本申请提供一种包过滤日志汇聚方法及装置,所述方法包括:获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口;针对每条数据,将该条数据的源IP地址与预设网段进行匹配;若匹配到预设网段,则从匹配到的预设网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将汇聚项中的访问次数加1;否则,根据预设掩码位数确定源IP地址对应的掩码网段,并从所述掩码网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将汇聚项中的访问次数加1。本申请通过预设网段匹配和掩码匹配实现包过滤日志的自动汇聚,无需人工一条一条的统计汇聚,减少了人工统计的工作量,提高了汇聚效率。
【技术实现步骤摘要】
包过滤日志汇聚方法及装置
本申请涉及网络通信
,尤其涉及一种包过滤日志汇聚方法及装置。
技术介绍
目前具有防火墙功能的网络设备上通常会配置多种包过滤策略,用于对接收到的数据包进行过滤。网络设备针对接收到的每一个数据包,利用数据包的源IP(InternetProtocol,网际协议)地址或目的IP地址与包过滤策略进行匹配,并根据匹配结果进行转发或丢弃,并生成包过滤日志,该包过滤日志中记录有数据包的源IP地址、目的IP地址、目的端口和与匹配结果。目前在进行新的包过滤策略制定时,需要人工提取包过滤日志中记录的每个数据包的源IP地址、目的IP地址、目的端口与匹配结果,并进行汇聚,进而根据汇聚结果制定包过滤策略。然而,这种人工提取并汇聚的方式操作复杂,并且效率低。
技术实现思路
有鉴于此,本申请提供一种包过滤日志汇聚方法及装置,以解决人工提取并汇聚的方式操作复杂,并且效率低的问题。根据本申请实施例的第一方面,提供一种包过滤日志汇聚方法,所述方法包括:获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口;针对每条数据,将该条数据的源IP地址与预设网段进行匹配;若匹配到预设网段,则从匹配到的预设网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将所述汇聚项中的访问次数加1;否则,根据预设掩码位数确定所述源IP地址对应的掩码网段,并从所述掩码网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将所述汇聚项中的访问次数加1。根据本申请实施例的第二方面,提供一种包过滤日志汇聚装置,所述装置包括:获取模块,用于获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口;匹配模块,用于针对每条数据,将该条数据的源IP地址与预设网段进行匹配;第一汇聚模块,用于在匹配到预设网段时,从匹配到的预设网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将所述汇聚项中的访问次数加1;第二汇聚模块,用于在未匹配到预设网段时,根据预设掩码位数确定所述源IP地址对应的掩码网段,并从所述掩码网段对应确定的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将所述汇聚项中的访问次数加1。应用本申请实施例,在需要进行包过滤日志汇聚时,网络设备可以获取包过滤日志中记录的每条数据的源IP地址和目的端口,针对每条数据,将该条数据的源IP地址与预设网段进行匹配,若匹配到预设网段,则从匹配到的预设网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将汇聚项中的访问次数加1;否则,根据预设掩码位数确定源IP地址对应的掩码网段,并从掩码网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将汇聚项中的访问次数加1。基于上述描述可知,通过预设网段匹配和掩码匹配实现包过滤日志的自动汇聚,无需人工提取日志数据,再一条一条的统计汇聚,减少了人工统计的工作量,提高了汇聚效率。附图说明图1为本申请根据一示例性实施例示出的一种包过滤日志汇聚方法的实施例流程图;图2为本申请根据一示例性实施例示出的一种网络设备的硬件结构图;图3为本申请根据一示例性实施例示出的一种包过滤日志汇聚装置的实施例结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1为本申请根据一示例性实施例示出的一种包过滤日志汇聚方法的实施例流程图,该实施例可以应用于网络设备(例如,防火墙、路由器、交换机等设备)上,如图1所示,该包过滤日志汇聚方法包括如下步骤:步骤101:获取包过滤日志中记录的每条数据的源IP地址和目的端口。在一实施例中,由于包过滤日志中还记录有接收每条数据的时间,因此网络设备可以根据实际需求获取属于某一时间段的数据的源IP地址和目的端口。网络设备也可以每隔预设时间间隔,获取一次包过滤日志中新增数据的源IP地址和目的端口。