【技术实现步骤摘要】
一种日志转发方法及装置
[0001]本申请涉及通信领域,具体而言,涉及一种日志转发方法及装置。
技术介绍
[0002]随着互联网的快速发展,网络安全越来越被人们所重视。在生活中,为了保障网络安全,现有的网络安全设备通常会采集大量的数据,并以日志的形式将该些数据发送到大数据平台中,以便大数据平台对其进行汇总和分析。然而,在实践中发现,不同网络安全设备使用的日志格式通常互不相同,不同的大数据平台能接收的日志格式也是不尽相同,同时,各个大数据平台对于加解密的功能也具有不同的要求。可见,目前的大数据平台具有的功能在实际中存在很明显的区别。
[0003]为了使日志能够适应于各种不同的大数据平台,技术人员往往会反复修改代码,以使日志调整为适应于大数据平台的格式,从而忽视了日志源和目标各自真正的业务需求,得不偿失。
技术实现思路
[0004]本申请的目的在于提供一种日志转发方法及装置,能够将日志多格式转换和转发功能封装成中间层,从而避免对代码的反复修改,进而适应不同生产环境,并使得日志源和目标能够更专注于自己的业务...
【技术保护点】
【技术特征摘要】
1.一种日志转发方法,其特征在于,所述方法包括:获取与待接收的初始日志相匹配的配置文件;所述配置文件用于指定日志输入格式和日志输出格式;根据所述配置文件创建日志接收组件、日志转换组件和日志发送组件;通过所述日志接收组件接收所述初始日志;通过所述日志转换组件对所述初始日志进行格式转换,得到转换日志;通过所述日志发送组件发送转换日志至目标服务器。2.根据权利要求1所述的日志转发方法,其特征在于,所述方法还包括:监测所述配置文件是否发生变化;当所述配置文件发生变化时,获取变化后的配置信息;根据所述配置信息更新所述配置文件,并执行所述根据所述配置文件创建日志接收组件、日志转换组件和日志发送组件的步骤。3.根据权利要求1所述的日志转发方法,其特征在于,所述根据所述配置文件创建日志接收组件、日志转换组件和日志发送组件的步骤包括:对所述配置文件进行解析,得到配置项和配置值;判断所述配置项是否包括预设的必选配置项;当所述配置项包括所述必选配置项时,判断所述配置值是否不存在空值;当所述配置值不存在空值时,根据所述配置项和所述配置值创建日志接收组件、日志转换组件和日志发送组件。4.根据权利要求1所述的日志转发方法,其特征在于,所述根据所述配置文件创建日志接收组件、日志转换组件和日志发送组件的步骤包括:创建预设转换组件,并对所述预设转换组件中的属性值进行预设化;加载所述配置文件包括的配置值至所述预设转换组件的属性值中,得到日志转换组件;根据所述配置文件创建日志接收组件和日志发送组件。5.根据权利要求1所述的日志转发方法,其特征在于,所述通过所述日志转换组件对所述初始日志进行格式转换,得到转换日志的步骤包括:当所述日志转换组件存在FieldMapping属性时,将所述初始日志的源字段转换为目标字段,得到转换日志;或当所述日志转换组件存在FieldFilter属性时,过滤掉所述初始日志中出现在所述FieldFilter属性中的字段...
【专利技术属性】
技术研发人员:王占荣,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。