日志管理(精选12篇)
日志管理 篇1
打破常规、逆反思维、反教条、出人意料,“火星人”马云总是以他的火星式风格给人意外,也给人奇迹。在中国企业家群像里,马云一直是一个具有特立独行精神的代表。
对马云,最好的解读就是不解读,他原生态的声音就是最大的逆势经营精髓。
笑傲江湖的本钱
金庸作品里面的义气,我是断章取义。我买过四五套金庸的书,也买过盗版,上次在香港吃饭,请金庸签名,结果拿出来一看是盗版,很惭愧。因为看得确实比较多,每次看完就忘了,忘了才能再看。最近5年来第一次在马尔代夫度假,睡了三天,醒了就看《笑傲江湖》,这套书认真看了三天。
何为笑傲江湖?“笑”,有眼光、有胸怀才能笑;“傲”,有骄傲才能傲,网络就是江湖。网络是非常不景气的,我这些年走过来,听到很多人骂阿里巴巴一分钱不赚,什么也没练好,皮倒是练得很厚。自己在“外练一层皮,内练一口气”。1995年做网络,人家认为我们是骗子,1997年提出中国黄页,人家认为我们是疯子,现在人家认为我们是狂人。不在乎别人怎么说,坚持自己是对的就做下去。冤枉、误解在网络中是很正常的。我自己觉得,皮子倒真是越练越厚了。
钢铁是怎样炼成的?我们做网络,各种各样的投资者都有自己的看法,有员工对我们的看法,也有评论界。特别是互联网的评论家,中国的互联网评论家数量远远超过世界上任何国家,而且他们的积极态度也是超过任何地方的。我们看网上网民的各种评论很多,评论家多了,这个模式行那个模式不行,众说纷纭。网络现在的变化非常之快,半年以前B2C刚刚热起来,过了三个月突然说B2C不行了;做B2B,B2B还没弄清怎么回事,又去做基础设施,变成ASP,现在ASP没搞清楚,又不流行了,这就是网络不断地在变化,如果变化过程当中太在乎别人怎么评价你,你可能真的什么也做不好了。
——马云2000年9月在第一届“西湖论剑”上的讲话
背景分析
2000年是中国互联网的转折之年,一路看涨的互联网神话开始跌落。从2000年4月开始,纳斯达克指数从最高点回落,开始了一轮深幅调整。这轮调整直到2001年9月才告结束。纳斯达克指数从最高的5 000点下跌到1 300点。互联网分析人士方兴东回顾这一年时,用了一个词汇“从黄金到垃圾”,马云所从事的B2B更是垃圾中的垃圾。方兴东在文章中写道:“市场热的时候,什么概念都是美好的;市场冷的时候,什么概念都是虚幻的。例如com和e标签。市场好的时候,什么样的商业模式都是黄金,市场差的时候,什么样的商业模式都像垃圾。例如B2C、C2C。”对于B2B,方兴东作出了最严厉的批判:B2B,最扶不起来的概念。
在这样的背景下,马云号召起来的第一届“西湖论剑”,一方面是探讨业界趋势,另一方面也是给自己打气。
行动指南
创业初期,坚持自己认为是对的事情,持之以恒,心无旁骛。
有梦想才能无所畏惧
我还不知道您有这么多的“first”。争当第一容易,但是做到最好很难。
时间将证明一切,我有信心,最重要的是我们知道我们在做什么。而且幸运的是,未来互联网产业会比较坚挺并且充满希望。我们都很平庸,好在我们有梦想,一旦有了梦想我们将无所畏惧,而且感到不再无能为力!
——马云2001年回答网友提问
背景分析
2000年7月出版的《福布斯》杂志全球版将马云作为封面人物报道,马云是50年来第一位获此殊荣的中国企业家。在《福布斯》报道的企业中,马云的阿里巴巴是一只小得可怜的小虾米,但是,这只小虾米却以自己无所畏惧的庞大梦想打动了《福布斯》,杂志编辑马修说:“这个网站有巨大潜力。它虽然在香港注册但有超过190多个国家和地区的成千上万的商人在这里买卖各种商品如印度产的活塞,荷兰的猪腰。给予了小商人莫大便利。”
在数年前,马云如此描述自己的梦想:“由得其他人追捕鲸鱼,我们只想捕小虾。”马云形容阿里巴巴的经营模式说:“很快我们就会集齐50万个进出口商,哪有办法不赚钱?”
马云甚至狂妄地说“:我要带领中国进入互联网时代,而我的商业对商业网站会是全球每年68兆亿进出口零售额的主要入门网站。”今天看来,马云的话听起来稀松平常,但在当时,怎一个狂字了得。
回过头来看,3年后,马云的梦想没有变,5年后,马云的梦想没有变,8年后,马云的梦想仍然没有变。唯一变化的是:他离自己的梦想越来越近了。
行动指南
把你的梦想用一句话写下来,用时间来证明它,而不是经常涂改它。
日志管理 篇2
为规范公司项目项目现场管理,提高项目管理水平,落实各项管理规定,特制订《施工管理日志表》,要求工程部、项目部人员严格按照该表所列内容填写,所填写内容必须保证真实、准确,不得弄虚作假、敷衍了事。此表将作为项目部人员绩效考核的主要依据,公司将对所有填报内容进行不定期抽查。填报要求:
1、此表要求各相关人员每日依据现场实际情况填报,不得遗漏。
2、出勤记录一栏,每日由项目经理记录出勤人员姓名,未出勤人员姓名,如遇请假或调休的要求注明,并附请假条或调休申请。该出勤记录作为公司人事部门每月考勤依据,财务部门依据考勤核发人员工资。
3、工作计划及完成情况一栏,填报原施工计划中当日应该完成的工作,截止记录时已完成的情况及完成的内容,填报的内容要求真实反映当前实际情况。未完成的工作必须填写完成的原因,并填写下一步的补救措施及计划调整安排。
4、施工技术交底一栏,必须记录每日交底的交接人、交接对象、交接内容、交接资料。重要的技术交接,必须由交接人、交接对象共同签字认可。交接工作的记录、文字资料、图纸、变更单等重要文件的原件必须交项目部资料员存档备案。
5、对现场工作中的出现的困难、技术难点,项目部人员要求会同项目负责部门或负责人员共同讨论,找到可行的解决办法,为了在日后工作中避免扯皮、推诿等情况发生,该过程和最终的解决方案必须记录在“解决方案”一栏中。
6、因现场出现较大困难或仅凭项目部力量无法解决的事件,必须及时上报上级领导,不得拖延,上报过程中要求实事求是、不夸大、不隐瞒,待领导批示后按照批示内容办理。凡因不及时汇报情况、拖延汇报而导致的不良后果、公司损失均有直接责任人承担,视造成后果的严重程度给予扣罚绩效工资、基本工资直至开除处理。要求相关人员在“重大事件汇报”一栏中清楚记录汇报的事件、时间、汇报对象。
日志管理 篇3
信息化是当今时代现代化的突出标志,这个时代最重要的特点就是,记录我们步伐的脚印和轨迹不在地面上,而在计算机、手机、数据库里,在网络上,在一个虚拟的空间里。据不完全统计,截止到2009年,北京市通过北京政务网为公民和法人提供网上预约、信息咨询等公共服务的项目20余类2540余项,为公民和法人提供网上审批服务70余类,全市市级部门核心业务的信息化支撑度达到90%以上。居民可通过互联网完成交税、交费、股票交易、银行转帐、事项申请、水电煤气信息查询等功能,政府通过互联网和专网平台协同办公和在线管理,信息化已经成为支撑全市各行业发展的重要手段。
笔者认为,信息化在承载业务应用的同时,应该兼具责任追究和追踪的功能。系统的复杂度、存储、速度、界面友好程度等方面的要求,在各行业都会有不同的侧重,但无论哪一个行业,都需要倍加重视信息系统的安全可靠性,而加强对信息系统操作日志的管理,是完善信息系统、加强责任追究和追踪功能的重要手段,既必要又紧迫。
加强操作日志的管理,对于监督运维方有着非常重要的作用。各单位信息化主管部门,承担着本单位信息化建设的规划以及相关文件精神的落实和调研等方面工作,信息化应用系统的技术支持和故障排查等具体任务,通常由相关的软件公司承担。这种运维模式一方面保证了信息化支撑的规范化和制度化,确保专人专管,提高了服务保障的能力和水平,但也存在一定的风险,比如维护人员使用超级权限修改业务系统的数据,涉密业务数据的泄漏等等,给所在单位造成严重损失。因此,必须保证业务系统的操作有迹可查,从技术和制度上确保本单位与运维方的权利和义务得到保障。
加强操作日志的管理,对于强化内部监督制约有着非常重要的作用。政府依托信息化为公众提供服务,最需要加强行业自律,确保内部工作人员按照规定的业务流程和操作规程开展工作。但是在信息化与业务工作不断深入融合的背景下,利用信息系统的漏洞或不完善的方面违规操作、冒用他人身份操作、授意他人操作的情况难以避免。更有甚者,在银行、证券等信息系统中恶意修改数据、使用黑客软件攻击服务器的现象也偶有发生。笔者在工作中曾遇到过几起比较典型的涉及行业信息管理系统的案件,如医疗信息系统、学费管理系统、食堂售饭系统等等,这几起案件呈现出一个共同的特征,那就是相关工作人员利用信息系统授权修改系统数据,进而转化成侵吞资金,因为没有专门的操作日志记录,导致取证困难,这也充分暴露了内部监督制约的必要性。严格管理所有的操作日志信息(主要是时间和地址信息),并制定责任追查和追踪制度,可以有效防止和避免内部人员利用信息系统监守自盗等非授权的行为操作,确保信息系统的安全。
加强操作日志的管理,为犯罪侦查和调查取证提供关键证据。随着各行业信息系统的不断整合、融合、提升,政府依托信息化为公众提供服务的能力有了大幅度提高。金盾、金关、金税等国家重点信息化工程项目,少则为数万人、多则为数千万人提供服务,已经成为行业信息的主要载体。如公安机关户籍管理系统,管理着全国数以亿计的人口信息,在现行制度下,户口信息的修改可能影响了一个人的社会保障、教育医疗、婚姻家庭等方方面面的利益,也成为一小撮不法分子谋取非法利益的平台;金融领域,如网上支付、网银转帐、网上缴费等更是犯罪分子垂涎已久的高危平台。2009年4月,国内某银行1天内遭同一黑客攻击10万次,数百张银行卡的卡号及网上查询密码被窃取。网络监察部门根据操作日志和网络记录信息,在厦门将犯罪嫌疑人抓获归案。利用信息系统实施的犯罪活动在我市也屡有发生,2003年至2008年间,本市某派出所民警利用户籍管理信息系统为他人办理假户口收取费用,在案件侦查过程中,如果能够调取到完整的操作记录,则不仅能够迅速查明案情,还能尝试在法庭上使用信息化提供的证据形式指证犯罪,为职务犯罪侦查提供一个新的、高效的方法和手段。
加强信息系统操作日志管理是强化信息系统安全审计功能的重要组成部分,这项工作,难点在设计,关键在管理。一个信息系统的上线运行,通常分为需求调研、仿真设计、开发测试、试运行和正式上线等阶段,在个别阶段上可能还会有很多反复。对操作日志的管理应该从头考虑,至于什么操作要记录、什么操作不需要记录,记录详细到什么程度,就需要在调研阶段具体分析研究了。
综上所述,笔者认为,在加强信息化建设的过程中应重视并加强对信息系统操作日志的管理工作。建立科学、合理、完备的操作日志管理制度,确保信息系统安全可靠地支撑它所承载的业务应用,保障信息化建设的可持续发展。
日志管理 篇4
WLAN(Wireless Local Area Network无线局域网), 是指以无线信道作传输媒介的计算机局域网,是有线联网方式的重要补充和延伸,并逐渐成为计算机网络中一个至关重要的组成部分,广泛适用于需要可移动数据处理或无法进行物理传输介质布线的领域,成功的广泛应用于众多行业,如高校、写字楼、政府机关、酒店、机场等[1]。
WLAN网络设备普遍支持的SYSLOG日志主动发送机制,实时发送设备当前的状态、性能、告警、配置、操作等各方面数据。WLAN网络设备面临着多方面的安全威胁,通过接收和分析WLAN网络设备发送的日志,能满足对数据来源的各种要求,能完成各项数据查询和系统运行配置调整指令接收和处理结果反馈,对日志的提取和存储数据分析,掌握网络情况及时发现缺陷,提供故障辅助分析,提高网络安全预警能力和安全防御针对性,较好运维WLAN网络。
2 WLAN AC日志概述
WLAN现网设备厂家较多,涉及的设备类型复杂,既包含AC,又包含汇聚交换机,即有一体化AC设备,又包含独立板卡式AC,不同厂家的设备差异很大,日志上报的具体信息千差万别,WLAN日志安全应用管理,基于现有设备的特性,结合WLAN网络实际,解决设备管理的日志记录和分析,实现日志的采集、过滤、转换、存储和分析应用。设备本身并不存储和处理SYSLOG日志,故对设备的运行影响很小,WLAN AC日志数据全面,涵盖包括设备状态、性能、告警、配置、操作等各方面数据,具备数据原生分类及事件级别。
(1)日志分类
操作日志:设备的主要操作信息;
登录日志:登入登出设备记录;
状态日志:设备当前状态、如AP在线状态等;
性能日志:设备CPU、内存、接口、流量等;
配置日志:设备主配置、无线配置等;
事件日志:设备重要事件和告警数据,如端口断开等。
(2)日志级别
目前,基本网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器, 该方式通用性高,灵活性强,实时性强。可以配置网络设备每产生一条日志信息,就向服务器端转发一条相应的日志。应用AC日志要解决以下三大问题。
(1)数据量大。一个中等地市1天将产生超过5千万条日志,日志数量是海量的,除了日志过滤以外,还必须使用灵活和科学的存储手段,方能保证日志系统的实用性。
(2)可读性差。AC日志为二进制代码,无法直接阅读,系统会对某些原始日志进行解析,以精简、有效的形式展现出来,提供可运维的信息使用分析。
(3)记录不连续。AC日志是根据事件发生时间进行记录,任一环节的信息都是离散存放;对不同类别和级别的日志,使用不同的存储分类策略。
3 WLAN AC日志安全应用探讨
现有网管系统通过采用数据库节点修改的方式来实现[2],设备本身对操作、运行状态改变和配置改变会产生相关系统日志并缓存在设备内。但是对设备配置通常采用Web页面、SSH、TELNET方式,现有系统无法对这类操作进行操作记录功能;网管系统不支持设备配置的配置文件的保存功能,也不能直接保留和存储设备系统数据库及操作记录;无法提供网络组网拓扑展现等功能。且设备系统日志存在两大缺陷:
(1)缓存记录文件大小有限,追溯性差。由于设备硬件限制,设备缓存往往有限,为了不影响设备运行,且不建议长时间直接通过设备查看和缓存信息;
(2)缓存没有对日志信息进行分类整理。往往是根据时间先后直接记录设备变动或者运行信息,其可读性较差,较难长时间连续分析运行异常。
系统日志的上述缺陷导致无法直接在设备上读取日志来监督设备操作维护和配置变更,无法实时对设备配置特别是关键配置实施高效核查和备份,部分重要日志,如配置变动,操作记录,相关告警等,需要有合理的机制保证网络正常运作。
基于WLAN AC日志安全应用管理就是为提高网络运行安全维护,分析解决网络安全和业务故障排查应用问题。由WLAN网络设备通过syslog协议将日志信息输出到日志服务器,由外置式syslog服务器收集并记录设备运行日志,并将全部功能整合为现有网优e栈服务器(系统Web后台),用户通过客户端访问e栈的相关功能模块, 由e栈服务器发起对应的网络指令到日志平台返回相关查询结果,后台原始syslog的收集和解析、系统配置备份均由日志平台独立完成。
其组网图如图1:
3.1系统结构与接口
日志采集模块由控制器、采集器、解析器和处理器组成。
采集后台:系统Windows2008,数据库MSSERVER2008,中间件Tomcat,采集后台实现语言:JAVA
系统接口:
系统通过定制syslog采集日志数据;
系统通过telnet采集AC的配置文件;
系统提供接口可供外部导入其他格式的配置备份文件;
系统Web后台(e栈服务器上)通过Http协议与E栈客户端进行通信;
系统Web后台通过55555端口控制采集后台;
Web后台能过TCP 1433端口和数据库进行通信。
3.2 系统设计
3.2.1 系统架构设计
系统架构总体设计基于显示层、中间层、服务层三方面,具体如下:
(1) 显示层
显示层是应用和用户之间的接口,它负责将应用显现给用户和显示模型的状态。显示层接受用户提交的输入请求, 通过对业务逻辑层的访问,获得并向用户输出可视化响应。显示层使用C#开发(客户端),使用DevExpress控件开发视图组件,通过Hessian与中间层进行数据传输,传输数据格式为JSON。
(2)中间层
中间层接受从显示层输入的用户请求,将其转化为业务逻辑过程能够理解的方式,根据特定的业务逻辑有序地向存储层发送数据请求,并将存储层返回的数据解释及组合成用户所需信息,返回给中间层,是整个应用软件系统中业务逻辑的实现和处理核心。业务中间层运行在WEB容器中。
中间层包含会话外观(Session)、逻辑Bean和和数据存取Bean(Data Access Bean)等三个逻辑组件。使用JAVA实现,能过能过Hessian与显示层通信;通过RMI与采集层通信。数据存取Bean通过JDBC访问数据库服务。
(3)服务层
数据采集是实现网络管理的前提和基础,面对大量需要采集的管理信息,构建一个稳定高效的数据采集模块对于实施可靠的网络管理具有举足轻重的作用。
服务层主要基于经下三点进行设计开发
(1)可配置性:通过配置对日志,指标,配置等原始数据进行解析;
(2)可扩展性:对新增采集或功能对模块前期功能不产生影响;
(3)可靠性:保证采集数据的准备性与完整性不底于98%
服务层数据采集使用的技术主要有:基于Syslog的日志采集、基于简单网络管理协议(SNMP)的指标采集、基于Telnet配置采集,通过RMI与中间层进行通信。
3.2.2 系统模块设计
(1) 日志收集模块设计
日志收集模块由控制器、采集器组成。采集器通过监听相关端口对WLAN网络日志进行采集,控制器对接收到的日志放进日志队列里,等待解析器和处理器进行处理。由设备主动输入设备日志,系统建立临时文件存储, 对长期无日志的设备产生告警。
(2) 日志解析分析模块设计
日志解析分析模块对原始日志进行处理。使用线程池技术,从而可以更快的处理日志,而且,解析器使用可配置技术,能通过修改配置文件方式对不同厂家的日志进行解析。对日志格式化保存,并按要求输出登录登出、执行指令、的格式化数据。
(3) 采集和存储模块
采集器通过设置好的时间调度每隔N分钟对设备进行一次数据采集,控制器对采集到的指标和配置放进队列里,等待解析器和处理器进行处理。输入设备IP、厂家、型号、帐号密码、采集的配置类型,对Snmp团体字和Telnet帐号密码解密,对配置做变更分析,并保存相关日志记录、配置文件等。
4 WLAN AC日志应用管理
基于WLAN AC日志安全应用管理,重点解析设备运行安全日志,包含设备管理连接,设备登录、退出记录, 操作维护记录,用于评估AC运行安全和追溯操作配置, 解析用户网络业务异常日志,用于用户业务故障分析和网络隐患排查。
4.1 结合网络拓扑图,实现可视化管理功能
Syslog功能模块支持网元设备、功能模块、自定义关键字等多维度归类与分析功能;对事件反应及时,独立于SNMP,对现有网管告警数据具有较高的实用性。设备运行指标的数据分析,完整展现设备健康状况和资源可用性,输出各项网络设备指标,以及较详细的用户使用结果数据。
4.2 日志的统一收集、分类,协助快速定位网络设备故障
(1) 原始日志
原始日志信息内容包括了生成时间、日志级别、设备名称、IP地址、厂家、原始日志等信息。其中,日志级别分七个等级,按严重级别顺序分别为:警报、临界、错误、警告、通知、信息、调试;可以按IP地址、日志级别等相关条件进行设定来查询更细分的日志数据。
(2) 日志审计
系统会对设备发过来的登录登出及执行指令等日志进行解析,以精简、有效的形式展现出来,记录帐号对设备执行的指令,有利于管理员及时发现违规操作,也能够为设备故障分析提供数据支持。
各审计模块以从起止时间、设备IP、客户端地址、登录帐号、登录状态、登录动作、审计说明、审计起止时间、审计状态、审计人等方面实现操作审计,可根据指定相关字段内容查询分析相关日志。
4.3 设备配置的收集管理,实现配置的追溯
系统支持对网络设备的运行参数进行采集和变更分析。系统会自动根据管理员创建的采集模板对设备进行周期性采集,形成网络设备在不同时间点上的运行快照,该快照反映了该设备在当前时间点上的运行状态。系统自动将当前采集到的快照与上一次的快照进行设备配置运行数据分析,判断其是否有变化,形成快照的历史变化轨迹, 并发送相应告警。设备配置的自动收集和集中管理,提供配置定时备份与离线保存功能,实现配置定时备份保存及相关追溯。
4.4 日志异常分析,提高设备网络安全隐患防范
(1) 日志特征库
日志特征库对系统产生的日志进行智能匹配分析。日志特征库能够分析设备硬件故障、网络故障等系统敏感事件,系统监控网络设备发送过来的日志,并跟特征库里的特征关键词进行匹配,系统会根据该特征的严重级别做不同的处理,比如发送告警等。系统自带部分日志特征项,也支持运维人员手动添加日志特征做分析管理。
(2) 运行指标异动分析
网络运行指标是指反映网络设备运行时的负荷、性能、健康程度等方面的指标,如CPU占用率,端口带宽占用率等。网络运行指标异动分析功能对运行指标进行异动分析,记录异动情况,系统将呈现给出指标异动图表。
4.5 实现业务日志有效支撑体系,提高业务故障分 析排查效率
针对用户业务使用结合网络配置数据提供用户使用的全面分析;对用户应用流量构成开展分析,应用业务的构成分析到用户热点;对用户的认证信令提供关键性能统计等。在用户业务日志之间建立起逻辑关系,将用户信息、用户上网行为、用户关联的设备信息完整的结合在一起,有效处理支撑用户业务运维体系。
5 小结
基于WLAN AC日志安全应用管理,解决配置的变动无法有效跟踪,操作日志无存档,事后无法追查等问题, 将杂乱无章的AC日志进行分析,完成各项日志的采集、过滤、转换、存储和分析应用,提供相关数据分析,及时发现问题,有效排查故障,提高网络安全预警能力和安全防御针对性,较好运维WLAN网络。支撑WLAN网络运营,从被动网络故障、应用投诉等实现到主动优化运维, 减少现场巡检,直观了解整个网络质量运行情况。
摘要:WLAN网络能提供具有可移动性的上网功能,能快速、方便地解决有线方式实现不了的可移动性问题,主要承载笔记本电脑、手机及第三方WiFi终端的互联网数据业务。WLAN网络中AC设备运行的安全性面临着互联网安全攻击、设备运行异常、配置误操作等安全威胁,WLAN AC日志安全应用管理能收集并解析相关设备的运行日志,用于评估AC运行安全和追溯操作配置,用于用户业务故障分析和网络隐患排查等。
工作日志管理办法 篇5
1目的
