技術領域

本發明涉及一種日志模擬生成方法、裝置和服務器，屬于設備的日志測試技術領域。

背景技術

系統日志(Syslog)是一種在網絡環境中廣泛使用的調度類型，被各種操作系統、網絡設備和安全設備官方支持，成為日志的重要標準。因此對于其他類型的調度類型，在實際應用中往往也會通過日志轉換器轉換為系統日志格式，便于進行統一采集、管理和分析。

在網絡安全、設備管理和行為審計監控領域，都需要對各設備發出的系統日志進行解析和管理。在對系統日志管理產品的測試過程中，測試人員需要構造所需的各種測試環境，包括：

正常環境：盡可能真實地模擬出現實網絡中在正常情況下各設備發出的日志情況。

異常環境：模擬在網絡遭受到某種攻擊時各設備發出的日志情況。如：當網絡中爆發蠕蟲病毒時，各IDS和防火墻的相關告警日志數量可能飚升。

壓力環境：以某個正常環境為基準，將各日志數量提升數倍、或將產生日志的各設備數提升數倍，以測試產品在滿負荷高強度情況下的工作狀態，并測出產品的實際性能。

然而使用實際設備構造測試環境的問題在于：

1、復雜且成本昂貴：構造一個完全由實際設備構成的測試環境在設備成本上是難以承受的。

2、無法構造出異常和某些極端環境：要讓實際設備以最大強度產生日志或表現出遭受某種特定攻擊時的行為極為困難，甚至無法實現。

因此，現有技術中通常都使用能夠模擬實際設備發出系統日志的日志模擬生成裝置來解決這個測試難題。

然而系統日志是一種格式極為寬松自由的日志格式，實際上除了長度不能超過1024字節的強制要求以外，幾乎沒有別的針對系統日志格式的強制要求。因此不同廠商甚至同一廠商的不同產品所生成的系統日志在格式上都存在巨大差異。這種差異的存在，給系統日志的模擬生成帶來了技術難題。

發明內容

本發明提供一種日志模擬生成方法、裝置和服務器，用以模擬實際設備發出各種格式的系統日志。

本發明一方面提供一種日志模擬生成方法，其中包括：

獲取日志規則定義文件；

對所述日志規則定義文件中的數據字段生成規則和日志生成規則進行解析生成內部規則數據結構；

通過日志生成引擎根據所述日志規則定義文件中的日志調度規則及所述內部規則數據結構生成日志；

通過日志發包調度引擎發送所述日志。

本發明另一方面提供一種日志模擬生成裝置，其中包括：

文件獲取模塊，用于獲取日志規則定義文件；

規則解析模塊，用于對文件獲取模塊獲取的所述日志規則定義文件中的數據字段生成規則和日志生成規則進行解析生成內部規則數據結構；

日志生成引擎，用于根據文件獲取模塊獲取的所述日志規則定義文件中的日志調度規則及規則解析模塊得到的所述內部規則數據結構生成日志；

日志發包調度引擎，用于發送日志生成引擎生成的所述日志。

本發明又一方面提供一種服務器，其中包括上述裝置。

本發明所述方法通過使用日志規則定義文件靈活高效地實現了對各種格式系統日志的模擬，不需要引入任何額外的軟件工具開發工作，測試環境的實現也非常便利。

附圖說明

圖1為本發明所述日志模擬生成方法實施例的流程圖；

圖2為圖1所示步驟120的具體流程圖；

圖3為圖1所示步驟130的具體流程圖；

圖4為本發明所述變量表的結構示意圖；

圖5為圖1所示步驟140的具體流程圖；

圖6為本發明所述日志模擬生成裝置實施例的結構示意圖；

圖7為圖6所示規則解析模塊20的具體結構示意圖；

圖8為圖6所示日志生成引擎30的具體結構示意圖；

圖9為圖6所示日志發包調度引擎40的具體結構示意圖。

具體實施方式

圖1為本發明所述日志模擬生成方法實施例的流程圖，如圖所示，該方法包括如下步驟：

步驟110，獲取日志規則定義文件。