本申请涉及云计算,尤其涉及一种审计日志管理方法、装置及存储介质。
背景技术:
1、云计算是一种将可伸缩、弹性、共享的物理和虚拟资源池以按需自服务的方式供应和管理,并提供网络访问的模式。边缘云计算则是基于云计算技术的核心和边缘计算的能力,构筑在边缘基础设施之上的云计算平台。
2、在边缘云计算平台中,用户根据实际需求对微服务触发操作。审计服务保存微服务在操作时产生的审计日志,并对审计日志进行审计,可以保障系统的安全性以及可靠性。
3、传统的操作审计过程是将微服务的审计日志直接保存在审计服务的数据库中,在审计日志的数量过大时,会导致审计服务的性能和效率下降。
技术实现思路
1、本申请提供一种审计日志管理方法、装置及存储介质,解决了目前审计日志的数量过大导致的审计服务的性能和效率下降的问题,能够提高审计服务的性能及处理效率。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请提供一种审计日志管理方法,该方法包括:按照第一时间周期检测审计队列中是否存在待处理的审计日志;在审计队列中存在待处理的审计日志,且审计队列中的审计日志的数量超过预设数量或者审计队列中的审计日志的数量未超过预设数量,且待处理的审计日志写入审计队列的时长超过第一预设时长的情况下,将待处理的审计日志存储至第一数据库。
4、结合上述第一方面,在一种可能的实现方式中,该方法还包括:按照第二时间周期将第一数据库中存储时长超过第二预设时长的审计日志导出并存储至第二数据库中。
5、结合上述第一方面,在一种可能的实现方式中,该方法还包括:从第三数据库中获取待处理的审计日志,待处理的审计日志用于记录调用微服务对审计数据进行处理的过程;第三数据库用于缓存待处理的审计日志;在待处理的审计日志通过验证的情况下,将待处理的审计日志转换为预设格式,并将转换后的审计日志写入审计队列中。
6、结合上述第一方面,在一种可能的实现方式中,该方法还包括:获取微服务的调用次数,并将微服务的调用次数存储至第四数据库中;在审计服务界面上展示微服务的调用次数。
7、第二方面,本申请提供一种审计日志管理装置,该装置包括:处理单元;处理单元,用于按照第一时间周期检测审计队列中是否存在待处理的审计日志;处理单元,还用于在审计队列中存在待处理的审计日志,且审计队列中的审计日志的数量超过预设数量或者审计队列中的审计日志的数量未超过预设数量,且待处理的审计日志写入审计队列的时长超过第一预设时长的情况下,将待处理的审计日志存储至第一数据库。
8、结合上述第二方面,在一种可能的实现方式中,该装置还包括通信单元,通信单元,用于按照第二时间周期将第一数据库中存储时长超过第二预设时长的审计日志导出并存储至第二数据库中。
9、结合上述第二方面,在一种可能的实现方式中,通信单元,还用于从第三数据库中获取待处理的审计日志,待处理的审计日志用于记录调用微服务对审计数据进行处理的过程;第三数据库用于缓存待处理的审计日志;处理单元,还用于在待处理的审计日志通过验证的情况下,将待处理的审计日志转换为预设格式,并将转换后的审计日志写入审计队列中。
10、结合上述第二方面,在一种可能的实现方式中,通信单元,还用于获取微服务的调用次数,并将微服务的调用次数存储至第四数据库中;处理单元,还用于在审计服务界面上展示微服务的调用次数。
11、第三方面,本申请提供了一种审计日志管理装置,该装置包括:处理器和通信接口;通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现如第一方面和第一方面的任一种可能的实现方式中所描述的审计日志管理方法。
12、第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令在终端上运行时,使得终端执行如第一方面和第一方面的任一种可能的实现方式中描述的审计日志管理方法。
13、第五方面,本申请提供一种包含指令的计算机程序产品,当计算机程序产品在审计日志管理装置上运行时,使得审计日志管理装置执行如第一方面和第一方面的任一种可能的实现方式中所描述的审计日志管理方法。
14、第六方面,本申请提供一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现如第一方面和第一方面的任一种可能的实现方式中所描述的审计日志管理方法。
15、具体的,本申请中提供的芯片还包括存储器,用于存储计算机程序或指令。
16、需要说明的是,上述计算机指令可以全部或者部分存储在计算机可读存储介质上。其中,计算机可读存储介质可以与装置的处理器封装在一起的,也可以与装置的处理器单独封装,本申请对此不作限定。
17、第七方面,本申请提供一种审计日志管理系统,包括:微服务系统、审计服务系统和数据服务器,其中审计服务系统用于执行如第一方面和第一方面的任一种可能的实现方式中所描述的审计日志管理方法。
18、本申请中第二方面至第七方面的描述,可以参考第一方面的详细描述;并且,第二方面至第七方面的描述的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
19、在本申请中,上述审计日志管理装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
20、本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
21、上述方案至少带来以下有益效果:基于上述技术方案,本申请提供的审计日志管理方法,按照第一时间周期检测审计队列中是否存在待处理的审计日志。在审计队列中存在待处理的审计日志,且审计队列中的审计日志的数量超过预设数量或者审计队列中的审计日志的数量未超过预设数量,且待处理的审计日志写入审计队列的时长超过第一预设时长的情况下,将待处理的审计日志存储至第一数据库。相比于传统的操作审计过程是将微服务的审计日志直接保存在审计微服务的数据库中,在审计日志的数量过大时,会导致审计微服务的性能和效率下降。上述技术方案将审计日志暂时存入队列,且将队列中满足条件的待处理的审计日志存储至审计微服务的第一数据库,避免了过多的审计日志同时存入审计微服务的数据库时,导致审计微服务的性能和效率下降的问题,大大提高了审计微服务的性能及处理效率。
1.一种审计日志管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.一种审计日志管理装置,其特征在于,所述装置包括处理单元;
6.根据权利要求5所述的装置,其特征在于,所述装置还包括通信单元;
7.根据权利要求5或6所述的装置,其特征在于,
8.根据权利要求7所述的装置,其特征在于,
9.一种审计日志管理装置,其特征在于,包括:处理器和通信接口;所述通信接口和所述处理器耦合,所述处理器用于运行计算机程序或指令,以实现如权利要求1-4中任一项所述的审计日志管理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当计算机执行所述指令时,所述计算机执行如权利要求1-4中任一项所述的审计日志管理方法。