本发明专利技术公开了一种虚拟防火墙的匹配日志的处理方法,包括:获取包含有防火墙数据的系统日志;根据预先存储的目标特征,识别系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志并对匹配日志进行提取;与用于对匹配日志进行审计操作的目标节点建立连接,并将匹配日志发送至目标节点。由此可见,本发明专利技术可自动将匹配日志从系统日志中区分开,并将匹配数据与防火墙审计系统的顺利对接,整个过程无需技术人员人工操作,减少了不必要的人力资源和时间资源浪费,提高了审计过程的效率,能够更好地满足工作人员的需求。此外,本发明专利技术所提供的一种虚拟防火墙的匹配日志的处理装置、设备及存储介质与上述方法对应。
【技术实现步骤摘要】
虚拟防火墙的匹配日志的处理方法、装置、设备及介质
本专利技术涉及云计算数据中心
,特别是涉及一种虚拟防火墙的匹配日志的获取方法、装置、设备及介质。
技术介绍
随着云计算的不断发展,云计算数据中心规模越来越大,IT系统规模也越来越大,应用云计算数据中心处理的数据和业务也越来越多,业务管理复杂度也急剧上升。并且,由于目前网络体系的开放性与简单性,网络信息安全问题日益突出。因此,通过审计海量数据中获取到的虚拟防火墙的匹配日志,以分析系统弱点、优化网络结构成为了当前十分重要的步骤。现有技术中,通过会在云计算数据中心内部的IT系统中部署软件,利用软件中的虚拟防火墙功能实现对IT系统的防护。当需对防火墙日志进行审计时,需要技术人员人工的从部署的软件生成的全部系统日志中,筛选出属于防火墙数据的日志部分,并将该部分日志单独存储以便于完成对于防火墙数据的审计。由此可见,现有技术中无法自动将防火墙日志从系统区分开,导致虚拟防火墙与防火墙审计系统无法对接,需要技术人员人工操作;由于系统日志数据量巨大,采用人工区分的方式导致准确率低,并且产生不必要的人力资源和时间资源的浪费,导致审计过程效率低下。
技术实现思路
本专利技术的目的是提供一种虚拟防火墙的匹配日志的获取方法、装置、设备及介质。本专利技术预先存储有目标特征,然后通过目标特征对获取到的系统日志进行识别操作,以提取出系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志,从而实现了仅将匹配日志发送至目标节点进行审计的过程。本专利技术可自动将匹配日志从系统日志中区分开,并将匹配数据与防火墙审计系统的顺利对接,整个过程无需技术人员人工操作,减少了不必要的人力资源和时间资源浪费,提高了审计过程的效率,能够更好地满足工作人员的需求。为解决上述技术问题,本专利技术提供一种虚拟防火墙的匹配日志的处理方法,包括:获取包含有防火墙数据的系统日志;根据预先存储的目标特征,识别所述系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志并对所述匹配日志进行提取;与用于对所述匹配日志进行审计操作的目标节点建立连接,并将所述匹配日志发送至所述目标节点。优选地,还包括:将所述匹配日志存储于预先设定的目标文件夹中。优选地,所述目标特征具体包括:防火墙标识、防火IP地址及端口号。优选地,所述与用于对所述匹配日志进行审计操作的目标节点建立连接具体包括:获取预先存储的所述目标节点的IP地址与端口号;根据所述IP地址和所述端口号,与所述目标节点建立连接。优选地,还包括:检测与所述目标节点之间的连接是否正常;如果否,则控制所述目标节点停止审计操作,并生成异常信息进行反馈。优选地,所述将所述匹配日志发送至所述目标节点具体包括:根据压缩算法,对所述匹配日志进行压缩处理以生成压缩日志;将所述压缩日志发送至所述目标节点。优选地,所述将所述匹配日志发送至所述目标节点具体包括:根据加密算法,对所述匹配日志进行加密处理以生成加密日志;将所述加密日志发送至所述目标节点。为解决上述技术问题,本专利技术还提供一种虚拟防火墙的匹配日志的处理装置,包括:获取模块,用于获取包含有防火墙数据的系统日志;识别模块,用于根据预先存储的目标特征,识别所述系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志并对所述匹配日志进行提取;发送模块,用于与用于对所述匹配日志进行审计操作的目标节点建立连接,并将所述匹配日志发送至所述目标节点。为解决上述技术问题,本专利技术还提供一种虚拟防火墙的匹配日志的处理设备包括存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述任一项所述的虚拟防火墙的匹配日志的处理方法的步骤。为解决上述技术问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的虚拟防火墙的匹配日志的处理方法的步骤。本专利技术所提供的一种虚拟防火墙的匹配日志的处理方法,包括:获取包含有防火墙数据的系统日志;根据预先存储的目标特征,识别系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志并对匹配日志进行提取;与用于对匹配日志进行审计操作的目标节点建立连接,并将匹配日志发送至目标节点。由此可见,本专利技术预先存储有目标特征,然后通过目标特征对获取到的系统日志进行识别操作,以提取出系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志,从而实现了仅将匹配日志发送至目标节点进行审计的过程。本专利技术可自动将匹配日志从系统日志中区分开,并将匹配数据与防火墙审计系统的顺利对接,整个过程无需技术人员人工操作,减少了不必要的人力资源和时间资源浪费,提高了审计过程的效率,能够更好地满足工作人员的需求。此外,本专利技术所提供的一种虚拟防火墙的匹配日志的处理装置、设备及存储介质与上述方法对应,具有同样的有益效果。附图说明为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种虚拟防火墙的匹配日志的处理方法的流程图;图2为本专利技术实施例提供的一种虚拟防火墙的匹配日志的处理装置的结构图;图3为本专利技术实施例提供的一种虚拟防火墙的匹配日志的处理设备的结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本专利技术保护范围。本专利技术的核心是提供一种虚拟防火墙的匹配日志的获取方法、装置、设备及介质。本专利技术预先存储有目标特征,然后通过目标特征对获取到的系统日志进行识别操作,以提取出系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志,从而实现了仅将匹配日志发送至目标节点进行审计的过程。本专利技术可自动将匹配日志从系统日志中区分开,并将匹配数据与防火墙审计系统的顺利对接,整个过程无需技术人员人工操作,减少了不必要的人力资源和时间资源浪费,提高了审计过程的效率,能够更好地满足工作人员的需求。为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。图1为本专利技术实施例提供的一种虚拟防火墙的匹配日志的处理方法的流程图;如图1所示,本专利技术实施例提供的一种虚拟防火墙的匹配日志的处理方法,包括步骤S101-步骤S103:步骤S101:获取包含有防火墙数据的系统日志;需要说明的是,在获取系统日志之前,需要先对各节点部署虚拟机防火墙,当开启虚拟化环境下虚拟防火墙审计功能时,管理节点获取部署虚拟机防火墙的各节点生成的系统日志,该本文档来自技高网...
【技术保护点】
1.一种虚拟防火墙的匹配日志的处理方法,其特征在于,包括:/n获取包含有防火墙数据的系统日志;/n根据预先存储的目标特征,识别所述系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志并对所述匹配日志进行提取;/n与用于对所述匹配日志进行审计操作的目标节点建立连接,并将所述匹配日志发送至所述目标节点。/n
【技术特征摘要】
1.一种虚拟防火墙的匹配日志的处理方法,其特征在于,包括:
获取包含有防火墙数据的系统日志;
根据预先存储的目标特征,识别所述系统日志中用于体现虚拟防火墙的防火墙信息的匹配日志并对所述匹配日志进行提取;
与用于对所述匹配日志进行审计操作的目标节点建立连接,并将所述匹配日志发送至所述目标节点。
2.根据权利要求1所述的虚拟防火墙的匹配日志的处理方法,其特征在于,还包括:
将所述匹配日志存储于预先设定的目标文件夹中。
3.根据权利要求1所述的虚拟防火墙的匹配日志的处理方法,其特征在于,所述目标特征具体包括:防火墙标识、防火IP地址及端口号。
4.根据权利要求1所述的虚拟防火墙的匹配日志的处理方法,其特征在于,所述与用于对所述匹配日志进行审计操作的目标节点建立连接具体包括:
获取预先存储的所述目标节点的IP地址与端口号;
根据所述IP地址和所述端口号,与所述目标节点建立连接。
5.根据权利要求1所述的虚拟防火墙的匹配日志的处理方法,其特征在于,还包括:
检测与所述目标节点之间的连接是否正常;
如果否,则控制所述目标节点停止审计操作,并生成异常信息进行反馈。
6.根据权利要求1所述的虚拟防火墙的匹配日志的处理方法,其特征在于,所...
【专利技术属性】
技术研发人员:李丰启,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。