一種用戶登錄提醒方法及系統的製作方法

2023-10-18 18:18:04 1

一種用戶登錄提醒方法及系統的製作方法
【專利摘要】本發明提供一種用戶登錄提醒方法及系統，所述方法包括：採集生成的日誌數據；從所述日誌數據中篩選出所有登錄日誌，建立登錄日誌隊列；對所述登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照所述用戶資產組內定義的告警提醒規則進行匹配；將匹配的告警提醒根據所述用戶資產組內定義的用戶進行發送。與現有技術相比，本發明避免了在IDC內承租人的計算資源上建立第三方帳號，解決了IDC內網際網路內開放的計算資源異常登錄實時提醒的問題，從而有效避免IDC內計算資源的系統安全問題，可以滿足異常登錄準實時性提醒的要求。
【專利說明】一種用戶登錄提醒方法及系統

【技術領域】
[0001]本發明涉及移動通信【技術領域】，尤其涉及一種用戶登錄提醒方法及系統。

【背景技術】
[0002]IDC (Internet Data Center,網際網路數據中心)是專門承接網絡資源外包和專業網絡服務的數據中心。IDC是一個重要的網絡服務平臺，是伴隨著網際網路發展的需求而發展起來的新的網絡時代的數據中心。它通常與骨幹網高速連接，藉助豐富的網絡及IT資源向企業、網站出租帶寬和計算資源，並提供有品質保證的服務。
[0003]由於IDC整體暴露在網際網路上，同時在承租IDC內計算資源的客戶中僅有少量高端客戶會選用VPN (Virtual Path Network,虛通道網絡)方式來管理維護自己所租用的計算資源。而大量中低端客戶都是通過SSH協議、Telnet等網際網路直連方式來管理維護自己所租用的計算資源，以這就給網際網路上的惡意人員利用帶來了可乘之機。他們可以通過嗅探、抓包、字典等多種方式來破解IDC內承租人所承租的計算資源上的帳號和口令，從而以承租人的身份從網際網路上直接登錄、控制該計算資源，來盜取、修改各種信息或者破壞系統可用性。
[0004]針對這種異常登錄的情況，當前IDC內針對出租的計算資源帳號異常登錄監控一般會採用以下兩種方式來處理:一種方式是人工方式，即在安全事件發生並對承租人造成損失後，由承租人事後通過手工提取登錄日誌文件，進行分析發現異常登錄情況；另一種方式是自動方式，考慮到UNIX類主機自身Syslog日誌自身不包含SSH、Telnet等登錄日誌，而Windows類主機不具備Syslog日誌轉發功能，即在IDC內租用計算資源上建立程序帳號，通過定期登錄採集UNIX類主機Last文件中的登錄日誌和Windows類主機登錄日誌文件分析後發現異常登錄。
[0005]具體來說，在實現本發明的過程中，發明人發現現有的方案存在如下缺點:
[0006]針對目前IDC內異常登錄發現中的第一種方式，即人工方式屬於被動式查找異常登錄問題，完全是事後分析，往往要求該計算資源承租人依據安全事件現象並結合安全事件處置經驗對該安全事件進行分析，定位登錄異常，追蹤惡意人員，但是具有一定經驗的惡意人員一般都會在控制該計算資源後，對Last文件等登錄日誌進行修改或刪除，從而無法追蹤的具體人員。
[0007]針對第二種方式，考慮到UNIX類主機自身Syslog日誌自身不包含Telnet等登錄日誌，即在IDC內租用計算資源上建立程序帳號，通過系統定期登錄採集UNIX類主機Last文件中的登錄日誌發現異常登錄；WindowS類主機自身包含登錄日誌，但不具備Syslog實時日誌轉發功能，需要開發相應服務。這就要求承租人要麼投入大量人力和物力來建立維護自己的上述系統，經濟上不可取；要麼租用第三方該系統，則又要給第三方自己的主機上建立登錄帳號，這又額外造成了很大的管理風險。
