本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，特別涉及一種產(chǎn)生日志的方法和裝置。

背景技術(shù)：

在相關(guān)技術(shù)中，當(dāng)待審計(jì)報(bào)文發(fā)送至審計(jì)服務(wù)器時(shí)，需要經(jīng)過(guò)若干審計(jì)設(shè)備對(duì)該待審計(jì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)。當(dāng)每一個(gè)審計(jì)設(shè)備接收到待審計(jì)報(bào)文時(shí)，均會(huì)產(chǎn)生針對(duì)該待審計(jì)報(bào)文的日志，并將該日志上傳至日志服務(wù)器，因此同一待審計(jì)報(bào)文會(huì)出現(xiàn)日志重復(fù)的情況。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环N產(chǎn)生日志的方法和裝置，應(yīng)用于審計(jì)系統(tǒng)中的審計(jì)設(shè)備，用于去除針對(duì)待審計(jì)報(bào)文的重復(fù)日志。

具體地，本申請(qǐng)是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：

一種產(chǎn)生日志的方法，應(yīng)用于審計(jì)系統(tǒng)中的審計(jì)設(shè)備，所述審計(jì)系統(tǒng)包括網(wǎng)絡(luò)終端、網(wǎng)絡(luò)終端訪問(wèn)的目標(biāo)服務(wù)器、以及若干位于網(wǎng)絡(luò)終端與所述目標(biāo)服務(wù)器之間的審計(jì)設(shè)備，包括：

當(dāng)接收到發(fā)送至目標(biāo)服務(wù)器的待審計(jì)報(bào)文時(shí)，獲取所述待審計(jì)報(bào)文的源IP地址；

基于所述源IP地址判斷所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備；

當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，不產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志；當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志，并將所述日志上傳至日志服務(wù)器。

一種產(chǎn)生日志的裝置，應(yīng)用于審計(jì)系統(tǒng)中的審計(jì)設(shè)備，所述審計(jì)系統(tǒng)包括網(wǎng)絡(luò)終端、網(wǎng)絡(luò)終端訪問(wèn)的目標(biāo)服務(wù)器、以及若干位于網(wǎng)絡(luò)終端與所述目標(biāo)服務(wù)器之間的審計(jì)設(shè)備，包括：

獲取單元，用于當(dāng)接收到發(fā)送至目標(biāo)服務(wù)器的待審計(jì)報(bào)文時(shí)，獲取所述待審計(jì)報(bào)文的源IP地址；

判斷單元，用于基于所述源IP地址判斷所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備；

執(zhí)行單元，用于當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，不產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志；當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志，并將所述日志上傳至日志服務(wù)器。

通過(guò)審計(jì)設(shè)備判斷待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否通過(guò)其它中間審計(jì)設(shè)備，然后針對(duì)確定在到達(dá)本設(shè)備之前通過(guò)其它中間審計(jì)設(shè)備的待審計(jì)報(bào)文，不產(chǎn)生對(duì)應(yīng)的日志，從而實(shí)現(xiàn)針對(duì)同一待審計(jì)報(bào)文的日志不出現(xiàn)重復(fù)情況，因此可以節(jié)約日志服務(wù)器的存儲(chǔ)空間。

附圖說(shuō)明

圖1為本申請(qǐng)一示例性實(shí)施例示出的現(xiàn)有技術(shù)中一種審計(jì)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖；

圖2為本申請(qǐng)一示例性實(shí)施例示出的一種產(chǎn)生日志的方法流程圖；

圖3為本申請(qǐng)一種產(chǎn)生日志的裝置所在審計(jì)設(shè)備的一種硬件結(jié)構(gòu)圖；

圖4為本申請(qǐng)一示例性實(shí)施例示出的一種產(chǎn)生日志的裝置。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開(kāi)。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

