一种筛选网络日志的方法及系统技术方案

本发明专利技术公开了一种筛选网络日志的方法及系统，方法包括步骤：获取网络日志对应的目的IP地址；根据所述目的IP地址确定网络日志的类型；判断页面设置中是否选取了该网络日志类型，根据页面设置中对该网络日志类型的选取情况，对所述网络日志进行记录或丢弃。本发明专利技术通过目的IP地址获取对应的网络日志的类型，根据页面设置中对该日志类型的选取情况，对网络日志进行筛选，简单方便，提高工作效率，且无需人为对网络日志进行筛选，提高筛选的准确率。

A method and system for screening network logs

The invention discloses a method and a system for screening Web log, method comprises the following steps: obtaining the network log corresponding to the destination IP address is determined according to the type of network log; the destination IP address; judging whether the page setup selects the network log type, according to the page settings on the web log type selection record, or discard the network log. The present invention obtains the network log corresponding by the destination IP address, according to page setup on selection of the type of log, log on network selection, simple and convenient, improve work efficiency, and there is no need to log on the network were selected to improve screening accuracy.

【技术实现步骤摘要】
一种筛选网络日志的方法及系统
本专利技术涉及计算机
,具体地说是一种筛选网络日志的方法及系统。
技术介绍
一般的网络访问控制软件都会记录网络连接的详细日志便于分析是否存在非法的或者不正常的网络连接访问。但局域网内存在很多网络广播、组播等，如果正常记录所有网络访问日志，每天日志条数可达到数万条，对分析网络访问带来难度。在日志量非常大的情况下，网络访问日志中掺杂大量广播和组播日志信息，现有技术中一般采用在通过将日志导出到excel中进行排序或者筛选的方法找到想要的日志进行分析，这样并不能很好的对日志进行筛选，操作也比较麻烦。
技术实现思路
本专利技术的目的在于提供一种筛选网络日志的方法及系统，用于解决现有网络日志筛选方法操作繁琐、筛选不准确的问题。本专利技术的实施例提供了一种筛选网络日志的方法，包括以下步骤：获取网络日志对应的目的IP地址；根据所述目的IP地址确定网络日志的类型；判断页面设置中是否选取了该网络日志类型，根据页面设置中对该网络日志类型的选取情况，对所述网络日志进行记录或丢弃。进一步地，通过调用操作系统对应的IP地址获取命令获取所述网络日志对应的目的IP地址。进一步地，所述日志的类型包括广播日志、组播日志和单播日志。进一步地，通过获取页面传参数的值来确定是否选取了对应的网络日志的类型。进一步地，所述根据页面设置中对该网络日志类型的选取情况，对所述网络日志进行记录或丢弃具体为：若网页设置中选取了对应的日志类型，则将该网络日志记录至数据库，否则将该网络日志丢弃。进一步地，在所述获取网络日志对应的目的IP地址之前，还包括步骤：确定要筛选出的网络日志的类型。本专利技术的实施例还提供了一种筛选网络日志的系统，包括获取模块，用于获取网络日志对应的目的IP地址；分类模块，用于根据所述目的IP地址确定网络日志的类型；处理模块，用于判断页面设置中是否选取了该网络日志类型，根据页面设置中对该网络日志类型的选取情况，对所述网络日志进行记录或丢弃。进一步地，所述系统还包括选择模块，所述选择模块用于确定要筛选出的网络日志的类型。
技术实现思路
中提供的效果仅仅是实施例的效果，而不是专利技术所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：1、通过目的IP地址获取对应的网络日志的类型，根据页面设置中对该日志类型的选取情况，对网络日志进行筛选，简单方便，提高工作效率，且无需人为对网络日志进行筛选，提高筛选的准确率。2、日志类型的选取通过网页设置界面实现，操作人员可以根据需求自行选择，操作简单。3、日志类型的分类通过对目的IP地址的限定来实现，操作简单灵活。附图说明图1是本专利技术方法的实施例1的流程示意图；图2是本专利技术方法实施例1中步骤S13的流程示意图；图3是本专利技术方法的实施例2的流程示意图；图4是本专利技术的系统结构示意图。具体实施方式为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本专利技术进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本专利技术的不同结构。