基于命名空间的审计日志存储方法、装置、设备及介质

技术领域

本发明涉及审计日志技术领域，具体涉及基于命名空间的审计日志存储方法、装置、设备及介质。

背景技术

审计日志记录了用户针对文件系统的全部操作，包括操作成功与否、用户名称、客户机地址、操作命令、操作的目录等，对于用户的操作，存储服务端会将这些信息以键值(key-value)对的形式形成固定格式的审计日志，并将其记录到日志文件中。通过审计日志，用户能够实时查看文件系统的操作情况、追踪误操作、监控指标等。

但是，传统的审计日志社区记录了用户针对文件系统的全部操作，没有给用户一定的选择权力，这样会导致日志文件占用空间过大，可选择性差，无法实现用户自由配置需审计的操作及日志记录。

发明内容

有鉴于此，本发明提供了一种基于命名空间的审计日志存储方法、装置、设备及介质，以解决审计日志占用空间过大的问题。

第一方面，本发明提供了一种基于命名空间的审计日志存储方法，包括：创建命名空间；获取操作列表中需要审计的第一操作；将第一操作存储于命名空间中；获取目标操作，读取目标操作对应的命名空间；判断目标操作是否为第一操作；若目标操作是第一操作，则对目标操作进行审计日志存储。

有益效果：本发明创建命名空间，由于命名空间可以将不同的全局实体分隔开来，因此创建命名空间可实现不同审计日志的分开储存。获取操作列表中需要审计的第一操作，将第一操作存储于命名空间中，获取目标操作，读取目标操作对应的命名空间，判断目标操作是否为第一操作，若目标操作是第一操作，说明目标操作需要进行审计，则对目标操作进行审计日志存储。本发明通过创建命名空间，将需要审计的第一操作进行存储，判断目标操作是否为需要审计第一操作，进而对需要审计的目标操作进行存储，本发明不对所有的审计日志进行存储，提高了对审计日志存储的可选择性，仅对获取到的需要审计的审计日志进行存储，减少了无价值审计日志的堆积，节约了审计日志占用的存储空间。

在一种可选的实施方式中，在创建命名空间之后，方法还包括：判断是否执行审计日志的记录；若执行审计日志的记录，则获取操作列表中需要审计的第一操作。

有益效果：判断是否执行审计日志的记录，如果执行审计日志的记录，则获取操作列表中需要审计的第一操作，如果不执行审计日志的记录，则无需对审计日志进行记录，对于一些无价值审计日志，可以选择不进行记录，提高了对审计日志存储的可选择性，减少了无价值审计日志的堆积。

在一种可选的实施方式中，获取操作列表中需要审计的第一操作；将第一操作存储于命名空间中之后，方法还包括：获取操作列表中无需审计的第二操作，将第二操作存储于命名空间中。

有益效果：将需要审计的第一操作和无需审计的第二操作都存储于命名空间中，便于后续判断目标操作是否需要进行审计。

在一种可选的实施方式中，获取操作列表中需要审计的第一操作；将第一操作存储于命名空间中，获取操作列表中无需审计的第二操作，将第二操作存储于命名空间中，包括：读取操作列表；将操作列表中的用于表征第一操作的字符设置为第一字符，并将操作列表中的用于表征第二操作的字符设置为第二字符；将操作列表中的第一字符和第二字符按照操作列表中字符的顺序排列，根据排列结果得到二进制数；将二进制数转化为配置数字；将配置数字保存至用户操作字段中；判断是否接收到保存成功的消息；若接收到保存成功的消息，则判定将第一操作和第二操作存储到命名空间中成功；若未接收到保存成功的消息，则判定将第一操作和第二操作存储到命名空间中失败。

有益效果：读取操作列表，将操作列表中的用于表征第一操作的字符设置为第一字符，并将操作列表中的用于表征第二操作的字符设置为第二字符，将操作列表中的第一字符和第二字符按照操作列表中字符的顺序排列，根据排列结果得到二进制数，以对需要审计的第一操作和无需审计的第二操作进行标识和记录，将二进制数转化为配置数字，由于用户操作字段的存储容量有限，二进制数较长，占用的容量较多，将二进制数转化为配置数字，节约存储资源。判断是否接收到保存成功的消息，明确配置数字是否保存成功。