在現(xiàn)有技術(shù)中，待審計(jì)報(bào)文需要發(fā)送至審計(jì)服務(wù)器時(shí)，該待審計(jì)報(bào)文通常由若干審計(jì)設(shè)備轉(zhuǎn)發(fā)至審計(jì)服務(wù)器。每個(gè)審計(jì)設(shè)備接收到待審計(jì)報(bào)文時(shí)，均會(huì)針對(duì)該待審計(jì)報(bào)文產(chǎn)生日志，并將該日志上傳至日志服務(wù)器。

請(qǐng)參見(jiàn)圖1，圖1為本申請(qǐng)一示例性實(shí)施例示出的現(xiàn)有技術(shù)中一種審計(jì)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖。

如圖1所示，在現(xiàn)有技術(shù)中，審計(jì)系統(tǒng)通常可以包括網(wǎng)絡(luò)終端，該網(wǎng)絡(luò)終端訪問(wèn)的目的服務(wù)器，以及若干位于網(wǎng)絡(luò)終端和目的服務(wù)器之間的審計(jì)設(shè)備等節(jié)點(diǎn)設(shè)備。

當(dāng)網(wǎng)絡(luò)終端產(chǎn)生發(fā)送至目的服務(wù)器的報(bào)文，經(jīng)過(guò)中間的若干審計(jì)設(shè)備時(shí)，該報(bào)文通常會(huì)由若干審計(jì)設(shè)備進(jìn)行安全審計(jì)。并在該報(bào)文審計(jì)通過(guò)后，審計(jì)設(shè)備可以將該報(bào)文轉(zhuǎn)發(fā)至目的服務(wù)器。

其中，各審計(jì)設(shè)備在轉(zhuǎn)發(fā)該待審計(jì)報(bào)文后，可以針對(duì)該待審計(jì)報(bào)文產(chǎn)生對(duì)應(yīng)的日志，然后將該日志上傳至日志服務(wù)器。

由以上現(xiàn)有技術(shù)中可以看出，如果各審計(jì)設(shè)備接收到待審計(jì)報(bào)文時(shí)，均對(duì)該待審計(jì)報(bào)文生成對(duì)應(yīng)的日志，并將該日志上傳至日志服務(wù)器，那么日志服務(wù)器可以接收到同一待審計(jì)報(bào)文的重復(fù)日志，因此浪費(fèi)了日志服務(wù)器中的存儲(chǔ)空間。

針對(duì)現(xiàn)有技術(shù)中的問(wèn)題，本申請(qǐng)?zhí)峁┝艘环N產(chǎn)生日志的方法，應(yīng)用于審計(jì)系統(tǒng)中的審計(jì)設(shè)備，當(dāng)審計(jì)設(shè)備接收到發(fā)送至目標(biāo)服務(wù)器的待審計(jì)報(bào)文時(shí)，通過(guò)獲取所述待審計(jì)報(bào)文的源IP地址；基于所述源IP地址判斷所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備；當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，不產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志；當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志，并將所述日志上傳至日志服務(wù)器。

從而避免在網(wǎng)絡(luò)終端和目的服務(wù)器之間存在多個(gè)審計(jì)設(shè)備的場(chǎng)景下，多個(gè)審計(jì)設(shè)備針對(duì)同一待審計(jì)報(bào)文均產(chǎn)生日志，造成同一待審計(jì)報(bào)文的重復(fù)日志的情況出現(xiàn)，因此可以節(jié)約日志服務(wù)器的存儲(chǔ)空間。

請(qǐng)參見(jiàn)圖2，圖2為本申請(qǐng)一示例性實(shí)施例示出的一種產(chǎn)生日志的方法流程圖，應(yīng)用于審計(jì)系統(tǒng)的審計(jì)設(shè)備，具體執(zhí)行以下步驟：

步驟201：當(dāng)接收到發(fā)送至目標(biāo)服務(wù)器的待審計(jì)報(bào)文時(shí)，獲取所述待審計(jì)報(bào)文的源IP地址；

在本申請(qǐng)示出的技術(shù)方案中，審計(jì)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖與現(xiàn)有技術(shù)中的相同，在此不再贅述。

