CN106878029A - 一种网络数据审计***及方法 - Google Patents
一种网络数据审计***及方法 Download PDFInfo
- Publication number
- CN106878029A CN106878029A CN201510924912.2A CN201510924912A CN106878029A CN 106878029 A CN106878029 A CN 106878029A CN 201510924912 A CN201510924912 A CN 201510924912A CN 106878029 A CN106878029 A CN 106878029A
- Authority
- CN
- China
- Prior art keywords
- audit
- data
- management module
- log
- report
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
- H04L12/1407—Policy-and-charging control [PCC] architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/141—Indication of costs
- H04L12/1421—Indication of expected costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0205—Traffic management, e.g. flow control or congestion control at the air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络数据审计***,多个AP设备分别将待分析的网络数据进行浅解析形成浅解析数据;MASTER管理单元将浅解析数据和深度解析数据通过两种不同的传输通道分配到审计集群单元上;审计集群单元对所述浅解析数据和深解析数据进行深度还原分析,并生成审计日志及日志消息队列;存储集群单元将所述审计日志及日志消息队列进行存储;上报集群单元监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按照数据中心的上报格式将所述审计日志上报到所述数据中心。本发明还提供了对应的方法。本发明的网络数据审计***及方法通过三个层次来实现,层次与层次之间实现逻辑和物理上分离,具备高性能和高可扩展性的特点。
Description
技术领域
本发明涉及数据处理技术领域,更具体地说,涉及一种网络数据审计***及方法。
背景技术
WiFi无线网络已经成为许多公共场所标准配套设施,为公共场所客户提供免费的上网服务。传统基于单点场所进行数据镜像方式审计,不能很好解决审计日志和上网终端的关联关系,成本高,部署复杂;另外,基于审计场所原始数据包直接转发给审计服务器,虽然可以直接审计前端的原始数据,但是原始数据包增加了原有网络带宽,影响了正常上网。
发明内容
本发明要解决的技术问题在于,针对现有技术中的公开场所WLAN无线网络数据审计的上述缺陷,提供一种网络数据审计***及方法。
本发明解决上述问题的技术方案是提供了一种网络数据审计***,所述***包括:
多个AP设备,用于分别将待分析的网络数据进行浅解析形成浅解析数据;
MASTER管理单元,与所述多个AP设备连接,用于将所述浅解析数据和深度解析数据通过两种不同的传输通道分配到审计集群单元上;
所述审计集群单元,与所述MASTER管理单元连接,用于分别对所述浅解析数据和所述深解析数据进行深度还原分析,并生成审计日志及日志消息队列;
存储集群单元,与所述审计集群单元连接,用于将所述审计日志及日志消息队列进行存储;
上报集群单元,与所述存储集群单元连接,用于监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按照数据中心的上报格式将所述审计日志上报到所述数据中心。
上述网络数据审计***中,所述MASTER管理单元包括负载均衡器,所述负载均衡器用于根据负载均衡算法分别建立浅解析数据传输通道和深解析数据传输通道。
上述网络数据审计***中,所述审计集群单元包括多个审计主机,每个所述审计主机的节点功能完全相同,且每个所述审计主机包括浅解析数据处理模块和深解析数据处理模块,其中所述浅解析数据处理模块用于对所述浅解析数据进行还原分析,并生成审计日志及日志消息队列;所述深解析数据处理模块用于对所述深解析数据进行二次解析,并生成审计日志及日志消息队列。
