[发明专利]登录操作信息管理方法和装置

权利要求书

1.一种登录操作信息管理方法，其特征在于，应用于Linux服务器，所述方法包括：

在检测到登录操作时，运行预先设置的配置脚本以记录所述登录操作下的登录信息，根据所述登录信息生成登录日志并写入本地日志系统；

在检测到执行操作命令时，通过预先配置的解析器基于所述执行操作命令生成操作命令日志并写入本地日志系统；

将所述登录日志和所述操作命令日志发送至中心服务器，以使所述中心服务器将所述登录日志和所述操作命令日志存入数据库以供审计操作。

2.根据权利要求1所述的登录操作信息管理方法，其特征在于，所述方法还包括预先设置所述配置脚本的步骤，该步骤包括：

在系统指定目录中增加自定义脚本文件，所述自定义脚本文件中包含立即执行函数。

3.根据权利要求1所述的登录操作信息管理方法，其特征在于，所述方法还包括预先配置所述解析器的步骤，该步骤包括：

通过原始解析器开启指定编译选项；

在所述指定编译选项对应的脚本中执行自定义命令以重新编译所述原始解析器；

利用重新编译后得到的解析器替换所述原始解析器。

4.根据权利要求1所述的登录操作信息管理方法，其特征在于，所述登录信息至少包括登录用户名、登录源ID及登录时间。

5.根据权利要求1所述的登录操作信息管理方法，其特征在于，所述将所述登录日志和所述操作命令日志发送至中心服务器的步骤，包括：

运行本地日志系统中的配置文件，通过所述配置文件预先添加的转发功能命令将所述登录日志和所述操作命令日志转发至中心服务器。

6.一种登录操作信息管理方法，其特征在于，应用于中心服务器，所述方法包括：

在接收到Linux服务器发送的登录日志和操作命令日志时，调用预先配置的日志处理脚本以将所述登录日志和所述操作命令日志写入数据库中；

从所述数据库中调取存储的登录日志和操作命令日志，对所述登录日志和操作命令日志进行审计得到审计结果。

7.根据权利要求6所述的登录操作信息管理方法，其特征在于，所述方法还包括：

显示预先配置的审计页面，将从所述数据库调取的登录日志和操作命令日志展示在所述审计页面。

8.根据权利要求6所述的登录操作信息管理方法，其特征在于，所述对所述登录日志和操作命令日志进行审计得到审计结果的步骤，包括：

检测所述登录日志中包含的登录源IP是否与预设IP集合中的任一IP匹配，若不匹配，则生成表征非法登录的提示信息；

检测所述操作命令日志中是否包含删除系统中指定文件的操作，若包含，则生成表征非法操作的提示信息。

9.一种登录操作信息管理装置，其特征在于，应用于Linux服务器，所述装置包括：

记录模块，用于在检测到登录操作时，运行预先设置的配置脚本以记录所述登录操作下的登录信息，根据所述登录信息生成登录日志并写入本地日志系统；

生成模块，用于在检测到执行操作命令时，通过预先配置的解析器基于所述执行操作命令生成操作命令日志并写入本地日志系统；

发送模块，用于将所述登录日志和所述操作命令日志发送至中心服务器，以使所述中心服务器将所述登录日志和所述操作命令日志存入数据库以供审计操作。

10.一种登录操作信息管理装置，其特征在于，应用于中心服务器，所述装置包括：

写入模块，用于在接收到Linux服务器发送的登录日志和操作命令日志时，调用预先配置的日志处理脚本以将所述登录日志和所述操作命令日志写入数据库中；

审计模块，用于从所述数据库中调取存储的登录日志和操作命令日志，对所述登录日志和操作命令日志进行审计得到审计结果。