本发明专利技术公开了一种处理日志文件的网关设备,包括用于创建日志文件,且将日志文件存储于同一目录下的日志文件创建模块、用于获取所有的用户设备向外部网络发送的访问请求中的数据包的获取模块、用于在网关设备的应用层提取每一个数据包中的初始域名信息,初始域名信息包括协议字段信息的域名提取模块、用于判断协议字段信息是否为http协议且判断协议字段信息是否为https协议的判断模块、用于将是http协议或是https协议的数据包存储至日志文件的日志文件存储模块、以及过滤非http协议且非https协议的数据包的过滤模块。本发明专利技术通过日志文件记录所有用户设备的网络行为,且通过精简日志文件以提升服务器的处理效率。
【技术实现步骤摘要】
本专利技术涉及网络以及通信
,尤其涉及一种处理日志文件的网关设备。
技术介绍
针对运营商提供的WiFi设备,公安部门提出了安全规范要求。此外,公安部门要求运营商能够帮助追索一些个人的不良网络行为。为了对一些不良的网络行为进行监控,中国专利技术专利CN104702424A公开了“一种网络行为监控的方法及装置”,该专利技术通过网络接入设备读取用户设备向网络侧发送的数据访问请求中携带的数据包,然后网络接入设备将数据包与预定义的违法数据进行比对,若预定义的违法数据包含数据包,网络接入设备对数据访问请求进行拦截。所述数据包为用户向网络侧发送的统一资源定位符URL与用户的访问时刻。该专利技术针对的用户侧访问行为,截取其URL和时间戳,并根据URL和时间戳判断是否为非法访问。若是非法访问则拦截该访问行为。因此,要实现此技术方案,该装置需要具备一个庞大的知识库匹配访问行为的数据包,以此判断该访问行为的合法性。因此,增加了该装置的复杂度和成本。此外,若该知识库小,易于对访问造成错误的拦截,降低了用户的体验度。若该知识库大,增加了匹配的工作量,降低了装置的处理性能且降低了用户的体验度。为了对一些不良的网络行为进行监控,中国专利技术专利CN104639387A公开了“一种用户网络行为跟踪方法及设备”。该用户网络行为跟踪方法包括如下步骤:监测到用户通过设备的登录行为,生成用户名标识,然后上传服务器,实现对用户访问的行为跟踪。该专利技术只针对用户通过账号密码登录或匿名登录的情况进行访问行为跟踪。因此,该专利技术未能对用户全面的访问行为进行跟踪。此外,跟踪过程需要大量侦探和匹配工作,既侵犯了用户的网络隐私,也降低了该设备的处理效率,影响了用户的体验度。综上所述,不管是网络接入设备根据接收到的数据包与预定义的违法数据的匹配结果来判断用户设备的网络行为是否为不良网络行为的技术方案,还是服务器对登录的用户的网络行为进行跟踪的技术方案,均存在网络接入设备或服务端的工作量大,以致处理效果低且用户体验度低的问题。因此,如何提升网络接入设备或服务器的处理效率和用户体验度,是当前亟待解决的技术问题。
技术实现思路
有鉴于此,实有必要提供一种网关设备,该网关设备通过日志文件记录所有用户的网络行为。且该网关设备对日志文件中进行精简后发送至处理设备(譬如:服务器),降低服务器的工作量,以提升该服务器的处理效果和用户体验度。一种处理日志文件的网关设备,网关设备包括日志文件创建模块、获取模块、域名提取模块、判断模块、日志文件存储模块和过滤模块。日志文件创建模块,用于创建日志文件,日志文件位于同一目录下。获取模块,用于获取所有的用户设备向外部网络发送的访问请求中的数据包。域名提取模块,用于在网关设备的应用层提取每一个数据包中的初始域名信息,初始域名信息包括协议字段信息。判断模块,用于判断协议字段信息是否为http协议且判断协议字段信息是否为https协议。日志文件存储模块,用于若协议字段信息是http协议或若协议字段信息是https协议,将与协议字段信息对应的数据包存储至日志文件。过滤模块,用于若协议字段信息非http协议且协议字段信息非https协议,过滤与协议字段信息对应的数据包。优选地,网关设备还包括域名精简模块和丢弃处理模块。域名精简模块,用于将日志文件中的所有数据包中的初始域名信息精简为精简域名信息。判断模块,用于判断精简域名信息是否包含网络名、域名主体和域名后缀。丢弃处理模块,用于若精简域名信息不包含网络名、域名主体或域名后缀中的任意一项时,将与精简域名信息对应的数据包进行丢弃处理。优选地,网关设备还包括MAC地址提取模块、时间戳提取模块和去重模块。MAC地址提取模块,用于在网关设备的数据链路层从日志文件中的数据包中提取终端MAC地址信息。时间戳提取模块,用于在网关设备的物理层从日志文件中的数据包中提取时间戳信息。判断模块,用于判断是否存在符合去重条件的两个数据包,去重条件为:两个数据包具有相同精简域名信息、具有相同终端MAC地址信息且两者的时间戳信息之间间隔的时间段在预设时间段以内。去重模块,用于若存在符合去重条件的两个数据包,去除其中与晚一点的时间戳信息对应的数据包。优选地,网关设备还包括命名模块。