CN110365527B - 运维监测方法和*** - Google Patents

运维监测方法和*** Download PDF

Info

Publication number
CN110365527B
CN110365527B CN201910615249.6A CN201910615249A CN110365527B CN 110365527 B CN110365527 B CN 110365527B CN 201910615249 A CN201910615249 A CN 201910615249A CN 110365527 B CN110365527 B CN 110365527B
Authority
CN
China
Prior art keywords
maintenance
interface data
alarm
server
alarm condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910615249.6A
Other languages
English (en)
Other versions
CN110365527A (zh
Inventor
谢永恒
赵林
万月亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ruian Technology Co Ltd
Original Assignee
Beijing Ruian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ruian Technology Co Ltd filed Critical Beijing Ruian Technology Co Ltd
Priority to CN201910615249.6A priority Critical patent/CN110365527B/zh
Publication of CN110365527A publication Critical patent/CN110365527A/zh
Application granted granted Critical
Publication of CN110365527B publication Critical patent/CN110365527B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0681Configuration of triggering conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种运维监测方法和***,一运维监测方法,包括:读取内网服务器运维接口数据;根据预设运维告警机制,判断运维接口数据是否满足告警条件;将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器。本发明公开的运维监测方法和***,用于提高内网服务器的运维效率。

Description

运维监测方法和***
技术领域
本发明实施例涉及网络技术,尤其涉及一种运维监测方法和***。
背景技术
对于内网机房的数据监控和维护,一般是采用流程控制,人员定期通过协配手续进入机房,进行机房的检查和检测,对机房里运维***出现的问题,例如温度过高、服务器宕机、数据挤压、线程死掉、内存泄漏等进行人工处理。但这需要维护人员定期进行机房运维的检测,需要付出大量的人力成本和时间成本。当机房服务器比较稳定时,也需要运维人员进行值班,非常费时,影响工作效率。
发明内容
本发明提供一种运维监测方法和***,用于提高内网服务器的运维效率。
第一方面,本发明实施例提供一种运维监测方法,包括:
读取内网服务器运维接口数据;
根据预设运维告警机制,判断运维接口数据是否满足告警条件;
将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器。
在第一方面一种可能的实现方式中,读取内网服务器运维接口数据,包括:
读取内网服务器的jason接口数据;
根据预设运维数据模板从jason接口数据中提取运维接口数据。
在第一方面一种可能的实现方式中,根据预设运维告警机制,判断运维接口数据是否满足告警条件,包括:
根据预设运维告警机制,生成运维告警函数;
将运维接口数据输入运维告警函数,判断运维告警函数的输出是否满足预设告警阈值。
在第一方面一种可能的实现方式中,将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器之前,还包括:
对满足告警条件的运维接口数据进行加密处理。
在第一方面一种可能的实现方式中,将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器,包括:
将满足告警条件的运维接口数据和告警信号通过单向光闸发送至外网运维监测服务器,告警信号用于指示外网运维监测服务器解密满足告警条件的运维接口数据。
第二方面,本发明实施例还提供了一种运维监测***,包括:运维服务器、单向光闸和外网运维监测服务器;
运维服务器,用于读取内网服务器运维接口数据;根据预设运维告警机制,判断运维接口数据是否满足告警条件;将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器。
在第二方面一种可能的实现方式中,运维服务器,具体用于读取内网服务器的jason接口数据;根据预设运维数据模板从jason接口数据中提取运维接口数据。
在第二方面一种可能的实现方式中,运维服务器,具体用于根据预设运维告警机制,生成运维告警函数;将运维接口数据输入运维告警函数,判断运维告警函数的输出是否满足预设告警阈值。
在第二方面一种可能的实现方式中,运维服务器,具体用于对满足告警条件的运维接口数据进行加密处理。
在第二方面一种可能的实现方式中,运维服务器,具体用于将满足告警条件的运维接口数据和告警信号通过单向光闸发送至外网运维监测服务器,告警信号用于指示外网运维监测服务器解密满足告警条件的运维接口数据。
本发明实施例提供运维监测方法和***,通过读取内网服务器运维接口数据,然后根据预设运维告警机制,判断运维接口数据是否满足告警条件,最后将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器,使得网络运维人员无需到内网服务器所在内网机房进行定期检查,提高了内网服务器的运维效率。
附图说明
图1为本发明实施例提供的运维监测方法的流程图;
图2为本发明实施例提供的运维监测***的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1为本发明实施例提供的运维监测方法的流程图,如图1所示,本实施例提供的运维监测方法包括:
步骤S101,读取内网服务器运维接口数据。
为了确保内网机房内服务器中的数据安全,目前对内网机房的数据监控和维护,都是采用人工定期检测的方式进行,但一方面人工定期检测无法第一时间发现内网机房内服务器的问题,可能导致***长时间故障,另一方面即时内网机房服务器稳定工作,也需要运维人员定期巡检,浪费人力。
因此本实施例提供一种运维监测方法,在内网机房内部署专用的运维服务器,首先在内网的范围内读取内网服务器的运维接口数据。由于运维服务器是部署在内网的内部的,因此运维服务器读取内网服务器的运维接口数据不会对内网服务器的数据安全产生影响。
运维服务器可以通过内网服务器的jason接口读取内网服务器的运维接口数据。Jason运维接口是服务器上软件开发预留的运维窗口,包含运维需要的数据指标,以jason文件的方式进行预留给运维***。那么运维服务器首先读取内网服务器的jason接口数据,然后再根据预设运维数据模板从jason接口数据中提取运维数据接口。运维数据模板是根据运维需求指示的jason接口数据的部分字段,依照运维数据模板从jason接口数据中提取置顶字段,即可得到所需运维接口数据。运维接口数据可以存储至运维服务器的mysql数据库,并可以在运维服务器上通过web页面进行展示。
步骤S102,根据预设运维告警机制,判断运维接口数据是否满足告警条件。
在运维服务器上还预设有运维告警机制,运维告警机制可以是运维服务器中的缺省设置,也可以是运维人员根据需求在运维服务器中设置的。运维告警机制包括至少一种可能对内网服务器的运行产生影响的运维数据的变化状态,包括异常判断、关联分析、信息扩充等。判断运维接口数据是否满足运维告警机制的告警条件,实际上就是判断运维接口数据是否达到运维告警机制指示的数据阈值。
具体地,运维服务器还可以根据预设运维告警机制,生成运维告警函数,然后将运维接口数据输入运维告警函数,判断运维告警函数的输出是否满足预设告警阈值,从而判断运维接口数据是否满足告警条件。
步骤S103,将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器。
当判断运维接口数据满足预设运维告警机制的告警条件时,意味着内网服务器出现了故障或其他影响内网服务器正常运行或正常服务器的情况,此时运维服务器需要将满足告警条件的运维接口数据发送至外网的运维监测服务器。而位于内网的运维服务器与外网若直接进行数据交互,会对内网中的服务器的数据安全产生影响。因此在本实施例中,在内网和外网间设置单向光闸,内网中的运维服务器通过单向光闸与外网监测服务器连接。光闸是一种由安全隔离网闸基础上发展而成、基于光的单向性的单向隔离软硬件***,在内网和外网间设置单向光闸后,仅有内网发送的数据能够被外网接收到,而外网无法向内网发送数据,从而确保了位于内网的内网服务器中的数据安全。而外网的运维监测服务器能够接收到内网服务器满足告警条件的运维接口数据,从而可以在外网的运维监测服务器中通过分析满足告警条件的运维接口数据确定内网服务器所存在的故障或其他影响内网服务器正常运行的问题。由于外网运维监测服务器无需部署在专用的机房内,可以部署在运维人员平常办公地点,因此运维人员无需定期到内网机房内进行检测,仅需对外网运维监测服务器中对内网服务器发送的运维接口数据进行分析,即可确定内网服务器所出现的故障和问题,从而可以提高内网服务器的运维效率。
进一步地,在将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器之前,还可以对满足告警条件的运维接口数据进行加密处理,对满足告警条件的运维接口数据进行加密处理,可以进一步地提高内网服务器数据的安全性,避免内网运维数据被第三方接收到后,泄露内网服务器内的数据。对满足告警条件的运维接口数据进行加密处理的方法可以是采用RSA+AES方式进行加密。那么当外网运维监测服务器接收到加密的满足告警条件的运维接口数据后,对其进行解密,从而可以得出原始运维接口数据。
进一步地,在根据预设运维告警机制,判断运维接口数据满足告警条件后,还可以生成告警信号,然后将满足告警条件的运维接口数据和告警信号通过单向光闸发送至外网运维监测服务器,告警信号用于指示外网运维监测服务器解密满足告警条件的运维接口数据。这样外网运维监测服务器接收到告警信号后,即可获知接收到了满足告警条件的运维接口数据,此时再对接收到的信号进行解密处理即可。
本实施例提供的运维监测方法,通过读取内网服务器运维接口数据,然后根据预设运维告警机制,判断运维接口数据是否满足告警条件,最后将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器,使得网络运维人员无需到内网服务器所在内网机房进行定期检查,提高了内网服务器的运维效率。
图2为本发明实施例提供的运维监测***的结构示意图,如图2所示,本实施例提供的运维监测***包括:
运维服务器21、单向光闸22和外网运维监测服务器23。运维服务器21,用于读取内网服务器运维接口数据;根据预设运维告警机制,判断运维接口数据是否满足告警条件;将满足告警条件的运维接口数据通过单向光闸22发送至外网运维监测服务器23。
本实施例提供的运维监测***用于实现图1所示的运维监测方法,其实现原理和技术效果类似,此处不再赘述。
进一步地,在图2所示实施例的基础上,运维服务器21,具体用于读取内网服务器的jason接口数据;根据预设运维数据模板从jason接口数据中提取运维接口数据。
进一步地,在图2所示实施例的基础上,运维服务器21,具体用于根据预设运维告警机制,生成运维告警函数;将运维接口数据输入运维告警函数,判断运维告警函数的输出是否满足预设告警阈值。
进一步地,在图2所示实施例的基础上,运维服务器21,具体用于对满足告警条件的运维接口数据进行加密处理。
进一步地,在图2所示实施例的基础上,运维服务器21,具体用于将满足告警条件的运维接口数据和告警信号通过单向光闸22发送至外网运维监测服务器23,告警信号用于指示外网运维监测服务器23解密满足告警条件的运维接口数据。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述数据对象映射装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (6)

