[發明專利]一種生成操作日志的方法及裝置有效
| 申請號: | 201811280523.0 | 申請日: | 2018-10-30 |
| 公開(公告)號: | CN111125039B | 公開(公告)日: | 2022-06-10 |
| 發明(設計)人: | 顧歡 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | G06F16/18 | 分類號: | G06F16/18 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 馮艷蓮 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 生成 操作 日志 方法 裝置 | ||
1.一種生成操作日志的方法,其特征在于,所述方法包括:
日志服務器接收堡壘機發送的第一報文,所述第一報文是所述日志服務器接收到的第一個包括登錄會話標識、第一主機會話標識和第一IP地址的日志報文,所述登錄會話標識所標識的登錄會話是終端和所述堡壘機之間的會話,所述第一主機會話標識所標識的第一主機會話是所述終端和第一目標主機之間的會話,所述第一主機會話是通過所述登錄會話被創建和結束的,所述第一IP地址是所述第一目標主機的IP地址;
所述日志服務器在所述登錄會話標識對應的操作記錄中寫入第一登錄信息,所述第一登錄信息包括所述第一主機會話標識和所述第一IP地址,所述第一登錄信息指示所述終端登錄到所述第一目標主機;
所述日志服務器接收第二報文,所述第二報文是所述日志服務器接收到的第二個包括所述登錄會話標識、所述第一主機會話標識和所述第一IP地址的日志報文;
所述日志服務器在所述登錄會話標識對應的操作記錄中寫入第一退出信息,所述第一退出信息包括所述第一主機會話標識和所述第一IP地址,所述第一退出信息指示所述終端退出所述第一目標主機;
所述日志服務器根據所述第一登錄信息被寫入至所述第一退出信息被寫入之間的時間段中被寫入所述登錄會話標識對應的操作記錄的命令操作信息,確定所述第一目標主機上執行的命令操作。
2.根據權利要求1所述的方法,其特征在于,所述日志服務器在所述登錄會話標識對應的操作記錄中寫入第一登錄信息之后,所述方法還包括:
所述日志服務器將所述第一IP地址設定為操作記錄地址;
在所述登錄會話標識對應的操作記錄中寫入第一登錄信息之后、且在所述登錄會話標識對應的操作記錄中寫入第一退出信息之前,所述方法還包括:
所述日志服務器接收第三報文,所述第三報文中包括命令操作信息;
所述日志服務器在所述登錄會話標識對應的操作記錄中寫入所述命令操作信息,并將所述命令操作信息記錄為在所述操作記錄地址上執行的命令操作;
所述日志服務器在所述登錄會話標識對應的操作記錄中寫入第一退出信息之后,還包括:
所述日志服務器將所述第一目標主機的上一跳主機的IP地址設定為所述操作記錄地址。
3.根據權利要求1或2所述的方法,其特征在于,所述日志服務器在接收第一報文之后至接收所述第二報文之前,所述方法還包括:
所述日志服務器接收所述堡壘機發送的第四報文,所述第四報文是所述日志服務器接收到的第一個包括所述登錄會話標識、第二主機會話標識和第二IP地址的日志報文,所述第二主機會話標識所標識的第二主機會話是所述終端和第二目標主機之間的會話,所述第二主機會話是通過所述登錄會話被創建和結束的,所述第二IP地址是所述第二目標主機的IP地址;
所述日志服務器在所述登錄會話標識對應的操作記錄中寫入第二登錄信息,所述第二登錄信息包括所述第二主機會話標識和所述第二IP地址,所述第二登錄信息指示所述終端登錄到所述第二目標主機;
所述日志服務器接收第五報文,所述第五報文是所述日志服務器接收到的第二個包括所述登錄會話標識,所述第二主機會話標識和所述第二IP地址的日志報文;
所述日志服務器在所述登錄會話標識對應的操作記錄中寫入第二退出信息,所述第二退出信息指示所述終端退出所述第二目標主機。
4.根據權利要求1所述的方法,其特征在于,所述日志服務器在接收第一報文之前,還包括:
所述日志服務器接收第六報文,所述第六報文為所述日志服務器接收到的第一個包含所述登錄會話標識的日志報文;
所述日志服務器創建所述登錄會話標識對應的操作記錄,并將所述堡壘機的IP地址設定為所述操作記錄地址。
5.根據權利要求2所述的方法,其特征在于,所述第一報文和所述第二報文包括報文頭部和報文載荷兩部分,其中,所述報文頭部用于承載所述登錄會話標識、用戶賬號、當前時間和所述報文載荷的長度信息,所述報文載荷用于承載所述第一主機會話標識和所述第一IP地址;
所述第三報文包括報文頭部和報文載荷兩部分,其中,所述第三報文的報文頭部用于承載所述登錄會話標識、用戶賬號、當前時間和所述第三報文的報文載荷的長度信息,所述第三報文的報文載荷用于承載命令操作信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811280523.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種開關中轉連接裝置
- 下一篇:一種冷拔機的鎖緊裝置
