本发明专利技术提供了一种日志手机、保存、上传的方法及系统,包括:步骤S1:各端将日志进行预处理,得到预处理后的日志;步骤S2:将预处理后的日志进行加密处理,得到加密后的日志;步骤S3:将加密后的日志实时上传至日志采集系统,日志采集系统对加密后的日志进行解密处理,得到解密后的日志。密后的日志。密后的日志。
【技术实现步骤摘要】
日志手机、保存、上传的方法及系统
[0001]本专利技术涉及信息处理
,具体地,涉及日志手机、保存、上传的方法及系统。
技术介绍
[0002]现有技术中,当需要各端设备的日志时,如市场问题或者需要日志进行数据统计等情况。例如:当需要APP的日志时,需要由用户手动点击按钮触发日志上传,对用户体验不友好。需要服务器的日志时,需要运维人员登录云服务器查看日志。并且日志明文传输过程中,任何人都可以看到日志原文,一些敏感日志容易暴露。对于第三方来说,获取日志过于依赖存储日志的各端,无法独立、完证的获取到日志。
[0003]因此,需要一种不依赖设备的日志采集上传系统,能让各端独立、完整的获得测试/线上环境的日志。
[0004]现有技术各端收集存储一定时间范围内的日志,各端收集到日志后,以文件形式存储在本地,由于各端磁盘有限,通常不会无限制存储下去,只会存储最新时间范围内的日志,如一周,一月等。当需要对应时间的日志时,运维人员连接各端设备获取日志。该现有技术存在的缺陷:时间范围有限制,当需要时间范围外的日志进行分析处理时,拿不到;同时,如果存储日志的设备宕机了,也没有那么快拿到日志。
[0005]现有技术各端收集存储一定时间范围内的日志,定期上传到日志采集系统,各端收集到日志,以文件形式存储在本地,如单个日志文件大小为1M。再由各端定期将完整的日志文件上传到日志采集系统。该现有技术存在的缺陷:日志上传过程是明文的,敏感信息很容易暴露,日志上传过程中容易被第三方劫持篡改,完整性无法保证;在日志形成文件的过程中,如果文件大小还没达到1M。则不会上传到日志采集系统。此时存储日志的设备宕机的话,则这些还没上传的日志文件只能等下次文件大小达到1M时才能触发上传。时效性无法保证;同时,日志形成文件,需要定时清除掉,否则会占用磁盘资源。
[0006]专利文献CN110932918A(申请号:201911368492.9)公开了一种日志数据采集方法、装置及存储介质,所述方法包括:通过接收各个服务节点发送的该各个服务节点对应的日志数据信息,通过解析该日志数据信息,获取该各个服务节点的基本信息以及该各个服务节点的调用状态,当该调用状态为异常状态时,获取该服务节点的运行状态信息,将各个服务节点的基本信息以及该运行状态信息作为日志信息存储在存储系统中。
技术实现思路
[0007]针对现有技术中的缺陷,本专利技术的目的是提供一种日志手机、保存、上传的方法及系统。
[0008]根据本专利技术提供的一种日志手机、保存、上传的方法,包括:
[0009]步骤S1:各端将日志进行预处理,得到预处理后的日志;
[0010]步骤S2:将预处理后的日志进行加密处理,得到加密后的日志;
[0011]步骤S3:将加密后的日志实时上传至日志采集系统,日志采集系统对加密后的日
志进行解密处理,得到解密后的日志。
[0012]优选地,所述步骤S1采用:各端对缓存的日志进行压缩,得到压缩后的日志。
[0013]优选地,所述步骤S2采用:
[0014]步骤S2.1:各端生成非对称密钥对,并将公钥发送至日志采集系统;
[0015]步骤S2.2:日志采集系统生成证书,并将生成的证书发送至各端;
[0016]步骤S2.3:各端生成随机的对称密钥,并利用日志采集系统的证书对生成的对称密钥进行加密;
[0017]步骤S2.4:各端日志使用对称密钥进行加密,并利用各端生成的私钥进行签名。
[0018]优选地,各端对连续的日志生成日志块,对不同的日志块使用加密的对称密钥进行加密,并根据日志块序列号使用不同的IV作为偏移向量,保证对每个日志块的加密方式都不一样。
[0019]优选地,所述步骤S3采用:日志采集系统利用非对称密钥对中的公钥对加密后的日志进行解密处理,得到解密后的日志。
[0020]优选地,日志采集系统利用非对称密钥对中的公钥对加密后的日志进行解密,再根据日志块序列号算出使用的IV偏移向量解密得到解密后的日志块。
[0021]根据本专利技术提供的一种日志手机、保存、上传的系统,包括:
[0022]模块M1:各端将日志进行预处理,得到预处理后的日志;
[0023]模块M2:将预处理后的日志进行加密处理,得到加密后的日志;
[0024]模块M3:将加密后的日志实时上传至日志采集系统,日志采集系统对加密后的日志进行解密处理,得到解密后的日志。
[0025]优选地,所述模块M2采用:
[0026]模块M2.1:各端生成非对称密钥对,并将公钥发送至日志采集系统;
[0027]模块M2.2:日志采集系统生成证书,并将生成的证书发送至各端;
[0028]模块M2.3:各端生成随机的对称密钥,并利用日志采集系统的证书对生成的对称密钥进行加密;
[0029]模块M2.4:各端日志使用对称密钥进行加密,并利用各端生成的私钥进行签名。
[0030]优选地,所述模块M3采用:日志采集系统利用非对称密钥对中的公钥对加密后的日志进行解密处理,得到解密后的日志。
[0031]优选地,各端对连续的日志生成日志块,对不同的日志块使用加密的对称密钥进行加密,并根据日志块序列号使用不同的IV作为偏移向量,保证对每个日志块的加密方式都不一样;
[0032]日志采集系统利用非对称密钥对中的公钥对加密后的日志进行解密,再根据日志块序列号算出使用的IV偏移向量解密得到解密后的日志块。
[0033]与现有技术相比,本专利技术具有如下的有益效果:
[0034]1、日志实时上传,日志文件可以存储在磁盘中,也可以在缓存中实时上传,避免形成文件的过程中,服务宕机或其他原因导致上传失败。保证上传的时效性;
[0035]2、上传过程中进行加密、签名保证隐私性、完整性,防止出现日志丢失、日志替换等情况;
[0036]3、各端独立与采集系统对接,方便快捷;
[0037]4、各端独立与采集系统对接,且日志上传过程中隐私性、安全性和完整性得到了保护。
附图说明
[0038]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0039]图1为日志手机、保存、上传的方法流程图。
[0040]图2为各端日志块示意图。
具体实施方式
[0041]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0042]在现有场景下,存日志的设备需要支持文件缓存和批量上传,非常占用磁盘资源。并且日志传输中隐私性、安全性、完整性无法保证。本专利技术能满足各端接入的情况;以缓存或者文件存储的形式将日志打包上传到日志采集系统,规范日志输出,传输前进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种日志手机、保存、上传的方法,其特征在于,包括:步骤S1:各端将日志进行预处理,得到预处理后的日志;步骤S2:将预处理后的日志进行加密处理,得到加密后的日志;步骤S3:将加密后的日志实时上传至日志采集系统,日志采集系统对加密后的日志进行解密处理,得到解密后的日志。2.根据权利要求1所述的日志手机、保存、上传的方法,其特征在于,所述步骤S1采用:各端对缓存的日志进行压缩,得到压缩后的日志。3.根据权利要求1所述的日志手机、保存、上传的方法,其特征在于,所述步骤S2采用:步骤S2.1:各端生成非对称密钥对,并将公钥发送至日志采集系统;步骤S2.2:日志采集系统生成证书,并将生成的证书发送至各端;步骤S2.3:各端生成随机的对称密钥,并利用日志采集系统的证书对生成的对称密钥进行加密;步骤S2.4:各端日志使用对称密钥进行加密,并利用各端生成的私钥进行签名。4.根据权利要求3所述的日志手机、保存、上传的方法,其特征在于,各端对连续的日志生成日志块,对不同的日志块使用加密的对称密钥进行加密,并根据日志块序列号使用不同的IV作为偏移向量,保证对每个日志块的加密方式都不一样。5.根据权利要求1所述的日志手机、保存、上传的方法,其特征在于,所述步骤S3采用:日志采集系统利用非对称密钥对中的公钥对加密后的日志进行解密处理,得到解密后的日志。6.根据权利要求5所述的日志手机、保存、上传的方法,其特征在于,日志采集系统利用非对称密钥对中的公钥对加密后...
【专利技术属性】
技术研发人员:彭清东,李子男,利文浩,
申请(专利权)人:上海瓶钵信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。