一种基于dbus通信的bmc网页快速读取审计日志的方法
技术领域
1.本发明涉及bmc审计日志技术领域,尤其涉及一种基于dbus通信的bmc网页快速读取审计日志的方法。
背景技术:
2.在2017年的《网络安全法》以及2019年的《等保2.0》中提出了审计日志的关键性,其中《网络安全法》中第三章第一节第21条中第3小点中记载了采用检测,记录网络运行状态,网络安全事件的技术措施,需留下不少于6个月的操作痕迹。bmc审计日志是保护服务器安全极为重要的一部,据fileeye m
‑
trends 2018报告,在没有审计日志之前,企业发现服务器的攻击时间间隔平均为101天,二亚太地区高达498天。而拥有审计日志后能够长期,可靠的记录下对于服务器的每一项监控,减少了发现疑似攻击操作的时间,大大提升了服务器的安全性能。
3.目前前端的web界面通过轮询所有类型的日志记录,再通过特定的标志位判断是否为审计日志记录,然后再将筛选后的审计日志记录在前端的web界面显示,增加了芯片的运算量,前端的web界面的页面内容加载耗时长,降低了用户体验的满意度;并且存储审计日志记录所在的文件的安全性和可靠性不佳。
技术实现要素:
4.为了克服上述技术的不足,本发明的目的是提供一种基于dbus通信的bmc网页快速读取审计日志的方法。
5.本发明所采用的技术方案是:一种基于dbus通信的bmc网页快速读取审计日志的方法,包括以下步骤:
6.在指定位置建立经des3加密的审计日志文件;
7.将审计日志中主要记录的对象的变化信息收集起来;
8.将审计日志主要记录的对象的变化信息记录下来,同时记录发生变化的时间并转化为时间戳形式,从而生成审计日志记录;
9.打开所建立的审计日志文件,并加上对应的文件互斥锁;
10.通过des3对审计日志文件进行解密;
11.将生成的审计日志记录追加至解密后的审计日志文件中;
12.通过des3对追加审计日志记录后的审计日志文件进行加密;
13.解除审计日志文件的文件互斥锁;
14.定义并创建dbus接口,用于前端的web界面与后端之间的通信;
15.前端的web界面刷新时,对dbus接口进行调用,通过dbus接口向后端发送读取审计日志文件中审计日志记录的请求;
16.后端通过dbus接口接收到上述请求后,打开审计日志文件,并加上对应的文件互斥锁,通过des3对审计日志文件进行解密,分析提取审计日志记录的数据,关闭审计日志文
件,解除审计日志文件的文件互斥锁;
17.后端将提取得到的所有审计日志记录的数据放入对应的dbus接口之中,并通过对应的dbus接口对前端做出回应;
18.前端的web界面接收到后端回应之后,提取出dbus接口中的所有审计日志记录的数据,将数据中的审计日志主要记录的对象的变化信息与时间戳区分开,并将时间戳转换为正常的时间格式,然后通过前端的web界面的网页显示。
19.其中,所述的审计日志主要记录的对象,包括:用户模块、网络模块、时间模块以及电源模块;
20.所述审计日志主要记录的对象的值的变化信息,包括:用户模块的用户登录登出信息、网络模块的网络配置修改信息、时间模块的时间修改信息以及电源模块的服务器开关机信息。
21.其中,所述将生成的审计日志记录追加至解密后的审计日志文件中,具体包括有如下步骤:
22.通过追加的方式将审计日志记录插入解密后的审计日志文件的末尾;
23.判断审计日志记录的条目是否超过所设定的审计日志记录的条目上限;
24.若超过所设定的审计日志记录的条目上限,则删除当前审计日志文件的第一条审计日志记录。
25.其中,所述所设定的审计日志记录的条目上限为二百条。
26.与现有技术相比,本发明具有以下有益效果:本发明所述的一种基于dbus通信的bmc网页快速读取审计日志的方法,通过后端写文件的方式将审计日志记录写入指定位置的审计日志文件,再将审计日志文件中的内容传入dbus通信接口中,前端的web界面通过dbus接口将获取到数据显示在网页上;相比于目前前端的web界面通过轮询所有类型的日志记录,再通过特定的标志位判断是否为审计日志记录,然后再将筛选后的审计日志记录在前端的web界面显示的方法,大大减少了芯片的运算量和前端的web界面的页面内容加载耗时,提升了页面显示的速度;由于审计日志记录都被保存指定位置的审计日志文件中,不易丢失,提升了文件的稳定性,最后通过des3对审计日志文件进行加密,保证了审计日志文件不会被轻易篡改,确保了审计日志文件的安全性,提升了审计日志的可靠性。从用户的使用角度看,bmc的web界面延迟较低,加载速度快,提升了用户的使用满意度。
