本發(fā)明屬于計(jì)算機(jī)數(shù)據(jù)處理領(lǐng)域，涉及一種收集方法和系統(tǒng)，特別是涉及一種服務(wù)器的系統(tǒng)日志的收集方法、系統(tǒng)及服務(wù)器。

背景技術(shù)：

隨著企業(yè)應(yīng)用的增長，業(yè)務(wù)服務(wù)器越來越多，從而對(duì)運(yùn)維人員造成了巨大壓力，特別是對(duì)于錯(cuò)誤信息和業(yè)務(wù)關(guān)聯(lián)信息的分析處理，工作量很大。將日志集中，并引入日志分析系統(tǒng)可以很好的解決這一問題。業(yè)務(wù)服務(wù)器分布于全國各地，要將這些日志集中到日志分析系統(tǒng)中，數(shù)據(jù)安全又成為了一個(gè)問題。

因此，如何提高一種服務(wù)器的系統(tǒng)日志的收集方法、系統(tǒng)及服務(wù)器，以解決若業(yè)務(wù)服務(wù)器分布于全國各地時(shí)，這些業(yè)務(wù)服務(wù)器在將日志集遠(yuǎn)程傳輸時(shí)，容易被人截獲，受到外網(wǎng)程序?qū)I(yè)務(wù)服務(wù)器的攻擊，而帶來數(shù)據(jù)安全隱患等問題，實(shí)以成為本領(lǐng)域從業(yè)者亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種服務(wù)器的系統(tǒng)日志的收集方法、系統(tǒng)及服務(wù)器，用于解決現(xiàn)有技術(shù)中若業(yè)務(wù)服務(wù)器分布于全國各地時(shí)，這些業(yè)務(wù)服務(wù)器在將日志集遠(yuǎn)程傳輸時(shí)，容易被人截獲，受到外網(wǎng)程序?qū)I(yè)務(wù)服務(wù)器的攻擊，而帶來數(shù)據(jù)安全隱患的問題。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明一方面提供一種服務(wù)器的系統(tǒng)日志的收集方法，應(yīng)用于包括第一服務(wù)器，第二服務(wù)器，及第三服務(wù)器的數(shù)據(jù)通信網(wǎng)絡(luò)；所述服務(wù)器的系統(tǒng)日志的收集方法包括以下步驟：生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書；將所述安全認(rèn)證證書導(dǎo)入所述第二服務(wù)器，以便所述第二服務(wù)器根據(jù)所述安全認(rèn)證證書處理所述第一服務(wù)器發(fā)送的系統(tǒng)日志，以形成日志數(shù)據(jù)包；接收所述第二服務(wù)器發(fā)送的第一服務(wù)器的日志數(shù)據(jù)包，以分析所述第一服務(wù)器的日志數(shù)據(jù)包。

于本發(fā)明的一實(shí)施例中，在所述第一類服務(wù)器上預(yù)置有用于將所述第一類服務(wù)器上產(chǎn)生的系統(tǒng)日志寫入到所述第一類服務(wù)器的數(shù)據(jù)庫，并將該系統(tǒng)日志發(fā)送至指定服務(wù)器的第一日志管理規(guī)則；所述第二類服務(wù)器上預(yù)置有用于集中管理所述系統(tǒng)日志，并將該系統(tǒng)日志發(fā)送至指定服務(wù)器的第二日志管理規(guī)則。

于本發(fā)明的一實(shí)施例中，所述數(shù)據(jù)通信網(wǎng)絡(luò)包括多個(gè)處于同一內(nèi)網(wǎng)環(huán)境下的第一服務(wù)器，所述第一服務(wù)器和第二服務(wù)器處于同一內(nèi)網(wǎng)環(huán)境、并作內(nèi)外網(wǎng)隔離，所述第三服務(wù)器同第一服務(wù)器和第二服務(wù)器需外網(wǎng)隔離。

于本發(fā)明的一實(shí)施例中，在所述第一服務(wù)器和第二服務(wù)器預(yù)置一日志管理軟件以實(shí)現(xiàn)所述第一日志管理規(guī)則和第二日志管理規(guī)則。

于本發(fā)明的一實(shí)施例中，所述日志管理軟件為Rsyslog軟件。

于本發(fā)明的一實(shí)施例中，所述生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書的過程包括：生成與所述第二服務(wù)器對(duì)應(yīng)的私鑰；利用所述私鑰，生成證書請求文件；根據(jù)所述第二服務(wù)器對(duì)應(yīng)的私鑰和證書請求文件，生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書。

