一种在网络管理系统中监控用户行为的方法,所述用户通过网络管理系统的集成应用管理平台下发命令,由集成应用管理平台中的业务模块完成对网络中各级设备的操作;其特征在于所述方法包括步骤:A、业务模块根据用户命令完成操作后将该操作产生的业务信 息上报日志模块; B、操作日志模块从安全管理模块获取所述用户的用户信息;C、将所述业务信息和用户信息组成操作日志信息并保存。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】一种在网络管理系统中监控用户行为的方法
本专利技术涉及网络中的监控技术,尤其涉及一种在网络管理系统中监控用户行为的方法。
技术介绍
现有的网管系统只记录服务器端的系统日志,记录内容单一且通常只记录失败信息,一般只能用于开发人员定位重大网上问题,如图1所示。其形式一般为:模块名称+错误信息。如:“告警模块:增加远程通知属性失败。”单从这些记录中,能获得的信息很少。如哪个网管用户、在什么终端上、什么时间、在操作什么设备的属性时失败了等信息无法从日志中得到。系统日志一般以文本形式记录,且这些信息网管用户不能查看,因而对于用户行为的监控是一个很大的缺陷。总之,现有的系统日志存在以下缺点:1、不能有效监控用户的操作行为,特别是具有危险性操作的行为;2、日志信息对网管用户不透明;3、在系统日志过大时,无有效转储保存方式,从而造成系统异常;4、无法有效利用日志数据,无有效且灵活的查询手段,日志可读性很差等缺点。
技术实现思路
本专利技术的目的在于一种在网络管理系统中监控用户行为的方法,以解决现有技术中不能有效监控用户的操作行为的问题。为了解决上述问题,本专利技术提供如下技术方案:一种在网络管理系统中监控用户行为的方法,所述用户通过网络管理系统-->的集成应用管理平台下发命令,由集成应用管理平台中的业务模块完成对网络中各级设备的操作;所述方法包括步骤:A、业务模块根据用户命令完成操作后将该操作产生的业务信息上报日志模块;B、日志模块从安全管理模块获取所述用户的用户信息;C、将所述业务信息和用户信息组成日志信息并保存。根据上述技术方案:所业务模块仅在执行对系统具有一定危险性的操作后才将该操作的业务信息上报日志模块。所述业务信息包括:用户标识、操作对象、日志类型、操作标识和操作结果。所述用户信息包括:用户名称、用户类型、终端名称和终端名称。步骤A中,业务模块在发送业务信息包前,通过检测本模块的配置信息来判断该日志类型的记录状态,如果该类型允许记录则上报业务信息;否则不上报业务信息,即不记录业务模块的该操作。步骤C之前还包括步骤:操作日志模块通过系统控制管理模块查询所述业务信息中包含的该日志类型的记录状态;如果该日志类型允许记录则进行步骤C,否则丢弃该业务信息,即不记录业务模块的该次操作。操作日志模块通过系统控制管理模块查询日志类型的记录状态包括步骤:操作日志模块向系统控制管理模块发送包含业务模块标识和日志类型信息的查询请求;系统控制管理模块从所述业务模块的配置文件中查询该日志类型的记录状态;以及将查询结果返回给操作日志管理模块。所述业务模块的日志类型和该类型的记录状态预先注册到该业务模块的配置文件中。通过命令行方式对所述日志类型的记录状态进行修改。-->日志模块将所述日志信息以监控字段格式存入数据库中。日志模块根据业务信息中的操作标识,从安全管理模块得到用于提供给用户的操作名称。通过所述日志模块提供的操作界面对日志信息进行查询和统计。由日志模块按日志信息的累计数量或周期性自动转储日志信息。用户通过日志模块提供的操作界面,按时间或数量手工转储日志信息。业务模块的操作名称预先注册到安全管理模块。本专利技术在业务模块进行完成操作后,将该操作产生的业务信息上报日志模块并保存,因而能对网管系统内不同客户端的不同用户进行有效监控,防止由于误操作、恶意操作而引起的不必要问题和损失。同时,本专利技术根据网管自身特点,采用有效的、用户关心的信息输出方式,以一种全透明、全方位的方式提供给用户。用户不但可以查询日志、互为监控各自行为,还可以对现有的日志进行灵活统计、转储,使系统资源得到充分的利用。附图说明图1为现有技术的系统日志示意图;图2为本专利技术的操作日志示意图;图3为本专利技术的网络结构示意图;图4为本专利技术业务模块的操作名称注册示意图;图5A、图5B为本专利技术的流程图;图6为本专利技术日志记录示意图;图7为对操作日志信息进行转储、查询和统计的示意图。具体实施方式参阅图2所示,本专利技术是在系统服务器上运行操作日志模块,该操作日志模块对用户的操作行为进行记录,该记录供网管(网络)用户查询。参阅图3所示,在服务端上运行有网络管理系统的集成应用管理平台(简-->称iMAP),用户通过该集成应用管理平台管理网路通讯中的各级设备。在集成应用管理平台中包含很多业务模块,如安全管理模块(简称SM模块)、告警管理模块(简称FM模块)、拓扑管理模块(简称TM模块)和系统控制管理模块(SAC模块,图中未示出。)等。操作日志模块也作为一个模块运行在集成应用管理平台其中。用户通过友好的可视化界面对集成应用管理平台进行操作,集成应用管理平台将从用户端得到的命令传送到相应的业务模块,由业务模块对设备下达相应指令以完成操作。用户在登录网管系统时(服务端)时,安全管理模块获取用户信息并记录。用户信息包括:用户名称、用户类型、终端名称和终端名称。也可进一步包括更多相关的用户信息。业务模块根据用户命令完成操作后,将产生相应的业务信息。其中业务信息包括:用户标识、操作对象、日志类型、操作标识和操作结果等。对于用户而言,并非对所有的操作都关心,而仅关注在执行后具有一定危险性的操作。如:删除、添加和更改某实体属性等。因此,业务模块仅在执这些具有一定危险性的操作后才将业务信息上报到操作日志模块,由操作日志模块来组织并保存操作日志信息。参阅图4,由于业务模块上报的操作标识对用户来说是不直观的,因此,业务模块将操作标识和对应的直观的操作名称预先注册到安全管理模块(SM模块),通常这些操作动作都是用户较为关心的。例如:某用户删除了某个网元、某用户在其他终端切断了设备链路、某用户已经退出等。一般操作的粒度依据后台接口粒度确定。操作日志模块在组织操作日志信息时将操作标识转换为操作名称。操作名称根据本地化的原则,采用不同语言以满足用户需求。每一个业务模块具有一个或多个日志类型,这些类型预先配置在该业务模块的配置文件中,如:FM模块,日志类型为A。可根据需要为每一种日志类型设置记录状态,即禁止记录或允许记录,当状态为禁止时,操作日志模块不记录业务模块上报的这种类型的操作日志信息,当状态为允许记录时才进行记录。参阅图5A和图6所示,本专利技术的具体处理过程如下:-->步骤10:业务模块根据用户命令完成操作后将该操作的业务信息上报日志模块。步骤20:操作日志模块从安全管理模块获取所述用户的用户信息。步骤30:通过系统控制管理模块查询所述业务信息中包含的该日志类型是否允许记录;如果是则进行步骤40,否则丢弃该业务信息。步骤40:操作日志模块将业务信息和用户信息组成操作日志信息保存到数据库中。对于步骤30中查询日志类型是否允许记录(即记录状态)可在步骤10中进行,即业务模块在发送业务信息包前,通过检测本模块的配置信息来判断,如果记录被禁止(即不允许记录)则不向操作日志模块上报业务信息,如果允许记录才上报业务信息。参阅图5B:在步骤30中,操作日志模块通过系统控制管理模块查询所述业务信息中包含的日志类型是否允许记录包括步骤:步骤301:日志模块向系统控制管理模块发送包含业务模块标识和日志类型的查询请求;步骤302:系统控制管理模块从所述业务模块的配置文件中查询该日志类型的记录状态;步骤303:系统控制管理模块将查询结果返回给日志管本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1、一种在网络管理系统中监控用户行为的方法,所述用户通过网络管理系统的集成应用管理平台下发命令,由集成应用管理平台中的业务模块完成对网络中各级设备的操作;其特征在于所述方法包括步骤:A、业务模块根据用户命令完成操作后将该操作产生的业务信息上报日志模块;B、操作日志模块从安全管理模块获取所述用户的用户信息;C、将所述业务信息和用户信息组成操作日志信息并保存。2、如权利要求1所述的方法,其特征在于,所业务模块仅在执行对系统具有一定危险性的操作后才将该操作产生的业务信息上报操作日志模块。3、如权利要求1所述的方法,其特征在于,所述业务信息包括:用户标识、操作对象、日志类型、操作标识和操作结果。4、如权利要求1所述的方法,其特征在于,所述用户信息包括:用户名称、用户类型、终端名称和终端名称。5、如权利要求1所述的方法,其特征在于,步骤A中,业务模块在发送业务信息包前,通过检测本模块的配置信息来判断该日志类型的记录状态,如果该类型允许记录则上报业务信息;否则不上报业务信息,即不记录业务模块的该操作。6、如权利要求1所述的方法,其特征在于,步骤C之前还包括步骤:操作日志模块通过系统控制管理模块查询所述业务信息中包含的该日志类型的记录状态;如果该日志类型允许记录则进行步骤C,否则丢弃该业务信息,即不记录业务模块的该次操作。7、如权利要求6所述的方法,其特征在于,操作日志模块通过系统控制管理模块查询日志类型的记录状态包括步骤:操作日志模块向系统控制管理模块发送包含业务模块标识和日志类型信息的查询请求;系统控制管理模块从所述业务模块的配置文件中查询该日志类型的...
【专利技术属性】
技术研发人员:邓明昆,曾毅,刘畅,罗昌涛,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。