日志數據查詢方法及裝置的制造方法

日志數據查詢方法及裝置的制造方法
【技術領域】
[0001 ]本發明涉及網絡安全技術領域，尤其涉及一種日志數據查詢方法及裝置。
【背景技術】
[0002]隨著網絡世界的飛速發展，網絡應用安全越來越受到重視。作為web應用數據的守護者web應用防火墻，在防護攻擊的同時，記錄了大量的網絡安全日志。網絡安全日志記錄的越詳細，越方便網絡安全管理員進行安全審計。對于web應用防火墻來說，網絡安全管理員查詢安全日志，經常的行為是查詢某個時間段內的網絡安全日志。但是對于數以萬計的網絡安全日志數據來說，如何從其中快速準確地定位出所要查詢的該時間段內的網絡安全日志，成為網絡安全管理員的迫切需求。

【發明內容】

[0003]本發明提供的日志數據查詢方法及裝置，能夠快速準確地定位出待查詢時間段的日志數據。
[0004]第一方面，本發明提供一種日志數據查詢方法，包括:
[0005]接收日志數據查詢請求，所述日志數據查詢請求中包括起始時間、結束時間和待查詢數據的頁碼；
[0006]根據所述起始時間和結束時間，確定起始日志數據和結束日志數據；
[0007]根據所述待查詢數據的頁碼以及預設的每頁數據條數，計算待查詢數據的起始偏移量和結束偏移量；
[0008]根據所述起始日志數據和結束日志數據，以及所述待查詢數據的起始偏移量和結束偏移量，確定所述待查詢數據。
[0009]第二方面，本發明提供一種日志數據查詢裝置，包括:
[0010]接收單元，用于接收日志數據查詢請求，所述日志數據查詢請求中包括起始時間、結束時間和待查詢數據的頁碼；
[0011 ]第一確定單元，用于根據所述起始時間和結束時間，確定起始日志數據和結束日志數據；
[0012]計算單元，用于根據所述待查詢數據的頁碼以及預設的每頁數據條數，計算待查詢數據的起始偏移量和結束偏移量；
[0013]第二確定單元，用于根據所述起始日志數據和結束日志數據，以及所述待查詢數據的起始偏移量和結束偏移量，確定所述待查詢數據。
[0014]本發明實施例提供的日志數據查詢方法及裝置，根據所接收到的日志數據查詢請求中的起始時間和結束時間，確定起始日志數據和結束日志數據，根據所接收到的日志數據查詢請求中的待查詢數據的頁碼以及預設的每頁數據條數，計算待查詢數據的起始偏移量和結束偏移量，根據所述起始日志數據和結束日志數據，以及所述待查詢數據的起始偏移量和結束偏移量，確定待查詢數據。與現有技術相比，本發明能夠快速準確地定位出待查詢時間段內具體頁碼的日志數據。
【附圖說明】
[0015]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0016]圖1為本發明實施例提供的日志數據查詢方法的流程圖；
[0017]圖2為本發明實施例提供的日志數據查詢裝置的結構示意圖。
【具體實施方式】
[0018]為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0019]本發明實施例提供一種日志數據查詢方法，如圖1所示，所述日志數據查詢方法包括:
[0020]SI 1、接收日志數據查詢請求，所述日志數據查詢請求中包括起始時間、結束時間和待查詢數據的頁碼；
[0021 ] SI2、根據所述起始時間和結束時間，確定起始日志數據和結束日志數據；
[0022]S13、根據所述待查詢數據的頁碼以及預設的每頁數據條數，計算待查詢數據的起始偏移量和結束偏移量；
[0023]S14、根據所述起始日志數據和結束日志數據，以及所述待查詢數據的起始偏移量和結束偏移量，確定所述待查詢數據。
[0024]其中，所述待查詢數據的頁碼小于等于所述起始日志數據和結束日志數據之間的日志數據的總頁數，其中，所述總頁數等于所述起始日志數據和結束日志數據之間的日志數據的總條數除以所述預設的每頁數據條數并向上取整。
[0025]所述步驟Sll中接收的日志數據查詢請求中也可以不包括待查詢數據的頁碼，則最終確定待查詢數據時，將起始日志數據和結束日志數據之間的第一頁日志數據確定為待查詢數據。
[0026]本發明實施例提供的日志數據查詢方法，根據所接收到的日志數據查詢請求中的起始時間和結束時間，確定起始日志數據和結束日志數據，根據所接收到的日志數據查詢請求中的待查詢數據的頁碼以及預設的每頁數據條數，計算待查詢數據的起始偏移量和結束偏移量，根據所述起始日志數據和結束日志數據，以及所述待查詢數據的起始偏移量和結束偏移量，確定待查詢數據。與現有技術相比，本發明能夠快速準確地定位出待查詢時間段內具體頁碼的日志數據。
[0027]可選的，所述根據所述起始時間和結束時間，確定起始日志數據和結束日志數據包括:
[0028]確定與所述起始時間對應的日志數據或者所述起始時間之后的第一條日志數據為起始日志數據；
[0029]確定與所述結束時間對應的日志數據或者所述結束時間之前的最后一條日志數據為結束日志數據。
[0030]具體地，若系統中存儲有與所述起始時間對應的日志數據，則將該日志數據作為起始日志數據，若系統中沒有存儲與所述起始時間對應的日志數據，則將所述起始時間之后的第一條日志數據作為起始日志數據；
[0031 ]若系統中存儲有與所述結束時間對應的日志數據，則將該日志數據作為結束日志數據，若系統中沒有存儲與所述結束時間對應的日志數據，則將所述結束時間之前的最后一條日志數據作為結束日志數據。
[0032]具體地，日志數據按照時間順序依次存儲在數據庫的表中，當一個表中存儲的數據條數達到某個閾值時，需要建立新表，來繼續存儲新數據。
[0033]其中，所述起始日志數據和結束日志數據之間的日志數據所在的表可能有三類，一類是表中所有的日志數據都位于起始日志數據和結束日志數據之間，這樣的表稱之為中間表;另一類是表中后一部分日志數據位于起始日志數據和結束日志數據之間，這樣的表稱之為老表;第三類是表中前一部分日志數據位于起始日志數據和結束日志數據之間，這樣的表稱之為新表。
[0034]可選的，所述根據所述待查詢數據的頁碼以及預設的每頁數據條數，計算待查詢數據的起始偏移量和結束偏移量包括:
[0035]按照如下公式計算得到所述待查詢數據的起始偏移量reqstart:
[0036]reqstart = (page-1)X NUM_PERPAGE+1；
[0037]按照如下公式計算得到所述待查詢數據的結束偏移量reqend:
[0038]reqend = reqstart+(NUM_PERPAGE-l)；
[0039]其中，page為所述待查詢數據的頁碼，NUM_PERPAGE為預設的每頁數據條數。
[0040]可選的，所述根據所述起始日志數據和結束日志數據，以及所述待查詢數據的起始偏移量和結束偏移量，確定所述待查詢數據包括:
[0041 ]從所述起始日志數據開始，對所述起始日志數據之后的日志數據進行計數，計數值為起始偏移量的日志數據和計數值為結束偏移量的日志數據之間的日志數據為待查詢數據。
[0042]其中，最終確定的待查詢數據所在的表可能為以下幾種情況:
[0043]情況1:待查詢數據都位于新表中；
[0044]情況2:待查詢數據一部分位于新表中，一部分位于新表之前相鄰的中間表中；
[0045]情況3:待查詢數據都位于一個中間表中，或者位于兩個相鄰的中間表中；
[0046]情況4:待查詢數據一部分位于老表中，一部分位于老表之后相鄰的中