CN115842716A - 故障服务器的确定方法、装置、设备以及存储介质 - Google Patents
故障服务器的确定方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN115842716A CN115842716A CN202111076425.7A CN202111076425A CN115842716A CN 115842716 A CN115842716 A CN 115842716A CN 202111076425 A CN202111076425 A CN 202111076425A CN 115842716 A CN115842716 A CN 115842716A
- Authority
- CN
- China
- Prior art keywords
- server
- detection
- message
- detection server
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种故障服务器的确定方法、装置、设备以及存储介质,可适用于大数据、计算机技术等领域。该方法包括:将各访问报文发送至检测服务器集群,每一访问报文由检测服务器集群中的任一检测服务器进行安全检测,并在该访问报文中添加该检测服务器的服务器标识;当接收到检测服务器集群基于任一访问报文返回的报错报文时,提取报错报文中的目标服务器标识;根据目标服务器标识对检测服务器集群中的故障服务器进行定位。采用本申请实施例,可实现对处理报错报文的故障服务器的快速定位,适用性高。
Description
技术领域
本申请涉及计算机技术,尤其涉及一种故障服务器的确定方法、装置、设备以及存储介质。
背景技术
随着计算机技术的不断发展,网络安全也越来越受到计算机用户的重视。越来越多的用户往往通过防火墙以及网络防护***等对网络安全进行保障。例如,众多企业为了提升业务处理效率,往往通过成百上千个服务器所组成的服务器集群实现业务处理以及网络安全防护。
但是在此情况下,当服务器集群的个别服务器发生故障时,往往通过对服务器集群的大量工作日志进行查询分析来确定故障服务器,耗时较长,适用性差。
因此,如何快速确定故障服务器成为亟需解决的问题。
发明内容
本申请实施例提供一种故障服务器的确定方法、装置、设备以及存储介质,可快速确定处理报错报文的故障服务器,适用性高。
一方面,本申请实施例提供一种故障服务器的确定方法,该方法包括:
将各访问报文发送至检测服务器集群,每一上述访问报文由上述检测服务器集群中的任一检测服务器进行安全检测,并在该访问报文中添加该检测服务器的服务器标识;
当接收到上述检测服务器集群基于任一上述访问报文返回的报错报文时,提取上述报错报文中的目标服务器标识;
根据上述目标服务器标识对上述检测服务器集群中的故障服务器进行定位。
另一方面,本申请实施例提供了一种故障服务器的确定装置,该装置包括:
报文处理模块,用于将各访问报文发送至检测服务器集群,每一上述访问报文由上述检测服务器集群中的任一检测服务器进行安全检测,并在该访问报文中添加该检测服务器的服务器标识;
信息处理模块,用于当接收到上述检测服务器集群基于任一上述访问报文返回的报错报文时,提取上述报错报文中的目标服务器标识;
故障分析模块,用于根据上述目标服务器标识对上述检测服务器集群中的故障服务器进行定位。
另一方面,本申请实施例提供了一种电子设备,包括处理器和存储器,该处理器和存储器相互连接;
上述存储器用于存储计算机程序;
上述处理器被配置用于在调用上述计算机程序时,执行本申请实施例提供的故障服务器的确定方法。
另一方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行以实现本申请实施例提供的故障服务器的确定方法。
另一方面,本申请实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序或计算机指令,上述计算机程序或计算机指令被处理器执行时实现本申请实施例提供的故障服务器的确定方法。