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚明白,下面本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
28.在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本技术的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。
29.在本说明书中,需要说明的是,术语“dbus通信”、“接口”、“des3”等指示特殊数据
或者特殊时间名称均为数据名称或算法名称,仅是为了方便对与本文所述的发明进行更为详尽的描述和撰写,而不是表示所指的数据必须具有特定的固有名称,而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本技术的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
30.目前前端的web界面通过轮询所有类型的日志记录,再通过特定的标志位判断是否为审计日志记录,然后再将筛选后的审计日志记录在前端的web界面显示,增加了芯片的运算量,前端的web界面的页面内容加载耗时长,降低了用户体验的满意度;并且存储审计日志记录所在的文件的安全性和可靠性不佳。基于此,本说明书实施例提供了一种基于dbus通信的bmc网页快速读取审计日志的方法。
31.所述一种基于dbus通信的bmc网页快速读取审计日志的方法,包括以下步骤。
32.在指定位置建立经des3加密的审计日志文件;
33.将审计日志中主要记录的对象的变化信息收集起来;
34.将审计日志主要记录的对象的变化信息记录下来,同时记录发生变化的时间并转化为时间戳形式,从而生成审计日志记录。
35.在一些实施例中,所述的审计日志主要记录的对象,包括:用户模块、网络模块、时间模块以及电源模块;所述审计日志主要记录的对象的值的变化信息,包括:用户模块的用户登录登出信息、网络模块的网络配置修改信息、时间模块的时间修改信息以及电源模块的服务器开关机信息。
36.打开所建立的审计日志文件,并加上对应的文件互斥锁;
37.通过des3对审计日志文件进行解密;
38.将生成的审计日志记录追加至解密后的审计日志文件中。
39.在一些实施例中,所述将生成的审计日志记录追加至解密后的审计日志文件中,具体包括有如下步骤:
40.通过追加的方式将审计日志记录插入解密后的审计日志文件的末尾;判断审计日志记录的条目是否超过所设定的审计日志记录的条目上限;若超过所设定的审计日志记录的条目上限,则删除当前审计日志文件的第一条审计日志记录。
41.在一些实施例中,所述所设定的审计日志记录的条目上限为二百条。
42.通过des3对追加审计日志记录后的审计日志文件进行加密;
43.解除审计日志文件的文件互斥锁;
44.定义并创建dbus接口,用于前端的web界面与后端之间的通信;
45.前端的web界面刷新时,对dbus接口进行调用,通过dbus接口向后端发送读取审计日志文件中审计日志记录的请求;
46.后端通过dbus接口接收到上述请求后,打开审计日志文件,并加上对应的文件互斥锁,通过des3对审计日志文件进行解密,分析提取审计日志记录的数据,关闭审计日志文件,解除审计日志文件的文件互斥锁;
47.后端将提取得到的所有审计日志记录的数据放入对应的dbus接口之中,并通过对应的dbus接口对前端做出回应;
48.前端的web界面接收到后端回应之后,提取出dbus接口中的所有审计日志记录的
数据,将数据中的审计日志主要记录的对象的变化信息与时间戳区分开,并将时间戳转换为正常的时间格式,然后通过前端的web界面的网页显示。
49.最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
技术领域
1.本发明涉及bmc审计日志技术领域,尤其涉及一种基于dbus通信的bmc网页快速读取审计日志的方法。
背景技术:
2.在2017年的《网络安全法》以及2019年的《等保2.0》中提出了审计日志的关键性,其中《网络安全法》中第三章第一节第21条中第3小点中记载了采用检测,记录网络运行状态,网络安全事件的技术措施,需留下不少于6个月的操作痕迹。bmc审计日志是保护服务器安全极为重要的一部,据fileeye m
‑
trends 2018报告,在没有审计日志之前,企业发现服务器的攻击时间间隔平均为101天,二亚太地区高达498天。而拥有审计日志后能够长期,可靠的记录下对于服务器的每一项监控,减少了发现疑似攻击操作的时间,大大提升了服务器的安全性能。
3.目前前端的web界面通过轮询所有类型的日志记录,再通过特定的标志位判断是否为审计日志记录,然后再将筛选后的审计日志记录在前端的web界面显示,增加了芯片的运算量,前端的web界面的页面内容加载耗时长,降低了用户体验的满意度;并且存储审计日志记录所在的文件的安全性和可靠性不佳。
技术实现要素:
4.为了克服上述技术的不足,本发明的目的是提供一种基于dbus通信的bmc网页快速读取审计日志的方法。
5.本发明所采用的技术方案是:一种基于dbus通信的bmc网页快速读取审计日志的方法,包括以下步骤:
6.在指定位置建立经des3加密的审计日志文件;
7.将审计日志中主要记录的对象的变化信息收集起来;
8.将审计日志主要记录的对象的变化信息记录下来,同时记录发生变化的时间并转化为时间戳形式,从而生成审计日志记录;
9.打开所建立的审计日志文件,并加上对应的文件互斥锁;
10.通过des3对审计日志文件进行解密;
11.将生成的审计日志记录追加至解密后的审计日志文件中;
12.通过des3对追加审计日志记录后的审计日志文件进行加密;
13.解除审计日志文件的文件互斥锁;
14.定义并创建dbus接口,用于前端的web界面与后端之间的通信;
15.前端的web界面刷新时,对dbus接口进行调用,通过dbus接口向后端发送读取审计日志文件中审计日志记录的请求;
16.后端通过dbus接口接收到上述请求后,打开审计日志文件,并加上对应的文件互斥锁,通过des3对审计日志文件进行解密,分析提取审计日志记录的数据,关闭审计日志文
件,解除审计日志文件的文件互斥锁;
17.后端将提取得到的所有审计日志记录的数据放入对应的dbus接口之中,并通过对应的dbus接口对前端做出回应;
18.前端的web界面接收到后端回应之后,提取出dbus接口中的所有审计日志记录的数据,将数据中的审计日志主要记录的对象的变化信息与时间戳区分开,并将时间戳转换为正常的时间格式,然后通过前端的web界面的网页显示。
19.其中,所述的审计日志主要记录的对象,包括:用户模块、网络模块、时间模块以及电源模块;
20.所述审计日志主要记录的对象的值的变化信息,包括:用户模块的用户登录登出信息、网络模块的网络配置修改信息、时间模块的时间修改信息以及电源模块的服务器开关机信息。
21.其中,所述将生成的审计日志记录追加至解密后的审计日志文件中,具体包括有如下步骤:
22.通过追加的方式将审计日志记录插入解密后的审计日志文件的末尾;
23.判断审计日志记录的条目是否超过所设定的审计日志记录的条目上限;
24.若超过所设定的审计日志记录的条目上限,则删除当前审计日志文件的第一条审计日志记录。
25.其中,所述所设定的审计日志记录的条目上限为二百条。
26.与现有技术相比,本发明具有以下有益效果:本发明所述的一种基于dbus通信的bmc网页快速读取审计日志的方法,通过后端写文件的方式将审计日志记录写入指定位置的审计日志文件,再将审计日志文件中的内容传入dbus通信接口中,前端的web界面通过dbus接口将获取到数据显示在网页上;相比于目前前端的web界面通过轮询所有类型的日志记录,再通过特定的标志位判断是否为审计日志记录,然后再将筛选后的审计日志记录在前端的web界面显示的方法,大大减少了芯片的运算量和前端的web界面的页面内容加载耗时,提升了页面显示的速度;由于审计日志记录都被保存指定位置的审计日志文件中,不易丢失,提升了文件的稳定性,最后通过des3对审计日志文件进行加密,保证了审计日志文件不会被轻易篡改,确保了审计日志文件的安全性,提升了审计日志的可靠性。从用户的使用角度看,bmc的web界面延迟较低,加载速度快,提升了用户的使用满意度。
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚明白,下面本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
28.在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本技术的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。
29.在本说明书中,需要说明的是,术语“dbus通信”、“接口”、“des3”等指示特殊数据
或者特殊时间名称均为数据名称或算法名称,仅是为了方便对与本文所述的发明进行更为详尽的描述和撰写,而不是表示所指的数据必须具有特定的固有名称,而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本技术的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
30.目前前端的web界面通过轮询所有类型的日志记录,再通过特定的标志位判断是否为审计日志记录,然后再将筛选后的审计日志记录在前端的web界面显示,增加了芯片的运算量,前端的web界面的页面内容加载耗时长,降低了用户体验的满意度;并且存储审计日志记录所在的文件的安全性和可靠性不佳。基于此,本说明书实施例提供了一种基于dbus通信的bmc网页快速读取审计日志的方法。
31.所述一种基于dbus通信的bmc网页快速读取审计日志的方法,包括以下步骤。
32.在指定位置建立经des3加密的审计日志文件;
33.将审计日志中主要记录的对象的变化信息收集起来;
34.将审计日志主要记录的对象的变化信息记录下来,同时记录发生变化的时间并转化为时间戳形式,从而生成审计日志记录。
35.在一些实施例中,所述的审计日志主要记录的对象,包括:用户模块、网络模块、时间模块以及电源模块;所述审计日志主要记录的对象的值的变化信息,包括:用户模块的用户登录登出信息、网络模块的网络配置修改信息、时间模块的时间修改信息以及电源模块的服务器开关机信息。
36.打开所建立的审计日志文件,并加上对应的文件互斥锁;
37.通过des3对审计日志文件进行解密;
38.将生成的审计日志记录追加至解密后的审计日志文件中。
39.在一些实施例中,所述将生成的审计日志记录追加至解密后的审计日志文件中,具体包括有如下步骤:
40.通过追加的方式将审计日志记录插入解密后的审计日志文件的末尾;判断审计日志记录的条目是否超过所设定的审计日志记录的条目上限;若超过所设定的审计日志记录的条目上限,则删除当前审计日志文件的第一条审计日志记录。
41.在一些实施例中,所述所设定的审计日志记录的条目上限为二百条。
42.通过des3对追加审计日志记录后的审计日志文件进行加密;
43.解除审计日志文件的文件互斥锁;
44.定义并创建dbus接口,用于前端的web界面与后端之间的通信;
45.前端的web界面刷新时,对dbus接口进行调用,通过dbus接口向后端发送读取审计日志文件中审计日志记录的请求;
46.后端通过dbus接口接收到上述请求后,打开审计日志文件,并加上对应的文件互斥锁,通过des3对审计日志文件进行解密,分析提取审计日志记录的数据,关闭审计日志文件,解除审计日志文件的文件互斥锁;
47.后端将提取得到的所有审计日志记录的数据放入对应的dbus接口之中,并通过对应的dbus接口对前端做出回应;
48.前端的web界面接收到后端回应之后,提取出dbus接口中的所有审计日志记录的
数据,将数据中的审计日志主要记录的对象的变化信息与时间戳区分开,并将时间戳转换为正常的时间格式,然后通过前端的web界面的网页显示。
49.最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
