[发明专利]一种远程日志采集和加密传输系统及方法

权利要求书

1.一种远程日志采集和加密传输系统，其特征在于，包括：

至少一个日志采集器和至少一个云服务平台；

所述日志采集器被预先配置为与各基础设施相关联，并根据所述各基础设施的需求而采集运行日志文件，以及初步存储采集的所述日志文件，所述日志采集器通过TCP/IP协议接收各基础设施的运行日志文件，所述日志采集器向所述云服务平台请求链接并与所述云服务平台建立加密传输通道；使用探针收集所述基础设施的日志文件，并通过数据交换将探针收集的所述日志文件发送至所述日志采集器，再由所述日志采集器进行分割、分类处理后写入到日志采集器的磁盘文件中，进行所述日志文件的初步存储；

所述云服务平台通过加密通道接收经过压缩后的所述日志文件，所述云服务平台将接收的所述日志文件进行智能关联分析和统一存储；所述云服务平台包括日志接收解密模块、云服务平台智能关联分析引擎和大屏展示模块，所述日志接收解密模块与所述日志采集器建立VPN链接请求和加密传输通道，解密接收到的所述日志文件，所述云服务平台智能关联分析引擎接收解密后的所述日志文件并进行关联分析，所述大屏展示模块展示关联分析的结果；

所述日志采集器包括日志采集模块、日志加密传输及发送模块和日志存储模块，所述日志采集模块采集所述各基础设施的所述日志文件，将采集到的所述日志文件通过写入磁盘操作存储至所述日志存储模块中，所述日志加密传输及发送模块将采集到的所述日志文件进行自动分割、分类后加密传输至所述云服务平台；

所述日志加密传输及发送模块包括日志压缩模块，所述日志压缩模块将所述日志文件进行压缩处理；

所述日志存储模块采用异步写入的方式将采集到的所述日志文件进行初步存储。

2.根据权利要求1所述的一种远程日志采集和加密传输系统，其特征在于，所述运行日志文件为syslog日志文件，通过UDP传输方式获取所述各基础设施的日志数据，按预设写入频率将所述日志数据写入日志文件形成所述syslog日志文件。

3.根据权利要求1所述的一种远程日志采集和加密传输系统，其特征在于，所述日志加密传输及发送模块还包括日志读取模块和日志发送模块，所述日志读取模块将接收到的所述日志文件进行分割、分类处理，所述日志发送模块与所述云服务平台建立VPN远程连接，并将分割及分类处理后的所述日志文件通过加密传输的方式发送给所述云服务平台。

4.根据权利要求1所述的一种远程日志采集和加密传输系统，其特征在于，所述云服务平台智能关联分析引擎包括日志智能分析模块和日志写入数据库模块，所述日志写入数据库模块将接收到所述日志接收解密模块分发的所述日志文件进行分类、归档及统一存储；所述日志智能分析模块将分类、归档后的所述日志文件进行大数据分析、智能关联及快速检索，并将分析结果通过所述大屏展示模块进行安全展示。

5.一种远程日志采集和加密传输方法，其特征在于，包括如下步骤：

(1)、通过UDP传输方式获取各基础设施的日志数据，按预设写入频率将所述日志数据写入日志文件形成syslog日志文件；

(2)、通过日志采集器接收所述syslog日志文件并初步存储日志文件；

(3)、所述日志采集器判断是否接收完成所有所述各基础设施的所述日志文件；当所述日志采集器接收完成所有的所述各基础设施的所述日志文件后，所述日志采集器向云服务平台请求链接，建立传输通道；

(4)、所述云服务平台在接收到所述日志采集器的链接请求时，启用VPN链接服务，与所述日志采集器建立VPN通道；

(5)、所述日志采集器通过VPN加密通过将所收集的日志文件，统一压缩加密并上传至所述云服务平台；

(6)、所述云服务平台将接收的所述日志文件进行解密后，将解密后的所述日志文件分别发送给日志智能分析模块进行智能关联分析和日志写入数据库模块进行分类、归档及统一存储，并将分析结果通过大屏展示模块进行安全展示；

通过日志采集器接收所述syslog日志文件的步骤还包括：使用探针收集所述基础设施的日志文件，并通过数据交换将探针收集的所述日志文件发送至所述日志采集器，再由所述日志采集器进行分割、分类处理后写入到日志采集器的磁盘文件中，进行所述日志文件的初步存储。

6.根据权利要求5所述的一种远程日志采集和加密传输方法，其特征在于，所述云服务平台还包括安全处置流程，所述云服务平台将接收到的所述日志文件通过大数据进行关联分析后，将分析结果反馈至所述日志采集器并下发安全处置流程，完成安全事件结果处置。