[发明专利]一种日志分析方法及分析服务器

说明书

本申请提供一种日志分析方法及分析服务器，其中，方法包括：分析服务器与多个应用主机分别建立连接，其中，分析服务器已授权免密登录至多个应用主机。在与多个应用主机分别建立连接后，分析服务器分别获取多个应用主机上的登录日志并对登录日志进行分析。该方案中，由分析服务器免密登录至应用主机并获取得到应用主机的登录日志，实现了对登录日志进行集中分析，在分析结果中存在异常时，不用再返回到应用主机查看登录日志，并且本申请的方案无需在应用主机上安装分析客户端，节约了成本。

技术领域

本申请涉及金融科技(Fintech)领域，尤其涉及一种日志分析方法及分析服务器。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Finteh)转变，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。

对执行业务的应用主机的登录日志分析，可以确定应用主机上的登录状态，以提高业务执行的安全性。

目前对于银行等金融机构内的应用主机上登录日志的分析，是通过在应用主机上安装可以进行登录日志分析的客户端，由客户端对登录日志进行分析。

这种分析方法，需要在各个应用主机上安装分析客户端，其成本较高，并且，每个应用主机的登录日志均由分析客户端在应用主机上进行分析，分析完成后由分析客户端将分析结果上传汇总，而当汇总的分析结果中存在异常登录的信息时，还需要返回到应用主机上去查询具体的存在异常登录的信息，以做出防范措施，而查询具体的存在异常登录的信息又会消耗一定的资源和时间。

发明内容

本申请提供一种日志分析方法及分析服务器，用以实现对登录日志的集中分析，在分析结果中存在登录行为异常时，可以更快的确定出存在异常登录的信息。

第一方面，本申请提供一种日志分析方法，该方法包括：分析服务器与多个应用主机分别建立连接，其中，分析服务器已授权免密登录至多个应用主机。在与多个应用主机分别建立连接后，分析服务器分别获取多个应用主机上的登录日志并对登录日志进行分析。该方案中，由分析服务器免密登录至应用主机并获取得到应用主机的登录日志，实现了对登录日志进行集中分析，在分析结果中存在异常时，不用再返回到应用主机查看登录日志，并且本申请的方案无需在应用主机上安装分析客户端，节约了成本。

在一种可能的实现方式中，上述分析服务器与多个应用主机分别建立连接，包括：分析服务器根据目标主机列表，确定需要进行登录日志的分析的应用主机，目标主机列表用于指示需要进行登录日志的分析的应用主机。分析服务器连接至应用主机，并免密登录至所述应用主机。该方案中，分析服务器根据目标主机列表，确定出了需要进行登录日志的分析的应用主机，再通过免密登录的方式可以更快捷地连接至应用主机。

在一种可能的实现方式中，上述方法还包括：分析服务器向配置管理数据库发送第一命令，配置管理数据库中记录有应用主机的配置信息，第一命令用于指示配置管理数据库根据应用主机的配置信息确定目标主机列表并发送目标主机列表至所述分析服务器。配置管理数据库中记录有应用主机的配置信息，也可以理解为配置管理数据库知道哪些应用主机需要进行登录日志的分析，并由第一命令触发配置管理数据库去根据需要进行登录日志分析的应用主机生成目标主机列表，并将列表发送到分析服务器，则分析服务器即可确定需要进行登录日志分析的应用主机。

在一种可能的实现方式中，上述分析服务器对登录日志进行分析，包括：分析服务器根据预设的需要分析的参数，从登录日志中获取相应字段。分析服务器根据获取到的字段对登录日志进行分析。登录日志中记录有多种信息，可以针对不同的分析需求获取登录日志中相应的字段来进行合理分析，这样，对于不需要分析的字段无需进行分析，提高了登录日志的分析速度。

在一种可能的实现方式中，上述预设的需要分析的参数为以下任意一项或多项：登录用户、登录源地址、登录目的地址、登录方式、登录时间、登录状态。