企业日志分析接入系统的制作方法

本发明属于接入系统领域，涉及企业日志分析接入系统。

背景技术：

伴随着信息技术的飞速发展和企业信息化程度的不断提高，多业务融合的宽带网络已经成为企业正常运营的重要保障。为了确保一个稳定、安全、高效的网络运营环境，管理员不得不面临很多问题。

现在有问题在于过于依赖管理员，需要手动提取信息，人工逐项排查，缺少一个集中、统一、高效的日志信息管理和展示平台。

技术实现要素：

本发明的目的在于：提供了企业日志分析接入系统，能够将所有的日志进行筛选、并统一管理，减少了服务器不必要的内存占用，便于分类管理。

本发明采用的技术方案如下：企业日志分析接入系统，网络异常监控、应用进程管理、线程管理、日志集中管理、日志分类管理和日志存储管理，通过检测网络并判定网络是否安全，若网络安全则接受外网请求，并将外网请求分配至应用进程管理，由应用进程管理统一管理；在由应用进程管理分配至线程管理，由线程管理决定是否运行和运行优先性；当线程管理运行某个线程运行时，接收线程的数据传输并发送至日志集中管理，在由日志集中管理发送至服务器进行暂时存储；并将线程数据发送至日志分类管理，利用map(key，value)方式进行分类，在将分类的数据发送至日志存储管理记录。

进一步地，所述网络异常监控，主机实时获取外网的输入源类型，将获取的输入源类型与主机预设的外网输入源类型进行对比；若外网的输入源类型在主机预设的外网输入源类型范围内，判断此外网为正常安全网络，则主机允许此外网的接入，并接受访问请求；若外网的输入源类型不在主机预设的外网输入源类型范围内，判断此外网为非正常安全网络，则主机主机拒绝此外网的接入，并断开访问请求。

进一步地，当判断外网的输入源类型为正常安全网络时，将外网的访问请求分配至应用进程管理，并命名此进程为a进程，由主机分配a进程与其他进程的接入时间、接入顺序和接入时间，由应用进程管理对所有进程进行管理；当应用进程管理检测出某个进程异常时，应用进程管理自动强制结束该进程。

进一步地，当a进程进入到应用进程管理时，应用进程管理自动分配一条线程给a进程，并命名为a线程，同时a线程进入到线程管理；当a线程进入到线程管理后，由线程管理进行统一监控，并由线程管理统一分配各个线程的接入顺序、接入时间以及进程结束时间；若a线程和其他线程出现异常时，线程管理自动强制结束出现异常的线程并将剩余等待的线程接入；若主机运行内存出现异常时，线程管理自动结束正在运行中的线程，释放运行内存。

进一步地，当线程管理允许a线程允许时，a线程将外网访问主机的访问数据一起带入到主机，并进入到日志集中管理，由日志集中管理传输至服务器暂时存储，并转发至日志分类管理。

进一步地，所述日志分类管理接收来自日志集中管理的线程数据，以map(key，value)的形式存储线程数据，每条线程数据按照map(key，value)的形式存储；其中key存储线程数据的类型，value存储线程数据的内容，并由日志分类管理将相同类型key的map值分配在一起。

进一步地，当日志分类管理分配完成所有的线程数据后，日志分类管理将所有的线程数据按照map(key，value)分类，并且按照相同key的map值分类发送至日志存储管理，由日志存储管理分类记录key值，在由日志存储管理发送至服务器进行存储。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1.本发明企业日志分析接入系统，通过网络异常监控，判断接入的外网是否为正常安全网络，避免垃圾程序进入到主机，占用服务器内存。

2.本发明企业日志分析接入系统，利用应用进程管理，能够实时监测每个进程是否正常运行。

3.本发明企业日志分析接入系统，将每个访问的外网分配至线程管理，能够实时监测每个线程是否安全有效的运行，同时具备强制结束和合理分配的能力，避免不必要的线程占用空间。

4.本发明企业日志分析接入系统，日志分类管理利用map(key，value)的方式存储每一条数据，便于日志存储管理记录和分类。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图，其中：

图1是本发明的系统流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

下面结合实施例对本发明的特征和性能作进一步的详细描述。

实施例一

本发明较佳实施例提供的企业日志分析接入系统，包括网络异常监控、应用进程管理、线程管理、日志集中管理、日志分类管理和日志存储管理，通过检测网络并判定网络是否安全，若网络安全则接受外网请求，并将外网请求分配至应用进程管理，由应用进程管理统一管理；在由应用进程管理分配至线程管理，由线程管理决定是否运行和运行优先性；当线程管理运行某个线程运行时，接收线程的数据传输并发送至日志集中管理，在由日志集中管理发送至服务器进行暂时存储；并将线程数据发送至日志分类管理，利用map(key，value)方式进行分类，在将分类的数据发送至日志存储管理记录。

实施例二

本实施例在实施例一的基础上，优选地，网络异常监控，主机实时获取外网的输入源类型，将获取的输入源类型与主机预设的外网输入源类型进行对比；若外网的输入源类型在主机预设的外网输入源类型范围内，判断此外网为正常安全网络，则主机允许此外网的接入，并接受访问请求；若外网的输入源类型不在主机预设的外网输入源类型范围内，判断此外网为非正常安全网络，则主机主机拒绝此外网的接入，并断开访问请求。

优选地，当判断外网的输入源类型为正常安全网络时，将外网的访问请求分配至应用进程管理，并命名此进程为a进程，由主机分配a进程与其他进程的接入时间、接入顺序和接入时间，由应用进程管理对所有进程进行管理；当应用进程管理检测出某个进程异常时，应用进程管理自动强制结束该进程。

优选地，当a进程进入到应用进程管理时，应用进程管理自动分配一条线程给a进程，并命名为a线程，同时a线程进入到线程管理；当a线程进入到线程管理后，由线程管理进行统一监控，并由线程管理统一分配各个线程的接入顺序、接入时间以及进程结束时间；若a线程和其他线程出现异常时，线程管理自动强制结束出现异常的线程并将剩余等待的线程接入；若主机运行内存出现异常时，线程管理自动结束正在运行中的线程，释放运行内存。

优选地，当线程管理允许a线程允许时，a线程将外网访问主机的访问数据一起带入到主机，并进入到日志集中管理，由日志集中管理传输至服务器暂时存储，并转发至日志分类管理。

优选地，日志分类管理接收来自日志集中管理的线程数据，以map(key，value)的形式存储线程数据，每条线程数据按照map(key，value)的形式存储；其中key存储线程数据的类型，value存储线程数据的内容，并由日志分类管理将相同类型key的map值分配在一起。

优选地，当日志分类管理分配完成所有的线程数据后，日志分类管理将所有的线程数据按照map(key，value)分类，并且按照相同key的map值分类发送至日志存储管理，由日志存储管理分类记录key值，在由日志存储管理发送至服务器进行存储。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明的保护范围，任何熟悉本领域的技术人员在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。