在一种可选的实施方式中，判断目标操作是否为第一操作，包括：判断是否可获取配置数字；若可获取配置数字，则读取配置数字；将配置数字转化为二进制数；将二进制数与命名空间对应的目标操作列表进行对应；若目标操作对应的二进制数为第一字符，则判定目标操作是第一操作。

有益效果：读取配置数字，将配置数字转化为二进制数，将二进制数与命名空间对应的目标操作列表进行对应，可得知命名空间对应的目标操作列表中各操作是否需要审计，查询目标操作对应的二进制数的字符是否为第一字符，若目标操作对应的二进制数为第一字符，则判定目标操作是第一操作，也就是需要审计的操作，以此来判断目标操作是否进行审计。

在一种可选的实施方式中，若不可获取配置数字，则中断审计流程。

在一种可选的实施方式中，若目标操作对应的二进制数为第二字符，则中断审计流程。

在一种可选的实施方式中，对目标操作进行审计日志存储，包括：获取基础审计字段和命名空间字段；将基础审计字段和命名空间字段进行保存，形成目标操作日志，以对目标操作进行审计日志存储。

有益效果：将基础审计字段和命名空间字段进行保存，以形成目标操作日志，对目标操作进行审计日志存储，使得存储的审计日志具有标识符，可根据基础审计字段和命名空间字段对审计日志进行识别。

在一种可选的实施方式中，在将基础审计字段和命名空间字段进行保存，形成目标操作日志，以对目标操作进行审计日志存储之后，方法还包括：判断是否开启命名空间单独保存开关；若开启命名空间单独保存开关，则将目标操作日志保存至单独日志文件中；若未开启命名空间单独保存开关，则将目标操作日志保存至公共日志文件中。

有益效果：判断是否开启命名空间单独保存开关，若开启则将目标操作日志保存至单独日志文件中，若未开启，将目标操作日志保存至公共日志文件中，增加审计日志的可选择性，实现目标操作日志的单独保存。

第二方面，本发明提供了一种基于命名空间的审计日志存储装置，包括：创建模块，用于创建命名空间；操作获取模块，用于获取操作列表中需要审计的第一操作；操作存储模块，用于将第一操作存储于命名空间中；目标操作获取模块，用于获取目标操作，读取目标操作对应的命名空间；判断模块，用于判断目标操作是否为第一操作；存储模块，用于根据目标操作是第一操作，对目标操作进行审计日志存储。

有益效果：本发明创建模块用于创建命名空间，由于命名空间可以将不同的全局实体分隔开来，因此创建命名空间可实现不同审计日志的分开储存。操作获取模块用于获取操作列表中需要审计的第一操作，操作存储模块将第一操作存储于命名空间中，目标操作获取模块用于获取目标操作，读取目标操作对应的命名空间，判断模块用于判断目标操作是否为第一操作，若目标操作是第一操作，说明目标操作需要进行审计，则存储模块对目标操作进行审计日志存储。本发明通过创建命名空间，将需要审计的第一操作进行存储，判断目标操作是否为需要审计第一操作，进而对需要审计的目标操作进行存储，本发明不对所有的审计日志进行存储，提高了对审计日志存储的可选择性，仅对获取到的需要审计的审计日志进行存储，减少了无价值审计日志的堆积，节约了审计日志占用的存储空间。

第三方面，本发明提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或其对应的任一实施方式的基于命名空间的审计日志存储方法。

第四方面，本发明提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的基于命名空间的审计日志存储方法。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的基于命名空间的审计日志存储方法的流程示意图；

图2是根据本发明实施例的另一基于命名空间的审计日志存储方法的流程示意图；

图3是根据本发明实施例的操作存储方法的流程示意图；

图4是根据本发明实施例的判断目标操作是否为第一操作的流程示意图；

图5是根据本发明实施例的命名空间管理示意图；

图6是根据本发明实施例的审计执行示意图；

图7是根据本发明实施例的日志输出示意图；

图8是根据本发明实施例的基于命名空间的审计日志存储装置的结构框图；

图9是本发明实施例的计算机设备的硬件结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

审计日志，即对每日所记录的信息进行审计和检查，通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理之后，以统一格式的日志形式及进行集中的存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。

