[发明专利]用于多租户环境的网络流日志的系统和方法

说明书

计算资源服务提供商可以在多租户环境中向客户提供计算资源。这些计算资源可以在防火墙或其他安全装置之后，使得某些信息不会到达提供给所述客户的所述计算资源。日志记录实体可以在由所述计算资源服务提供商操作的计算机服务器上实现。所述日志记录实体可以从所述防火墙或所述其他安全装置获得日志信息并存储所述日志信息，使得所述客户可以访问所述日志信息。此外，所述日志信息可以被提供给诸如度量服务或入侵检测服务的其他服务。

本申请是申请日为2016年3月29日、申请号为201680019649.5、题为“用于多租户环境的网络流日志的系统和方法”的分案申请。

相关申请的交叉参考

本申请出于所有目的通过引用并入2015年3月30日提交的题为“用于多租户环境的网络流日志(NETWORKING FLOW LOGS FOR MULTI-TENANT ENVIRONMENTS)”的共同未决的美国专利申请号 14/673,516的全部公开内容。

背景技术

在计算资源服务提供商的大型分布式计算系统中，计算资源服务提供商的各种客户、用户、服务和资源彼此频繁地通信。随着应用的更新以及系统的复杂性和使用量的增加，保持系统安全变得更具挑战性。在这类分布式计算系统中，可能难以识别系统的漏洞。此外，也可能难以隔离和排除系统问题，并且即使在识别出问题时，可靠地保护系统可能是具有挑战性的。此外，许多常规系统依赖于手动减少这类漏洞。这些环境中的计算资源的复杂性和分布可能使得难以收集和分析由计算资源生成的日志信息。

附图说明

将参考附图描述根据本公开的各种实施方案，在附图中：

图1示出根据实施方案的计算资源服务提供商可以向客户提供对由通过计算资源服务提供商操作的计算机系统生成的计算机日志信息的访问的环境；

图2是根据实施方案的可以用于收集由通过计算资源服务提供商操作的计算机系统产生的计算机日志信息的服务器计算机系统的说明性的简化框图；

图3示出根据实施方案的可以由通过计算装置执行的应用来显示的网页，从而使得用户能够与由计算资源服务提供商操作的网络日志记录服务进行交互；

图4示出根据实施方案的网络日志可视化浏览器可以用于显示网络流图的示例性环境；

图5示出根据实施方案的网络日志可视化浏览器可以用于显示网络流图的示例性环境；

图6示出根据实施方案的包括通过网络与客户端装置和服务器计算机进行数据通信的计算资源服务提供商的环境；

图7是根据一个实施方案的可以用于提供多租户环境中对应于计算机系统实例的日志信息的说明性过程；

图8是根据实施方案的可以用于提供多租户环境中对应于计算机系统实例的日志信息的说明性过程；

图9示出客户连接到计算资源服务提供商的环境；

图10示出可以实现各种实施方案的环境；

图11是示出根据本公开的用于事件驱动处理网络流量流信息的机制的图；

图12是示出根据本公开的用于事件驱动处理网络流量流信息的机制的图；

图13是示出根据本公开的用于事件驱动处理网络流量流信息的机制的图；

图14是示出根据本公开的用于事件驱动处理网络流量流信息的机制的图；

图15是描绘根据本公开的用于事件驱动处理网络流量流信息的示例性过程的流程图；

图16是描绘根据本公开的用于事件驱动处理网络流量流信息的示例性过程的流程图；

图17是示出可以在一些实施方案中使用的示例性计算机环境的图；