公开(公告)号：US20120254366A1

公开(公告)日：2012-10-04

申请号：US13077344

申请日：2011-03-31

Applicant: Stephen Kusterer ,  John Rodriguez

Inventor： Stephen Kusterer ,  John Rodriguez

IPC: G06F15/16

CPC classification number: H04L43/08 ,  H04L43/04 ,  H04L43/0876 ,  H04L43/18 ,  H04L69/22

Abstract: Systems and methods are disclosed for collecting network traffic logs from a plurality of network servers, such as DNS name servers, and storing extracted data from the logs in a central repository. In one implementation, a system includes a processor and a memory. The memory stores instructions that cause the processor to retrieve PCAP files from a plurality of servers and extract data from the PCAP files. The data comprises header data and digest data. The processor stores the header data and the digest data in a header/digest pair. In another aspect, the processor retrieves a sample of the PCAP files from each of the plurality of servers rather than retrieving all PCAP files.

Abstract translation: 公开了用于从诸如DNS名称服务器的多个网络服务器收集网络流量日志的系统和方法，以及将来自日志的提取的数据存储在中央存储库中。 在一个实现中，系统包括处理器和存储器。 存储器存储使处理器从多个服务器检索PCAP文件并从PCAP文件提取数据的指令。 数据包括标题数据和摘要数据。 处理器将标题数据和摘要数据存储在标题/摘要对中。 在另一方面，处理器从多个服务器中的每个服务器检索PCAP文件的样本，而不是检索所有PCAP文件。

公开(公告)号：US08504656B2

公开(公告)日：2013-08-06

申请号：US13077344

申请日：2011-03-31

Applicant: Stephen Kusterer ,  John Rodriguez

Inventor： Stephen Kusterer ,  John Rodriguez

IPC: G06F15/16

CPC classification number: H04L43/08 ,  H04L43/04 ,  H04L43/0876 ,  H04L43/18 ,  H04L69/22

Abstract: Systems and methods are disclosed for collecting network traffic logs from a plurality of network servers, such as DNS name servers, and storing extracted data from the logs in a central repository. In one implementation, a system includes a processor and a memory. The memory stores instructions that cause the processor to retrieve PCAP files from a plurality of servers and extract data from the PCAP files. The data comprises header data and digest data. The processor stores the header data and the digest data in a header/digest pair. In another aspect, the processor retrieves a sample of the PCAP files from each of the plurality of servers rather than retrieving all PCAP files.

Abstract translation: 公开了用于从诸如DNS名称服务器的多个网络服务器收集网络流量日志的系统和方法，以及将来自日志的提取的数据存储在中央存储库中。 在一个实现中，系统包括处理器和存储器。 存储器存储使处理器从多个服务器检索PCAP文件并从PCAP文件提取数据的指令。 数据包括标题数据和摘要数据。 处理器将标题数据和摘要数据存储在标题/摘要对中。 在另一方面，处理器从多个服务器中的每个服务器检索PCAP文件的样本，而不是检索所有PCAP文件。