审计日志系统从功能组成上至少应该包括信息采集、信息分析、信息存储、信息展示四个基本功能，其中信息采集功能包括对网络安全设备、网络设备、数据库、主机、服务器、虚拟化平台等设备的日志采集，采集方式包括分布式外置采集器、代理器采集等。信息分析功能包括便捷的日志分析操作，对日志进行分组、对分组查询以及从叶子节点可直接查询分析日志。信息存储功能包括，对原始日志、范式化日志的存储，可自定义存储周期，还提供文件传输协议日志备份以及网络文件共享存储等多种存储扩展方式。信息展示功能包括，提供丰富的内置报表以及灵活的自定义报表模式，提供编辑报表的目录接口、引用统计项、设置报表标题、展示页眉和页码、报表配置基本内容(名称、描述等)，以供审计日志的展示。

除此之外，审计日志系统的功能还包括日志监控、日志检索、日志转发以及日志事件告警等功能，其中，日志监控支持对采集器、采集器资产的实时状态进行监控，还支持查看中央处理器、磁盘、内存的总量及当前的使用情况等。日志检索提供日志查询方式，支持全文、键值对、括弧、正则、模糊等检索方式，提供便捷的日志检索操作，支持保存检索、从已保存的检索导入见多条件等。日志转发功能支持原始日志、范式化日志的转发。日志事件告警功能内置丰富的单源、多源事件关联分析规则，支持自定义事件规则，可按照日志、字段布尔逻辑关系等方式自定义规则，支持对告警规则的自定义，可设置针对事件的各种筛选规则、告警等级等。

但是，传统的审计日志社区记录了用户针对文件系统的全部操作，对信息系统日志进行全面审计，对一些没有必要记录的审计日志也会进行存储，会导致日志文件占用空间过大，没有给用户一定的选择权力，无法实现用户自由配置需审计的操作及日志记录。

本发明实施例提供了一种基于命名空间的审计日志存储方法，通过创建命名空间以达到自由配置需审计的操作及审计日志的效果。

根据本发明实施例，提供了一种基于命名空间的审计日志存储方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本实施例中提供了一种基于命名空间的审计日志存储方法，可用于上述的审计日志，图1是根据本发明实施例的基于命名空间的审计日志存储方法的流程图，如图1所示，该流程包括如下步骤：

步骤S101，创建命名空间。

其中，命名空间(NameSpace，NS)是许多编程语言使用的一种代码组织的形式，可以指定一些有名字的空间域，将一些全局实体分别放在各个命名空间中，从而使得上述的全局实体与其他全局实体分隔开来。

在本发明实施例中，创建命名空间以将不同的操作的审计日志区分开来进行存储。

步骤S102，获取操作列表中需要审计的第一操作。

其中，操作(Operate，OP)列表为界面提供的一个可供选择的列表，列表中有若干个OP，按操作列表中各操作的顺序选择各个操作是否需要开启审计，示例性地，操作可以为创建、重命名以及删除等。

