首页 利索能及专利检索 电话:15618600796
登录 / 免费注册 利索能及授权登录
利索能及
我要发布
专利交易 专利求购
收藏
保存服务器日志的方法和装置
面议
专利号: 2018107210545
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-06-16
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种保存服务器日志的方法,其特征在于,包括:

在检测到目标事件在服务器上产生的情况下,所述服务器生成所述目标事件对应的日志记录,所述目标事件对应的日志记录包括所述目标事件产生的时间以及所述目标事件的事件内容;

所述服务器生成所述目标事件对应的日志记录的日志发布事务,所述日志发布事务包括所述目标事件对应的日志记录;

所述服务器将所述日志发布事务发送给联盟链系统中的背书节点进行事务背书,所述背书节点为基于智能合约设置的背书策略中的节点;

在根据所述背书节点返回的背书结果确定已完成对所述日志发布事务的事务背书的情况下,所述服务器将所述日志发布事务发送给所述联盟链系统中的命令节点,以使所述命令节点对所述日志发布事务进行排序并形成所述日志发布事务对应的区块。

2.根据权利要求1所述的方法,其特征在于,所述服务器将所述日志发布事务发送给所述联盟链系统中的命令节点之后,还包括:所述服务器接收所述命令节点发送的所述日志发布事务对应的区块;

在对所述区块的验证通过的情况下,所述服务器在本地保存所述区块。

3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述服务器获取日志查看指令;

所述服务器从本地以及所述联盟链系统获取所述日志查看指令对应的日志记录;

如果从本地获取到的所述日志查看指令对应的日志记录与从所述联盟链系统获取到的所述日志查看指令对应的日志记录相同,则所述服务器确定本地保存的所述日志查看指令对应的日志记录未被篡改并且未被删除;

如果从本地获取到的所述日志查看指令对应的日志记录与所述从所述联盟链系统获取到的所述日志查看指令对应的日志记录不同,则所述服务器确定本地保存的所述日志查看指令对应的日志记录被篡改或者被删除。

4.根据权利要求3所述的方法,其特征在于,所述服务器确定本地保存的所述日志查看指令对应的日志记录被篡改或者被删除之后,还包括:所述服务器确定第一日志记录,所述第一日志记录为所述日志查看指令对应的日志记录中被篡改或者被删除的日志记录;

所述服务器根据所述第一日志记录进行攻击路径还原。

5.根据权利要求4所述的方法,其特征在于,所述服务器根据所述第一日志记录进行攻击路径还原包括:所述服务器确定所述第一日志记录对应的正确的日志记录;

所述服务器在所述服务器的网站目录中查找网页后门对应的文件名;

在查找到所述文件名的情况下,所述服务器根据所述文件名在所述正确的日志记录中查找所述网页后门对应的日志记录;

在查找到所述网页后门对应的日志记录的情况下,所述服务器根据所述网页后门对应的日志记录确定所述网页后门对应的访问互联网地址;

所述服务器根据所述访问互联网地址在本地存储的所有日志记录中查找与所述访问互联网地址对应的所有日志记录。

6.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述服务器确定所述日志查看指令对应的正确的日志记录;

所述服务器从所述正确的日志记录中获取web日志记录,所述web日志记录包括统一资源定位符;

所述服务器将所述web日志记录中的统一资源定位符与目标正则表达式进行匹配;

如果所述web日志记录中的统一资源定位符符合所述目标正则表达式,则所述服务器确定所述服务器遭受过所述目标正则表达式对应的web攻击。

7.根据权利要求3所述的方法,其特征在于,所述服务器确定所述日志查看指令对应的日志记录被篡改或被删除之后,还包括:所述服务器删除本地保存的所述日志查看指令对应的日志记录;

所述服务器将所述从所述联盟链系统获取到的所述日志查看指令对应的日志记录保存到本地。

8.一种保存服务器日志的装置,其特征在于,包括:

日志生成模块,用于在检测到目标事件在服务器上产生的情况下,生成所述目标事件对应的日志记录,所述目标事件对应的日志记录包括所述目标事件产生的时间以及所述目标事件的事件内容;

事务生成模块,用于生成所述目标事件对应的日志记录的日志发布事务,所述日志发布事务包括所述目标事件对应的日志记录;

事务背书模块,用于将所述日志发布事务发送给所述联盟链系统中的背书节点进行事务背书,所述背书节点为基于智能合约设置的背书策略中的节点;

事务排序模块,用于在根据所述背书节点返回的背书结果确定已完成对所述日志发布事务的事务背书的情况下,将所述日志发布事务发送给所述联盟链系统中的命令节点,以使所述命令节点对所述日志发布事务进行排序并形成所述日志发布事务对应的区块。

9.一种保存服务器日志的装置,包括处理器、存储器以及通信接口,所述处理器、存储器和通信接口相互连接,其中,所述通信接口用于传输数据,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,执行如权利要求1-7任一项所述的方法。

10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求

1-7任一项所述的方法。

推荐专利
一种日志处理方法、装置及服务器
发明专利
面议
日志存储方法、装置、服务器及计算机可读存储介质
发明专利
面议
系统交互日志记录方法、装置及存储介质、服务器
发明专利
面议
一种前端日志多通道输出的方法、装置、服务器及存储介质
发明专利
¥9600
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售