本发明专利技术公开了一种云环境下日志文件的多级别存储与恢复方法及系统,属于计算机网络通信应用领域。该方法包括快速存储与恢复、一般存储与恢复、完整存储与恢复三个级别,由日志等级管理模块根据用户等级和配置要求确定日志文件存储与恢复级别,执行相应的步骤。本发明专利技术的系统包括包含在同一网闸内日志等级管理模块、通用加密解密模块、内存日志管理模块、JMS消息管理模块、数据库管理模块。本发明专利技术充分利用内存、JMS消息、数据库的特点,实现云计算环境下日志文件的快速、一般和完整等多种级别存储与恢复方式,避免了空间浪费、减小数据冗余、进一步提高存储与恢复效率、实现了日志分类恢复并排序。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种云环境下日志文件的多级别存储与恢复方法及系统,属于计算机网络通信应用领域。该方法包括快速存储与恢复、一般存储与恢复、完整存储与恢复三个级别,由日志等级管理模块根据用户等级和配置要求确定日志文件存储与恢复级别,执行相应的步骤。本专利技术的系统包括包含在同一网闸内日志等级管理模块、通用加密解密模块、内存日志管理模块、JMS消息管理模块、数据库管理模块。本专利技术充分利用内存、JMS消息、数据库的特点,实现云计算环境下日志文件的快速、一般和完整等多种级别存储与恢复方式,避免了空间浪费、减小数据冗余、进一步提高存储与恢复效率、实现了日志分类恢复并排序。【专利说明】云环境下日志文件的多级别存储与恢复方法及系统
本专利技术涉及一种云环境下日志文件的多级别存储与恢复方法及系统,属于计算机网络通信应用领域。
技术介绍
云计算是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。当前,云计算得到也越来越广泛的应用,系统也变得越来越庞大,系统的备份、恢复、还原经常会被使用,而日志文件作为恢复、还原的重要依据,却容易丢失、被攻击或篡改。当前对云环境下大多数日志文件保护技术都是采用将日志文件复制多份,并存放于多个地方的方式,其缺点:(1)、造成了存放空间的浪费,尤其是很大的文件,浪费呈几何级增长;(2)、不能有效地支持增量式备份,一旦日志有任何改动,需重复备份整个文件,导致巨大冗余;(3)不能实现快速恢复部分内容,效率非常低下;(4)、不能根据时间、用户、日志类型进行分类恢复,也不能按照指定内容排序恢复。此外,有些日志恢复技术采取压缩后备份,其本质与日志文件简单复制一致,只是被压缩后文件变小,并没有解决浪费、冗余、不能快速恢复、不能分类排序等问题;还有些日志恢复技术采取文件加密等手段,只能解决被加密文件不能轻易被阅读,同样没有解决浪费、冗余、不能快速恢复、不能分类排序等问题。
技术实现思路
本专利技术的目的在于提供一种云环境下日志文件的多级别存储与恢复方法及系统,旨在解决现有技术的云环境下日志文件中容易浪费空间、数据冗余、存储与恢复效率低下、无法分类恢复并排序的技术问题。为了解决上述技术问题,本专利技术提供了一种云环境下日志文件的多级别存储与恢复方法,其特征在于:所述方法包括快速存储与恢复、一般存储与恢复、完整存储与恢复三个级别;当启用本专利技术云环境下日志文件的多级别存储与恢复方法后,系统调用日志等级管理模块,根据用户选择确定日志文件存储与恢复级别;如选择快速存储与恢复,则执行如下步骤:1)、系统将日志封装成字符串并加密;2)、将封装好的日志存放于系统内存的指定静态变量中;3)、恢复时,根据获取登录用户ID从内存的静态变量的Key中查询该用户ID,再根据该用户ID得到对应的静态变量值并解密,最后将所述该用户ID和所述对应的静态变量值写入日志文件;如选择一般存储与恢复,则执行如下步骤:1)、系统将日志封装成消息并加密;2)、调用JMS消息管理模块,将消息发送到JMS消息服务器上;3)、恢复时,JMS消息管理模块根据获取的登录用户ID从JMS消息服务器上查询得到指定用户ID对应的消息后,将得到的消息解密还原成字符串并写入日志文件;如选择完整存储与恢复,则执行如下步骤:1)、将数据库管理模块注册在JMS消息服务器上;2)、将日志封装成消息并加密,调用JMS消息管理模块,将消息发送到JMS消息服务器上;3)、JMS消息服务器将接收到的消息推送到数据库管理模块,由数据库管理模块将消息写入日志存储数据库;4)、恢复时,数据库管理模块将登录用户查询模型封装成SQL语句并执行,再将得到查询结果解密还原成字符串并写入日志文件。本专利技术中,根据权利要求1所述的云环境下日志文件的多级别存储与恢复方法,其特征在于:所述快速存储与恢复步骤中1)中日志封装成“登录用户ID+日志时间+操作类型+具体操作+操作对象+备注”形式的字符串。本专利技术中,所述快速存储与恢复步骤中2)为根据登录用户ID查找内存中静态变量中的key,如果所述key中未包含该登录用户ID,或该登录用户ID在所述key中没有存放值,或存放值小于设定值时,则直接在静态变量中加入封装好的日志信息;否则,替换掉最早加入的日志信息。