在本申請(qǐng)中，網(wǎng)絡(luò)終端產(chǎn)生發(fā)送至目的服務(wù)器的報(bào)文時(shí)，該報(bào)文會(huì)經(jīng)過(guò)若干位于網(wǎng)絡(luò)終端和目的服務(wù)器之間的審計(jì)設(shè)備。各審計(jì)設(shè)備可以通過(guò)獲取該待審計(jì)報(bào)文的源IP地址，并將該源IP地址與本設(shè)備中預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配；其中該目標(biāo)IP地址集合中的IP地址為與本設(shè)備之間存在其它中間審計(jì)設(shè)備的網(wǎng)絡(luò)終端的IP地址。當(dāng)該源IP地址匹配中目標(biāo)IP地址集合中的任一IP地址時(shí)，不針對(duì)該待審計(jì)報(bào)文產(chǎn)生日志；否則，針對(duì)該待審計(jì)報(bào)文產(chǎn)生日志，并將該日志上傳至日志服務(wù)器。

在本申請(qǐng)中，當(dāng)網(wǎng)絡(luò)終端產(chǎn)生發(fā)送至目的服務(wù)器的報(bào)文，經(jīng)過(guò)中間的若干審計(jì)設(shè)備時(shí)，該報(bào)文通常會(huì)由若干審計(jì)設(shè)備進(jìn)行安全審計(jì)。首先會(huì)經(jīng)過(guò)用戶后置設(shè)備；其中所述用戶后置設(shè)備為與網(wǎng)絡(luò)終端直接相連的審計(jì)設(shè)備(比如圖1中審計(jì)設(shè)備1)。

在示出的一種實(shí)施方式中，當(dāng)審計(jì)設(shè)備接收到待審計(jì)報(bào)文時(shí)，審計(jì)設(shè)備可以從該待審計(jì)報(bào)文中獲取源IP地址。

步驟202：基于所述源IP地址判斷所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備；

由于在已知組網(wǎng)環(huán)境的情況下，IP地址范圍對(duì)于用戶來(lái)說(shuō)是已知的，網(wǎng)絡(luò)中的設(shè)備也可以自主學(xué)習(xí)網(wǎng)絡(luò)拓?fù)洌缓螳@取到IP地址的范圍。因此，各審計(jì)設(shè)備可以通過(guò)在其設(shè)備中增加IP地址范圍的管理，來(lái)過(guò)濾掉重復(fù)日志，從而保存一份日志。

在本申請(qǐng)中，各審計(jì)設(shè)備可以學(xué)習(xí)本設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)?，然后將網(wǎng)絡(luò)拓?fù)浔４嬷粮髯栽O(shè)備中。然后，各審計(jì)設(shè)備可以基于該網(wǎng)絡(luò)拓?fù)?，查找與本設(shè)備之間存在其它中間審計(jì)設(shè)備的網(wǎng)絡(luò)終端。如果查找到與本設(shè)備之間存在其它中間審計(jì)設(shè)備的網(wǎng)絡(luò)終端，審計(jì)設(shè)備可以自主學(xué)習(xí)來(lái)獲取該網(wǎng)絡(luò)終端的IP地址。

另外，在已知組網(wǎng)環(huán)境的情況下，用戶也可以通過(guò)該已知的組網(wǎng)環(huán)境，根據(jù)各審計(jì)設(shè)備在網(wǎng)絡(luò)拓?fù)渲械奈恢茫檎遗c該設(shè)備之間存在其它中間審計(jì)設(shè)備的網(wǎng)絡(luò)終端，然后可以手動(dòng)獲取該網(wǎng)絡(luò)終端的IP地址。

一方面，當(dāng)審計(jì)設(shè)備通過(guò)自主學(xué)習(xí)獲取到網(wǎng)絡(luò)終端的IP地址后，審計(jì)設(shè)備可以基于所述IP地址自主創(chuàng)建目標(biāo)IP地址集合。

