CN114500253A - 一种日志信息存储方法及存储介质 - Google Patents

一种日志信息存储方法及存储介质 Download PDF

Info

Publication number
CN114500253A
CN114500253A CN202210038539.0A CN202210038539A CN114500253A CN 114500253 A CN114500253 A CN 114500253A CN 202210038539 A CN202210038539 A CN 202210038539A CN 114500253 A CN114500253 A CN 114500253A
Authority
CN
China
Prior art keywords
log
key
information
encrypted
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210038539.0A
Other languages
English (en)
Other versions
CN114500253B (zh
Inventor
王晓鹏
晏元贵
祝国胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Telixin Electronics Technology Co ltd
Original Assignee
Beijing Telixin Electronics Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Telixin Electronics Technology Co ltd filed Critical Beijing Telixin Electronics Technology Co ltd
Priority to CN202210038539.0A priority Critical patent/CN114500253B/zh
Publication of CN114500253A publication Critical patent/CN114500253A/zh
Application granted granted Critical
Publication of CN114500253B publication Critical patent/CN114500253B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明提供了一种日志信息存储方法及存储介质,包括:步骤1:将日志划分日志等级,调用日志发送接口发送日志信息到日志服务器;步骤2:将日志分发到不同的存储和显示进程,日志服务器通过加密算法将关键日志转换成十六进制数字字符串发送给内核驱动进程;步骤3:将加密关键日志写入Flash中;步骤4:交换机软件编译服务器添加脚本,在交换机软件编译过程中生成加密日志解密密钥文件;步骤5:将加密关键日志文件和生成的加密日志密钥输入解密工具,输出为完成的关键日志明文信息。本发明的有益效果是:本发明将日志划分等级,不同等级的日志分发到不同的存储和显示进程,使故障定位简单高效,并且对关键日志进行加密,保证信息的安全性。

