[发明专利]用于多租户环境的网络流日志的系统和方法有效
| 申请号: | 201680019649.5 | 申请日: | 2016-03-29 |
| 公开(公告)号: | CN107431712B | 公开(公告)日: | 2020-10-16 |
| 发明(设计)人: | R·巴那基;N·A·米勒;A·D·戴维查;M·赵;S·叶;K·C·米勒;J·R·克尔 | 申请(专利权)人: | 亚马逊技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 杨学春;侯颖媖 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 计算资源服务提供商可以在多租户环境中向客户提供计算资源。这些计算资源可以在防火墙或其他安全装置之后,使得某些信息不会到达提供给所述客户的所述计算资源。日志记录实体可以在由所述计算资源服务提供商操作的计算机服务器上实现。所述日志记录实体可以从所述防火墙或所述其他安全装置获得日志信息并存储所述日志信息,使得所述客户可以访问所述日志信息。此外,所述日志信息可以被提供给诸如度量服务或入侵检测服务的其他服务。 | ||
| 搜索关键词: | 用于 租户 环境 网络 日志 系统 方法 | ||
【主权项】:
一种系统,其包括:一组计算机系统,其被配置来:接收来自计算资源服务提供商的客户的用于使得能够对由所述系统的计算资源支持并由所述客户以编程方式管理的虚拟计算机系统实例进行日志记录的请求;在所述系统的网络接口处接收一个或多个数据包,其中所述一个或多个数据包与引导至所述虚拟计算机系统实例的一组网络流相关联;至少部分地基于一个或多个安全策略来在防火墙处过滤所述一个或多个数据包,其中所述一个或多个安全策略至少部分地基于所述数据包中包含的信息来指示是允许还是拒绝特定数据包;作为履行使得能够进行日志记录的所述接收的请求的结果,获得对应于所述一个或多个数据包的所述过滤以及由所述防火墙在对所述一个或多个数据包进行过滤中所执行的一组动作的日志信息;以及将所述日志信息提供给所述客户可访问的目的地。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术股份有限公司,未经亚马逊技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680019649.5/,转载请声明来源钻瓜专利网。