另一方面，當(dāng)用戶手動(dòng)獲取到網(wǎng)絡(luò)終端的IP地址后，用戶可以基于所述IP地址手動(dòng)創(chuàng)建目標(biāo)IP地址集合。

其中，上述目標(biāo)IP地址集合用于判斷待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備。

具體地，當(dāng)審計(jì)設(shè)備接收到待審計(jì)報(bào)文時(shí)，如果該待審計(jì)報(bào)文的源IP地址匹配中目標(biāo)IP地址集合中的任一IP地址，則表明該待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備。如果該待審計(jì)報(bào)文的源IP地址與目標(biāo)IP地址集合中的IP地址均不匹配，則表明該待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備。

在實(shí)現(xiàn)時(shí)，用戶后置設(shè)備可以將所述源IP地址與預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行依次匹配。由于在網(wǎng)絡(luò)終端和用戶后置設(shè)備之間不存在其它中間審計(jì)設(shè)備，因此該目標(biāo)IP地址集合中不包括該網(wǎng)絡(luò)終端的IP地址。當(dāng)所述源IP地址與所述目標(biāo)IP地址集合中的IP地址進(jìn)行匹配時(shí)，不會(huì)出現(xiàn)匹配中的情況，從而審計(jì)設(shè)備可以確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備。

然后在該待審計(jì)報(bào)文通過(guò)安全審計(jì)后，用戶后置設(shè)備可以將該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至第二審計(jì)設(shè)備；其中所述第二審計(jì)設(shè)備為與用戶后置設(shè)備之間相連的審計(jì)設(shè)備(比如圖1中的審計(jì)設(shè)備2)。同樣地，當(dāng)該審計(jì)設(shè)備接收到該待審計(jì)報(bào)文后，可以從該待審計(jì)報(bào)文中獲取源IP地址，然后將所述源IP地址與本設(shè)備中預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行依次匹配。

由于在網(wǎng)絡(luò)終端和第二審計(jì)設(shè)備之間存在用戶后置設(shè)備，因此本設(shè)備的目標(biāo)IP地址集合中包括該網(wǎng)絡(luò)終端的IP地址。因此，當(dāng)所述源IP地址與本設(shè)備中的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配時(shí)，會(huì)出現(xiàn)匹配中的情況，從而第二中間審計(jì)設(shè)備可以確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備。

然后，當(dāng)該待審計(jì)報(bào)文通過(guò)安全審計(jì)后，第二審計(jì)報(bào)文可以將該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至后續(xù)的審計(jì)設(shè)備，后續(xù)的審計(jì)設(shè)備均和用戶后置設(shè)備和第二審計(jì)設(shè)備一樣，將源IP地址與其設(shè)備中的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配，然后根據(jù)匹配結(jié)果來(lái)確定該待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備。直到該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至目的服務(wù)器為止。

步驟203：當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，不產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志；當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志，并將所述日志上傳至日志服務(wù)器。

在示出的一種實(shí)施方式中，當(dāng)該審計(jì)設(shè)備確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，該審計(jì)設(shè)備可以產(chǎn)生針對(duì)該待審計(jì)報(bào)文的日志，然后，該審計(jì)設(shè)備可以將該日志上傳至日志服務(wù)器。

例如，當(dāng)審計(jì)設(shè)備2接收到該待審計(jì)報(bào)文時(shí)，審計(jì)設(shè)備2可以從該待審計(jì)報(bào)文中獲取源IP地址，然后將該源IP地址與本設(shè)備中預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配，由于本設(shè)備中預(yù)配置的目標(biāo)IP地址集合中包含該源IP地址，因此，該源IP地址可以與本設(shè)備中預(yù)配置的目標(biāo)IP地址集合中的IP地址匹配中，從而審計(jì)設(shè)備2可以確定該審計(jì)報(bào)文在到達(dá)本設(shè)備之前還經(jīng)過(guò)其它中間審計(jì)設(shè)備(即圖1中的審計(jì)設(shè)備1)。在這樣的情況下，審計(jì)設(shè)備2可以直接將該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至下一個(gè)審計(jì)設(shè)備，不針對(duì)該待審計(jì)報(bào)文產(chǎn)生對(duì)應(yīng)的日志。