步骤S103，将第一操作存储于命名空间中。

在本发明实施例中，将需要审计的第一操作存储于命名空间中，以记录操作列表中需要审计的操作。

步骤S104，获取目标操作，读取目标操作对应的命名空间。

在本发明实施例中，获取目标操作，目标操作为即将执行的操作，读取目标操作对应的命名空间，根据命名空间获取目标操作所在的操作列表。

步骤S105，判断目标操作是否为第一操作。

在本发明实施例中，根据目标操作所在的操作列表，定位目标操作，判断目标操作是否为第一操作，也就是需要审计的操作。

步骤S106，若目标操作是第一操作，则对目标操作进行审计日志存储。

在一些可选的实施方式中，若目标操作是第二操作，第二操作为无需审计的操作，则无需对目标操作进行审计日志存储。

本发明实施例提供的基于命名空间的审计日志存储方法，创建命名空间，由于命名空间可以将不同的全局实体分隔开来，因此创建命名空间可实现不同审计日志的分开储存。获取操作列表中需要审计的第一操作，将第一操作存储于命名空间中，获取目标操作，读取目标操作对应的命名空间，判断目标操作是否为第一操作，若目标操作是第一操作，说明目标操作需要进行审计，则对目标操作进行审计日志存储。本发明通过创建命名空间，将需要审计的第一操作进行存储，判断目标操作是否为需要审计第一操作，进而对需要审计的目标操作进行存储，本发明不对所有的审计日志进行存储，提高了对审计日志存储的可选择性，仅对获取到的需要审计的审计日志进行存储，减少了无价值审计日志的堆积，节约了审计日志占用的存储空间。

在本实施例中提供了一种基于命名空间的审计日志存储方法，可用于上述的审计日志等，图2是根据本发明实施例的另一基于命名空间的审计日志存储方法的流程图，如图2所示，该流程包括如下步骤：

步骤S201，创建命名空间。详细请参见图1所示实施例的步骤S101，在此不再赘述。

步骤S202，判断是否执行审计日志的记录。

在本发明实施例中，是否执行审计日志的记录具有可选择性，因此，需要判断是否执行审计日志的记录，当首次选择时，选择为不执行审计日志的记录，后续想要开执行审日志的记录，可重新选择执行审计日志的记录。

步骤S203，若执行审计日志的记录，则获取操作列表中需要审计的第一操作，将第一操作存储于命名空间中。

步骤S204，获取操作列表中无需审计的第二操作，将第二操作存储于命名空间中。

在本发明实施例中，获取操作列表中需要审计的第一操作以及无需审计的第二操作，将第一操作和第二操作存储于命名空间中，以供后续对目标操作是否为第一操作进行判断。

步骤S205，获取目标操作，读取目标操作对应的命名空间。详细请参见图1所示实施例的步骤S104，在此不再赘述。

步骤S206，判断目标操作是否为第一操作。详细请参见图1所示实施例的步骤S105，在此不再赘述。

步骤S207，若目标操作是第一操作，则对目标操作进行审计日志存储。详细请参见图1所示实施例的步骤S106，在此不再赘述。

在一些可选的实施方式中，对目标操作进行审计日志存储，包括：获取基础审计字段和命名空间字段；将基础审计字段和命名空间字段进行保存，形成目标操作日志，以对目标操作进行审计日志存储。

其中，基础字段为审计日志存储过程中的基础数据对应的字段。命名空间字段用于存储命名空间的配置，在存储过程中，从存储配置中获取基础字段，基础字段中记录操作的时间，操作对应的客户端地址等。

步骤S208，判断是否开启命名空间单独保存开关。

步骤S209，若开启命名空间单独保存开关，则将目标操作日志保存至单独日志文件中。

步骤S2010，若未开启命名空间单独保存开关，则将目标操作日志保存至公共日志文件中。

在本发明实施例中，若开启命名空间单独保存开关，则默认将该命名空间中所有的目标操作日志单独保存在一个日志文件中，若未开启命名空间单独保存开关，则将目标操作日志保存至公共日志文件中，增加审计日志的可选择性，实现目标操作日志的单独保存。

在本发明实施例中，判断是否执行审计日志的记录，如果执行审计日志的记录，则获取操作列表中需要审计的第一操作，如果不执行审计日志的记录，则无需对审计日志进行记录，对于一些无价值审计日志，可以选择不进行记录，提高了对审计日志存储的可选择性，减少了无价值审计日志的堆积。

在本实施例中提供了一种基于命名空间的审计日志存储方法，可用于上述的审计日志等，图3是根据本发明实施例的操作存储方法的流程图，如图3所示，该流程包括如下步骤：

步骤S301，读取操作列表。

步骤S302，将操作列表中的用于表征第一操作的字符设置为第一字符，并将操作列表中的用于表征第二操作的字符设置为第二字符。

其中，第一字符为1，第二字符为0，与第一字符对应的操作为第一操作，第一操作为需要审计的操作，与第二字符对应的操作为第二操作，第二操作为无需审计的操作。设置字符用于对第一操作和第二操作进行标记和区分。