上述网络数据审计***中,所述存储集群单元包括多个内存数据库,每个所述内存数据库是相同的,且每个所述内存数据库用于将所述审计日志及日志消息队列进行存储;
所述上报集群单元包括多个上报主机,所述多个上报主机分别与所述存储集群单元的所述多个内存数据库一一对应。
上述网络数据审计***中,MASTER管理单元还包括审计集群管理模块、存储集群管理模块以及上报集群管理模块,所述审计主机与所述审计集群管理模块连接,所述内存数据库与所述存储集群管理模块连接,所述上报主机与所述上报集群管理模块连接,其中:所述审计集群管理模块用于登记审计主机节点;所述存储集群管理模块用于登记内存数据库节点;所述上报集群管理模块用于登记数据上报节点以及所述AP设备与所述数据中心之间的对应关系;
所述审计集群管理模块还用于执行扩展配置操作使得所述审计主机根据业务开展情况进行平滑扩展;所述存储集群管理模块还用于执行扩展配置操作使得所述内存数据库支持平滑扩展。
本发明还提供了一种网络数据审计方法,应用于网络数据审计***,所述***包括多个AP设备、MASTER管理单元、审计集群单元、存储集群单元以及上报集群单元;所述方法包括:
S1、多个AP设备分别将待分析的网络数据进行浅解析形成浅解析数据;
S2、MASTER管理单元将所述浅解析数据和所述深度解析数据通过两种不同的传输通道分配到审计集群单元上;
S3、审计集群单元分别对所述浅解析数据和所述深解析数据进行深度还原分析,并生成审计日志及日志消息队列。
S4、存储集群单元将所述审计日志及日志消息队列进行存储;
S5、上报集群单元监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按照数据中心的上报格式将所述审计日志上报到所述数据中心。
上述网络数据审计方法中,所述步骤S2还包括:负载均衡器根据负载均衡算法分别建立浅解析数据传输通道和深解析数据传输通道。
上述网络数据审计方法中,在所述步骤S3中,所述审计集群单元包括多个审计主机,每个所述审计主机的节点功能完全相同,且每个所述审计主机包括浅解析数据处理模块和深解析数据处理模块,其中所述浅解析数据处理模块用于对所述浅解析数据进行还原分析,并生成审计日志;所述深解析数据处理模块用于对所述深解析数据进行二次解析,并生成审计日志。
上述网络数据审计方法中,在所述步骤S4中,所述存储集群单元包括多个内存数据库,每个所述内存数据库是相同的,且每个所述内存数据库用于所述审计日志及日志消息队列进行存储;
在所述步骤S5中,所述上报集群单元包括多个上报主机,所述多个上报主机分别与所述存储集群单元的所述多个内存数据库一一对应。
上述网络数据审计方法中,所述MASTER管理单元还包括审计集群管理模块、存储集群管理模块以及上报集群管理模块,所述审计主机与所述审计集群管理模块连接,所述内存数据库与所述存储集群管理模块连接,所述上报主机与所述上报集群管理模块连接,其中:所述审计集群管理模块用于登记审计主机节点;所述存储集群管理模块用于登记内存数据库节点;所述上报集群管理模块用于登记数据上报节点以及所述AP设备与所述数据中心之间的对应关系;所述方法还包括:
所述审计集群管理模块执行扩展配置操作使得审计主机根据业务开展情况进行平滑扩展;
所述存储集群管理模块执行扩展配置操作使得内存数据库支持平滑扩展。
本发明的网络数据审计***及方法的有益效果有:
第一,通过浅解析数据传输通道进行基础行为日志数据的传输,并通过深度解析数据传输通道实现需二次解析的数据的传输,传输方式明显优化,带宽占用小,保证了审计效果,也到达了节省带宽的目的;
第二,存储集群管理单元的多个内存数据库在物理上是相互独立的,在逻辑上组成了一个内存数据库存储集群,对外提供统一的内存数据库生产和消费接口,这样待审计数据经过审计主机的处理后可调用此统一的内存数据库生产和消费接口,此时,全部数据均是在内存中完成读写操作,读写效率高;
第三,审计主机可根据业务开展情况动态地实现平滑扩展,在MASTER管理单元上完成相应的扩展配置操作,同时,支持内存数据库的平滑扩展,相应地,在MASTER管理单元上完成相应的扩展配置操作;
第四,上报主机监听各自对应的内存数据库内的日志消息队列,通过日志消息队列获取需要上报的审计数据,每个上报主机相互之间是独立的,不会相互影响,保证了数据上报的稳定性和高效。
附图说明
图1是本发明的网络数据审计***实施例的结构示意图。
