专利名称:网络管理系统中分布式syslog日志的安全管理方法
技术领域:
本发明涉及一种网络管理系统中SYSLOG日志数据传输的方法,尤其涉及一种SYSLOG日志数据的分类加密并分布式传输数据的方法,属于网管系统技术领域。
背景技术:
随着Internet的高速发展,互联网公共上网服务场所上网人数越来越多,聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,而Internet的一大特性是开放性,正是这种开放性给Internet上服务的安全构成了严重的威胁。随着互联网的发展,已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息和非民主的力量。由于传统的SYSLOG数据采取明文方式,这些数据非常容易被截获并被分析出来,并且日志只是简单的发送到单一的日志服务器,这样增加了日志服务器的负担,很容易造成日志服务器的崩溃,从而导致SYSLOG日志数据的丢失,也很容易造成日志服务器分析日志的性能非常低。分布式的SYSLOG日志通过对SYSLOG日志数据进行自定义加密算法进行加密,提高了数据的安全性,通过把SYSLOG日志数据进行分类发送,减轻了日志服务器的负担,并且提高了日志服务器分析日志的性能,并且通过日志服务器集群,最大程度的减少了SYSLOG日志数据丢失的可能性。SYSLOG日志数据的传输应该提供以下功能和特性
1)保密性通过对数据进行加密,保证数据不会被破解;
2)日志分类不同类型的SYSLOG日志数据进行归类;
3)日志完整性通过存储在不同服务器上来达到日志的完整性;
4)日志分析性能通过SYSLOG日志的分类存储来保证服务器对日志的分析性能的提闻。SYSLOG日志格式为如下要求
<PRI>TIMESTAMP HOSTNAME syslog: YYYY
其中<PRI> :为优先级是RFC 3164中定义的Facility和Severity的组合;PRI=FaciIity*8+Severity,并使用十进制表示,长度为1 3个字符,Facility固定为5,即“messages generated internally by syslogd,,,Sevirity 固定为 6,即 “ Informational:informational messages,,;
TIMESTAMP :为时间戳,紧跟在〈PRI>部分的“〉”后面,中间不允许有空格,英文格式的时间戮为 Mmm dd hh:mm: ss ;
HOSTNAME :为主机名,与TMESTAMP之间有一个空格,如果主机名为空,填写IP地址; syslog :为固定填充字符串;
YYYY :为日志内容,与前面的分号间有一个空格。
发明内容
本发明的目的是克服现有技术存在的不足,提供一种网络管理系统中分布式的SYSLOG日志的安全高性能管理方法。本发明的目的通过以下技术方案来实现 网络管理系统中分布式SYSLOG日志的安全管理方法,特点是采用自定义加密对称算法,对SYSLOG日志数据根据用户上网行为进行分类,自定义加密对称算法对分类过的SYSLOG日志数据进行加密,并根据不同类型的SYSLOG日志数据首先进入不同类型的缓存队列,通过发送线程将不同类型的缓存队列中的SYSLOG日志数据发送到不同类型的日志服务器,实现SYSLOG日志的分布式的安全管理。进一步地,上述的网络管理系统中分布式SYSLOG日志的安全管理方法,所述不同类型的日志服务器是指在网络管理系统中分布不同的服务器接收不同类型的SYSLOG日志数据,以增强日志服务器集群的处理能力。更进一步地,上述的网络管理系统中分布式SYSLOG日志的安全管理方法,SYSLOG日志数据发送到日志服务器时,日志服务器给客户端响应表示接收到日志,以保证如果客户端没有收到日志服务器回应时,再次发送日志,最大程度保证日志不丢失。本发明技术方案突出的实质性特点和显著的进步主要体现在
客户端通过对SYSLOG日志数据的分类,SYSLOG日志数据加密,并且配置不同类型的日志对应的日志服务器地址,把不同类型的日志分发给不同类型的日志服务器,以提高日志服务器分析日志的性能,并且提高日志存储的安全性。
下面结合附图对本发明技术方案作进一步说明
图I =OfficeTen路由器对SYSLOG日志数据处理整体示例 图2 =OfficeTen路由器对SYSLOG日志数据处理详细示例图。
