一种处理系统日志报文的方法和装置制造方法及图纸

技术编号:14360865 阅读:178 留言:0更新日期:2017-01-09 04:05
本发明专利技术公开了一种处理系统日志(Syslog)报文的方法和装置,包括:网络设备接收到来自Syslog服务器的控制报文协议ICMP对端不可达报文;网络设备判断出ICMP对端不可达报文中的源互联网协议IP地址和第二配置信息中的IP地址相同,且ICMP对端不可达报文中的源端口和第二配置信息中的端口相同,不向Syslog服务器所在的设备发送Syslog报文。通过本发明专利技术的方案,在判断出ICMP对端不可达报文中的源互联网协议IP地址和第二配置信息中的IP地址相同,且ICMP对端不可达报文中的源端口和第二配置信息中的端口相同时,不向Syslog服务器所在的设备发送Syslog报文,从而避免了Syslog报文的回环,降低了CPU的使用率。

【技术实现步骤摘要】

本专利技术涉及网络通信技术,尤指一种处理系统日志报文的方法和装置
技术介绍
在Unix类操作系统上,系统日志(Syslog)消息可以通过网络发送到Syslog服务器,Syslog服务器可以对发送Syslog消息的设备的Syslog消息进行统一的存储,或解析其中的内容作相应的处理。路由器是Syslog的应用场景之一。图1为现有的路由器的结构组成示意图,如图1所示,现有的路由器处理系统日志报文的方法大致包括:端口模块将接收到的报文发送给协议栈模块,协议栈模块将报文中的调试信息发送给调试信息管理模块,调试信息管理模块根据命令行接口模块的第一配置信息选择性的向Syslog客户端模块发送调试信息;Syslog客户端模块根据命令行接口模块的第二配置信息(例如,互联网协议(IP,InternetProtocol)地址和端口)将调试信息组织成Syslog报文发送给协议栈模块,协议栈模块将Syslog报文封装成用户数据包协议(UDP,UserDatagramProtocol)报文发送给端口模块;端口模块将UDP报文发送给Syslog服务器所在的设备;或者,当路由器出现故障时,告警管理模块向Syslog客户端模块发送告警日志,Syslog客户端模块根据命令行接口模块的第一配置信息将告警日志组织成Syslog报文发送给协议栈模块,协议栈模块将Syslog报文封装成UDP报文发送给端口模块;端口模块将UDP报文发送给Syslog服务器所在的设备。现有的处理系统日志报文的方法中,端口模块将UDP报文发送给Syslog服务器所在的设备后,如果Syslog服务器所在的设备查找不到与UDP报文中的IP地址和端口相匹配的Syslog服务器,则Syslog服务器所在的设备向路由器发送控制报文协议(ICMP,InternetControlMessageProtocol)对端不可达报文,路由器的端口模块将接收到的ICMP对端不可达报文发送给协议栈模块,并继续执行后续的步骤,这样就会形成Syslog报文回环,由于报文发送速度很快,会导致路由器的CPU使用率很高。
技术实现思路
为了解决上述问题,本专利技术提出了一种处理系统日志报文的方法和装置,能够避免Syslog报文回环,从而降低CPU使用率。为了达到上述目的,本专利技术提出了一种处理系统日志Syslog报文的方法,包括:网络设备接收到来自Syslog服务器的控制报文协议ICMP对端不可达报文;网络设备判断出ICMP对端不可达报文中的源互联网协议IP地址和第二配置信息中的IP地址相同,且ICMP对端不可达报文中的源端口和第二配置信息中的端口相同,不向Syslog服务器所在的设备发送Syslog报文。优选地,当所述网络设备判断出所述ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址不相同,或所述ICMP对端不可达报文中的源端口和所述第二配置信息中的端口不相同时,该方法还包括:所述网络设备向所述Syslog服务器所在的设备发送所述Syslog报文。优选地,该方法还包括:所述网络设备每隔预设时间向所述Syslog服务器所在的设备发送试探报文;当所述网络设备未接收到试探报文对应的ICMP对端不可达报文,或判断出所述试探报文对应的ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址不相同,或判断出所述试探报文对应的ICMP对端不可达报文中的源端口和所述第二配置信息中的端口不相同时,向所述Syslog服务器所在的设备发送所述Syslog报文。优选地,当所述网络设备接收到所述试探报文对应的ICMP对端不可达报文,且判断出所述试探报文对应的ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址相同,且判断出所述试探报文对应的ICMP对端不可达报文中的源端口和所述第二配置信息中的端口相同时,该方法还包括:继续执行不向所述Syslog服务器发送所述Syslog报文的步骤。优选地,当所述网络设备第(n-1)次发送所述试探报文的时间间隔小于预先设置的最大试探时间间隔时,所述网络设备第n次发送所述试探报文的时间间隔为:ΔTn=k1ek2ΔTn-1;]]>其中,ΔTn为所述网络设备第n次发送所述试探报文的时间间隔,ΔTn-1为所述网络设备第(n-1)发送所述试探报文的时间间隔,k1和k2为常数,n为大于或等于2的整数。优选地,当所述网络设备第(n-1)次发送所述试探报文的时间间隔大于或等于预先设置的最大试探时间间隔时,所述网络设备第n次发送所述试探报文的时间间隔为所述最大试探时间间隔;其中,n为大于或等于2的整数。本专利技术还提出了一种处理系统日志Syslog报文的装置,至少包括:接收模块,用于接收到来自Syslog服务器的控制报文协议ICMP对端不可达报文;发送模块,用于判断出ICMP对端不可达报文中的源互联网协议IP地址和第二配置信息中的IP地址相同,且ICMP对端不可达报文中的源端口和第二配置信息中的端口相同,不向Syslog服务器所在的设备发送Syslog报文。优选地,所述发送模块还用于:判断出所述ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址不相同,或所述ICMP对端不可达报文中的源端口和所述第二配置信息中的端口不相同,向所述Syslog服务器所在的设备发送所述Syslog报文。优选地,所述发送模块还用于:每隔预设时间向所述Syslog服务器所在的设备发送试探报文;当未接收到试探报文对应的ICMP对端不可达报文,或判断出所述试探报文对应的ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址不相同,或判断出所述试探报文对应的ICMP对端不可达报文中的源端口和所述第二配置信息中的端口不相同时,向所述Syslog服务器所在的设备发送所述Syslog报文。优选地,所述接收模块还用于:接收到所述试探报文对应的ICMP对端不可达报文;所述发送模块还用于:判断出所述试探报文对应的ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址相同,且判断出所述试探报文对应的ICMP对端不可达报文中的源端口和所述第二配置信息中的端口相同,继续执行不向所述Syslog服务器发送所述Syslog报文的步骤。与现有技术相比,本专利技术包括:网络设备接收到来自Syslog服务器的ICMP对端不可达报文;网络设备判断出ICMP对端不可达报文中的源IP地址和第二配置信息中的IP地址相同,且ICMP对端不可达报文中的源端口和第二配置信息中的端口相同,不向Syslog服务器所在的设备发送Syslog报文。通过本专利技术的方案,在判断出ICMP对端不可达报文中的源互联网协议IP地址和第二配置信息中的IP地址相同,且ICMP对端不可达报文中的源端口和第二配置信息中的端口相同时,不向Syslog服务器所在的设备发送Syslog报文,从而避免了Syslog报文的回环,降低了CPU的使用率。附图说明下面对本专利技术实施例中的附图进行说明,实施例中的附图是用于对本专利技术的进一步理解,与说明书一起用于解释本专利技术,并不构成对本专利技术保护范围的限制。图1为现有的路由器的结构组成示意图;图2为本专利技术处理Syslog报文的方法的流程图;图3为本专利技术本文档来自技高网
...
一种处理系统日志报文的方法和装置

