[发明专利]一种服务器操作系统日志收集方法、装置、设备及介质

说明书

本发明涉及计算机技术领域，尤其涉及一种服务器操作系统日志收集方法、装置、设备及介质。所述方法包括：将BMC与服务器操作系统连接；对审计日志进行配置，以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中；在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件；对循环获取的日志文件进行筛选后发送给BMC。本发明的方案保障了服务器的安全使用，提升了服务器故障排查的效率，大大节约人力的同时也提升了服务器的质量把控。

技术领域

本发明涉及计算机技术领域，尤其涉及一种服务器操作系统日志收集方法、装置、设备及介质。

背景技术

服务器的操作系统(Operating System，简称OS)不仅可以管理和操作服务器，还存有服务器大量且重要的资源信息，是服务器研发、测试和使用的重中之重。这就要求针对服务器OS的每一次操作，都需要有日志记录和监控，才能保障服务器的正常稳定运行，同时，在出现故障问题后，可以第一时间内通过日志判断问题的来源，给出异常告警，进一步防范非法入侵，防止数据丢失，保障数据安全。尤其在大集群环境下很多服务器共存时，OS日志的记录显得更为重要。

目前，针对服务器操作的获取主要通过BMC进行远程监控管理，具体的实现方式为：BMC通过监控用户带外和带内对OS的操作，记录审计日志并提供可查看和获取的接口，作为查找和记录OS操作的数据来源。针对OS的操作少数的命令是通过BMC带外或者带内，大多数的命令是通过OS系统下执行命令行的方式，而OS系统的命令行一般有成千上万。然而，现有方案只能记录BMC带外和带内操作的日志，不能记录以命令行方式操作和获取OS信息的日志，所以只能记录少数情况下的审计日志，大多数的日志得不到监控和管理，会造成处理问题的效率下降，数据丢失，带来不可估量的风险。

发明内容

有鉴于此，有必要针服务器研发和测试以及企业和客户使用过程中无法获取操作系统命令执行的记录问题，本发明提供一种服务器操作系统日志收集方法、装置、设备及介质。

根据本发明的第一方面，提供了一种服务器操作系统日志收集方法，所述方法包括：

将BMC与服务器操作系统连接；

对审计日志进行配置，以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中；

在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件；

对循环获取的日志文件进行筛选后发送给BMC。

在一些实施例中，所述将BMC与服务器操作系统连接，包括：

由BMC通过服务器操作系统的IP地址、用户名和密码尝试通过采用ssh方式连接操作系统；或者

通过网页登录BMC打开远程控制界面，并利用键盘模拟命令输入的方式连接操作系统。

在一些实施例中，所述对审计日志进行配置，以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中，包括：

对操作系统的/etc/profile进行如下修改：

通过who–u am i指令获取登录操作系统的用户IP地址，如果who–u am i指令获取信息为空或者IP地址格式不规范，则默认用户IP地址为通过hostname指令获取的主机名；

自定义审计日志的目录文件名称，并将审计日志设置为以具体到天为单位命名每个子文件夹；

自定义审计日志的时间格式；

设置多终端实时同步记录；

使用source/etc/profile命令配置生效。