[0008]兩種方式均無法滿足異常登錄準實時性提醒的要求。


【發明內容】

[0009]本發明的目的在於克服現有技術的缺點和不足，提供一種用戶登錄提醒方法及系統。
[0010]一種用戶登錄提醒方法，所述方法包括:
[0011]採集生成的日誌數據；
[0012]從所述日誌數據中篩選出所有登錄日誌，建立登錄日誌隊列；
[0013]對所述登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照所述用戶資產組內定義的告警提醒規則進行匹配；
[0014]將匹配的告警提醒根據所述用戶資產組內定義的用戶進行發送。
[0015]所述採集生成的日誌數據，還包括:
[0016]對UNIX類計算資源基於命令行SHELL特徵方式生成登錄日誌，通過系統日誌Syslog方式進行準實時發送；對Windows類計算資源通過Syslog日誌轉發方式進行準實時發送。
[0017]UNIX類計算資源生成日誌包含如下步驟:
[0018]通過在UNIX類計算資源形成SHELL過程中的特定文件，分別在不同變量中保存獲取的單一信息:所述單一信息包括但不限於登錄源地址、用戶、登錄協議和當前設備名稱tty ；
[0019]按照系統記錄Syslog日誌通用格式,通過記錄logger命令,將所述單一信息進行聚合，形成主機登錄日誌信息；
[0020]通過trap信號方式，將聚合生成的登錄登出日誌信息發送到log日誌，生成登錄日誌。
[0021]所述方法還包括:
[0022]按照標準化日誌格式，將所述日誌數據存儲為統一的標準化日誌；
[0023]從所述標準化日誌中篩選出所有登錄日誌。
[0024]所述對所述登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照所述用戶資產組內定義的告警提醒規則進行匹配，包括:
[0025]對於所述登錄日誌隊列中排隊的登錄日誌根據用戶資產組標識進行匹配分類，將屬於每個所述用戶資產組的所述登錄日誌進行再排隊；
[0026]對於每個所述用戶資產組的登錄日誌根據用戶自定義的告警提醒規則進行逐一匹配；所述逐一匹配包括但不限於根據用戶的登錄帳號、登錄源IP位址或登錄的時間段條件進行匹配。
[0027]所述將匹配的告警提醒根據所述用戶資產組內定義的用戶進行發送，包括:
[0028]將匹配的告警提醒根據所述用戶資產組內定義的用戶發送給簡訊埠 ；
[0029]簡訊埠將所述告警提醒發送至所述用戶資產組內定義的用戶。
[0030]一種用戶登錄提醒系統，所述系統包括日誌生成採集單元、篩選單元、匹配單元和發送單元，其中，
[0031]所述日誌生成採集單元，用於採集生成的日誌數據；
[0032]所述篩選單元，用於從所述日誌數據中篩選出所有登錄日誌，建立登錄日誌隊列；
[0033]所述匹配單元，用於對所述登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照所述用戶資產組內定義的告警提醒規則進行匹配；
[0034]所述發送單元，用於將匹配的告警提醒根據所述用戶資產組內定義的用戶進行發送。
[0035]所述系統還包括標準化單元，用於按照標準化日誌格式，將所述日誌數據存儲為統一的標準化日誌；
[0036]所述篩選單元從所述標準化日誌中篩選出所有登錄日誌，建立登錄日誌隊列。
[0037]所述日誌生成採集單元進一步包括單一信息獲取子單元、聚合子單元和日誌生成子單元，其中，
[0038]所述單一信息獲取子單元，用於通過在UNIX類計算資源形成SHELL過程中的特定文件，分別在不同變量中保存獲取的單一信息:所述單一信息包括但不限於登錄源地址、用戶、登錄協議和tty ；
