一种日志上报的方法、装置、设备及介质与流程

1.本发明涉及计算机技术领域，尤其涉及一种日志上报的方法、装置、设备及介质。


背景技术：

2.为了保证主机的安全，主机的操作系统的内核层会对所有的操作行为进行策略检查，检查通过的操作行为可以执行，检查不通过的操作行为需要将其对应的日志从内核层上传至应用层。
3.在日志上传的相关技术中，通过在接收端将接收到的相同的日志合并来减少重复的日志上报，其中需要将重复的日志从内核层发送到应用层，并未减少传输过程中的性能损耗；或者在内核层写日志时对日志文件中的日志列表进行遍历以将相同的日志不进行记录来减少重复的日志上报，每次写日志时需要对日志列表进行遍历，降低了日志上报过程的效率并且增加了性能损耗。


技术实现要素：

4.有鉴于此，本发明提出了一种日志上报的方法、装置、设备及介质，至少解决了上述在日志上传的相关技术中，通过在接收端将接收到的相同的日志合并来减少重复的日志上报，其中需要将重复的日志从内核层发送到应用层，并未减少传输过程中的性能损耗；或者在内核层写日志时对日志文件中的日志列表进行遍历以将相同的日志不进行记录来减少重复的日志上报，每次写日志时需要对日志列表进行遍历，降低了日志上报过程的效率并且增加了性能损耗的问题。
5.基于以上目的，本发明的实施例的一个方面提供了一种日志上报的方法，包括：响应于操作行为被拦截，获取所述操作行为的日志的产生路径和上报路径；根据所述产生路径和所述上报路径计算所述日志在内核层的缓存中对应的存储空间；判断所述存储空间是否为空；根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。
6.在一些实施例中，所述根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报的步骤包括：响应于所述存储空间为空，将所述日志写入所述存储空间并按照所述上报路径进行上报；响应于所述存储空间不为空，根据上次查找所述存储空间的时间戳与本次查找所述存储空间的时间戳计算时间间隔，并根据所述时间间隔与预设时间阈值的比较结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。
7.在一些实施例中，所述根据所述时间间隔与预设时间阈值的比较结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报的步骤包括：响应于所述时间间隔大于所述预设时间阈值，将所述日志写入所述存储空间以更新所述存储空间的存储值，并将所述日志按照所述上报路径进行上报；响应于所述时间间隔不大于所述预设时间阈值，不将所述日志写入所述存储空间并且不进行上报。
8.在一些实施例中，所述根据所述产生路径和所述上报路径计算所述日志在所述内核层的缓存中对应的存储空间的步骤包括：根据所述产生路径和所述上报路径计算所述日志在所述内核层的缓存中对应的存储地址；根据所述存储地址在所述内核层的缓存中查找所述日志对应的存储空间。
9.在一些实施例中，所述根据所述产生路径和所述上报路径计算所述日志在所述内核层的缓存中对应的存储地址的步骤包括：根据所述产生路径和所述上报路径计算所述日志对应的哈希值，以根据所述哈希值得到所述日志在所述内核层的缓存中对应的存储地址。
10.在一些实施例中，所述根据所述存储地址在所述内核层的缓存中查找所述日志对应的存储空间的步骤包括：根据所述日志对应的哈希值在所述内核层的缓存中查找其对应的链表。
11.在一些实施例中，所述方法还包括：按照预设周期对所述内核层的缓存进行初始化，以减少所述缓存占用的内存。
12.在一些实施例中，所述方法还包括：通过所述内核层对所述操作行为按照预设的策略进行检查，根据是否满足所述策略以确认是否对所述操作行为进行拦截。
13.本发明实施例的另一方面，还提供一种日志上报的装置，包括：第一模块，用于响应于操作行为被拦截，获取所述操作行为的日志的产生路径和上报路径；第二模块，用于根据所述产生路径和所述上报路径计算所述日志在内核层的缓存中对应的存储空间；第三模块，用于判断所述存储空间是否为空；第四模块，用于根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。
14.本发明实施例的另一方面，还提供了一种电子设备，包括至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行时实现上述方法的步骤。
15.本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上述方法步骤的计算机程序。
