本申请提供一种访问日志的转储方法,所述方法包括:当用户登录VPN客户端访问内网资源时,VPN客户端获取为VPN服务器中数据核和控制核分别预先设置的相关联的端口,以及VPN服务器控制核处理流量的速率;判断VPN服务器控制核处理流量的速率是否超过其预设的阈值;在所述VPN服务器控制核处理流量的速率超过其预设的阈值的情况下,将访问内网资源所产生的访问日志,发往与VPN服务器数据核相关联的端口;VPN服务器接收到所述访问日志交由数据核处理后,转发到日志服务器中进行存储。
【技术实现步骤摘要】
一种访问日志的转储方法及装置
本申请涉及计算机
,尤其涉及一种访问日志的转储方法及装置。
技术介绍
近年来,随着网络技术的不断发展,VPN(VirtualPrivateNetwork,虚拟专用网络)成为目前应用日趋成熟的一种组网技术。虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专业,来实现私有网络间数据流在公网上的传输。例如,在外地出差的公司人员可以通过公司架设的VPN服务器来访问公司内部的内网资源,相应的用户登录VPN客户端访问内网资源时,会产生访问内网资源的访问日志,而这些访问日志经常需要转储到日志服务器中。其中为了VPN服务器中系统管理和业务处理分离,将VPN服务器的多核系统分为控制平面和数据平面,两部分分配不同的CPU和独立的物理内存空间,控制平面使用的CPU为控制核,数据平面使用的CPU为数据核。由于用户访问内网资源时所产生的访问日志,其属于控制类消息,因此VPN服务器在接收到访问日志时交由控制核进行处理后转发到日志服务器进行存储。当前是通过控制核来处理访问日志后转发到日志服务器进行存储,用户登录VPN客户端所涉及的请求、其它控制类消息都会通过控制核进行处理,当大量用户同时在线访问内网资源时,往往会产生大量的访问日志,大量的访问日志通过控制核进行处理,导致控制核满负载运行,部分访问日志需排队等待控制核进行处理,同时用户登录VPN客户端所涉及的请求的处理速度、其它控制类消息的处理速度以及访问日志的转储速度会降低。
技术实现思路
有鉴于此,本申请提供一种访问日志的转储方法及装置。具体地,本申请是通过如下技术方案实现的:一种访问日志的转储方法,所述方法包括:当用户登录VPN客户端访问内网资源时,VPN客户端获取为VPN服务器中数据核和控制核分别预先设置的相关联的端口,以及VPN服务器控制核处理流量的速率;判断VPN服务器控制核处理流量的速率是否超过其预设的阈值;在所述VPN服务器控制核处理流量的速率超过其预设的阈值的情况下,将访问内网资源所产生的访问日志,发往与VPN服务器数据核相关联的端口;VPN服务器接收到所述访问日志交由数据核处理后,转发到日志服务器中进行存储。一种访问日志的转储装置,所述装置包括:获取单元,用于当用户登录VPN客户端访问内网资源时,VPN客户端获取为VPN服务器中数据核和控制核分别预先设置的相关联的端口,以及VPN服务器控制核处理流量的速率;判断单元,用于判断VPN服务器控制核处理流量的速率是否超过其预设的阈值;日志发送单元,用于在所述VPN服务器控制核处理流量的速率超过其预设的阈值的情况下,将访问内网资源所产生的访问日志,发往与VPN服务器数据核相关联的端口;日志转储单元,用于VPN服务器接收到所述访问日志交由数据核处理后,转发到日志服务器中进行存储。本申请中通过判断VPN服务器中控制核处理流量的速率是否超过阈值,以此来决定将访问日志发往数据核或控制核,由数据核或控制核处理后直接转发给日志服务器,可以有效的减少控制核的性能消耗,提高了用户登录VPN客户端所涉及的请求的处理速度、其它控制类消息的处理速度以及访问日志的转储速度。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是本申请一示例性实施例示出的一种应用场景示意图;图2是本申请一示例性实施例示出的访问日志转储的方法的一种实施流程图;图3是本申请一示例性实施例示出的一种VPN服务器内部结构示意图;图4是本申请一示例性实施例示出的一种控制类消息及业务数据在VPN服务器内部的处理示意图;图5是本申请一示例性实施例示出的一种访问日志结构示意图;图6是本申请一示例性实施例示出的一种访问日志转储到日志服务器的示意图;图7是本申请一示例性实施例示出的访问日志的转储装置的一种结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。首先对本申请一种访问日志的转储方法进行说明,该方法可以包括以下步骤:当用户登录VPN客户端访问内网资源时,VPN客户端获取为VPN服务器中数据核和控制核分别预先设置的相关联的端口,以及VPN服务器控制核处理流量的速率;判断VPN服务器控制核处理流量的速率是否超过其预设的阈值;在所述VPN服务器控制核处理流量的速率超过其预设的阈值的情况下,将访问内网资源所产生的访问日志,发往与VPN服务器数据核相关联的端口;VPN服务器接收到所述访问日志交由数据核处理后,转发到日志服务器中进行存储。在
技术介绍
中提到,随着网络技术的不断发展,VPN成为目前应用日趋成熟的一种组网技术,出差在外的办公人员可以通过公司假设的VPN服务器来访问公司内部的内网资源,如图1所示的应用场景,使用VPN客户端来访问内网资源,相应的会产生访问内网资源的访问日志,而这些访问日志经常需要转储到日志服务器中。本申请在用户登录VPN客户端访问内网资源的情况下,获取VPN服务器预先设置好的端口,其中分别有端口与VPN服务器中的控制核与数据核关联,通过获取VPN服务器中控制核处理流量的速率,并判断其是否超过了预设的阈值,以此来决定将访问日志发往相应的端口,经过控制核或数据核处理后转发到日志服务器中进行存储。为了对本申请进一步说明,提供下列实施例:如图2所示,为本申请访问日志的转储方法的一种实施流程图,其具体可以包括以下步骤:S101,当用户登录VPN客户端访问内网资源时,VPN客户端获取为VPN服务器中数据核和控制核分别预先设置的相关联的端口,以及VPN服务器控制核处理流量的速率;在一实施例中,用户登录VPN客户端访问内网资源,例如出差在外的办公人员需要获取某个应用程序的运行脚本,这个运行脚本放在资源共享系统下的某个文件夹中,VPN客户端需要获取为VPN服务器中数据核和控制核分别预先设置的相关联的端口,如图3所示,为一示例性VPN服务器内部结构示意图。根据图3所示,VPN客户端需要获取与控制核相关联的端口1450,与数据核相关联的端口1451。其中所述相关联的端口用于在VPN服务器接收到访问日志时根据端本文档来自技高网...
【技术保护点】
1.一种访问日志的转储方法,其特征在于,所述方法包括:当用户登录VPN客户端访问内网资源时,VPN客户端获取为VPN服务器中数据核和控制核分别预先设置的相关联的端口,以及VPN服务器控制核处理流量的速率;判断VPN服务器控制核处理流量的速率是否超过其预设的阈值;在所述VPN服务器控制核处理流量的速率超过其预设的阈值的情况下,将访问内网资源所产生的访问日志,发往与VPN服务器数据核相关联的端口;VPN服务器接收到所述访问日志交由数据核处理后,转发到日志服务器中进行存储。
【技术特征摘要】
1.一种访问日志的转储方法,其特征在于,所述方法包括:当用户登录VPN客户端访问内网资源时,VPN客户端获取为VPN服务器中数据核和控制核分别预先设置的相关联的端口,以及VPN服务器控制核处理流量的速率;判断VPN服务器控制核处理流量的速率是否超过其预设的阈值;在所述VPN服务器控制核处理流量的速率超过其预设的阈值的情况下,将访问内网资源所产生的访问日志,发往与VPN服务器数据核相关联的端口;VPN服务器接收到所述访问日志交由数据核处理后,转发到日志服务器中进行存储。2.根据权利要求1所述的方法,其特征在于,所述访问日志包括:源IP、目的IP、源端口、目的端口以及所访问内网资源的属性。3.根据权利要求2所述的方法,其特征在于,所述VPN服务器接收到所述访问日志交由数据核处理后,转发到日志服务器中进行存储,包括:VPN服务器接收到所述访问日志交由数据核处理后,根据所述访问日志中携带的源IP、目的IP、源端口、目的端口转发到VPN服务器日志模块或远程服务器中进行存储。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:所述VPN服务器统计与数据核和控制核相关联的端口所接收的流量,根据所统计的流量计算出数据核和控制核分别处理流量的速率。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当VPN服务器监测到用户登录VPN客户端时,将所计算的控制核处理流量的速率发往VPN客户端。6.一种访问日志的...
【专利技术属性】
技术研发人员:王永亮,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。