[发明专利]一种应用于云审计系统的日志审计子系统在审
| 申请号: | 201710782902.9 | 申请日: | 2017-09-03 |
| 公开(公告)号: | CN107656973A | 公开(公告)日: | 2018-02-02 |
| 发明(设计)人: | 吴柳;洪丹轲;杨俊权;徐键;张思拓;谢尧 | 申请(专利权)人: | 中国南方电网有限责任公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙)11350 | 代理人: | 汤东凤 |
| 地址: | 510000 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用于云审计系统的日志审计子系统,包括日志收集服务器和日志分析处理引擎;日志收集服务器还包括日志采集模块、日志缓存模块、日志分发模块;日志分析处理引擎还包括日志标准化模块、日志索引模块、日志关联分析模块、日志数据上报模块。日志收集服务器负责对各种来源的日志数据进行收集、缓存和分发,日志分析处理引擎负责将收集的日志进行标准化、关联分析和持久化存储。所述的日志分析处理引擎对日志进行关联分析然后将日志转存到外接的审计数据中心子系统,将日志标准化采用流式计算技术如storm进行并发处理,以支持分布式部署。 | ||
| 搜索关键词: | 一种 应用于 审计 系统 日志 子系统 | ||
【主权项】:
一种应用于云审计系统的日志审计子系统,包括用于收集日志数据的日志收集服务器和用于分析处理日志数据的日志分析处理引擎;其特征在于,所述的日志收集服务器还包括:日志采集模块,用于对外部日志源进行日志数据采集;日志缓存模块,用于将采集的日志数据进行后续处理的缓存;日志分发模块,用于根据日志分析处理引擎的审计指令将对应的日志数据分发到日志分析处理引擎;所述的日志分析处理引擎还包括:日志标准化模块,用于将采集到的日志数据标准化处理;日志索引模块,用于将日志数据建立分布式索引;日志关联分析模块,用于根据预设的关联规则库的规则进行日志数据关联分析,并根据关联分析结果对日志数据进行分类入库;日志数据上报模块,用于将完成分类入库的原始日志数据发送到kafka系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司,未经中国南方电网有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710782902.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种保持数据稀缺性的开放数据细粒度访问控制方法
- 下一篇:一种大数据分析系统