在本申请实施例中,通过报错报文携带的目标服务器标识可直接从检测服务器集群中确定出故障服务器,相比现有技术中依靠人工查询日志的方式来确定故障服务器,可有效提升故障服务器的确定效率。并且,基于目标服务器标识来确定故障服务器,可在确定故障服务器时具有更高的准确性,适用性高。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的故障服务器的确定方法的网络结构示意图;
图2是本申请实施例提供的故障服务器的确定方法的流程示意图;
图3a是本申请实施例提供的对访问报文进行安全检测的一场景示意图;
图3b是本申请实施例提供的对访问报文进行安全检测的另一场景示意图;
图4a是本申请实施例提供的对响应报文进行安全检测的一场景示意图;
图4b是本申请实施例提供的对响应报文进行安全检测的另一场景示意图;
图5是本申请实施例提供的基于服务器集群的报文安全检测的结构示意图;
图6是本申请实施例提供的存储日志信息的场景示意图;
图7是本申请实施例提供的故障服务器的确定方法的流程框架图;
图8是本申请实施例提供的故障服务器的确定装置的结构示意图;
图9是本申请实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1是本申请实施例提供的故障服务器的确定方法的网络结构示意图。如图1所示,检测服务器集群中包括多个检测服务器,如图1中检测服务器集群包括检测服务器201、检测服务器202以及检测服务器203。并且,检测服务器集群中的各个检测服务器用于对访问报文进行处理,且每一检测服务器用于对一个访问报文进行处理,且各检测服务器可同时对不同的访问报文进行处理。访问报文可以由用户终端发送,用户终端包括但不限于手机、电脑、智能语音交互设备、智能家电、车载终端等。
例如,访问报文101通过网络到达检测服务器集群,检测服务器集群中的检测服务器203可对访问报文101进行处理。访问报文102通过网络到达检测服务器集群,检测服务器集群中的检测服务器201可对访问报文102进行处理。访问报文103通过网络到达检测服务器集群,检测服务器集群中的检测服务器202可对访问报文103进行处理。
其中,对于接收到的任一访问报文,可将该访问报文发送至服务器检测集群,由检测服务器集群中的任一检测服务器对其进行安全检测,且在处理过程中在该访问报文中添加该服务器的服务器标识。以访问报文102为例,可基于检测服务器集群中的检测服务器201对其进行安全检测,检测服务器201可在访问报文102中添加检测服务器201的服务器标识。
基于上述网络结构,当接收到检测服务器集群基于任一访问报文返回的报错报文时,可确定报错报文携带的目标服务器标识,进而基于目标服务器标识,从检测服务器集群中确定出处理报错报文的故障服务器。
例如,若检测到报错报文(访问报文102),则可确定报错报文携带的目标服务器标识,进而基于该目标服务器标识可从检测服务器集群中确定出处理报错报文的故障服务器201。
其中,本申请实施例中的检测服务器集群可以为用于对各种访问报文进行集中处理的服务器集合,包括但不限于数据处理服务器集群、云计算服务器集群以及万维网(Web)应用防火墙所对应的服务器集群等,具体可基于实际应用场景需求确定,在此不做限制。
其中,上述Web应用防火墙可以为网站应用级入侵防御***(Web ApplicationFirewall,WAF),是通过执行一系列针对超文本传输协议(Hypertext Transfer Prtcl,HTTP)和/或超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocketLayer,HTTPS)的安全策略来专门为Web应用提供保护的一款产品,通过大量的检测服务器同时工作来保证业务处理速度。
参见图2,图2是本申请实施例提供的故障服务器的确定方法的流程示意图。如图2所示,本申请实施例提供的故障服务器的确定方法可包括如下步骤:
步骤S21、将各访问报文发送至检测服务器集群。
在一些可行的实施方式中,对于任一请求方发送的任一访问报文,在接收到该访问报文后,可将该访问报文发送至检测服务器集群,以通过检测服务器集群中的任一服务器对该访问报文进行处理。
其中,每一访问报文由检测服务器集群中的任一检测服务器进行安全检测,并在该访问报文中添加该检测服务器的服务器标识。
具体地,在接收到任一访问报文后,可将该访问报文发送至检测服务器集群,并从检测服务器集群中确定出用于处理该访问报文的检测服务器。在接收到该访问报文后,可将检测服务器集群中任一处于空闲状态的检测服务器确定为用于对该访问报文进行安全检测的检测服务器。若检测服务器集群中的各检测服务器具有对多个报文进行安全检测的能力,则可将检测服务器集群中剩余的具有报文安全检测能力的检测服务器确定为用于对该访问报文进行安全检测的检测服务器。
可选地,检测服务器集群包括不同类型的检测服务器,每一类型的检测服务器用于对不同类型的访问报文进行安全检测。在将某一访问报文发送至检测服务器集群之后,确定该访问报文的类型,进而基于检测服务器集群中任一用于对该类型的报文进行安全检测的检测服务器对该访问报文进行处安全检测。
其中,访问报文的类型可基于请求方的类型确定,不同类型的请求方对应于不同类型的访问报文。如请求方的类型可基于个人用户和企业用户进行划分,或者基于请求方的IP地址进行划分,具体可基于实际应用场景需求确定,在此不做限制。
例如,检测服务器集群中包括用于对个人用户发起的访问报进行安全检测的检测服务器以及用于对企业用户发起的访问报文进行安全检测的检测服务器。在接收到任一访问报文并将其发送至检测服务器集群后,可基于访问报文的报文内容确定该访问报文的请求方,若该访问报文的请求方为个人用户,则可从检测服务器集群中用于对个人用户发起的访问报文进行安全检测的检测服务器中确定出用于对该访问报文进行安全检测的检测服务器。
若该访问报文的请求方为企业用户,则可从检测服务器集群中用于对企业用户发起的访问报文进行安全检测的检测服务器中确定出用于对该访问报文进行安全检测的检测服务器。
可选的,为保证检测服务器集群中的各检测服务器的工作负载相同,在接收到任一访问报文并将其发送至检测服务器集群之后,可基于负载均衡算法从检测服务器集群中确定出用于对该访问报文进行安全检测的检测服务器。即将检测到的各访问报文按照检测顺序轮流分配至检测服务器集群中的各检测服务器,以使各检测服务器实现工作负载均衡。
在一些可行的实施方式中,对于每一访问报文,该访问报文由对应的检测服务器在对其访问报文进行安全检测时,还会在该访问报文中添加该检测服务器的服务器标识。
其中,对于任一检测服务器,该检测服务器的服务器标识可以为通用唯一识别码(Universally Unique Identifier,UUID)。每一检测服务器的UUID可基于32个16进制数字对该检测服务器进行唯一标识,从而基于UUID可对不同的检测服务器进行标识。
具体地,对于每一访问报文,在基于对应的检测服务器对该访问报文进行安全检测后,若该访问报文检测异常,则将携带该检测服务器的服务器标识的访问报文返回至对应的请求方。若该访问报文检测正常,则将携带该检测服务器的服务器标识的访问报文发送至对应的Web站点。
其中,对于每一访问报文,该访问报文为IP报文,该访问报文对应的检测服务器在对该访问报文进行安全检测时,可将该访问报文还原成HTTP报文,并对HTTP报文的报文内容进行特征检测。
若HTTP报文的报文内容中包括敏感载荷,如包括敏感字段、预设异常字段等,则可确定该访问报文检测异常。在该访问报文检测异常的情况下,可将该检测服务器的服务器标识添加该访问报文中,将携带该检测服务器的服务器标识的访问报文返回至该访问报文对应的请求方。
其中,对于每一访问报文,在基于对应的检测服务器在该访问报文中添加该检测服务器的服务器标识时,可同样在该访问报文对应的HTTP报文中添加该检测服务器的服务器标识,并将添加服务器标识后的HTTP报文重新封装为IP报文,从而实现在该访问报文中添加该检测服务器的服务器标识的目的。
如图3a所示,图3a是本申请实施例提供的对访问报文进行安全检测的一场景示意图。在请求方发送的访问报文发送至检测服务器集群中对应的检测服务器之后,检测服务器对该访问报文进行安全检测。若该访问报文检测异常,则在该访问报文中添加该检测服务器的UUID,并将添加UUID的访问报文返回至对应的请求方。
如图3b所示,图3b是本申请实施例提供的对访问报文进行安全检测的另一场景示意图。在请求方发送的访问报文发送至检测服务器集群中对应的检测服务器之后,检测服务器对该访问报文进行安全检测。若该访问报文检测正常,则在该访问报文中添加检测服务器的UUID,并将添加UUID的访问报文发送至该访问报文对应的Web站点。
在一些可行的实施方式中,对于任一Web站点,该Web站点在接收到检测服务器集群中检测服务器发送的访问报文后,会发送针对接收到的访问报文的响应报文。此时可将该响应报文发送至检测服务器集群,并从检测服务器集群中确定出用于对该响应报文进行安全检测的检测服务器,以对该响应报文进行安全检测并在该响应报文中添加相对应的检测服务器的服务器标识。
可选的,对于任一响应报文,也可将检测服务器集群中任一处理空闲态的检测服务器或者具有报文安全检测能力的检测服务器确定为用于对该响应报文进行安全检测的检测服务器。
可选地,在检测服务器集群包括不同类型的检测服务器的情况下,对于任一响应报文,可确定该响应报文的类型,进而基于检测服务器集群中任一用于对该类型的报文进行安全检测的检测服务器对该响应报文进行安全检测。其中,访问报文的类型可基于Web站点的类型、IP地址、站点功能以及安全等级等确定,具体可基于实际应用场景需求确定,在此不做限制。
例如,不同Web站点由于其站点功能不同,Web站点的安全等级也随之不同。如用于进行数据计算的Web站点的安全等级往往高于用于进行数据查询的Web站点的安全等级,因此对于请求访问不同的Web站点的访问报文,可根据相对应的Web站点的安全等级从检测服务器集群中确定出相对应的检测服务器来对访问报文进行安全检测。
也即检测服务器集群中包括报文检测能力不同的检测服务器,在接收到任一访问报文之后,可确定该访问报文所请求访问的Web站点并确定该Web站点的安全等级。进一步从检测服务器集群中确定出报文检测能力与该安全等级相匹配的检测服务器,以基于确定出的检测服务器对该访问报文进行安全检测。
可选地,对于任一响应报文,可将该响应报文发送至检测服务器集群中处理该响应报文对应的访问报文的检测服务器,并基于该检测服务器对该响应报文进行安全检测,且在该响应报文中添加该检测服务器的服务器标识。
进一步地,对于每一响应报文,该响应报文为IP报文,在该响应报文对应的检测服务器在对该响应报文进行安全检测时,可将该响应报文还原成HTTP报文,并对HTTP报文的报文内容进行特征检测。
其中,对于每一访问报文的响应报文,该响应报文同样为IP报文,因此在基于任一检测服务器对该响应报文进行检测时,可同样将该响应报文还原成HTTP报文,并对HTTP报文的报文内容进行特征检测。
若HTTP报文的报文内容中包括敏感载荷,如包括敏感字段、预设异常字段等,则可确定该响应报文检测异常。否则,则可确定该响应报文检测正常。
进一步地,对于每一访问报文的响应报文,若该响应报文检测异常,则将携带服务器标识的响应报文返回至对应的Web站点。若该响应报文检测正常,则将携带服务器标识的响应报文发送至对应的请求方。
其中,对于每一响应报文,在基于对应的检测服务器在该响应报文中添加该检测服务器的服务器标识时,可同样在该响应报文对应的HTTP报文中添加该检测服务器的服务器标识,并将添加服务器标识后的HTTP报文重新封装为IP报文,从而实现在该响应报文中添加该检测服务器的服务器标识的目的。
如图4a所示,图4a是本申请实施例提供的对响应报文进行安全检测的一场景示意图。在将Web站点发送的响应报文发送至对应的检测服务器之后,该检测服务器对该响应报文进行安全检测。若该响应报文检测异常,则在该响应报文中添加该检测服务器的UUID,并将添加UUID的响应报文返回至对应的Web站点。
如图4b所示,图4b是本申请实施例提供的对响应报文进行安全检测的另一场景示意图。在将Web站点发送的响应报文发送至对应的检测服务器之后,该检测服务器对该响应报文进行安全检测。若该响应报文检测正常,则在该响应报文中添加该检测服务器的UUID,并将添加UUID的响应报文发送至该响应报文对应的访问报文所对应的请求方。
基于上述实现方式,检测服务器集群可对请求方和Web站点所对应的通信链路中的所有报文添加相对应的检测服务器的服务器标识,从而完成对各通信链路中的报文的标记。
在一些可行的实施方式中,在每一检测服务器对相应的访问报文进行安全检测之前,可获取该检测服务器上报的身份信息。同样地,在每一检测服务器对相应的响应报文进行安全检测之前,可获取该检测服务器上报的身份信息。
其中,任一检测服务器可将其身份信息上报至身份服务器,进而可通过身份服务器的查询接口从身份服务器获取各检测服务器上报的身份信息。
其中,对于任一检测服务器,该检测服务器的身份信息包括该检测服务器的服务器标识,如该检测服务器的身份信息包括该检测服务器的UUID。
