一种面向Xen虚拟化环境的系统日志监控方法及装置制造方法及图纸

本发明专利技术公开了一种面向Xen虚拟化环境的系统日志监控方法，在应用程序产生系统日志后，用户端虚拟机就将该系统日志写入共享内存，从而使得系统日志在管理网络上传输，并且控制端虚拟机也是从共享内存中读取该系统日志，因此提高了系统日志的安全性。最后通过监控端虚拟机结合预先设置的告警规则将得到的系统日志进行分析从而判断出系统日志是否出现异常，并将结果呈现给监控人员，实现对系统日志的全程监控。综上所述，本方法，不需要占用数据网络，节约了数据网络的网络带宽，且管理网络的安全性更高，因此能够更有效的防止侵入，提高了系统的安全性和可靠性。此外，本发明专利技术还公开一种面向Xen虚拟化环境的系统日志监控装置，效果如上所述。

【技术实现步骤摘要】
一种面向Xen虚拟化环境的系统日志监控方法及装置
本专利技术涉及系统日志监控领域，特别是涉及一种面向Xen虚拟化环境的系统日志监控方法及装置。
技术介绍
在虚拟化系统中，时有发生一些虚拟机被入侵者侵入，一旦侵入系统后，便会在系统窃取关键数据、安装木马等危险行为，同时为了掩盖其踪迹，入侵者会在离开系统前对系统日志进行修改或者损坏，因此对于系统日志的实时备份存储并监控是至关重要的。为了实现以上目的，现有技术中，通常的做法是通过数据网络将系统日志备份，并将备份存储到远程服务器上，然后在远程服务器上进行监控。由于上述过程是通过数据网络实现的，而数据网络对于网络带宽的要求较高，如果系统日志过多时，则无疑占用大量的网络带宽，导致数据网络的传输速度下降且存在延迟，同时，数据网络的安全性不够高，容易被入侵者侵入。由此可见，在实现对系统日志的监控过程中，如何降低对数据网络的占用率，并提高系统日志的安全性是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种面向Xen虚拟化环境的系统日志监控方法及装置，用于在实现对系统日志的监控过程中，降低对数据网络的占用率，并提高系统日志的安全性。为解本文档来自技高网...

【技术保护点】
一种面向Xen虚拟化环境的系统日志监控方法，其特征在于，包括：用户端虚拟机和控制端虚拟机建立信息传输通道，以及所述控制端虚拟机和监控端虚拟机建立信息传输通道；所述用户端虚拟机读取应用程序产生的系统日志，并将所述系统日志写入共享内存中；所述控制端虚拟机从所述共享内存中读取所述系统日志，并将所述系统日志保存在与所述用户端虚拟机相对应的控制端日志文件中；所述监控端虚拟机从所述控制端虚拟机上获取所述系统日志，并依据预先设置的告警规则判断所述系统日志是否出现异常，如果是，则输出告警提示信息；其中，所述用户端虚拟机为多个，分别面向当前系统中各用户端，所述控制端虚拟机面向各所述用户端虚拟机。

【技术特征摘要】
1.一种面向Xen虚拟化环境的系统日志监控方法，其特征在于，包括：用户端虚拟机和控制端虚拟机建立信息传输通道，以及所述控制端虚拟机和监控端虚拟机建立信息传输通道；所述用户端虚拟机读取应用程序产生的系统日志，并将所述系统日志写入共享内存中；所述控制端虚拟机从所述共享内存中读取所述系统日志，并将所述系统日志保存在与所述用户端虚拟机相对应的控制端日志文件中；所述监控端虚拟机从所述控制端虚拟机上获取所述系统日志，并依据预先设置的告警规则判断所述系统日志是否出现异常，如果是，则输出告警提示信息；其中，所述用户端虚拟机为多个，分别面向当前系统中各用户端，所述控制端虚拟机面向各所述用户端虚拟机。2.根据权利要求1所述的系统日志监控方法，其特征在于，所述用户端虚拟机和控制端虚拟机建立信息传输通道具体包括：所述用户端虚拟机将所述共享内存的地址、用户端端口ID、虚拟机ID发送到所述控制端虚拟机；所述控制端虚拟机根据所述共享内存的地址映射至对应的空间，将空闲的控制端端口与所述用户端端口ID对应的用户端端口绑定，并根据所述虚拟机ID在相应目录下为所述用户端虚拟机创建所述控制端日志文件，向所述用户端虚拟机发送初始化就绪通知。3.根据权利要求1所述的系统日志监控方法，其特征在于，所述控制端虚拟机和监控端虚拟机建立信息传输通道具体包括：所述监控端虚拟机在初始化时配置与所述监控端虚拟机的连接信息，并预先设置所述告警规则。4.根据权利要求2所述的系统日志监控方法，其特征在于，所述读取应用程序产生的系统日志具体包括：在接收到所述初始化就绪通知后，实时监控syslog文件，并从所述syslog文件中读取所述系统日志。5.根据权利要求2所述的...

【专利技术属性】
技术研发人员：桑圣远，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41