本发明专利技术公开了一种日志安全防护方法及相关组件,应用于数据安全领域,接收服务器集群中的服务器的添加日志请求,添加日志请求中包括日志;将日志发送至服务器集群中的所有服务器,并将日志保存至自身的第一预设区域;在服务器集群中的服务器将日志保存至服务器的BMC的第一预设区域的数量达到预设数量时,将日志保存至自身的日志库,并通知集群中的服务器,以便集群中的服务器将日志保存至服务器的BMC的日志库,日志库用于保存服务器的日志。不断更新服务器集群中的服务器的日志,使得服务器集群中所有服务器保存的日志一致,在某一个服务器的日志被篡改后,其他服务器可以识别,防止后续因某一服务器数据泄露导致整个服务器集群数据泄露。集群数据泄露。集群数据泄露。
【技术实现步骤摘要】
日志安全防护方法及相关组件
[0001]本专利技术涉及数据安全领域,特别是涉及一种日志安全防护方法及相关组件。
技术介绍
[0002]随着计算机系统的发展,互联网在各行各业的海量应用,服务器使用的数量越来越多,如何保证服务器管理系统的日志安全性成为了大量使用服务器的互联网企业重点关注的问题。BMC(Baseboard Management Controller,基板管理控制器)是服务器管理的核心,BMC最重要的功能就是记录服务器状态及操作日志。因此,BMC日志的安全防护功能是服务器安全的重中之重。而在传统的服务器系统中,很多时候,BMC的日志存储并没有经过任何的安全检查,很容易被篡改。这给了攻击者很大的空间完成对服务器系统的入侵及消除入侵的痕迹。
技术实现思路
[0003]本专利技术的目的是提供一种日志安全防护方法及相关组件,不断更新服务器集群中的服务器的日志,使得服务器集群中所有服务器保存的日志一致,在某一个服务器的日志被篡改后,其他服务器可以识别,防止后续因某一服务器数据泄露导致整个服务器集群数据泄露。
[0004]为解决上述技术问题,本专利技术提供了一种日志安全防护方法,应用于服务器集群中的服务器的BMC,该方法,包括:
[0005]接收所述服务器集群中的服务器的添加日志请求,所述添加日志请求中包括日志;
[0006]将所述日志发送至所述服务器集群中的所有服务器,并将所述日志保存至自身的第一预设区域;
[0007]在所述服务器集群中的服务器将所述日志保存至所述服务器的BMC的第一预设区域的数量达到预设数量时,将所述日志保存至自身的日志库,并通知所述集群中的服务器,以便所述集群中的服务器将所述日志保存至所述服务器的BMC的日志库,所述日志库用于保存所述服务器的日志。
[0008]优选的,接收所述服务器集群中的服务器的添加日志请求之前,还包括:
[0009]在接收管理服务器发送的指令时,作为服务器集群中的领导服务器,并进入接收所述服务器集群中的服务器的添加日志请求的步骤,所述服务器集群中的其他服务器作为跟随服务器;
[0010]接收所述服务器集群中的服务器的添加日志请求,包括:
[0011]接收所述服务器集群中的所述跟随服务器的添加日志请求。
[0012]优选的,在所述服务器作为跟随服务器时,还包括:
[0013]接收其他跟随服务器发送的添加日志请求,所述添加日志请求包括需要添加的日志、所述日志库中最新日志的标识信息及所述日志库中的日志的哈希值;
[0014]确定所述标识信息与自身的日志库中的最新日志的标识信息是否相同;
[0015]若标识信息相同,则确定所述哈希值与自身的日志库中的日志的哈希值是否相同;
[0016]若哈希值相同,则将所述需要添加的日志保存至日志库。
[0017]优选的,确定所述标识信息与自身的日志库中的最新日志的标识信息是否相同之后,还包括:
[0018]若自身的日志库中的最新日志的标识信息小于所述标识信息,则向所述领导服务器发送更新日志请求;
[0019]若自身的日志库中的最新日志的标识信息大于所述标识信息,则提示所述其他跟随服务器向所述领导服务器发送所述更新日志请求。
[0020]优选的,确定所述哈希值与自身的日志库中的日志的哈希值是否相同之后,还包括:
[0021]若哈希值不相同,则发送所述服务器不可信的警告日志至所述管理服务器。
[0022]优选的,还包括:
[0023]在接收到警告日志时,确定所述警告日志的哈希值;
[0024]在所述警告日志的哈希值与自身的日志库的哈希值相同时,停止接收所述服务器的数据。
[0025]为解决上述技术问题,本专利技术还提供了一种日志安全防护系统,包括:
[0026]接收单元,用于接收所述服务器集群中的服务器的添加日志请求,所述添加日志请求中包括日志;
[0027]发送单元,用于将所述日志发送至所述服务器集群中的所有服务器,并通知所述集群中的服务器,以便所述集群中的服务器将所述日志保存至所述服务器的BMC的日志库,所述日志库用于保存所述服务器的日志;
[0028]保存单元,用于将所述日志保存至自身的第一预设区域;在所述服务器集群中的服务器将所述日志保存至所述服务器的BMC的第一预设区域的数量达到预设数量时,将所述日志保存至自身的日志库。
[0029]为解决上述技术问题,本专利技术还提供了一种BMC,包括:
[0030]存储器,用于存储计算机程序;
[0031]处理器,用于执行所述计算机程序时实现上述日志安全防护方法的步骤。
[0032]为解决上述技术问题,本专利技术还提供了一种服务器,包括上述的BMC。
[0033]为解决上述技术问题,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述日志安全防护方法的步骤。
[0034]本专利技术公开了一种日志安全防护方法及相关组件,应用于数据安全领域,接收服务器集群中的服务器的添加日志请求,添加日志请求中包括日志;将日志发送至服务器集群中的所有服务器,并将日志保存至自身的第一预设区域;在服务器集群中的服务器将日志保存至服务器的BMC的第一预设区域的数量达到预设数量时,将日志保存至自身的日志库,并通知集群中的服务器,以便集群中的服务器将日志保存至服务器的BMC的日志库,日志库用于保存服务器的日志。不断更新服务器集群中的服务器的日志,使得服务器集群中
所有服务器保存的日志一致,在某一个服务器的日志被篡改后,其他服务器可以识别,防止后续因某一服务器数据泄露导致整个服务器集群数据泄露。
附图说明
[0035]为了更清楚地说明本专利技术实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为本专利技术提供的一种日志安全防护方法的流程图;
[0037]图2为本专利技术提供的一种日志安全防护系统的结构示意图;
[0038]图3为本专利技术提供的一种BMC的结构示意图。
具体实施方式
[0039]本专利技术的核心是提供一种日志安全防护方法及相关组件,不断更新服务器集群中的服务器的日志,使得服务器集群中所有服务器保存的日志一致,在某一个服务器的日志被篡改后,其他服务器可以识别,防止后续因某一服务器数据泄露导致整个服务器集群数据泄露。
[0040]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种日志安全防护方法,其特征在于,应用于服务器集群中的服务器的BMC,该方法,包括:接收所述服务器集群中的服务器的添加日志请求,所述添加日志请求中包括日志;将所述日志发送至所述服务器集群中的所有服务器,并将所述日志保存至自身的第一预设区域;在所述服务器集群中的服务器将所述日志保存至所述服务器的BMC的第一预设区域的数量达到预设数量时,将所述日志保存至自身的日志库,并通知所述集群中的服务器,以便所述集群中的服务器将所述日志保存至所述服务器的BMC的日志库,所述日志库用于保存所述服务器的日志。2.如权利要求1所述的日志安全防护方法,其特征在于,接收所述服务器集群中的服务器的添加日志请求之前,还包括:在接收管理服务器发送的指令时,作为服务器集群中的领导服务器,并进入接收所述服务器集群中的服务器的添加日志请求的步骤,所述服务器集群中的其他服务器作为跟随服务器;接收所述服务器集群中的服务器的添加日志请求,包括:接收所述服务器集群中的所述跟随服务器的添加日志请求。3.如权利要求2所述的日志安全防护方法,其特征在于,在所述服务器作为跟随服务器时,还包括:接收其他跟随服务器发送的添加日志请求,所述添加日志请求包括需要添加的日志、所述日志库中最新日志的标识信息及所述日志库中的日志的哈希值;确定所述标识信息与自身的日志库中的最新日志的标识信息是否相同;若标识信息相同,则确定所述哈希值与自身的日志库中的日志的哈希值是否相同;若哈希值相同,则将所述需要添加的日志保存至日志库。4.如权利要求3所述的日志安全防护方法,其特征在于,确定所述标识信息与自身的日志库中的最新日志的标识信息是否相同之后,还包括:若自身的日志库中的最新日志的标识信息小...
【专利技术属性】
技术研发人员:王斯,袁传博,张秀波,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。