下面结合图5对本申请实施例提供的故障服务器的确定方法中报文安全检测过程进行进一步说明。参见图5,图5是本申请实施例提供的基于服务器集群的报文安全检测的结构示意图。如图5所示,客户端是访问报文的请求方,通常是通过浏览器访问Web站点的内容。Web站点通过HTTP协议对外提供服务器,接受来自客户端的访问请求(访问报文),并返回相关数据。其中,由于Web站点本身容易被攻击者攻击,因此需要检测服务器集群(如WAF)来防护站点的安全。
检测服务器集群是在上述架构中对客户端访问Web站点过程中的安全检测设备,以WAF为例,WAF接收客户端发起的访问报文,分析访问报文的内容以确定访问报文是否异常。如果访问报文检测正常则将访问报文发送至Web站点,如果访问报文检测异常则将访问报文返回至客户端以拒绝访问。
与此同时,为了保证报文分析转发的速率,上述WAF可通过代理设备接收客户端发送的访问报文,并通过负载均衡算法决定将访问报文发给检测服务器集群中的某一台检测服务器进行报文检测。或者也可将接收Web站点发送的响应报文,通过负载均衡算法决定将响应报文转发给检测服务器集群中的某一台检测服务器进行报文检测。在此过程中,检测服务器将其服务器标识添加至其检测的访问报文和/或响应报文中。
身份服务器用于统一保存检测服务器集群中各检测服务器的身份信息,对外提供两个接口,注册接口和查询接口。检测服务器集群中的各检测服务器各基于注册接口上报身份信息,如通过注册解救上报IP地址,检测服务器主机名,检测点ID和服务器标识等。
可选地,对于检测服务器集群中的任一检测服务器,该检测服务器的身份信息还可包括身份信息的信息上报时间、该检测服务器的IP地址、该检测服务器的主机名以及该检测服务器的检测信息中的任意一项或者多项,具体可基于实际应用场景需求确定,在此不做限制。
其中,上述服务器检测信息包括但不限于检测服务器的检测内容、监测点标识等,具体可基于实际应用场景需求确定,在此不做限制。
如每一检测服务器通过调用身份服务器对外开放的注册接口,上报该检测服务器的身份信息,该身份信息具体可包括信息上报时间、服务器IP地址、检测信息(检测点ID)和服务器标识。具体数据结构可如下所示:
{
"信息上报时间":1615647046,
"服务器IP地址":"123.123.123.123",
"服务器标识":"9A09488E-7D1D-4995-9A7D-3AFB736CA3FE",
"服务器主机名":"host01",
"检测点ID":"id-34dc45tr"
}
在一些可行的实施方式中,检测服务器集群中各检测服务器的身份信息也可存储于数据库(Database)、云存储(cloud storage)***或者区块链(Blockchain)中,具体可基于实际应用场景需求确定,在此不做限制。
其中,云存储***是在云计算概念上延伸和发展出来的一个新的概念,云存储***是指通过集群应用、网格技术以及分布存储文件***等功能,将网络中大量各种不同类型的存储设备(存储设备也称之为存储节点)通过应用软件或应用接口集合起来协同工作,共同对外提供数据存储的一个存储***。
其中,数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、查询、更新、删除等操作。所谓“数据库”是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。
其中,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中均可存储检测服务器集群中各检测服务器的身份信息。
步骤S22、当接收到检测服务器集群基于任一访问报文返回的报错报文时,提取报错报文中的目标服务器标识。
在一些可行的实施方式中,检测服务器集群中的检测服务器在对访问报文或者访问报文对应的相遇报文进行处理发生故障时,则可基于对应的访问报文或者响应报文返回报错报文。也即检测服务器集群返回的报错报文包括基于访问报文返回的报错报文或者基于响应报文返回的报错报文。
其中,上述报错报文可以为任一请求方发送的任一访问报文,也可为任一Web站点发送的针对任一访问请求的响应报文,具体可基于实际应用场景需求确定,在此不做限制。
其中,上述报错报文同样携带对应的访问报文或者对应的响应报文所携带的服务器标识。