本专利技术中,所述一般存储与恢复步骤1)中日志封装成“登录用户ID+日志时间+操作类型+具体操作+操作对象+备注”形式的字符串,并加入XML首部形成基于XML的JMS消息。本专利技术中,所述一般存储与恢复步骤中2)为JMS消息管理模块根据当前登录用户ID查找JMS消息服务器上消息记录,如果该用户ID在JMS消息服务器没有存放消息或消息数小于设定值时,则直接在JMS消息服务器中加入消息;否则,替换掉最早加入的消息。本专利技术中,所述一般存储与恢复步骤中2)其消息通过系统后台新线程异步发送到JMS消息服务器上。本专利技术中,所述一般存储与恢复步骤中3)中将消息还原成“登录用户ID+日志时间+操作类型+具体操作+操作对象+备注”形式的字符串。本专利技术中,所述完整存储与恢复步骤中2)日志封装成“登录用户ID+日志时间+操作类型+具体操作+操作对象+备注”形式的字符串,并加入XML首部形成基于XML的JMS消息。本专利技术中,所述完整存储与恢复步骤中4)中将查询结果还原成“登录用户ID+日志时间+操作类型+具体操作+操作对象+备注”形式的字符串。本专利技术还提供了一种云环境下日志文件的多级别存储与恢复系统,其特征在于:包括包含在同一网闸内日志等级管理模块、通用加密解密模块、内存日志管理模块、JMS消息管理模块、数据库管理模块;所述网闸为系统安全设备,用于系统的安全控制;所述加密解密模块分别与内存日志管理模块、JMS消息管理模块和数据库管理模块连接,用于对日志或产生的消息进行加密和解密,供所有模块使用;所述日志等级管理模块与网闸组合用于对所述内存日志管理模块、JMS消息管理模块和数据库管理模块三种级别模块的管理;所述内存日志管理模块包括调用加密解密模块,维护内存中相应用户的最新记录及其状态,用于权利要求1中所述快速存储与恢复;所述JMS消息管理模块还与JMS消息服务器连接,包括调用加密解密模块,维护消息中用户的最新记录、JMS消息的封装、加密解密、接收和推送,用于权利要求1中所述一般存储与恢复和完整存储与恢复;所述数据库管理模块还与日志存储数据库连接,用于将日志存储数据库上监听器注册到JMS消息服务器上,根据JMS消息服务器推送过来的数据写入表中,根据外部系统的查询条件获得表数据,用于权利要求1中所述完整存储与恢复。本专利技术的有益效果在于:(1)、本专利技术能以多种级别恢复被丢弃或攻击的日志文件,从而为云环境下系统的可靠安全运行提供了保证;(2)、本专利技术能够快速恢复所需要的日志信息,并采取可定制的方式实现快速恢复的最近条数、最新主题或指定用户ID,从而有针对性地进行恢复;(3)、本专利技术采用异步消息机制将日志信息通过后台传输到JMS服务器上,不影响系统的前台运行,又能保证后台数据的安全送到;(4)、本专利技术采用JMS方式保存到JMS消息服务器和日志文件数据库,每一条消息对应一条记录,所以符合增量式备份,备份过程中基本没有冗余,节省上空间,提高了效率;(5)、本专利技术的恢本文档来自技高网...
【技术保护点】
一种云环境下日志文件的多级别存储与恢复方法,其特征在于:所述方法包括快速存储与恢复、一般存储与恢复、完整存储与恢复三个级别;当启用本专利技术云环境下日志文件的多级别存储与恢复方法后,系统调用日志等级管理模块,根据用户选择确定日志文件存储与恢复级别;如选择快速存储与恢复,则执行如下步骤:1)、系统将日志封装成字符串并加密;2)、将封装好的日志存放于系统内存的指定静态变量中;3)、恢复时,根据获取登录用户ID从内存的静态变量的Key中查询该用户ID,再根据该用户ID得到对应的静态变量值并解密,最后将所述该用户ID和所述对应的静态变量值写入日志文件;如选择一般存储与恢复,则执行如下步骤:1)、系统将日志封装成消息并加密;2)、调用JMS消息管理模块,将消息发送到JMS消息服务器上;3)、恢复时,JMS消息管理模块根据获取的登录用户ID从JMS消息服务器上查询得到指定用户ID对应的消息后,将得到的消息解密还原成字符串并写入日志文件;如选择完整存储与恢复,则执行如下步骤:1)、系统将数据库管理模块注册在JMS消息服务器上;2)、将日志封装成消息并加密,调用JMS消息管理模块,将消息发送到JMS消息服务器上;3)、JMS消息服务器将接收到的消息推送到数据库管理模块,由数据库管理模块将消息写入日志存储数据库;4)、恢复时,数据库管理模块将登录用户查询模型封装成SQL语句并执行,再将得到查询结果解密还原成字符串并写入日志文件。...
【技术特征摘要】
【专利技术属性】
技术研发人员:孙志丹,刘鹏,李志刚,袁晓萍,
申请(专利权)人:中国人民解放军理工大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。