[发明专利]一种内网安全日志采集方法及系统在审
| 申请号: | 201810553219.2 | 申请日: | 2018-05-31 |
| 公开(公告)号: | CN108418842A | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 于波;雷亚;熊少杰;李洪峰 | 申请(专利权)人: | 郑州信大天瑞信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F11/07 |
| 代理公司: | 无锡市汇诚永信专利代理事务所(普通合伙) 32260 | 代理人: | 张欢勇 |
| 地址: | 450000 河南省*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 错误代码 日志 日志采集 错误类型 内网安全 预存 引擎 告警 系统日志 采集 储存 等级模型 等级匹配 解释信息 软件系统 实时日志 提取系统 应用模块 重合 匹配 分析 查找 应用 管理 | ||
1.一种内网安全日志采集方法,其特征在于:日志采集引擎从各应用模块采集历史软件系统日志;提取系统日志中的错误代码并与预存的错误代码做对比;若系统日志中的错误代码与预存的错误代码有重合,则提取错误代码相对应的解释信息;若系统日志中的错误代码与预存的错误代码不同,则将错误代码进行储存;告警采集引擎对错误代码进行分析,形成日志错误类型模型,并训练日志错误类型模型;错误等级匹配引擎通过实时日志与日志错误等级模型的匹配决定该日志错误类型并进行告警。
2.根据权利要求1所述的内网安全日志采集方法,其特征在于:过滤掉错误代码后形成历史日志数据,同样将历史日志数据文件保存下来,但是将与历史日志数据与错误代码分开保存。
3.根据权利要求1所述的内网安全日志采集方法,其特征在于:储存在存储系统中的所述系统日志通过通用接口保存成统一字符编码的日志文件,通用接口包括日志生成接口、日志编排接口和日志传输接口。
4.根据权利要求1所述的内网安全日志采集方法,其特征在于:所述系统日志包括一个或多个目标参数;所述目标参数为日志关键字、日志时间戳、日志地址、日志所属业务模块或子模块中的一项或多项。
5.根据权利要求1所述的内网安全日志采集方法,其特征在于:所述错误代码与预存的错误代码的对比,每个应用模块的错误代码单独对比;各个应用模块的错误代码单独储存。
6.根据权利要求1或5所述的内网安全日志采集方法,其特征在于:所述预存错误代码包括初始设置的错误代码以及在运行过程中逐步出现的错误代码的总和。
7.一种内网安全日志采集系统,其特征在于:包括以下模块:日志采集引擎,用于从各个应用模块件采集历史软系统日志;提取模块,用于从日志采集引擎中采集的系统日志提取错误代码;存储模块,用于存储预存的错误代码以及逐步生成的错误代码;对比模块,用于将提取模块中提取到的错误代码与存储模块存储的错误代码进行对比;告警采集引擎,用于对错误代码分析,并生成和训练日志错误类型模型;错误等级匹配引擎,对日志错误类型进行匹配对应。
8.根据权利要求7所述的内网安全日志采集系统,其特征在于:还包括发送单元,用于向日志服务器发送所述日志采集引擎从各个应用模块采集的历史软件系统日志。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大天瑞信息技术有限公司,未经郑州信大天瑞信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810553219.2/1.html,转载请声明来源钻瓜专利网。