图2是本发明的网络数据审计方法实施例的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,是本发明的网络数据审计***实施例的结构示意图。参考图1,该***包括多个AP设备,MASTER管理单元、审计集群单元、存储集群单元以及上报集群单元,其中,多个AP设备分别与MASTER管理单元连接,审计集群单元与MASTER管理单元连接,存储集群单元与审计集群单元连接。
多个AP设备分别将待分析的网络数据进行浅解析形成浅解析数据,其中,浅解析数据为AP设备的基础行为日志,深度解析数据为待解析的二次解析文件。之后AP设备将该浅解析数据和深度解析数据传输给MASTER管理单元。
MASTER管理单元用于将浅解析数据和深度解析数据通过两种不同的传输通道分配到审计集群单元上。其中,MASTER管理单元包括负载均衡器,该负载均衡器用于根据负载均衡算法分别建立浅解析数据传输通道和深解析数据传输通道。
审计集群单元用于对浅解析数据和深解析数据进行深度还原分析,并生成审计日志。具体地,该审计集群单元包括多个审计主机,每个审计主机的节点功能完全相同,每个审计主机用于对浅解析数据进行还原分析,并对深解析数据进行二次解析,并生成审计日志。在本实施例中,MASTER管理单元将浅解析数据和深度解析数据分配到审计主机上。进一步地,每个审计主机包括浅解析数据处理模块和深解析数据处理模块,浅解析数据处理模块用于对浅解析数据进行还原分析,并生成审计日志及日志消息队列,深解析数据处理模块分别用于对深解析数据进行二次解析,并生成审计日志及日志消息队列。举例说明,浅解析数据处理模块先对浅解析数据进行解压缩;接着,按照预定格式提取该预定格式对应的审计字段;最后,根据AP设备的审计数据需上报的数据中心列表,将审计字段依次写入到审计日志中,进而生成了审计日志。
存储集群单元用于将审计日志和日志消息队列进行存储,具体地,该存储集群单元包括多个内存数据库,每个内存数据库是相同的,该多个内存数据库对外提供统一的数据生产和数据消费接口,每个内存数据库用于将审计日志和日志消息队列进行存储,其中,审计日志的存储位置采用Hash算法,因此,该多个内存数据库在物理上是相互独立的,在逻辑上组成了一个内存数据库存储集群。该Hash算法的表达式为:Hash(AP[MAC]+数据上报中心编码+日志类型);日志消息队列的元素包含List(AP[MAC]+数据上报中心编码+日志类型|日志ID)。该存储集群单元还包括虚拟内存数据库访问接口,该虚拟内存数据库访问接口用于提供一个监听端口,并维护与多个内存数据库的实际连接和心跳检测。
上报集群单元用于监听存储集群单元,并在获取到待上报的审计日志的描述信息后,按照数据中心的上报格式将审计日志上报到数据中心。具体地,上报集群单元包括多个上报主机,多个上报主机分别与存储集群单元的多个内存数据库一一对应。在本实施例中,通过独立分开来获取描述信息和内存数据库中的审计日志,避免了描述信息中直接传递审计日志,提高了描述信息的传递效率,同时,通过多个上报主机,单个数据中心可实现审计日志的多进程、多线程的并行上报,而且,每个上报主机均是独立并行,相互之间没有影响,保证数据上报的稳定性和高效。
在本发明的实施例中,审计集群单元、存储集群单元以及上报集群单元还分别与MASTER管理单元连接。MASTER管理单元还用于登记审计主机节点、内存数据库节点、数据上报节点以及AP设备与数据中心之间的对应关系。进一步地,审计主机可以根据业务开展情况动态实现平滑扩展,对应地,MASTER管理单元还用于执行扩展配置操作使得审计主机根据业务开展情况进行平滑扩展。MASTER管理单元还用于执行扩展配置操作使得内存数据库支持平滑扩展。具体地,MASTER管理单元还包括审计集群管理模块、存储集群管理模块以及上报集群管理模块,审计主机与审计集群管理模块连接,内存数据库与存储集群管理模块连接,上报主机与上报集群管理模块连接,其中,审计集群管理模块用于登记审计主机节点,存储集群管理模块用于登记内存数据库节点,上报集群管理模块用于登记数据上报节点以及AP设备与数据中心之间的对应关系。审计集群管理模块还用于执行扩展配置操作使得审计主机根据业务开展情况进行平滑扩展;存储集群管理模块还用于执行扩展配置操作使得内存数据库支持平滑扩展。
如图2所示,是本发明的网络数据审计方法实施例的流程图,该网络数据审计方法应用于上述的网络数据审计***中。参考图2,该方法包括以下步骤:
S10、多个AP设备分别将待分析的网络数据进行浅解析形成浅解析数据;
S20、MASTER管理单元将所述浅解析数据和所述深度解析数据通过两种不同的传输通道分配到审计集群单元上;
S30、审计集群单元分别对所述浅解析数据和所述深解析数据进行深度还原分析,并生成审计日志及日志消息队列。
S40、存储集群单元将所述审计日及日志消息队列志进行存储;
