1.一種面向私有云平臺的取證方法，其特征在于：通過提取防火墻日志和鏡像日志實現云平臺取證，包括Nova拓展模塊和Horizon拓展模塊，所述的Nova拓展模塊通過Nova的擴展接口記錄取證日志文件；所述Horizon拓展模塊用于實現web頁面上下載取證日志文件。

2.根據權利要求1所述的一種面向私有云平臺的取證方法，其特征在于：所述Nova拓展模塊的實現環境是devstack，Nova拓展方法是通過創建一個新的extension子類派生于“nova.api.openstack.extensions:ExtensionDescriptor”，并覆寫父類中的方法“get_resources()”，在方法“get_resources()”中，通過返回ResourceExtensions列表來注冊新的資源類型或URL路徑或Controller；默認情況下OpenStack默認不啟動防火墻日志，通過擴展接口將防火墻所丟棄的數據包都放在一個特定的目錄備份下來，再通過數據篩選的規則提取需要的日志，磁盤鏡像日志存儲在主機的系統中操作系統。

3.根據權利要求2所述的一種面向私有云平臺的取證方法，其特征在于：所述特定的目錄為“/opt/stack/logs”目錄，每個服務有自己的日志文件，并從命名上區分；日志文件的命名規則為：Nova api的各個子服務的日志都以“n”開頭；Glance的日志文件都是“g”開頭；Cinder、Neutron的日志分別以“c”和“q”開頭。

4.根據權利要求1所述的一種面向私有云平臺的取證方法，其特征在于：所述Horizon拓展模塊是基于Django框架，通過定制Dashboard來修改底層的源碼，Dashboard里擴展添加一個panel，panel可以自己設計命名規則，在pannel定義好table表項，實現拓Horizon拓展，滿足功能模塊的web頁面展示，并在web頁面上下載防火墻日志和磁盤鏡像日志。