[0039]所述聚合子單元,用於按照Syslog日誌通用格式,通過logger命令,將所述單一信息進行聚合，形成主機登錄日誌信息；
[0040]所述日誌生成子單元，用於通過trap信號方式，將聚合生成的登錄登出日誌信息發送到log日誌，生成登錄日誌。
[0041 ] 所述匹配單元進一步包括分類子單元和告警匹配子單元，其中，
[0042]所述分類子單元，用於對於所述登錄日誌隊列中排隊的登錄日誌根據用戶資產組標識進行匹配分類，將屬於每個所述用戶資產組的所述登錄日誌進行再排隊；
[0043]所述告警匹配子單元，用於對於每個所述用戶資產組的登錄日誌根據用戶自定義的告警提醒規則進行逐一匹配；所述逐一匹配包括但不限於根據用戶的登錄帳號、登錄源IP位址或登錄的時間段條件進行匹配。
[0044]本發明通過採集日誌數據，並篩選其中的登錄日誌建立登錄日誌隊列，將登錄日誌逐條匹配用戶資產組，按照用戶資產組內定義的告警提醒規則匹配告警提醒，並將告警提醒發送給相應的用戶。本發明避免了在IDC內承租人的計算資源上建立第三方帳號，解決了 IDC內網際網路內開放的計算資源異常登錄實時提醒的問題，從而有效避免IDC內計算資源的系統安全問題，可以滿足異常登錄準實時性提醒的要求。

【專利附圖】

【附圖說明】
[0045]圖1為本發明實施例1提供的用戶登錄提醒方法原理流程圖；
[0046]圖2為本發明實施例1提供的用戶登錄提醒系統結構示意圖；
[0047]圖3為本發明實施例2提供的用戶登錄提醒系統結構示意圖；
[0048]圖4為本發明實施例2提供的日誌生成採集單元100結構示意圖；
[0049]圖5為本發明實施例2提供的匹配單元300結構示意圖。

【具體實施方式】
[0050]下面結合附圖對本發明的【具體實施方式】進行詳細描述。但本發明的實施方式不限於此。
[0051]本發明實施例的原理在於提出了一種在IDC內基於Syslog方式的主機用戶登錄簡訊提醒的方法和系統，避免了在IDC內承租人的計算資源上建立第三方帳號，解決了 IDC內網際網路內開放的計算資源異常登錄實時提醒的問題，從而有效避免IDC內計算資源的系統安全問題。當IDC承租人開通此項服務並設置好帳號告警提醒規則和時段後，每有承租人登錄自己租用的計算資源時，系統就會向承租人指定的手機發送一條通知，通知承租人計算資源登錄的源IP位址、所有帳號等信息。
[0052]通過在IDC內計算資源中的UNIX類主機上採用基於SHELL腳步採集登錄日誌，在Windows類主機特有的額外轉發服務方式採集登錄日誌信息，然後通過業界統一的Syslog方式，準實時發送到簡訊提醒系統，然後這些登錄日誌信息按照用戶提前設定的告警過濾規則，按照時間段、IP位址、帳號等規則進行過濾，並觸發簡訊提醒，幫助IDC內計算資源承租人及時發現所管理設備的異常登錄情況。
[0053]如圖1所示，為本發明實施例1提供的用戶登錄提醒方法原理流程圖，具體如下:
[0054]步驟10，採集生成的日誌數據。
[0055]具體來說，對於用戶登錄的日誌數據，針對UNIX類計算資源採用基於SHELL特徵方式生成Telnet、SSH登錄日誌，並通過Syslog方式進行準實時發送；針對Windows類計算資源採用Syslog日誌轉發的方式，進行準實時發送。所出租的計算資源(UNIX主機和Windows類主機)通過自身的Syslog機制或增加的Syslog服務,將日誌準實時被動採集到相應的日誌採集和存儲模塊。
[0056]對於登錄日誌的生成，實際上需要區分UNIX主機和Windows類主機，也就是UNIX類計算資源和Windows類計算資源。