1.一种运维监测方法,其特征在于,包括:
读取内网服务器运维接口数据;
根据预设运维告警机制,判断所述运维接口数据是否满足告警条件;
将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器;
所述将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器之前,还包括:
对所述满足告警条件的运维接口数据进行加密处理;
所述单向光闸是一种由安全隔离网闸基础上发展而成、基于光的单向性的单向隔离软硬件***;
对所述满足告警条件的运维接口数据进行加密处理的方法是采用RSA+AES方式进行加密;
根据预设运维告警机制,判断运维接口数据满足告警条件后,能够生成告警信号,所述告警信号用于指示外网运维监测服务器解密满足告警条件的运维接口数据;
所述根据预设运维告警机制,判断所述运维接口数据是否满足告警条件,包括:
根据预设运维告警机制,生成运维告警函数;
将所述运维接口数据输入所述运维告警函数,判断所述运维告警函数的输出是否满足预设告警阈值。
2.根据权利要求1所述的方法,其特征在于,所述读取内网服务器运维接口数据,包括:
读取所述内网服务器的jason接口数据;
根据预设运维数据模板从所述jason接口数据中提取所述运维接口数据。
3.根据权利要求1所述的方法,其特征在于,所述将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器,包括:
将满足告警条件的运维接口数据和告警信号通过单向光闸发送至外网运维监测服务器。
4.一种运维监测***,其特征在于,包括:运维服务器、单向光闸和外网运维监测服务器;
所述运维服务器,用于读取内网服务器运维接口数据;根据预设运维告警机制,判断所述运维接口数据是否满足告警条件;将满足告警条件的运维接口数据通过单向光闸发送至外网运维监测服务器;
所述运维服务器,具体用于对所述满足告警条件的运维接口数据进行加密处理;
对所述满足告警条件的运维接口数据进行加密处理的方法是采用RSA+AES方式进行加密;
根据预设运维告警机制,判断运维接口数据满足告警条件后,能够生成告警信号,所述告警信号用于指示外网运维监测服务器解密满足告警条件的运维接口数据;
所述运维服务器,具体用于根据预设运维告警机制,生成运维告警函数;将所述运维接口数据输入所述运维告警函数,判断所述运维告警函数的输出是否满足预设告警阈值。
5.根据权利要求4所述的***,其特征在于,所述运维服务器,具体用于读取所述内网服务器的jason接口数据;根据预设运维数据模板从所述jason接口数据中提取所述运维接口数据。
6.根据权利要求4所述的***,其特征在于,所述运维服务器,具体用于将满足告警条件的运维接口数据和告警信号通过单向光闸发送至外网运维监测服务器。
CN201910615249.6A 2019-07-09 2019-07-09 运维监测方法和*** Active CN110365527B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910615249.6A CN110365527B (zh) 2019-07-09 2019-07-09 运维监测方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910615249.6A CN110365527B (zh) 2019-07-09 2019-07-09 运维监测方法和***

Publications (2)

Publication Number Publication Date
CN110365527A CN110365527A (zh) 2019-10-22
CN110365527B true CN110365527B (zh) 2022-04-26

Family

ID=68218658

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910615249.6A Active CN110365527B (zh) 2019-07-09 2019-07-09 运维监测方法和***