Description

一种日志信息存储方法及存储介质
技术领域
本发明涉及通信技术领域,尤其涉及一种日志信息存储方法及存储介质。
背景技术
随着通信技术的发展特别是4G,5G的通信技术发展,社会生活越来越依赖信息通信。网络交换机作为有线网络的核心设备,被部署在传输网络的各个节点。通常,网络交换机软件在实现时都会有完善的日志***记录设备的运行状态和信息。当交换机出现故障时,通过查看日志可以快速定位故障原因。网络交换机运行日志一般都储存在固定的内存目录中,并且无论是普通的运行日志,还是导致致命错误的关键日志都存在同一份日志文件中,这就会导致日志文件内容庞大,增加故障定位难度。另一方面,存储在内存目录中的日志信息容易丢失,例如当设备意外重启时,内存目录中的日志信息就会丢失,这样就给查找问题原因带来了极大的困难。
同时,通信技术的发展过程中,信息安全问题显得越来越重要。目前通信技术安全主要聚焦于通信信息内容本身,终端和传输设备信息保护技术越来越完善,数据信息的安全传输有了极大的加强。然而,对于终端和传输设备本身的信息安全泄露却没有得到足够的重视,攻击者如果获取到设备的关键日志信息,通过分析日志,获取到关键的用户配置和操作信息,极大的加剧了数据泄露的风险。
发明内容
本发明提供了一种日志信息存储方法,包括如下步骤:
步骤1:根据日志信息的重要性,将日志划分日志等级,将日志分为关键日志、错误日志、告警日志和一般日志,调用日志发送接口发送日志信息到日志服务器;
步骤2:日志处理服务器根据收到的日志等级,将日志分发到不同的存储和显示进程,日志服务器通过加密算法将关键日志转换成十六进制数字字符串发送给内核驱动进程;
步骤3:内核驱动进程收到日志服务器发送的加密关键日志后,将加密关键日志写入Flash中;
步骤4:交换机软件编译服务器添加脚本,在交换机软件编译过程中生成加密日志解密密钥文件;
步骤5:将加密关键日志文件和生成的加密日志密钥输入解密工具,输出为完成的关键日志明文信息;
步骤6:设备出现故障时,通过命令获取当前存储在Flash中的关键日志信息,保存到通用日志目录,通过使用当前版本的日志解密密钥和解密工具翻译出关键日志明文信息,进行故障定位。
作为本发明的进一步改进,在所述步骤1中,发送的日志信息携带日志的等级、产生日志的模块、接口、位置、时间和日志具体内容。
作为本发明的进一步改进,在所述步骤2中,加密的信息中包括日志参数的模块、接口、位置、时间以及日志内容。
作为本发明的进一步改进,在所述步骤3中,设备重启时,内核驱动进程将Flash中的日志信息读出并存储到通用日志目录。
作为本发明的进一步改进,在所述步骤2中,在加密算法中,为了能够精确的定位日志发生的位置,在实现日志***时,每个模块分配一个模块号,模块内部定义的函数分配一个函数号;普通模块产生的日志时,会携带模块名、函数名、运行代码行号以及日志产生的时间。
作为本发明的进一步改进,在所述步骤2中,日志服务进程接收关键日志信息数据后,首先分析日志,提取出模块名、函数名和运行代码行号,并将其翻译为模块号、函数号与函数行号和日志产生的时间一起添加到加密日志报文头部;同时将日志内置中的关键信息提取出来,使用加密算法转换为16进制字符串,添加到加密日志报文,然后将字符串发送给内核驱动进程。
作为本发明的进一步改进,在所述步骤4中,在所述步骤4中,交换机软件编译服务器添加脚本,在交换机软件编译过程中,根据预定义模块和函数文件,生成加密日志解密密钥文件。
作为本发明的进一步改进,在所述步骤5中,所述关键日志明文信息包括日志生成的模块、接口、位置、时间和具体内容。
作为本发明的进一步改进,在所述步骤6中,通用日志目录中会保存最近一次设备重启的关键日志信息。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序配置为由处理器调用时实现所述的日志信息存储方法的步骤。
本发明的有益效果是:本发明将日志划分等级,不同等级的日志分发到不同的存储和显示进程,使故障定位简单高效,并且对关键日志进行加密,保证信息的安全性。
附图说明
图1是本发明的方法流程图;
图2是关键日志存储格式示意图;
图3是关键日志加密流程图;
图4是关键日志解密流程图。
具体实施方式
如图1所示,本发明公开了一种日志信息存储方法,包括如下步骤:
步骤1:根据日志信息的重要性,将日志划分日志等级,将日志分为关键日志(keyword)、错误日志(error)、告警日志(warn)和一般日志(normal),调用vlog(日志发送接口)发送日志信息到日志服务器,发送的日志信息携带日志的等级、产生日志的模块、接口、位置、时间和日志具体内容。
步骤2:日志处理服务器根据收到的日志等级,将日志分发到不同的存储和显示进程,日志服务器通过加密算法将关键日志转换成十六进制数字字符串发送给内核驱动进程,加密的信息中包括日志参数的模块、接口、位置、时间以及日志内容。
步骤3:内核驱动进程收到日志服务器发送的加密关键日志后,将加密关键日志写入Flash中,设备重启时,内核驱动进程将Flash中的日志信息读出并存储到通用日志目录。
步骤4:交换机软件编译服务器添加脚本,在交换机软件编译过程中生成加密日志解密密钥文件。