S50、上报集群单元监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按照数据中心的上报格式将所述审计日志上报到所述数据中心。
在上述步骤S20中,MASTER管理单元包括负载均衡器,该负载均衡器用于根据负载均衡算法分别建立浅解析数据传输通道和深解析数据传输通道。
在上述步骤S30中,该审计集群单元包括多个审计主机,每个审计主机的节点功能完全相同,每个审计主机用于对浅解析数据进行还原分析,以及对深解析数据进行二次解析,并分别生成审计日志及日志消息队列。在本实施例中,MASTER管理单元将浅解析数据和深度解析数据分配到审计主机上。进一步地,每个审计主机包括浅解析数据处理模块和深解析数据处理模块,浅解析数据处理模块用于对浅解析数据进行还原分析,并生成审计日志及日志消息队列,深解析数据处理模块分别用于对深解析数据进行二次解析,并生成审计日志及日志消息队列。举例说明,浅解析数据处理模块先对浅解析数据进行解压缩;接着,按照预定格式提取该预定格式对应的审计字段;最后,根据AP设备的审计数据需上报的数据中心列表,将审计字段依次写入到审计日志中,进而生成了审计日志。
在上述步骤S40中,该存储集群单元包括多个内存数据库,每个内存数据库是相同的,该多个内存数据库对外提供统一的数据生产和数据消费接口,每个内存数据库用于将审计日志及日志消息队列进行存储,其中,审计日志的存储位置采用Hash算法,因此,该多个内存数据库在物理上是相互独立的,在逻辑上组成了一个内存数据库存储集群。该Hash算法的表达式为:Hash(AP[MAC]+数据上报中心编码+日志类型);日志消息队列的元素包含List(AP[MAC]+数据上报中心编码+日志类型|日志ID)。该存储集群单元还包括虚拟内存数据库访问接口,该虚拟内存数据库访问接口用于提供一个监听端口,并维护与多个内存数据库的实际连接和心跳检测。
在上述步骤S50中,上报集群单元包括多个上报主机,多个上报主机分别与存储集群单元的多个内存数据库一一对应。在本实施例中,通过独立分开来获取描述信息和内存数据库中的审计日志,避免了描述信息中直接传递审计日志,提高了描述信息的传递效率,同时,通过多个上报主机,单个数据中心可实现审计日志的多进程、多线程的并行上报,而且,每个上报主机均是独立并行,相互之间没有影响,保证数据上报的稳定性和高效。
在本发明的实施例中,MASTER管理单元还用于登记审计主机节点、内存存储节点、数据上报节点以及AP设备与数据中心之间的对应关系。进一步地,审计主机可以根据业务开展情况动态实现平滑扩展,对应地,MASTER管理单元还用于执行扩展配置操作使得审计主机根据业务开展情况进行平滑扩展。MASTER管理单元还用于执行扩展配置操作使得内存数据库支持平滑扩展。具体地,MASTER管理单元还包括审计集群管理模块、存储集群管理模块以及上报集群管理模块,审计主机与审计集群管理模块连接,内存数据库与存储集群管理模块连接,上报主机与上报集群管理模块连接,其中,审计集群管理模块用于登记审计主机节点,存储集群管理模块用于登记内存数据库节点,上报集群管理模块用于登记数据上报节点以及AP设备与数据中心之间的对应关系。进一步,该方法还包括:
审计集群管理模块执行扩展配置操作使得审计主机根据业务开展情况进行平滑扩展;
存储集群管理模块执行扩展配置操作使得内存数据库支持平滑扩展。
综述,本发明的网络数据审计***及方法通过三个层次来实现,分别为审计、存储和上报,层次与层次之间实现逻辑和物理上分离,具备高性能和高可扩展性的特点,具体的有益效果有:
第一,通过浅解析数据传输通道进行基础行为日志数据的传输,并通过深度解析数据传输通道实现需二次解析的数据的传输,传输方式明显优化,带宽占用小,保证了审计效果,也到达了节省带宽的目的;
第二,存储集群管理单元的多个内存数据库在物理上是相互独立的,在逻辑上组成了一个内存数据库存储集群,对外提供统一的内存数据库生产和消费接口,这样待审计数据经过审计主机的处理后可调用此统一的内存数据库生产和消费接口,此时,全部数据均是在内存中完成读写操作,读写效率高;
第三,审计主机可根据业务开展情况动态地实现平滑扩展,在MASTER管理单元上完成相应的扩展配置操作,同时,支持内存数据库的平滑扩展,相应地,在MASTER管理单元上完成相应的扩展配置操作;
第四,上报主机监听各自对应的内存数据库内的日志消息队列,通过日志消息队列获取需要上报的审计数据,每个上报主机相互之间是独立的,不会相互影响,保证了数据上报的稳定性和高效。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种网络数据审计***,其特征在于,所述***包括:
多个AP设备,用于分别将待分析的网络数据进行浅解析形成浅解析数据;
MASTER管理单元,与所述多个AP设备连接,用于将所述浅解析数据和深度解析数据通过两种不同的传输通道分配到审计集群单元上;
所述审计集群单元,与所述MASTER管理单元连接,用于分别对所述浅解析数据和所述深解析数据进行深度还原分析,并生成审计日志及日志消息队列;
存储集群单元,与所述审计集群单元连接,用于将所述审计日志及日志消息队列进行存储;
上报集群单元,与所述存储集群单元连接,用于监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按照数据中心的上报格式将所述审计日志上报到所述数据中心。
2.根据权利要求1中所述的网络数据审计***,其特征在于,所述MASTER管理单元包括负载均衡器,所述负载均衡器用于根据负载均衡算法分别建立浅解析数据传输通道和深解析数据传输通道。
3.根据权利要求1中所述的网络数据审计***,其特征在于,所述审计集群单元包括多个审计主机,每个所述审计主机的节点功能完全相同,且每个所述审计主机包括浅解析数据处理模块和深解析数据处理模块,其中所述浅解析数据处理模块用于对所述浅解析数据进行还原分析,并生成审计日志及日志消息队列;所述深解析数据处理模块用于对所述深解析数据进行二次解析,并生成审计日志及日志消息队列。
4.根据权利要求1中所述的网络数据审计***,其特征在于,所述存储集群单元包括多个内存数据库,每个所述内存数据库是相同的,且每个所述内存数据库用于将所述审计日志及日志消息队列进行存储;
所述上报集群单元包括多个上报主机,所述多个上报主机分别与所述存储集群单元的所述多个内存数据库一一对应。
5.根据权利要求2-4中任一项所述的网络数据审计***,其特征在于,MASTER管理单元还包括审计集群管理模块、存储集群管理模块以及上报集群管理模块,所述审计主机与所述审计集群管理模块连接,所述内存数据库与所述存储集群管理模块连接,所述上报主机与所述上报集群管理模块连接,其中:所述审计集群管理模块用于登记审计主机节点;所述存储集群管理模块用于登记内存数据库节点;所述上报集群管理模块用于登记数据上报节点以及所述AP设备与所述数据中心之间的对应关系;
所述审计集群管理模块还用于执行扩展配置操作使得所述审计主机根据业务开展情况进行平滑扩展;所述存储集群管理模块还用于执行扩展配置操作使得所述内存数据库支持平滑扩展。
6.一种网络数据审计方法,应用于网络数据审计***,其特征在于,所述***包括多个AP设备、MASTER管理单元、审计集群单元、存储集群单元以及上报集群单元;所述方法包括:
S1、多个AP设备分别将待分析的网络数据进行浅解析形成浅解析数据;
S2、MASTER管理单元将所述浅解析数据和所述深度解析数据通过两种不同的传输通道分配到审计集群单元上;
S3、审计集群单元分别对所述浅解析数据和所述深解析数据进行深度还原分析,并生成审计日志及日志消息队列。
S4、存储集群单元将所述审计日志及日志消息队列进行存储;
S5、上报集群单元监听所述存储集群单元的日志消息队列,并在获取到待上报的所述审计日志的描述信息后,按照数据中心的上报格式将所述审计日志上报到所述数据中心。
7.根据权利要求6中任一项所述的网络数据审计方法,其特征在于,所述步骤S2还包括:负载均衡器根据负载均衡算法分别建立浅解析数据传输通道和深解析数据传输通道。
8.根据权利要求1中所述的网络数据审计方法,其特征在于,在所述步骤S3中,所述审计集群单元包括多个审计主机,每个所述审计主机的节点功能完全相同,且每个所述审计主机包括浅解析数据处理模块和深解析数据处理模块,其中所述浅解析数据处理模块用于对所述浅解析数据进行还原分析,并生成审计日志;所述深解析数据处理模块用于对所述深解析数据进行二次解析,并生成审计日志。
9.根据权利要求6中所述的网络数据审计方法,其特征在于,在所述步骤S4中,所述存储集群单元包括多个内存数据库,每个所述内存数据库是相同的,且每个所述内存数据库用于所述审计日志及日志消息队列进行存储;
在所述步骤S5中,所述上报集群单元包括多个上报主机,所述多个上报主机分别与所述存储集群单元的所述多个内存数据库一一对应。
10.根据权利要求6-9中任一项所述的网络数据审计方法,其特征在于,所述MASTER管理单元还包括审计集群管理模块、存储集群管理模块以及上报集群管理模块,所述审计主机与所述审计集群管理模块连接,所述内存数据库与所述存储集群管理模块连接,所述上报主机与所述上报集群管理模块连接,其中:所述审计集群管理模块用于登记审计主机节点;所述存储集群管理模块用于登记内存数据库节点;所述上报集群管理模块用于登记数据上报节点以及所述AP设备与所述数据中心之间的对应关系;所述方法还包括:
所述审计集群管理模块执行扩展配置操作使得审计主机根据业务开展情况进行平滑扩展;
所述存储集群管理模块执行扩展配置操作使得内存数据库支持平滑扩展。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510924912.2A CN106878029B (zh) | 2015-12-14 | 2015-12-14 | 一种网络数据审计***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510924912.2A CN106878029B (zh) | 2015-12-14 | 2015-12-14 | 一种网络数据审计***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878029A true CN106878029A (zh) | 2017-06-20 |
CN106878029B CN106878029B (zh) | 2019-11-22 |
Family
ID=59178335
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510924912.2A Active CN106878029B (zh) | 2015-12-14 | 2015-12-14 | 一种网络数据审计***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878029B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107609114A (zh) * | 2017-09-13 | 2018-01-19 | 广东欧珀移动通信有限公司 | 日志信息上报方法、装置及存储介质、adsp和终端 |
CN110719282A (zh) * | 2019-10-10 | 2020-01-21 | 国网山东省电力公司信息通信公司 | 一种基于统一权限的认证双活*** |
CN113342849A (zh) * | 2021-05-28 | 2021-09-03 | 百果园技术(新加坡)有限公司 | 数据审核方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996876A (zh) * | 2006-06-30 | 2007-07-11 | 深圳市中科新业信息科技发展有限公司 | 分布式审计*** |
CN103152352A (zh) * | 2013-03-15 | 2013-06-12 | 北京邮电大学 | 一种基于云计算环境的全信息安全取证监听方法和*** |
JP2013238957A (ja) * | 2012-05-14 | 2013-11-28 | Hitachi Solutions Ltd | 監査結果分析システム及び監査結果分析方法 |
CN103618652A (zh) * | 2013-12-17 | 2014-03-05 | 沈阳觉醒软件有限公司 | 一种业务数据的审计和深度分析***及其方法 |
-
2015
- 2015-12-14 CN CN201510924912.2A patent/CN106878029B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996876A (zh) * | 2006-06-30 | 2007-07-11 | 深圳市中科新业信息科技发展有限公司 | 分布式审计*** |
JP2013238957A (ja) * | 2012-05-14 | 2013-11-28 | Hitachi Solutions Ltd | 監査結果分析システム及び監査結果分析方法 |
CN103152352A (zh) * | 2013-03-15 | 2013-06-12 | 北京邮电大学 | 一种基于云计算环境的全信息安全取证监听方法和*** |
CN103618652A (zh) * | 2013-12-17 | 2014-03-05 | 沈阳觉醒软件有限公司 | 一种业务数据的审计和深度分析***及其方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107609114A (zh) * | 2017-09-13 | 2018-01-19 | 广东欧珀移动通信有限公司 | 日志信息上报方法、装置及存储介质、adsp和终端 |