为加强项目部管理规范,提高工作效率和工作决策科学性,以工作日志为载体,及时了解项目部员工的工作情况和工作状态,掌握主要工作目标落实和工作任务完成情况,培养员工良好的工作作风,促进学习交流,提升组织绩效,并逐渐将撰写工作日志形成个人的自觉行为,养成自我总结与自我规划的习惯,特制订本办法。
2适用范围
××公司所有员工(包括试用期员工)应按本办法要求坚持执行工作日志制度,如实记录个人的工作进度、落实情况等,并将工作日志作为反映本人工作的第一手资料和考核量化的依据。
3工作日志的填写 3.1 填写原则:
3.1.1 及时性:工作日志必须于工作当日及时完成,最迟于次日中午前完成,不得事后一次性补记。
3.1.2真实性:工作日志填写内容要实事求是,态度要端正,所写所记即是其所为,不得故意修饰或夸大。
3.1.3完整性:工作日志应包含工作现场的客观条件、客观情况,处理问题的主观观点、措施和方法,必要时可附加相关照片、文档或图纸等。3.2填写要求:
3.2.1填写工作日志应做到字迹清楚、页面整洁;言简意赅,重点突出,避免重复琐碎;便于直接上级阅读。
3.2.2个人工作总结部分要突出重点,工作中存在的不足或失误,对没有按期完成或成效不明显的工作,进行原因分析,找到问题根源。针对引起不足、失误及影响进度和成效的根源提出纠正和预防措施,并纳入下期工作中进行改进。3.3填写内容:
3.3.1基本内容:日期、项目/任务、天气条件等。
3.3.2员工填写内容:上级交办的工作,及进展情况;本职本岗的工作,及进展情况;疑难问题的汇报及协调处理情况;当日工作总结(收获,不足,记录工作中出现的问题,及需要改善的建议等);次日工作计划。
3.3.3管理人员填写内容:上级交办的工作,及进展情况;本职本岗的工作,及进展情况;对下属的工作分配,下属汇报的问题及协调处理情况;疑难问题的汇报及协调处理情况;当日工作总结(收获,不足,对工作及管理中出现的其他问题的解决情况或未解决的原因的记录,记录工作中出现的问题,及需要改善的建议等);次日工作计划。
4工作日志的审阅与检查
4.1工作日志实行直线领导逐级检查制度。
4.2审阅权限:董事长、总经理可以查阅所有日志,分管总监可以查阅所属部门所有日志,直线上级可以查阅直接下属日志。
4.2总经理:对部门经理及以上管理人员的工作日志不定期进行审阅并提出指导意见。4.3部门经理及以上管理人员:在公司或经营计划和管理计划的指导下,结合分管业务特点和个人职责,指挥分管部门开展工作;指挥下属岗位或员工开展工作;对下属管理人员的工作日志进行确认、审阅并提出指导意见。原则上每周不得少于一次审阅并加以批注。4.4审阅意见要客观,对于所做的成绩要给予肯定,对于存在的不足要进行积极教育和指导。同时可根据公司阶段性工作安排,给出相应的下阶段工作指示。
4.5人力资源部、稽核及风险管理部不定期对各部门的工作日志执行情况进行检查,检查结果将作为部门和绩效考评、晋升、加薪等的重要参考依据。
5工作日志的管理
5.1工作日志是反映员工工作情况的最原始记录,可对各部门的工作业绩进行证明、追溯,同时为绩效考核和员工的评价提供依据。
5.2工作日志由员工本人自行妥善保管,不得损毁和遗失,不得向公司内外无关人员传阅,否则视为违反公司规章制度,视情节轻重,按《员工奖惩管理办法》处罚。
5.3 员工离职时,工作日志原件应移交人力资源部,作为员工档案管理和保存。在项目竣工交房前,分管总监可以根据工作需要,办理借阅手续后,从人力资源部查阅所属项目的离职员工工作日志。
6附则
6.1本办法由总经理办公室组织制定并负责解释。
日志管理 篇6
关键词:教学日志信息化管理模式
经过近十年的发展,目前贵州省拥有26所独立设置的高职高专院校,全日制在校生人数超过10万人,教职工超过1万人。在办学规模不断扩大的同时,也对学校的教学质量以及教学管理水平提出了新的要求。教学日志作为各高职院校进行教学管理的基本方式之一,是任课教师记录教学内容、教学进度、上课时间、教学工作量、教学效果以及学生出勤等教学基本情况的教学管理方面的重要资料,是记录教师教学轨迹的重要载体,是学校、教务处、系部和学生管理部门进行教学管理和学生管理的重要手段。
1 教学日志管理模式现状
目前贵州省各高职高专院校现行的教学日志的制作和管理方式为在每学期开学前由教务处统一编制,以班级为单位装订成册,按系部、班级编号,独立使用,并统一放置在教务处教学日志架中,由专人进行管理。教师在上课前需到教务处拿取上课班级的教学日志,进行教学时填写相关项目,下课后由学习委员转交给下一节课的任课教师。上午、下午课程结束后由教师将日志送还教务处。学期结束后由教务处统一进行装订存档,作为教学管理方面的重要资料。此种管理模式,虽然能够有效地对教师是否按时到堂、教师教学内容与教学大纲是否相符等进行监控,但是这种还停留在单纯的人工记录、纸稿书写的状态。新校区建成后,由于校园面积较大,办公楼与教学楼之间距离较远,传统的教学日志管理办法要求教师每次上课必须要取送班级教学日志,届时将会出现这种情况:一方面教师在A教学楼上完课送完教学日志后,要到B教学楼去取下一个上课班级的教学日志,然后再到C教学楼上课。由于课间休息的时间有限,教师又要完成多个教学场所之间的往返,极可能会造成教师取送日志不及时,上课迟到的现象,给教师的工作带来了很大的麻烦。另一方面,原始的教学日志,难以将大量的信息录入到计算机中进行存储和研究分析,同时纸质的教学日志资料,也会因时间的流逝而带来纸张本身质量的变化,不可能长久地进行保存。
2 实施教学日志信息化的意义
随着校园面积的不断扩大、多校区同时运行的同时,在校班级数量不断增加,教学设施不断增多,学生上课地点的变化,使传统的教学日志管理模式已经难以适应高职高专院校的教学运行管理的需要。因此探索一种新型教学日志管理模式,在保留传统教学日志功能的基础上,以管理学、计算机信息技术为理论基础,引入计算机信息管理平台,创新适应学校教学管理、发展的新思路,使其集教学日志管理、学生出席率等信息为一体的教学常规管理系统。同时能够为学校教学管理和质量监控提供基础依据,规范教学档案建设,加强教学管理,提高工作效率,减轻教师负担,减少学校经费开支,充分、有效地利用信息技术等现代化手段缓解教学资源紧缺等方面都具有至关重要的作用。
因此,基于以上原因,希望能够使用现代化的信息技术,通过前期充分对研究内容的调研和分析,在一定的技术平台基础上,构建一套适合于贵州省高职高专院校教学运行管理的教学日志信息化管理模式。使其成为担负保障、促进、反馈、调控教学运行活动发挥其功能的综合性系统,能够有效解决各院校在多校区同时运行状态下对于教师教学内容及教学运行管理方面的多个问题,并能够让学校领导、教辅部门、学工部门等实时、动态地掌握学校的管理运行情况,从而提升学校的综合管理水平。
3 电子教学日志要素的构建
根据教学运行管理相关的要求,通过发放调查问卷的形式,使用德尔菲法对潜在的管理信息要素进行确定,共形成以下几个考察部分:①授课班级、授课课程;②授课日期;③授课章节及教学内容;④授课方法;⑤授课地点;⑥学生出勤情况;⑦设备使用情况。并在此基础上设计出电子教学日志的基本界面。
4 教学日志信息化管理模式的建立
4.1 管理模式构建的基本原则
4.1.1 以教学为中心,树立高等教育教学的服务观。实施教学日志信息化管理,首先就是从为教师提供便捷服务的角度出发,同时正确处理教学在高校中的中心地位,行政、后勤及教辅部门都应当把如何为教学运行提供优质服务作为工作重点来思考,并通过各种手段来加以进行维护。
4.1.2 以人为本,全员参与教学运行管理。任何管理活动的主体都是人,而高校教学管理中的主体都是具备高学历的专业教师,因此在制定相关制度和操作规则的时候,不得不细致和耐心地去分析该群体的一些行为和心理特征,避免因为盲目推行不完善的管理模式而影响教师的工作氛围。同时要通过各种方式,让学生、教师、行政、教辅、后勤部门都参与到这些管理工作中去。
4.1.3 持续改进,不断提高教学质量。追求高质量是永无止境的,高校在教学运行管理过程中必须坚持持续改进的管理原则,建立完善教学运行管理系统并通过持续改进保证其能适应环境的变化而长期有效。充分合理应用PDCA工作方式,即按照计划、实施、检验、采取措施这四个环节进行动态管理,保证教学质量螺旋式提高。
4.2 教学日志信息化管理模式的建立
4.2.1 教师填写。任课教师授课结束后,可登陆Web客户端,对所授课程的相关信息,如授课日期、授课内容、授课方法等方面及在教学过程中的其它信息,如学生出勤情况、教学场地、教学实验实训设备情况等方面进行记录。其中应包含:①教师授课基本信息可由现正在使用教学管理信息系统中的数据进行对接,实现自动导入、导出;②教师授课结束后,应当在48小时内登录系统录入相关信息,超过48小时之后仍可录入保存,但会弹出超时警告,并被系统进行超时标记;③教师在信息录入结束后24小时内可自行修改填报内容,超过24小时后,教师个人将无法再对之前录入信息进行修改。
4.2.2 学院检查。在高校普遍实施二级管理的背景下,学院、教学系(部)都各自承担起独立运营的管理责任,同样的要求也体现在教师的教学过程中。教学日志作为考量教师教学执行的重要依据,学院一级的教学部门,应当组建自身的督学小组——一方面要对教师的课堂教学质量提出意见和建议,另一方面也要对教师是否按照要求上网填写教学日志进行检查。同时学院的学生工作人员也可以通过该日志,对各个班级学生出勤状况进行及时统计,并开展相应的整治工作。
4.2.3 教务处监督。教务处作为教学运行管理的核心部门,在这个过程中,主要起到制定规则、事前预防,事中监督,事后处理的作用。由于校园面积较大,教学场所一般都较为分散,在人手有限的情况下,教务处是不可能对每天每节课教师的教学情况进行监督和检查的,因此教务处在这其中,更多是有针对性地制定检查方案、落实检查行动的实施,并可以安排员工采取轮班制的形式每天对教学情况进行抽查。
4.2.4 学生处考查。近年来,随着国际国内形势的不断变化,对于高校的学生管理工作提出了新的要求,学生处可以通过该系统了解到学生出勤状况,及时了解学生动向。同时在传染病高发季节,了解生病学生情况,及时组织有关部门开展相关的预防和治疗工作。
4.2.5 实践中心维护。现在越来越多的教师开始使用多媒体教学设备来开展教学活动,但同时也因为对教学设施、设备的频繁使用,使得其设备经常需要进行维修和维护。实践中心作为学校教学仪器的管理部门,也可以通过该系统,及时掌握各个教室、实验室中的设施设备使用情况,及时排除故障,有效地保障教学活动的正常开展。
4.2.6 目标管理,绩效考核推进。作为学校要推进信息化管理,提高管理水平和质量,就不得不进行这项任务。在高校进行绩效改革之后,学校将各项工作和管理责任都逐步分解,层层落实,因此学校完全可以借用目标管理的模式,由学校领导和各部门组成的管理小组提出相应的考核方案,通过绩效来建立起奖惩制度,用于推动和约束老师认真完成该项工作。
通过逐步的改进和完善,教学日志信息化管理模式也必将大大提升高职高专院校的教学管理水平,而且有效地促进教学育人工作的开展,真正为贵州经济建设发展做出应有的贡献。
参考文献:
[1]夏惠贤,曹丽娟,袁玲玲.教学日志与教师专业发展研究[J].外国中小学教育,2007(12).
