[发明专利]虚拟防火墙的匹配日志的处理方法、装置、设备及介质

说明书

本发明公开了一种虚拟防火墙的匹配日志的处理方法，包括：获取包含有防火墙数据的系统日志；根据预先存储的目标特征，识别系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志并对匹配日志进行提取；与用于对匹配日志进行审计操作的目标节点建立连接，并将匹配日志发送至目标节点。由此可见，本发明可自动将匹配日志从系统日志中区分开，并将匹配数据与防火墙审计系统的顺利对接，整个过程无需技术人员人工操作，减少了不必要的人力资源和时间资源浪费，提高了审计过程的效率，能够更好地满足工作人员的需求。此外，本发明所提供的一种虚拟防火墙的匹配日志的处理装置、设备及存储介质与上述方法对应。

技术领域

本发明涉及云计算数据中心技术领域，特别是涉及一种虚拟防火墙的匹配日志的获取方法、装置、设备及介质。

背景技术

随着云计算的不断发展，云计算数据中心规模越来越大，IT系统规模也越来越大，应用云计算数据中心处理的数据和业务也越来越多，业务管理复杂度也急剧上升。并且，由于目前网络体系的开放性与简单性，网络信息安全问题日益突出。因此，通过审计海量数据中获取到的虚拟防火墙的匹配日志，以分析系统弱点、优化网络结构成为了当前十分重要的步骤。

现有技术中，通过会在云计算数据中心内部的IT系统中部署软件，利用软件中的虚拟防火墙功能实现对IT系统的防护。当需对防火墙日志进行审计时，需要技术人员人工的从部署的软件生成的全部系统日志中，筛选出属于防火墙数据的日志部分，并将该部分日志单独存储以便于完成对于防火墙数据的审计。

由此可见，现有技术中无法自动将防火墙日志从系统区分开，导致虚拟防火墙与防火墙审计系统无法对接，需要技术人员人工操作；由于系统日志数据量巨大，采用人工区分的方式导致准确率低，并且产生不必要的人力资源和时间资源的浪费，导致审计过程效率低下。

发明内容

本发明的目的是提供一种虚拟防火墙的匹配日志的获取方法、装置、设备及介质。本发明预先存储有目标特征，然后通过目标特征对获取到的系统日志进行识别操作，以提取出系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志，从而实现了仅将匹配日志发送至目标节点进行审计的过程。本发明可自动将匹配日志从系统日志中区分开，并将匹配数据与防火墙审计系统的顺利对接，整个过程无需技术人员人工操作，减少了不必要的人力资源和时间资源浪费，提高了审计过程的效率，能够更好地满足工作人员的需求。

为解决上述技术问题，本发明提供一种虚拟防火墙的匹配日志的处理方法，包括：

获取包含有防火墙数据的系统日志；

根据预先存储的目标特征，识别所述系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志并对所述匹配日志进行提取；

与用于对所述匹配日志进行审计操作的目标节点建立连接，并将所述匹配日志发送至所述目标节点。

优选地，还包括：

将所述匹配日志存储于预先设定的目标文件夹中。

优选地，所述目标特征具体包括：防火墙标识、防火IP地址及端口号。

优选地，所述与用于对所述匹配日志进行审计操作的目标节点建立连接具体包括：

获取预先存储的所述目标节点的IP地址与端口号；

根据所述IP地址和所述端口号，与所述目标节点建立连接。

优选地，还包括：

检测与所述目标节点之间的连接是否正常；

如果否，则控制所述目标节点停止审计操作，并生成异常信息进行反馈。

优选地，所述将所述匹配日志发送至所述目标节点具体包括：

根据压缩算法，对所述匹配日志进行压缩处理以生成压缩日志；