[发明专利]日志处理方法、装置及服务器和计算机可读存储介质

说明书

本申请公开了一种日志处理方法、装置、系统及一种服务器和计算机可读存储介质，该方法包括：获取原始日志，并提取原始日志的要素；其中，要素包括标准要素和自定义要素，标准要素包括主体、客体、时间和操作类型；基于要素对应的管理系统提取要素的扩展信息；根据每个要素和每个要素对应的扩展信息基于标准上报格式确定原始日志的扩展字段，得到原始日志对应的扩展日志；将扩展日志存储至目标存储器中，以便利用扩展日志进行操作审计。从没有格式化的原始日志中抽取统一的要素标记，使得原本完全不同的原始日志可以采用相同的方法查询关键信息，并通过要素扩展为原始日志扩充更多非常重要的且贴近业务的扩展信息，提高了日志审计效率。

技术领域

本申请涉及日志处理技术领域，更具体地说，涉及日志处理方法、装置及服务器和计算机可读存储介质。

背景技术

在相关技术中，最常用的日志收集处理方法是ELK方案，即通过elasticsearch+logstash+kibana来收集、加工、存储日志以及生成图表进行展示。

但是ELK方案仅仅提供了收集、加工、存储日志以及生成图表的工具，对于来源于不同系统的原始日志，由于其格式不同，为后续日志审计造成了很大的不便。

因此，如何对不同系统的原始日志进行格式化处理，进而提高日志审计效率是本领域技术人员需要解决的技术问题。

发明内容

本申请的目的在于提供一种日志处理方法、装置及一种服务器和一种计算机可读存储介质，对不同系统的原始日志进行格式化处理，进而提高了日志审计效率。

为实现上述目的，本申请第一方面提供了一种日志处理方法，包括：

获取原始日志，并提取所述原始日志的要素；其中，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型；

基于所述要素对应的管理系统提取所述要素的扩展信息；

根据每个所述要素和每个所述要素对应的扩展信息基于标准上报格式确定所述原始日志的扩展字段，得到所述原始日志对应的扩展日志；

将所述扩展日志存储至目标存储器中，以便利用所述扩展日志进行操作审计。

结合本申请的第一方面，在本申请第一方面的第一种实施方式中，所述基于所述要素对应的管理系统提取所述要素的扩展信息，包括：

确定所述主体对应的主体管理系统；

在所述主体管理系统中提取所述主体的基本信息。

结合本申请的第一方面，在本申请第一方面的第二种实施方式中，所述基于所述要素对应的管理系统提取所述要素的扩展信息，包括：

确定所述客体对应的客体管理系统和客体敏感标记系统；

在所述客体管理系统中提取所述客体的基本信息，在所述客体敏感标记系统中提取所述客体的敏感信息。

结合本申请的第一方面，在本申请第一方面的第三种实施方式中，所述基于所述要素对应的管理系统提取所述要素的扩展信息，包括：

确定所述操作类型对应的操作类型敏感标记系统；

在所述操作类型敏感标记系统中提取所述操作类型的敏感信息。

结合本申请的第一方面，在本申请第一方面的第四种实施方式中，所述获取原始日志，包括：

利用日志源插件获取所述原始日志。

结合本申请的第一方面，在本申请第一方面的第五种实施方式中，所述提取所述原始日志的要素，包括：

确定所述原始日志的日志类型，并利用所述日志类型对应的标记提取插件提取所述原始日志的要素。