在一示例性场景中,用户发现12:00~20:00之间,网络设备上的数据流量很大,为了分析该段时间范围的数据,网络设备可以从包过滤日志中获取该段时间范围的数据记录,并对该段时间范围的数据进行汇聚,以供用户查看汇聚结果分析原因,制定相应的包过滤策略。步骤102:针对每条数据,将该条数据的源IP地址与预设网段进行匹配,若匹配到预设网段,则执行步骤103,否则,执行步骤104。在执行步骤102之前,网络设备可以先判断预设网段匹配是否开启,若开启,则再执行步骤102的过程。若未开启,则可以直接执行步骤104的过程。在一实施例中,预设网段可以根据实际需求进行配置,即为用户自定义网段。并且预设网段可以是多个网段。例如,某一公司员工所使用的IP地址段为10.0.0.3-10.0.0.253,如果管理员想要查看分析该网段访问数据情况,则可以将该网段设置为预设网段。步骤103:从匹配到的预设网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将汇聚项中的访问次数加1。在一实施例中,每个预设网段可以对应多个汇聚项,每个汇聚项中记录有预设网段、端口与访问次数的对应关系,如果数据的源IP地址匹配到某一预设网段,网络设备可以从匹配到的预设网段对应的汇聚项中,判断是否存在端口为数据的目的端口对应的汇聚项,若存在,则将端口为数据的目的端口对应的汇聚项中的访问次数加1;若不存在,则新建一个端口为数据的目的端口的汇聚项,并将该汇聚项中的访问次数置为1。其中,新建的汇聚项中记录的网段为匹配到的预设网段。步骤104:根据预设掩码位数确定源IP地址对应的掩码网段,并从掩码网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将汇聚项中的访问次数加1。基于上述步骤103所述,在执行步骤104之前,若未开启预设网段匹配或未匹配到预设网段,网络设备可以先判断掩码匹配是否开启,若开启,则再执行步骤104的过程。若未开启,则将该条数据的源IP地址确定为单IP汇聚项。从而,通过控制预设网段匹配开关和掩码匹配开关的开启与关闭,以获得用户需要网段的汇聚项。其中,单IP汇聚项中可以记录有该条数据的源IP地址和目的端口,以及访问次数的对应关系。如果网络设备本地已有的单IP汇聚项中,已经存在IP地址为该条数据的源IP地址且端口为该条数据的目的端口的单IP汇聚项,网络设备可本文档来自技高网...
【技术保护点】
一种包过滤日志汇聚方法,其特征在于,所述方法包括:获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口;针对每条数据,将该条数据的源IP地址与预设网段进行匹配;若匹配到预设网段,则从匹配到的预设网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将所述汇聚项中的访问次数加1;否则,根据预设掩码位数确定所述源IP地址对应的掩码网段,并从所述掩码网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将所述汇聚项中的访问次数加1。
【技术特征摘要】
1.一种包过滤日志汇聚方法,其特征在于,所述方法包括:获取包过滤日志中记录的每条数据的源网际协议IP地址和目的端口;针对每条数据,将该条数据的源IP地址与预设网段进行匹配;若匹配到预设网段,则从匹配到的预设网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将所述汇聚项中的访问次数加1;否则,根据预设掩码位数确定所述源IP地址对应的掩码网段,并从所述掩码网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,并将所述汇聚项中的访问次数加1。2.根据权利要求1所述的方法,其特征在于,所述获取包过滤日志中记录的每条数据的源IP地址和目的端口之后,所述方法还包括:判断预设网段匹配是否开启;若开启,则执行针对每条数据,将该条数据的源IP地址与预设网段进行匹配的过程。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:若未开启预设网段匹配或未匹配到预设网段,则判断掩码匹配是否开启;若开启,则执行根据预设掩码位数确定所述源IP地址对应的掩码网段的过程。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:若未开启掩码匹配,则将该条数据的源IP地址确定为单IP汇聚项。5.根据权利要求1所述的方法,其特征在于,所述从所述掩码网段对应的汇聚项中,确定端口为该条数据的目的端口对应的汇聚项,包括:从本地已有的掩码网段中查找所述掩码网段;若查找到,则获取所述掩码网段对应的汇聚项,并从获取的汇聚项中确定端口为该条数据的目的端口对应的汇聚项;若未查找到,则新建所述掩码网段对应的汇聚项,并将新建的汇聚项中的端口设置为该条数据的目的端口,并将新建的汇聚项中的访问次数设置为零。6.一种包过滤日志汇聚装置,其特征在于,所述装置包...
【专利技术属性】
技术研发人员:张航,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。