技術領域

本申請涉及網絡通信技術領域，尤其涉及一種包過濾日志匯聚方法及裝置。

背景技術

目前具有防火墻功能的網絡設備上通常會配置多種包過濾策略，用于對接收到的數據包進行過濾。網絡設備針對接收到的每一個數據包，利用數據包的源IP(Internet Protocol，網際協議)地址或目的IP地址與包過濾策略進行匹配，并根據匹配結果進行轉發或丟棄，并生成包過濾日志，該包過濾日志中記錄有數據包的源IP地址、目的IP地址、目的端口和與匹配結果。目前在進行新的包過濾策略制定時，需要人工提取包過濾日志中記錄的每個數據包的源IP地址、目的IP地址、目的端口與匹配結果，并進行匯聚，進而根據匯聚結果制定包過濾策略。然而，這種人工提取并匯聚的方式操作復雜，并且效率低。

發明內容

有鑒于此，本申請提供一種包過濾日志匯聚方法及裝置，以解決人工提取并匯聚的方式操作復雜，并且效率低的問題。

根據本申請實施例的第一方面，提供一種包過濾日志匯聚方法，所述方法包括：

獲取包過濾日志中記錄的每條數據的源網際協議IP地址和目的端口；

針對每條數據，將該條數據的源IP地址與預設網段進行匹配；

若匹配到預設網段，則從匹配到的預設網段對應的匯聚項中，確定端口為該條數據的目的端口對應的匯聚項，并將所述匯聚項中的訪問次數加1；

否則，根據預設掩碼位數確定所述源IP地址對應的掩碼網段，并從所述掩碼網段對應的匯聚項中，確定端口為該條數據的目的端口對應的匯聚項，并將所述匯聚項中的訪問次數加1。

根據本申請實施例的第二方面，提供一種包過濾日志匯聚裝置，所述裝置包括：

獲取模塊，用于獲取包過濾日志中記錄的每條數據的源網際協議IP地址和目的端口；

匹配模塊，用于針對每條數據，將該條數據的源IP地址與預設網段進行匹配；

第一匯聚模塊，用于在匹配到預設網段時，從匹配到的預設網段對應的匯聚項中，確定端口為該條數據的目的端口對應的匯聚項，并將所述匯聚項中的訪問次數加1；

第二匯聚模塊，用于在未匹配到預設網段時，根據預設掩碼位數確定所述源IP地址對應的掩碼網段，并從所述掩碼網段對應確定的匯聚項中，確定端口為該條數據的目的端口對應的匯聚項，并將所述匯聚項中的訪問次數加1。

應用本申請實施例，在需要進行包過濾日志匯聚時，網絡設備可以獲取包過濾日志中記錄的每條數據的源IP地址和目的端口，針對每條數據，將該條數據的源IP地址與預設網段進行匹配，若匹配到預設網段，則從匹配到的預設網段對應的匯聚項中，確定端口為該條數據的目的端口對應的匯聚項，并將匯聚項中的訪問次數加1；否則，根據預設掩碼位數確定源IP地址對應的掩碼網段，并從掩碼網段對應的匯聚項中，確定端口為該條數據的目的端口對應的匯聚項，并將匯聚項中的訪問次數加1。基于上述描述可知，通過預設網段匹配和掩碼匹配實現包過濾日志的自動匯聚，無需人工提取日志數據，再一條一條的統計匯聚，減少了人工統計的工作量，提高了匯聚效率。

附圖說明

圖1為本申請根據一示例性實施例示出的一種包過濾日志匯聚方法的實施例流程圖；

圖2為本申請根據一示例性實施例示出的一種網絡設備的硬件結構圖；

圖3為本申請根據一示例性實施例示出的一種包過濾日志匯聚裝置的實施例結構圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。

應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。