[0057]特別的，針對UNIX主機採用SHELL方式生成用戶登錄日誌的方法。其實施原理為:在用戶進行登錄時，形成shell時會讀取執行某些文件。通過在這些文件中獲取登錄源地址、用戶、登錄協議、tty等信息以logger命令將整合後的信息發送給syslogd，再轉發至日誌伺服器，完成登錄登出日誌的完整採集。
[0058]其實施步驟具體如下:
[0059]獲取登錄日誌要求的單一信息。通過在UNIX計算資源形成SHELL過程中的特定文件，分別在不同變量中保存獲取的登錄源地址、用戶、登錄協議、tty (當前設備名稱)等基本息。例如:
[0060]saddr=$ (who am i|cut_d\ (_f2|cut_d\)-fl)
[0061 ] protoc=$(tty|cut-d/-f3_)
[0062]logtype=$(ps$(ps l'echo$$' grep-v UID|awk' {print$4}，)grep-v PID|awk' {print$5}， |awk_F:， {print$l}，)
[0063]聚合生成登錄日誌信息。按照系統記錄Syslog日誌通用格式，通過系統內部自帶的logger (記錄)命令，將上述單一信息進行聚合，形成主機登錄日誌信息。例如:
[0064]/usr/bin/logger-t login-tsr-p auth.1nfo$ (whoami)login from$saddrsuccess by$logtypei$protoc
[0065]發送給自身Syslogd進程。通過trap信號方式，將聚合生成的登錄登出日誌信息發送到log日誌。例如:
[0066]trap' /usr/bin/logger-t logout-tsr-p auth.1nfo$ (whoami) logoutfrom$saddr success by$1gtypeiSprotoc' 0
[0067]trap' /usr/bin/logger-t loghup-tsr-p auth.1nfo$ (whoami) loghupfrom$saddr success by$1gtypeiSprotoc' I
[0068]步驟20，從日誌數據中篩選出所有登錄日誌，建立登錄日誌隊列。
[0069]在所有Syslog日誌中，將所有屬於登錄日誌特徵的日誌篩選出來，單獨建立登錄日誌隊列。本步驟的目的在於在所有的日誌中篩選出登錄日誌，並建立登錄日誌的隊列，以方便後續用戶資產匹配的過程。
[0070]在此之前，可以對日誌進行標準化，日誌數據採集後，通過初試定義的統一標準化日誌格式，將所有生成的日誌按照統一的格式進行標準化入庫，方便後續對所有日誌進行統一處理。這裡的標準化格式可以根據需要進行定義，以方便後續登陸日誌的匹配。
[0071]步驟30，對登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照用戶資產組內定義的告警提醒規則進行匹配。
[0072]對登錄日誌隊列中的日誌，逐條先進行用戶資產組匹配，在匹配用戶資產組後，再按照該用戶資產組內用戶自定義的告警提醒規則進行匹配，將符合的規則派發給簡訊端□。
[0073]對於登錄日誌隊列中排隊的登錄日誌根據用戶資產組標識進行匹配分類，將屬於每個所述用戶資產組的所述登錄日誌進行再排隊；對於每個用戶資產組的登錄日誌根據用戶自定義的告警提醒規則進行逐一匹配；逐一匹配包括但不限於根據用戶的登錄帳號、登錄源IP位址或登錄的時間段條件進行匹配。
[0074]這裡的告警提醒規則，是用戶資產組內用戶自定義的告警提醒規則，該告警提醒規則由用戶自行設定，並存儲在用戶資產組內。例如，用戶可以定義告警提醒的時間、閾值坐寸ο
