[發(fā)明專利]一種用戶登錄提醒方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201310283132.5 | 申請日: | 2013-07-08 |
| 公開(公告)號: | CN104283703A | 公開(公告)日: | 2015-01-14 |
| 發(fā)明(設(shè)計)人: | 宋剛;關(guān)奇;李偉東;王燦義;沈冰;陳強;劉莉;李欣宇;周萌萌 | 申請(專利權(quán))人: | 中國移動通信集團黑龍江有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06;G06F21/55 |
| 代理公司: | 北京中譽威圣知識產(chǎn)權(quán)代理有限公司 11279 | 代理人: | 郭振興;叢芳 |
| 地址: | 150028 黑龍*** | 國省代碼: | 黑龍江;23 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用戶 登錄 提醒 方法 系統(tǒng) | ||
1.一種用戶登錄提醒方法,其特征在于,所述方法包括:
采集生成的日志數(shù)據(jù);
從所述日志數(shù)據(jù)中篩選出所有登錄日志,建立登錄日志隊列;
對所述登錄日志隊列中的登錄日志逐條進行用戶資產(chǎn)組匹配,并按照所述用戶資產(chǎn)組內(nèi)定義的告警提醒規(guī)則進行匹配;
將匹配的告警提醒根據(jù)所述用戶資產(chǎn)組內(nèi)定義的用戶進行發(fā)送。
2.如權(quán)利要求1所述的方法,其特征在于,所述采集生成的日志數(shù)據(jù),還包括:
對UNIX類計算資源基于命令行SHELL特征方式生成登錄日志,通過系統(tǒng)日志Syslog方式進行準(zhǔn)實時發(fā)送;對Windows類計算資源通過Syslog日志轉(zhuǎn)發(fā)方式進行準(zhǔn)實時發(fā)送。
3.如權(quán)利要求1或2所述的方法,其特征在于,UNIX類計算資源生成日志包含如下步驟:
通過在UNIX類計算資源形成SHELL過程中的特定文件,分別在不同變量中保存獲取的單一信息:所述單一信息包括但不限于登錄源地址、用戶、登錄協(xié)議和當(dāng)前設(shè)備名稱tty;
按照系統(tǒng)記錄Syslog日志通用格式,通過記錄logger命令,將所述單一信息進行聚合,形成主機登錄日志信息;
通過trap信號方式,將聚合生成的登錄登出日志信息發(fā)送到log日志,生成登錄日志。
4.如權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
按照標(biāo)準(zhǔn)化日志格式,將所述日志數(shù)據(jù)存儲為統(tǒng)一的標(biāo)準(zhǔn)化日志;
從所述標(biāo)準(zhǔn)化日志中篩選出所有登錄日志。
5.如權(quán)利要求1或4所述的方法,其特征在于,所述對所述登錄日志隊列中的登錄日志逐條進行用戶資產(chǎn)組匹配,并按照所述用戶資產(chǎn)組內(nèi)定義的告警提醒規(guī)則進行匹配,包括:
對于所述登錄日志隊列中排隊的登錄日志根據(jù)用戶資產(chǎn)組標(biāo)識進行匹配分類,將屬于每個所述用戶資產(chǎn)組的所述登錄日志進行再排隊;
對于每個所述用戶資產(chǎn)組的登錄日志根據(jù)用戶自定義的告警提醒規(guī)則進行逐一匹配;所述逐一匹配包括但不限于根據(jù)用戶的登錄帳號、登錄源IP地址或登錄的時間段條件進行匹配。
6.如權(quán)利要求1所述的方法,其特征在于,所述將匹配的告警提醒根據(jù)所述用戶資產(chǎn)組內(nèi)定義的用戶進行發(fā)送,包括:
將匹配的告警提醒根據(jù)所述用戶資產(chǎn)組內(nèi)定義的用戶發(fā)送給短信端口;
短信端口將所述告警提醒發(fā)送至所述用戶資產(chǎn)組內(nèi)定義的用戶。
7.一種用戶登錄提醒系統(tǒng),其特征在于,所述系統(tǒng)包括日志生成采集單元、篩選單元、匹配單元和發(fā)送單元,其中,
所述日志生成采集單元,用于采集生成的日志數(shù)據(jù);
所述篩選單元,用于從所述日志數(shù)據(jù)中篩選出所有登錄日志,建立登錄日志隊列;
所述匹配單元,用于對所述登錄日志隊列中的登錄日志逐條進行用戶資產(chǎn)組匹配,并按照所述用戶資產(chǎn)組內(nèi)定義的告警提醒規(guī)則進行匹配;
所述發(fā)送單元,用于將匹配的告警提醒根據(jù)所述用戶資產(chǎn)組內(nèi)定義的用戶進行發(fā)送。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括標(biāo)準(zhǔn)化單元,用于按照標(biāo)準(zhǔn)化日志格式,將所述日志數(shù)據(jù)存儲為統(tǒng)一的標(biāo)準(zhǔn)化日志;
所述篩選單元從所述標(biāo)準(zhǔn)化日志中篩選出所有登錄日志,建立登錄日志隊列。
9.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述日志生成采集單元進一步包括單一信息獲取子單元、聚合子單元和日志生成子單元,其中,
所述單一信息獲取子單元,用于通過在UNIX類計算資源形成SHELL過程中的特定文件,分別在不同變量中保存獲取的單一信息:所述單一信息包括但不限于登錄源地址、用戶、登錄協(xié)議和tty;
所述聚合子單元,用于按照Syslog日志通用格式,通過logger命令,將所述單一信息進行聚合,形成主機登錄日志信息;
所述日志生成子單元,用于通過trap信號方式,將聚合生成的登錄登出日志信息發(fā)送到log日志,生成登錄日志。
10.如權(quán)利要求7所述的系統(tǒng),其特征在于,所述匹配單元進一步包括分類子單元和告警匹配子單元,其中,
所述分類子單元,用于對于所述登錄日志隊列中排隊的登錄日志根據(jù)用戶資產(chǎn)組標(biāo)識進行匹配分類,將屬于每個所述用戶資產(chǎn)組的所述登錄日志進行再排隊;
所述告警匹配子單元,用于對于每個所述用戶資產(chǎn)組的登錄日志根據(jù)用戶自定義的告警提醒規(guī)則進行逐一匹配;所述逐一匹配包括但不限于根據(jù)用戶的登錄帳號、登錄源IP地址或登錄的時間段條件進行匹配。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信集團黑龍江有限公司,未經(jīng)中國移動通信集團黑龍江有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310283132.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種遠(yuǎn)程報警系統(tǒng)
- 下一篇:一種空氣清新機