16.本发明至少具有以下有益效果：本发明提出了一种日志上报的方法，在内核层建立日志的缓存，当某一操作行为被拦截而需要将其对应的日志进行上报时，根据该行为的日志的产生路径和上报路径找到其在缓存中对应的存储空间，根据存储空间是否为空确认是否将日志进行缓存以及是否进行日志上报，避免了重复日志传输过程中的性能损耗，并且无需对日志列表全部进行遍历，提高了日志上报的效率。
17.进一步，通过计算得到的该行为的日志的存储空间，当该存储空间为空时将其写入并上传，当该存储空间不为空时，只有当本次查找该存储空间与上次查找该存储空间的时间间隔超过预设时间阈值，才会将其写入以及上传，否则说明该条日志已经上报过，无需再进行重复上报。对于内核层产生大量日志的场景下，可以有效避免将重复日志从内核层发送到应用层而损耗传输性能，同时直接在内核层完成确认哪些产生的日志需要上报哪些无需上报，提高了日志上报的效率。
18.进一步，对于内核层的缓存采用哈希计算与链表结合的形式对日志进行存储，可以有效提高日志存储和查找的时效性，进一步也可以间接提高日志上报的效率。
19.进一步，按照预设周期对内核层的缓存进行初始化，可以实现定期对缓存进行清
理，避免日志缓存占用过多的内存而降低处理器的处理效率。
附图说明
20.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的实施例。
21.图1示出的为现有技术中进行写操作时主机安全防护的过程示意图；
22.图2示出的为本发明实施例提供的一种日志上报的方法的流程图；
23.图3示出的为本发明实施例提供的一种日志上报的方法的另一流程图；
24.图4示出的为本发明实施例提供的一种日志上报的装置的示意图；
25.图5示出的为本发明实施例提供的一种电子设备的示意图；
26.图6示出的为本发明实施例提供的一种计算机可读存储介质的示意图。
具体实施方式
27.以下描述了本发明的实施例。然而，应该理解，所公开的实施例仅仅是示例，并且其它实施例可以采取各种替代形式。
28.此外，需要说明的是术语“包括”、“包含”或其任何其它变形旨在涵盖非排他性的包括，以使包含一系列要素的过程、方法、物品或装置不仅包括那些要素，也可以包括未明确列出的或这些过程、方法、物品或装置所固有的要素。
29.主机安全是指通过主机的操作系统对所有操作行为按照设定的策略进行策略检查，只有通过策略检查的操作行为可以执行，未通过策略检查的操作行为需要将违规日志进行上报，以保护主机的操作系统免受侵害。其中，操作行为包括写操作、读操作、打开一个文件操作、运行一个程序操作等。图1示出的为现有技术中进行写操作时主机安全防护的过程示意图，如图1所示，当用户空间进行一个写操作时，操作系统的内核空间通过系统调用获取该写操作的必要信息，然后对此必要信息按照预设的策略进行策略检查，只有符合安全检查才可以正常进行写操作，否则会将该写操作拦截并上报其对应的违规日志到用户空间。
30.一般情况下，操作系统的内核空间会对每一类行为都设置对应的策略进行策略检查，对于不符合安全检查的日志上报时可能会存在重复日志，比如系统本身的一些进程对系统的配置文件做一系列频繁操作、病毒对系统中的一些文件也可能进行频繁操作，重复日志频繁上报会损耗系统的性能，以及降低日志上报的效率，因此，需要一种可以从根本上提高日志上报时效性以及降低日志上报过程中性能损耗的方法。
31.下面将结合附图说明本技术的一个或多个实施例。
32.基于以上目的，本发明实施例的第一个方面，提出了一种日志上报的方法的实施例。图2示出的为本发明实施例提供的一种日志上报的方法的流程图，如图2所示，一种日志上报的方法，包括：
33.s1、响应于操作行为被拦截，获取所述操作行为的日志的产生路径和上报路径；
34.s2、根据所述产生路径和所述上报路径计算所述日志在内核层的缓存中对应的存
储空间；
35.s3、判断所述存储空间是否为空；
36.s4、根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。
37.在内核层建立日志的缓存，当某一操作行为被拦截而需要将其对应的日志进行上报时，根据该行为的日志的产生路径和上报路径找到其在缓存中对应的存储空间，根据存储空间是否为空确认是否将日志进行缓存和/或是否进行日志上报，避免了重复日志传输过程中的性能损耗，并且无需对日志列表全部进行遍历，提高了日志上报的效率。
38.根据本发明的若干实施例，根据判断结果确认是否将日志写入存储空间和/或是否按照上报路径进行上报的步骤包括：响应于存储空间为空，将日志写入存储空间并按照上报路径进行上报；响应于存储空间不为空，根据上次查找存储空间的时间戳与本次查找存储空间的时间戳计算时间间隔，并根据时间间隔与预设时间阈值的比较结果确认是否将日志写入存储空间和/或是否按照上报路径进行上报。
39.根据本发明的若干实施例，根据时间间隔与预设时间阈值的比较结果确认是否将日志写入存储空间和/或是否按照上报路径进行上报的步骤包括：响应于时间间隔大于预设时间阈值，将日志写入存储空间以更新存储空间的存储值，并将日志按照上报路径进行上报；响应于时间间隔不大于预设时间阈值，不将日志写入存储空间并且不进行上报。对于内核层产生大量日志的场景下，可以有效避免将重复日志从内核层发送到应用层而损耗传输性能，同时直接在内核层完成确认哪些产生的日志需要上报哪些无需上报，提高了日志上报的效率。
40.根据本发明的若干实施例，根据产生路径和上报路径计算日志在内核层的缓存中对应的存储空间的步骤包括：根据产生路径和上报路径计算日志在内核层的缓存中对应的存储地址；根据存储地址在内核层的缓存中查找日志对应的存储空间。
41.根据本发明的若干实施例，根据产生路径和上报路径计算日志在内核层的缓存中对应的存储地址的步骤包括：根据产生路径和上报路径计算日志对应的哈希值，以根据哈希值得到日志在内核层的缓存中对应的存储地址。
42.根据本发明的若干实施例，根据存储地址在内核层的缓存中查找日志对应的存储空间的步骤包括：根据日志对应的哈希值在内核层的缓存中查找其对应的链表。采用哈希计算与链表结合的形式对日志进行存储，可以有效提高日志存储和查找的时效性，进一步也可以间接提高日志上报的效率。
43.根据本发明的若干实施例，方法还包括：按照预设周期对内核层的缓存进行初始化，以减少缓存占用的内存。定期对缓存进行清理，避免日志缓存占用过多的内存而降低处理器的处理效率。
44.根据本发明的若干实施例，方法还包括：通过内核层对操作行为按照预设的策略进行检查，根据是否满足策略以确认是否对操作行为拦截。
45.图3示出的为本发明实施例提供的一种日志上报的方法的另一流程图，如图3所示，对主机操作系统的内核层产生的日志进行定义，包括日志类型、产生路径、上报路径、时间戳等信息，在一些日志的定义中还包括主体进程标识符等信息。当主机操作系统的内核层捕获到操作行为时，根据该操作行为对应的策略进行策略检查，判断该操作行为是否符
合策略中的拦截条件，如果不符合拦截条件，表示该操作行为是安全的，则直接继续进行该操作行为即可，如果符合拦截条件，表示该操作行为是不安全的，则可能需要对该操作行为对应的违规日志进行上报。
46.根据该操作行为的日志的产生路径和上报路径计算该操作行为的日志在内核层的缓存中对应的存储空间，本技术中日志缓存采用哈希计算和链表结合的形式进行存储，根据该操作行为的日志的产生路径和上报路径计算对应的哈希值，比如该日志的产生路径为/usr/bin/touch，上报路径为/root/a.txt，则经过哈希运算得到一个哈希值hash2，根据该hash2在日志缓存中查找其对应的链表是否为空，如果为空，说明在日志缓存中没有找到该条日志，则将该条日志存入日志缓存并上报该条日志，即存入hash2对应的链表log1中，并上报该条日志。如果不为空，则说明在日志缓存中有相同的日志，则判断本次查询该链表与上次查询该链表的时间戳的时间间隔是否小于预设时间，预设时间可以根据实际需要进行设置，比如60s，如果不大于预设时间，表示在预设时间内该条日志已经上报过，则无需再进行重复上报，不会将其再写入日志缓存也不会再对其进行日志上报，如果大于预设值，则将该条日志存入日志缓存并上报该条日志。同时，对于日志缓存从初始状态下开始按照设定的周期定期清理缓存，防止日志缓存占用过多内存。
47.本发明的实施例的第二个方面，提出了一种日志上报的装置，图4示出了本发明实施例提供的一种日志上报的装置的示意图，如图4所示，包括：第一模块011，用于响应于操作行为被拦截，获取所述操作行为的日志的产生路径和上报路径；第二模块012，用于根据所述产生路径和所述上报路径计算所述日志在内核层的缓存中对应的存储空间；第三模块013，用于判断所述存储空间是否为空；第四模块014，用于根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。
48.在一些实施例中，第四模块014进一步用于：响应于所述存储空间为空，将所述日志写入所述存储空间并按照所述上报路径进行上报；响应于所述存储空间不为空，根据上次查找所述存储空间的时间戳与本次查找所述存储空间的时间戳计算时间间隔，并根据所述时间间隔与预设时间阈值的比较结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。
49.在一些实施例中，第四模块014进一步用于：响应于所述时间间隔大于所述预设时间阈值，将所述日志写入所述存储空间以更新所述存储空间的存储值，并将所述日志按照所述上报路径进行上报；响应于所述时间间隔不大于所述预设时间阈值，不将所述日志写入所述存储空间并且不进行上报。
50.在一些实施例中，第二模块012进一步用于：根据所述产生路径和所述上报路径计算所述日志在所述内核层的缓存中对应的存储地址；根据所述存储地址在所述内核层的缓存中查找所述日志对应的存储空间。
51.在一些实施例中，第二模块012进一步用于：根据所述产生路径和所述上报路径计算所述日志对应的哈希值，以根据所述哈希值得到所述日志在所述内核层的缓存中对应的存储地址。
52.在一些实施例中，第二模块012进一步用于：根据所述日志对应的哈希值在所述内核层的缓存中查找其对应的链表。
53.在一些实施例中，一种日志上报的装置还包括以下模块：用于按照预设周期对所
述内核层的缓存进行初始化，以减少所述缓存占用的内存。
54.在一些实施例中，一种日志上报的装置还包括以下模块：通过所述内核层对所述操作行为按照预设的策略进行检查，根据是否满足所述策略以确认是否对所述操作行为进行拦截。
55.本发明实施例的第三个方面，提出了一种电子设备，图5示出的是本发明实施例提供的一种电子设备的示意图。如图5所示，本发明实施例提供的一种电子设备，包括以下模块：至少一个处理器021；以及存储器022，存储器022存储有可在处理器021上运行的计算机指令023，该计算机指令023由处理器021执行时实现如上所述的方法的步骤，其中，所述方法包括：响应于操作行为被拦截，获取所述操作行为的日志的产生路径和上报路径；根据所述产生路径和所述上报路径计算所述日志在内核层的缓存中对应的存储空间；判断所述存储空间是否为空；根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。
56.本发明还提供了一种计算机可读存储介质。图6示出的是本发明实施例提供的一种计算机可读存储介质的结构示意图。如图6所示，计算机可读存储介质031存储有被处理器执行时执行如上所述的方法的步骤的计算机程序032。
57.最后需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，设置系统参数的方法的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，程序的存储介质可为磁碟、光盘、只读存储记忆体(rom)或随机存储记忆体(ram)等。上述计算机程序的实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
58.此外，根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序，该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时，执行本发明实施例公开的方法中限定的上述功能。
59.此外，上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
60.本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能，但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
61.在一个或多个示例性设计中，功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现，则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质，该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的，该计算机可读介质可以包括ram、rom、eeprom、cd-rom或其它光盘存储设备、磁盘存储设备或其它磁性存储设备，或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或
专用计算机或者通用或专用处理器访问的任何其它介质。此外，任何连接都可以适当地称为计算机可读介质。例如，如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(dsl)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件，则上述同轴线缆、光纤线缆、双绞线、d0l或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的，磁盘和光盘包括压缩盘(cd)、激光盘、光盘、数字多功能盘(dvd)、软盘、蓝光盘，其中磁盘通常磁性地再现数据，而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
62.以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。
63.应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
64.上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。
65.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
66.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。

技术特征：
1.一种日志上报的方法，其特征在于，包括：响应于操作行为被拦截，获取所述操作行为的日志的产生路径和上报路径；根据所述产生路径和所述上报路径计算所述日志在内核层的缓存中对应的存储空间；判断所述存储空间是否为空；根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。2.根据权利要求1所述的方法，其特征在于，所述根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报的步骤包括：响应于所述存储空间为空，将所述日志写入所述存储空间并按照所述上报路径进行上报；响应于所述存储空间不为空，根据上次查找所述存储空间的时间戳与本次查找所述存储空间的时间戳计算时间间隔，并根据所述时间间隔与预设时间阈值的比较结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。3.根据权利要求2所述的方法，其特征在于，所述根据所述时间间隔与预设时间阈值的比较结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报的步骤包括：响应于所述时间间隔大于所述预设时间阈值，将所述日志写入所述存储空间以更新所述存储空间的存储值，并将所述日志按照所述上报路径进行上报；响应于所述时间间隔不大于所述预设时间阈值，不将所述日志写入所述存储空间并且不进行上报。4.根据权利要求1所述的方法，其特征在于，所述根据所述产生路径和所述上报路径计算所述日志在内核层的缓存中对应的存储空间的步骤包括：根据所述产生路径和所述上报路径计算所述日志在所述内核层的缓存中对应的存储地址；根据所述存储地址在所述内核层的缓存中查找所述日志对应的存储空间。5.根据权利要求4所述的方法，其特征在于，所述根据所述产生路径和所述上报路径计算所述日志在所述内核层的缓存中对应的存储地址的步骤包括：根据所述产生路径和所述上报路径计算所述日志对应的哈希值，以根据所述哈希值得到所述日志在所述内核层的缓存中对应的存储地址。6.根据权利要求5所述的方法，其特征在于，所述根据所述存储地址在所述内核层的缓存中查找所述日志对应的存储空间的步骤包括：根据所述日志对应的哈希值在所述内核层的缓存中查找其对应的链表。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：按照预设周期对所述内核层的缓存进行初始化，以减少所述缓存占用的内存。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述内核层对所述操作行为按照预设的策略进行检查，根据是否满足所述策略以确认是否对所述操作行为进行拦截。9.一种日志上报的装置，其特征在于，包括：第一模块，用于响应于操作行为被拦截，获取所述操作行为的日志的产生路径和上报
路径；第二模块，用于根据所述产生路径和所述上报路径计算所述日志在内核层的缓存中对应的存储空间；第三模块，用于判断所述存储空间是否为空；第四模块，用于根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。10.一种电子设备，其特征在于，包括：至少一个处理器；以及存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-8任意一项所述方法的步骤。11.一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现权利要求1-8任意一项所述方法的步骤的计算机程序。

技术总结
本发明提出一种日志上报的方法、装置、设备及介质，其中，一种日志上报的方法包括：响应于操作行为被拦截，获取所述操作行为的日志的产生路径和上报路径；根据所述产生路径和所述上报路径计算所述日志在所述内核层的缓存中对应的存储空间；判断所述存储空间是否为空；根据判断结果确认是否将所述日志写入所述存储空间和/或是否按照所述上报路径进行上报。本发明公开的方案避免了重复日志传输过程中的性能损耗，以及提高了日志上报的效率。以及提高了日志上报的效率。以及提高了日志上报的效率。


技术研发人员：王琳慧
受保护的技术使用者：苏州浪潮智能科技有限公司
技术研发日：2023.06.25
技术公布日：2023/9/20