[2]王雁苓.教学反思日志的撰写[J].现代中小学教育,2005(11).
[3]周登攀.浅析理实一体化教学模式在模具教学中的应用[J].中小企业管理与科技(上旬刊),2013(06).
课题项目:贵州商业高等专科学校2013年度校级青年课题项目研究成果,项目编号:2013XJQN03。
作者简介:何纪翔(1984-),男,贵州安顺人,助教,研究方向:人力资源管理。
基于安全文档管理的日志系统设计 篇7
随着安全技术的不断发展和成熟,数字签名技术被广泛应用于电子商务、金融、政治等领域,成为保护个人隐私的重要技术手段。在安全领域,数字签名保证了数据的完整性、不可抵赖性,而日志系统对于安全来说,同样非常重要。日志系统可以记录系统使用者的操作记录,可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。数字签名和日志系统二者结合可以实现数据的安全记录。
1 用户模块的设计
用户通过注册建立自己的个人信息,登录以后可以通过用户管理,进行用户信息的修改。用户注册后就建立其个人文件夹,得到一定大小的用户空间,可以存储用户上传的文件。用户通过文件管理功能,可以进行文件的上传和删除操作。同时,用户还可以共享上传的文件。用户还可以通过消息管理给其他用户发送消息,通过备忘录管理书写备忘录。
1.1 用户注册和登录功能
用户注册后建立自己的个人信息,用注册过的用户名和密码,用户可以登录系统。
用户注册之后,可以用注册的帐号的密码登入系统,在登录视图填写登录信息,把登入请求提交给登录控制器,控制器调用DataStore验证信息,并把验证的结果返回给用户,验证通过则进入系统,验证失败则提示失败信息。
1.2 用户操作功能
在系统中,采用了4个业务类Client Management、ClientFilemanagement、ClientMessage和ClientRemind分别来提供用户信息管理、用户文件管理、用户消息管理和用户备忘录管理,同时通过控制器ChooseAction进行功能切换。Login.jsp视图中输出4个链接的选项,分别对应4个主要的用户功能。用户通过点击不同的链接可以选择不同的功能。
1.2.1 用户信息管理功能
用户管理功能主要由业务类Clientmanagement来实现。用户从用户管理页面中点击修改用户个人信息链接,调用控制器ModifyAction,ModifyAction提供了重定向功能,使用户进入修改用户信息视图。在修改信息视图中填写要修改的用户信息,然后提交给信息修改控制器ModifySubmitAction,该控制器经过相应的验证后通过调用DataStore完成修改,保存修改的信息,并把修改的结果返回给用户功能视图。
1.2.2 用户文件管理功能
进入用户文件管理,可以进行用户文件查看、新文件上传以及文件删除操作。上传的文件存储在用户注册时分配到的空间。
用户进入上传文件的视图,选择要上传的文件,然后把上传的请求交给上传控制器,上传控制器调用数据库类DataStore执行上传文件的操作,执行文件表和文件空间表的插入和更新操作,并把上传结果返回给用户,显示在用户文件列表上。上传成功则显示文件上传成功界面,上传失败,则提示出错。
用户共享操作可以和其他用户共享自己上传的文件,进入共享文件列表可以查看各个用户共享的文件,并可以根据需要进行下载。同时,用户可以进行撤销共享操作,对于没有设置共享的文件,只有上传该文件的用户可以查看该文件。用户还可以删除自己上传的文件,操作流程和共享文件类似。
1.2.3 用户消息功能
消息业务类为用户提供发送和删除消息的功能,进入消息管理界面,用户可以给其他用户发送消息。
用户可以在自己的消息页面中查看其他用户发送给自己的消息,并且可以删除没有用的消息。删除消息不需要填写表单,直接将请求提交给删除控制器RemoveMessageAction,调用DataStore从数据库中删除信息。
1.2.4 用户备忘录功能
进入备忘录管理界面,用户可以添加新的备忘录。控制器对用户填写的表单信息进行验证,验证出错则返回输出错误信息,验证通过则将备忘录信息存入数据库,并将结果返回给用户。同时,用户可以删除过期的备忘录。
2 管理员模块的设计
系统为管理员提供了登录、注销、查看用户信息,删除用户信息,查看用户操作日志和查找文件的功能。
管理员登录之后,通过AdminLogAction控制器调用searchClient()方法从数据库中循环读出每一个用户的信息,并将用户信息保存在Vector中,然后将Vector中的用户信息存到session中。控制器最后返回到视图页面,视图页面从session中获取用户信息,放入Vector中,然后从Vector循环读出每一个用户的信息,显示在页面上,管理员即可浏览用户信息。
点击进入日志系统,管理员可以进入查看用户的操作日志。通过LogSys控制器,调用Log类中写好的searchLog()方法,从数据库中读出数据。最后转发到getLog.jsp页面上,将日志显示出来。
3 日志系统的设计
系统中用户的操作日志只有管理员可以进行查看。为了实现日志信息的记录,并使每个操作的日志记录都可以调用同一个类,实现代码的复用,专门写了一个日志信息记录的类Log.java。Log.java中包含了日志信息的数字签名、日志读取和记录日志的操作。
3.1 日志信息的产生
当用户进入系统进行操作时,包括用户的登录、文件操作、注销和用户信息修改等,日志系统都会记录相应的日志信息。根据MVC模式,用户的每次操作都由表单记录相应的信息、参数,通过模型收集信息,并将其传送给控制器Action进行处理。在每次动作的执行就会产生相应的操作日志信息,将信息作为参数,并调用Log类中的signLog()对日志信息进行数字签名,得出签名的结果。将操作信息和签名的结果作为参数传给Log类的recordLog()方法,在每次动作的最后调用该方法,产生用户操作的一条完整的日志信息,将这些信息存入到数据库中。同时,调用然后将日志信息写入到数据库中,签名的结果同样也保存在数据库中。
3.2 对日志信息的数字签名
3.2.1 非对称密钥对的产生
系统中利用非对称密钥加密算法进行数字签名,首先必须完成的工作就是密钥对的生成。Java中的KeyPairGenertor类提供了创建用于非对称加密的密钥对的方法,密钥对创建好后封装在KeyPair类型的对象中。具体过程如下:
1)创建密钥对生成器
首先,通过工厂类KeyPairGenerator的静态方法getInstance()生成一个KeyPairGenerator类的对象,传入的参数为非对称加密所使用的算法,常用的有RSA、DSA等,这里使用RSA算法。
2)初始化密钥对生成器
通过KeyPairGenerator类中的initialize初始化,传入的两个参数为强度和随机数源,强度一般为1024,随机数源由SecureRandom类的对象自动生成一个原始值。
3)生成密钥对
将生成的密钥对保存在KeyPair类的一个实例中,其中包含了一对公钥和私钥的信息。
4)获取公钥和私钥
将生成的密钥对保存好,用户操作时利用私钥对日志信息进行加密,然后将签名和日志信息一起存入数据库。管理员要查看日志时,用公钥进行验证签名。
3.2.2 使用私钥对日志信息进行数字签名
日志信息产生后,利用MD5强加密消息散列算法对信息计算消息摘要,然后利用RSA非对称加密算法进行数字签名。Java.security包中的Signature类提供了进行数字签名的方法。Signature对象的initSign()方法传入私钥,执行update()方法可以将原始数据传递给Signature对象,然后执行sign()方法即可得到消息验证码。具体过程如下:
1)获取要签名的数据
用户的每一次系统操作都将产生操作记录,将用户的用户名、操作类型、操作的文件名、操作时间,作为一条操作记录,存在message.dat文件中,通过文件输入流将其读入字节类型数组data中。
2)获取私钥
生成的私钥保存在private_key.dat文件中,通过文件流读入私钥存放在RSAPrivateKey类型的变量中,用于加密日志信息。
3)获取Signature对象
通过Signature的getInstance()方法获取对象,方法的参数指定了签名所用的算法,包含了计算消息摘要所用的算法和加密消息摘要所用的算法。系统中使用的是MD5和RSA算法。
4)用私钥初始化Signature对象
使用Signature对象的initSign()方法初始化Signature对象,参数为加密使用的私钥,以后就可以用此加密日志信息。
5)传入要数字签名的数据
将保存在data数组中的用户操作信息传入,进行数字签名。
6)执行数字签名签名
签名之后,得到的签名信息是二进制代码,通过编码类将二进制的信息转化成String类型,然后将String类型的签名结果保存在日志信息表中,以便于日志查看时进行验证。
3.3 日志查看功能
管理员通过登录,可以进入日志系统,查看日志信息。为了验证日志信息有没有被修改,需要对记录日志时产生的数字签名进行验证。当管理员进行查看时,触发控制器LogSysAction,该控制器从数据库中读出操作信息,并调用Log类中的checkSign()方法,利用公钥对签名进行验证,即对签名过的信息进行解密,将解密过的结果和原始信息进行对比,对比结果一致说明验证通过,不一致说明验证没有通过。验证结果同时显示在页面上,Check Pass表示通过验证,即日志信息没有被修改过;Check Fail表示没有通过验证,即日志信息已经被修改过。
日志系统提供给管理员按用户查看日志信息的功能。管理员输入用户名,日志系统可以将该用户的操作日志显示出来。
4 结束语
日志系统中,提供利用Java安全机制实现了数字签名,对于用户的操作日志签名保证了日志信息的完整性,及时了解日志信息是否被修改。对于系统中用户包括管理员的身份认证,用户权限以及用户操作的授权管理方面等可以做一进步的工作,使得系统的安全性更强。
参考文献
[1]Cay S.Horstmann,GaryCornell.王建华,董志敏,杨保明,等译.Java核心技术卷II[M].北京:机械工业出版社,2005.
[2]Jim D’Anjou,Dan Kehn,John Kellerman,等.束尧,丁凡,许国梁,译.Eclipse权威开发指南[M].北京:清华大学出版社,2006.
[3]Joseph Schmuller.李虎,赵龙刚,译.UML基础、案例与应用[M].北京:人民邮电出版社,2005.
[4]Vivek Chopra,Jon Eaves,Rupert Jones,等.朱涛江,张文静,等译.JSP高级程序设计[M].北京:人民邮电出版社,2006.
[5]Abraham Silberschatz,Henry F.Korth,S.Sudarshan.杨冬青,唐世渭,等译.数据库系统概念[M].北京:机械工业出版社.
[6]Revist R L,Shamir A,Adleman L.A method for obtainingdigital signatures and public-key cryptosystems[J].Communications of the ACM,1978,21(2):120-126.
[7]徐迎晓.Java安全性编程实例[M].北京:清华大学出版社,2003.
[8]Christopher Steel,Ramesh Nagappan,RayLai.陈秋萍,罗邓,袁国忠,等译.安全模式[M].北京:机械工业出版社,2006.
[9]肖文,尹建伟,陈刚,等.基于J2EE的日志管理中间件的设计和实现[J].计算机应用研究,2003,(10):173-175.
日志管理 篇8
主要功能规划
1、机房的学生上机记录管理, 以及日常处理, 并根据具体情况生成报表等。为了减轻中心服务器负载, 最大限度地减少对硬件的要求, 学生上机登录日志信息既可以通过学生机开放外网直接传输到中心服务器的方式, 也可以通过缓存在教师机再定时自动集中上传的方式进行, 适用于学校机房管理的各种实际情况。除了应用于学生机房外, 也可使用在教师电子备课室、电子阅览室、甚至所有的学校微机上。
2、实现教师教案文件的上传共享。教师课件、教案、素材等文件可以上传到中心服务器, 以实现全体用户共享。
3、实现学生上机远程电子巡视课堂。无论学生机是否开放外网访问, 根据设定, 学生机屏幕图像都可以在一定时间被抓取并传送到中心服务器, 以实现不到学生机房就可以查看课堂授课情况的远程电子巡视, 并且图像文件存档可供任意调阅。
系统应有以下特点
1、数据上传方式多样。无论学生机是否开放外网访问, 均可实现上机信息及学生机屏幕抓图的中转上传。
2、硬件要求低。由于可以实行数据打包的集中中转上传, 可以减少对中心服务器的负载需求, 一台性能普通的服务器即可作为中心管理机使用。系统对学生机、教师机硬件没有最低要求。
3、安装使用简单。为了简化安装, 学校端的教师端和学生端应无须注册, 通过教师端管理软件可视化配置生成学生端使用的文件即可发送到每台学生机供登录使用。每台学生机的所选学校、机号等信息应能自动记忆。教师可通过教师端软件极其方便地对学生信息进行管理, 如从Excel导入学生名单, 在开放学生机访问外网的情况下, 通过设定, 学生也可以自行注册。
4、功能完善。具有完善的日志统计、查阅功能, 并具有教师课件、素材上传查询共享功能, 还能根据设定抓取学生机屏幕, 且在无论是否开放外网的情况下上传到中心服务器, 实现远程电子巡视课堂功能。具有强大的上机日志统计功能, 查询功能可任意组合学校、班级、学生、机号、时间段等其中的某些条件执行。所有查询、统计报表均可发送到Excel或存为Excel文件。中心管理员可开设学校账号及设置复位学校管理员密码, 统计查询某学校、年级、班级、学生情况, 可查看某生上机屏幕截图记录。学校管理员可管理本校教师及学生信息, 统计查询本学校、年级、班级、学生情况。
5、安全可靠。为了最大限度保障数据安全性, 所有与服务器端的语句传输最好采用加密方式, 并可自定义加密源字串进行认证;系统对中心服务器数据库按自定义计划进行全自动备份。
具体实现:
由于要实现数据上传方式多样性, 无论学生机是否开放外网访问, 均可实现上机信息及学生机屏幕抓图的上传。因此, 系统除了要分为中心端、学生端外, 还要实现教师端, 并需实现教师端软件的数据及学生机抓屏文件的中转上传。
部分模块主要功能:
1、中心端
学校管理:中心管理员在此可以设置学校名称、学校管理员及密码, 并可以修改学校管理员密码。生成连接文件:将中心SQL Server实例名称、用户名称、密码保存到准备下发的配置文件中, 密码采用了加密存放。
上机统计:可以统计一段时间的登录人次, 可以显示某学校具体班级的登记人次、注册人数信息。
上机日志:查询功能可任意组合学校、班级、学生、机号、时间段等其中的某些条件执行。单击列标题名称可以进行正反向交替排序。可以选中“限制机号”并输入具体机号来查询某具体机器的日志。
2、学生端
学生机软件的配置可分直接登录中心服务器和登录教师机两种情况。对于学生机开放外网, 直接登录中心服务器的情况, 登录信息数据直接保存到中心服务器。对于学生机不开放外网, 采用先登录教师机缓存信息再中转的情况 (在开放外网情况下也可采用本方式) , 登录信息数据先保存到教师机, 再由教师机集中上传到中心服务器。
3、教师端
班级管理:在此设置学校的班级信息。通过班级生成向导, 可以快速标准地生成班级信息。教师管理:学校管理员可以在此设置本校信息技术教师的账号、密码。课程信息:教师登录后可在此登记本节课的信息, 并可上传教学素材共享或以后使用。学生管理:对具体班级的学生信息进行管理。由于学校的学生名单普遍采用Excel文件的方式, 因此应具有从Excel导入的功能。与服务器同步:学生信息的修改、删除等数据信息存放在中心服务器, 对于学生机不开放外网, 采用先登录教师机缓存信息再中转的情况, 就需要在每次学生信息包括密码变化后执行本功能。上机统计及日志查询:与服务器端相同。毕业升级:一般在每年8月份执行本功能, 第一步:设定毕业班。第二步:在毕业班毕业的同时, 其他年级也全部升级, 如果有毕业班未选中, 而您想选中此项进行升级, 应提示并且操作中止。第三步:建立新班级, 输入对应年级的数量, 可以生成新的入学班级信息。
技术难点
1、数据的加密传输
由于中心服务器开放SQL Server访问, 因此, 安全防护极其重要, 除了必须将SQL Server的服务端口由默认的1433改为其他端口如1733外, 教师端和学生端对服务器相关功能的访问语句还应采用加密方式, 以防破坏。程序可以通过一通用加密解密功能进行, 示例代码如下:
其中, vid1为一可设置的公用加密源字符串。
2、教师机缓存日志数据的集中上传
一般对于专网方式, 在服务器响应速度有保障的情况下, 可以用学生机直接连接服务器的方式登录日志信息。然而, 在实际测试中发现, 当某个时点学生机并发访问数量较大时, 会导致无法连接服务器SQL Server数据库, 因此一般应采用教师机本地数据库同步服务器学生信息, 然后学生机登录教师机, 教师机在判断服务器空闲时自主上传的方式。这种方式还解决了服务器不可访问或外网故障时的学生登录。同步时应判断本地学校名称, 并取得服务器的该学校班级、学生信息, 与本地数据库比对, 对于增加的信息执行插入, 对于变化的执行更新, 对于本地有而服务器中没有的执行删除。
本地缓存日志数据的集中上传是个难点, 可以采用从数据库读取, 写入到一内存流, 向服务器发送将传输指令, 待返回可以传输的指令后, 将内存流向服务器传输, 读取返回结果确认成功后, 删除本地数据库表中已读取并传输的数据, 以实现集中传输, 减轻服务器负载, 示例代码略。
日志管理 篇9
1.1日志管理现状与问题
日志管理是一种不可或缺的跟踪调试工具,特别是在无人值守的后台程序中有着广泛的应用。长期以来,日志管理模块对于跟踪调试、系统运行状态记录、运行性能记录分析、异常数据恢复都有非常重要的意义,很多大型项目以及服务型软件的开发都有自身的日志模块或系统。
目前日志管理功能的实现上,有的公司自主开发日志模块,有的基于开源网站日志库基础上开发,存在以下问题:
(1) 日志文件分散存放,数量多,可直接查阅日志文件保存周期短,极不便于运维;
(2) 日志构件没有采用云计算技术,海量日志的查询费时或超时,效率低下;
(3) 大多数产品相关日志的关联性低,无法清晰定位,系统维护、故障定位变得越来越困难;
(4) 大多数产品的异常日志信息只有负责该模块编写的开发人员能知道最本质的含义,日志格式不一致,可阅读性过低;
(5) 大多数产品缺少各部件的运行报告,对系统处理的性能瓶颈缺乏预警手段,问题几乎都要全靠开发人员检查程序日志来解决,无法准确的分析业务。
1.2通用日志管理构件的意义
日志管理是程序层面的规范要求,处于最底层设计范畴,是任何平台建设的基石,大型、复杂的分布式能力平台的建设的监控、维护及更深层的系统运行信息的数据挖掘分析都离不开它。基于云计算技术的通用日志构件的实现意义:
(1) 降低进入门槛,缩短开发周期,减少软件开发的成本,但其架构完全能够扩展以满足大型网络部署的要求;
(2) 保证系统监控有效性,减轻维护工作量,提升产品美誉度和竞争力;
(3) 处理事务全程跟踪,便于问题原因快速定位和解决,降低维护成本,减轻维护工作量。
1.3通用日志管理构件的实现内容
通用日志管理构件要实现以下功能和内容:
(1) 构件采用云计算技术,基于构件可以很方便搭建分布式日志管理平台,支持日志数量TB级别的管理;
(2) 提供应用规范化日志输出的API:提供JAVA、C的API接口及源代码库,包含写异常后的自动恢复处理逻辑,简化业务代码的处理逻辑;
(3) 接收与处理日志:对日志进行解码、过滤和标准化输出,提供以文件、ORACLE、My Sql的数据对接接口,提供应用二次开发接口;
(4) 日志的索引和存储;
(5) 提供通用WEB展示分析界面,实现高效运维追踪和分析,同时作为需进一步定制开发的日志管理应用的参考范例。
2通用日志管理的设计与实现
2.1总体架构
通用日志管理构件接收客户端应用程序的输入,输入包括日志文件以及redis缓存,经过日志管理构件的日志采集与转换、日志集中存储与管理、日志的总体架构包括输入、日志检索与服务这些环节处理,提供最终用户的WEB查询,或者为输出给其他客户端应用程序。具体如图1。
2.2总体架构描述
(1) 日志产生Agent
