本发明专利技术提出一种访问审计的方法
【技术实现步骤摘要】
一种访问审计的方法、装置、设备及介质
[0001]本专利技术涉及分布式存储领域,尤其涉及一种访问审计的方法
、
装置
、
设备及介质
。
技术介绍
[0002]分布式存储是多个存储节点构成的存储系统,在分布式存储系统中,将文件进行分块存储并以对象为基本单位,支持将一份数据存储在多个存储节点上,通过存储系统的各个节点之间的通信获取完整的数据,当存储系统中的某一节点出现宕机等问题,可以快速通过其他节点将数据恢复
。
[0003]对于分布式存储系统中的每个存储节点,为其分别提供对应的元数据服务
(Meta Data Service
,
MDS)
,通过元数据服务维护对应存储节点的文件元数据,处理客户端的不同元数据请求,多个
MDS
形成元数据服务集群,每个
MDS
分别负责整系统文件树的不同子树
。
[0004]对于分布式存储系统的访问审计主要用于获取异常操作或者提供对系统性能进行优化的基础
。
[0005]在访问审计的相关技术中,一般在客户端进行访问审计,由于分布式存储系统支持多种类型的客户端,而对于不同协议或者不同类型的客户端并不都支持访问审计,且不同客户端支持访问审计的格式也不相同,因此,在客户端进行访问审计的方式不利于分布式存储集群对访问审计的统一管理和分析,不利于提高系统整体的可靠性
。
技术实现思路
[0006]有鉴于此,本专利技术提出了一种访问审计的方法
、
装置
、
设备及介质,至少解决了在访问审计的相关技术中,在客户端进行访问审计的方式不利于分布式存储集群对访问审计的统一管理和分析,不利于提高系统整体的可靠性的问题
。
[0007]基于以上目的,本专利技术的实施例的一个方面提供了一种访问审计的方法,包括:基于分布式存储系统中不同客户端对历史操作审计的频率配置统一审计格式的审计策略;将所述审计策略发送至所述分布式存储系统中每一个元数据服务节点;响应于所述元数据服务节点接收到元数据请求,所述元数据服务节点基于所述审计策略对所述元数据请求对应的操作进行审计;所述元数据服务节点异步将审计结果上报到目标数据库
。
[0008]在一些实施例中,所述响应于所述元数据服务节点接收到元数据请求,所述元数据服务节点基于所述审计策略对所述元数据请求对应的操作进行审计的步骤包括:响应于所述元数据服务节点接收到元数据请求,所述元数据服务节点按照接收的顺序将所述元数据请求对应的操作与所述审计策略进行匹配,根据匹配结果确认是否构建所述元数据请求对应的审计日志
。
[0009]在一些实施例中,所述根据匹配结果确认是否构建所述元数据请求对应的审计日志的步骤包括:响应于所述元数据请求对应的操作与所述审计策略匹配成功,所述元数据服务节点构建所述元数据请求对应的审计日志
。
[0010]在一些实施例中,所述元数据服务节点异步将审计结果上报到目标数据库的步骤
包括:所述元数据服务节点按照匹配顺序将所述元数据请求对应的审计日志写入到本地日志文件的队列中;所述元数据服务节点基于预设的定时器线程将所述本地日志文件的队列中的审计日志按照队列顺序依次发送给目标数据库并按照所述定时器线程接收是否发送成功的通知;响应于所述元数据服务节点接收到发送失败的通知,将所述发送失败的通知对应的队列的审计日志插入到所述本地日志文件的队列末端并等待再次发送给所述目标数据库;响应于所述元数据服务节点接收到发送成功的通知,将所述发送成功的通知对应的队列的审计日志从所述本地日志文件的队列中删除
。
[0011]在一些实施例中,所述将所述审计策略发送至所述分布式存储系统中每一个元数据服务节点的步骤包括:将所述审计策略发送至所述分布式存储系统中的元数据主服务节点;基于所述元数据主服务节点将所述审计策略同步至所述分布式存储系统中的剩余元数据服务节点;响应于所述元数据主服务节点接收到所述剩余元数据服务节点同步成功的响应,所述元数据主服务节点将所述审计策略存储在本地磁盘
。
[0012]在一些实施例中,所述审计策略包括:对操作进行审计所指定的审计对象
、
文件目录
、
文件类型
、
文件名称
、
操作时间范围
。
[0013]在一些实施例中,所述方法还包括:基于用户需求在所述目标数据库中配置检索条件并基于所述检索条件将所述目标数据库中对应的审计日志输出