[0075]通常來說，針對標準化登錄日誌篩選的方式具體實施步驟為:
[0076]用戶資產組匹配。對於排隊的用戶登錄日誌首先根據用戶資產組標識進行匹配分類，將屬於每個資產組的日誌進行再排隊。
[0077]用戶告警提醒規則匹配。對於每個資產組的登錄日誌則按照FIFO的原則，根據前期用戶自定義的告警提醒規則進行逐一匹配，按照以下四種匹配規則進行匹配，具體匹配規則原則如下。匹配規則包括登錄帳號、登錄源IP、登錄的時間段等條件進行匹配。
[0078]產生簡訊提醒信息。將符合匹配告警提醒規則的告警信息，發送到系統展現及簡訊提醒相關功能模塊。
[0079]本實施例中，是以簡訊提醒的方式來發送告警提醒的，實際上，本實施例可以通過多種方式完成告警提醒的發送，例如，可以通過簡訊網關發送簡訊，或者通過彩信發送，或者可以通過網際網路為用戶設置的通信軟體發送通知信息等。具體的告警提醒發送方式，可以根據用戶實際需求來設定。
[0080]步驟40，將匹配的告警提醒根據用戶資產組內定義的用戶進行發送。
[0081]將匹配的告警提醒根據用戶資產組內定義的用戶發送給簡訊埠 ；簡訊埠將所述告警提醒發送至用戶資產組內定義的用戶。
[0082]本步驟中，允許用戶資產組中定義的用戶來接收告警提醒信息，通常是用戶提供手機號碼，然後通過簡訊的方式發送告警提醒信息到用戶的手機號碼。通常由簡訊提醒模塊將符合的告警提醒信息已以簡訊的方式發送至當前配置的用戶，以幫助IDC承租人及時準確發現所租用計算資源的異常登錄情況。
[0083]至此，完成了用戶登錄提醒的過程。用戶可根據自定義的規則和方式，在適當的時候接收到告警提醒，從而實時掌握自身所租用計算資源的異常登錄情況。
[0084]本實施例中，具體有點有如下幾項有益效果:
[0085]UNIX類主機登錄日誌生成採集能力:通過創新性的SHELL腳本方式，解決了目前UNIX系統自身Syslog日誌中無Telnet、SSH登錄日誌的問題，該種方式由於不用在IDC內承租人租用的設備中建立第三方帳號，確保了承租設備自身的安全性，符合IDC內承租人的安全要求。
[0086]迅速發現異常登錄行為的能力:通過Syslog準實時方式，解決了傳統第三方帳號登錄採集登錄日誌的方式中的時延問題，確保IDC計算資源承租人能夠迅速發現登錄探測類安全事件，更好的服務於IDC廣大用戶。
[0087]自定義規則的簡訊提醒:通過為IDC用戶提供簡訊提醒規則自定義的功能，方便IDC承租人根據自己的帳號、登錄源IP位址、登錄時間段等信息來設置自身的簡訊提醒。
[0088]實際上，本實施例可以是構建於如圖2所示的系統架構之上，其中，IDC內有η個虛擬主機，通過Syslog方式將日誌信息存儲在日誌採集機上，系統核心伺服器在完成相關告警提醒信息採集後，通過簡訊網關生成簡訊提醒，通過BTS (BaseTransceiver Stat1n,基站)來發送給用戶終端手機。
[0089]如圖3所示，本發明實施例2還提供一種用戶登錄提醒系統，該系統包括日誌生成採集單元100、篩選單元200、匹配單元300和發送單元400，具體如下:
[0090]日誌生成採集單元100，用於採集生成的日誌數據；
[0091]篩選單元200，用於從日誌數據中篩選出所有登錄日誌，建立登錄日誌隊列；
[0092]匹配單元300，用於對登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照用戶資產組內定義的告警提醒規則進行匹配；
[0093]發送單元400，用於將匹配的告警提醒根據用戶資產組內定義的用戶進行發送。
