CN105589786A - 一种Windows日志的管理方法及装置 - Google Patents
一种Windows日志的管理方法及装置 Download PDFInfo
- Publication number
- CN105589786A CN105589786A CN201510917929.5A CN201510917929A CN105589786A CN 105589786 A CN105589786 A CN 105589786A CN 201510917929 A CN201510917929 A CN 201510917929A CN 105589786 A CN105589786 A CN 105589786A
- Authority
- CN
- China
- Prior art keywords
- daily record
- data
- record data
- log
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3452—Performance evaluation by statistical analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1805—Append-only file systems, e.g. using logs or journals to store data
- G06F16/1815—Journaling file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/248—Presentation of query results
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0695—Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computational Linguistics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Fuzzy Systems (AREA)
- Software Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种Windows日志的管理方法及装置,该方法包括:在window平台中收集需要管理的日志数据和***信息;将所述日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;将数据分析结果进行数据图形化,生成可视化图像。该方法实现自动提取网络***中设备的日志信息,为***的管理和维护提供便利性,并提高日志的有效性。
Description
技术领域
本发明涉及日志管理技术领域,特别是涉及一种Windows日志的管理方法及装置。
背景技术
目前,日志是获取网络***状况的一个重要手段。而复杂的网络***由种类繁多的安全设备、网络设备、主机***及其应用等组成,每天产生大量日志信息,如何对之进行统一管理,对它们分析及时了解***状况,发现潜在威胁,并在第一时间对异常事件执行快速响应,是提高网络***整体安全性的关键。
Windows操作平台作为一种主流的操作***,经常被应用于各种服务器以及其它硬件设备上,而其产生的日志具有易读性差,数据量大,关联性差,容易被修改和破坏等特点。其自身提供的事件查看器只能进行基本的日志信息查看,不够直观。而随着网络中设备数量的不断增加,通过事件查看器去逐台查看日志的方法也不便于网络***的管理和维护。
发明内容
本发明的目的是提供一种Windows日志的管理方法及装置,以实现为自动提取网络***中设备的日志信息,***的管理和维护提供便利性,并提高日志的有效性。
为解决上述技术问题,本发明提供一种Windows日志的管理方法,该方法包括:
在window平台中收集需要管理的日志数据和***信息;
将所述日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;
将数据分析结果进行数据图形化,生成可视化图像。
可选的,所述在window平台中收集需要管理的日志数据和***信息之前,还包括:
在日志数据库中对日志数据进行统一描述,生成描述信息;所述描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标***主机名及目标***IP地址。
可选的,所述在window平台中收集需要管理的日志数据和***信息之后,还包括:
对所述日志数据进行备份。
可选的,所述对所述日志数据进行备份之后,还包括:
对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上。
可选的,所述对日志数据库中的日志数据进行分析,生成数据分析结果包括:
对日志数据库中的日志数据进行统计分析,筛选出无用信息,将对***无用的信息过滤掉。
本发明还提供一种Windows日志的管理装置,该装置包括:
日志提取代理模块,用于在window平台中收集需要管理的日志数据和***信息;