步骤S303，将操作列表中的第一字符和第二字符按照操作列表中字符的顺序排列，根据排列结果得到二进制数。

在本发明实施例中，操作列表中的操作顺序不变，将各操作对应的字符设置完成后，得到整个操作列表对应的一串二进制数字。

步骤S304，将二进制数转化为配置数字。

在本发明实施例中，由于用户操作字段的存储容量有限，二进制数较长，占用的容量较多，将二进制数转化为十进制的配置数字，节约存储资源。

步骤S305，将配置数字保存至用户操作字段中。

其中，通过调用扩展属性接口保存在用户操作(user.audit)字段中。

步骤S306，判断是否接收到保存成功的消息。

步骤S307，若接收到保存成功的消息，则判定将第一操作和第二操作存储到命名空间中成功。

步骤S308，若未接收到保存成功的消息，则判定将第一操作和第二操作存储到命名空间中失败。

在本发明实施例中，读取操作列表，将操作列表中的用于表征第一操作的字符设置为第一字符，并将操作列表中的用于表征第二操作的字符设置为第二字符，将操作列表中的第一字符和第二字符按照操作列表中字符的顺序排列，根据排列结果得到二进制数，以对需要审计的第一操作和无需审计的第二操作进行标识和记录，将二进制数转化为配置数字，由于用户操作字段的存储容量有限，二进制数较长，占用的容量较多，将二进制数转化为配置数字，节约存储资源。判断是否接收到保存成功的消息，明确配置数字是否保存成功。

在本实施例中提供了一种基于命名空间的审计日志存储方法，可用于上述的审计日志等，图4是根据本发明实施例的判断目标操作是否为第一操作的流程图，如图4所示，该流程包括如下步骤：

步骤S401，判断是否可获取配置数字。

步骤S402，若可获取配置数字，则中断审计流程。

在本发明实施例中，若可获取配置数字，说明该命名空间开启了审计，需要对审计日志进行存储，因此读取配置数，若不可获取配置数字，说明该命名空间未开启审计，则中断审计流程。

步骤S403，将配置数字转化为二进制数。

步骤S404，将二进制数与命名空间对应的目标操作列表进行对应。

其中，将二进制数与命名空间对应的目标操作列表进行对应，目标操作列表中的各操作即可对应二进制数中的不同字符。

步骤S405，若目标操作对应的二进制数为第一字符，则判定目标操作是第一操作。

在一些可选的实施方式中，若目标操作对应的二进制数为第二字符，则中断审计流程。

步骤S406，若不可获取配置数字，则中断审计流程。

在本发明实施例中，读取配置数字，将配置数字转化为二进制数，将二进制数与命名空间对应的目标操作列表进行对应，可得知命名空间对应的目标操作列表中各操作是否需要审计，查询目标操作对应的二进制数的字符是否为第一字符，若目标操作对应的二进制数为第一字符，则判定目标操作是第一操作，也就是需要审计的操作，以此来判断目标操作是否进行审计。

在本发明实施例中，如图5所示，为命名空间管理示意图，首先创建命名空间，创建命名空间时，选择判断是否执行审计日志的记录，若不执行审计，则审计配置不保存，若执行审计，则从配置文件中读取供选择的操作列表，选择需要审计的第一操作以及不需要审计的第二操作，示例性地，操作包括创建爱你、删除、重命名、新建目录以及清空等。当选择为不开启审计，后续需要再次开启审计时，可以再次选择开启审计，更新命名空间审计操作以重新开启审计。界面提供一个可供选择的操作列表，操作列表中，第一操作对应的二进制数的字符为第一字符，第一字符为1，第二操作对应的二进制数的字符为第二字符，第二字符为2，进而整个操作列表形成一串对应的二进制数，示例性地，二进制数为11100，将二进制数转化为十进制的配置数字，并保存为命名空间对应的目录文件的扩展属性，也就是保存至用户操作字段中，示例性地，将11100转化为十进制的配置数字28，并将28保存至用户操作字段。若保存失败，则显示错误。一个存储集群有很多节点，每个节点都会启动一个存储服务进程，要保证配置的一致性，必须所有节点都收到配置刷新命令，保存成功后，刷新存储进程的缓存，更新自己的缓存发送更新缓存的命令将配置刷新到存储服务端所有节点，保证所有节点的配置缓存一致，避免有些节点记录了审计日志，有些节点没记录审计日志，保证审计的时效性，通过判断是否执行审计日志的记录，增强了审计日志存储的可选择性。