后續(xù)的審計(jì)設(shè)備同樣的按照審計(jì)設(shè)備2一樣的操作，直到該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至目的服務(wù)器，由目的服務(wù)器對(duì)該待審計(jì)報(bào)文進(jìn)行處理，在本申請(qǐng)中不再進(jìn)行贅述。

在本申請(qǐng)示出的另一種實(shí)施方式中，在創(chuàng)建目標(biāo)IP地址集合時(shí)，該目標(biāo)IP地址集合中的IP地址也可以是與審計(jì)設(shè)備直接相連的網(wǎng)絡(luò)終端。

在這樣的情況下，當(dāng)審計(jì)設(shè)備接收到待審計(jì)報(bào)文時(shí)，如果該待審計(jì)報(bào)文的源IP地址匹配中目標(biāo)IP地址集合中的任一IP地址，則表明該待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備。如果該待審計(jì)報(bào)文的源IP地址與目標(biāo)IP地址集合中的IP地址均不匹配，則表明該待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備。

具體地，在該實(shí)施方式中，當(dāng)審計(jì)設(shè)備接收到待審計(jì)報(bào)文時(shí)，審計(jì)報(bào)文可以獲取該待審計(jì)報(bào)文的源IP地址，然后將該源IP地址與預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行依次匹配，如果該源IP地址匹配中該目標(biāo)IP地址集合中的任一IP地址，審計(jì)設(shè)備可以確定該待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備，在這樣的情況下，審計(jì)設(shè)備可以將該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至下一個(gè)與直接相連的審計(jì)設(shè)備，同時(shí)，審計(jì)設(shè)備可以針對(duì)該待審計(jì)報(bào)文產(chǎn)生對(duì)應(yīng)的日志，然后將該日志上傳至日志服務(wù)器。

如果該源IP地址與該目標(biāo)IP地址集合中的IP地址均不匹配，審計(jì)設(shè)備可以確定該待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備，在這樣的情況下，審計(jì)設(shè)備可以將該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至下一個(gè)審計(jì)設(shè)備，直到該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至目的服務(wù)器。

當(dāng)然，如果網(wǎng)絡(luò)終端與目的服務(wù)器之間只存在一個(gè)審計(jì)設(shè)備時(shí)(比如圖1中的網(wǎng)絡(luò)終端2)，如果該審計(jì)設(shè)備的目標(biāo)IP地址集合中的IP地址為與本設(shè)備直接相連的網(wǎng)絡(luò)終端的IP地址，那么該審計(jì)設(shè)備的IP地址集合中的IP地址中可以保存該網(wǎng)絡(luò)終端的IP地址。當(dāng)該網(wǎng)絡(luò)終端產(chǎn)生待審計(jì)報(bào)文時(shí)，該審計(jì)設(shè)備會(huì)將該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至目的服務(wù)器，然后針對(duì)該待審計(jì)報(bào)文產(chǎn)生日志，并將該日志上傳至日志服務(wù)器。

由于該待審計(jì)報(bào)文在從該網(wǎng)絡(luò)終端發(fā)送至目的服務(wù)器的過(guò)程中，只會(huì)經(jīng)過(guò)一個(gè)審計(jì)設(shè)備，在該審計(jì)設(shè)備后無(wú)其它中間審計(jì)設(shè)備，因此針對(duì)該待審計(jì)報(bào)文不存在重復(fù)日志的情況。

例如，以下通過(guò)圖1所示的審計(jì)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖來(lái)對(duì)本申請(qǐng)?zhí)峁┑募夹g(shù)方法進(jìn)行描述，其中審計(jì)設(shè)備中的目標(biāo)IP地址集合中的IP地址以與審計(jì)設(shè)備直接相連的網(wǎng)絡(luò)終端的IP地址為例。