日志产生Agent提供应用规范化日志输出的API,作为日志事件的生产者,生成标准格式的日志数据。日志Agent提供JAVA、C、LUA的API接口及源代码库,包含写异常后的自动恢复处理逻辑,简化业务代码的处理逻辑。日志产生Agent将应用系统产生的日志输出到日志收集中心,支持以文件的格式输出到日志收集中心的指定目录,支持以消息的格式输出给日志收集中心的中间转发器(Broker)[1]。
(2) 日志采集及转换
在程序中正确的地方输出合适的日志消息,只是合理使用日志的第一步。日志记录的真正作用在于当有问题发生时,能够帮助开发人员很快的定位问题所在。不过一个实用的系统通常由很多个不同的部分组成。这其中包括所开发的程序本身,也包括所依赖的第三方应用程序。以一个典型的WEB应用系统为例,除了程序本身,还包括所依赖的底层操作系统、应用服务器、数据库、HTTP服务器和代理服务器和缓存等。当一个问题发生时,真正的原因可能来自程序本身,也可能来自所依赖的第三方程序。这就意味着开发人员可能需要检查不同服务器上不同应用程序的日志来确定真正的原因。
日志采集及转换的作用就在于可以把来自不同服务器上不同应用程序产生的日志聚合起来,通过解析和过滤的转换后输出到单一的服务器上,方便进行搜索和分析。日志采集及转换包括输入,过滤器,输出三部分功能:
1输入
输入支持文件输入与日志消息输入。日志消息输入通过配置使用Redis(是一个开源Key/Value数据库)在索引前缓存及队列化日志。针对高性能写日志需要时采用C/S异步模式,日志消息先写入Redis缓存,然后由过滤器处理消息。
2过滤器
对于输入的数据,可以使用过滤器来进行处理。可通过定制接口插件接入各种格式的文件和日志消息,处理及转换成结构化的字段,将其纳入统一的日志处理体系进行管理[2]。
3输出
过滤之后的结果可以被输出到不同的目的地,比如Elastic Search、文件、电子邮件和数据库等。
(3) 日志集中存储及管理
日志存储模块分为文件存储和数据库存储两部分,从而保存长期的日志。为了支持大数据、多批量的日志存储,引入HDFS(Hadoop分布式文件系统)支持,HDFS是分布式计算中数据存储管理的基础[3]。它所具有的高容错高可靠性、高可扩展性、高获得性、高吞吐率等特征为海量数据提供了不怕故障的存储,为超大数据集(LargeData Set)的应用处理带来了很多便利[5,6]。
日志数据具备从产生、传输、分析、存储、清理的全生命周期,系统在运行过程中日志一直在增长,为了使日志数据在长期运行后保持相对稳定的存储占用,需要有技术手段对日志数据进行定期自动清理,在业务上需要约定各类日志数据的保存时限。日志管理构件支持对单机文件目录的文件清理,对常见数据库的表数据清理,对HDFS文件的清理的定义和自动执行。
(4) 日志检索服务
云计算环境的日志检索,要在拥有大量日志的情况下,能够达到实时搜索,稳定,可靠,快速,使用方便。
1检索服务: Elastic Search
Elastic Search的架构明显不同于它之前的架构,因为它是通过水平缩放功能来明确构建的。与其他一些搜索平台不同,Elastic Search被设计为分布式平台。该功能与云和大数据技术的崛起完美吻合。Elastic Search构建在更稳定的开源搜索引擎Lucene之上,因此它的工作方式与无模式JSON文档数据存储非常类似。它的独特作用就是支持基于文本的搜索。Elastic Searc对于一次写入频繁读取的工作场景,它的表现相当优异。
Elastic Search易于安装并且易于集成到您的应用程序中。您可以通过使用RESTful API,采用您所选择的语言与Elastic Search进行交互。它还提供了充满活力和不断增长的开源社区所生成的大量语言适配器[4]。
2展现服务:kibana
kibana是一个功能强大的Elastic Search数据显示客户端,kibana3是纯html+js客户端,可以很方便的部署到Apache、Nginx等Http服务器。Kibana3提供丰富的图形支持;可以自定义数据表格哪些列显示以及显示顺序;某日志域(如异常日志类型)的TOP-n查询;提供丰富的查询语法。通过kibana3可以统计分析日志数据,实现基于日志的异常监控、运行报告、事物跟踪[7]。
3通用日志管理的典型应用场景与价值
(1) 场景描述
某计算机监控系统实现对主机、数据库、中间件、网络设备的监控,以保障平台设备的稳定运行,及时发现故障。
在监控系统运行过程中发现由于环境原因、配置原因、监控程序的bug、采集任务超时等导致指标不采集或者采集批次不完整、采集的数据处理异常,影响监控的稳定性和有效性。
希望通过规范化日志输出以及日志的集中采集处理达到以下目标:
1及时发现监控异常,通知人员介入排查;
2快速定位问题,及时解决。
(2) 实现方案
1利用通用日志管理构件搭建独立的自身监控子系统对计算机监控系统进行自身监控。首先将分布在多台机器(采集代理分布在几百台的主机上)上的日志统一收集管理,以解决云计算时代海量日志以致人工查日志基本不可行的问题。具体流程描述:计算机监控系统的采集代理、消息接收、告警处理、性能处理、配置处理、消息入库这些程序利用日志构件的agent来产生日志事件,并输出到采用日志管理构件搭建的自身监控子系统,经过日志采集与转换、日志集中存储及管理、日志检索服务的处理,为维护人员提供故障排除和监控,如图2。
2规范化日志输出,实现全流程日志关联衔接,以快速定位问题,提高问题处理的效率。
系统采用JSON(Java Script Object Notation) 作为日志输出标准,JSON是一种轻量级的数据交换格式,和XML一样也是一种简单文本格式,具备方便传输(较少冗余的字符)、方便转换、易于阅读的优点[8]。
实现日志之间的关联:各处理环节的日志要实现全流程关联,比如采集主机的CPU使用率,从任务调度开始产生了一条性能消息,这条消息流经采集代理、消息接收解析分发、性能处理、消息入库这些环节,所有这些环节的消息处理日志要有全流程唯一标识(flow_id),以便出现异常时能从异常点往前回溯定位问题原因。
实现采集配置与日志的关联:采集代理环节日志要记录网元、采集任务、采集指标、计划执行时间、实际执行时间等信息,以便根据指标采集任务的配置(执行时刻、频度)及日志记录相结合,来判断系统是否按预期的时间、频度正常采集到指标数据。
(3) 价值体现
1在采用日志管理构件实现自身监控子系统前,经常发现被监控网元出故障了,计算机监控系统不出告警,深入查找问题原因时发现由于被监控系统的环境变化、配置有误等原因,相关指标的采集任务已经较长时间执行异常以致监控失效;在自身监控子系统实现后,通过每日查看异常日志并及时处理,监控有效性达到100%。
2在采用日志管理构件实现自身监控子系统前,某采集指标任务执行异常,维护人员登录到系统的主机上查看日志文件定位问题平均需要1小时;在自身监控子系统实现后,只要登录监控控制台查看日志就可以定位问题原因,平均耗时2分钟,问题定位效率提升30倍。
4结语
本文设计的通用日志管理构件,采用了云计算技术,能够处理分布式海量日志数据,并且具备可拓展性。日志管理的最好用例是故障排除和监控。当软件系统出现问题时,应用程序的日志数据往往是最好的信息来源。在企业中的不同团队关心的是日志管理用例的不同方面。比如,运营团队专注于故障排除以及能够提供性能数据日志。应用程序开发人员则很有兴趣使用日志输出来发现并修复错误。安全团队专注定位日志数据中突出显示的漏洞和安全事件[1]。
大型非编制作网络的日志集中管理 篇10
关键词:日志集中管理,日志保留策略,Windows控制台,Windows,事件查看器
目前我国的大部分省、地级以上的电视台都有自己大型的节目生产非编制作网络, 有很多电视台还有超过一个的生产网络以及媒资系统、主干平台。越来越复杂的网络结构给我们网络管理人员提出了不少管理上的挑战。
一大型非编制作网络的管理挑战
在大型的非编生产网络中, 我们常常会面对许多管理上的难题:网络体系架构庞大, 至少有几十台的服务器和数量众多的客户端;子系统多, 如制作系统, 媒资系统, 归档系统等;子系统间的耦合严重, 有大量的跨系统工作流程和服务应用;零停机时间, 24小时运行;工作站负荷较重, 用户也不按规范使用, 系统出现一点问题就直接把机器重启, 等等这些, 都给网络系统的安全性, 稳定性带来很多不稳定的因素。从多年的工作观察所见, 许多网络事故爆发的前期, 网络系统还是保持运行顺畅, 服务正常运行, 但后台某些错误可能已经产生并在网络中蔓延, “累积”到一定阶段后可能就拖垮某台服务器以至整个网络系统。网络管理者需要在日常工作中时刻保持警惕, 采取各种措施避免这种情况的发生, 而工作日志的监控就是其中一个重要而有效的手段。
二日志的集中式管理
大型网络的日志安全管理和日常监控, 需要针对所有的服务器采取一种集中式的日志管理工作, 以便快速地定位故障产生点, 分析事故发生之前的征兆, 判定事故的责任人, 总结经验采取新措施等等。通过对日志的集中监控, 当侦测到如果某一项服务的报错开始越来越频繁时, 我们就需要考虑是否需要赶在应用崩溃前, 找一个系统负载较轻的时间点, 或提前主动切换主备服务器, 或重启相关服务或停机维护等措施, 使系统进入一个稳定的状态。
1. 日志的安全管理规范
在进行网络安全建设, 制订网络日常管理规范时, 应把日志的管理工作考虑在内。日志的安全管理主要包括两个方面的内容:一是进行日志的集中管理, 二是确定日志的保留策略。
进行日志的集中管理, 首先以系统的眼光看待网络中运行的服务与应用, 在管理上不可以孤立地分析单台服务器的事件, 管理任务以单台服务器为单位。而是应该分成两个方面:一是纵向日志管理, 二是横向的日志管理。
2. 日志的纵向管理
大型网络管理的复杂性在于错误具有传递性和累积性, 工作流程越复杂, 子系统间耦合性越强的系统, 错误传递的效果就越明显, 影响力也越强。应以核心应用为分类标准把相关服务器的相关日志归纳到一起, 以方便相应服务的查找比较。纵向比较的作用在于可以帮助网管找出事故的首发点, 找出错误传递的路径, 最终找出故障点或系统脆弱点, 并加以改进。
3. 日志的横向管理
以时间周期为单位。观察时间窗内相关错误发生的时间间隔以及历史时间间隔。一般Windows平台的服务器, 其系统的稳定性随开机时间增加而逐步下降, 特别是一些错误发生后, 系统内存并没有得到正确释放, 导致内存占用增加, 最终更进一步导致系统稳定性下降。