如图6所示，为审计执行示意图，获取目标操作，操作执行结果处理，也就是执行目标操作的逻辑，记录目标操作的响应结果，获取目标操作所属的命名空间，在缓存中获取所属命名空间用户操作字段，从配置缓存中读取十进制的配置数字，若读取到配置数字，说明该命名空间开启了审计日志记录，将配置数字转化为二进制数，进行操作关联，若未读取到配置数字，说明该命名空间未开启审计日志记录，则中断审计，将二进制数与目标操作所在的目标操作表中的各操作进行一一对应，则可得知各操作对应的字符为第一字符还是第二字符，获取目标操作对应的字符，判断目标操作是否要求记录，若目标操作对应的字符为第一字符，则说明目标操作为需要审计的操作，执行日志记录事件，也就是对目标操作进行审计日志存储，若目标操作对应的字符为第二字符，则说明目标操作为无需审计的操作，则中断审计。本发明不对所有的审计日志进行存储，提高了对审计日志存储的可选择性，仅对获取到的需要审计的审计日志进行存储，减少了无价值审计日志的堆积，节约了审计日志占用的存储空间。

如图7所示，为日志输出示意图，若执行日志记录事件，则添加字段，添加的字段包括两种，第一种是基础字段，示例性地，基础字段包括：Allowed：操作的结果；Ugi：客户端的用户；Ip：客户端ip；Cmd:客户端执行的指令类型；Src:客户端执行的源文件；Dst:客户执行的最终文件；Perm：文件的权限属性；Proto：使用的协议信息。第二种为，示例性地，命名空间字段包括：ServreIP：存储IP；Namespace:命名空间。添加字段完成后，判断是否开启命名空间单独保存开关，若开启命名空间单独保存开关，则将目标操作日志保存至单独日志文件中，示例性地，单独日志文件命名为审计文件1，审计文件2，审计文件3等，若未开启命名空间单独保存开关，则将目标操作日志保存至公共日志文件中，示例性地，公共日志文件为公共审计文件。

在本实施例中还提供了一种基于命名空间的审计日志存储装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

本实施例提供一种基于命名空间的审计日志存储装置，如图8所示，包括：

创建模块801，用于创建命名空间。

操作获取模块802，用于获取操作列表中需要审计的第一操作。

操作存储模块803，用于将第一操作存储于命名空间中。

目标操作获取模块804，用于获取目标操作，读取目标操作对应的命名空间。

判断模块805，用于判断目标操作是否为第一操作。

存储模块806，用于根据目标操作是第一操作，对目标操作进行审计日志存储。

具体地，上述操作获取模块802还包括：获取操作列表中无需审计的第二操作。

具体地，上述操作存储模块803还包括：将第二操作存储于命名空间中。

具体地，上述操作存储模块803包括：

读取单元，用于读取操作列表。

字符设置单元，用于将操作列表中的用于表征第一操作的字符设置为第一字符，并将操作列表中的用于表征第二操作的字符设置为第二字符。

二进制数确定单元，用于将操作列表中的第一字符和第二字符按照操作列表中字符的顺序排列，根据排列结果得到二进制数。

模式转换单元，用于将二进制数转化为配置数字。

保存单元，用于将配置数字保存至用户操作字段中。

判断单元，用于判断是否接收到保存成功的消息；若接收到保存成功的消息，则判定将第一操作和第二操作存储到命名空间中成功；若未接收到保存成功的消息，则判定将第一操作和第二操作存储到命名空间中失败。

