本發明適用于數據安全技術領域，提供了一種訪問日志的生成、審計方法及裝置、監控系統，所述生成方法包括：獲取用戶信息，所述用戶信息包括：用戶名、訪問IP及用戶ID；記錄并將用戶的操作轉為對應的行為字段；將所獲取的用戶信息及所述行為字段生成行為日志，并存儲。本發明中，用戶訪問時，記錄用戶的行為操作及用戶信息，生成對應的行為日志，便于后續審計時直觀看到對應用戶的操作行為，提高審計效率。

技術領域

本發明屬于數據安全技術領域，尤其涉及一種訪問日志的生成、審計方法及裝置、監控系統。

背景技術

在企業內部，通常需要使用代碼管理倉庫gitlab來對項目代碼進行集中存儲管理，有權限的員工可進行查看或者下載。但有一些重要的項目代碼，例如核心算法對應的代碼被私自下載或拷貝外傳時，會給企業帶來損失，因此需要對項目代碼進行管控。

現有技術中，采用以下兩種方法來進行追蹤管控，一種是查看通過http訪問的請求，但這種方式的日志中無訪問用戶字段，無法定位訪問的用戶日志，且日志格式混亂，無法快速準確定位訪問用戶具體執行的操作；另一種是查看通過ssh終端訪問的請求，這種方式中只有訪問用戶的key-id，無法直接定位訪問行為的用戶名，且日志混亂，無法迅速準確的定位用戶具體執行的操作。因此追蹤管控的效果不佳。

發明內容

本發明實施例提供了一種訪問日志的生成、審計方法及裝置、監控系統，旨在解決現有技術的由于審計時不能直接快速定位訪問者訪問的日志及對應操作行為影響管控效率的問題。

一種訪問日志的生成方法，包括：

獲取用戶信息，所述用戶信息包括：用戶名、訪問IP及用戶ID；

記錄并將用戶的操作轉為對應的行為字段；

將所獲取的用戶信息及所述行為字段生成行為日志，并存儲。

優選地，所述行為日志為通過http方式訪問產生的日志，獲取用戶信息之后、將用戶的操作轉為對應的行為字段之前還包括：

配置日志文件格式，得到配置參數。

優選地，所述用戶的操作對應的行為字段為以下的一種：新建、上傳、下載或瀏覽。

優選地，將所獲取的用戶信息及所述行為字段生成行為日志，并存儲包括：

將所獲取的用戶信息及所述行為字段生成行為日志；

對生成的行為日志添加對應的時間戳；

將添加時間戳的行為日志同步存儲到日志數據庫。

優選地，所述行為日志為通過SSHshell方式訪問產生的日志。

優選地，所述行為日志為通過SSHshell方式訪問及http方式訪問產生的日志。

本發明還提供一種訪問日志的生成裝置，包括：

獲取單元，用于獲取用戶信息，所述用戶信息包括：用戶名、訪問IP及用戶ID；

轉化單元，用于記錄并將用戶的操作轉為對應的行為字段；

生成單元，用于將所獲取的用戶信息及所述行為字段生成行為日志，并存儲。

本發明還提供一種監控系統，所述監控系統包括訪問日志的生成裝置，所述生成裝置包括：

獲取單元，用于獲取用戶信息，所述用戶信息包括：用戶名、訪問IP及用戶ID；

轉化單元，用于記錄并將用戶的操作轉為對應的行為字段；

生成單元，用于將所獲取的用戶信息及所述行為字段生成行為日志，并存儲。

本發明還提出一種審計方法，包括：