Country Status (1)

Country Link
CN (1) CN110365527B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113783714A (zh) * 2021-06-30 2021-12-10 高新兴科技集团股份有限公司 数据异常定位方法、***、计算机存储介质及电子设备
CN115460105A (zh) * 2022-08-17 2022-12-09 北京控制工程研究所 一种自动化运维监测***及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1820262A (zh) * 2003-06-09 2006-08-16 范拉诺公司 事件监控及管理
CN106911492A (zh) * 2015-12-23 2017-06-30 北京谊安医疗***股份有限公司 一种麻醉机报警信息检测和显示方法
CN108540340A (zh) * 2018-03-15 2018-09-14 上海携程商务有限公司 基于网站应用错误数的异常检测方法及***

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9385993B1 (en) * 2015-08-06 2016-07-05 XL Associates, Inc. Media for detecting common suspicious activity occurring on a computer network using firewall data and reports from a network filter device
CN106559436A (zh) * 2017-01-20 2017-04-05 北京立思辰新技术有限公司 一种应用于电力***变压器的安全监测管理方法
CN107733688A (zh) * 2017-09-14 2018-02-23 国网湖北省电力公司孝感供电公司 一种基于移动终端的告警***
CN107948001B (zh) * 2017-12-26 2021-04-06 北京中船信息科技有限公司 一种船舶制造车间工业网络智能监控***及方法
CN109189826A (zh) * 2018-08-14 2019-01-11 北京新广视通科技有限公司 一种基于大数据的政务服务***
CN109768923B (zh) * 2018-12-26 2021-06-15 浪潮软件股份有限公司 一种安全隔离单向网闸
CN109728979A (zh) * 2019-03-01 2019-05-07 国网新疆电力有限公司信息通信公司 适用于信息运维综合监管平台的自动告警***及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1820262A (zh) * 2003-06-09 2006-08-16 范拉诺公司 事件监控及管理
CN106911492A (zh) * 2015-12-23 2017-06-30 北京谊安医疗***股份有限公司 一种麻醉机报警信息检测和显示方法
CN108540340A (zh) * 2018-03-15 2018-09-14 上海携程商务有限公司 基于网站应用错误数的异常检测方法及***

Also Published As

Publication number Publication date
CN110365527A (zh) 2019-10-22

Similar Documents

Publication Publication Date Title
US10498744B2 (en) Integrity monitoring in a local network
CA2924845C (en) Method and system for dynamic and comprehensive vulnerability management
JP5955863B2 (ja) プラント・ネットワーク及びシステムのためのリスク評価ワークフロー・プロセス遂行システム、プログラム製品及び方法
CN110365527B (zh) 运维监测方法和***
CN106462702B (zh) 用于在分布式计算机基础设施中获取并且分析电子取证数据的方法和***
US20150301515A1 (en) Method, Device and Computer Program for Monitoring an Industrial Control System
CN112003838B (zh) 网络威胁的检测方法、装置、电子装置和存储介质
GB2505340A (en) Anomaly detection system, anomaly detection method, and program of same
JP2018174525A (ja) プライバシー配慮型の信号監視システム及び方法
TW201738795A (zh) 侵入檢測裝置、侵入檢測方法以及侵入檢測程式產品
US10348746B2 (en) Incident detection system including gateway device and server
US20230388328A1 (en) Threat detection network
CN106899977B (zh) 异常流量检验方法和装置
JP6174003B2 (ja) 制御装置状態検証システムおよび制御装置状態検証方法
US20180176260A1 (en) Distributed Behavioral Monitoring
KR101719698B1 (ko) 스마트그리드 기기의 침해사고 탐지 장치 및 방법
CN103425118A (zh) 用于识别过程控制***的完整性降级的方法和装置
JP6238849B2 (ja) プラント計装システム
KR101761075B1 (ko) 데이터 처리 장치 및 데이터 통신 장치 및 통신 시스템 및 데이터 처리 방법 및 데이터 통신 방법 및 기록 매체
KR102230438B1 (ko) 대시보드를 활용한 취약 자산 실시간 점검 시스템 및 방법
Bondan et al. A framework for SFC integrity in NFV environments
CN118194323A (zh) 一种电力采集监测***及方法
Paudel An Analysis of Internet of Things (IOT) Ecosystem from the Perspective of Device Functionality, Application Security and Application Accessibility
KR100469539B1 (ko) 센서 파일을 이용한 컴퓨터 감시 시스템 및 방법
CN116611811A (zh) 基于物联网的智慧水务应急响应方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant