本发明专利技术公开了一种获得日志的方法、系统、第三网络设备以及第一网络设备,包括:一种获得日志的系统,其特征在于,包括第一网络设备、第二网络设备以及第三网络设备,其中,所述第二网络设备发送预警消息,所述第一网络设备,接收所述第二网络设备发送的预警消息,所述第一网络设备向第三网络设备发送日志备份指令,所述第三网络设备接收第一网络设备发送的日志备份指令,在确定出所述日志备份指令符合要求时,按照所述日志备份指令,备份日志;所述第三网络设备将所述备份日志发送给所述第一网络设备;所述第一网络设备接收所述第三网络设备发送的备份日志,用于提高获取日志的效率,实现对故障的定位分析,提高效率。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其是涉及一种获得日志的方法、系统、第一网络设备及第三网络设备。
技术介绍
在计算机
中,随着通信技术不断发展,网络设备不断增加,很多情况下需要对网络设备进行调试,以确定网络流量异常的原因,以保证用户可以正常访问网络。—般情况下,网络设备在运行过程中,会对该运行的网络设备进行监控,监控的结果可以通过和该运行的网络设备对应的日志记录。在日志中,可以记录该运行的网络设备的运行状态、以及记录网络的网络流量、对应的日志记录时间。后续可以通过对日志进行分析,实现对网络设备进行调试、确定网络设备的故障原因或者确定网络设备所在的网络出现异常的原因。但是,网络设备的存储空间是有限的,运行的网络设备发生异常时具有随机性,这就有可能存在在运行的网络设备出现异常时,该运行的网络设备会对应大量日志,对相关日志进行分析时,待分析的日志数量比较多,需要在众多日志中进行筛选,不利于在较多的日志中快速确定所需要的日志,另外,在大量日志中确定与异常状态相关的日志,效率比较低。
技术实现思路
本专利技术提供了一种获得日志的方法、系统、第一网络设备及第三网络设备,用于提尚获取日志的效率,进而实现对故障的定位分析,提尚效率。一种获得日志的系统,包括第一网络设备、第二网络设备以及第三网络设备,所述第二网络设备用于监控所述第三网络设备的运行状态;和/或流经第三网络设备的网络流量;其中,所述第二网络设备发送预警消息,其中所述预警消息是第二网络设备在确定出监控的流经第三网络设备的网络流量出现异常时发出的预警;所述第一网络设备,接收所述第二网络设备发送的预警消息,所述第一网络设备向第三网络设备发送日志备份指令,所述日志备份指令用于通知第三网络设备备份与第三网络设备对应的日志;所述第三网络设备接收第一网络设备发送的日志备份指令,在确定出所述日志备份指令符合要求时,按照所述日志备份指令,备份日志;所述第三网络设备将所述备份日志发送给所述第一网络设备;所述第一网络设备接收所述第三网络设备发送的备份日志。所述第一网络设备还用于向第三网络设备发送日志记录指令,其中,所述日志记录指令是指示第三网络设备记录与所述第三网络设备对应的日志;所述第三网络设备接收所述第一网络设备发送的日志记录指令,所述第三网络设备按照所述日志记录指令记录日V 1、1、O—种获得日志的方法,包括:第一网络设备在接收到第二网络设备发送的预警消息时,所述第一网络设备向第三网络设备发送日志备份指令,其中所述预警消息是第二网络设备在确定出监控的流经第三网络设备的网络流量出现异常时发出的预警,所述日志备份指令用于通知第三网络设备备份与第三网络设备对应的日志,所述第二网络设备用于监控所述第三网络设备的运行状态;和/或流经第三网络设备的网络流量;所述第一网络设备接收所述第三网络设备发送的备份日志。所述日志备份指令中至少包含下述中的一种:待备份的日志的备份时间;待备份的日志的备份格式;待备份的日志的备份地址。在第一网络设备接收到第二网络设备发送的预警消息之前,还包括:所述第一网络设备向第三网络设备发送日志记录指令,其中,所述日志记录指令是指示第三网络设备记录与所述第三网络设备对应的日志。—种获得日志的方法,包括:第三网络设备接收第一网络设备发送的日志备份指令,其中所述日志备份指令用于通知第三网络设备备份与第三网络设备对应的日志,所述第二网络设备用于监控所述第三网络设备的运行状态,和/或流经第三网络设备的网络流量;所述第三网络设备在确定出所述日志备份指令符合要求时,按照所述日志备份指令,备份日志;所述第三网络设备将所述备份日志发送给所述第一网络设备。在第三网络设备接收第一网络设备发送的日志备份指令之前,还包括:所述第三网络设备接收所述第一网络设备发送的日志记录指令;所述第三网络设备按照所述日志记录指令记录日志。