日志格式适配方法、系统、装置及计算机可读存储介质制造方法及图纸

本申请涉及一种日志格式适配方法、系统、装置及计算机可读存储介质，属于计算机软件的技术领域，适配方法包括获取日志默认模板；其中，日志默认模板包括HTTP协议的日志默认模板；通过对日志默认模板进行编辑，以获得日志格式模板并存储；通过审计网络流量，确定待外发的系统日志的类型，并读取与所述类型对应的日志格式模板；其中，网络流量包括HTTP请求报文；提取网络流量中的信息，并将信息填充至对应的日志格式模板中的value中，以生成待外发日志，其中，信息包括源IP；发送待外发日志至日志服务器，使日志服务器解析待外发日志并获得待外发日志内的信息；接收待外发日志内的信息并显示。本申请具有提高日志模板对日志服务器的适配性的效果。的适配性的效果。的适配性的效果。

【技术实现步骤摘要】
日志格式适配方法、系统、装置及计算机可读存储介质


[0001]本申请涉及计算机软件的
，尤其是涉及一种日志格式适配方法、系统、装置及计算机可读存储介质。

技术介绍

[0002]系统日志是记录系统中硬件和软件问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。
[0003]相关技术中，设备外发的系统日志均是内置的固定的模板，各结构顺序是固定的，都是以key=“value”的形式展现，例如src=“1.1.1.1”；每个结构之间采用的分隔符也是固定的，key的关键字也是预先定义的，因此，设备在向服务器发送待外发日志的时候，只需要将获取到的value值填充至模板内即可，而后设备将填充完毕的待外发日志发送至用户的日志服务器内，日志服务器对待外发日志进行解析针对上述中的相关技术，专利技术人认为由于设备外发的系统日志格式固定，但由于用户的日志服务器不一样，因此仅仅依靠固定格式的日志模板，那么日志服务器有很大的可能解析待外发日志出现错误，因此使得日志模板不能灵活适配日志服务器。

