一种分布式文件系统的NFS访问审计方法及系统技术方案

本发明专利技术公开了一种分布式文件系统的NFS访问审计方法及系统，方法包括以下步骤：开启访问审计功能；设置日志级别；对审计日志重新定向；重启NFS服务；日志文件管理。系统包括访问审计模块，用以开启或关闭访问审计功能；日志级别模块，用以设置日志级别；日志重新定向模块，用以对审计日志进行重新定向；NFS服务重启模块，用以重启NFS服务；日志管理模块，用以对日志文件进行管理。本发明专利技术采用日志文件记录NFS客户端的所有操作和执行结果，提高了NFS访问的安全性和可追踪性，为使用者提供一种更为直观的访问操作监控，使用者可以实时的对NFS客户端的各种操作和执行结果进行查看。

NFS access audit method and system for distributed file system

The invention discloses a NFS access auditing method and system for distributed file system, which comprises the following steps: opening access auditing function; setting log level; re orienting audit log; restarting NFS service; managing log files. The system includes access audit module, used to open or close the access audit function; log level module to set the log level log; redirection module, used to redirect to the audit log; NFS service module is used to restart, restart the NFS service; log management module, used to manage the log file. The invention adopts all the operation and implementation of the log file records of NFS client, improve NFS access security and traceability, provide a more intuitive access operation monitoring for users, users can real-time NFS client on the various operations and perform the check.

【技术实现步骤摘要】
一种分布式文件系统的NFS访问审计方法及系统
本专利技术涉及一种分布式文件系统的NFS访问审计方法及系统，属于分布式文件系统的NFS监控

技术介绍
存储系统是计算机系统的重要组成部分，在当前大数据时代，对存储系统的性能提出了更高的要求。集群NAS(NetworkAttachedStorage，网络附属存储)是存储系统中必不可少的技术之一，它是由多个节点构成的一种松散耦合的计算节点集合，协同起来对外提供高性能、高可用、高负载均衡的NFS存储服务。NFS(NetworkFileSystem)即网络文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。它的实现方式是被所有用户访问的数据可以存放在一台中央的主机(NFS服务器)上，其他不同主机(NFS客户端)上的用户可以通过NFS访问同一中央主机上的数据。但是，NFS访问机制存在不安全因素，因此需要一种NFS访问审计措施来提高NFS访问的安全性和可追踪性。
技术实现思路
针对上述技术的不足，本专利技术实施例提供了一种分布式文件系统的NFS访问审计方法及系，其能够为使用者提供一种更为直观的访问操作监控措施，使用者可以实时的对NFS客户端的各种操作和执行结果进行查看。本专利技术实施例解决其技术问题采取的技术方案是：一方面，提供了一种分布式文件系统的NFS访问审计方法，它包括以下步骤：开启访问审计功能；设置日志级别；对审计日志重新定向；重启NFS服务；日志文件管理。可选地，所述开启访问审计功能的过程为：在NFS配置文件中加入Audit(审计)配置项，Audit配置项配置为true或false，用以开启访问审计或关闭访问审计。可选地，所述设置日志级别的过程为：在NFS配置文件中加入Audit_Level(审计级别)配置项，所述Audit_Level(审计级别)配置项包括低日志级别配置项、中日志级别配置项和高日志级别配置项。可选地，所述对审计日志重新定向的过程为：在NFS配置文件中加入日志路径配置项，所述日志路径配置项包括日志文件的具体存放位置和日志文件名称。可选地，所述重启NFS服务的过程为：保存修改的NFS配置文件后对NFS服务进行重启。可选地，所述日志文件管理的过程为：当日志文件达到一定的容量时，进行文件的打包转存，然后打开一个新的日志文件进行记录NFS访问操作。可选地，所述日志文件记录了每个NFS客户端上的用户地址、访问的文件、访问时间和操作结果信息。另一方面，还提供了一种分布式文件系统的NFS访问审计系统，它包括：访问审计模块，用以开启或关闭访问审计功能；日志级别模块，用以设置日志级别；日志重新定向模块，用以对审计日志进行重新定向；NFS服务重启模块，用以重启NFS服务；日志管理模块，用以对日志文件进行管理。可选地，所述日志级别模块包括低日志级别配置模块、中日志级别配置项模块和高日志级别配置模块。可选地，所述日志文件记录了每个NFS客户端上的用户地址、访问的文件、访问时间和操作结果信息。本专利技术实施例提供的技术方案具有以下有益效果：本专利技术实施例方案通过修改NFS的配置文件来控制访问审计功能的开启和关闭，在开启访问审计功能状态下可以对NFS客户端的操作进行记录；通过在NFS配置文件中加入审计级别配置项来设置日志级别，实现对NFS客户端下不同级别操作的记录；通过对审计日志的重新定向来更改日志文件的具体存放位置以及日志文件名，以便日志文件的查找；当日志文件达到一定的容量时，进行日志文件的打包转存，重新打开一个新的日志文件进行NFS访问操作的记录，根据时间段来查找NFS客户端的操作记录，方便快捷，提供了文件的读取效率。本专利技术实施例方案采用日志文件记录NFS客户端的所有操作和执行结果，来对NFS客户端上每个用户的地址、访问的文件、访问时间及操作结果等具体操作进行记录，提高了NFS访问的安全性和可追踪性，为使用者提供一种更为直观的访问操作监控，使用者可以实时的对NFS客户端的各种操作和执行结果进行查看。附图说明下面结合说明书附图对本专利技术进行说明。图1为本专利技术实施例提供的一种分布式文件系统的NFS访问审计方法的流程示意图；图2为本专利技术实施例提供的一种分布式文件系统的NFS访问审计系统的结构示意图。具体实施方式为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本专利技术进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本专利技术的不同结构。为了简化本专利技术的公开，下文中对特定例子的部件和设置进行描述。此外，本专利技术可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本专利技术省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本专利技术。图1为本专利技术实施例提供的一种分布式文件系统的NFS访问审计方法的流程示意图。参见图1，本专利技术实施例的一种分布式文件系统的NFS访问审计方法，它包括以下步骤：开启访问审计功能；访问审计功能的开启过程为：在NFS配置文件中加入Audit(审计)配置项，Audit配置项配置为true或false，用以开启访问审计或关闭访问审计。通过修改NFS的配置文件来控制访问审计功能的开启和关闭，在开启访问审计功能状态下可以对NFS客户端的操作进行记录。设置日志级别；日志级别的设置过程为：在NFS配置文件中加入Audit_Level(审计级别)配置项，所述Audit_Level(审计级别)配置项包括低日志级别配置项、中日志级别配置项和高日志级别配置项。通过在NFS配置文件中加入审计级别配置项来设置日志级别，实现对NFS客户端下不同级别操作的记录。对审计日志重新定向；审计日志的重新定向过程为：在NFS配置文件中加入日志路径配置项，所述日志路径配置项包括日志文件的具体存放位置和日志文件名称。通过对审计日志的重新定向来更改日志文件的具体存放位置以及日志文件名，以便日志文件的查找。重启NFS服务；NFS服务的重启过程为：保存修改的NFS配置文件后对NFS服务进行重启。日志文件管理；日志文件的管理过程为：当日志文件达到一定的容量时，进行文件的打包转存，然后打开一个新的日志文件进行记录NFS访问操作。添加定时任务来实现日志文件的打包转存，当日志文件达到一定的容量时，进行日志文件的打包转存，重新打开一个新的日志文件进行NFS访问操作的记录，根据时间段来查找NFS客户端的操作记录，方便快捷，提供了文件的读取效率。可选地，本专利技术实施例中所述日志文件记录了每个NFS客户端上的用户地址、访问的文件、访问时间和操作结果信息。本专利技术实施例的一种分布式文件系统的NFS访问审计方法还可以采用以下可行的实现方案，其具体实现过程如下：一、开启访问审计功能并设置日志级别1、访问审计功能的开启：访问审计功能的开启通过修改NFS的配置文件来实现，在NFS配置文件中加入Audit配置项，该项可以配置为true和false，来控制访问审计的开启和关闭，开启状态下可以对NFS客户端的操作进行记录；2、日志级别设置：日志级别的开关通过在NFS配置文件中加入Audit_Level配置项来实现，该项可以配置低、中、高三种日志级别，实现对NFS客户端下不同级别操作的记录；本文档来自技高网...

【技术保护点】
一种分布式文件系统的NFS访问审计方法，其特征是，包括以下步骤：开启访问审计功能；设置日志级别；对审计日志重新定向；重启NFS服务；日志文件管理。

【技术特征摘要】
1.一种分布式文件系统的NFS访问审计方法，其特征是，包括以下步骤：开启访问审计功能；设置日志级别；对审计日志重新定向；重启NFS服务；日志文件管理。2.根据权利要求1所述的一种分布式文件系统的NFS访问审计方法，其特征是，所述开启访问审计功能的过程为：在NFS配置文件中加入Audit配置项，Audit配置项配置为true或false，用以开启访问审计或关闭访问审计。3.根据权利要求1所述的一种分布式文件系统的NFS访问审计方法，其特征是，所述设置日志级别的过程为：在NFS配置文件中加入Audit_Level配置项，所述Audit_Level配置项包括低日志级别配置项、中日志级别配置项和高日志级别配置项。4.根据权利要求1所述的一种分布式文件系统的NFS访问审计方法，其特征是，所述对审计日志重新定向的过程为：在NFS配置文件中加入日志路径配置项，所述日志路径配置项包括日志文件的具体存放位置和日志文件名称。5.根据权利要求1所述的一种分布式文件系统的NFS访问审计方法，其特征是，所述重启NFS服务的过程为：保存修改的NFS配置文件后对NFS服...

【专利技术属性】
技术研发人员：赵闪闪，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41