一种审计日志的生成方法及相关组件技术

本申请公开了一种审计日志的生成方法及相关组件，涉及计算机技术领域。该方案中，接收用户通过云管平台发送的请求指令；根据请求指令确定监听的目标资源对象和目标动作，并生成与请求指令对应的生成审计日志策略文件；根据审计日志策略文件对目标资源对象的目标动作进行监听，以生成审计日志；将审计日志发送至云管平台，以便云管平台将审计日志通过显示组件显示出来。可见，本申请中，通过Agent容器使得在接收到请求指令时，可以根据接收到请求指令自动对目标资源对象的目标动作进行监听，并根据监听的结果自动生成审计日志，可以避免出现由于人工编制审计日志出现的效率低及出错率高的情况，提高了生成审计日志的效率及准确性。性。性。

【技术实现步骤摘要】
一种审计日志的生成方法及相关组件


[0001]本申请涉及计算机
，特别涉及一种审计日志的生成方法及相关组件。

技术介绍

[0002]K8s(Kubernetes)在1.7版本中发布了审计日志功能，审计日志提供了与安全相关的时序操作记录(包括时间、来源、操作结果、发起操作的用户、操作的资源以及请求/响应的详细信息等)，通过审计日志，我们能够清晰的知道K8S集群到底发生了什么事情，例如包括：当前/历史上集群发生了哪些变更事件；这些变更操作者是谁，是系统组件还是用户，是哪个系统组件/用户；重要变更事件的详细内容是什么，比如修改了POD中的哪个参数等等。
[0003]审计日志的功能十分强大，从审计日志中可以获取到非常多的k8s信息，但目前审计日志主要由人工完成的，例如，在需要对目标资源进行监听时，人为的将操作者的信息、目标资源的信息、目标资源产生的动作及动作的结果等信息组合起来，以生成审计日志，便于用户端对审计日志进行查看。人工实现审计日志的编制时，步骤较为繁琐，工作量较大，且出错率较高。

