技術領域

本發明涉及數據處理領域，特別涉及一種安全日志存儲和讀取方法、裝置及安全管控系統。

背景技術

隨著大數據、服務器等技術在計算機領域的應用和推廣，計算機信息安全也越發重要，由于用戶數量大、數據處理量大及當前的網絡環境等因素，將產生海量的安全日志，并需要對各類安全日志進行深層次的分析，從而為計算機信息安全決策和整改提供依據，因此，現在面臨的問題是如何解決海量安全日志的存儲及讀取問題。

目前，對于安全日志的存儲和讀取的方法主要包括：安全日志采用集中存儲的方法，將所有安全日志存儲于同一存儲節點上，當需要對安全日志進行加工分析時，再從該節點上讀取需要的安全日志。

目前安全日志存儲和讀取的方法，將所有安全日志存儲于同一節點上，由于安全日志數據量很大，很短時間內將會填滿存儲空間，存儲速度慢，當需要對安全日志進行加工、分析時，再通過這一個儲存節點，從海量安全日志中尋找需要的安全日志進行讀取，讀取速度慢，因此，現有技術對安全日志的存儲和讀取存在讀寫速度慢、存儲量小及不易進行加工分析等缺點。

發明內容

本發明提供一種安全日志存儲和讀取方法、裝置及安全管控系統，能夠提高安全日志存儲和讀取的速度。

本發明實施例提供了一種安全日志存儲和讀取方法，包括：

在至少一個服務器中的每個服務器上部署一個數據庫；

根據所有安全日志的類型，在每個所述數據庫中創建至少一個事件表，每個事件表對應一種安全日志類型；

根據安全日志的類型，將待存儲的安全日志分別存儲到數據庫內對應的事件表中；

為每個存儲到事件表中的安全日志定義時間戳；

根據所述安全日志的時間戳，分別在對應的事件表中讀取需要的安全日志。

優選地，所述在每個所述數據庫中創建至少一個事件表，每個事件表對應一種安全日志類型包括：建立的事件表涵蓋所有安全日志的類型，不同事件表對應的安全日志類型相同或不同。

優選地，所述根據安全日志的類型，將待存儲的安全日志分別存儲到數據庫內對應的事件表中包括：每經過一個設定的間隔時間，匯總一次安全日志，形成一個安全日志匯總表，根據所有安全日志的類型，將所述安全日志匯總表劃分為至少一個安全日志分表，其中，每個所述安全日志分表對應一種安全日志類型，將所述安全日志分表發送至對應事件表所在的服務器，將安全日志分表中的安全日志分別存儲到對應類型的事件表中。

優選地，所述根據所述安全日志的時間戳，分別在對應的事件表中讀取需要的安全日志包括：將所述需要的安全日志根據安全日志的類型進行分類，在對應類型的事件表上，通過安全日志的時間戳進行篩選，同時讀取各個事件表中需要的安全日志，將從各個事件表中讀取的安全日志進行重組，并將重組后的安全日志返回。

優選地，所述數據庫為非關系型數據庫。

優選地，所述安全日志的類型包括：主機日志、網絡設備日志、安全設備日志、操作系統日志、中間件日志、數據庫日志及應用系統日志中的一個或多個。

優選地，該方法進一步包括：根據不同安全日志類型的重要程度，設定各事件表對安全日志的存儲時間，對于超出存儲時間的安全日志則自動進行刪除。

本發明實施例提供了一種安全日志存儲和讀取裝置，包括：

部署單元，用于在至少一個服務器中的每個服務器上部署一個數據庫；

創建單元，用于根據所有安全日志的類型，在所述部署單元部署的每個數據庫中創建至少一個事件表，每個事件表對應一種安全日志類型；

存儲單元，用于根據安全日志的類型，將待存儲的安全日志分別存儲到數據庫內由所述創建單元創建的對應類型的事件表中；

定義單元，用于為每個由所述存儲單元存儲到事件表中的安全日志定義時間戳；

讀取單元，用于根據由所述定義單元定義的安全日志的時間戳，分別在由所述創建單元創建的對應類型的事件表中讀取需要的安全日志。

優選地，所述存儲單元，用于每經過一個設定的間隔時間，匯總一次安全日志，形成一個安全日志匯總表，根據所有安全日志的類型，將所述安全日志匯總表劃分為至少一個安全日志分表，其中，每個所述安全日志分表對應一種安全日志類型，將所述安全日志分表發送至對應事件表所在的服務器，將安全日志分表中的安全日志分別存儲到對應類型的事件表中。