技术实现思路

[0004]为了提高日志模板对日志服务器的适配性，本申请提供一种日志格式适配方法、系统、装置及计算机可读存储介质。
[0005]第一方面，本申请提供了一种日志格式适配方法，采用如下的技术方案：一种日志格式适配方法，包括：获取日志默认模板；其中，所述日志默认模板包括多种类型，包括HTTP协议的日志默认模板和icmp协议的日志默认模板；通过对所述日志默认模板中的内容进行编辑，以获得日志格式模板并存储；其中，所述日志格式模板的类型与所述日志默认模板的类型对应；通过审计网络流量，确定待外发的系统日志的类型，并读取与所述类型对应的所述日志格式模板；其中，所述网络流量包括icmp请求报文和HTTP请求报文；其中，所述待外发的系统日志类型为预先配置的，所述待外发的系统日志的类型与所述日志格式模板的类型对应；提取所述网络流量中的信息，并将所述信息填充至对应的所述日志格式模板中所述信息对应的 value中，以生成待外发日志，其中，所述信息包括源IP和源端口；发送所述待外发日志至日志服务器，使所述日志服务器解析所述待外发日志并获得所述待外发日志内的信息；接收所述待外发日志内的信息并显示。
[0006]通过采用上述技术方案，获取到日志默认模板后，用户可以根据自身的日志服务器对日志默认模板进行编辑，从而获得日志格式模板；而后基于要外发的系统日志的类型，
读取与之相对应的日志格式模板，而后再将获取的信息填充至该日志格式模板信息对应的value内，从而生成待外发日志；而后待外发日志被发送至该日志服务器内，日志服务器可以对待外发日志进行解析，从而获得待外发日志内的信息，而后接收到该信息后，显示该信息，以供用户了解。
[0007]由于用户可根据自身的日志服务器对日志默认模板进行编辑，使得待外发日志能适配该日志服务器，从而使得日志服务器可以解析该待外发日志，因此提高了日志模板对日志服务器的适配性。
[0008]可选的，通过对所述日志默认模板中的内容进行编辑的具体方法包括：对所述日志默认模板中关键字进行编辑，以获得所述日志格式模板；其中，所述日志默认模板包括厂商ID，所述厂商ID的关键字为vendor， vendor=“topsec”，对关键字编辑后，所述日志格式模板中所述厂商ID的关键字为aaaa，aaaa=“topsec”。
[0009]可选的，将所述信息填充至对应的所述日志格式模板中所述信息对应的 value中之前，还包括：将所述信息中分隔符的类型与所述待外发日志中分隔符的类型进行比较，若所述信息中分隔符的类型与所述待外发日志中分隔符的类型相同，则按照预设的转义规则对所述信息中分隔符的类型进行转义；其中，转义指的是，将所述信息中与所述待外发日志中相同的分隔符转换成其他字符。
[0010]通过采用上述技术方案，通过转义的方式，将流量信息中与待外发日志中相同的字符转换为其他字符，从而避免后期将待外发日志发送至日志服务器后，日志服务器对外发日志的解析出现误差。
[0011]可选的，所述转义规则为用户预先配置于所述日志服务器内的；其中，所述转义规则包括将分隔符“|”转换成分隔符“|/”。
[0012]通过采用上述技术方案，由于日志服务器可以接收多个设备发送的信息，即接收多种类型的待外发日志，但是由于日志服务器内的转义规则一定，因此多种类型的待外发日志中信息字符的类型的转义是相同的，从而便于识别设备的来源。
[0013]可选的，通过对所述日志默认模板中的内容进行编辑的具体方法，还包括：对所述日志默认模板在线编辑，或下载后进行编辑。
[0014]通过采用上述技术方案，通过不同的编辑方式，可以满足用户的不同需求。
[0015]可选的，对所述日志格式模板存储的具体方法，包括：多个所述日志格式模板进行单独存放或集中存放。
[0016]通过采用上述技术方案，采用不同的存放方式，可以满足用户的不同需求。
[0017]第二方面，本申请提供了一种日志格式适配系统，采用如下技术方案：一种日志格式适配系统，包括测试设备和日志服务器；所述测试设备包括显示屏、存储模块和第一处理器；所述显示屏、存储模块、编辑模块均与第一处理器通信连接；所述显示屏用于显示日志默认模板，用于显示待外发日志内的信息；所述编辑模块用于编辑日志默认模板；所述存储模块存储有日志格式模板和日志默认模板；所述第一处理器用于审计网络流量，以确定待外发的系统日志的类型，并读取与所述类型对应的所述日志格式模板；所述第一处理器用于提取所述网络流量中的信息，并
将所述信息填充至对应的所述日志格式模板中信息对应的value中，以生成待外发日志；所述日志服务器包括第二处理器，所述第二处理器与所述第一处理器通信连接；所述第二处理器用于接收所述待外发日志并解析，以获得所述待外发日志内的信息并发送。
[0018]通过采用上述技术方案，第一处理器从存储模块导出日志默认模板，显示屏显示日志默认模板，而后用户通过编辑模块对日志默认模板进行编辑，从而获得日志格式模板，用户将日志格式模板存储于存储模块中；而后使第一处理器审计网络流量，以确定用户要外发的日志的类型，并读取与该类型对应的日志格式模板；而后，第一处理器提取网络流量中的信息，并将信息至日志格式模板中信息对应的value中，以生成待外发日志；而后第一处理器将待外发日志发送至日志服务器，第二处理模块对待外发日志进行解析，以获得待外发日志内的信息；第二处理模块将待发日志内的信息反馈至测试设备，显示屏显示该信息；由于用户可根据自身的日志服务器对日志默认模板进行编辑，使得待外发日志能适配该日志服务器，从而使得日志服务器可以解析该待外发日志，因此提高了日志模板对日志服务器的适配性。
[0019]可选的，所述测试设备还包括第三处理器；所述第三处理器与第一处理器通信连接；所述第三处理器用于将信息中分隔符的类型与待外发日志中分隔符的类型本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种日志格式适配方法，其特征在于，包括：获取日志默认模板；其中，所述日志默认模板包括多种类型，包括HTTP协议的日志默认模板和icmp协议的日志默认模板；通过对所述日志默认模板中的内容进行编辑，以获得日志格式模板并存储；其中，所述日志格式模板的类型与所述日志默认模板的类型对应；通过审计网络流量，确定待外发的系统日志的类型，并读取与所述类型对应的所述日志格式模板；其中，所述网络流量包括icmp请求报文和HTTP请求报文；其中，所述待外发的系统日志类型为预先配置的，所述待外发的系统日志的类型与所述日志格式模板的类型对应；提取所述网络流量中的信息，并将所述信息填充至对应的所述日志格式模板中所述信息对应的 value中，以生成待外发日志；其中，所述信息包括源IP和源端口；发送所述待外发日志至日志服务器，使所述日志服务器解析所述待外发日志并获得所述待外发日志内的信息；接收所述待外发日志内的信息并显示。2.根据权利要求1所述的日志格式适配方法，其特征在于，通过对所述日志默认模板中的内容进行编辑的具体方法包括：对所述日志默认模板中关键字进行编辑，以获得所述日志格式模板；其中，所述日志默认模板包括厂商ID，所述厂商ID的关键字为vendor， vendor=“topsec”，对关键字编辑后，所述日志格式模板中所述厂商ID的关键字为aaaa，aaaa=“topsec”。3.根据权利要求2所述的日志格式适配方法，其特征在于，将所述信息填充至对应的所述日志格式模板中所述信息对应的value中之前，还包括：将所述信息中分隔符的类型与所述待外发日志中分隔符的类型进行比较，若所述信息中分隔符的类型与所述待外发日志中分隔符的类型相同，则按照预设的转义规则对所述信息中分隔符的类型进行转义；其中，转义指的是，将所述信息中与所述待外发日志中相同的分隔符转换成其他字符。4.根据权利要求3所述的日志格式适配方法，其特征在于，所述转义规则为用户预先配置于所述日志服务器内的；其中，转义规则包括将分隔符“|”转换成分隔符“|/”。5.根据权利要求1
‑
4任一所述的日志格式适配方法，其特征在于，通过对所述日志默认模板中的内容进行编辑的具体方法，还包括...

【专利技术属性】
技术研发人员：刘磊，张红学，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：