[0001] 本发明涉及网络安全技术领域，具体涉及一种网络安全日志实时监测系统。

[0002] 日志就是网络主机、计算机系统、设备、软件等在某种情况下记录的信息，具体的内容取决于日志的来源，日志中有大量信息，这些信息告诉你为什么需要生成日志，网络主机已经发生了什么，通过日志，运维管理人员可以了解网络主机的运行状况，安全状况，甚至是运营的状况，为了第一时间了解到网络主机的运行状况就需要对日志进行实时监测；

[0003] 现有的日志实时监测系统在使用时发现需要人工辅助监测，不能实现自动监测，而且人工辅助监测会存在部分异常不能及时的被发现，安全监控的效果较差，因此需要进行改进。

[0004] 为此，发明一种网络安全日志实时监测系统很有必要。

[0041] 以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

[0042] 参照附图1‑附图6，本发明提供的一种网络安全日志实时监测系统，包括：

[0043] 中央处理器1，其用于保障系统的计算和运行；

[0044] 日志储存库2，其用于储存网络主机的日志；

[0045] 日志自动更新模块3，其用于将网络主机的日志自动更新到日志储存库2中进行储存，日志自动更新模块3连接在日志储存库2输入端；

[0046] 日志提取传输模块4，其用于从日志储存库2中提取日志并对其进行传输，日志提取传输模块4连接在日志储存库2输出端；

[0047] 日志解析模块5，其用于对日志进行解析，日志解析模块5连接在日志提取传输模块4输出端；

[0048] 解析报告输出模块6，其用于导出日志解析模块5对日志的解析报告，解析报告输出模块6连接在日志解析模块5输出端；

[0049] 日志异常监测模块7，其用于根据日志的解析报告对日志进行异常监测，日志异常监测模块7包括网络日志监测模块8、数据库日志监测模块9、硬件日志监测模块10、I/O日志监测模块11和系统日志监测模块12，日志异常监测模块7连接在解析报告输出模块6输出端；

[0050] 异常智能判断模块13，其用于根据日志异常监测模块7的监测报告判断日志是否存在异常，异常智能判断模块13连接在日志异常监测模块7输出端，异常智能判断模块13连接在中央处理器1输入端；

[0051] 智能报警模块14，其用于在日志异常的时候进行报警工作，智能报警模块14连接在中央处理器1输出端；

[0052] 异常辨别模块15，其用于在日志异常的辨别出异常的类型，异常辨别模块15连接在异常智能判断模块13输出端；

[0053] 异常事件储存模块16，其用于储存每一个日志异常的事件，异常事件储存模块16连接在异常辨别模块15输出端；

[0054] 智能调取模块17，其用于从异常事件储存模块16中调取日志异常的事件，智能调取模块17连接在异常事件储存模块16输入端；

[0055] 病毒隔挡模块18，其用于避免将网络主机的日志自动更新到日志储存库2中的时候网络病毒被更新进入，病毒隔挡模块18连接在日志自动更新模块3输入端；

[0056] 网络日志监测模块8用于监测网络日志是否存在异常，数据库日志监测模块9用于监测数据库日志是否存在异常，硬件日志监测模块10用于监测硬件日志是否存在异常，I/O日志监测模块11用于监测I/O日志是否存在异常，系统日志监测模块12用于监测系统日志是否存在异常；

[0057] 本实施方案中，设计日志异常监测模块7可以对日志进行异常监测，监测的时候网络日志监测模块8监测网络日志是否存在异常，数据库日志监测模块9监测数据库日志是否存在异常，硬件日志监测模块10监测硬件日志是否存在异常，I/O日志监测模块11监测I/O日志是否存在异常，系统日志监测模块12监测系统日志是否存在异常，这样就可以自动实现对网络主机的日志进行监测，在进行监测的时候不需要人工进行辅助监测了，可以极大的降低人工的劳动强度，同时还可以避免出现部分异常不能及时的被发现的现象，进而保证安全监控的效果；

[0058] 其中，为了实现保证系统正常运行的目的，本装置采用如下技术方案实现的：日志自动更新模块3与日志储存库2电性连接，日志提取传输模块4与日志储存库2电性连接，日志解析模块5与日志提取传输模块4电性连接，解析报告输出模块6与日志解析模块5电性连接，日志异常监测模块7与解析报告输出模块6电性连接，异常智能判断模块13与日志异常监测模块7电性连接，异常智能判断模块13与中央处理器1电性连接，智能报警模块14与中央处理器1电性连接，异常辨别模块15与异常智能判断模块13电性连接，异常事件储存模块16与异常辨别模块15电性连接，智能调取模块17与异常事件储存模块16电性连接，病毒隔挡模块18与日志自动更新模块3电性连接，各个模块之间电性连接可以保证系统正常运行；

