本申请提供一种存储访问数据的方法、装置、设备和存储介质,方法包括,实时采集每一客户端对分布式文件存储系统的访问数据;其中,分布式文件存储系统包括多个子文件系统;访问数据包括来访地址、访问文件、访问时间和访问后文件摘要值;针对每一条访问数据,将访问数据所针对的访问文件所属的子文件系统,确定为访问数据的目标子文件系统;将每一条访问数据存储在访问数据的目标子文件系统对应的访问数据目录。本方案将访问数据按照子文件系统的粒度分别存储在不同目录下,提高了后续调用特定子文件系统的访问数据的效率。定子文件系统的访问数据的效率。定子文件系统的访问数据的效率。
【技术实现步骤摘要】
存储访问数据的方法、装置、设备和存储介质
[0001]本专利技术涉及分布式文件存储
,特别涉及一种存储访问数据的方法、装置、设备和存储介质。
技术介绍
[0002]分布式文件存储在方便多客户端共享文件之外,也带来了安全问题,如误删数据、非法访问等,这对数据安全带来了新的挑战。因此需要实时采集并存储分布式文件存储系统的访问数据,以便通过对访问数据的定期审计计时发现上述安全问题。
[0003]现有针对分布式文件存储系统的访问数据的审计方案,将采集到的访问数据统一存储在一个目录下。这种方式能够减少存储访问数据所需的存储空间,但不利于后续对访问数据的查询和分析。
技术实现思路
[0004]针对上述现有技术的缺点,本专利技术提供一种存储访问数据的方法、装置、设备和存储介质,以针对不同类型的作业设定更合理的告警时间。
[0005]本申请第一方面提供一种存储访问数据的方法,包括:
[0006]实时采集每一客户端对分布式文件存储系统的访问数据;其中,所述分布式文件存储系统包括多个子文件系统;所述访问数据包括来访地址、访问文件、访问时间和访问后文件摘要值;
[0007]针对每一条所述访问数据,将所述访问数据所针对的访问文件所属的子文件系统,确定为所述访问数据的目标子文件系统;
[0008]将每一条所述访问数据存储在所述访问数据的目标子文件系统对应的访问数据目录。
[0009]可选的,所述将每一条所述访问数据存储在所述访问数据的目标子文件系统对应的访问数据目录之后,还包括:
[0010]定期清理存储时长超过预设的数据保留时长的访问数据。
[0011]可选的,所述将每一条所述访问数据存储在所述访问数据的目标子文件系统对应的访问数据目录之后,还包括:
[0012]接收客户端针对任一所述子文件系统的数据审计请求;其中,所述数据审计请求包括筛选条件和聚合字段;
[0013]读取待审计访问数据;其中,所述待审计访问数据,包括所述数据审计请求针对的子文件系统对应的访问数据目录中存储的每一访问数据;
[0014]按照所述筛选条件过滤所述待审计访问数据;
[0015]根据所述聚合字段对过滤后的所述待审计访问数据进行聚合处理;
[0016]向所述客户端发送所述聚合后的所述待审计访问数据。
[0017]可选的,所述实时采集每一客户端对分布式文件存储系统的访问数据,包括:
[0018]实时监听分布式文件存储系统的消息日志;
[0019]当发现所述消息日志中有新增访问请求时,根据所述新增访问请求获得一条访问数据。
[0020]本申请第二方面提供一种存储访问数据的装置,包括:
[0021]采集单元,用于实时采集每一客户端对分布式文件存储系统的访问数据;其中,所述分布式文件存储系统包括多个子文件系统;所述访问数据包括来访地址、访问文件、访问时间和访问后文件摘要值;
[0022]确定单元,用于针对每一条所述访问数据,将所述访问数据所针对的访问文件所属的子文件系统,确定为所述访问数据的目标子文件系统;
[0023]存储单元,用于将每一条所述访问数据存储在所述访问数据的目标子文件系统对应的访问数据目录。
[0024]可选的,所述装置还包括清理单元,用于:
[0025]定期清理存储时长超过预设的数据保留时长的访问数据。
[0026]可选的,所述装置还包括处理单元,用于:
[0027]接收客户端针对任一所述子文件系统的数据审计请求;其中,所述数据审计请求包括筛选条件和聚合字段;
[0028]读取待审计访问数据;其中,所述待审计访问数据,包括所述数据审计请求针对的子文件系统对应的访问数据目录中存储的每一访问数据;
[0029]按照所述筛选条件过滤所述待审计访问数据;
[0030]根据所述聚合字段对过滤后的所述待审计访问数据进行聚合处理;
[0031]向所述客户端发送所述聚合后的所述待审计访问数据。