步骤5:将加密关键日志文件和生成的加密日志密钥输入解密工具,输出为完成的关键日志明文信息。
步骤6:设备出现故障时,通过命令获取当前存储在Flash中的关键日志信息,保存到通用日志目录。同时,通用日志目录中会保存最近一次设备重启的关键日志信息。通过使用当前版本的日志解密密钥和解密工具翻译出关键日志明文信息,进行故障定位。
在所述步骤2中,在加密算法中,为了能够精确的定位日志发生的位置,在实现日志***时,每个模块分配一个模块号,模块内部定义的函数分配一个函数号;普通模块产生的日志时,会携带模块名、函数名、运行代码行号以及日志产生的时间。
在所述步骤2中,日志服务进程接收关键日志信息数据后,首先分析日志,提取出模块名、函数名和运行代码行号,并将其翻译为模块号、函数号与函数行号和日志产生的时间一起添加到加密日志报文头部;同时将日志内置中的关键信息提取出来,例如用户名、ip地址信息等,使用加密算法转换为16进制字符串,添加到加密日志报文,然后将字符串发送给内核驱动进程。
在所述步骤4中,在所述步骤4中,交换机软件编译服务器添加脚本,在交换机软件编译过程中,根据预定义模块和函数文件,生成加密日志解密密钥文件。
在所述步骤5中,所述关键日志明文信息包括日志生成的模块、接口、位置、时间和具体内容。
本发明将日志划分等级,不同等级的日志分发到不同的存储和显示进程,使故障定位简单高效,并且对关键日志进行加密,保证信息的安全性。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种日志信息存储方法,其特征在于,包括如下步骤:
步骤1:根据日志信息的重要性,将日志划分日志等级,将日志分为关键日志、错误日志、告警日志和一般日志,调用日志发送接口发送日志信息到日志服务器;
步骤2:日志处理服务器根据收到的日志等级,将日志分发到不同的存储和显示进程,日志服务器通过加密算法将关键日志转换成十六进制数字字符串发送给内核驱动进程;
步骤3:内核驱动进程收到日志服务器发送的加密关键日志后,将加密关键日志写入Flash中;
步骤4:交换机软件编译服务器添加脚本,在交换机软件编译过程中生成加密日志解密密钥文件;
步骤5:将加密关键日志文件和生成的加密日志密钥输入解密工具,输出为完成的关键日志明文信息;
步骤6:设备出现故障时,通过命令获取当前存储在Flash中的关键日志信息,保存到通用日志目录,通过使用当前版本的日志解密密钥和解密工具翻译出关键日志明文信息,进行故障定位。
2.根据权利要求1所述的日志信息存储方法,其特征在于,在所述步骤1中,发送的日志信息携带日志的等级、产生日志的模块、接口、位置、时间和日志具体内容。
3.根据权利要求1所述的日志信息存储方法,其特征在于,在所述步骤2中,加密的信息中包括日志参数的模块、接口、位置、时间以及日志内容。
4.根据权利要求1所述的日志信息存储方法,其特征在于,在所述步骤3中,设备重启时,内核驱动进程将Flash中的日志信息读出并存储到通用日志目录。
5.根据权利要求1所述的日志信息存储方法,其特征在于,在所述步骤2中,在加密算法中,为了能够精确的定位日志发生的位置,在实现日志***时,每个模块分配一个模块号,模块内部定义的函数分配一个函数号;普通模块产生的日志时,会携带模块名、函数名、运行代码行号以及日志产生的时间。
6.根据权利要求5所述的日志信息存储方法,其特征在于,在所述步骤2中,日志服务进程接收关键日志信息数据后,首先分析日志,提取出模块名、函数名和运行代码行号,并将其翻译为模块号、函数号与函数行号和日志产生的时间一起添加到加密日志报文头部;同时将日志内置中的关键信息提取出来,使用加密算法转换为16进制字符串,添加到加密日志报文,然后将字符串发送给内核驱动进程。
7.根据权利要求6所述的日志信息存储方法,其特征在于,在所述步骤4中,在所述步骤4中,交换机软件编译服务器添加脚本,在交换机软件编译过程中,根据预定义模块和函数文件,生成加密日志解密密钥文件。
8.根据权利要求1所述的日志信息存储方法,其特征在于,在所述步骤5中,所述关键日志明文信息包括日志生成的模块、接口、位置、时间和具体内容。
9.根据权利要求1所述的日志信息存储方法,其特征在于,在所述步骤6中,通用日志目录中会保存最近一次设备重启的关键日志信息。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质存储有计算机程序,所述计算机程序配置为由处理器调用时实现权利要求1-9中任一项所述的日志信息存储方法的步骤。
CN202210038539.0A 2022-01-13 2022-01-13 一种日志信息存储方法及存储介质 Active CN114500253B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210038539.0A CN114500253B (zh) 2022-01-13 2022-01-13 一种日志信息存储方法及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210038539.0A CN114500253B (zh) 2022-01-13 2022-01-13 一种日志信息存储方法及存储介质

Publications (2)

Publication Number Publication Date
CN114500253A true CN114500253A (zh) 2022-05-13
CN114500253B CN114500253B (zh) 2024-03-12

Family

ID=81511911

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210038539.0A Active CN114500253B (zh) 2022-01-13 2022-01-13 一种日志信息存储方法及存储介质

Country Status (1)

Country Link
CN (1) CN114500253B (zh)

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114505A1 (en) * 2003-11-26 2005-05-26 Destefano Jason M. Method and apparatus for retrieving and combining summarized log data in a distributed log data processing system
US20080215881A1 (en) * 2005-09-22 2008-09-04 Shenzhen Netcom Electronics Co., Ltd. Method Of Encrypting/Decrypting The Document And A Safety Management Storage Device And System Method Of Its Safety Management
CN102034040A (zh) * 2010-11-04 2011-04-27 北京曙光天演信息技术有限公司 一种加密卡内日志实现方法
US20170103228A1 (en) * 2014-06-02 2017-04-13 Attila Altay Yavuz System and method for secure review of audit logs
CN109039749A (zh) * 2018-08-10 2018-12-18 广州天予智能科技有限公司 一种远程日志采集和加密传输***及方法
CN109815203A (zh) * 2019-02-12 2019-05-28 山东超越数控电子股份有限公司 一种基于区块链的日志审计方法及***
CN110007956A (zh) * 2019-03-29 2019-07-12 四川虹美智能科技有限公司 一种动态配置日志的方法及装置
CN110109841A (zh) * 2019-05-17 2019-08-09 深圳前海微众银行股份有限公司 异常问题的定位方法、装置、设备及计算机可读存储介质
CN110222520A (zh) * 2019-06-14 2019-09-10 西安电子科技大学 云环境中支持图加密数据的关键词查询方法
CN111290919A (zh) * 2020-02-27 2020-06-16 平安国际智慧城市科技股份有限公司 日志文件生成方法、装置、计算机设备和存储介质
CN112784300A (zh) * 2021-01-22 2021-05-11 重庆秦嵩科技有限公司 一种日志多级加密处理***及方法
CN112910994A (zh) * 2021-01-29 2021-06-04 重庆长安汽车股份有限公司 一种应用日志远程上传与获取方法
CN113282560A (zh) * 2021-06-09 2021-08-20 中国建设银行股份有限公司 一种快应用平台下的日志管理***、方法及移动终端
CN113904865A (zh) * 2021-10-28 2022-01-07 中国平安财产保险股份有限公司 一种基于非对称算法的日志传输方法及装置

