| 发明名称 | 一种网络日志的记录方法、系统及计算机 | ||
| 摘要 | 本发明适用于计算机领域,提供了一种网络日志的记录方法、系统及计算机。所述方法包括以下步骤:当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;将生成的UEFI/BIOS级日志存储到日志存储区。所述系统包括:VMM监控模块,用于当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;网络日志生成模块,用于根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;网络日志存储模块,用于将生成的UEFI/BIOS级日志存储到日志存储区。本发明通过在计算机加电开始到断电关机过程中,对所有网络资源访问进行日志审计,从而可以快速的对计算机系统故障进行排查。 | ||
| 申请公布号 | CN102147763B | 申请公布日期 | 2014.04.30 |
| 申请号 | CN201010109170.5 | 申请日期 | 2010.02.05 |
| 申请人 | 中国长城计算机深圳股份有限公司 | 发明人 | 王淼;贾兵;宋靖;林诗达;刘欣房;顾文锦 |
| 分类号 | G06F11/34(2006.01)I | 主分类号 | G06F11/34(2006.01)I |
| 代理机构 | 深圳中一专利商标事务所 44237 | 代理人 | 张全文 |
| 主权项 | 一种网络日志的记录方法,其特征在于,所述方法包括以下步骤:当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;具体为:计算机开机后,加载VMM监控模块,连通网络,网络通过网线将网络数据以数据包的形式传输到网卡上;网卡把网络数据从网线接收到硬件FIFO,当硬件FIFO接收的数据达到数据限制,数据开始被DMA到ring buffer,当整个数据包被复制到ring buffer,头指针被写入,CBA指向数据包的结尾,然后利用CR设置相应的工作模式;VMM监控模块将会监控到网络有数据传输到计算机系统;调用网卡MiniPort Driver,负责同真正的网卡数据交换,网卡MiniPort Driver是一个虚拟的网卡驱动,调用Driver服务程序主要负责清除CR设置的工作模式,并设置当前读指针寄存器CAPR;根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;具体为:当MM监控模块监控到有网络数据要从网卡发送的时候,分析发送的数据包,将发送的数据包解析成高层协议,并生成相应的UEFI/BIOS级网络日志;将生成的UEFI/BIOS级日志存储到日志存储区,具体为:将生成的UEFI/BIOS级网络日志传送到日志的制定存储区。 | ||
| 地址 | 518057 广东省深圳市南山区科技园长城计算机大厦 | ||