[0032]可选的,所述采集单元实时采集每一客户端对分布式文件存储系统的访问数据时,具体用于:
[0033]实时监听分布式文件存储系统的消息日志;
[0034]当发现所述消息日志中有新增访问请求时,根据所述新增访问请求获得一条访问数据。
[0035]本申请第三方面提供一种电子设备,包括存储器和处理器;
[0036]其中,所述存储器用于存储计算机程序;
[0037]所述处理器用于执行所述计算机程序,具体用于实现本申请第一方面任意一项所提供的存储访问数据的方法。
[0038]本申请第四方面提供一种计算机存储介质,用于存储计算机程序,所述计算机程序被执行时,具体用于实现本申请第一方面任意一项所提供的存储访问数据的方法。
[0039]本申请提供一种存储访问数据的方法、装置、设备和存储介质,方法包括,实时采集每一客户端对分布式文件存储系统的访问数据;其中,分布式文件存储系统包括多个子文件系统;访问数据包括来访地址、访问文件、访问时间和访问后文件摘要值;针对每一条访问数据,将访问数据所针对的访问文件所属的子文件系统,确定为访问数据的目标子文件系统;将每一条访问数据存储在访问数据的目标子文件系统对应的访问数据目录。本方案将访问数据按照子文件系统的粒度分别存储在不同目录下,提高了后续调用特定子文件系统的访问数据的效率。
附图说明
[0040]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0041]图1为本申请实施例提供的一种存储访问数据的方法的流程图;
[0042]图2为本申请实施例提供的另一种存储访问数据的方法的流程图;
[0043]图3为本申请实施例提供的又一种存储访问数据的方法的流程图;
[0044]图4为本申请实施例提供的一种存储访问数据的装置的结构示意图;
[0045]图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0046]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0047]网络文件系统,Network File System,简称NFS,通过网络实现文件共享的一种网络协议。
[0048]网络文件系统NFS是一种运行机制,它通过网络提供给不同操作平台上的用户共享一个文件系统。使用NFS就像使用本地文件系统一样,多个客户端可以访问同一文件系统的命名空间,并读写到相同的文件数据,实现存储共享。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种存储访问数据的方法,其特征在于,包括:实时采集每一客户端对分布式文件存储系统的访问数据;其中,所述分布式文件存储系统包括多个子文件系统;所述访问数据包括来访地址、访问文件、访问时间和访问后文件摘要值;针对每一条所述访问数据,将所述访问数据所针对的访问文件所属的子文件系统,确定为所述访问数据的目标子文件系统;将每一条所述访问数据存储在所述访问数据的目标子文件系统对应的访问数据目录。2.根据权利要求1所述的方法,其特征在于,所述将每一条所述访问数据存储在所述访问数据的目标子文件系统对应的访问数据目录之后,还包括:定期清理存储时长超过预设的数据保留时长的访问数据。3.根据权利要求1所述的方法,其特征在于,所述将每一条所述访问数据存储在所述访问数据的目标子文件系统对应的访问数据目录之后,还包括:接收客户端针对任一所述子文件系统的数据审计请求;其中,所述数据审计请求包括筛选条件和聚合字段;读取待审计访问数据;其中,所述待审计访问数据,包括所述数据审计请求针对的子文件系统对应的访问数据目录中存储的每一访问数据;按照所述筛选条件过滤所述待审计访问数据;根据所述聚合字段对过滤后的所述待审计访问数据进行聚合处理;向所述客户端发送所述聚合后的所述待审计访问数据。4.根据权利要求1所述的方法,其特征在于,所述实时采集每一客户端对分布式文件存储系统的访问数据,包括:实时监听分布式文件存储系统的消息日志;当发现所述消息日志中有新增访问请求时,根据所述新增访问请求获得一条访问数据。5.一种存储访问数据的装置,其特征在于,包括:采集单元,用于实时采集每一客户端对分布式文件存储系统的访问数据;其中,所述分布式文件存储系统包括多...
【专利技术属性】
技术研发人员:逄新,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。