[0094]進一步的，該系統還包括標準化單元500，用於按照標準化日誌格式，將日誌數據存儲為統一的標準化日誌；
[0095]篩選單元200從標準化日誌中篩選出所有登錄日誌，建立登錄日誌隊列。
[0096]進一步的，如圖4所示，上述的日誌生成採集單元100進一步包括單一信息獲取子單元101、聚合子單元102和日誌生成子單元103，具體如下:
[0097]單一信息獲取子單元101，用於通過在UNIX類計算資源形成SHELL過程中的特定文件，分別在不同變量中保存獲取的單一信息:單一信息包括但不限於登錄源地址、用戶、登錄協議和tty ；
[0098]聚合子單元102,用於按照Syslog日誌通用格式,通過logger命令,將單一信息進行聚合，形成主機登錄日誌信息；
[0099]日誌生成子單元103，用於通過trap信號方式，將聚合生成的登錄登出日誌信息發送到log日誌，生成登錄日誌。
[0100]進一步的，如圖5所示，上述的匹配單元300進一步包括分類子單元301和告警匹配子單元302,具體如下:
[0101]分類子單元301，用於對於登錄日誌隊列中排隊的登錄日誌根據用戶資產組標識進行匹配分類，將屬於每個用戶資產組的登錄日誌進行再排隊；
[0102]告警匹配子單元302，用於對於每個用戶資產組的登錄日誌根據用戶自定義的告警提醒規則進行逐一匹配；逐一匹配包括但不限於根據用戶的登錄帳號、登錄源IP位址或登錄的時間段條件進行匹配。
[0103]實際上，發明人曾經在某IDC內申請一臺CentOS作業系統虛擬主機IP位址為218.203.12.16進行功能測試，當配置root用戶任意時間段、任意IP登錄簡訊提醒策略後，可以在系統監控界面準實時看到該用戶的登錄事件，同時系統按照前期用戶所配置的手機號碼發送簡訊，用戶收到來自10658448的登錄簡訊提醒。
[0104]綜上，本發明通過採集日誌數據，並篩選其中的登錄日誌建立登錄日誌隊列，將登錄日誌逐條匹配用戶資產組，按照用戶資產組內定義的告警提醒規則匹配告警提醒，並將告警提醒發送給相應的用戶。本發明避免了在IDC內承租人的計算資源上建立第三方帳號，解決了 IDC內網際網路內開放的計算資源異常登錄實時提醒的問題，從而有效避免IDC內計算資源的系統安全問題，可以滿足異常登錄準實時性提醒的要求。當IDC承租人開通此項服務並設置好帳號告警提醒規則和時段後，每有承租人登錄自己租用的計算資源時，系統就會向承租人指定的手機發送一條通知，通知承租人計算資源登錄的源IP位址、所有帳號等信息。
[0105]上述實施例為本發明較佳的實施方式，但本發明的實施方式並不受上述實施例的限制，其他的任何未背離本發明的精神實質與原理下所作的改變、修飾、替代、組合、簡化，均應為等效的置換方式，都包含在本發明的保護範圍之內。
【權利要求】
1.一種用戶登錄提醒方法，其特徵在於，所述方法包括: 採集生成的日誌數據； 從所述日誌數據中篩選出所有登錄日誌，建立登錄日誌隊列； 對所述登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照所述用戶資產組內定義的告警提醒規則進行匹配； 將匹配的告警提醒根據所述用戶資產組內定義的用戶進行發送。
2.如權利要求1所述的方法，其特徵在於，所述採集生成的日誌數據，還包括: 對UNIX類計算資源基於命令行SHELL特徵方式生成登錄日誌，通過系統日誌Syslog方式進行準實時發送；對Windows類計算資源通過Syslog日誌轉發方式進行準實時發送。
