一种通用的访问审计日志的方法、系统、设备和存储介质与流程

本发明涉及分布式存储系统领域，更具体地，特别是指一种通用的访问审计日志的方法、系统、设备和存储介质。

背景技术：

1、目前还没有一套统一的访问审计功能供各协议统一使用，现状是某些协议单独记录审计日志，有些协议直接不支持该功能，给客户带来不好的体验。现有技术中存在如下三个问题点，问题点一：访问审计方案不统一，并且支持的协议不全，不便用户审计某时间段相关操作；问题点二：审计日志记录的内容不支持界面查询及导出，需要用户通过日志文件查看，使用不方便；问题三：直接查看日志文件，效率低。

技术实现思路

1、有鉴于此，本发明实施例的目的在于提出一种通用的访问审计日志的方法、系统、电子设备及计算机可读存储介质，本发明支持访问审计日志的采集、存储、查询、下载，并且对各协议、各模块均适用，大大提升了访问审计功能的通用性、易用性、可扩展性；本发明通过检索数据库实现日志查询，检索速度提升显著；本发明还支持将访问审计日志直接发送到客户指定日志服务器，满足各种使用场景，本发明不仅丰富了分布式存储的产品功能，更提升了用户体验。

2、基于上述目的，本发明实施例的一方面提供了一种通用的访问审计日志的方法，包括如下步骤：设置统一日志采集记录接口以供各种协议调用；周期性收集全部业务节点的日志文件，并将所述日志文件写入管理节点数据库；周期性将管理节点数据库中的数据转存到共享存储；以及响应于接收到转发指令，根据所述转发指令将日志文件转发到指定日志服务器。

3、在一些实施方式中，所述方法还包括：响应于服务端接收到客户端发送的访问请求，调用公共模块日志记录接口将对应访问信息写入缓存；以及响应于满足下刷条件，将缓存中保存的日志信息下刷到本地日志文件。

4、在一些实施方式中，所述方法还包括：周期性获取共享存储、业务节点和管理节点中的日志，检测获取到的日志是否超期，将超期的日志进行删除。

5、在一些实施方式中，所述方法还包括：在管理软件中提供界面配置审计日志策略，并提供界面下载和展示审计日志。

6、在一些实施方式中，所述方法还包括：响应于接收到检索条件，通过审计日志列表页面将所述检索条件的参数传递到管理平台后端；响应于管理平台后端接收到所述检索条件的参数，从所述检索条件的参数中获取对应的日期参数和审计参数；根据所述对应的日期参数确定对应日期，并确定所述对应日期对应的数据库文件；在所述对应的数据库文件中根据所述审计参数匹配对应审计日志；响应于匹配成功，将所述对应审计日志返回到管理平台后端，并通过所述管理平台后端将所述对应审计日志返回到审计日志列表页面；响应于匹配失败，对所述对应审计日志进行检测并返回告警信息，并提示重新设置检索条件。

7、在一些实施方式中，所述方法还包括：通过公共的日志记录库函数分别采集协议审计日志和服务状态变化日志。

8、在一些实施方式中，所述周期性收集全部业务节点的日志文件，并将所述日志文件写入管理节点数据库的步骤包括：在管理节点周期性创建数据库，并将下一个数据库创建完成之前收集到的数据均写入当前数据库中。

9、本发明实施例的另一方面，提供了一种通用的访问审计日志的系统，包括：设置模块，用于设置统一日志采集记录接口以供各种协议调用；收集模块，用于周期性收集全部业务节点的日志文件，并将所述日志文件写入管理节点数据库；转存模块，用于周期性将管理节点数据库中的数据转存到共享存储；以及执行模块，用于响应于接收到转发指令，根据所述转发指令将日志文件转发到指定日志服务器。

10、本发明实施例的又一方面，还提供了一种电子设备，包括：至少一个处理器；以及存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现如上方法的步骤。

11、本发明实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。

12、本发明具有以下有益技术效果：支持访问审计日志的采集、存储、查询、下载，并且对各协议、各模块均适用，大大提升了访问审计功能的通用性、易用性、可扩展性；本发明通过检索数据库实现日志查询，检索速度提升显著；本发明还支持将访问审计日志直接发送到客户指定日志服务器，满足各种使用场景，本发明不仅丰富了分布式存储的产品功能，更提升了用户体验。

技术特征：

1.一种通用的访问审计日志的方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的通用的访问审计日志的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的通用的访问审计日志的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的通用的访问审计日志的方法，其特征在于，所述方法还包括：

5.根据权利要求1所述的通用的访问审计日志的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的通用的访问审计日志的方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的通用的访问审计日志的方法，其特征在于，所述周期性收集全部业务节点的日志文件，并将所述日志文件写入管理节点数据库的步骤包括：

8.一种通用的访问审计日志的系统，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。

技术总结
本发明提供一种通用的访问审计日志的方法、系统、设备和存储介质，方法包括：设置统一日志采集记录接口以供各种协议调用；周期性收集全部业务节点的日志文件，并将所述日志文件写入管理节点数据库；周期性将管理节点数据库中的数据转存到共享存储；以及响应于接收到转发指令，根据所述转发指令将日志文件转发到指定日志服务器。本发明不仅支持访问审计日志的采集、存储、查询、下载，还对各协议、各模块均适用，大大提升了访问审计功能的通用性、易用性、可扩展性。

技术研发人员：何文龙,武模仁,冯晓明
受保护的技术使用者：济南浪潮数据技术有限公司
技术研发日：
技术公布日：2024/3/4