具体地，上述判断模块805包括：

判断单元，用于判断是否可获取配置数字。

读取单元，用于根据可获取配置数字，则读取配置数字。

转化单元，用于将配置数字转化为二进制数。

对应单元，用于将二进制数与命名空间对应的目标操作列表进行对应。

判定单元，用于根据目标操作对应的二进制数为第一字符，判定目标操作是第一操作。

本发明实施例提供的基于命名空间的审计日志存储装置，创建模块801用于创建命名空间，由于命名空间可以将不同的全局实体分隔开来，因此创建命名空间可实现不同审计日志的分开储存。操作获取模块802用于获取操作列表中需要审计的第一操作，操作存储模块803用于将第一操作存储于命名空间中，目标操作获取模块804用于获取目标操作，读取目标操作对应的命名空间，判断模块805用于判断目标操作是否为第一操作，若目标操作是第一操作，说明目标操作需要进行审计，则存储模块806用于对目标操作进行审计日志存储。本发明通过创建命名空间，将需要审计的第一操作进行存储，判断目标操作是否为需要审计第一操作，进而对需要审计的目标操作进行存储，本发明不对所有的审计日志进行存储，提高了对审计日志存储的可选择性，仅对获取到的需要审计的审计日志进行存储，减少了无价值审计日志的堆积，节约了审计日志占用的存储空间。

上述各个模块和单元的更进一步的功能描述与上述对应实施例相同，在此不再赘述。

本实施例中的基于命名空间的审计日志存储装置是以功能单元的形式来呈现，这里的单元是指ASIC(Application Specific Integrated Circuit，专用集成电路)电路，执行一个或多个软件或固定程序的处理器和存储器，和/或其他可以提供上述功能的器件。

本发明实施例还提供一种计算机设备，具有上述图8所示的基于命名空间的审计日志存储装置。

请参阅图9，图9是本发明可选实施例提供的一种计算机设备的结构示意图，如图9所示，该计算机设备包括：一个或多个处理器10、存储器20，以及用于连接各部件的接口，包括高速接口和低速接口。各个部件利用不同的总线互相通信连接，并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在计算机设备内执行的指令进行处理，包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如，耦合至接口的显示设备)上显示GUI的图形信息的指令。在一些可选的实施方式中，若需要，可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样，可以连接多个计算机设备，各个设备提供部分必要的操作(例如，作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图9中以一个处理器10为例。

处理器10可以是中央处理器，网络处理器或其组合。其中，处理器10还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路，可编程逻辑器件或其组合。上述可编程逻辑器件可以是复杂可编程逻辑器件，现场可编程逻辑门阵列，通用阵列逻辑或其任意组合。

其中，所述存储器20存储有可由至少一个处理器10执行的指令，以使所述至少一个处理器10执行实现上述实施例示出的方法。

存储器20可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据计算机设备的使用所创建的数据等。此外，存储器20可以包括高速随机存取存储器，还可以包括非瞬时存储器，例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些可选的实施方式中，存储器20可选包括相对于处理器10远程设置的存储器，这些远程存储器可以通过网络连接至该计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

存储器20可以包括易失性存储器，例如，随机存取存储器；存储器也可以包括非易失性存储器，例如，快闪存储器，硬盘或固态硬盘；存储器20还可以包括上述种类的存储器的组合。

该计算机设备还包括通信接口30，用于该计算机设备与其他设备或通信网络通信。

本发明实施例还提供了一种计算机可读存储介质，上述根据本发明实施例的方法可在硬件、固件中实现，或者被实现为可记录在存储介质，或者被实现通过网络下载的原始存储在远程存储介质或非暂时机器可读存储介质中并将被存储在本地存储介质中的计算机代码，从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件的存储介质上的这样的软件处理。其中，存储介质可为磁碟、光盘、只读存储记忆体、随机存储记忆体、快闪存储器、硬盘或固态硬盘等；进一步地，存储介质还可以包括上述种类的存储器的组合。可以理解，计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件，当软件或计算机代码被计算机、处理器或硬件访问且执行时，实现上述实施例示出的方法。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。