當(dāng)網(wǎng)絡(luò)終端1產(chǎn)生發(fā)送至目的服務(wù)器的報(bào)文時(shí)，該報(bào)文會(huì)經(jīng)過(guò)審計(jì)設(shè)備1、審計(jì)設(shè)備2、審計(jì)設(shè)備N等。

當(dāng)審計(jì)設(shè)備1接收到該待審計(jì)報(bào)文時(shí)，審計(jì)設(shè)備1可以從該待審計(jì)報(bào)文中獲取源IP地址。然后將該源IP地址與審計(jì)設(shè)備1中預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配。由于網(wǎng)絡(luò)終端1與審計(jì)設(shè)備1直接相連，因此審計(jì)設(shè)備1中包括網(wǎng)絡(luò)終端1的IP地址。

從而，當(dāng)審計(jì)設(shè)備1將該源IP地址與其設(shè)備中的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配時(shí)，可以匹配中其中的IP地址。此時(shí)，審計(jì)設(shè)備1可以確定該待審計(jì)報(bào)文在到達(dá)審計(jì)設(shè)備1之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備。然后，審計(jì)設(shè)備1可以針對(duì)該待審計(jì)報(bào)文產(chǎn)生日志，并將該日志上傳至日志服務(wù)器。

接著，當(dāng)該待審計(jì)報(bào)文通過(guò)審計(jì)設(shè)備1的安全審計(jì)后，審計(jì)設(shè)備1可以將該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至審計(jì)設(shè)備2。

當(dāng)審計(jì)設(shè)備2接收到該待審計(jì)報(bào)文時(shí)，審計(jì)設(shè)備2可以從該待審計(jì)報(bào)文中獲取源IP地址。然后將該源IP地址與審計(jì)設(shè)備2中預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配。由于網(wǎng)絡(luò)終端1與審計(jì)設(shè)備2之間還存在審計(jì)設(shè)備1，因此審計(jì)設(shè)備2中不包括網(wǎng)絡(luò)終端1的IP地址。

從而，當(dāng)審計(jì)設(shè)備2將該源IP地址與其設(shè)備中的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配時(shí)，不會(huì)匹配中其中的IP地址。此時(shí)，審計(jì)設(shè)備2可以確定該待審計(jì)報(bào)文在到達(dá)審計(jì)設(shè)備2之前經(jīng)過(guò)其它中間審計(jì)設(shè)備。然后，審計(jì)設(shè)備2不會(huì)針對(duì)該待審計(jì)報(bào)文產(chǎn)生日志。

當(dāng)該待審計(jì)報(bào)文通過(guò)審計(jì)設(shè)備2的安全審計(jì)后，審計(jì)設(shè)備2可以將該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至后續(xù)的審計(jì)設(shè)備。當(dāng)該待審計(jì)報(bào)文轉(zhuǎn)發(fā)至審計(jì)設(shè)備N時(shí)，由于審計(jì)設(shè)備N的目標(biāo)IP地址集合中不包括網(wǎng)絡(luò)終端1的IP地址，而包括網(wǎng)絡(luò)終端2的IP地址。因此審計(jì)設(shè)備N不會(huì)對(duì)該審計(jì)報(bào)文產(chǎn)生日志，反而對(duì)網(wǎng)絡(luò)終端2產(chǎn)生的發(fā)送至目的服務(wù)器的待審計(jì)報(bào)文會(huì)產(chǎn)生日志。

最后，該待審計(jì)報(bào)文可以轉(zhuǎn)發(fā)至目的服務(wù)器。

從以上各審計(jì)設(shè)備的執(zhí)行過(guò)程來(lái)看，當(dāng)審計(jì)設(shè)備確定待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備之后，不針對(duì)該待審計(jì)報(bào)文產(chǎn)生日志，只有確定待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備的審計(jì)設(shè)備，才會(huì)對(duì)該待審計(jì)報(bào)文產(chǎn)生日志，從而不會(huì)出現(xiàn)重復(fù)的日志，最終只保留一份日志。