于本發(fā)明的一實(shí)施例中，所述第二服務(wù)器根據(jù)所述安全認(rèn)證證書對(duì)所述第一服務(wù)器發(fā)送的系統(tǒng)日志的處理包括：將所述第一服務(wù)器發(fā)送的系統(tǒng)日志進(jìn)行分段，形成若干段系統(tǒng)日志數(shù)據(jù)段；對(duì)若干段系統(tǒng)日志數(shù)據(jù)段進(jìn)行數(shù)據(jù)壓縮；利用所述證書請求文件對(duì)系統(tǒng)日志數(shù)據(jù)段進(jìn)行加密；添加所述安全認(rèn)證證書的頭部，并將加密后的系統(tǒng)日志數(shù)據(jù)段封裝成日志數(shù)據(jù)包；

本發(fā)明另一方面提供一種服務(wù)器的系統(tǒng)日志的收集系統(tǒng)，應(yīng)用于包括第一服務(wù)器，第二服務(wù)器，及第三服務(wù)器的數(shù)據(jù)通信網(wǎng)絡(luò)；所述服務(wù)器的系統(tǒng)日志的收集系統(tǒng)：證書生成模塊，用于生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書；導(dǎo)入模塊，用于將所述安全認(rèn)證證書導(dǎo)入所述第二服務(wù)器，以便所述第二服務(wù)器根據(jù)所述安全認(rèn)證證書處理所述第一服務(wù)器發(fā)送的系統(tǒng)日志，以形成日志數(shù)據(jù)包；分析模塊，用于接收所述第二服務(wù)器發(fā)送的第一服務(wù)器的日志數(shù)據(jù)包，以分析所述第一服務(wù)器的日志數(shù)據(jù)包。

于本發(fā)明的一實(shí)施例中，所述證書生成模塊用于生成與所述第二服務(wù)器對(duì)應(yīng)的私鑰；利用所述私鑰的生成證書請求文件；根據(jù)所述第二服務(wù)器對(duì)應(yīng)的私鑰和證書請求文件，生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書。

本發(fā)明又一方面提供一種服務(wù)器，所述服務(wù)器包括：所述的服務(wù)器的系統(tǒng)日志的收集系統(tǒng)

如上所述，本發(fā)明的服務(wù)器的系統(tǒng)日志的收集方法、系統(tǒng)及服務(wù)器，具有以下有益效果：

本發(fā)明所述的服務(wù)器的系統(tǒng)日志的收集方法、系統(tǒng)及服務(wù)器解決了企業(yè)日志收集的數(shù)據(jù)安全問題，有效地防止日志在傳輸過程中被截獲；通過本地日志集中服務(wù)器的隔離能有效防止外網(wǎng)程序?qū)ζ髽I(yè)服務(wù)器的攻擊。

附圖說明

圖1顯示為本發(fā)明的數(shù)據(jù)通信網(wǎng)絡(luò)結(jié)構(gòu)示意圖。

圖2顯示為本發(fā)明的服務(wù)器的系統(tǒng)日志的收集方法于一實(shí)施例中的流程示意圖。

圖3顯示為本發(fā)明的服務(wù)器的系統(tǒng)日志的收集方法中步驟S1的流程示意圖。

圖4顯示為本發(fā)明的服務(wù)器的系統(tǒng)日志的收集系統(tǒng)于一實(shí)施例中的原理結(jié)構(gòu)示意圖。

圖5顯示為本發(fā)明的服務(wù)器于一實(shí)施例中的原理結(jié)構(gòu)示意圖。

元件標(biāo)號(hào)說明

1 數(shù)據(jù)通信網(wǎng)絡(luò)

11 第一服務(wù)器

12 第二服務(wù)器

13 第三服務(wù)器

14 內(nèi)網(wǎng)環(huán)境

2 服務(wù)器的系統(tǒng)日志的收集系統(tǒng)

21 證書生成模塊

22 導(dǎo)入模塊

23 分析模塊

S1～S3 步驟

具體實(shí)施方式

以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過另外不同的具體實(shí)施方式加以實(shí)施或應(yīng)用，本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用，在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。需說明的是，在不沖突的情況下，以下實(shí)施例及實(shí)施例中的特征可以相互組合。

需要說明的是，以下實(shí)施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想，遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目、形狀及尺寸繪制，其實(shí)際實(shí)施時(shí)各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變，且其組件布局型態(tài)也可能更為復(fù)雜。

實(shí)施例一

本實(shí)施例提供一種服務(wù)器的系統(tǒng)日志的收集方法，應(yīng)用于包括第一服務(wù)器，第二服務(wù)器，及第三服務(wù)器的數(shù)據(jù)通信系統(tǒng)；所述服務(wù)器的系統(tǒng)日志的收集方法包括以下步驟：

