第7章 日志记录及审计模块
7.1 日志管理调用关系架构
7.2 对外提供的SOA日志接口
7.2.1 统一登陆日志接口
外围接口必须调用日志管理提供的统一的登陆日志接口,记录记录用户的状态及信息。通过日志管理平台可查询到平台的所有用户登陆信息。
7.2.2 统一数据交换日志接口
外围接口必须调用数据交换日志接口。数据信息交换时调用数据交换日志接口,实现对数据交换的日志信息记录。
7.2.3 统一数据整合日志接口
外围接口必须调用数据整合日志接口。数据信信整合时调用数据整合日志接口,实现对数据整合的日志信息记录。
16
7.2.4 接口调用日志接口
采用Web Service接口形式来进行业务数据的交互,接口采用SOAP协议,因此在接口配置上面需要屏蔽HTTP GET 和HTTP POST等其他协议,在接口中调用统一日志模块的功能进行日志记录,记录调用者的相关信息以及时间信息等。
7.3 日志公共模块定义及其它
对于各个系统中均需要开发但又不宜集中式管理的日志,由日志管理模块提供公用的模块供外围系统使用。
对于各个子系统的业务日志,由各系统自行生成的日志信息分别存放在各个主机上,按业务、系统规范日志等级及存放目录,系统日志按天生成文件,具备在系统发生错误时可轻松排查问题的能力。
7.3.1 日志审计
能够保存日志的详细信息,支持针对日志记录分类查询、检索、导出,方便后期整理、分析;支持根据日志的类型、时间、触发点进行查询,并能导出列表。
实现日志统一收集、分析和保存,采用统一日志审计平台能够有效管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防非法入侵等。日志审计主要提供WEB方式根据已入库的日志,按用户、系统、时间、类型、某数据项等条件,进行审计分析。
7.3.2 日志备份
系统日志保存期限按照风险等级不同来区分,至少不得少于一年。各系统中根据风验等级不同日志1~3个月定时迁移动到备份日志主机上。日志主机超过日志保存期的或日志主机容量超过80%时,系统自动出告警,人工确认是否将日志从系统中移除。
17