本申請提供了一種日志數據采集系統、采集方法及裝置。該系統包括管理中心、多個采集器和數據存儲引擎，其中：所述管理中心，用于在接收到租戶的申請請求后，為所述租戶配置所需要的至少一個采集器；并將配置的采集器的采集器標識發送給所述租戶，其中，不同的租戶配置不同的采集器；所述租戶的采集器，用于采集所述租戶的網絡安全設備的日志數據，并將采集到的日志數據發送給所述數據存儲引擎中；所述數據存儲引擎，用于存儲接收到的日志數據。由此，實現了不同租戶下相同IP地址的設備的日志數據的采集，以提升大量租戶下的數據采集性能。

技術領域

本申請涉及計算機通信技術領域，尤其涉及一種日志數據采集系統、采集方法及裝置。

背景技術

隨著云計算、云安全的發展，多租戶的使用場景越來越廣泛，云安全系統也需要滿足多租戶的使用。基于云安全系統涉及的日志采集分析系統一般是通過采集網絡設備和終端上報的日志數據進行安全分析。在單用戶時，日志采集分析系統只有一個采集器，并且與日志采集系統部署在同一服務器，不同的設備綁定采集器后，上報日志數據到采集器，采集器根據設備IP地址將不同設備的日志緩存，導致一個采集器只能綁定不同IP地址的設備，即相同的IP地址的多個設備在向該采集器上報日志數據時，采集器只認一個設備的日志數據。

隨著云安全場景下租戶數量的日益增加，會存在不同租戶的業務隔離和設備隔離，因此會存在相同IP地址的至少一個設備，在這種情況下，例如租戶A和租戶B基于相同的IP地址IP1，當租戶A配置IP1的設備并綁定了采集器后，租戶B就無法再綁定IP1的設備到采集器，從而導致采集器無法采集到租戶B的日志數據，進而導致不能滿足云安全場景的使用。即，目前存在在大量租戶下，數據量規模大，而單一采集器存在采集性能瓶頸的問題。

因此，如何實現不同租戶下相同IP地址的設備的日志數據的采集，提升大量租戶下的數據采集性能是值得考慮的技術問題之一。

發明內容

有鑒于此，本申請提供一種日志數據采集系統、采集方法及裝置，用以實現不同租戶下相同IP地址的設備的日志數據的采集，以提升大量租戶下的數據采集性能。

具體地，本申請是通過如下技術方案實現的：

根據本申請的第一方面，提供一種日志數據采集系統，包括：管理中心、多個采集器和數據存儲引擎，其中：

所述管理中心，用于在接收到租戶的申請請求后，為所述租戶配置所需要的至少一個采集器；并將配置的采集器的采集器標識發送給所述租戶，其中，不同的租戶配置不同的采集器；

所述租戶的采集器，用于采集所述租戶的網絡安全設備的日志數據，并將采集到的日志數據發送給所述數據存儲引擎中；

所述數據存儲引擎，用于存儲接收到的日志數據。

根據本申請的第二方面，提供一種日志數據采集方法，應用于管理中心中，所述方法，包括：

在接收到租戶的申請請求后，為所述租戶配置所需要的至少一個采集器；

將配置的采集器標識發送給所述租戶，以使租戶的采集器采集所述租戶的網絡安全設備的日志數據，并將采集到的日志數據發送給數據存儲引擎中；

其中，不同的租戶配置不同的采集器。

根據本申請的第三方面，提供一種日志數據采集裝置，設置于管理中心中，所述裝置，包括：

配置模塊，用于在接收到租戶的申請請求后，為所述租戶配置所需要的至少一個采集器；

發送模塊，用于將配置的采集器標識發送給所述租戶，以使租戶的采集器采集所述租戶的網絡安全設備的日志數據，并將采集到的日志數據發送給數據存儲引擎中；

其中，不同的租戶配置不同的采集器。