具体实施例方式分布式的SYSLOG日志的安全高性能管理方法,采用自定义对称加密算法,对SYSLOG日志数据根据用户上网行为进行分类,网页浏览、博客论坛、网络游戏、即时通讯、电子邮件、文件传输、远程登录、上网代理、股票软件、多媒体、P2P软件,并根据不同类型的SYSLOG日志数据首先进入不同类型的缓存队列,通过发送线程把不同类型的缓存队列中的SYSLOG日志数据发送到不同类型的日志服务器,从而实现SYSLOG日志的分布式的安全高性能管理,以提高日志服务器分析日志的性能,并且提高日志存储的安全性。图I表述了 OfficeTen路由器对SYSLOG日志数据处理整体示例,人员在电脑I、电脑2、电脑3、电脑4上通过网线接入OfficeTen路由器,通过OfficeTen路由器进行上网,产生了上网行为,OfficeTen路由器获取到用户在电脑上的上网行为,通过网络发送SYSLOG日志数据到日志服务器上。图2表述了 OfficeTen路由器对SYSLOG日志数据处理详细示例,首先用户通过电脑连接到OfficeTen路由器,然后通过OfficenTen能够进行浏览网页,访问博客论坛,进行网络游戏等一系列的上网行为,OfficeTen通过识别这些上网行为,就可以得到相应的关于用于用户上网行为的数据,通过对这些数据进行有效的分析,就可以对这些数据进行分类,SYSLOG日志分类处理就把这些已经分类的数据进行SYSLOG日志数据组织拼装,组成一条SYSLOG日志数据,然后对SYSLOG日志数据通过自定义的对称加密算法进行数据加密,然后按照不同的SYSLOG日志数据放入不同的发送队列,目前有网页浏览发送队列,博客论坛发送队列,网络游戏发送队列,即时通讯发送队列,电子邮件发送队列,文件传输发送队列,远程登录发送队列,上网代理发送队列,股票软件发送队列,多媒体发送队列,P2P软件发送队列,可以增加不同类型的发送队列。每个队列有一个发送线程来处理发送队列中的SYSLOG日志数据,发送线程从发送队列中取出SYSLOG日志数据,并发送到已经配置好的该类型发送队列所对应的日志服务器,并且等待日志服务器的回应,如果日志服务器在规定时间内没有应答,或者在规定时间内,没有收到日志服务器的对于该条SYSLOG日志数据的处理应答,则重新发送该条SYSLOG日志数据,重试一定次数以后,把该条SYSLOG日志数据从发送队列中删除掉,然后继续从发送队列中取下一条SYSLOG日志数据进行处理。通过对不同类型的SYSLOG日志数据建立不同的发送队列,并且每个发送队列对应一个发送线程,这样也提高了发送SYSLOG日志数据的并发性,通过把不同类型的SYSLOG日志数据发送到不同的日志服务器,减少了只有单个日志服务器的负担,并且对SYSLOG日志数据进行了最 初步的简单分类,也增强了日志服务器分析日志的性能,因为这些SYSLOG日志数据放到日志服务器上,都是海量的数据量,通过对SYSLOG日志数据进行分拣,分布式的存储到不同的日志服务器上,并且每个类型的日志服务器都用主备模式,减少了 SYSLOG日志数据丢失的可能性,从而保证了 SYSLOG日志数据的完整性。需要理解到的是以上所述仅是本发明的优选实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.网络管理系统中分布式SYSLOG日志的安全管理方法,其特征在于对SYSLOG日志数据根据用户上网行为进行分类,自定义加密对称算法对分类过的SYSLOG日志数据进行加密,并根据不同类型的SYSLOG日志数据首先进入不同类型的缓存队列,通过发送线程将不同类型的缓存队列中的SYSLOG日志数据发送到不同类型的日志服务器,实现SYSLOG日志的分布式的安全管理。
2.根据权利要求I所述的网络管理系统中分布式SYSLOG日志的安全管理方法,其特征在于所述不同类型的日志服务器是指在网络管理系统中分布不同的服务器接收不同类型的SYSLOG日志数据,以增强日志服务器集群的处理能力。
3.根据权利要求I所述的网络管理系统中分布式SYSLOG日志的安全管理方法,其特征在于SYSL0G日志数据发送到日志服务器时,日志服务器给客户端响应表示接收到日志,以保证如果客户端没有收到日志服务器回应时,再次发送日志,最大程度保证日志不丢失。
全文摘要
本发明提供一种网络管理系统中分布式SYSLOG日志的安全管理方法,对SYSLOG日志数据根据用户上网行为进行分类,自定义加密对称算法对分类过的SYSLOG日志数据进行加密,并根据不同类型的SYSLOG日志数据首先进入不同类型的缓存队列,通过发送线程将不同类型的缓存队列中的SYSLOG日志数据发送到不同类型的日志服务器,实现SYSLOG日志的分布式的安全管理。以提高日志服务器分析日志的性能,并且提高日志存储的安全性。
文档编号H04L9/30GK102624562SQ20121006458
公开日2012年8月1日 申请日期2012年3月13日 优先权日2012年3月13日
发明者刘继明, 徐冬, 林恩峰, 王东泉, 谢炜 申请人:网经科技(苏州)有限公司