本申请涉及网络安全和数据安全,尤其涉及一种日志处理方法、装置、终端设备以及存储介质。
背景技术:
1、日志一直是网络安全环境的重要参与者,无论组织在哪个行业运营,团队和运营都依赖信息技术来提高生产力。频频发生的网络安全事件,威胁着企业网络安全与数据安全。如何有效地监控和分析网络日志,及时发现异常行为并做出应对是每个企业必须面对的问题。
2、对于网络日志的监控和分析,其基础是获取网络日志以及对网络日志进行备份存储。现有的相关方案中,针对各业务系统的日志进行备份的方案基本是:对各业务系统产生的业务日志一视同仁,采用统一的备份方式进行备份。然而,这种统一的备份方式可能不适合所有业务日志,导致部分业务日志无效备份。
技术实现思路
1、本申请的主要目的在于提供一种日志处理方法、装置、终端设备以及存储介质,旨在解决现有的日志备份方案存在的无效备份问题。
2、为实现上述目的,本申请提供一种日志处理方法,所述日志处理方法包括:
3、采集目标业务日志;
4、识别所述目标业务日志对应的日志类型,得到目标日志类型;
5、基于所述目标日志类型,设置目标备份规则;
6、按照所述目标备份规则对所述目标业务日志进行备份。
7、可选地,所述基于所述目标日志类型,设置目标备份规则的步骤包括:
8、基于所述目标日志类型,确定目标备份周期;
9、设置所述目标备份规则包括所述目标备份周期;
10、所述按照所述目标备份规则对所述目标业务日志进行备份的步骤包括:
11、按照所述目标备份规则中的所述目标备份周期对所述目标业务日志进行备份。
12、可选地,在所述设置所述目标备份规则包括所述目标备份周期的步骤之前还包括:
13、基于所述目标业务日志中包含的目标业务系统标识,确定所述目标备份地址;
14、所述设置目标备份规则包括所述目标备份周期的步骤包括:
15、设置所述目标备份规则包括所述目标备份周期和所述目标备份地址;
16、所述按照所述目标备份规则中的所述目标备份周期对所述目标业务日志进行备份的步骤包括:
17、按照所述目标备份规则中的所述目标备份周期以及所述目标备份地址对所述目标业务日志进行备份。
18、可选地,所述基于所述目标业务日志中包含的目标业务系统标识,确定所述目标备份地址的步骤包括:
19、调用日志备份库,并基于所述日志备份库查询与所述目标业务系统标识对应的备份地址,得到所述目标备份地址;所述日志备份库记录有业务系统标识与备份地址的对应关系。
20、可选地,所述日志处理方法还包括:
21、基于日志查询方的查询需求,建立所述业务系统标识与备份地址的对应关系。
22、可选地,在所述采集目标业务日志的步骤之前还包括:
23、接收日志采集请求;所述日志采集请求包括目标业务系统标识;所述目标业务系统标识为待进行采集的所述目标业务日志对应的业务系统标识;
24、基于所述目标业务系统标识,确定系统部署方式;
25、调用采集策略库,并基于所述采集策略库查找与所述系统部署方式对应的日志采集策略,得到目标采集策略;
26、所述采集目标业务日志的步骤包括:
27、以所述目标采集策略采集所述目标业务日志。
28、可选地,所述日志采集策略包括:
29、若所述系统部署方式为部署于网络节点的容器中,则所述日志采集策略包括:通过所述容器发送所述目标业务日志以实现所述目标业务日志的采集;
30、若所述系统部署方式为部署于网络节点的非容器中,则所述日志采集策略包括:通过日志采集器采集所述目标业务日志。
31、本申请实施例还提出一种日志处理装置,所述日志处理装置包括:
32、采集模块,用于采集目标业务日志;
33、类型识别模块,用于识别所述目标业务日志对应的日志类型,得到目标日志类型;
34、规则设置模块,用于基于所述目标日志类型,设置目标备份规则;
35、备份模块,用于按照所述目标备份规则对所述目标业务日志进行备份。
36、本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的日志处理程序,所述日志处理程序被所述处理器执行时实现如上所述的日志处理方法的步骤。
37、本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有日志处理程序,所述日志处理程序被处理器执行时实现如上所述的日志处理方法的步骤。
38、本申请实施例提出的日志处理方法、装置、终端设备以及存储介质,通过采集目标业务日志,识别目标业务日志对应的日志类型,得到目标日志类型;然后,基于目标日志类型设置目标备份规则,并按照目标备份规则对目标业务日志进行备份。该方案针对不同类型的业务日志,采用不同备份规则进行备份,使得各类业务日志都能采取适宜的备份方案进行备份,从而使得各业务日志都能得到有效备份,避免了无效备份导致的存储资源浪费;同时,该方案能针对各类业务日志进行个性化备份,能满足实际业务需要。
1.一种日志处理方法,其特征在于,所述日志处理方法包括:
2.根据权利要求1所述的日志处理方法,其特征在于,所述基于所述目标日志类型,设置目标备份规则的步骤包括:
3.根据权利要求2所述的日志处理方法,其特征在于,在所述设置所述目标备份规则包括所述目标备份周期的步骤之前还包括:
4.根据权利要求3所述的日志处理方法,其特征在于,所述基于所述目标业务日志中包含的目标业务系统标识,确定所述目标备份地址的步骤包括:
5.根据权利要求4所述的日志处理方法,其特征在于,所述日志处理方法还包括:
6.根据权利要求1至5任一项所述的日志处理方法,其特征在于,在所述采集目标业务日志的步骤之前还包括:
7.根据权利要求6所述的日志处理方法,其特征在于,所述日志采集策略包括:
8.一种日志处理装置,其特征在于,所述日志处理装置包括:
9.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的日志处理方法程序,所述日志处理程序被所述处理器执行时实现如权利要求1-7中任一项所述的日志处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有日志处理程序,所述日志处理程序被处理器执行时实现如权利要求1-7中任一项所述的日志处理方法的步骤。