—种第一网络设备,包括:接收模块,用于接收第二网络设备发送的预警消息,所述预警消息是第二网络设备在确定出监控的流经第三网络设备的网络流量出现异常时发出的预警;发送模块,用于在接收到第二网络设备发送的预警消息时,向第三网络设备发送日志备份指令,其中所述日志备份指令用于通知第三网络设备备份与第三网络设备对应的日志,所述第二网络设备用于监控所述第三网络设备的运行状态,和/或流经第三网络设备的网络流量;所述接收模块,还用于接收所述第三网络设备发送的备份日志。所述发送模块发送的日志备份指令中至少包含下述中的一种:待备份的日志的备份时间;待备份的日志的备份格式;待备份的日志的备份地址。所述发送模块,还用于向第三网络设备发送日志记录指令,其中,所述日志记录指令是指示第三网络设备记录与所述第三网络设备对应的日志。一种第三网络设备,包括:接收模块,用于接收第一网络设备发送的日志备份指令,其中所述日志备份指令用于通知第三网络设备备份与第三网络设备对应的日志,所述第二网络设备用于监控所述第三网络设备的运行状态,和/或流经第三网络设备的网络流量;存储模块,用于在确定出所述日志备份指令符合要求时,按照所述日志备份指令,备份日志;发送模块,用于将所述备份日志发送给所述第一网络设备。所述接收模块,还用于接收所述第一网络设备发送的日志记录指令;所述存储模块,还用于按照所述日志记录指令记录日志。通过上述技术方案,由第一网络设备在接收到接收到第二网络设备发送的预警消息时,第一网络设备向第三网络设备发送日志备份指令,第一网络设备接收第三网络设备发送的备份日志,从而可以实现在第三网络设备出现故障时,及时获取对应的日志,不需要在海量的日志中进彳丁筛选,进而实现对故障的定位分析,提尚效率。【附图说明】图1为本专利技术实施例中,提出的获得日志的系统结构组成示意图;图2为本专利技术实施例中,提出的获得日志的方法流程图之一;图3为本专利技术实施例中,提出的获得日志的方法流程图之二;图4为本专利技术实施例中,提出的第一网络设备结构组成示意图;图5为本专利技术实施例中,提出的第三网络设备结构组成示意图。【具体实施方式】由第一网络设备在接收到接收到第二网络设备发送的预警消息时,第一网络设备向第三网络设备发送日志备份指令,第一网络设备接收第三网络设备发送的备份日志,从而可以实现在第三网络设备出现异常时,及时获取对应的日志,不需要在海量的日志中进行筛选,进而实现对异常情况的定位分析,提尚效率。本专利技术实施例提出的获得日志的技术方案中,为便于阐述,将网络设备做出第一网络设备、第二网络设备以及第三网络设备的区分,其中,第一网络设备、第二网络设备和第三网络设备,可以但不限于是单个网络设备,也可以分别是一个具有相同功能属性的网络设备集群。第一网络设备用于对日志进行控制、获取等。第一网络设备可以是一个独立设置在网络中的服务设备,也可以是集成在网络中其它网络设备中的一个模块。第二网络设备用于对第三网络设备的运行状态进行监控。第二网络设备可以是一个独立设置在网络中的服务设备,也可以是集成在网络中其它网络设备的一个模块。第二网络设备可以监控第三网络设备的运行状态、和/或监控流经第三网络设备的网络流量。第三网络设备可以是网络中运行的任一网络设备,也可以是网络中运行的网络安全设备,例如防火墙、路由设备以及其它中继等。本专利技术实施例提出的技术方案中当前第1本文档来自技高网...
【技术保护点】
一种获得日志的系统,其特征在于,包括第一网络设备、第二网络设备以及第三网络设备,所述第二网络设备用于监控所述第三网络设备的运行状态;和/或流经第三网络设备的网络流量;其中,所述第二网络设备发送预警消息,其中所述预警消息是第二网络设备在确定出监控的流经第三网络设备的网络流量出现异常时发出的预警;所述第一网络设备,接收所述第二网络设备发送的预警消息,所述第一网络设备向第三网络设备发送日志备份指令,所述日志备份指令用于通知第三网络设备备份与第三网络设备对应的日志;所述第三网络设备接收第一网络设备发送的日志备份指令,在确定出所述日志备份指令符合要求时,按照所述日志备份指令,备份日志;所述第三网络设备将所述备份日志发送给所述第一网络设备;所述第一网络设备接收所述第三网络设备发送的备份日志。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴崇武,肖春亮,陈鹏,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。