技术实现思路

[0004]本申请的目的是提供一种审计日志的生成方法及相关组件，通过Agent容器使得在接收到请求指令时，可以根据接收到请求指令自动对目标资源对象的目标动作进行监听，并根据监听的结果自动生成审计日志，可以避免出现由于人工编制审计日志出现的效率低及出错率高的情况，提高了生成审计日志的效率及准确性。
[0005]为解决上述技术问题，本申请提供了一种审计日志的生成方法，应用于所述Agent容器，所述Agent容器设于k8s的工作集群中，所述方法包括：
[0006]接收用户通过云管平台发送的请求指令；
[0007]根据所述请求指令确定监听的目标资源对象和目标动作，并生成与所述请求指令对应的生成审计日志策略文件；
[0008]根据所述审计日志策略文件对所述目标资源对象的目标动作进行监听，以生成审计日志；
[0009]将所述审计日志发送至所述云管平台，以便所述云管平台将所述审计日志通过显示组件显示出来。
[0010]优选地，将所述审计日志发送至所述云管平台，包括：
[0011]将所述审计日志发送至所述云管平台中的webhook存储端。
[0012]优选地，所述云管平台包括webhook存储端；
[0013]接收用户通过云管平台发送的请求指令之前，还包括：
[0014]对apiserver的启动参数进行初始化，以指定所述审计日志的地址及配置所述webhook存储端的接收地址及鉴权信息；
[0015]所述接收地址为接收所述Agent容器发送的所述审计日志的地址。
[0016]优选地，所述云管平台的webhook存储端接收到所述审计日志之后，还包括：
[0017]所述webhook存储端根据所述鉴权信息确定接收到的所述审计日志是否为有效日志；
[0018]若是，则将接收到的所述审计日志存储至所述云管平台中的数据库中；
[0019]若否，则丢弃所述审计日志。
[0020]优选地，将接收到的所述审计日志存储至所述云管平台中的数据库中之前，还包括：
[0021]所述webhook存储端判断所述审计日志是否与所述审计日志策略文件对应的审计日志相符；
[0022]若相符，则进入将接收到的所述审计日志存储至所述云管平台中的数据库中的步骤；
[0023]若不相符，则丢弃所述审计日志。
[0024]优选地，根据请求指令确定监听的目标资源对象和目标动作，并生成与所述请求指令对应的生成审计日志策略文件，包括：
[0025]根据所述请求指令确定监听的目标资源对象和目标动作，并根据确定的所述目标资源对象和所述目标动作生成所述审计日志策略文件。
[0026]优选地，所述审计日志包括所述工作集群的ID、所述目标资源对象的名称、所述目标资源对象的ID、所述目标资源对象的动作及发送所述请求指令的用户ID中一种或多种的组合。
[0027]优选地，所述云管平台将所述审计日志通过显示组件显示出来，包括：
[0028]将所述审计日志中的多个字段及与所述字段对应的中文含义通过所述显示组件显示出来。
[0029]优选地，接收用户通过云管平台发送的请求指令，包括：
[0030]接收用户通过所述云管平台的显示组件发送的所述请求指令。
[0031]优选地，所述云管平台接收到所述审计日志之后，还包括：
[0032]所述云管平台根据预设规则，对所述审计日志进行分类存储。
[0033]优选地，还包括：
[0034]对所述工作集群上的CRD资源进行监听，以确定是否存在新创建的CRD资源；
[0035]若存在，则将新创建的所述CRD资源的资源信息上传至所述云管平台，并更新所述显示组件显示的CRD资源列表。
[0036]为解决上述技术问题，本申请还提供了一种审计日志的生成系统，应用于Agent容器，所述Agent容器设于k8s的工作集群中，包括：
[0037]k8s系统的工作集群中设有Agent容器，所述方法应用于所述Agent容器，所述方法包括：
[0038]第一接收单元，用于接收用户通过云管平台发送的请求指令；
[0039]策略生成单元，用于根据所述请求指令确定监听的目标资源对象和目标动作，并生成与所述请求指令对应的生成审计日志策略文件；
[0040]日志生成单元，用于根据所述审计日志策略文件对所述目标资源对象的目标动作进行监听，以生成审计日志；
[0041]日志显示单元，用于将所述审计日志发送至所述云管平台，以便所述云管平台将所述审计日志通过显示组件显示出来。
[0042]为解决上述技术问题，本申请还提供了一种审计日志的生成装置，包括：
[0043]存储器，用于存储计算机程序；
[0044]处理器，用于在存储计算机程序时，实现上述所述的审计日志的生成方法的步骤。
[0045]为解决上述技术问题，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述所述的审计日志的生成方法的步骤。
[0046]本申请提供了一种审计日志的生成方法及相关组件，涉及计算机
该方案中，接收用户通过云管平台发送的请求指令；根据请求指令确定监听的目标资源对象和目标动作，并生成与请求指令对应的生成审计日志策略文件；根据审计日志策略文件对目标资源对象的目标动作进行监听，以生成审计日志；将审计日志发送至云管平台，以便云管平台将审计日志通过显示组件显示出来。可见，本申请中，通过Agent容器使得在接收到请求指令时，可以根据接收到请求指令自动对目标资源对象的目标动作进行监听，并根据监听的结果自动生成审计日志，可以避免出现由于人工编制审计日志出现的效率低及出错率高的情况，提高了生成审计日志的效率及准确性。
附图说明
[0047本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种审计日志的生成方法，其特征在于，应用于Agent容器，所述Agent容器设于k8s的工作集群中，所述方法包括：接收用户通过云管平台发送的请求指令；根据所述请求指令确定监听的目标资源对象和目标动作，并生成与所述请求指令对应的生成审计日志策略文件；根据所述审计日志策略文件对所述目标资源对象的目标动作进行监听，以生成审计日志；将所述审计日志发送至所述云管平台，以便所述云管平台将所述审计日志通过显示组件显示出来。2.如权利要求1所述的审计日志的生成方法，其特征在于，将所述审计日志发送至所述云管平台，包括：将所述审计日志发送至所述云管平台中的webhook存储端。3.如权利要求2所述的审计日志的生成方法，其特征在于，所述云管平台包括webhook存储端；接收用户通过云管平台发送的请求指令之前，还包括：对apiserver的启动参数进行初始化，以指定所述审计日志的地址及配置所述webhook存储端的接收地址及鉴权信息；所述接收地址为接收所述Agent容器发送的所述审计日志的地址。4.如权利要求3所述的审计日志的生成方法，其特征在于，所述云管平台的webhook存储端接收到所述审计日志之后，还包括：所述webhook存储端根据所述鉴权信息确定接收到的所述审计日志是否为有效日志；若是，则将接收到的所述审计日志存储至所述云管平台中的数据库中；若否，则丢弃所述审计日志。5.如权利要求4所述的审计日志的生成方法，其特征在于，将接收到的所述审计日志存储至所述云管平台中的数据库中之前，还包括：所述webhook存储端判断所述审计日志是否与所述审计日志策略文件对应的审计日志相符；若相符，则进入将接收到的所述审计日志存储至所述云管平台中的数据库中的步骤；若不相符，则丢弃所述审计日志。6.如权利要求1所述的审计日志的生成方法，其特征在于，根据请求指令确定监听的目标资源对象和目标动作，并生成与所述请求指令对应的生成审计日志策略文件，包括：根据所述请求指令确定监听的目标资源对象和目标动作，并根据确定的所述目标资源对象和所述目标动作生成所述审计日志策略文件。7.如权利要求1所述的审计日志的生成方法，其特征在于，所述审计日志包括所述工作集群的ID、所述目标资源对象的名称、所述目标资源...

【专利技术属性】
技术研发人员：刘立近，杨勇，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：