[0059] 其中，为了实现对蜂鸣器20的拆装的目的，本装置采用如下技术方案实现的：智能报警模块14包括外壳19，外壳19顶部设置为敞口，外壳19底部设有蜂鸣器20，蜂鸣器20外部开设有四个呈圆周状均匀分布的卡槽，外壳19底部开设有四个呈圆周状均匀分布的通槽，外壳19底部内壁固定连接有四个呈圆周状均匀分布的支撑块21，外壳19底部内壁固定连接有壳体22，壳体22底部设置为敞口，壳体22上嵌设有四个螺纹杆23，四个螺纹杆23外端分别与四个支撑块21内侧相连接，四个螺纹杆23外部均套设有螺纹块24，螺纹块24与螺纹杆23通过螺纹连接，四个螺纹块24分别贯穿四个通槽并与其滑动连接，四个螺纹块24底部均固定连接有卡块25，四个卡块25分别嵌设在四个卡槽内部，壳体22顶部嵌设有转轴一26，转轴一26底端与外壳19底部内壁相连接，转轴一26外部固定套设有锥齿轮一27，锥齿轮一27底部设有四个与其啮合连接的锥齿轮二28，四个锥齿轮二28分别与四个螺纹杆23内端固定连接，外壳19内部滑动设有移动板29，移动板29底部固定连接有移动架30，移动架30活动套设在转轴一26外部，转轴一26外部固定套设有螺旋条31，螺旋条31贯穿移动架30并与其活动连接，移动板29底部固定连接有四个弹簧32，四个弹簧32底端均与外壳19底部内壁相连接，向上推动蜂鸣器20，这样就可以使外壳19以及外壳19上的部件向上移动，同时弹簧32被压缩，由于转轴一26上设有螺旋条31，而且移动架30不移动，这样在螺旋槽的作用下转轴一26向上移动就可以使转轴一26进行转动，从而带动锥齿轮一27进行转动，锥齿轮一27转动带动四个锥齿轮二28和四个螺纹杆23转动，四个螺纹杆23转动带动四个螺纹块24向外侧移动，从而带动四个卡块25向外侧移动，这样就可以使卡块25从四个卡槽中移出，随后一只手扶着外壳19另一只手就可以将蜂鸣器20取下，然后将新的放在原位，接着通过弹簧32回弹就可以外壳19等部件向下移动，然后转轴一26和螺纹杆23反转，这样就可以使四个卡块25再次开在卡槽中，这样就可以实现对蜂鸣器20的拆装；

[0060] 其中，为了实现外壳19稳定移动的目的，本装置采用如下技术方案实现的：外壳19两侧内壁均固定连接有U形架33，两个U形架33均贯穿移动板29并与其滑动连接，移动板29顶部四角处均固定连接有安装架34，四个安装架34内部均开设有安装孔35，U形架33可以保证外壳19稳定移动；

[0061] 其中，为了实现减少磨损的目的，本装置采用如下技术方案实现的：螺纹杆23与壳体22和支撑块21通过轴承连接，转轴一26与外壳19和壳体22通过轴承连接，通过轴承连接可以减少磨损。

[0062] 本发明的使用过程如下：需要对网络主机的日志进行安全监测的时候日志自动更新模块3可以将网络主机的日志源源不断的自动更新到日志储存库2中进行储存，接着日志提取传输模块4可以从日志储存库2中提取日志并对其进行传输，然后日志解析模块5就可以接收到日志并对其进行解析，而解析报告输出模块6可以导出日志解析模块5对日志的解析报告，当解析报告出来后日志异常监测模块7就可以根据日志的解析报告对日志进行异常监测，监测的时候网络日志监测模块8监测网络日志是否存在异常，数据库日志监测模块9监测数据库日志是否存在异常，硬件日志监测模块10监测硬件日志是否存在异常，I/O日志监测模块11监测I/O日志是否存在异常，系统日志监测模块12监测系统日志是否存在异常，这样就可以自动实现对网络主机的日志进行监测，在进行监测的时候不需要人工进行辅助监测了，可以极大的降低人工的劳动强度，同时还可以避免出现部分异常不能及时的被发现的现象，进而保证安全监控的效果；

[0063] 当日志异常监测模块7的监测报告出来后异常智能判断模块13就可以根据日志异常监测模块7的监测报告判断日志是否存在异常，当存在异常的时候中央处理器1就可以控制智能报警模块14进行报警工作，同时异常辨别模块15可以在日志异常的辨别出异常的类型，从而判断异常来自网络、数据库、硬件、I/O、系统中的哪一个，接着异常事件储存模块16可以储存每一个日志异常的事件，当后期需要调取日志异常事件的时候智能调取模块17就可以从异常事件储存模块16中调取日志异常的事件；

[0064] 其中智能报警模块14中的蜂鸣器20长时间使用出现损坏的时候需要进行更换时向上推动蜂鸣器20，这样就可以使外壳19以及外壳19上的部件向上移动，同时弹簧32被压缩，由于转轴一26上设有螺旋条31，而且移动架30不移动，这样在螺旋槽的作用下转轴一26向上移动就可以使转轴一26进行转动，从而带动锥齿轮一27进行转动，锥齿轮一27转动带动四个锥齿轮二28和四个螺纹杆23转动，四个螺纹杆23转动带动四个螺纹块24向外侧移动，从而带动四个卡块25向外侧移动，这样就可以使卡块25从四个卡槽中移出，随后一只手扶着外壳19另一只手就可以将蜂鸣器20取下，然后将新的放在原位，接着通过弹簧32回弹就可以外壳19等部件向下移动，然后转轴一26和螺纹杆23反转，这样就可以使四个卡块25再次开在卡槽中，这样就可以实现对蜂鸣器20的拆装，在后期蜂鸣器20出现损坏的时候可以快速的对其进行更换。

[0065] 以上，仅是本发明的较佳实施例，任何熟悉本领域的技术人员均可能利用上述阐述的技术方案对本发明加以修改或将其修改为等同的技术方案。因此，依据本发明的技术方案所进行的任何简单修改或等同置换，尽属于本发明要求保护的范围。