。
[0014]本专利技术实施例的另一方面,还提供了一种访问审计装置,包括:第一模块,用于基于分布式存储系统中不同客户端对历史操作审计的频率配置统一审计格式的审计策略;第二模块,用于将所述审计策略发送至所述分布式存储系统中每一个元数据服务节点;第三模块,用于响应于所述元数据服务节点接收到元数据请求,所述元数据服务节点基于所述审计策略对所述元数据请求对应的操作进行审计;第四模块,用于所述元数据服务节点异步将审计结果上报到目标数据库
。
[0015]本专利技术实施例的另一方面,还提供了一种电子设备,包括至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述方法的步骤
。
[0016]本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上述方法步骤的计算机程序
。
[0017]本专利技术至少具有以下有益效果:本专利技术提供的一种访问审计的方法基于分布式存储集群的客户端在进行元数据请求时都会访问对应的元数据服务,因此基于不同客户端对历史操作的审计频率构建统一审计格式的审计策略并将其发送到元数据服务节点上,当客户端向元数据服务节点发送元数据请求时,触发元数据服务节点对元数据请求对应的操作进行审计,并异步将审计结果上报到对应数据库中
。
本公开可以根据客户端对操作的频率自定义审计策略增加对访问审计的灵活性,并且按照统一审计格式在元数据服务节点进行审计增加了系统的可靠性,有利于系统对异常操作的统一分析,实现了整个分布式存储系统的全面智能审计
。
附图说明
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的实施例
。
[0019]图1示出的为本专利技术实施例提供的一种访问审计的方法的流程图;
[0020]图2示出了本专利技术实施例提供的本专利技术实施例提供的分布式存储系统的访问审计的系统架构示意图;
[0021]图3示出的为本专利技术实施例提供的分布式存储集群中主
MDS
向剩余
M本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种访问审计的方法,其特征在于,包括:基于分布式存储系统中不同客户端对历史操作审计的频率配置统一审计格式的审计策略;将所述审计策略发送至所述分布式存储系统中每一个元数据服务节点;响应于所述元数据服务节点接收到元数据请求,所述元数据服务节点基于所述审计策略对所述元数据请求对应的操作进行审计;所述元数据服务节点异步将审计结果上报到目标数据库
。2.
根据权利要求1所述的方法,其特征在于,所述响应于所述元数据服务节点接收到元数据请求,所述元数据服务节点基于所述审计策略对所述元数据请求对应的操作进行审计的步骤包括:响应于所述元数据服务节点接收到元数据请求,所述元数据服务节点按照接收的顺序将所述元数据请求对应的操作与所述审计策略进行匹配,根据匹配结果确认是否构建所述元数据请求对应的审计日志
。3.
根据权利要求2所述的方法,其特征在于,所述根据匹配结果确认是否构建所述元数据请求对应的审计日志的步骤包括:响应于所述元数据请求对应的操作与所述审计策略匹配成功,所述元数据服务节点构建所述元数据请求对应的审计日志
。4.
根据权利要求3所述的方法,其特征在于,所述元数据服务节点异步将审计结果上报到目标数据库的步骤包括:所述元数据服务节点按照匹配顺序将所述元数据请求对应的审计日志写入到本地日志文件的队列中;所述元数据服务节点基于预设的定时器线程将所述本地日志文件的队列中的审计日志按照队列顺序依次发送给目标数据库并按照所述定时器线程接收是否发送成功的通知;响应于所述元数据服务节点接收到发送失败的通知,将所述发送失败的通知对应的队列的审计日志插入到所述本地日志文件的队列末端并等待再次发送给所述目标数据库;响应于所述元数据服务节点接收到发送成功的通知,将所述发送成功的通知对应的队列的审计日志从所述本地日志文件的队列中删除
。5.
根据权利要求...
【专利技术属性】
技术研发人员:孙业宽,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。