三日志管理工具
目前较为常用的日志管理工具当属Windows的事件查看器, 但以其进行大型网络的日志管理工作, 效率不高。为实现日志的集中式管理, 需要Windows里一个更强大的工具:MMC (管理控制台) 。下面, 分别对这两个工具进行介绍。
1. 事件查看器
事件查看器是Windows最常用的日志管理工具, 以查看为主, 具备一定的简单管理功能, 如数据的导出, 备份等, 但难以实现集中化网络管理, 效率不高。如广东电视台后期制作中心的系统核心服务器差不多有四十多台, 包含互联平台、制作系统、媒资系统以及文件资料柜。使用事件查看器每次只能打开一个日志文件, 不能同时打开本机的和远程计算机进行比较, 也不能同时打开日志和历史保存日志, 非常不便于日志的比较。除此之外, 事件查看器在筛选信息, 导出数据方面也存在不足。Windows的“事件类型”有五种:“信息”、“错误”、“警告”、“审核通过”和“审核失败”。“信息”是应用正常状态运行时产生的记录, “审核通过”和“审核失败”则是身份验证的结果。我们更多关心的是“错误”和“警告”事件。“事件查看器”, 每次打开新的日志文件, 其“筛选”设置都会回到默认的全选状态, 需重新进行配置。“事件查看器”在导出日志文件为TXT或CSV格式时, 导入的是未经筛选的全部数据, 且不包含事件的详细描述。
2. MMC (管理控制台)
(1) MMC简介
MMC是微软为了便于管理Windows下的大量管理工具而定义的一个通用的宿主。通过集成、授权、任务定向以及整体界面的简化 (这些都是用户所要求的) , 来简化管理。它是一个多文档界面 (MDI) 应用程序, 并着重使用了Internet技术。用户可通过编写MMC插件 (它执行管理任务) , 来扩展控制台。
听过MMC的人可能不多, 但基本上每个使用Windows的人都使用过MMC的插件。如右键点击“我的电脑”, 点选“管理”, 弹出的那个管理界面。它就是文件名为:“Compmgmt.msc”的MMC插件。后缀名“MSC”是Microsoft Management Control的简称, 表示其为Microsoft通用管理文档。我们也可以通过直接在“开始/运行”栏里输入该文件名, 调用该插件。如果我们右键点击该文件名, 选择“打开方式”, 即可看到系统的推荐打开方式为MMC, 如同系统推荐使用写字板打开.doc文档一样。用notepad来打开它后发现, 文件的第一句就是“”, 如前所说的, 它使用的是“Internet技术”。一般来说, MSC文件存储在“C:WINDOWSSYSTEM32”。
(2) MMC控制台的定制
通过编写一个专属的MMC插件, 我们可以定制出一个类似事件查看器但功能更强大的集中日志管理工具。
MMC作为一个通用管理文档定制工具, 使用简单, 只需要在“开始/运行”输入MMC回车, 就打开MMC的运行界面, 如图1所示。
图1左边栏为“控制台节点”, 我们把它改名为:“制作网”, 以方便记忆。在该节点下可加入相关的服务器的对应组件。点击“Ctrl+M”, 或者点击菜单“文件”, 选择“添加/删除管理单元”, 然后选择“事件查看器”, 如图2所示。
点击“添加 (D) ”后即可添加管理单元, 如图3。
其后输入主机名或IP地址, 不同之处是管理界面里显示的名称不一样, 如图4。
然后点击“完成”。按以上步骤, 我们可以多次添加主机, 如图5所示。
以上基本完成了一个定制的MMC插件。该文件可保存在局域网共享存储内。在局域网内任意站点打开双击该文件, 即可进行日志管理工作。
打开文件后选择任意服务器, 即可查看到该服务器下所有的日志, 如图6所示。
如图6所示, 整个服务器的日志分成六种。其中三种一般是系统固有的, 如“应用程序”, “安全性”, “系统”;另外三种是“Directory Service”, “DNS Server”, “文件复制服务”, 是与系统所运行的服务相关的。因为这台服务器的角色是制作网中的域控, 所以承担了网内DNS域名解析服务器, 文件复制服务器与活动目录服务器等多项工作。双击某一类型的日志即可打开相应的目录。
打开日志后, 通常里面的信息量会很大。为了便于检查系统当前的状况, 我们可以使用“筛选”配置, 找出系统给出的“错误”和“警告”信息。点击“查看”菜单下的“筛选”, 然后把选项“信息 (I) ”、“成功审核 (S) ”、“失败审核 (L) ”勾选掉。然后点击“确定”。这样, 可以只显示我们需要检查的“错误”和“警告”信息。“筛选”的配置只对当前选中的日志有效, 对其他的日志无效。
完成“筛选”的配置后, 可以通过存盘被保留下来, 便于下次的查看。而事件查看器则每次打开的时候都需要重新配置一次。
(3) MMC使用的进一步优化
通过MMC定制集中日志管理的界面, 节省了来回在服务器中间切换的时间。但是这样做还是不够。如前所述, 网管关心的是安全事件的首先点和错误传递的路径, 我们需要更直观的、直接定位在系统的关键服务上的视图。另外一些服务, 如DNS服务, 文件复制服务等, 基本上不会对系统的运行造成很大的影响。使用“收藏夹”, 可以把相关的日志类型归在同一台服务器里, 方便查看。
把选定的日志归纳到收藏夹内, 类似把网页添加至收藏夹操作。继续多次把相关站点的系统安全日志添加进来, 并通过“整理收藏夹”为之增加一个父文件夹。
通过定制收藏夹, 我们可以把不同服务器的同一类日志归到同一类的目录里, 从而实现日志的“纵向比较”。这一类的比较在事后故障的追溯中可能会比较有用。如MDS服务器, 一台作为主, 一台作为备, 只有当主MDS暂时不工作时, 备MDS才会接管一下。因此, 检查日志中备MDS接管的时间, 就可以测出主MDS切换的周期和次数。
四规划日志保留策略
制订日志管理规范的一项工作, 就是规划日志的保留策略。一般来说, 我们是按时间周期作为日志保留策略的依据。如我们有7台服务器, 由于每台服务器上的应用不同, 所以日志文件大小增长的速度也不一样。我们有两个考虑的原则, 一是不同的服务器日志保存的时间周期为一致。二是日志的大小不可以超10M。在实际应用中, 我们一般一个月保存一次所有服务器的系统日志, 也就是导出成后缀为evt的日志文件。evt文件格式保留的数据最为完整, 且集中了该服务器中所有的日志, 如系统日志, 应用程序日志, 安全性日志等等。但只能通过调用eventvwr.msc来打开。为了数据分析需要, 我们可以把日志导出成txt或者CSV格式, 后者可用Excel来打开。该方式只导出选中的日志中经过筛选后的数据, 也就是只有MMC里可以看到的数据才可以导出, 它不是完整的日志数据。导出的数据除了可以使用工具, 如Excel进行数据统计, 汇总, 生成报告后, 统计出某些事件的先后顺序和发生的频率。
五总结
使用定制的MMC控制台后, 可以随时随地一次性地查看所有服务器的工作日志, 提高了我们网络管理的工作效率;组织规划好的管理界面也更利于我们找出隐藏在一系列的网络事件背后的规律, 在管理的时候做到心中有数;更便于我们保存管理日志, 借用第三方软件进行数据分析, 或者以邮件方式寄送给厂商进行数据分析。
年轻总裁日志 篇11
一次偶然,我在中国企业论坛里看到这样一段文字:我是一家年轻公司的总裁,现在公司的规模与成就赢得了业内的尊重,可谁会想到三年前我还是一个不达标的打工仔。我是96年大学毕业来到的深圳,8年多换了17份工作,搬了13次家,被炒鱿鱼11次,所在公司经营不下去而离开5次,只有最后一次是自己主动炒了老板。创业的三年,发展可谓深圳特色,第一年产值16万,利润7万;第二年产值140万,利润80万;今年产值500万,利润320万。我的成长与这个论坛结下了不解之缘,我习惯在一天的忙碌之后来此寻找点灵感。
我特地查阅了这位总裁最近几年在论坛上发的帖,他总是习惯每天晚上拨冗在论坛里写下点什么,以日志的形式,坚持不懈。文字,恰如一盏灯塔将他的创业之路照亮。
这位年轻老总于2005年1月21日星期五在论坛里写道:使命激励——杰出的领导者能够以他们强大而激动人心的远景去激励员工,为他们带来明确的目标感和对工作的自豪感。
寥寥50字,写出了他对领导工作的些许感悟。透过文字,我想,他必定是善于用远景来激励员工的。也许,在每次的员工会议上,他都会描绘一番公司的美好未来和光明前景,或在办公室的墙壁上贴上公司的远景规划图,以激励员工。他能让员工明确看到目标以及与目标的距离,员工因此而感到有奔头,并感到离目标越来越近了。
关于目标的重要性,我想举个例子:如果走8公里的路,不告诉行者路程有多远,路上也没有路标,行者就容易疲劳;当告诉行者目的地是8公里时,行者心里有谱,就能克服暂时的疲倦;如果不仅告诉了路程,而且路上每一公里都竖有一个里程碑,行者每见到一个新的路标都会觉得离目的地越来越近了,走起路来也就更有劲。可见,同样8公里,有没有目标感和距离感,是会产生不同的效果的。日常工作中领导能把目标告诉员工那会是多么有意义的事情,这位年轻总裁的日志总让人思考良多。
这位年轻老总于2005年1月24日星期一(三天后)继续写道:很多企业在奖赏员工时看到的只是业绩,还应该重视奖赏员工行为。某些行为虽然没有直接产生价值,但这种逐渐形成的行为习惯往往主宰了企业的未来。鼓励良好行为不仅仅是以长远的眼光来规划企业竞争力,而且通过鼓励良好行为能有效遏制不良行为的发生,有效防范问题。
这段文字也令我颇有同感:通常一个企业的领导总是注重员工的业绩。奖励一般看业绩而定,实行业绩与奖励挂钩,看业绩给提成回扣或给效益奖金。这显然是不够的,因为忽略员工的行为,等于忽略了很多细节和手段。为了目的而不择手段往往会给公司埋下许多隐患和危机。
例如:某煤矿采煤,矿工只顾多出煤,多得奖金,而不考虑拼命开采有什么副作用,也忽略了生产存在的安全隐患。表面上可能暂时风平浪静,但由于不符合科学开采的要求,塌方、瓦斯爆炸等潜在事故都可能发生,十年里只要发生一次矿难就够一个煤矿赔得倾家荡产了。
若平时注重员工行为的规范和奖赏,科学开采,安全生产,就可以大大减少矿难发生。出现险情,员工那种临危挺身而出的行为,也往往可以扭转一场灾难。所以,不能忽略那些没有直接产生价值的员工行为。
