| 基于连接跟踪的存储优化日志系统的研究 |
| |
| 引用本文: | 李宁波,朱岩. 基于连接跟踪的存储优化日志系统的研究[J]. 计算机应用研究, 2008, 25(4): 1120-1122 |
| |
| 作者姓名: | 李宁波 朱岩 |
| |
| 作者单位: | 北京大学,计算机科学技术研究所,北京100871;北京大学,计算机科学技术研究所,北京100871 |
| |
| 基金项目: | 国家“863”计划资助项目(2006AA01Z434) |
| |
| 摘 要: | Linux内核2.4及以上版本中的Netfilter/Iptables防火墙对每个进来的数据包记录一条日志信息,造成信息冗余,耗费大量的日志存储空间。基于Netfilter的连接跟踪功能,以网络连接为相关信息,扩展Netfilter/Iptables的核心数据结构,对同一连接的所有数据包信息进行组织与记录,并动态从内核空间获取日志信息,从而减少日志冗余,方便日志分析与管理。
|
| 关 键 词: | Netfilter Linux 2.6 防火墙 日志 |
| 文章编号: | 1001-3695(2008)04-1120-03 |
| 修稿时间: | 2007-03-27 |
Research on log system based on connect tracing model for storage optimize |
| |
| LI Ning bo,ZHU Yan. Research on log system based on connect tracing model for storage optimize[J]. Application Research of Computers, 2008, 25(4): 1120-1122 |
| |
| Authors: | LI Ning bo ZHU Yan |
| |
| Affiliation: | (Institute of Computer Science & Technology, Peking University, Beijing 100871,China) |
| |
| Abstract: | Netfilter/Iptables firewall that embedded in Linux kernel 2.4 or above version recorded one item for each incoming packet in the log function.This would create information redundancy and use a mass of log memory space.This document proposed a method based on connection track function of Netfilter.According to the information of network connection,it recorded one item for all packets information of one connection by expanding the core data structure of the Netfilter/Iptables and it acquired log information from kernel space dynamically.This reduced log redundancy and made log analysis and management convenient. |
| |
| Keywords: | Netfilter Linux 2.6 firewall log |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