生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書；

將所述安全認(rèn)證證書導(dǎo)入所述第二服務(wù)器，以便所述第二服務(wù)器根據(jù)所述安全認(rèn)證證書處理所述第一服務(wù)器發(fā)送的系統(tǒng)日志，以形成日志數(shù)據(jù)包；

接收所述第二服務(wù)器發(fā)送的第一服務(wù)器的日志數(shù)據(jù)包，以分析所述第一服務(wù)器的日志數(shù)據(jù)包。

以下將結(jié)合圖示對(duì)本實(shí)施例所述的服務(wù)器的系統(tǒng)日志的收集方法進(jìn)行詳細(xì)描述。本實(shí)施例所提供的服務(wù)器的系統(tǒng)日志的收集方法應(yīng)用于如圖1所示的數(shù)據(jù)通信網(wǎng)絡(luò)1中。所述數(shù)據(jù)通信網(wǎng)絡(luò)1包括多個(gè)第一服務(wù)器11，與所述第一服務(wù)器11連接的第二服務(wù)器12，與所述第二服務(wù)器12連接的第三服務(wù)器13，多個(gè)第一服務(wù)器11和第二服務(wù)器12位于一個(gè)區(qū)域，如圖中所示，一組多個(gè)第一服務(wù)器11和第二服務(wù)器12位于區(qū)域A，另一組多個(gè)第一服務(wù)器11和第二服務(wù)器12位于區(qū)域B。其中，所述第一服務(wù)器11用于產(chǎn)生服務(wù)器的系統(tǒng)日志，所述第一服務(wù)器11在本實(shí)施例中稱之為業(yè)務(wù)服務(wù)器。所述第二服務(wù)器12用于收集第一服務(wù)器11發(fā)送的系統(tǒng)日志，所述第二服務(wù)器12在本實(shí)施例中稱之為本地日志集中服務(wù)器。第三服務(wù)器13用于將收集的第一服務(wù)器11產(chǎn)生的系統(tǒng)日志進(jìn)行分析。繼續(xù)參閱圖1，多個(gè)第一服務(wù)器11處于同一內(nèi)網(wǎng)環(huán)境14，所述第一服務(wù)器11和第二服務(wù)器12處于同一內(nèi)網(wǎng)環(huán)境14、并作內(nèi)外網(wǎng)隔離，所述第三服務(wù)器13同第一服務(wù)器11和第二服務(wù)器12需外網(wǎng)隔離。

本實(shí)施例中，為了實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，在所述第一類服務(wù)器11上預(yù)置有用于將所述第一類服務(wù)器上產(chǎn)生的系統(tǒng)日志寫入到所述第一類服務(wù)器的數(shù)據(jù)庫，并將該系統(tǒng)日志發(fā)送至指定服務(wù)器的第一日志管理規(guī)則；所述第二類服務(wù)器12上預(yù)置有用于集中管理所述系統(tǒng)日志，并將該系統(tǒng)日志發(fā)送至指定服務(wù)器的第二日志管理規(guī)則。在本實(shí)施例中，通過在所述第一服務(wù)器和第二服務(wù)器預(yù)置一日志管理軟件以實(shí)現(xiàn)所述第一日志管理規(guī)則和第二日志管理規(guī)則。在本實(shí)施例中，所述日志管理軟件為Rsyslog軟件。Rsyslog可以理解為一個(gè)syslogd的多線程增強(qiáng)版，其在syslogd的基礎(chǔ)上擴(kuò)展了很多其他功能，如：數(shù)據(jù)庫支持(Mysql、Oracle、PostgreSQL等)、日志內(nèi)容篩選、定義日志格式模板等。除了默認(rèn)的UDP協(xié)議外，Rsyslog還支持TCP協(xié)議來接受日志。可以對(duì)輸出的文件進(jìn)行自動(dòng)壓縮并支持多個(gè)TCP偵聽以及性能方面的提升。使用Rsyslog可以有效減輕系統(tǒng)磁盤IO，并且其支持TCP傳輸非?？煽?，可以對(duì)日志進(jìn)行過濾，提取有效日志。

請參閱圖2，顯示為服務(wù)器的系統(tǒng)日志的收集方法于一實(shí)施例中的流程示意圖。如圖2所示，所述服務(wù)器的系統(tǒng)日志的收集方法具體包括以下幾個(gè)步驟：

