[发明专利]日志处理方法、装置及服务器和计算机可读存储介质

权利要求书

1.一种日志处理方法，其特征在于，包括：

获取原始日志，并提取所述原始日志的要素；其中，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型；

基于所述要素对应的管理系统提取所述要素的扩展信息；

根据每个所述要素和每个所述要素对应的扩展信息基于标准上报格式确定所述原始日志的扩展字段，得到所述原始日志对应的扩展日志；

将所述扩展日志存储至目标存储器中，以便利用所述扩展日志进行操作审计。

2.根据权利要求1所述日志处理方法，其特征在于，其特征在于，所述基于所述要素对应的管理系统提取所述要素的扩展信息，包括：

确定所述主体对应的主体管理系统；

在所述主体管理系统中提取所述主体的基本信息。

3.根据权利要求1所述日志处理方法，其特征在于，其特征在于，所述基于所述要素对应的管理系统提取所述要素的扩展信息，包括：

确定所述客体对应的客体管理系统和客体敏感标记系统；

在所述客体管理系统中提取所述客体的基本信息，在所述客体敏感标记系统中提取所述客体的敏感信息。

4.根据权利要求1所述日志处理方法，其特征在于，其特征在于，所述基于所述要素对应的管理系统提取所述要素的扩展信息，包括：

确定所述操作类型对应的操作类型敏感标记系统；

在所述操作类型敏感标记系统中提取所述操作类型的敏感信息。

5.根据权利要求1所述日志处理方法，其特征在于，所述获取原始日志，包括：

利用日志源插件获取所述原始日志。

6.根据权利要求1所述日志处理方法，其特征在于，所述提取所述原始日志的要素，包括：

确定所述原始日志的日志类型，并利用所述日志类型对应的标记提取插件提取所述原始日志的要素。

7.根据权利要求1所述日志处理方法，其特征在于，所述自定义要素包括金额，所述扩展信息包括所述金融对应的风险度和审批人。

8.一种日志处理装置，其特征在于，包括：

获取模块，用于获取原始日志，并提取所述原始日志的要素；其中，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型；

提取模块，用于基于所述要素对应的管理系统提取所述要素的扩展信息；

确定模块，用于根据每个所述要素和每个所述要素对应的扩展信息基于标准上报格式确定所述原始日志的扩展字段，得到所述原始日志对应的扩展日志；

存储模块，用于将所述扩展日志存储至目标存储器中。

9.一种服务器，其特征在于，包括：

处理器和存储器；

其中，所述处理器用于执行所述存储器中存储的程序；

所述存储器用于存储程序，所述程序至少用于：

获取原始日志，并提取所述原始日志的要素；其中，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型；

基于所述要素对应的管理系统提取所述要素的扩展信息；

根据每个所述要素和每个所述要素对应的扩展信息基于标准上报格式确定所述原始日志的扩展字段，得到所述原始日志对应的扩展日志；

将所述扩展日志存储至目标存储器中，以便利用所述扩展日志进行操作审计。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述日志处理方法的步骤。