【技术保护点】
一种处理系统日志Syslog报文的方法,其特征在于,包括:网络设备接收到来自Syslog服务器的控制报文协议ICMP对端不可达报文;网络设备判断出ICMP对端不可达报文中的源互联网协议IP地址和第二配置信息中的IP地址相同,且ICMP对端不可达报文中的源端口和第二配置信息中的端口相同,不向Syslog服务器所在的设备发送Syslog报文。

【技术特征摘要】
1.一种处理系统日志Syslog报文的方法,其特征在于,包括:网络设备接收到来自Syslog服务器的控制报文协议ICMP对端不可达报文;网络设备判断出ICMP对端不可达报文中的源互联网协议IP地址和第二配置信息中的IP地址相同,且ICMP对端不可达报文中的源端口和第二配置信息中的端口相同,不向Syslog服务器所在的设备发送Syslog报文。2.根据权利要求1所述的方法,其特征在于,当所述网络设备判断出所述ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址不相同,或所述ICMP对端不可达报文中的源端口和所述第二配置信息中的端口不相同时,该方法还包括:所述网络设备向所述Syslog服务器所在的设备发送所述Syslog报文。3.根据权利要求1所述的方法,其特征在于,该方法还包括:所述网络设备每隔预设时间向所述Syslog服务器所在的设备发送试探报文;当所述网络设备未接收到试探报文对应的ICMP对端不可达报文,或判断出所述试探报文对应的ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址不相同,或判断出所述试探报文对应的ICMP对端不可达报文中的源端口和所述第二配置信息中的端口不相同时,向所述Syslog服务器所在的设备发送所述Syslog报文。4.根据权利要求3所述的方法,其特征在于,当所述网络设备接收到所述试探报文对应的ICMP对端不可达报文,且判断出所述试探报文对应的ICMP对端不可达报文中的源IP地址和所述第二配置信息中的IP地址相同,且判断出所述试探报文对应的ICMP对端不可达报文中的源端口和所述第二配置信息中的端口相同时,该方法还包括:继续执行不向所述Syslog服务器发送所述Syslog报文的步骤。5.根据权利要求3所述的方法,其特征在于,当所述网络设备第(n-1)次发送所述试探报文的时间间隔小于预先设置的最大试探时间间隔时,所述网络设备第n次发送所述试探报文的时间间隔为:其中,ΔTn为所述网络设备第n次发送所述试探报文的时间间隔,ΔTn-1为所述网络设备第(n-1)发送所述...

【专利技术属性】
技术研发人员:徐林
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1