S1，生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書，通過調(diào)用openssl工具生成SSL證書。SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Secure socket layer(SSL))。在本實(shí)施例中，會(huì)產(chǎn)生與每一第二服務(wù)器一一對(duì)應(yīng)的SSL證書。該安全協(xié)議主要用來提供對(duì)用戶和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變。請參閱圖3，顯示為步驟S1的流程示意圖。如圖3所示，在本實(shí)施例中，步驟S1具體包括以下幾個(gè)步驟：

S11，生成與所述第二服務(wù)器對(duì)應(yīng)的私鑰。

具體地，openssl genrsa 1024>server.key；

本實(shí)施例中，以上私鑰是用128位rsa算法生成密鑰，得到server.key文件。

S12，利用所述私鑰，生成證書請求文件。

具體地，openssl req-new-key server.key>server.csr；

本實(shí)施例中，通過步驟S11的密鑰生成證書請求文件server.csr(公鑰)。

S13，根據(jù)所述第二服務(wù)器對(duì)應(yīng)的私鑰和證書請求文件，生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書。

具體地，openssl req-x509-days 365-key server.key-in server.csr>server.crt；

在本實(shí)施例中，根據(jù)步驟S11和S12中的密鑰和證書請求文件生成證書server.crt。其中，-days參數(shù)指明證書有效期，單位為天。

在本實(shí)施例中，在業(yè)務(wù)服務(wù)器上配置Rsyslog軟件，即可將業(yè)務(wù)服務(wù)器上的系統(tǒng)日志數(shù)據(jù)通過Rsyslog+TCP傳輸協(xié)議發(fā)送到本地日志集中服務(wù)器。

S2，將所述安全認(rèn)證證書導(dǎo)入所述第二服務(wù)器，以便所述第二服務(wù)器根據(jù)所述安全認(rèn)證證書處理所述第一服務(wù)器發(fā)送的系統(tǒng)日志，以形成日志數(shù)據(jù)包。在本實(shí)施例中，所述第二服務(wù)器根據(jù)所述安全認(rèn)證證書對(duì)所述第一服務(wù)器發(fā)送的系統(tǒng)日志的處理包括：

將所述第一服務(wù)器發(fā)送的系統(tǒng)日志進(jìn)行分段，形成若干段系統(tǒng)日志數(shù)據(jù)段；

對(duì)若干段系統(tǒng)日志數(shù)據(jù)段進(jìn)行數(shù)據(jù)壓縮；

利用所述證書請求文件(公鑰)對(duì)系統(tǒng)日志數(shù)據(jù)段進(jìn)行加密；

添加所述安全認(rèn)證證書的頭部，并將加密后的系統(tǒng)日志數(shù)據(jù)段封裝成日志數(shù)據(jù)包。

在本地日志集中服務(wù)器上配置Rsyslog軟件，即可將收集到的日志發(fā)送到日志分析系統(tǒng)中。

S3，接收所述第二服務(wù)器發(fā)送的第一服務(wù)器的日志數(shù)據(jù)包，以分析所述第一服務(wù)器的日志數(shù)據(jù)包，并形成分析結(jié)果。該分析結(jié)果可以供用戶查看，具體的，該分析結(jié)果可以以系統(tǒng)日志匯總表的形式展現(xiàn)，該系統(tǒng)日志匯總表可以包括以下信息中的一種或多種：系統(tǒng)名、主機(jī)名、日志名、關(guān)鍵字、關(guān)鍵字出現(xiàn)的頻度、與關(guān)鍵字相關(guān)的系統(tǒng)日志、時(shí)間戳。在本實(shí)施例中，web服務(wù)器日志記錄了web服務(wù)器接收處理請求及運(yùn)行時(shí)錯(cuò)誤等各種原始信息。通過對(duì)日志進(jìn)行統(tǒng)計(jì)、分析和綜合，就能有效地掌握業(yè)務(wù)服務(wù)器的運(yùn)行狀況、發(fā)現(xiàn)和排除錯(cuò)誤原因、了解客戶訪問分布等，更好地加強(qiáng)系統(tǒng)的維護(hù)和管理。

在本實(shí)施例中，第一服務(wù)器、第二服務(wù)器、第三服務(wù)器(業(yè)務(wù)服務(wù)器)可以為一臺(tái)物理機(jī)、虛擬化平臺(tái)、或云主機(jī)。

本實(shí)施例所述的服務(wù)器的系統(tǒng)日志的收集方法解決了企業(yè)日志收集的數(shù)據(jù)安全問題，有效地防止日志在傳輸過程中被截獲；通過本地日志集中服務(wù)器的隔離能有效防止外網(wǎng)程序?qū)ζ髽I(yè)服務(wù)器的攻擊。