我通过浏览这位老总在中国企业论坛上留下的日志点滴,看到了很多宝贵的创业经验和创新理念。他每日每周积累起来的帖子,就是他一步一个脚印成功创业的心路足迹。
(编辑 乔恩)
日志管理 篇12
在信息管理中常用日志记录用户的动作行为,而以前使用的日志管理记录需要在每次执行操作后执行一次插入日志信息的动作,因此编码量会大大增加,而且都是重复相似的代码。因此引入面向切面编程的思想,来解决这种冗余的代码问题。
2 面向切面方法编程原理
面向方面编程的技术AOP (Aspect Oriented Programming),本身是一门语言,现在使用的是基于Java的集成到Spring中的SpringAOP。其中,方面(Aspect)指的是一个关注点的模块化,这个关注点实现可能另外横切多个对象。连接点(Joinpoint)是指程序执行过程中明确的点,如方法的调用或特定的异常被抛出。通知(Advice)指在特定的连接点,AOP框架执行的动作。各种类型的通知包括“around”、“before”和“throws”通知。多AOP框架包括Spring都是以拦截器做通知模型,维护一个“围绕”连接点的拦截器链。切入点(Pointcut)表示指定一个通知将被引发的一系列连接点的集合。
将面向对象编程与面向切面编程比较,面向对象编程(OOP)是从静态角度考虑程序结构,面向切面编程(AOP)是从动态角度考虑程序运行过程,如图1所示。
AOP实际上是由目标类的代理类实现的。AOP代理其实是由AOP框架动态生成的一个对象,该对象可作为目标对象使用。AOP代理包含了目标对象的全部方法,但AOP代理中的方法与目标对象的方法存在差异,AOP方法在特定切入点添加了增强处理,并回调了目标对象的方法,如图2所示。
AOP广泛应用于处理一些具有横切性质的系统级服务,AOP的出现是对OOP的良好补充,更简单地处理横切性质的服务。不管是哪种AOP实现,都需要动态地生成一个AOP代理类,区别只是生成AOP代理类的时机不同,例如AspectJ采用编译时生成AOP代理类,因此具有更好的性能,但需要使用特定的编译器进行处理;而SpringAOP则采用运行时生成AOP代理类,因此无需使用特定编译器进行处理。由于SpringAOP需要在每次运行时生成AOP代理,因此性能略差一些。
Spring中AOP代理由Spring的IoC容器负责生成、管理,其依赖关系也由IoC容器负责管理。因此,AOP代理可以直接使用容器中的其他Bean实例作为目标,这种关系可由IoC容器的依赖注入提供。Spring默认使用Java动态代理来创建AOP代理,这样就可以为任何接口实例创建代理了。当需要代理的类不是代理接口的时候,Spring自动会切换为使用CGLIB代理,也可强制使用CGLIB。
SpringAOP不同于大多数其他AOP框架。SpringAOP的目的并不是为了提供最完整的AOP实现,而是为了要帮助解决应用中的常见问题,提供一个AOP实现与SpringIoC之间的紧密集成。
3 设计
日志管理包括日志拦截、日志生成。因为工作中需要记录是哪个信息员增加修改删除内容,从而确定责任,因此需要对每条信息的增加删除修改行为进行日志记录。日志系统需要记录用户的ID、用户操作的数据ID、用户IP地址,用户的操作等信息。采用AOP技术做一个拦截器,当Service层执行某种方法时,对方法名称进行匹配,如果符合某种命名形式,则会被切入到切面类中,执行切面里的操作,生成日志信息。
实现AOP编程需要3个步骤:(1)定义普通业务组件;(2)定义切入点,一个切入点可能横切多个业务组件;(3)定义增强处理,增强处理就是在AOP框架为普通业务组件织入的处理动作。所以进行AOP编程的关键就是定义切入点和定义增强处理。一旦定义了合适的切入点和增强处理,AOP框架将会自动生成AOP代理,即:代理对象的方法=增强处理+被代理对象的方法。
在目前AOP编程的基础上主要解决3个问题,(1)减少配置文件的修改;(2)不同种类参数的目标方法实现统一拦截;(3)在切面中得到页面直接请求的信息。
以前的AOP方法配置需要在xml文件中配置切面和切入点信息,现在只要在xml文件中启动aspectJ注释的支持,就可以切入点信息的配置放在切面中完成。
拦截不同种类参数的目标方法,同拦截单一参数的目标方法区别在于,参数的名称不使用和目标方法相同的名称,而是使用一个代替参数的Object对象,使无论什么样的参数都能符合拦截器的规则,从而被拦截。
在切面中不能拦截目标方法的request请求,然而又需要得到页面信息时,可以直接定义request对象,从而直接得到页面的请求信息。
有时候需要对控制层进行拦截,这时候可以采用两种方式进行拦截。其一,使用AnnotationMethodHandlerAdapter对Spring的Controller注入Session对象;其二,强制使用CGLIB代理,取消JDK对Controller的代理机制,从而达到对控制层方面的拦截。
4 实现
SpringMVC中通常有两种方式来定义切入点和增强处理。(1)基于Annotation的“零配置”方式:使用@Aspect、@Pointcut等Annotation来标注切入点和增强处理;(2)基于XML配置文件的管理方式:使用Spring配置文件来定义切入点和增强点。
4.1 配置文件
这里采用基于Annotation的“零配置”方式。首先启用Spring对@AspectJ切面配置的支持。在配置文件applicationcontext.xml中加入如下代码:
然后定义切面bean。在XML文件中配置切面类。
如果不声明LogAspect的bean,可以在切面类Log Aspect中加上@Component
或者不使用Spring的XML Schema配置方式,则应该在Spring配置文件application-context.xml中增加如下代码来启用@AspectJ支持。
4.2 定义切面
当启动了@AspectJ支持后,上一步骤中在Spring容器中已经配置一个Bean,只要在对应位置文件夹中建立这个类,并且添加@Aspect,Spring将会自动识别该类作为切面类处理。代码如下:
定义对象logsInfoManager,用于在增强处理中添加日志记录等操作,访问service层并操作数据库。
4.3 定义切入点
定义一个切入点,用Annotation标注的通知方法可以公用这个切入点。
定义pointcut,用于对service层中以某种命名规范开头的方法进行拦截。例如修改的方法通常为edit或者update开头。*表示任意名称,edit*(..)表示所有edit开头而任意参数的函数进行拦截,如果拦截参数为特定值的,可以在(..)中添加参数名称。
切入点通过表达式,指定匹配com.web.service.impl包下所有类的所有方法执行作为切入点。关于这个表达式的规则如图3所示。
4.4 定义After增强处理
@After增强处理不管目标方法如何结束(保存成功完成和遇到异常中止两种情况),它都会被织入。@AfterReturning,是目标方法完成后才执行的增强处理。@Before表示目标方法执行前进入拦截器执行的增强处理。@Around表示目标方法执行时进入拦截器执行的增强处理,它可改变执行目标方法的参数值,也可改变目标方法之后的返回值。现在建立一个@After增强处理,命名为afterBasicUpdate,表示修改基本信息后进入该方法。
4.5 访问目标方法的参数
在@after后定义一个args (obj),用来接收目标方法中参数。通过args来绑定参数,这样就可以在通知(Advice)中访问具体参数了。
一般情况下只要将增强处理的方法中参数与目标方法一致,就可以得到目标方法的参数。但如果拦截的是不同类型的参数的目标方法,就不能每一种参数都写一遍处理函数。解决这个问题的方法是设置一个可代替多种参数的对象,就能正确拦截到目标方法。这里在增强处理的函数中,使用对象Object。
参数obj是得到service层中参数类型,因此对obj进行判断,从而可以确定修改的内容是对哪个实体类进行操作,同时可以得到信息的ID。
如果具体要拦截某一种特定参数的目标方法,可以将参数Object改为特定参数。例如:
该拦截方法只会对参数为Basicclass类型的修改方法进行拦截。
如果拦截多个参数混合的目标方法,则需要在args中加入多个对象。例如对删除操作的拦截。
在拦截器中,要想得到页面请求数据,需要先定义一个request对象。在增强处理的方法中不能在参数中直接得到请求参数,因此必须在切面类中先行定义请求对象。
通过对象request,可以得到从页面请求直接传入的数据,例如IP地址。
4.6 对Controller切面的拦截
(1)使用AnnotationMethodHandlerAdapter对Spring的Controller注入session对象。
(2)使用CGLIB代理,对controller进行拦截。
在配置文件中更改代理方式:
建立自定义注解方法,定义一个@Retention元注解,使注解的信息在字节码文件中编译时,被虚拟机保留。让JVM中读取Annotation注解的信息,用于虚拟机对程序进行分析。
通过注解方式,获取注解中对方法的描述信息。
4.7 非注解事务配置方式
比较非注解事务配置方式,自定义注解方法重用性较高,使用灵活,通过增加注解可以改变拦截方式。解决了控制层中未调用底层方法拦截不到的问题。可以任意增加匹配规则,从而达到快速实现更改拦截对象的作用。
5 结语
面向切面编程方法将广泛应用于处理横切性质的系统级服务,很好地解决了横切关注点问题以及相关的设计难题来实现松散耦合。通过AOP框架来实现调用方法时加入方面。在AOP框架中可以很方便地使用预定义的静态切入点来定义被调用的类和方法。基于Spring的应用程序中的对象提供了事务管理服务,AOP不用依赖EJB组件,就可以将声明性事务管理集成到应用程序中。因此,在未来内容系统管理等各领域中,SpringAOP将有更多的应用。
参考文献
[1]陈宁,李星.基于AOP架构的业务约束检测[J].计算机工程与应用,2012,48(22):74—78.
[2]马增辉,解建仓,王少波.基于J2EE技术的工作流管理系统的研究与实现[J].journal 6,2007,43(3):207—207.
[3]欧阳广,彭成,李倩倩,等.基于软件交互行为日志的动态模型构建[J].计算机工程与应用,2013,49(20):34—39.