【技术实现步骤摘要】
一种日志处理的方法和装置
本申请涉及网络安全领域,特别涉及一种日志处理的方法和装置。
技术介绍
出于网络安全的考虑,需要对用户上网产生的一些网络日志(下文称为日志)进行存储,以便在发生网络安全事件后进行追查。根据《网络安全法》的规定,相关日志的留存时间不得少于六个月。在实际网络环境中,一般可以通过日志存储服务器对这些日志进行存储。由于日志实时产生,且数量大,会占据大量的存储空间,很容易导致日志存储服务器的存储空间不足。现有技术中,可以对日志进行压缩后再存储,以减少其对存储空间的占用量。然而,对于存储空间较小的日志存储服务器来说,当接收到大量的日志时,采用压缩的方式也难以存储六个月的日志。
技术实现思路
有鉴于此,本申请提供一种日志处理的方法和装置。具体地,本申请是通过如下技术方案实现的:一种日志处理的方法,应用于日志存储服务器,包括:获取本地未压缩的日志;判断是否设置有日志存储规则,所述日志存储规则包括日志特征和处理策略之间的映射关系;若设置有日志存储规则,...
【技术保护点】
1.一种日志处理的方法,其特征在于,应用于日志存储服务器,所述方法包括:/n获取本地未压缩的日志;/n判断是否设置有日志存储规则,所述日志存储规则包括日志特征和处理策略之间的映射关系;/n若设置有日志存储规则,则判断所述未压缩的日志是否命中所述日志存储规则;/n若命中,则基于对应的处理策略对所述未压缩的日志进行处理。/n
【技术特征摘要】
1.一种日志处理的方法,其特征在于,应用于日志存储服务器,所述方法包括:
获取本地未压缩的日志;
判断是否设置有日志存储规则,所述日志存储规则包括日志特征和处理策略之间的映射关系;
若设置有日志存储规则,则判断所述未压缩的日志是否命中所述日志存储规则;
若命中,则基于对应的处理策略对所述未压缩的日志进行处理。
2.根据权利要求1所述方法,其特征在于,当所述日志存储规则中的处理策略均为存储策略时,所述基于对应的处理策略对所述未压缩的日志进行处理,包括:
对所述未压缩的日志进行压缩,并存储压缩后的日志;
所述方法还包括:
若所述未压缩的日志未命中所述日志存储规则,删除所述未压缩的日志。
3.根据权利要求1所述方法,其特征在于,当所述日志存储规则中的处理策略均为删除策略时,所述基于对应的处理策略对所述未压缩的日志进行处理,包括:
删除所述未压缩的日志;
所述方法还包括:
若所述未压缩的日志未命中所述日志存储规则,对所述日志进行压缩,并存储压缩后的日志。
4.根据权利要求1所述方法,其特征在于,所述方法还包括:
若未设置日志存储规则,则对所述未压缩的日志进行压缩,并存储压缩后的日志。
5.根据权利要求1所述方法,其特征在于,所述判断是否设置有日志存储规则,包括:
判断所述未压缩的日志在本地的存储时长是否达到预设的时长阈值;
在所述存储时长达到所述时长阈值的情况下,判断是否设置有日...
【专利技术属性】
技术研发人员:陈丽萍,葛奇维,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。