本发明专利技术公开了一种基于模式匹配的日志信息动态记录方法,包括以下处理过程:1)对需要记录的日志信息定义条件模式,该条件模式为树形结构的多个日志信息条件项的集合;2)当系统发生业务操作时,将业务操作与步骤1)中设定的条件模式进行模式匹配;3)对于匹配成功的业务操作,自动记录该业务操作的日志信息;否则不进行日志记录。采用本发明专利技术的日志信息动态记录方法由于事先定义了多个条件模式,而且可以根据不同的业务特点增加或减少条件模式,因此可以实现日志信息的动态记录,提高了应用系统的资源利用率,增强日志信息记录的效率。
【技术实现步骤摘要】
本专利技术涉及一种日志信息记录方法,具体涉及一种基于模式匹配的可 动态调整日志信息记录条件的记录方法。
技术介绍
应用软件平台一般需要涉及日志记录系统,实时记录应用软件系统运 行过程中用户对系统的操作痕迹,在必要时可以根据日志信息记录中的操 作痕迹进行安全审计,以达到业务操作有据可查。当前的日志信息记录方法对于应用系统正式上线运行以后,记录的日 志信息包含的内容通常是固定不变的。审计时只能对于日志记录中已有的 项目进行安全审计。这种方式对于日志信息的记录和审计本质上是一种静 态的处理方法。这种方法虽然在实现上非常简单,不需要投入过多的开发 人力和物力便可完成。但是要求在应用系统上线前就确定好日志信息记录 的内容,系统在运行时不能动态调整日志信息的记录内容。当应用系统的 业务发生变化,对于某些业务信息可能已经不再需要进行日志记录时,需 要记录的内容不能动态调整,系统依然在做着浪费系统资源的记录日志操 作,从而影响系统效率、浪费系统资源。为了克服上述静态处理方法的缺点,引入了动态处理方法。动态处理 方法是指在记录日志时,可以根据业务发展需要和应用的实际情况,随时 调整记录的日志信息内容。在审计时,通过多种条件来査找日志记录。这 种方式提高了系统资源的利用率,也提高了系统效率。目前,动态日志记 录方法一般采用分类法,把系统涉及的业务进行分类,然后可以根据业务 类别配置是否进行日志记录,从而达到动态日志记录。这种方法相对于静 态方法来说是一大进步,但由于是采用分类法,分类能达到的粒度一般比 较粗,因此,这种方法还是一种粗粒度的动态日志记录方法。它对于静态 处理方法的缺点改进是明显,但还未达到理想的程度。常见的分类动态日志信息记录一般先按应用所涉及的业务内容进行业 务分类,通常分成基础数据维护、 一般操作业务、流程业务。这个分类还 是比较粗大,具体应用时可以根据需要进行更细一步的分类,例如直放站网管系统,业务分类可以分为数据配置、故障管理、性能管理、工单管 理、代维管理等。业务分类后,再对记录的日志信息按操作级别来分类, 通常分为正常、提示、错误等。在业务分类和操作级别分类定义完成后, 可以根据这二种组合动态确定是否记录日志。例如,动态组合如下组合一(性能管理,错误),则记录性能管理中出现错误的日志信息。 组合二(工单管理,正常),则记录工单管理中正常操作的日志信息。 分类法虽然为日志记录注入动态元素,但毕竟不管怎么分类,所涉及 的内容还是有限的,而且所有的分类己经在软件开发完成后确定,不能再 行更改,降低了灵活性。
技术实现思路
本专利技术解决的技术问题是提出了一种基于模式匹配的日志信息动态记 录方法,可以根据设定的条件模式进行日志信息的记录,条件模式可以根 据应用系统业务的变化进行动态调整。在记录日志时,根据定义的条件模 式进行匹配,只对存在匹配的条件模式的日志信息进行记录。本专利技术提出基于模式匹配的日志信息动态记录方法,包括以下处理过程1) 对需要记录的日志信息定义条件模式,该条件模式为多个日志信息 条件项的集合;2) 当系统发生业务操作时,将业务操作与步骤l)中设定的条件模式 进行模式匹配;3) 对于匹配成功的业务操作,自动记录该业务操作的日志信息;否则 不进行日志记录。优选的,所述的日志信息条件项为叶子条件项或结点条件项。优选的,所述步骤1)中定义的条件模式有多个,每个条件模式对应 一组条件项的集合。优选的,所述步骤1)中所述日志信息条件项包括项目、条件符和 条件值,多个日志信息条件项通过树结构组织成一个条件模式。优选的,所述步骤3)中记录业务操作的日志信息至少包括操作人员信息、操作内容信息和操作时间信息。