無線發射臺站智慧運維支撐管理系統審計日志模塊的設計與實現

李敏盛，顧家玉，黃慧慧

（1.廣西廣播電視無線傳播樞紐臺，廣西 南寧 530000；2.廣西廣播電視技術中心，廣西 南寧 530000）

0 引言

廣西廣播電視無線發射臺站智慧運維支撐管理系統（以下簡稱智慧運維管理系統）為廣西廣播電視技術中心自主研發。該系統由省級總監控管理平臺與分布在全區各個臺站內的智能化業務控制子系統組成，自2008 年上線以來，實現了對廣西已建成的區、市、縣、鄉、村5 級900 多座電視、調頻、實驗、中波無線發射臺實施自動化和智能化的遠程管理，構建了全區廣播電視“無線一張網”架構。廣西因此成為全國首個實現全域廣播電視無線發射臺站“有人留守，無人值班”管理模式的地區，顯著降低了值班工作強度和人為責任事故的風險，減少了發射臺站的運營成本。該系統極大地提升了廣西廣播電視安全播出的調度指揮能力和整體工作效率，為廣播電視無線臺站的運行維護管理帶來了科學性和高效性。

隨著《中華人民共和國網絡安全法》的出臺，廣播電視行業對安全播出和網絡安全提出了新的要求。根據《中華人民共和國網絡安全法》及廣播電視安全播出管理的相關規定，廣播電視播出、傳輸、覆蓋等單位應當建立健全網絡安全管理制度，采取有效的技術措施保障安全播出和網絡安全[1]。廣播電視行業應當加強技術系統配置，提高安全防范能力，及時發現并處理播出中出現的問題，確保廣播電視節目的安全、穩定、可靠傳輸。

為了應對這一新形勢，智慧運維管理系統增加了審計日志模塊。這一模塊將全面記錄系統操作行為和相關事件，確保所有操作和事件可追溯、可審計，從而提升系統的安全性，保障廣播電視節目的安全播出。該模塊還助力及時發現潛在的網絡安全風險，采取有效措施加以防范，為智慧運維管理系統的穩定運行提供有力支持[2]。本文主要介紹智慧運維管理系統基于ASP.NET Core 框架的審計日志模塊總體設計思路與實現要點。

1 模塊設計

1.1 設計目標和原則

審計日志模塊基于以下目標和原則進行設計。

第一，實時監控與追蹤。審計日志實時監控并記錄系統的所有操作和事件，包括設備狀態、信號傳輸及節目切換等。通過對這些日志進行分析，可以追蹤播出過程中的異常情況，及時發現問題并采取相應的措施，確保播出安全。

第二，故障排查與定位。當系統出現故障，審計日志可以幫助快速準確地定位和排查故障。通過對日志數據進行分析，可以了解故障發生前后的系統狀態和操作情況，從而迅速找到故障原因并采取相應的修復措施，減少停播時間，保障播出連續性。

第三，安全審計與溯源。審計日志記錄系統的所有安全相關事件，如未經授權的訪問、惡意攻擊及數據泄露等。通過對這些日志進行安全審計，及時發現潛在的安全威脅、異常行為和漏洞，并采取相應的安全措施加以防范[3]。發生安全事件時，審計日志可以提供詳細的溯源信息，幫助追蹤攻擊來源和攻擊路徑，為安全事件的處置提供有力支持。

第四，合規性檢查與報告。審計日志記錄所有操作和數據變化，為合規性檢查提供有力的依據。通過對日志數據進行分析和報告，可以驗證播出過程是否符合相關法規和標準的要求，確保播出的合規性和網絡的安全性。

第五，優化系統性能。通過對審計日志的長期分析和挖掘，可以發現系統性能瓶頸和問題，如內存不足、磁盤空間不足等，有助于管理員及時采取相應的優化措施，提高系統的整體性能，確保廣播電視播出和網絡傳輸的穩定性和效率。

第六，實時告警。通過對審計日志的實時監控，可以及時發現異常行為和潛在風險，觸發告警并通知相關人員，以便快速響應和處理。

第七，數據分析與優化。通過對審計日志數據的深入分析，能夠發現系統運行的規律和潛在問題，為運維管理提供數據支持，促進系統的持續優化和改進。

第八，可靠性。審計日志模塊應具有高可用性和容錯性，確保在各種異常情況下都能穩定運行并保存關鍵日志信息。

第九，可擴展性。隨著系統規模的不斷擴大和業務需求的不斷變化，審計日志模塊應具有良好的可擴展性，以適應未來發展的需要。

1.2 總體設計

審計日志模塊是智慧運維管理系統的關鍵組成部分，負責全面記錄、分析和響應與系統相關的操作和事件，涵蓋了收集、存儲、分析和告警等多個重要環節[4]。這些環節之間的高效協作，通過Apache Kafka 消息隊列平臺來實現。審計日志模塊的總體流程如圖1 所示。

圖1 審計日志模塊總體流程

1.2.1 收集日志

收集日志環節是審計日志模塊的起點，負責實時捕獲系統中發生的所有相關操作和事件，收集包括用戶登錄、節目切換、數據查詢、遠程操作和控制臺站終端設備、終端配置信息變更以及系統異常等在內的關鍵信息。這些信息以結構化的格式被記錄下來，確保數據的完整性和準確性。

當前，智慧運維管理系統的總監控平臺是采用ASP.NET Core 框架的Web 應用程序編程接口（Application Programming Interface，API）控制器作為與各端的對外交互接口。所有的查詢、操作、控制及配置指令都是通過Web API 接口進行。由于Web API 接口開放的特性，其也可能面臨多種惡意攻擊，如結構化查詢語言（Structured Query Language，SQL）注入、跨站腳本攻擊（Cross Site Scripting，XSS）、跨站請求偽造（Cross-site request forgery，CSRF）、API 暴力破解、敏感數據泄露以及拒絕服務攻擊等。因此，收集日志環節主要集中監控和記錄所有對Web API 接口進行訪問請求的信息。

ASP.NET Core 框架提供中間件（Middleware）組件和過濾器（Filters）組件用來處理超文本傳輸協議（Hyper Text Transfer Protocol，HTTP）請求和響應的核心組件，都可以用來實現審計日志收集[5]。經過比較，過濾器組件中的Action Filters 最適合用來實現收集日志環節，因為可以在Action 方法執行之前（OnActionExecuting）和之后（OnActionExecuted）執行代碼，記錄請求的開始時間、結束時間以及中間發生的任何異?；蛑匾录?。Action Filters提供了豐富的上下文信息，包括HttpContext、ActionExecutingContext 和ActionExecutedContext 等。這些上下文信息可以幫助記錄請求的詳細信息，如請求統一資源定位器（Uniform Resource Locator，URL）、請求頭、請求體、響應結果以及用戶身份等對審計日志至關重要的信息。

1.2.2 存儲日志

存儲日志環節負責安全、高效地存儲收集到的審計日志數據，采用高性能的存儲解決方案，確保即使在大量日志數據持續生成的情況下也能提供快速的數據寫入和查詢響應。為保證數據的安全性，此環節實施雙備份機制，一是通過syslog 方式外發給指定的日志審計服務器，二是存儲到智慧運維管理系統數據庫中進行備份。

1.2.3 分析日志

分析日志環節對收集的日志數據進行深度挖掘和模式識別，以發現潛在的安全威脅或系統性能問題，運用先進的算法，能夠實時檢測異常行為、識別風險模式，為運維團隊提供有價值的見解和建議。

1.2.4 告警通知

一旦分析環節檢測到異?；驖撛陲L險，告警通知環節便立即啟動應急響應流程，通過預設的通知渠道（短信和內部告警系統），及時將相關信息傳達給智慧運維管理系統總監控平臺的值班員和運維人員，確保運維團隊能夠迅速采取行動，減輕潛在的安全威脅或系統故障對業務的影響。

2 模塊實現要點

2.1 收集日志環節實現

在Web API 接口服務項目中，創建一個自定義的Action Filter 來實現收集日志功能。首先，創建一個自定義的Action Filter類，實現IActionFilter接口。其次，在OnActionExecutingAsync 方法中，收集請求的基本信息、請求的開始時間、請求參數信息和用戶信息等日志。最后，在OnActionExecutedAsync 方法中，收集執行的結果信息、執行的結束時間和異常信息等日志，封裝到一個對象中，異步提交到相應的Kafka 主題中。

2.2 存儲日志環節實現

存儲日志環節，使用循環或異步方式從指定的Kafka 主題中拉取日志，使用syslog 發送庫將日志異步發送到指定的審計服務器，使用EFCore 將日志對象批量插入的方式存儲到數據庫中。

2.3 分析日志環節實現

接收到Kafka 中的日志后，分析日志環節根據具體的業務邏輯進行解析、分析和處理，包括解析日志格式、提取關鍵信息、進行統計分析、檢測異常行為等。當觸發定義告警的規則和條件后，將告警信息推進指定的Kafka 主題中。

2.4 告警通知環節實現

接收到告警消息后，告警通知環節將同時通過阿里云短信平臺和智慧運維管理系統的內部告警平臺推送告警信息給值班員和運維團隊成員。

3 結語

隨著廣播電視無線發射臺站智慧運維支撐管理系統審計日志模塊的正式投入使用，廣西迎來了廣播電視行業安全管理的新篇章。這一模塊的引入為安全播出事件的故障排查與定位、安全事件溯源提供了全面而精確的視角，增強了系統的穩定性和可靠性，更進一步保障了廣播電視的安全播出和網絡安全，維護了廣大觀眾的權益。