CN110719282A (zh) * | 2019-10-10 | 2020-01-21 | 国网山东省电力公司信息通信公司 | 一种基于统一权限的认证双活*** |
CN110719282B (zh) * | 2019-10-10 | 2021-10-29 | 国网山东省电力公司信息通信公司 | 一种基于统一权限的认证双活*** |
CN113342849A (zh) * | 2021-05-28 | 2021-09-03 | 百果园技术(新加坡)有限公司 | 数据审核方法、装置、电子设备及存储介质 |
CN113342849B (zh) * | 2021-05-28 | 2024-06-07 | 百果园技术(新加坡)有限公司 | 数据审核方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106878029B (zh) | 2019-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10375121B2 (en) | Micro-segmentation in virtualized computing environments | |
US10331642B2 (en) | Data storage method and apparatus | |
Meng et al. | Improving the scalability of data center networks with traffic-aware virtual machine placement | |
CN104462121B (zh) | 数据处理方法、装置及*** | |
US8676951B2 (en) | Traffic reduction method for distributed key-value store | |
CN104380660B (zh) | 用于在多核和集群***中进行陷阱监控的***和方法 | |
CN106709003A (zh) | 基于Hadoop的海量日志数据处理方法 | |
CN106453125A (zh) | 一种基于实时负载率的远程服务调用负载均衡*** | |
CA3054607C (en) | Systems and methods for compute node management protocols | |
CN106559488A (zh) | 一种建立租户驱动的电网地理信息空间服务的方法 | |
US20220174012A1 (en) | Collecting, processing, and distributing telemetry data | |
WO2009153687A1 (en) | Distributed hardware-based data querying | |
CN103729321B (zh) | 一种管理设备和多扩展器芯片管理方法 | |
CN104133727A (zh) | 基于实时资源负载分配的方法 | |
CN103618733B (zh) | 一种应用于移动互联网的数据过滤***及方法 | |
CN103118130A (zh) | 一种用于分布式服务的集群管理方法和*** | |
CN103560967A (zh) | 一种业务需求感知的虚拟数据中心映射方法 | |
CN106878029A (zh) | 一种网络数据审计***及方法 | |
WO2014110239A1 (en) | Methods, systems, and computer program products for distributed packet traffic performance analysis in a communication network | |
CN107070645A (zh) | 比较数据表的数据的方法和*** | |
CN109933431A (zh) | 一种智能的客户端负载均衡方法及*** | |
CN103473848B (zh) | 一种基于高并发的网络***查验构架及方法 | |
CN107766207A (zh) | 分布式自动监控方法、***、计算机可读存储介质及终端设备 | |
DE112017004908T5 (de) | Technologien für skalierbare hierarchische Interconnect-Topologien | |
CN105681199B (zh) | 一种车载总线中报文数据的处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |