本申请实施例提供一种登录操作信息管理方法和装置,在检测到登录操作时,通过预先设置的配置脚本以记录登录操作下的登录信息,根据登录信息生成登录日志并写入本地日志系统,且在检测到执行操作命令时,通过预先配置的解析器基于执行操作命令生成操作命令日志并写入本地日志系统。最后,将登录日志和操作命令日志发送至中心服务器,以使中心服务器将登录日志和操作命令日志存入数据库以供审计操作。该方案中,通过预先生成配置脚本和重新配置解析器的方式,无需改变原有服务器的登录和操作模式、无需额外增加中间层的情形下,可直接得到登录日志和操作命令日志,避免了由于额外增加中间层造成的用户感知而导致的用户体验不佳的问题。佳的问题。佳的问题。
【技术实现步骤摘要】
登录操作信息管理方法和装置
[0001]本申请涉及计算机
,具体而言,涉及一种登录操作信息管理方法和装置。
技术介绍
[0002]为了保障服务器正常运行,需要记录用户登录服务器的日志,同时也需要对用户登录服务器后执行的操作命令进行记录。如此,可以防止在被非法用户入侵后,无法追溯非法用户的破坏行为的问题,同时也可以在服务器出现异常时,对之前的登录用户操作命令进行排查,此外可以起到警示的作用,提示操作人员谨慎操作。
[0003]为了实现上述目的,目前最为常用的是使用开源的jump server堡垒机系统以实现。jump server堡垒机系统是一种分布式系统,支持身份认证、账号管理、授权控制、安全审计等,符合4A规范,是一个优秀的堡垒机系统。但是jump server堡垒机系统的实现机制是,增加一层服务端,操作人员通过在jump server堡垒机系统的终端仿真页面上执行命令,命令会通过jump server调度到实际服务器上执行。虽然jump server是一个功能强大的堡垒机系统,但是会在中间插入一层服务端,用户的所有操作需要改为到终端仿真页面上操作,或者通过jump server登录到服务器上操作,在登录、操作服务器时多了中间可感知的一层服务端,影响用户体验。
技术实现思路
[0004]本申请的目的包括,例如,提供了一种登录操作信息管理方法和装置,其能够在用户无感知的情形下实现登录信息、操作信息等的记录和审计。
[0005]本申请的实施例可以这样实现:
[0006]第一方面,本申请实施例提供一种登录操作信息管理方法,应用于Linux服务器,所述方法包括:
[0007]在检测到登录操作时,运行预先设置的配置脚本以记录所述登录操作下的登录信息,根据所述登录信息生成登录日志并写入本地日志系统;
[0008]在检测到执行操作命令时,通过预先配置的解析器基于所述执行操作命令生成操作命令日志并写入本地日志系统;
[0009]将所述登录日志和所述操作命令日志发送至中心服务器,以使所述中心服务器将所述登录日志和所述操作命令日志存入数据库以供审计操作。
[0010]在可选的实施方式中,所述方法还包括预先设置所述配置脚本的步骤,该步骤包括:
[0011]在系统指定目录中增加自定义脚本文件,所述自定义脚本文件中包含立即执行函数。
[0012]在可选的实施方式中,所述方法还包括预先配置所述解析器的步骤,该步骤包括:
[0013]通过原始解析器开启指定编译选项;
[0014]在所述指定编译选项对应的脚本中执行自定义命令以重新编译所述原始解析器;
[0015]利用重新编译后得到的解析器替换所述原始解析器。
[0016]在可选的实施方式中,所述登录信息至少包括登录用户名、登录源ID及登录时间。
[0017]在可选的实施方式中,所述将所述登录日志和所述操作命令日志发送至中心服务器的步骤,包括:
[0018]运行本地日志系统中的配置文件,通过所述配置文件预先添加的转发功能命令将所述登录日志和所述操作命令日志转发至中心服务器。
[0019]第二方面,本申请实施例提供一种登录操作信息管理方法,应用于中心服务器,所述方法包括:
[0020]在接收到Linux服务器发送的登录日志和操作命令日志时,调用预先配置的日志处理脚本以将所述登录日志和所述操作命令日志写入数据库中;
[0021]从所述数据库中调取存储的登录日志和操作命令日志,对所述登录日志和操作命令日志进行审计得到审计结果。
[0022]在可选的实施方式中,所述方法还包括:
[0023]显示预先配置的审计页面,将从所述数据库调取的登录日志和操作命令日志展示在所述审计页面。
[0024]在可选的实施方式中,所述对所述登录日志和操作命令日志进行审计得到审计结果的步骤,包括:
[0025]检测所述登录日志中包含的登录源IP是否与预设IP集合中的任一IP匹配,若不匹配,则生成表征非法登录的提示信息;
[0026]检测所述操作命令日志中是否包含删除系统中指定文件的操作,若包含,则生成表征非法操作的提示信息。
[0027]第三方面,本申请实施例提供一种登录操作信息管理装置,应用于Linux服务器,所述装置包括:
[0028]记录模块,用于在检测到登录操作时,运行预先设置的配置脚本以记录所述登录操作下的登录信息,根据所述登录信息生成登录日志并写入本地日志系统;
[0029]生成模块,用于在检测到执行操作命令时,通过预先配置的解析器基于所述执行操作命令生成操作命令日志并写入本地日志系统;
[0030]发送模块,用于将所述登录日志和所述操作命令日志发送至中心服务器,以使所述中心服务器将所述登录日志和所述操作命令日志存入数据库以供审计操作。
[0031]第四方面,本申请实施例提供一种登录操作信息管理装置,应用于中心服务器,所述装置包括:
[0032]写入模块,用于在接收到Linux服务器发送的登录日志和操作命令日志时,调用预先配置的日志处理脚本以将所述登录日志和所述操作命令日志写入数据库中;
[0033]审计模块,用于从所述数据库中调取存储的登录日志和操作命令日志,对所述登录日志和操作命令日志进行审计得到审计结果。
[0034]本申请实施例的有益效果包括,例如:
[0035]本申请实施例提供的登录操作信息管理方法和装置,在实现登录操作信息管理时,在检测到登录操作时,通过预先设置的配置脚本以记录登录操作下的登录信息,根据登录信息生成登录日志并写入本地日志系统,且在检测到执行操作命令时,通过预先配置的
解析器基于执行操作命令生成操作命令日志并写入本地日志系统。最后,将登录日志和操作命令日志发送至中心服务器,以使中心服务器将登录日志和操作命令日志存入数据库以供审计操作。该方案中,通过预先生成配置脚本和重新配置解析器的方式,无需改变原有服务器的登录和操作模式、无需额外增加中间层的情形下,可直接得到登录日志和操作命令日志,避免了由于额外增加中间层造成的用户感知而导致的用户体验不佳的问题。
附图说明
[0036]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0037]图1为本申请实施例提供的登录操作信息管理方法的应用场景示意图;
[0038]图2为本申请实施例提供的应用于本地服务器的登录操作信息管理方法的流程图;
[0039]图3为本申请实施例提供的预先配置解析器的方法的流程图;
[0040]图4为本申请实施例提供的应用于中心服务器的登录操作信息管理方法的流程图;
[0041]图5为本申请实施例提供的应用于管理系统的登本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种登录操作信息管理方法,其特征在于,应用于Linux服务器,所述方法包括:在检测到登录操作时,运行预先设置的配置脚本以记录所述登录操作下的登录信息,根据所述登录信息生成登录日志并写入本地日志系统;在检测到执行操作命令时,通过预先配置的解析器基于所述执行操作命令生成操作命令日志并写入本地日志系统;将所述登录日志和所述操作命令日志发送至中心服务器,以使所述中心服务器将所述登录日志和所述操作命令日志存入数据库以供审计操作。2.根据权利要求1所述的登录操作信息管理方法,其特征在于,所述方法还包括预先设置所述配置脚本的步骤,该步骤包括:在系统指定目录中增加自定义脚本文件,所述自定义脚本文件中包含立即执行函数。3.根据权利要求1所述的登录操作信息管理方法,其特征在于,所述方法还包括预先配置所述解析器的步骤,该步骤包括:通过原始解析器开启指定编译选项;在所述指定编译选项对应的脚本中执行自定义命令以重新编译所述原始解析器;利用重新编译后得到的解析器替换所述原始解析器。4.根据权利要求1所述的登录操作信息管理方法,其特征在于,所述登录信息至少包括登录用户名、登录源ID及登录时间。5.根据权利要求1所述的登录操作信息管理方法,其特征在于,所述将所述登录日志和所述操作命令日志发送至中心服务器的步骤,包括:运行本地日志系统中的配置文件,通过所述配置文件预先添加的转发功能命令将所述登录日志和所述操作命令日志转发至中心服务器。6.一种登录操作信息管理方法,其特征在于,应用于中心服务器,所述方法包括:在接收到Linux服务器发送的登录日志和操作命令日志时,调用预先配置的日志处理脚本以将所述登录日志和所述操作命令日志写入数...
【专利技术属性】
技术研发人员:吴天琦,毛帅,高超,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。