3.如權利要求1或2所述的方法，其特徵在於，UNIX類計算資源生成日誌包含如下步驟: 通過在UNIX類計算資源形成SHELL過程中的特定文件，分別在不同變量中保存獲取的單一信息:所述單一信息包括但不限於登錄源地址、用戶、登錄協議和當前設備名稱tty ；按照系統記錄Syslog日誌通用格式,通過記錄logger命令,將所述單一信息進行聚合，形成主機登錄日誌信息； 通過trap信號方式，將聚合生成的登錄登出日誌信息發送到log日誌，生成登錄日誌。
4.如權利要求1所述的方法，其特徵在於，所述方法還包括: 按照標準化日誌格式，將所述日誌數據存儲為統一的標準化日誌； 從所述標準化日誌中篩選出所有登錄日誌。
5.如權利要求1或4所述的方法，其特徵在於，所述對所述登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照所述用戶資產組內定義的告警提醒規則進行匹配，包括: 對於所述登錄日誌隊列中排隊的登錄日誌根據用戶資產組標識進行匹配分類，將屬於每個所述用戶資產組的所述登錄日誌進行再排隊； 對於每個所述用戶資產組的登錄日誌根據用戶自定義的告警提醒規則進行逐一匹配；所述逐一匹配包括但不限於根據用戶的登錄帳號、登錄源IP位址或登錄的時間段條件進行匹配。
6.如權利要求1所述的方法，其特徵在於，所述將匹配的告警提醒根據所述用戶資產組內定義的用戶進行發送，包括: 將匹配的告警提醒根據所述用戶資產組內定義的用戶發送給簡訊埠； 簡訊埠將所述告警提醒發送至所述用戶資產組內定義的用戶。
7.一種用戶登錄提醒系統，其特徵在於，所述系統包括日誌生成採集單元、篩選單元、匹配單元和發送單元，其中， 所述日誌生成採集單元，用於採集生成的日誌數據； 所述篩選單元，用於從所述日誌數據中篩選出所有登錄日誌，建立登錄日誌隊列；所述匹配單元，用於對所述登錄日誌隊列中的登錄日誌逐條進行用戶資產組匹配，並按照所述用戶資產組內定義的告警提醒規則進行匹配； 所述發送單元，用於將匹配的告警提醒根據所述用戶資產組內定義的用戶進行發送。
8.如權利要求7所述的系統，其特徵在於，所述系統還包括標準化單元，用於按照標準化日誌格式，將所述日誌數據存儲為統一的標準化日誌； 所述篩選單元從所述標準化日誌中篩選出所有登錄日誌，建立登錄日誌隊列。
9.如權利要求7所述的系統，其特徵在於，所述日誌生成採集單元進一步包括單一信息獲取子單元、聚合子單元和日誌生成子單元，其中， 所述單一信息獲取子單元，用於通過在UNIX類計算資源形成SHELL過程中的特定文件，分別在不同變量中保存獲取的單一信息:所述單一信息包括但不限於登錄源地址、用戶、登錄協議和tty ； 所述聚合子單元，用於按照Syslog日誌通用格式，通過logger命令，將所述單一信息進行聚合，形成主機登錄日誌信息； 所述日誌生成子單元，用於通過trap信號方式，將聚合生成的登錄登出日誌信息發送到log日誌，生成登錄日誌。
10.如權利要求7所述的系統，其特徵在於，所述匹配單元進一步包括分類子單元和告警匹配子單元，其中， 所述分類子單元，用於對於所述登錄日誌隊列中排隊的登錄日誌根據用戶資產組標識進行匹配分類，將屬於每個所述用戶資產組的所述登錄日誌進行再排隊； 所述告警匹配子單元，用於對於每個所述用戶資產組的登錄日誌根據用戶自定義的告警提醒規則進行逐一匹配；所述逐一匹配包括但不限於根據用戶的登錄帳號、登錄源IP位址或登錄的時間段條件進行匹配。
【文檔編號】H04L12/24GK104283703SQ201310283132
【公開日】2015年1月14日 申請日期:2013年7月8日 優先權日:2013年7月8日
【發明者】宋剛, 關奇, 李偉東, 王燦義, 沈冰, 陳強, 劉莉, 李欣宇, 周萌萌 申請人:中國移動通信集團黑龍江有限公司