命名模块,用于生成日志文件的文件名称信息,文件名称信息包括时间信息、文件编号和后缀。优选地,网关设备还包括设置模块。设置模块,用于设置日志文件大小的上限值。优选地,日志文件创建模块,还用于若日志文件的大小达到上限值时,创建新的日志文件,新的日志文件存储于目录下。命名模块,用于生成新的日志文件的新的文件名称信息,文件名称信息包括时间信息、文件编号+1和后缀。优选地,网关设备还包括接收模块、上传模块、检测模块和清理模块。接收模块,还用于接收外部网络发送的上传日志文件的请求。上传模块,用于上传所有的日志文件。检测模块,用于间隔预设时间段,检测是否接收到外部网络发送的日志文件上传完成的反馈信息。清理模块,用于若接收到反馈信息,清理存放日志文件的目录下所有的日志文件。本专利技术通过日志文件记录了所有用户的网络行为的数据包,且通过过滤掉协议字段信息非http协议且协议字段信息非https协议的数据包,以致日志文件只保存了有用的数据包。当日志文件发送至服务器时,提升了服务器根据该数据包追索不良网络行为的速度。附图说明图1为本专利技术处理日志文件的网关设备一种实施例的结构方框图。图2为本专利技术处理日志文件的网关设备另一种实施例的结构方框图。图3为本专利技术处理日志文件的网关设备另一中实施例的结构方框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用来限定本专利技术。图1展示了本专利技术处理日志文件的网关设备的一种实施例。在本实施例中,该处理日志文件的网关设备(例如:路由器),包括日志文件创建模块100、命名模块101、设置模块102、获取模块103、域名提取模块104、判断模块105、日志文件存储模块106、过滤模块107、接收模块108、上传模块109、检测模块110和清理模块111。其中,日志文件创建模块100,用于创建日志文件,该日志文件位于同一目录下。所谓日志文件,是网关设备通过截获所有的用户设备访问外部网络的访问请求,并采用特定方式从该访问请求中的数本文档来自技高网...
【技术保护点】
一种处理日志文件的网关设备,其特征在于,所述网关设备包括日志文件创建模块、获取模块、域名提取模块、判断模块、日志文件存储模块和过滤模块;所述日志文件创建模块,用于创建日志文件,所述日志文件位于同一目录下;所述获取模块,用于获取所有的用户设备向外部网络发送的访问请求中的数据包;所述域名提取模块,用于在所述网关设备的应用层提取每一个所述数据包中的初始域名信息,所述初始域名信息包括协议字段信息;所述判断模块,用于判断所述协议字段信息是否为http协议且判断所述协议字段信息是否为https协议;所述日志文件存储模块,用于若所述协议字段信息是所述http协议或若所述协议字段信息是所述https协议,将与所述协议字段信息对应的数据包存储至所述日志文件;所述过滤模块,用于若所述协议字段信息非所述http协议且所述协议字段信息非所述https协议,过滤与所述协议字段信息对应的数据包。
【技术特征摘要】
1.一种处理日志文件的网关设备,其特征在于,所述网关设备包括日志文
件创建模块、获取模块、域名提取模块、判断模块、日志文件存储模块和过滤
模块;所述日志文件创建模块,用于创建日志文件,所述日志文件位于同一目
录下;所述获取模块,用于获取所有的用户设备向外部网络发送的访问请求中
的数据包;所述域名提取模块,用于在所述网关设备的应用层提取每一个所述
数据包中的初始域名信息,所述初始域名信息包括协议字段信息;所述判断模
块,用于判断所述协议字段信息是否为http协议且判断所述协议字段信息是否
为https协议;所述日志文件存储模块,用于若所述协议字段信息是所述http
协议或若所述协议字段信息是所述https协议,将与所述协议字段信息对应的数
据包存储至所述日志文件;所述过滤模块,用于若所述协议字段信息非所述http
协议且所述协议字段信息非所述https协议,过滤与所述协议字段信息对应的数
据包。
2.根据权利要求1所述的处理日志文件的网关设备,其特征在于,所述网
关设备还包括域名精简模块和丢弃处理模块;所述域名精简模块,用于将所述
日志文件中的所有数据包中的初始域名信息精简为精简域名信息;所述判断模
块,用于判断所述精简域名信息是否包含网络名、域名主体和域名后缀;所述
丢弃处理模块,用于若所述精简域名信息不包含所述网络名、所述域名主体或
所述域名后缀中的任意一项时,将与所述精简域名信息对应的数据包进行丢弃
处理。
3.根据权利要求2所述的处理日志文件的网关设备,其特征在于,所述网
关设备还包括MAC地址提取模块、时间戳提取模块和去重模块;所述MAC
地址提取模块,用于在所述网关设备的数据链路层从所述日志文件中的数据包
...
【专利技术属性】
技术研发人员:张力锴,熊远雄,李毅洪,李幼庭,郭凯,
申请(专利权)人:广东亿迅科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。