基于云平台的登录行为监控方法、装置、设备及介质

技术领域

本申请涉及游戏技术领域，特别涉及一种基于云平台的登录行为监控方法、装置、设备及介质。

背景技术

云游戏(cloud gaming)是以云计算为基础的运行游戏的一种新方式。目前云游戏有很多种实现方式，PC游戏和手机游戏也有不同的实现方式。其中，云游戏平台的游戏登录实现也可以分成两类：第一类是云游戏平台和游戏厂商达成合作，游戏厂商使用云游戏平台提供的登录接口进行登录。第二类是云游戏平台与游戏厂商完全独立，用户在云游戏平台自主选择所需要的游戏进行游玩。

现有技术中，对于上述第二类登录方式，如果用户在云平台上登录游戏，发生串号、被盗号等异常登录行为时，一般需要获取游戏在云平台中保存的文件，提取用户标识，设备标识等关键信息进行分析。

但现有的方法往往需要遍历所有云游戏平台中的游戏账号，且需要分析所有游玩过该游戏的用户文件，包括所有历史文件，因此，现有的方法存在分析效率低的问题。

发明内容

本申请的目的在于，针对上述现有技术中的不足，提供一种基于云平台的登录行为监控方法、装置、设备及介质，可以提高针对异常登录行为的分析效率。

为实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本发明提供一种基于云平台的登录行为监控方法，应用于云游戏服务器，所述云游戏服务器部署有至少一个操作系统容器，所述操作系统容器中运行有目标游戏，所述方法包括：

获取所述目标游戏的初始登录日志，所述初始登录日志包括目标游戏账号；

将所述目标游戏账号对应的云平台账号和所述目标游戏的游戏包名追加至所述初始登录日志中，获取目标登录日志；

将所述目标登录日志上传至日志服务器，以使所述日志服务器根据所述目标登录日志建立登录日志索引。

在可选的实施方式中，所述方法还包括：

向所述日志服务器发送日志数据查询请求，所述日志数据查询请求包括：待查询云平台账号或待查询游戏账号；

接收所述日志服务器基于所述日志数据查询请求通过所述登录日志索引返回的日志查询结果，所述日志查询结果包括与所述待查询云平台账号关联的游戏账号，或，所有登录过所述待查询游戏账号的云平台账号。

在可选的实施方式中，所述获取所述目标游戏的初始登录日志，包括：

获取登录所述目标游戏的游戏账号信息；

将预设标识符追加至所述游戏账号信息中，得到所述初始登录日志。

在可选的实施方式中，所述获取登录所述目标游戏的游戏账号信息，包括：

通过预设文件获取登录所述目标游戏的游戏账号信息，和/或，基于超文本传输协议获取所述目标游戏的游戏账号信息；

所述预设文件包括下述至少一项：操作系统的数据库文件、操作系统的设置文件、操作系统的账号管理文件、基于键值对存储的可扩展标记语言文件、指定路径下的文件。

在可选的实施方式中，所述基于超文本传输协议获取所述目标游戏的游戏账号信息，包括：

响应于目标游戏的登录操作，生成登录所述目标游戏的超文本传输协议请求；

若匹配确定所述超文本传输协议请求中包括所述目标游戏对应的网页地址，则根据所述超文本传输协议请求获取所述游戏账号信息。

在可选的实施方式中，所述通过预设文件获取登录所述目标游戏的游戏账号信息，包括：

响应于目标游戏的登录操作，获取所述目标游戏对应的登录文件信息，所述登录文件信息包括下述至少一种：目标游戏对应的数据库文件名、目标游戏对应的游戏包名、目标游戏对应的可扩展标记语言文件名、目标游戏对应的指定路径下的文件；

若匹配确定所述预设文件中包括所述目标游戏对应的登录文件信息，则根据所述预设文件获取所述游戏账号信息。

在可选的实施方式中，若所述预设文件包括：指定路径下的文件，所述若匹配确定所述预设文件中包括所述目标游戏对应的登录文件信息，则根据所述预设文件获取所述游戏账号信息，包括：

若匹配确定所述预设文件中包括所述目标游戏对应的指定路径下的文件，则通过监控文件监控所述指定路径下的文件，以使若监控到所述指定路径下的文件发生更新时，获取所述指定路径下的文件的更新内容；

根据所述指定路径下的文件的更新内容，获取所述游戏账号信息。

在可选的实施方式中，所述方法还包括：

获取所述目标游戏的所有游戏文件信息，所述所有游戏文件信息包括与所述目标游戏相关的所有文件内容；

根据所述所有游戏文件信息，获取所述目标游戏对应的登录文件信息。

第二方面，本发明提供一种基于云平台的登录行为监控装置，应用于云游戏服务器，所述云游戏服务器部署有至少一个操作系统容器，所述操作系统容器中运行有目标游戏，所述登录行为监控装置包括：

获取模块，用于获取所述目标游戏的初始登录日志，所述初始登录日志包括目标游戏账号；

追加模块，用于将所述目标游戏账号对应的云平台账号和所述目标游戏的游戏包名追加至所述初始登录日志中，获取目标登录日志；

上传模块，用于将所述目标登录日志上传至日志服务器，以使所述日志服务器根据所述目标登录日志建立登录日志索引。

在可选的实施方式中，所述登录行为监控装置还包括：查询模块，用于向所述日志服务器发送日志数据查询请求，所述日志数据查询请求包括：待查询云平台账号或待查询游戏账号；

接收所述日志服务器基于所述日志数据查询请求通过所述登录日志索引返回的日志查询结果，所述日志查询结果包括与所述待查询云平台账号关联的游戏账号，或，所有登录过所述待查询游戏账号的云平台账号。

在可选的实施方式中，所述获取模块，具体用于获取登录所述目标游戏的游戏账号信息；

将预设标识符追加至所述游戏账号信息中，得到所述初始登录日志。

在可选的实施方式中，所述获取模块，具体用于通过预设文件获取登录所述目标游戏的游戏账号信息，和/或，基于超文本传输协议获取所述目标游戏的游戏账号信息；

所述预设文件包括下述至少一项：操作系统的数据库文件、操作系统的设置文件、操作系统的账号管理文件、基于键值对存储的可扩展标记语言文件、指定路径下的文件。

在可选的实施方式中，所述获取模块，具体用于响应于目标游戏的登录操作，生成登录所述目标游戏的超文本传输协议请求；

若匹配确定所述超文本传输协议请求中包括所述目标游戏对应的网页地址，则根据所述超文本传输协议请求获取所述游戏账号信息。

在可选的实施方式中，所述获取模块，具体用于响应于目标游戏的登录操作，获取所述目标游戏对应的登录文件信息，所述登录文件信息包括下述至少一种：目标游戏对应的数据库文件名、目标游戏对应的游戏包名、目标游戏对应的可扩展标记语言文件名、目标游戏对应的指定路径下的文件；

若匹配确定所述预设文件中包括所述目标游戏对应的登录文件信息，则根据所述预设文件获取所述游戏账号信息。

在可选的实施方式中，若所述预设文件包括：指定路径下的文件，所述获取模块，具体用于若匹配确定所述预设文件中包括所述目标游戏对应的指定路径下的文件，则通过监控文件监控所述指定路径下的文件，以使若监控到所述指定路径下的文件发生更新时，获取所述指定路径下的文件的更新内容；

根据所述指定路径下的文件的更新内容，获取所述游戏账号信息。

在可选的实施方式中，所述获取模块，还用于获取所述目标游戏的所有游戏文件信息，所述所有游戏文件信息包括与所述目标游戏相关的所有文件内容；

根据所述所有游戏文件信息，获取所述目标游戏对应的登录文件信息。

第三方面，本发明提供一种电子设备，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行如前述实施方式任一所述基于云平台的登录行为监控方法的步骤。

第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如前述实施方式任一所述基于云平台的登录行为监控方法的步骤。

本申请的有益效果是：

本申请实施例提供的一种基于云平台的登录行为监控方法、装置、设备及介质，可以应用于云游戏服务器，云游戏服务器部署有至少一个操作系统容器，操作系统容器中运行有目标游戏，该方法包括：获取目标游戏的初始登录日志，初始登录日志包括目标游戏账号；将目标游戏账号对应的云平台账号和目标游戏的游戏包名追加至初始登录日志中，获取目标登录日志；将目标登录日志上传至日志服务器，以使日志服务器根据目标登录日志建立登录日志索引，应用本申请实施例，可以在进行异常登录行为的分析时，可以通过该日志服务器获取相应的日志查询结果，可以有效提高针对异常登录行为的分析效率。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的一种基于云平台的登录行为监控系统；

图2为本申请实施例提供的一种基于云平台的登录行为监控方法的流程示意图；

图3为本申请实施例提供的另一种基于云平台的登录行为监控方法的流程示意图；

图4为本申请实施例提供的又一种基于云平台的登录行为监控方法的流程示意图；

图5为本申请实施例提供的另一种基于云平台的登录行为监控方法的流程示意图；

图6为本申请实施例提供的又一种基于云平台的登录行为监控方法的流程示意图；

图7为本申请实施例提供的另一种基于云平台的登录行为监控方法的流程示意图；

图8为本申请实施例提供的又一种基于云平台的登录行为监控方法的流程示意图；

图9为本申请实施例提供的一种基于云平台的登录行为监控装置的功能模块示意图；

图10为本申请实施例提供的一种电子设备结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

云游戏(cloud gaming)是以云计算为基础的运行游戏的一种新方式。在云游戏模式下，游戏画面的渲染工作是在服务器端完成的，渲染后的游戏画面经过编码，经由网络串流(streaming)到游戏玩家的终端上。在客户端，游戏玩家不再需要高档的游戏设备，只需要基本的视频解码能力就可以进行游戏。

现有的，若云游戏平台与游戏厂商完全独立，用户通过登录云游戏平台自主选择所需要的游戏进行游玩，其中，当出现游戏账号串号(由于信息残留使云游戏用户登录到其他用户的游戏账号)、被盗号等异常登录行为时，往往需要遍历云游戏平台中的所有游戏账号，且需要对所有游玩过该游戏的历史游戏文件进行分析，因此，现有的分析方法存在分析效率低的问题。值得说明的是，云游戏平台与游戏厂商完全独立，用户通过登录云游戏平台自主选择所需要的游戏进行游玩时，用户不仅需要根据云平台账号登录云游戏平台，还需要通过游戏账号登录所选择的游戏才能进行游玩。

有鉴于此，本申请实施例提供一种基于云平台的登录行为监控方法，应用该方法，可以有效提高分析效率。

本申请实施例提供的基于云平台的登录行为监控方法可以运行于云游戏服务器，云游戏服务器作为游戏程序的运行主体，主要负责游戏角色的传送方法的储存与运行，云游戏服务器可以通过网络与客户端设备连接，客户端设备主要用于数据的接收、发送以及游戏画面的呈现。

举例而言，客户端设备可以是靠近用户侧的具有数据传输功能的显示设备，如，移动终端、电视机、计算机、掌上电脑等；但是进行信息处理的终端设备为云端的云游戏服务器。在进行游戏时，玩家操作客户端设备向云游戏服务器发送操作指令，云游戏服务器根据操作指令运行游戏，将游戏画面等数据进行编码压缩，通过网络返回客户端设备，最后，通过客户端设备进行解码并输出游戏画面。

图1为本申请实施例提供的一种基于云平台的登录行为监控系统，如图1所示，该监控系统可以包括多个云游戏服务器101，每个云游戏服务器101中部署可以有至少一个操作系统容器，每个操作系统容器中可以运行有相应的游戏，从而可以为不同的终端用户同时提供游戏服务，可选地，在云游戏服务器101中部署操作系统容器时，可以基于Docker容器技术实现。此外，每个云游服务器101可以与日志服务器103通过网络102进行通信连接。可选地，该日志服务器103可以基于开源日志分析系统实现，比如，该日志服务器具体103可以是elk日志服务器、Scribe日志服务器(Scribe是facebook开源的日志收集系统，其能够从各种日志源上收集日志，存储到一个中央存储系统(可以是NFS，分布式文件系统等)上，以便于进行集中统计分析处理)，在此不作限定。

图2为本申请实施例提供的一种基于云平台的登录行为监控方法的流程示意图，该方法可以应用于上述登录行为监控系统中任一云游戏服务器，该云游戏服务器部署可以有至少一个操作系统容器，操作系统容器中运行有目标游戏。可选地，该操作系统容器可以是安卓(Android)容器、iOS容器等，在此不作限定，为了更好地理解本申请，下面以操作系统容器为安卓容器为例对本申请实施例进行说明。如图1所示，该方法包括：

S101、获取目标游戏的初始登录日志，初始登录日志包括目标游戏账号。

目标游戏账号也即用户登录目标游戏的游戏账号，可选地，该目标游戏可以是动作类游戏、冒险类游戏、模拟类游戏、角色扮演类游戏、休闲类游戏等，在此不作限定，该目标游戏账号可以是用户手机号、邮箱号、用户所使用客户端设备的设备标识等，在此不作限定，根据实际的应用场景可以有所不同。

在一些实施例中，初始登录日志除可以包括目标游戏账号，还可以包括：登录时间、登录频次、登录目标游戏账号时的地理位置信息等，在此不作限定。

S102、将目标游戏账号对应的云平台账号和目标游戏的游戏包名追加至初始登录日志中，获取目标登录日志。

基于上述说明可以看出，用户通过云游戏平台选择目标游戏进行游玩时，不仅需要通过云平台账号登录云游戏平台，在登录云游戏平台之后，还需要通过目标游戏账号登录目标游戏才能游玩，因此，在获取到上述初始登录日志之后，有必要获取该目标游戏账号对应的云平台账号以及该目标游戏的游戏包名，并其将追加至初始登录日志中，得到目标登录日志。可以理解的是，通过该追加操作，可以在用户登录目标游戏时，同时记录用户的云平台账号和游戏账号，实现对云平台账号和游戏账号的对应存储，便于游戏过程中出现游戏账号串号、被盗号等异常登录行为时，可以通过该目标登录日志快速进行异常登录行为的分析。

在一些实施例中，若操作系统容器为安卓容器，上述追加过程，可以通过安卓系统中的logcat命令行工具实现，在此不作限定，根据实际的应用场景可以灵活选择。

S103、将目标登录日志上传至日志服务器，以使日志服务器根据目标登录日志建立登录日志索引。

如上，该日志服务器可以是elk日志服务器、Scribe日志服务器等，其中，获取到目标登录日志之后，为了提高对异常登录行为的分析效率，云游戏服务器可以将所获取的目标登录日志上传至日志服务器，日志服务器则可以根据目标登录日志建立登录日志索引，建立针对目标登录日志的索引数据结构，进而后续在进行异常登录行为的分析时，可以通过该日志服务器获取相应的日志查询结果，可以有效提高针对异常登录行为的分析效率，为云游戏服务器提供了追溯第三方游戏登录行为的方法，便于排查游戏串号、游戏盗号等异常登录行为。

在一些实施例中，具体实现时，云游戏服务器中还可以部署有日志收集程序，通过该日志收集服务可以实时地将目标登录日志上传至日志服务器。此外，值得说明的是，若云游戏服务器包括多个，则每个云游戏服务器可以将所获取的目标登录日志上传至日志服务器，日志服务器对该多个目标登录日志则可以进行整合，便于后续进行异常登录行为分析时，可以进行全服查询。

综上，本申请实施例提供的基于云平台的登录行为监控方法，可以应用于云游戏服务器，云游戏服务器部署有至少一个操作系统容器，操作系统容器中运行有目标游戏，该方法包括：获取目标游戏的初始登录日志，初始登录日志包括目标游戏账号；将目标游戏账号对应的云平台账号和目标游戏的游戏包名追加至初始登录日志中，获取目标登录日志；将目标登录日志上传至日志服务器，以使日志服务器根据目标登录日志建立登录日志索引，应用本申请实施例，可以在进行异常登录行为的分析时，可以通过该日志服务器获取相应的日志查询结果，可以有效提高针对异常登录行为的分析效率。

图3为本申请实施例提供的另一种基于云平台的登录行为监控方法的流程示意图。可选地，如图3所示，上述方法还包括：

S201、向日志服务器发送日志数据查询请求，日志数据查询请求包括：待查询云平台账号或待查询游戏账号。

其中，云游戏服务器可以向日志服务器发送日志数据查询请求，该日志数据查询请求可以包括：待查询云平台账号；又或者，该日志数据查询请求可以包括：待查询游戏账号，根据实际的应用场景可以包括不同内容，在此不作限定。

S202、接收日志服务器基于日志数据查询请求通过登录日志索引返回的日志查询结果，日志查询结果包括与待查询云平台账号关联的游戏账号，或，所有登录过待查询游戏账号的云平台账号。

实际查询过程中，可以根据待查询云平台账号，查询与待查询云平台账号关联的游戏账号；也可以根据待查询游戏账号，查询登录过待查询游戏账号的云平台账号。本申请在此并不限定具体的查询方式，根据实际的应用场景可以灵活选择。可以看出，应用本申请实施例，当用户在云平台上登录游戏，发生串号、被盗号等异常登录行为时，可以实现快速查询，提高查询效率。

在一些实施例中，本申请实施例提供的登录行为监控方法可以以配置文件的形式存在云游戏服务器中。

举例说明，游戏过程中，若用户A通过客户端设备A向云游戏服务器发送自己的游戏账号B被盗、需要进行销号操作的请求消息，该请求消息可以包括游戏账号B，云游戏服务器接收到该请求消息后可以向日志服务器发送日志数据查询请求，该日志数据查询请求中可以包括游戏账号B；日志服务器接收到该日志数据查询请求，根据游戏账号B通过登录日志索引可以得到对应的日志查询结果，该日志查询结果可以包括：所有登录过游戏账号B的云平台账号；可以理解的是，此时根据所有登录过游戏账号B的云平台账号和用户A的云平台账号，即可快速确定登录了游戏账号B的非法云平台账号，进而可以对该非法云平台账号进行销号操作。可以看出，应用本申请实施例，无需云游戏服务器遍历云游戏平台中的所有游戏账号，且无需对所有游玩过该游戏的历史游戏文件进行分析，可以有效提高分析效率。

图4为本申请实施例提供的又一种基于云平台的登录行为监控方法的流程示意图。可选地，如图4所示，上述获取目标游戏的初始登录日志，包括：

S301、获取登录目标游戏的游戏账号信息。

S302、将预设标识符追加至游戏账号信息中，得到初始登录日志。

可选地，在一些实施例中，初始登录日志还可以包括预设标识符。其中，考虑到通过日志服务器进行查询时，日志服务器中的数据比较多，因此，有必要对所获取的目标游戏的游戏账号信息进行格式化，使得通过格式化得到的初始登录日志可以方便后期进行查询，提高查询效率。可选地，该预设标识符可以包括：字母、数字、符号等，在此不作限定。

结合前述说明，在一些实施例中，日志数据查询请求可以包括：预设标识符、待查询云平台账号或待查询游戏账号；进而后续在进行查询时，可以根据预设标识符和待查询云平台账号，快速查询与待查询云平台账号关联的游戏账号；也可以根据预设标识符和待查询游戏账号，快速查询登录过待查询游戏账号的云平台账号。

可选地，上述获取登录目标游戏的游戏账号信息的步骤，包括：

通过预设文件获取登录目标游戏的游戏账号信息，和/或，基于超文本传输协议获取目标游戏的游戏账号信息。

其中，预设文件包括下述至少一项：操作系统的数据库文件、操作系统的设置文件、操作系统的账号管理文件、基于键值对存储的可扩展标记语言文件、指定路径下的文件。

可以理解的是，用户通过云游戏服务器登录游戏账号进行游玩时，该游戏账号将被保存至云游戏服务器中，以便用户下次开启游戏时能够自动进行登录验证，提高用户的登录效率。其中，根据不同的游戏应用场景、游戏配置等，游戏账号可以被保存在上述至少一种预设文件中，因此，通过监控本地数据读写，也即通过预设文件可以获取登录目标游戏的游戏账号信息。当然，需要说明的是，对于不同的操作系统容器，预设文件还可以为其他具有特定含义的文件，在此不作限定。

可选地，操作系统容器为安卓容器时，操作系统的数据库文件可以是SQLite数据库文件(SQLite是一款轻量级数据库)；操作系统的设置文件可以是settings文件，基于键值对存储的可扩展标记语言文件可以是SharedPreference文件(SharedPreference可以采用键值对的形式存储数据)；操作系统的账号管理文件具体可以是操作系统中AccountManagerService文件；指定路径下的文件，比如，可以是Sdcard中名称标识为“XXX”的文件，在此不作限定。

在一些实施例中，考虑到部分游戏会使用预设操作系统的网络库进行登录，因此，为了提高本申请方法的适用性，也可以监控游戏登录的超文本传输协议http请求，通过该http请求获取目标游戏的游戏账号信息。

综上，可以看出，本申请实施例可以通过多种途径获取登录目标游戏的游戏账号信息，也即可以覆盖大部分游戏的登录场景，具有适用性强的特点。

图5为本申请实施例提供的另一种基于云平台的登录行为监控方法的流程示意图。可选地，如图5所示，上述基于超文本传输协议获取目标游戏的游戏账号信息，包括：

S401、响应于目标游戏的登录操作，生成登录目标游戏的超文本传输协议请求。

S402、若匹配确定超文本传输协议请求中包括目标游戏对应的网页地址，则根据超文本传输协议请求获取游戏账号信息。

其中，目标游戏对应的网页地址可以通过事先查询获取，在一些实施例中，根据目标游戏对应的网页地址，可以对http引擎进行白名单配置，使得通过配置，http引擎可以包括用于匹配目标游戏对应的网页地址的匹配指令。

基于上述说明，可选地，实际应用场景中，用户可以通过客户端设备生成针对目标游戏的登录操作并将该登录操作转发给云游戏服务器，云游戏服务器响应于该登录操作，可以生成登录目标游戏的超文本传输协议请求，可以理解的是，该超文本传输协议请求将至少包括：目标游戏的游戏账号信息。

进一步地，结合上述说明，可以理解的是，云游戏服务器可以通过http引擎中的匹配指令匹配确定超文本传输协议请求中是否包括目标游戏对应的网页地址，若包括，则可以通过第一预设输出指令输出超文本传输协议请求，当然，还可以输出针对该超文本传输协议请求的返回内容。可选地，第一预设输出指令可以是：cg_game_login http:$request-->$response，其中，cg_game_login可以表示预设标识符、$request表示目标游戏的超文本传输协议请求、$response表示目标游戏的超文本传输协议请求对应的返回内容，可以包括登录状态信息(可以用于指示是否登录成功)、登录时间等，在此不作限定。可以理解的是，通过第一预设输出指令输出超文本传输协议请求以及其对应的返回内容后，则可以据此获取游戏账号信息。

当然，需要说明的是，预设标识符的内容并不以此为限，根据实际的应用场景可以有所不同。

图6为本申请实施例提供的又一种基于云平台的登录行为监控方法的流程示意图。可选地，如图6所示，上述通过预设文件获取登录目标游戏的游戏账号信息，包括：

S501、响应于目标游戏的登录操作，获取目标游戏对应的登录文件信息。

其中，登录文件信息包括下述至少一种：目标游戏对应的数据库文件名、目标游戏对应的游戏包名、目标游戏对应的可扩展标记语言文件名、目标游戏对应的指定路径下的文件。

S502、若匹配确定预设文件中包括目标游戏对应的登录文件信息，则根据预设文件获取游戏账号信息。

其中，关于目标游戏的登录操作的生成方式可参见上述的相关说明，在此不再赘述。可以理解的是，若云游戏服务器中部署有多个操作系统容器，每个操作系统容器中均运行有游戏，那么多个用户可以通过该云游戏服务器登录多个游戏进行游玩，可以理解的是，此时预设文件中将包括各游戏对应的游戏账号信息。因此，对于目标游戏来说，云游戏服务器响应于该登录操作，可以获取目标游戏登录过程中的登录文件信息，匹配确定预设文件中是否包括目标游戏对应的登录文件信息，若包括，则可以根据该预设文件获取目标游戏的游戏账号信息。

在一些实施例中，匹配确定时，可以通过预设匹配指令确定，若确定预设文件中包括目标游戏对应的登录文件信息，可以通过第二预设输出指令将游戏账号信息输出。当然，输出过程中，还可以输出其他信息，在此不作限定。

举例说明，在一些实施例中，预设文件可以为操作系统的数据库文件，目标游戏对应的数据库文件名可以为dbfile，可选地，预设匹配指令可以是$dbfile:$sql_pattern，其中，$dbfile表示目标游戏对应的数据库文件名，$sql_pattern表示sql查询语句模式，采用正则表达式匹配；第二预设输出指令可以是cg_game_login sqlite$sql，其中，$sql表示目标游戏对应的sql语句查询内容，通过该sql语句查询内容可以获取目标游戏的游戏账号信息，cg_game_login可以表示预设标识符，根据实际的应用场景可以有所不同。

在一些实施例中，预设文件可以为操作系统的账号管理文件，目标游戏对应的包名为pkg，则预设匹配指令为$pkg，第二预设输出指令可以是cg_game_login account＝$account_id，其中，$account_id表示目标游戏的游戏账号。

在一些实施例中，预设文件可以为操作系统的设置文件，目标游戏对应的包名为pkg，则预设匹配指令为$pkg:$name，$name表示目标游戏对应的设置文件中登录配置项的名称，第二预设输出指令可以是cg_game_login settings$name＝$value，其中，$name表示目标游戏对应的设置文件中登录配置项的名称，$value表示目标游戏对应的设置文件中登录配置项对应的值。

在一些实施例中，预设文件可以为基于键值对存储的可扩展标记语言文件，目标游戏对应的可扩展标记语言文件名可以为xmlfile；可选地，预设匹配指令可以是$xmlfile:$key，其中，$xmlfile表示SharedPreference文件名，$key表示目标游戏登录信息对应的键；第二预设输出指令可以是cg_game_login shared_pref$xmlfile:$key＝$value，其中，$key和$value是目标游戏对应的键值对，其可以包括目标游戏的游戏账号信息。

在一些实施例中，当然，预设文件还可以为目标游戏对应的指定路径下的文件，目标游戏对应的游戏包名为pkg，则预设匹配指令为$pkg:$filepath，$filepath表示目标游戏对应的指定路径，第二预设输出指令可以是cg_game_login file:$file_content，其中，$file_content表示指定路径下的文件内容。

此外，值得说明的是，第二预设输出指令中的cg_game_login均表示预设标识符，根据实际的应用场景可以有所不同。

图7为本申请实施例提供的另一种基于云平台的登录行为监控方法的流程示意图。可选地，如图7所示，若预设文件包括：指定路径下的文件，上述若匹配确定预设文件中包括目标游戏对应的登录文件信息，则根据预设文件获取游戏账号信息，包括：

S601、若匹配确定预设文件中包括目标游戏对应的指定路径下的文件，则通过监控文件监控指定路径下的文件，以使若监控到指定路径下的文件发生更新时，获取指定路径下的文件的更新内容。

S602、根据指定路径下的文件的更新内容，获取游戏账号信息。

其中，监控文件可以为Linux文件系统提供的inotify监控程序，通过监控文件可以监控指定路径下的文件内容是否发生变化，可以理解的是，若用户进行了登录操作，则该指定路径下的文件内容将发生变化，也即将发生更新，其中，若监控到该指定路径下的文件发生更新时，则可以获取指定路径下的文件更新内容，可以理解的是，所获取的该指定路径下的文件更新内容将包括目标游戏的游戏账号。

图8为本申请实施例提供的又一种基于云平台的登录行为监控方法的流程示意图。可选地，如图8所示，上述方法还包括：

S701、获取目标游戏的所有游戏文件信息，所有游戏文件信息包括与目标游戏相关的所有文件内容。

S702、根据所有游戏文件信息，获取目标游戏对应的登录文件信息。

可以理解的是，对于任一目标游戏来说，云游戏服务器在首次进行登录行为监测时，是无法知晓目标游戏对应的预设文件类型，也即无法知晓用户登录目标游戏时游戏账号信息是存储在何种类型的预设文件中。因此，可选地，用户登录目标游戏之后，云游戏服务器可以获取与目标游戏相关的所有文件内容，根据该与目标游戏相关的所有文件内容，获取目标游戏对应的登录文件信息。其中，获取与目标游戏相关的所有文件内容时，可以通过通配符实现(比如，*:*)。当然，通配符的格式并不以此为限，根据实际的应用场景可以有所不同。

在一些实施例中，获取目标游戏对应的登录文件信息时，可以结合游戏标识、游戏名称等预设关键字进行匹配过滤，从而可以过滤掉非游戏登录行为，提高查询效率。

图9为本申请实施例提供的一种基于云平台的登录行为监控装置的功能模块示意图，该装置可以应用于云游戏服务器，云游戏服务器部署有至少一个操作系统容器，操作系统容器中运行有目标游戏，该装置基本原理及产生的技术效果与前述对应的方法实施例相同，为简要描述，本实施例中未提及部分，可参考方法实施例中的相应内容。如图9所示，该登录行为监控装置包括：

获取模块110，用于获取目标游戏的初始登录日志，初始登录日志包括目标游戏账号；

追加模块120，用于将目标游戏账号对应的云平台账号和目标游戏的游戏包名追加至初始登录日志中，获取目标登录日志；

上传模块130，用于将目标登录日志上传至日志服务器，以使日志服务器根据目标登录日志建立登录日志索引。

在可选的实施方式中，登录行为监控装置还包括：查询模块，用于向日志服务器发送日志数据查询请求，日志数据查询请求包括：待查询云平台账号或待查询游戏账号；

接收日志服务器基于日志数据查询请求通过登录日志索引返回的日志查询结果，日志查询结果包括与待查询云平台账号关联的游戏账号，或，所有登录过待查询游戏账号的云平台账号。

在可选的实施方式中，获取模块110，具体用于获取登录目标游戏的游戏账号信息；

将预设标识符追加至游戏账号信息中，得到初始登录日志。

在可选的实施方式中，获取模块110，具体用于通过预设文件获取登录目标游戏的游戏账号信息，和/或，基于超文本传输协议获取目标游戏的游戏账号信息；

预设文件包括下述至少一项：操作系统的数据库文件、操作系统的设置文件、操作系统的账号管理文件、基于键值对存储的可扩展标记语言文件、指定路径下的文件。

在可选的实施方式中，获取模块110，具体用于响应于目标游戏的登录操作，生成登录目标游戏的超文本传输协议请求；

若匹配确定超文本传输协议请求中包括目标游戏对应的网页地址，则根据超文本传输协议请求获取游戏账号信息。

在可选的实施方式中，获取模块110，具体用于响应于目标游戏的登录操作，获取目标游戏对应的登录文件信息，登录文件信息包括下述至少一种：目标游戏对应的数据库文件名、目标游戏对应的游戏包名、目标游戏对应的可扩展标记语言文件名、目标游戏对应的指定路径下的文件；

若匹配确定预设文件中包括目标游戏对应的登录文件信息，则根据预设文件获取游戏账号信息。

在可选的实施方式中，若预设文件包括：指定路径下的文件，获取模块，具体用于若匹配确定预设文件中包括目标游戏对应的指定路径下的文件，则通过监控文件监控指定路径下的文件，以使若监控到指定路径下的文件发生更新时，获取指定路径下的文件的更新内容；

根据指定路径下的文件的更新内容，获取游戏账号信息。

在可选的实施方式中，获取模块110，还用于获取目标游戏的所有游戏文件信息，所有游戏文件信息包括与目标游戏相关的所有文件内容；

根据所有游戏文件信息，获取目标游戏对应的登录文件信息。

上述装置用于执行前述实施例提供的方法，其实现原理和技术效果类似，在此不再赘述。

以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit，简称ASIC)，或，一个或多个微处理器，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，简称FPGA)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(Central Processing Unit，简称CPU)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称SOC)的形式实现。

图10为本申请实施例提供的一种电子设备结构示意图，该电子设备可以是上述的登录行为监控装置。如图10所示，该电子设备可以包括：处理器210、存储介质220和总线230，存储介质220存储有处理器210可执行的机器可读指令，当电子设备运行时，处理器210与存储介质220之间通过总线230通信，处理器210执行机器可读指令，以执行上述方法实施例的步骤。具体实现方式和技术效果类似，这里不再赘述。

可选地，本申请还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器运行时执行上述方法实施例的步骤。具体实现方式和技术效果类似，这里不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本申请各个实施例方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取存储器(英文：Random Access Memory，简称：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。以上仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。