由以上本申請(qǐng)?zhí)峁┑募夹g(shù)方案可見(jiàn)，當(dāng)審計(jì)設(shè)備接收到發(fā)送至目標(biāo)服務(wù)器的待審計(jì)報(bào)文時(shí)，通過(guò)獲取所述待審計(jì)報(bào)文的源IP地址；基于所述源IP地址判斷所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備；當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，不產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志；當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志，并將所述日志上傳至日志服務(wù)器。

從而避免在網(wǎng)絡(luò)終端和目的服務(wù)器之間存在多個(gè)審計(jì)設(shè)備的場(chǎng)景下，多個(gè)審計(jì)設(shè)備針對(duì)同一待審計(jì)報(bào)文均產(chǎn)生日志，造成同一待審計(jì)報(bào)文的重復(fù)日志的情況出現(xiàn)，因此可以節(jié)約日志服務(wù)器的存儲(chǔ)空間。

與前述一種產(chǎn)生日志的方法的實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了一種產(chǎn)生日志的裝置的實(shí)施例。

本申請(qǐng)一種產(chǎn)生日志的裝置的實(shí)施例可以應(yīng)用在審計(jì)設(shè)備上。裝置實(shí)施例可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過(guò)其所在審計(jì)設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖3所示，為本申請(qǐng)一種產(chǎn)生日志的裝置所在審計(jì)設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外，實(shí)施例中裝置所在的審計(jì)設(shè)備通常根據(jù)該產(chǎn)生日志的實(shí)際功能，還可以包括其他硬件，對(duì)此不再贅述。

請(qǐng)參見(jiàn)圖4，圖4為本申請(qǐng)一示例性實(shí)施例示出的一種產(chǎn)生日志的裝置，應(yīng)用于審計(jì)系統(tǒng)的審計(jì)設(shè)備，所述裝置包括：獲取單元410，判斷單元420，執(zhí)行單元430。

其中，獲取單元410，用于當(dāng)接收到發(fā)送至目標(biāo)服務(wù)器的待審計(jì)報(bào)文時(shí)，獲取所述待審計(jì)報(bào)文的源IP地址；

判斷單元420，用于基于所述源IP地址判斷所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備；

執(zhí)行單元430，用于當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，不產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志；當(dāng)確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備時(shí)，產(chǎn)生針對(duì)所述待審計(jì)報(bào)文的日志，并將所述日志上傳至日志服務(wù)器。

在本申請(qǐng)中，所述裝置還包括：

學(xué)習(xí)單元，用于學(xué)習(xí)本設(shè)備所在網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)洌?/p>

查找單元，用于根據(jù)所述網(wǎng)絡(luò)拓?fù)洳檎遗c本設(shè)備之間存在其它中間審計(jì)設(shè)備的網(wǎng)絡(luò)終端；

創(chuàng)建單元，用于基于查找到的網(wǎng)絡(luò)終端的IP地址創(chuàng)建目標(biāo)IP地址集合。

在示出一種方式中，所述判斷單元420具體用于：

將所述源IP地址與預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配，以判斷所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前是否經(jīng)過(guò)其它中間審計(jì)設(shè)備。

其中，所述判斷單元420進(jìn)一步用于：

將所述源IP地址與預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配；

如果所述源IP地址與所述目標(biāo)IP地址集合中的任一IP地址匹配，確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備；

如果所述源IP地址與所述目標(biāo)IP地址集合中的IP地址均不匹配，確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備。

在示出的另一種實(shí)施方式中，所述判斷單元420具體用于：

將所述源IP地址與預(yù)配置的目標(biāo)IP地址集合中的IP地址進(jìn)行匹配；

如果所述源IP地址與所述目標(biāo)IP地址集合中的任一IP地址匹配，確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前未經(jīng)過(guò)其它中間審計(jì)設(shè)備；

如果所述源IP地址與所述目標(biāo)IP地址集合中的IP地址均不匹配，確定所述待審計(jì)報(bào)文在到達(dá)本設(shè)備之前經(jīng)過(guò)其它中間審計(jì)設(shè)備。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。