技術領域

本發明涉及計算機技術領域，特別涉及一種基于日志分析的檢測方法、存儲設備及存儲控制器。

背景技術

隨著互聯網的不斷發展，主機已成為各行各業中不可或缺的一部分。而且，為提高主機的安全性能，保證主機能夠穩定運行，則對主機的運行情況進行定期檢測尤為重要。

目前，主要是通過人工查找主機在運行過程中生成的相關日志文件，然后再由人工對相關日志文件中所記錄的信息進行逐行查找及閱讀，以此得出檢測結果，完成對主機的檢測。

但是，當需要查找的日志文件數量較多，且日志文件中包含的信息量較大時，如果還是以人工的方式對主機進行檢測，那么將會耗費大量時間，造成主機的檢測效率較低。

發明內容

本發明實施例提供了一種基于日志分析的檢測方法、存儲設備及存儲控制器，能夠提高主機的檢測效率。

第一方面，本發明實施例提供了一種基于日志分析的檢測方法，

預先設置至少一個待掃描的日志文件分別對應的路徑信息；

預先創建每一個所述待掃描的日志文件分別對應的檢測規則；還包括：

針對于每一個所述路徑信息，均執行S1至S2：

S1：按照預設的掃描周期，掃描當前路徑信息對應的目標日志文件；

S2：根據與所述目標日志文件對應的所述檢測規則，檢測所述目標日志文件中記錄的待檢測主機從當前掃描時刻起，在之前的一個所述掃描周期內的運行信息；

根據當前檢測到的各個所述運行信息，生成所述待檢測主機的檢測報告。

優選地，

進一步包括：預先保存至少一個目標地址；

在所述根據檢測到的各個所述運行信息，生成所述待檢測主機的檢測報告之后，進一步包括：

將所述檢測報告發送給所述至少一個目標地址。

優選地，

在所述將所述檢測報告發送給所述至少一個目標地址之前，進一步包括：

獲取所述待檢測主機對應的操作系統類型和互聯網協議IP地址；

所述將所述檢測報告發送給所述至少一個目標地址，進一步包括：

將所述操作系統類型和所述IP地址發送給所述至少一個目標地址。

優選地，

所述檢測報告，包括：啟用端口號、SSH(Secure Shell，安全外殼協議)登陸次數及來源、SSH登陸失敗次數及來源、使用切換用戶SU命令的次數、POP3(Post Office Protocol-Version3，郵局協議版本3)登陸次數及來源、POP3登陸失敗次數及來源、FTP(File Transfer Protocol，文件傳輸協議)登陸次數及來源、FTP登陸失敗次數及來源、郵件傳輸sendmail登陸信息中的任意一種或多種。

第二方面，本發明實施例提供了一種存儲設備，其中存儲有多條指令，所述指令用于由處理器加載并執行：

預先設置至少一個待掃描的日志文件分別對應的路徑信息；

預先創建每一個所述待掃描的日志文件分別對應的檢測規則；

針對于每一個所述路徑信息，均執行S1至S2：

S1：按照預設的掃描周期，掃描當前路徑信息對應的目標日志文件；

S2：根據與所述目標日志文件對應的所述檢測規則，檢測所述目標日志文件中記錄的待檢測主機從當前掃描時刻起，在之前的一個所述掃描周期內的運行信息；

根據當前檢測到的各個所述運行信息，生成所述待檢測主機的檢測報告。

優選地，

所述指令進一步用于由處理器加載并執行：

預先保存至少一個目標地址；

將所述檢測報告發送給所述至少一個目標地址。

優選地，

所述指令進一步用于由處理器加載并執行：

獲取所述待檢測主機對應的操作系統類型和IP地址(Internet Protocol，互聯網協議)；

將所述操作系統類型和所述IP地址發送給所述至少一個目標地址。

優選地，

所述檢測報告，包括：啟用端口號、SSH登陸次數及來源、SSH登陸失敗次數及來源、使用切換用戶SU命令的次數、POP3登陸次數及來源、POP3登陸失敗次數及來源、FTP登陸次數及來源、FTP登陸失敗次數及來源、郵件傳輸sendmail登陸信息中的任意一種或多種。

第三方面，本發明實施例提供了一種存儲控制器，包括：處理器、存儲設備和總線；