[发明专利]网络管理系统中分布式SYSLOG日志的安全管理方法

说明书

技术领域

本发明涉及一种网络管理系统中SYSLOG日志数据传输的方法，尤其涉及一种SYSLOG日志数据的分类加密并分布式传输数据的方法，属于网管系统技术领域。

背景技术

随着Internet的高速发展，互联网公共上网服务场所上网人数越来越多，聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，而 Internet 的一大特性是开放性，正是这种开放性给Internet上服务的安全构成了严重的威胁。随着互联网的发展，已经到了必须控制和管理的时代，因为网上充满了错误的信息、虚假的信息和非民主的力量。

由于传统的SYSLOG数据采取明文方式，这些数据非常容易被截获并被分析出来，并且日志只是简单的发送到单一的日志服务器，这样增加了日志服务器的负担，很容易造成日志服务器的崩溃，从而导致SYSLOG日志数据的丢失，也很容易造成日志服务器分析日志的性能非常低。

分布式的SYSLOG日志通过对SYSLOG日志数据进行自定义加密算法进行加密，提高了数据的安全性，通过把SYSLOG日志数据进行分类发送，减轻了日志服务器的负担，并且提高了日志服务器分析日志的性能，并且通过日志服务器集群，最大程度的减少了SYSLOG日志数据丢失的可能性。

SYSLOG日志数据的传输应该提供以下功能和特性：

1）保密性：通过对数据进行加密，保证数据不会被破解；

2）日志分类：不同类型的SYSLOG日志数据进行归类；

3）日志完整性：通过存储在不同服务器上来达到日志的完整性；

4）日志分析性能：通过SYSLOG日志的分类存储来保证服务器对日志的分析性能的提高。

SYSLOG日志格式为如下要求:

<PRI>TIMESTAMP HOSTNAME syslog: YYYY

其中<PRI>：为优先级：是RFC 3164中定义的Facility和Severity的组合；PRI=Facility*8+Severity,并使用十进制表示,长度为1~3个字符,Facility固定为5，即“messages generated internally by syslogd”，Sevirity固定为6，即“Informational: informational messages” ；

TIMESTAMP：为时间戳，紧跟在<PRI>部分的“>”后面，中间不允许有空格，英文格式的时间戳为Mmm dd hh:mm:ss；

HOSTNAME：为主机名，与TIMESTAMP之间有一个空格,如果主机名为空，填写IP地址；

syslog：为固定填充字符串；

YYYY：为日志内容，与前面的分号间有一个空格。

发明内容

本发明的目的是克服现有技术存在的不足，提供一种网络管理系统中分布式的SYSLOG日志的安全高性能管理方法。

本发明的目的通过以下技术方案来实现：

网络管理系统中分布式SYSLOG日志的安全管理方法，特点是：采用自定义加密对称算法，对SYSLOG日志数据根据用户上网行为进行分类，自定义加密对称算法对分类过的SYSLOG日志数据进行加密，并根据不同类型的SYSLOG日志数据首先进入不同类型的缓存队列，通过发送线程将不同类型的缓存队列中的SYSLOG日志数据发送到不同类型的日志服务器，实现SYSLOG日志的分布式的安全管理。

进一步地，上述的网络管理系统中分布式SYSLOG日志的安全管理方法，所述不同类型的日志服务器是指在网络管理系统中分布不同的服务器接收不同类型的SYSLOG日志数据，以增强日志服务器集群的处理能力。

更进一步地，上述的网络管理系统中分布式SYSLOG日志的安全管理方法， SYSLOG日志数据发送到日志服务器时，日志服务器给客户端响应表示接收到日志，以保证如果客户端没有收到日志服务器回应时，再次发送日志，最大程度保证日志不丢失。

本发明技术方案突出的实质性特点和显著的进步主要体现在：

客户端通过对SYSLOG日志数据的分类，SYSLOG日志数据加密，并且配置不同类型的日志对应的日志服务器地址，把不同类型的日志分发给不同类型的日志服务器，以提高日志服务器分析日志的性能，并且提高日志存储的安全性。

附图说明

下面结合附图对本发明技术方案作进一步说明：