为了简化本专利技术的公开，下文中对特定例子的部件和设置进行描述。此外，本专利技术可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本专利技术省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本专利技术。如图1所示，本专利技术的一种筛选网络日志的方法的一种实施例，该实施例包括以下步骤：S11,获取网络日志对应的目的IP地址；S12,根据所述目的IP地址确定网络日志的类型；S13,判断页面设置中是否选取了该网络日志类型，根据页面设置中对该网络日志类型的选取情况，对所述网络日志进行记录或丢弃。步骤S11中，通过调用操作系统对应的IP地址获取命令获取所述网络日志对应的目的IP地址。例如Windows操作系统使用ipconfig命令，Linux操作系统使用ifconfig命令。其中网络日志包括:时间、协议类型(TCP、UDP)、连接类型(入站、出站)、源IP地址、目的IP地址、源端口、目的端口及操作结果(成功、失败)。步骤S12中，通过对目的IP地址的区分，将网络日志分为广播日志、组播日志和单播日志。其中组播日志对应的目的IP地址范围为224.0.0.0至239.255.255.255之间；广播日志对应的目的IP地址与计算机所在网段和子网掩码有关，比如，计算机IP地址为100.2.92.22，子网掩码为255.255.0.0，则广播地址为100.2.255.255；其余目的IP地址对应单播日志。如图2所示，步骤S13中，首先确定操作系统的网络访问链接是正常的，保证以下筛选过程可以正常进行。根据获取网络日志目的IP地址所处的范围，对网络日志的类型进行标记，具体的，将IP地址为255.255.255.255的标记为广播日志，IP地址为244.0.0.0至255.255.255.255的标记为组播日志，其余IP地址的标记为单播日志。分别判断网页设置下是否勾选了对应的网络日志类型，若是，则记录该日志到数据库，若否，则丢弃该日志。其中，通过获取页面传参数的值来确定是否选取了对应的网络日志的类型。例如页面广播、组播、单播都被勾选传参数111，都没有被勾选传参数000。如图3所示，本专利技术的一种筛选网络日志的方法的另一实施例，该实施例包括以下步骤：S21，确定要筛选出的网络日志的类型。S22,获取网络日志对应的目的IP地址；S23,根据所述目的IP地址确定网络日志的类型；S24,判断页面设置中是否选取了该网络日志类型，根据页面设置中对该网络日志类型的选取情况，对所述网络日志进行记录或丢弃。步骤S21中，操作人员根据实际需求，在网页设置界面勾选需要筛选出的网络日志的类型，可同时选择一种或多种类型。其中网络日志的类型包括广播日志、组播日志和单播日志。步骤S22中，通过调用操作系统对应的IP地址获取命令获取所述网络日志对应的目的IP地址。例如Windows操作系统使用ipconfig命令，Linux操作系统使用ifconfig命令。其中网络日志包括:时间、协议类型(TCP、UDP)、连接类型(入站、出站)、源IP地址、目的IP地址、源端口、目的端口及操作结果(成功、失败)。步骤S23中，通过对目的IP地址的区分，将网络日志分为广播日志、组播日志和单播日志。其中组播日志对应的目的IP地址范围为224.0.0.0至239.255.255.255之间；广播日志对应的目的IP地址与计算机所在网段和子网掩码有关，比如，计算机IP地址为100.2.92.22，子网掩码为255.255.0.0，则广播地址为100.2.255.255；其余目的IP地址对应单播日志。如图2所示，步骤S24中，首先确定操作系统的网络访问链接是正常的，保证以下筛选过程可以正常进行。根据获取网络日志目的IP地址所处的范围，对网络日志的类型进行标记，具体的，将IP地址为255.255.255.255的标记为广播日志，IP地址为244.0.0.0至255.255.255.255的标记为组播日志，其余IP地址的标记为单播日志。分别判断网页设置下是否勾选了对应的网络日志类型，若是，则记录该日志到数据库，若否，则丢弃本文档来自技高网...

【技术保护点】
一种筛选网络日志的方法，其特征是：包括以下步骤：获取网络日志对应的目的IP地址；根据所述目的IP地址确定网络日志的类型；判断页面设置中是否选取了该网络日志类型，根据页面设置中对该网络日志类型的选取情况，对所述网络日志进行记录或丢弃。

【技术特征摘要】
1.一种筛选网络日志的方法，其特征是：包括以下步骤：获取网络日志对应的目的IP地址；根据所述目的IP地址确定网络日志的类型；判断页面设置中是否选取了该网络日志类型，根据页面设置中对该网络日志类型的选取情况，对所述网络日志进行记录或丢弃。2.根据权利要求1所述的方法，其特征是：通过调用操作系统对应的IP地址获取命令获取所述网络日志对应的目的IP地址。3.根据权利要求1所述的方法，其特征是：所述日志的类型包括广播日志、组播日志和单播日志。4.根据权利要求3所述的方法，其特征是：通过获取页面传参数的值来确定是否选取了对应的网络日志的类型。5.根据权利要求1所述的方法，其特征是：所述根据页面设置中对该网络日志类型的选取情况，对所...

【专利技术属性】
技术研发人员：赵慧，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41