本發明提供了一種網絡審計日志的傳輸保存系統，包括日志審計探針、日志處理服務器和日志存放設備，日志審計探針，用于將采集到的內容信息以文件的形式和摘要日志的形式分類保存，并將文件和摘要日志上傳到日志處理服務器；日志處理服務器，連接于日志審計探針，用于根據文件和摘要日志合成日志記錄；日志存放設備，連接于日志處理服務器，用于保存日志記錄，并提供日志查詢服務。由此將摘要日志和文件內容分開存放，統一了網絡日志的保存格式，降低了在傳輸和保存大量網絡日志時對內存和網絡帶寬的消耗。

技術領域

本發明涉及網絡審計日志處理技術領域，尤其涉及一種網絡審計日志的傳輸保存系統和方法。

背景技術

隨著科學技術的不斷發展，人們的生活和工作已離不開互聯網。在互聯網飛速發展壯大并成為全球最重要的基礎設施的今天，由于缺乏必要的管制，互聯網上開始充斥著色情暴力、侵權行為、造謠誹謗、虛假廣告等一系列影響國家安全、社會穩定及個人健康發展的負面內容。為了維護國家安全，給互聯網營造一個良好的發展環境互聯網安全審計系統勢在必行。在網絡審計系統中，日志消息扮演著至關重要的角色。日志消息能夠給出系統運行情況的重要信息，這些信息有助于正確檢測系統運行情況。然而在網絡數據審計系統中，除了一般的摘要日志信息量比較少、比較規整外，還需要傳輸和保存網頁內容、網絡中傳輸的文件內容等內容信息，這些內容信息容量大，形式各異不容易統一的保存和傳輸，在傳輸和保存時對內存和網絡帶寬的消耗較大，對磁盤IO性能要求也比較高。

發明內容

本發明的目的在于提供一種網絡審計日志的傳輸保存系統和方法以減少統一網絡日志的保存格式，降低在傳輸和保存大量網絡日志時對內存和網絡帶寬的消耗。

一方面，本發明實施例提供一種網絡審計日志的傳輸保存系統，包括日志審計探針、日志處理服務器和日志存放設備，其中：

所述日志審計探針，用于將采集到的內容信息以文件的形式和摘要日志的形式分類保存，并將所述文件和所述摘要日志上傳到所述日志處理服務器；

所述日志處理服務器，連接于所述日志審計探針，用于根據所述文件和所述摘要日志合成日志記錄；

所述日志存放設備，連接于所述日志處理服務器，用于保存所述日志記錄，并提供日志查詢服務。

優選地，所述摘要日志中保存有文件路徑信息。

優選地，所述日志審計探針包括：

采集模塊，用于采集日志，并將采集到的內容信息進行分類；

第一內存文件系統，連接于所述采集模塊，用于存儲所述文件；

共享內存，連接于所述采集模塊，用于存儲所述摘要日志；

文件上傳模塊，連接于所述第一內存文件系統，用于將所述文件上傳至所述日志處理服務器；以及

日志上傳模塊，連接于所述共享內存，用于將所述摘要日志上傳至所述日志處理服務器。

優選地，所述日志存放設備包括文件保存模塊和日志保存模塊，所述日志處理服務器包括：

文件接收模塊，用于接收來自所述日志審計探針的所述文件；

日志接收模塊，用于接收來自所述日志審計探針的所述摘要日志；

第二內存文件系統，連接于所述文件接收模塊，用于保存所述文件；

第三內存文件系統，連接于所述日志接收模塊，用于以文件的形式保存所述摘要日志；