日志分析模块,用于将所述日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;
数据图形化模块,用于将数据分析结果进行数据图形化,生成可视化图像。
可选的,所述日志提取代理模块还包括:
日志描述单元,用于在日志数据库中对日志数据进行统一描述,生成描述信息;所述描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标***主机名及目标***IP地址。
可选的,所述装置还包括:
日志备份模块,用于对所述日志数据进行备份。
可选的,所述日志备份模块还包括:
备份加密单元,用于对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上。
可选的,所述日志分析模块包括:
存储单元,用于将所述日志数据和***信息存储至日志数据库中;
筛选单元,用于对日志数据库中的日志数据进行统计分析,筛选出无用信息,将对***无用的信息过滤掉。
本发明所提供的一种Windows日志的管理方法及装置,在window平台中收集需要管理的日志数据和***信息;将所述日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;将数据分析结果进行数据图形化,生成可视化图像。可见,将Windows平台的日志数据进行收集提取,进行分析处理形成图形化的图像报表,为网络***的维护和管理提供了便利,且将处理好的日志存储到日志数据库中,以对日志数据进行统计分析,筛除无用信息,形成可视化的图形,提供给日志管理人员,为***的管理和维护提供了便利。并且对日志进行了智能化的分析和筛选,如此当***出现故障时能够第一时间获取有用的信息,提高了日志的有效性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明所提供的一种Windows日志的管理方法的流程图;
图2为本发明所提供的一种Windows日志的管理装置的结构示意图;
图3为日志数据分析流程图。
具体实施方式
本发明的核心是提供一种Windows日志的管理方法及装置,以实现自动提取网络***中设备的日志信息,为***的管理和维护提供便利性,并提高日志的有效性。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明所提供的一种Windows日志的管理方法的流程图,该方法包括:
S11:在window平台中收集需要管理的日志数据和***信息;
其中,在window平台中收集需要管理的日志数据和***信息之前,在日志数据库中对日志数据进行统一描述,生成描述信息;描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标***主机名及目标***IP地址。
S12:将日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;
其中,对日志数据库中的日志数据进行分析,生成数据分析结果的过程具体为:对日志数据库中的日志数据进行统计分析,筛选出无用信,将对***无用的信息过滤掉。其中,无用信息指代无用的日志数据,将对***无用的信息过滤掉即将无用的日志数据过滤掉。
其中,在window平台中收集需要管理的日志数据和***信息之后,还包括:对日志数据进行备份。对日志数据进行备份之后,对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上,如此进行备份处理,提高了***的稳定性。
S13:将数据分析结果进行数据图形化,生成可视化图像。
具体的,将日志数据存储到日志数据库当中,通过对日志数据进行分析和统计,将得到的日志数据生成分析一定量的数据结果,并可由数据图形化模块生成可视化图形,提供给日志分析管理人员。生成可视化图像包括生成图形化的图像报表。
日志数据库中存储有日志信息数据表,对日志进行了统一描述,包含了日志信息编号、日志信息名、日志大小、原始日志数据、目标***主机、目标***IP地址等字段。
以上方法,详细的,搜索目标***中可能存在的日志文件即日志数据,获取日志文件的文件名、大小、创建时间、修改时间、访问时间和存放位置以及MD5值,并将收集到的日志文件以一定格式写入文件。所述格式优选的以行为单位写入,各个信息字段之间以分割。进行指定时间点的加密备份。根据设定指定的时间点,自动的进行一定时间的服务器异地备份。这样能保证即使在本地代理出现异常的情况下,也可根据服务端的备份信息进行日志的查询和提取,所述加密算法优选的使用DEA对称加密算法。
对收集来的日志数据时,可预先设定一些关键字,比如***所需的时间段、IP地址、用户名、类型、来源、使用的协议等,根据这些关键字同时结合日志文件格式,采用关联分析算法对日志数据进行分析,具体日志数据分析流程为:将采集的日志数据按着关键字时间、类型、时间进行过滤,将对本***无用的数据过滤掉;根据主属性对过滤后的日志数据进行合并,将时间、类型相同的不同用户ID的事件视作为同一属性的日志数据,合并为一体;将处理好的日志数据分别按着类型、时间、日期、来源、事件进行重新整理排列;最后按着主属性时间和类型将日志数据进行关联分析。
由于传统的Windows***日志易读性差,数据量大,关联性差,容易被修改和破坏,而当被管理的设备越来越多时,日志的管理越来越不便。而该方法实现了对网络中大量主机端日志的自动采集,分析,极大地减轻了***管理员的工作负担;对日志进行了智能化的分析和筛选,当***出现故障时能够第一时间获取有用的信息,提高了日志的有效性;对日志进行了备份处理,提高了***的稳定性。
本发明所提供的一种Windows日志的管理方法,在window平台中收集需要管理的日志数据和***信息;将日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;将数据分析结果进行数据图形化,生成可视化图像。可见,该方法将Windows平台的日志数据进行收集提取,进行分析处理形成图形化的图像报表,为网络***的维护和管理提供了便利,且将处理好的日志存储到日志数据库中,以对日志数据进行统计分析,筛除无用信息,形成可视化的图形,提供给日志管理人员,为***的管理和维护提供了便利。并且对日志进行了智能化的分析和筛选,当***出现故障时能够第一时间获取有用的信息,提高了日志的有效性。
请参考图2,图2为本发明所提供的一种Windows日志的管理装置的结构示意图,该装置包括:
日志提取代理模块101,用于在window平台中收集需要管理的日志数据和***信息;
日志分析模块102,用于将日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;
数据图形化模块103,用于将数据分析结果进行数据图形化,生成可视化图像。
可选的,日志提取代理模块还包括:日志描述单元,用于在日志数据库中对日志数据进行统一描述,生成描述信息;描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标***主机名及目标***IP地址。
所述装置还包括:日志备份模块,用于对日志数据进行备份。
其中,日志备份模块还包括:备份加密单元,用于对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上。
日志分析模块包括:
存储单元,用于将日志数据和***信息存储至日志数据库中;
筛选单元,用于对日志数据库中的日志数据进行统计分析,筛选出无用信息,将对***无用的信息过滤掉。其中,无用信息指代无用的日志数据,将对***无用的信息过滤掉即将无用的日志数据过滤掉。
具体的,日志提取代理模块,安装于需要提取日志的主机端,负责提取主机中的日志和***信息,并将日志数据传输到日志分析模块中。
日志分析模块对提取收集到的主机日志数据进行筛选分析生成一定量的数据结果,并由数据化图像模块生成可视化图形,提供给日志分析管理人员,同时负责将日志信息以统一的格式存储到日志数据库中。日志数据库中定义了需要存储的日志类型和格式,规范各类不同的日志信息数据,对各类日志进行统一的描述,方便日志信息的提取,备份和分析。
详细的,日志提取代理模块能够进行日志提取、***信息采集、本地日志备份和日志数据传输。日志分析模块能够进行日志数据采集,日志备份存储,日志数据分析,日志数据统计,数据图形化。日志提取模块,日志分析模块和数据图像化模块通过网络方式连接。
详细的,本发明包含日志提取代理模块、日志分析模块、数据图形化模块三部分组成。日志提取代理模块为日志提取代理端,日志分析模块为日志分析服务器。日志提取代理端包括***日志提取模块、***信息采集模块、本地日志备份模块和日志数据传输模块,即包括四个模块。日志分析服务器包括日志数据采集模块,日志备份存储模块,日志数据分析模块,日志数据统计模块和提取代理管理模块。
***工作时,将要提取日志的主机与日志分析服务器相连,并在日志提取代理端上安装日志代理端软件,之后可由日志分析服务器通过提取代理管理模块对日志提取代理主机进行配置管理。日志提取代理端中的***日志提取模块和***信息采集模块提取主机中的***日志和***信息,***日志即为日志数据,由日志数据传输模块将日志数据和***信息传输到日志分析服务器当中,同时本地日志备份模块在主机对提取的日志数据进行本地备份。日志分析服务器通过日志数据采集模块将***日志提取模块和***信息采集模块中的信息添加,并通过日志备份存储模块存储到日志数据库当中,通过日志数据分析模块和日志数据统计模块将日志数据生成分析一定量的数据结果,由数据图形化模块生成可视化图形,提供给日志分析管理人员。
其中,***日志提取模块搜索目标***中可能存在的日志文件,获取日志文件的文件名、大小、创建时间、修改时间、访问时间和存放位置以及MD5值,并将收集到的日志文件信息以一定格式写入文件。所述格式优选的以行为单位写入,各个信息字段之间以分割。***信息采集模块获取目标***配置信息,windows操作***的主机名、IP地址、MAC地址、网关地址等信息,为以后日志数据受到质疑时可以模拟目标***提供依据。其中,本地日志备份模块进行指定时间点的加密备份。根据设定指定的时间点,自动的进行一定时间的服务器异地备份。这样能保证即使在本地代理出现异常的情况下,也可根据服务端的备份信息进行日志的查询和提取。所述加密算法优选的使用DEA对称加密算法。
日志数据传输模块对这些日志文件的数据利用已规格定义好的日志信息数据表对***日志信息进行规格采集,然后利用网络协议对日志信息进行加密传输,并保存在数据库中。所述的网络协议优选为TCP/IP协议。日志数据采集模块主要功能是将***日志提取模块和***信息采集模块中的信息添加并保存入数据库,并通过比较MD5值判断日志文件的完整性。日志数据分析模块分析收集来的日志数据时,可预先设定一些关键字,比如***所需的时间段、IP地址、用户名、类型、来源、使用的协议等,根据这些关键字同时结合日志文件格式,采用关联分析算法对日志数据表进行查询分析,具体过程如图3所示,图3为日志数据分析流程图,详细的,具体过程如下:
(1)将日志数据采集模块获取的原始日志数据信息按着关键字时间、类型、时间进行过滤,将对本***无用的信息过滤掉。
(2)根据主属性对过滤后的信息进行合并,将时间、类型相同的不同用户ID的事件视作为同一属性的信息,合并为一体。
(3)将处理好的日志数据信息分别按着类型、时间、日期、来源、事件进行重新整理排列。
(4)最后按着主属性时间和类型将日志数据信息进行关联分析。
(5)按着指定的时间段重复(2)~(4)步骤,对所需日志数据信息进行分析。
上述的日志数据信息即为日志数据,日志数据统计模块通过日志数据分析模块分析的结果,按着所指定的关键字时间和类型对日志数据进行有效的统计。提取代理管理模块是日志提取代理端和日志分析服务器的连接纽带,它读取从代理端传输来的日志信息,并将日志信息交由日志分析服务器的其它模块使用,保证了整个***的畅通连接。
由于传统的Windows***日志易读性差,数据量大,关联性差,容易被修改和破坏,而当被管理的设备越来越多时,日志的管理越来越不便。而本装置实现了对网络中大量主机端日志的自动采集,分析,极大地减轻了***管理员的工作负担;对日志进行了智能化的分析和筛选,当***出现故障时能够第一时间获取有用的信息,提高了日志的有效性;对日志进行了备份处理,提高了***的稳定性。
本发明所提供的一种Windows日志的管理装置,日志提取代理模块在window平台中收集需要管理的日志数据和***信息;日志分析模块将日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;数据图形化模块将数据分析结果进行数据图形化,生成可视化图像。可见,该装置将Windows平台的日志数据进行收集提取,进行分析处理形成图形化的图像报表,为网络***的维护和管理提供了便利,且将处理好的日志存储到日志数据库中,以对日志数据进行统计分析,筛除无用信息,形成可视化的图形,提供给日志管理人员,为***的管理和维护提供了便利。并且对日志进行了智能化的分析和筛选,如此当***出现故障时能够第一时间获取有用的信息,提高了日志的有效性。
以上对本发明所提供的一种Windows日志的管理方法及装置进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种Windows日志的管理方法,其特征在于,包括:
在window平台中收集需要管理的日志数据和***信息;
将所述日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;
将数据分析结果进行数据图形化,生成可视化图像。
2.如权利要求1所述的方法,其特征在于,所述在window平台中收集需要管理的日志数据和***信息之前,还包括:
在日志数据库中对日志数据进行统一描述,生成描述信息;所述描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标***主机名及目标***IP地址。
3.如权利要求1所述的方法,其特征在于,所述在window平台中收集需要管理的日志数据和***信息之后,还包括:
对所述日志数据进行备份。
4.如权利要求3所述的方法,其特征在于,所述对所述日志数据进行备份之后,还包括:
对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上。
5.如权利要求1至4中任意一项所述的方法,其特征在于,所述对日志数据库中的日志数据进行分析,生成数据分析结果包括:
对日志数据库中的日志数据进行统计分析,筛选出无用信息,将对***无用的信息过滤掉。
6.一种Windows日志的管理装置,其特征在于,包括:
日志提取代理模块,用于在window平台中收集需要管理的日志数据和***信息;
日志分析模块,用于将所述日志数据和***信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;
数据图形化模块,用于将数据分析结果进行数据图形化,生成可视化图像。
7.如权利要求6所述的装置,其特征在于,所述日志提取代理模块还包括:
日志描述单元,用于在日志数据库中对日志数据进行统一描述,生成描述信息;所述描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标***主机名及目标***IP地址。
8.如权利要求6所述的装置,其特征在于,所述装置还包括:
日志备份模块,用于对所述日志数据进行备份。
9.如权利要求8所述的装置,其特征在于,所述日志备份模块还包括:
备份加密单元,用于对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上。
10.如权利要求6至9中任意一所述的装置,其特征在于,所述日志分析模块包括:
存储单元,用于将所述日志数据和***信息存储至日志数据库中;
筛选单元,用于对日志数据库中的日志数据进行统计分析,筛选出无用信息,将对***无用的信息过滤掉。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510917929.5A CN105589786A (zh) | 2015-12-10 | 2015-12-10 | 一种Windows日志的管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510917929.5A CN105589786A (zh) | 2015-12-10 | 2015-12-10 | 一种Windows日志的管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105589786A true CN105589786A (zh) | 2016-05-18 |
Family
ID=55929385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510917929.5A Pending CN105589786A (zh) | 2015-12-10 | 2015-12-10 | 一种Windows日志的管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105589786A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027558A (zh) * | 2016-07-04 | 2016-10-12 | 安徽天达网络科技有限公司 | 一种强安全性***日志实现方法 |
| CN106254096A (zh) * | 2016-07-21 | 2016-12-21 | 柳州龙辉科技有限公司 | 一种Linux日志的处理装置 |
| CN106250299A (zh) * | 2016-07-21 | 2016-12-21 | 柳州龙辉科技有限公司 | 一种Linux日志的处理方法 |
| CN106411582A (zh) * | 2016-09-20 | 2017-02-15 | 上海爱数信息技术股份有限公司 | 服务器的***日志的收集方法、***及服务器 |
| CN106570057A (zh) * | 2016-09-29 | 2017-04-19 | 上海爱数信息技术股份有限公司 | 一种计算机日志的自动整合过滤方法及*** |
| CN107330063A (zh) * | 2017-06-29 | 2017-11-07 | 环球智达科技(北京)有限公司 | 用于日志输出的方法 |
| CN107894940A (zh) * | 2017-11-09 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种日志分析装置及方法 |
| CN108304528A (zh) * | 2018-01-25 | 2018-07-20 | 郑州云海信息技术有限公司 | 一种基于Windows服务器日志加密展示方法 |
| CN113641564A (zh) * | 2021-08-17 | 2021-11-12 | 孙佳晨 | 一种用于实时监管日志备份的管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780726A (zh) * | 2011-05-13 | 2012-11-14 | 中兴通讯股份有限公司 | 一种基于web平台的日志分析方法及*** |
| US20150256551A1 (en) * | 2012-10-05 | 2015-09-10 | Myoung Hun Kang | Log analysis system and log analysis method for security system |
| CN104951529A (zh) * | 2015-06-16 | 2015-09-30 | 焦点科技股份有限公司 | 一种针对网站日志的交互式分析方法 |
-
2015
- 2015-12-10 CN CN201510917929.5A patent/CN105589786A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780726A (zh) * | 2011-05-13 | 2012-11-14 | 中兴通讯股份有限公司 | 一种基于web平台的日志分析方法及*** |
| US20150256551A1 (en) * | 2012-10-05 | 2015-09-10 | Myoung Hun Kang | Log analysis system and log analysis method for security system |
| CN104951529A (zh) * | 2015-06-16 | 2015-09-30 | 焦点科技股份有限公司 | 一种针对网站日志的交互式分析方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027558A (zh) * | 2016-07-04 | 2016-10-12 | 安徽天达网络科技有限公司 | 一种强安全性***日志实现方法 |
| CN106254096A (zh) * | 2016-07-21 | 2016-12-21 | 柳州龙辉科技有限公司 | 一种Linux日志的处理装置 |
| CN106250299A (zh) * | 2016-07-21 | 2016-12-21 | 柳州龙辉科技有限公司 | 一种Linux日志的处理方法 |
| CN106411582A (zh) * | 2016-09-20 | 2017-02-15 | 上海爱数信息技术股份有限公司 | 服务器的***日志的收集方法、***及服务器 |
| CN106570057A (zh) * | 2016-09-29 | 2017-04-19 | 上海爱数信息技术股份有限公司 | 一种计算机日志的自动整合过滤方法及*** |
| CN107330063A (zh) * | 2017-06-29 | 2017-11-07 | 环球智达科技(北京)有限公司 | 用于日志输出的方法 |
| CN107894940A (zh) * | 2017-11-09 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种日志分析装置及方法 |
| CN108304528A (zh) * | 2018-01-25 | 2018-07-20 | 郑州云海信息技术有限公司 | 一种基于Windows服务器日志加密展示方法 |
| CN113641564A (zh) * | 2021-08-17 | 2021-11-12 | 孙佳晨 | 一种用于实时监管日志备份的管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105589786A (zh) | 一种Windows日志的管理方法及装置 | |
| US10122575B2 (en) | Log collection, structuring and processing | |
| CN104063473B (zh) | 一种数据库审计监测***及其方法 | |
| CN109902072A (zh) | 一种日志处理*** | |
| CN108268485B (zh) | 一种日志实时分析方法及*** | |
| CN105204922B (zh) | 一种数据采集平台客户端采集方法 | |
| CN107229556A (zh) | 基于elastic组件的日志分析*** | |
| CN107273267A (zh) | 基于elastic组件的日志分析方法 | |
| CN108667666A (zh) | 一种基于可视化技术的智能运维方法及其*** | |
| Spyridopoulos et al. | Incident analysis & digital forensics in SCADA and industrial control systems | |
| CN104700024B (zh) | 一种Unix类主机用户操作指令审计的方法和*** | |
| CN106254096A (zh) | 一种Linux日志的处理装置 | |
| CN106534146A (zh) | 一种安全监测***及方法 | |
| CN103036905A (zh) | 企业网络安全分析方法和装置 | |
| CN106789352A (zh) | 一种网络异常流量检测方法和装置 | |
| CN103166788B (zh) | 一种集控控制管理*** | |
| CN108052358B (zh) | 一种分布式部署的***和方法 | |
| CN108390782A (zh) | 一种集中式应用***性能问题综合分析方法 | |
| CN106250299A (zh) | 一种Linux日志的处理方法 | |
| CN104376254A (zh) | 一种日志审计方法及*** | |
| CN104506519A (zh) | MIPS平台Web站点访问安全审计方法 | |
| CN114338346A (zh) | 告警报文处理方法、装置及电子设备 | |
| CN204350172U (zh) | 一种视频监控应用*** | |
| CN106027558A (zh) | 一种强安全性***日志实现方法 | |
| CN112860471A (zh) | 一种基于决策流的业务操作日志审计与告警方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160518 |
|
| RJ01 | Rejection of invention patent application after publication |