【技术实现步骤摘要】
一种设备日志处理方法、装置、系统及存储介质
[0001]本专利技术实施例涉及网络安全及数据存储
,特别涉及一种设备日志处理方法、装置、系统及存储介质。
技术介绍
[0002]随着网络系统中接入的设备越来越多,管理系统需要处理的设备日志种类及数量也越来越多。当前管理网络具有设备分布广的特点,大量的数据需要在互联网或专线网络传输,而互联网存在传输质量不稳定的特点,专线传输虽然稳定但费用昂贵。管理系统将日志接收后需要在本地进行存储,作为后续的日志分析、统计及审计使用,而现实中大量的冗余日志造成了存储空间的浪费。
[0003]因此,如何通过稳定传输较少的日志数据实现管理系统基于日志的统计、分析对设备进行管理,同时在存储日志数据时又能占用较少的空间,成为一个需要考虑的问题。
[0004]为解决上述问题,现有方案包括将入侵检测系统中基于多属性哈希去重的网络日志存储方法包括日志去重和日志存储,能入侵检测系统将网络日志去重后存储到本地服务器上,入侵检测系统包括一台数据采集服务器、若干台数据存储和分析服务器,且数据采集服...
【技术保护点】
【技术特征摘要】
1.一种设备日志处理方法,其特征在于,包括:获得日志源发送的原始日志;处理所述原始日志,确定所述原始日志的哈希值;确定是否已经存储有所述哈希值,若是,则至少拒绝转发所述原始日志至日志存储服务进行存储,若否,则至少转发所述原始日志及对应的哈希值至所述日志存储服务进行存储。2.根据权利要求1所述的设备日志处理方法,其特征在于,所述处理所述原始日志,确定所述原始日志的哈希值,包括:基于所述原始日志中除日志时间之外的日志内容计算确定所原始日志的哈希值。3.根据权利要求1所述的设备日志处理方法,其特征在于,还包括:对于首次发送的所述原始日志,确定所述原始日志的哈希值、日志时间;本地至少存储、记录所述哈希值;转发所述原始日志的哈希值、日志时间及原始日志至所述日志存储服务中进行匹配存储。4.根据权利要求3所述的设备日志处理方法,其特征在于,所述确定是否已经存储有所述哈希值,若是,则至少拒绝转发所述原始日志至日志存储服务进行存储,包括:确定本地是否存储有所述哈希值,若是,则拒绝转发所述原始日志至日志存储服务进行存储。5.根据权利要求4所述的设备日志处理方法,其特征在于,还包括:转发所述原始日志的哈希值及日志时间至所述日志存储服务进行对应存储,并更新本地存储的对应所述原始日志的转发次数。6.根据权...
【专利技术属性】
技术研发人员:田静伟,于星杰,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。