[发明专利]用于云环境中的保证的日志管理的方法和装置

说明书

日志管理服务提供用于部署在云上的任何应用的自动化日志管理。为应用定义日志记录请求的安全性简档与所述应用相关联。在部署期间，部署装置查询提供应用上下文和部署拓扑的服务。日志管理服务参照安全性简档中针对定义的日志请求提供的应用上下文和部署拓扑，并且响应于此，确定日志文件、驻留和寿命请求的可应用集合。日志管理服务然后识别/指定所需的日志收集资源和请求，并且指示请求的部署处理根据需要配置一个或多个日志资源和事件收集器。随着由日志资源生成日志数据，日志发送到为部署的应用指定的日志管理服务提供者，并且日志管理服务提供者处理特定审计请求。

技术领域

本公开一般地涉及在“云”计算环境中部署应用。

背景技术

新兴的信息技术(IT)交付(delivery)模型是云计算，共享的资源、软件和信息通过云计算经由因特网按需要提供到计算机和其他设备。云计算能够显著地减小IT成本和复杂度，同时改善工作负荷优化和服务交付。利用该方法，应用实例可以被托管(host)并且使得可从基于因特网的资源可用，基于因特网的资源可经由HTTP通过传统Web浏览器访问。示例应用可以是提供诸如电子邮件、日程表、联系人管理和即时通讯的消息传递功能的公共集合的一个应用。用户然后将直径经由因特网访问服务。使用该服务，企业将其电子邮件、日程表和/或合作基础设施放置在云中，并且终端用户将使用适当的客户端来访问他的或她的电子邮件，或者执行日程表操作。

云计算资源典型地容纳在运行一个或多个网络应用的大服务器群中，其典型地使用虚拟架构，其中应用运行映射到数据中心设施中的物理服务器的内部虚拟服务器或所谓“虚拟机”(VM)。虚拟机典型地在管理程序顶端运行，管理程序是将物理资源分配给虚拟机的控制程序。

商业企业通常必须提供信息以显示符合不同的政府规定。这些规定包括例如萨班斯法案(Sarbanes-Oxley(SOX)Act)、健康保险可携性和责任法案(Health InsurancePortability and Accountability Act)等。通常，符合这些和其他规定可以使用由信息技术(IT)组织保持的审计日志中包含的信息来显示。为了合规性的原因，这些审计日志通常保持多年。审计日志用于检查信息技术控制的实施和效率、可归责性和易损性、和/或风险分析。信息技术组织也可以使用安全性相关的关键活动的审计以辅助法院调查，诸如可能出现的安全性事件。当安全性事件出现时，审计日志使得能够分析在安全性事件出现之前出现的活动历史。这些活动包括谁做什么、何时、何地以及如何。利用审计日志的分析，可以采取适当的矫正动作。审计日志典型地在关系数据库中可用，以允许通过报告程序或软件容易查询以生成运行和趋势报告。

尽管合规性可以被视为确保用于保证实施安全性策略的能力，但是合规性还可以应用于其他类型的策略，诸如服务水平协议(例如，在审计日志上使用时间戳以确保满足总体服务水平协议(SLA))、法律的合规性(例如，关于隐私相关信息的控制或发布)、或者甚至策略管理本身(例如，谁改变策略、何时以及如何、以及是否符合合规性策略管理的策略)。

安全性情报和审计能力要求日志资源的集中收集和管理。尽管用于日志收集的许多选项可用，但是由于迅速改变的软件环境，集中管理在虚拟环境中变得更加困难。更重要地，逐日志的策略的实时应用可能不可能，尽管其对于审计和安全性情报是关键的。

在日志管理的许多领域存在现有技术。基于云的平台允许日志自登记。此外，软件可用于基于安装在机器上的应用的日志自动发现。集中的策略管理解决方案也是可用的。然而，这些选项在虚拟应用区域环境中是不足的，由于日志收集和处理要求是上下文特定(context-specific)且动态的。

发明内容

根据本公开，提供一种日志管理机制，用于优选地基于应用上下文和部署拓扑，将日志自登记与集中的策略集成，以便使得在云环境中管理日志。