【技术实现步骤摘要】
一种网关日志与告警管理的系统及其方法
[0001]本专利技术涉及一种网关日志与告警管理的系统及其方法,属于计算机网络通信
技术介绍
[0002]网关是连接两个网络的连接器,在网络层以上实现网络互连,基于提速降费的政策,各大运营商近年都在大力建设基础网络,用于连接家庭或政企到Internet网络或私有云或电话网络的网关设备也得到大力发展,但也带来了一些运维和安全的问题。
[0003]网络业务多样,分支互联、企业入云等;网络运维复杂,管理平台、告警平台、移动APP等;网络安全形势严峻,信息泄露、信息窃取、数据伪造、网络攻击等。
[0004]而现有设备运维和安全相关的日志和告警管理有以下的缺点:
[0005]1)现有的日志通常根据不同业务应用记录到不同的日志文件中,业务应用增加时,日志文件就越多,维护复杂度较高;
[0006]2)部分业务应用也有使用syslog来统一记录日志的,但是格式单一,无法满足多业务应用场景下各种个性化日志需求;
[0007]3)传统的网关很少有完善的告警管理系统,但是面对愈发严峻的安全形势,完善的告警管理系统必不可少。
技术实现思路
[0008]本专利技术的目的是克服现有技术存在的不足,提供一种网关日志与告警管理的系统及其方法。
[0009]本专利技术的目的通过以下技术方案来实现:
[0010]一种网关日志与告警管理的系统,特点是:包括网关APP模块、日志告警LIB库模块、日志告警服务端模块、文本存储模块、日志数据库 ...
【技术保护点】
【技术特征摘要】
1.一种网关日志与告警管理的系统,其特征在于:包括网关APP模块(1)、日志告警LIB库模块(2)、日志告警服务端模块(3)、文本存储模块(4)、日志数据库模块(5)和告警数据库模块(6);所述网关APP模块(1),根据用户设置启动与停止,产生日志或告警,用以网关运营与维护;所述日志告警LIB库模块(2),一动态链接库,提供写入日志或告警的接口,封装日志或告警信息处理与发送逻辑;所述日志告警服务端模块(3),用以接收各个网关APP模块发送的日志或告警消息,根据用户设置自定义的管理策略,处理接收到的日志或告警;所述文本存储模块(4),用以日志与告警的文本格式存储,用于查看与上传;明文存储的文本日志文件,供查看与分析;所述日志数据库模块(5),存储日志信息的数据库,包含发生时间、日志类型、日志等级、发生日志应用、日志信息的字段,用以日志管理的多条件过滤查询;所述告警数据库模块(6),存储告警信息的数据库,包含告警ID、告警状态、首次发生时间、最近发生时间,发生次数、告警信息的字段,用以告警管理的查询、告警状态更新。2.根据权利要求1所述的一种网关日志与告警管理的系统,其特征在于:所述日志告警服务端模块(3),具有线程池处理逻辑,将消耗时间的数据库读写置于线程池。3.根据权利要求1所述的一种网关日志与告警管理的系统,其特征在于:所述日志告警服务端模块(3),为提高日志文件和数据库读写速率,将程序实时操作的文件或数据库置于内存中,根据同步策略回写到Flash上,用以防止数据丢失。4.根据权利要求1所述的一种网关日志与告警管理的系统,其特征在于:所述日志告警服务端模块(3),为使网关有限的Flash下存储较多有效消息,优化数据库清理机制,设定最大日志或告警条数,优先清理50%最大条数的已清除告警信息,其次清理全部的已清除告警信息,再次清除时间最远的20%的所有告警消息,并将其中状态未清除的告警信息上报到管理平台。5.根据权利要求1所述的一种网关日志与告警管理的系统,其特征在于:所述日志告警服务端模块(3),具有自动告警处理机制,根据相应告警ID注册其回调函数,用以处理相应告警的初步检查、分析与恢复。6.根据权利要求1所述的一种网关日志与告警管理的方法,其特征在于:网关APP模块(1)通过动态库方式加载日志告警LIB库模块(2),根据需要调用相关函数接口;然后日志告警LIB库模块(2)根据函数入参,封装自定义的日志头,与日志或告警信息拼装成消息体,然后通过Linux本地Socket将消息体发送到日志告警服务端模块(3);日志告警服务端模块(3)收到消息体后,对消息体进行解封装,并对日志头进行校验与处理,对日志或告警信息进行转码,并根据日志头中的内容进行不同处理,日志等级决定是否需要写存储,日志和告警信息写入文本存储模块(4)和日志数据库模块(5),并根据告警ID、告警状态新增或更新或清除告警数据库模块中告警记录,然后按设定的内存文件路径、Flash文件路径、最大日志文件字节数、日志文件循环备份数、数据库最大条数、最大...
【专利技术属性】
技术研发人员:李远,王平,刘继明,金宁,陈浮,
申请(专利权)人:网经科技苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。