實(shí)施例二

本實(shí)施例提供一種服務(wù)器的系統(tǒng)日志的收集系統(tǒng)2，本實(shí)施例所提供的服務(wù)器的系統(tǒng)日志的收集系統(tǒng)應(yīng)用于如圖1所示的數(shù)據(jù)通信網(wǎng)絡(luò)1中。所述數(shù)據(jù)通信網(wǎng)絡(luò)1包括多個(gè)第一服務(wù)器11，與所述第一服務(wù)器11連接的第二服務(wù)器12，與所述第二服務(wù)器12連接的第三服務(wù)器13，多個(gè)第一服務(wù)器11和第二服務(wù)器12位于一個(gè)區(qū)域。請參閱圖4，顯示為服務(wù)器的系統(tǒng)日志的收集系統(tǒng)于一實(shí)施例中的原理結(jié)構(gòu)示意圖。如圖4所示，所述服務(wù)器的系統(tǒng)日志的收集系統(tǒng)2包括：證書生成模塊21、導(dǎo)入模塊22、及分析模塊23。

所述證書生成模塊21用于生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書。所述證書生成模塊21具體用于生成與所述第二服務(wù)器對(duì)應(yīng)的私鑰，利用所述私鑰，生成證書請求文件，根據(jù)所述第二服務(wù)器對(duì)應(yīng)的私鑰和證書請求文件，生成與所述第二服務(wù)器對(duì)應(yīng)的安全認(rèn)證證書。

在本實(shí)施例中，在業(yè)務(wù)服務(wù)器上配置Rsyslog軟件，即可將業(yè)務(wù)服務(wù)器上的系統(tǒng)日志數(shù)據(jù)通過Rsyslog+TCP傳輸協(xié)議發(fā)送到本地日志集中服務(wù)器。

與所述證書生成模塊21連接的導(dǎo)入模塊22用于將所述安全認(rèn)證證書導(dǎo)入所述第二服務(wù)器，以便所述第二服務(wù)器根據(jù)所述安全認(rèn)證證書處理所述第一服務(wù)器發(fā)送的系統(tǒng)日志，以形成日志數(shù)據(jù)包。

與所述導(dǎo)入模塊22連接的分析模塊23用于接收所述第二服務(wù)器發(fā)送的第一服務(wù)器的日志數(shù)據(jù)包，以分析所述第一服務(wù)器的日志數(shù)據(jù)包，并形成分析結(jié)果。該分析結(jié)果可以供用戶查看，具體的，該分析結(jié)果可以以系統(tǒng)日志匯總表的形式展現(xiàn)，該系統(tǒng)日志匯總表可以包括以下信息中的一種或多種：系統(tǒng)名、主機(jī)名、日志名、關(guān)鍵字、關(guān)鍵字出現(xiàn)的頻度、與關(guān)鍵字相關(guān)的系統(tǒng)日志、時(shí)間戳。在本實(shí)施例中，web服務(wù)器日志記錄了web服務(wù)器接收處理請求及運(yùn)行時(shí)錯(cuò)誤等各種原始信息。通過對(duì)日志進(jìn)行統(tǒng)計(jì)、分析和綜合，就能有效地掌握業(yè)務(wù)服務(wù)器的運(yùn)行狀況、發(fā)現(xiàn)和排除錯(cuò)誤原因、了解客戶訪問分布等，更好地加強(qiáng)系統(tǒng)的維護(hù)和管理。

本實(shí)施例還提供一種服務(wù)器3，請參閱圖5，顯示為服務(wù)器于一實(shí)施例中的原理結(jié)構(gòu)示意圖。如圖5所示，所述服務(wù)器3包括上述服務(wù)器的系統(tǒng)日志的收集系統(tǒng)2，以便對(duì)處于多個(gè)區(qū)域內(nèi)的業(yè)務(wù)服務(wù)器上產(chǎn)生的系統(tǒng)日志進(jìn)行分析。

綜上所述，本發(fā)明所述的服務(wù)器的系統(tǒng)日志的收集方法、系統(tǒng)及服務(wù)器解決了企業(yè)日志收集的數(shù)據(jù)安全問題，有效地防止日志在傳輸過程中被截獲；通過本地日志集中服務(wù)器的隔離能有效防止外網(wǎng)程序?qū)ζ髽I(yè)服務(wù)器的攻擊。所以，本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。

上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下，對(duì)上述實(shí)施例進(jìn)行修飾或改變。因此，舉凡所屬技術(shù)領(lǐng)域中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變，仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。