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114505A1 (en) * 2003-11-26 2005-05-26 Destefano Jason M. Method and apparatus for retrieving and combining summarized log data in a distributed log data processing system
US20080215881A1 (en) * 2005-09-22 2008-09-04 Shenzhen Netcom Electronics Co., Ltd. Method Of Encrypting/Decrypting The Document And A Safety Management Storage Device And System Method Of Its Safety Management
CN102034040A (zh) * 2010-11-04 2011-04-27 北京曙光天演信息技术有限公司 一种加密卡内日志实现方法
US20170103228A1 (en) * 2014-06-02 2017-04-13 Attila Altay Yavuz System and method for secure review of audit logs
CN109039749A (zh) * 2018-08-10 2018-12-18 广州天予智能科技有限公司 一种远程日志采集和加密传输***及方法
CN109815203A (zh) * 2019-02-12 2019-05-28 山东超越数控电子股份有限公司 一种基于区块链的日志审计方法及***
CN110007956A (zh) * 2019-03-29 2019-07-12 四川虹美智能科技有限公司 一种动态配置日志的方法及装置
CN110109841A (zh) * 2019-05-17 2019-08-09 深圳前海微众银行股份有限公司 异常问题的定位方法、装置、设备及计算机可读存储介质
CN110222520A (zh) * 2019-06-14 2019-09-10 西安电子科技大学 云环境中支持图加密数据的关键词查询方法
CN111290919A (zh) * 2020-02-27 2020-06-16 平安国际智慧城市科技股份有限公司 日志文件生成方法、装置、计算机设备和存储介质
CN112784300A (zh) * 2021-01-22 2021-05-11 重庆秦嵩科技有限公司 一种日志多级加密处理***及方法
CN112910994A (zh) * 2021-01-29 2021-06-04 重庆长安汽车股份有限公司 一种应用日志远程上传与获取方法
CN113282560A (zh) * 2021-06-09 2021-08-20 中国建设银行股份有限公司 一种快应用平台下的日志管理***、方法及移动终端
CN113904865A (zh) * 2021-10-28 2022-01-07 中国平安财产保险股份有限公司 一种基于非对称算法的日志传输方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HUNG NGUYEN; RADOSLAV IVANOV; LINH T.X. PHAN; OLEG SOKOLSKY; JAMES WEIMER; INSUP LEE: "LogSafe: Secure and Scalable Data Logger for IoT Devices", IEEE, 28 May 2018 (2018-05-28) *
刘霖;王文丰;赵跃龙;王国华;: "云存储平台下的复合加密日志容灾方法", 华中科技大学学报(自然科学版), no. 1 *

Also Published As

Publication number Publication date
CN114500253B (zh) 2024-03-12

Similar Documents

Publication Publication Date Title
CN107645562B (zh) 数据传输处理方法、装置、设备及***
CN114500690B (zh) 接口数据处理方法、装置、电子设备及存储介质
CN112784298A (zh) 日志脱敏方法、装置、计算机设备及存储介质
CN110753050B (zh) 协议文档的生成方法及装置、计算机存储介质、电子设备
CN112422588B (zh) 一种物联网设备信息处理方法及***
CN104348578B (zh) 数据处理的方法及装置
CN112579958B (zh) 网页转换方法、装置、计算机设备及可读存储介质
CN113242109B (zh) 用于校验报文数据的方法、装置和设备
CN106465076A (zh) 一种控制短信息读取的方法和终端
CN111327428B (zh) 图像信息处理方法、***及电子设备
CN113111005A (zh) 应用程序测试方法和装置
CN113792319B (zh) 文件加密方法、装置、存储介质与电子设备
EP4375866A1 (en) Security control method and apparatus for integrated circuit, storage medium, and electronic device
CN114500253B (zh) 一种日志信息存储方法及存储介质
CN111327680B (zh) 认证数据同步方法、装置、***、计算机设备和存储介质
CN110995658A (zh) 网关保护方法、装置、计算机设备及存储介质
CN102523221A (zh) 数据报文的检测方法及网络安全检测设备
US20050080659A1 (en) Server including an encoded data converter apparatus
CN115543755A (zh) 一种性能监管方法、装置、***、设备和介质
CN115859941A (zh) 车载atc日志实时分析方法及装置
CN114675989A (zh) 数据校验方法、装置、电子设备及存储介质
CN116233282B (zh) 一种解析信号安全通信协议应用层数据的方法及***
CN115982715A (zh) 一种基于数据文件快速生成的安全漏洞检测***及方法
US20240064163A1 (en) System and method for risk-based observability of a computing platform
CN118229011A (zh) 气体安全监测应急管理方法、***、装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant