【技术实现步骤摘要】
一种远程日志采集和加密传输系统及方法
本专利技术涉及计算机互联网
,尤其涉及一种远程日志采集和加密传输系统及方法。
技术介绍
现在的互联网+时代,各类新型互联网业务不断诞生,网络安全已成为企业或者单位发展的命脉,对网络安全态势的分析越来越重要,而网络安全态势分析的基础是单位关键基础设施的运行日志、系统日志。对于互联网来说,获取用户在网站上的访问记录,进行行为分析至关重要。日志的获取有好多种,例如:服务器日志数据、客户端装一些监视软件发送日志、页面标记法等。这些数据遍布公司成百上千的服务器上,如何将这些数据收集到一起,供后续分析使用,是一大技术难题。Syslog已成为工业标准协议的系统日志,目前,可用它记录设备的日志。在路由器、交换机、服务器等网络设备中,syslog记录着系统中的任何事件,管理者可以通过查看系统记录,随时掌握系统状况。它能够接收远程系统的日志记录,在一个日志中按时间顺序处理包含多个系统的记录,并以文件形式存盘。同时不需要连接多个系统,就可以在一个位置查看所有的记录。syslog使用UDP作为传输协议,通过目的端口514(也可以是其他定义的端口...
【技术保护点】
1.一种远程日志采集和加密传输系统,其特征在于,包括:至少一个日志采集器和至少一个云服务平台;所述日志采集器被预先配置为与各基础设施相关联,并根据所述各基础设施的需求而采集运行日志文件,以及初步存储采集的所述日志文件,所述日志采集器通过TCP/IP协议接收各基础设施的运行日志文件,所述日志采集器向所述云服务平台请求链接并与所述云服务平台建立加密传输通道;所述云服务平台通过加密通道接收经过压缩后的所述日志文件,所述云服务平台将接收的所述日志文件进行智能关联分析和统一存储。
【技术特征摘要】
1.一种远程日志采集和加密传输系统,其特征在于,包括:至少一个日志采集器和至少一个云服务平台;所述日志采集器被预先配置为与各基础设施相关联,并根据所述各基础设施的需求而采集运行日志文件,以及初步存储采集的所述日志文件,所述日志采集器通过TCP/IP协议接收各基础设施的运行日志文件,所述日志采集器向所述云服务平台请求链接并与所述云服务平台建立加密传输通道;所述云服务平台通过加密通道接收经过压缩后的所述日志文件,所述云服务平台将接收的所述日志文件进行智能关联分析和统一存储。2.根据权利要求1所述的一种远程日志采集和加密传输系统,其特征在于,所述运行日志文件为syslog日志文件,通过UDP传输方式获取所述各基础设施的日志数据,按预设写入频率将所述日志数据写入日志文件形成所述syslog日志文件。3.根据权利要求1或2所述的一种远程日志采集和加密传输系统,其特征在于,所述日志采集器包括日志采集模块、日志加密传输及发送模块和日志存储模块,所述日志采集模块采集所述各基础设施的所述日志文件,将采集到的所述日志文件通过写入磁盘操作存储至所述日志存储模块中,所述日志加密传输及发送模块将采集到的所述日志文件进行自动分割、分类后加密传输至所述云服务平台。4.根据权利要求3所述的一种远程日志采集和加密传输系统,其特征在于,所述日志加密传输及发送模块包括日志压缩模块,所述日志压缩模块将所述日志文件进行压缩处理,所述日志存储模块采用异步写入的方式将采集到的所述日志文件进行初步存储。5.根据权利要求3所述的一种远程日志采集和加密传输系统,其特征在于,所述日志加密传输及发送模块还包括日志读取模块和日志发送模块,所述日志读取模块将接收到的所述日志文件进行分割、分类处理,所述日志发送模块与所述云服务平台建立VPN远程连接,并将分割及分类处理后的所述日志文件通过加密传输的方式发送给所述云服务平台。6.根据权利要求1或2所述的一种远程日志采集和加密传输系统,其特征在于,所述云服务平台包括日志接收解密模块、云服务平台智能关联分析引擎和大屏展示模块,所述日志接收解密模块与所述日志采集器建立VPN链接请求和加密传输通道,解密接收到的所述日志文件,所述云服务平台智能...
【专利技术属性】
技术研发人员:李艺海,
申请(专利权)人:广州天予智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。