技術特征:1.一種網(wǎng)絡審計日志的傳輸保存系統(tǒng)��,其特征在于�����,包括日志審計探針����、日志處理服務器和日志存放設備��,其中:
所述日志審計探針����,用于將采集到的內容信息以文件的形式和摘要日志的形式分類保存,并將所述文件和所述摘要日志上傳到所述日志處理服務器���;
所述日志處理服務器��,連接于所述日志審計探針�����,用于根據(jù)所述文件和所述摘要日志合成日志記錄��;
所述日志存放設備���,連接于所述日志處理服務器���,用于保存所述日志記錄,并提供日志查詢服務����。
2.根據(jù)權利要求1中所述的網(wǎng)絡審計日志的傳輸保存系統(tǒng),其特征在于�,所述摘要日志中保存有文件路徑信息。
3.根據(jù)權利要求2中所述的網(wǎng)絡審計日志的傳輸保存系統(tǒng)�,其特征在于,所述日志審計探針包括:
采集模塊���,用于采集日志����,并將采集到的內容信息進行分類�����;
第一內存文件系統(tǒng)���,連接于所述采集模塊�,用于存儲所述文件���;
共享內存����,連接于所述采集模塊�����,用于存儲所述摘要日志�����;
文件上傳模塊��,連接于所述第一內存文件系統(tǒng)����,用于將所述文件上傳至所述日志處理服務器;以及
日志上傳模塊,連接于所述共享內存���,用于將所述摘要日志上傳至所述日志處理服務器��。
4.根據(jù)權利要求3中所述的網(wǎng)絡審計日志的傳輸保存系統(tǒng)���,其特征在于,所述日志存放設備包括文件保存模塊和日志保存模塊�����,所述日志處理服務器包括:
文件接收模塊���,用于接收來自所述日志審計探針的所述文件�����;
日志接收模塊����,用于接收來自所述日志審計探針的所述摘要日志����;
第二內存文件系統(tǒng)���,連接于所述文件接收模塊����,用于保存所述文件;
第三內存文件系統(tǒng)����,連接于所述日志接收模塊,用于以文件的形式保存所述摘要日志����;
日志合成模塊,連接于所述第二內存文件系統(tǒng)和所述第三內存文件系統(tǒng)�����,用于掃描所述第三內存文件系統(tǒng)保存的所述摘要日志的文件����,對每條摘要日志,根據(jù)所述摘要日志里的所述文件路徑信息獲取保存在所述第二內存文件系統(tǒng)中的文件路徑�,提取文件內容形成索引信息和摘要信息一起合成所述日志記錄,并將所述日志記錄保存至所述日志存放設備的所述日志保存模塊���,同時發(fā)送入庫完成信號至所述第二文件內存系統(tǒng)���;以及
所述第二內存文件系統(tǒng)�����,還用于根據(jù)所述入庫完成信號����,為對應的文件生成入庫標記��。
5.根據(jù)權利要求4中所述的網(wǎng)絡審計日志的傳輸保存系統(tǒng)��,其特征在于��,所述日志處理服務器還包括:
文件移動模塊��,連接于所述第二內存文件系統(tǒng)�����,用于掃描所述第二內存文件系統(tǒng)的目錄���,把所述文件搬移到所述日志存放設備的所述文件保存模塊中��,并發(fā)送保存完成信號至所述第二內存文件系統(tǒng)���;
所述第二內存文件系統(tǒng)���,還用于根據(jù)所述保存完成信號���,為對應的文件生成保存標記����。
6.根據(jù)權利要求5中所述的網(wǎng)絡審計日志的傳輸保存系統(tǒng)�����,其特征在于��,所述日志處理服務器還包括:
文件刪除模塊����,連接于所述第二內存文件系統(tǒng),用于掃描所述第二內存文件系統(tǒng)的目錄��,刪除同時具有所述入庫標記和所述保存標記的文件���。
7.根據(jù)權利要求5中所述的網(wǎng)絡審計日志的傳輸保存系統(tǒng)����,其特征在于,所述日志存放設備還包括:
文件訪問模塊���,連接于所述文件保存模塊和所述日志保存模塊����,用于用戶根據(jù)所述日志保存模塊的信息�����,獲取保存于所述文件保存模塊的對應的完整文件內容��。
8.一種用于網(wǎng)絡審計日志的傳輸保存方法�����,其特征在于�����,包括以下步驟:
由日志審計探針將采集到的內容信息以文件的形式和摘要日志的形式分類保存����,并將所述文件和所述摘要日志上傳到日志處理服務器��;
由所述日志處理服務器根據(jù)所述文件和所述摘要日志合成日志記錄�;以及由日志存放設備保存所述日志記錄����,并提供日志查詢服務。
9.根據(jù)權利要求8中所述的用于網(wǎng)絡審計日志的傳輸保存方法��,其特征在于���,所述摘要日志中保存有文件路徑信息,由所述日志處理服務器根據(jù)所述文件和所述摘要日志合成日志記錄的所述步驟包括:
由所述日志處理服務器的文件接收模塊接收來自所述日志審計探針的所述文件��,將所述文件保存至所述日志處理服務器的第二內存文件系統(tǒng)��;
由所述日志處理服務器的日志接收模塊接收來自所述日志審計探針的所述摘要日志����,將所述摘要日志保存至所述日志處理服務器的第三內存文件系統(tǒng);
由所述日志處理服務器的日志合成模塊掃描所述第三內存文件系統(tǒng)保存的所述摘要日志的文件����,對每條摘要日志��,根據(jù)所述摘要日志里的所述文件路徑信息獲取保存在所述第二內存文件系統(tǒng)中的文件路徑�����,提取文件內容形成索引信息和摘要信息一起合成所述日志記錄�;
將所述日志記錄保存至所述日志存放設備的日志保存模塊���,同時發(fā)送入庫完成信號至所述第二文件內存系統(tǒng)�����;
所述第二內存文件系統(tǒng)根據(jù)所述入庫完成信號為對應的文件生成入庫標記�;
由所述日志處理服務器的文件移動模塊掃描所述第二內存文件系統(tǒng)的目錄���,把所述文件搬移到所述日志存放設備的文件保存模塊中���,并發(fā)送保存完成信號至所述第二內存文件系統(tǒng);以及
所述第二內存文件系統(tǒng)根據(jù)所述保存完成信號為對應的文件生成保存標記���。
10.根據(jù)權利要求9中所述的用于網(wǎng)絡審計日志的傳輸保存方法����,其特征在于,還包括:
所述日志處理服務器的文件刪除模塊掃描所述第二內存文件系統(tǒng)的目錄�,刪除同時具有所述入庫標記和所述保存標記的文件。