采用本专利技术基于模式匹配的日志信息动态记录方法由于事先定义了 多个条件模式,而且可以根据不同的业务特点增加或减少条件模式,因此 可以实现日志信息的动态记录,提高了应用系统的资源利用率,增强日志 信息记录的效率。附图说明图1是本专利技术提出的日志信息动态记录方法流程图; 图2是本专利技术优选实施例条件模式实现原理图; 图3是本专利技术优选实施例模式匹配流程图。具体实施例方式下面通过具体实施例并结合附图对本专利技术进行详细说明。如图l所示的方法流程。首先在应用系统上线初始化时,先对需要记 录的日志信息定义条件模式。该条件模式是条件项的集合,每一个条件项 又由项目、条件符、条件值组成,条件项与条件项之间是通过树结构来组 织的。例如,定义一个内容为深圳地区一般告警的站点记录日志的条件 模式,该条件模式由以下两个条件项组成|---地区等于深圳市卜…站点状态等于 一般告警此外,如图2所示,在应用系统中可以定义多个条件模式,每个条件 模式对应一组条件项。各模式以树形结构组织成为系统的匹配条件模式集 合,模式的子结点是条件项。条件项分为两种叶子条件项和结点条件项。设置好系统的条件模式后,当系统发生业务操作时,将业务操作与设 定的条件模式进行模式匹配。模式匹配的具体过程如图3所示,具体包括 以下处理过程1. 选择第一个条件模式;2. 进行模式匹配a) 选择该模式下的一个条件项b) 判断是否满足条件项i. 如果是叶子条件项,计算结果,退出ii. 如果是结点条件项,选择当前条件项的子项,返回b) c)如果满足匹配,则返回。否则选择下一条件项,返回b) 3.如果无下一个模式,则结束。否则,选择下一个模式,返回步骤2。 上面的操作过程可以通过以下实例进行详细说明,在直放站网管系统中 告警的日志是一个很需要考量的地方,因为有些告警上报有大量的数据, 但这种告警是一般不是很重要的,就无需记录日志信息,可以把告警的日 志记录定义如下模式 |-告警记录模式 卜-并且|—业务内容等于告警业务卜--站点状态等于严重告警卜--或者|——地区等于福田区卜-地区等于罗湖区 以上模式的内容为福田区或罗湖区记录严重告警的日志信息。匹配过程如下1. 选择告警记录模式;2. 对当前业务进行告警记录模式匹配; a)选择并且结点进行匹配;i. 检査业务内容等于告警业务是否满足,不满足则不匹 配退出;ii. 检査站点状态等于严重告警是否满足,不满足则不 匹配退出;iii. 检査或者子结点是否满足,不满足则不匹配退出iv. 匹配,退出。最后,对于匹配成功的业务操作,自动记录该业务操作的日志信息; 不匹配的业务操作,不进行日志记录。记录业务操作的日志信息至少包括 操作人员信息、操作内容信息和操作时间信息。这样在安全审计中可以根 据操作人员等内容进行快速筛选和审计。以上内容是结合具体的优选实施方式对本专利技术所作的进一步详细说 明,不能认定本专利技术的具体实施只局限于这些说明。对于本专利技术所属
的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若 干简单推演或替换,都应当视为属于本专利技术的保护范围。本文档来自技高网...
【技术保护点】
一种基于模式匹配的日志信息动态记录方法,其特征在于,所述方法包括以下处理过程:1)对需要记录的日志信息定义条件模式,该条件模式为树形结构的日志信息条件项的集合;2)当系统发生业务操作时,将业务操作与步骤1)中设定的条件模式进 行模式匹配;3)对于匹配成功的业务操作,自动记录该业务操作的日志信息;否则不进行日志记录。
【技术特征摘要】
1.一种基于模式匹配的日志信息动态记录方法,其特征在于,所述方法包括以下处理过程1)对需要记录的日志信息定义条件模式,该条件模式为树形结构的日志信息条件项的集合;2)当系统发生业务操作时,将业务操作与步骤1)中设定的条件模式进行模式匹配;3)对于匹配成功的业务操作,自动记录该业务操作的日志信息;否则不进行日志记录。2. 根据权利要求1所述的基于模式匹配的日志信息动态记录方法,其特征在于,所述的树形结构日志信息条件项为叶子条件项或结点条件项。3. 根...
【专利技术属性】
技术研发人员:章文理,
申请(专利权)人:深圳国人通信有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。