其中,在检测服务器集群的工作过程中,可实时对检测服务器集群的工作状态进行检测,若检测到报错报文,则可确定检测服务器集群中存在发生故障的检测服务器,此时进而可在接收到检测服务器返回的报错报文时,可提取报错报文中的目标检测服务器标识,进而基于目标检测服务器标识确定检测服务器集群中的故障服务器。
步骤S23、根据目标服务器标识对检测服务器集群中的故障服务器进行定位。
在一些可行的实施方式中,在确定报错报文携带的目标服务器标识之后,可先获取各检测服务器上报的身份信息,并从各身份信息确定与目标服务器标识相匹配的目标身份信息。
具体地,可从检测服务器集群中各检测服务器上报的信息身份中,确定出包括该目标服务器标识的身份信息,并将该身份信息确定为与目标服务器标识相匹配的目标身份信息。
可选地,在检测服务器集群中各检测服务器将身份信息上报至身份服务器的情况下,可通过身份服务器的查询接口获取各检测服务器的身份信息,进而从中确定与目标服务器标识相匹配的目标身份信息。或者,可通过身份服务器的查询接口,直接查询与目标服务器标识相匹配的身份信息,具体可基于实际应用场景需求确定,在此不做限制。
进一步地,可将检测服务器集群中与目标身份信息相匹配的检测服务器确定为处理报错报文的故障服务器。即确定出的故障服务器为在处理报错报文过程中发生故障的检测服务器。
本申请实施例提供的故障服务器的确定方法中所涉及到的各项数据,如各服务器的配置信息等可基于数据库集群进行存储。例如,可基于主数据库和备用数据库对相关数据进行存储,即将相关数据存储至主数据库,备用数据库从主数据库中同步数据。其中,主数据库承载数据读写工作。
当主数据库发生故障无法提供数据读写服务时,可由备用服务器承载数据读写服务。待主数据库故障修复后,可从备用数据库中同步数据,此时备用数据库作为主数据库,主数据库作为备用数据库。
在一些可行的实施方式中,在基于检测服务器集群中各检测服务器对访问报文以及访问报文的响应报文进行处理的过程中,还可获取各检测服务器的日志信息,并将各检测服务器的日志信息进行存储,如将各检测服务器的日志信息存储至区块链、数据库、本地存储以及云存储***等。
参见图6,图6是本申请实施例提供的存储日志信息的场景示意图。在在获取到检测服务器集群中任一检测服务器的日志信息之后,可将该日志信息存储于本地存储以及日志服务器中,以防止本地存储或者日志服务器发生故障导致日志信息丢失。
其中,对于检测服务器集群中的任一检测服务器,在存储该检测服务器的日志信息时,可基于该检测服务器的身份信息将对应的日志信息进行存储,以在检索、查询该检测服务器的日志信息时,可基于该检测服务器的身份信息进行检索或查询。如可基于该检测服务器的服务器标识对该检测服务器的日志信息进行标记,并讲标记后的日志信息进行存储。
基于此,在确定出故障服务器后,可基于故障服务器的目标服务器标识获取该故障服务器的日志信息,进而基于故障服务器的日志信息对故障服务器和/或相对应的报错报文进行故障分析。
具体地,可基于故障服务器的不同日志等级的日志信息对故障服务器进行故障分析。其中,上述日志等级包括ERROR、WARN、INFO以及DEBUG等,基于不同日志等级的日志信息可对故障服务器进行全方位故障分析。
其中,ERROR等级的日志信息表示最高级别错误记录,表明检测服务器发生了非常严重的故障,直接导致无法正常工作。WARN等级的日志信息是低级别异常日志,表明检测服务器在运行过程中触发了异常过程,但不影响***的正常工作,下一阶段的业务流程可以正常执行。INFO等级的日志信息通常记录检测服务器运行过程中的关键信息,保留检测服务器正常工作期间的关键运行数据。DEBUG等级的日志信息主要记录各类详细的检测服务器运行信息,包括参数详细信息,调试细节相关信息,运行返回信息等等其他各类信息。
可选地,可基于故障服务器的不同类型的日志信息对故障服务器进行故障分析。其中,各类型的日志信息包括但不限于配置日志信息、监控日志信息、告警日志信息以及运行日志信息等,具体可基于实际应用场景需求确定,在此不做限制。
其中,配置日志信息可记录用户对检测服务器的配置信息的增加、删除以及修改等行为,监控日志信息和记录检测服务器自身的监控行为,告警日志信息可记录检测服务器的运行告警信息,运行日志信息记录检测服务器在运行过程中的相关行为。
下面结合图7对本申请实施例提供的故障服务器的确定方法进行进一步说明。参加图7,图7是本申请实施例提供的故障服务器的确定方法的流程框架图。接收客户端发出的对Web站点的访问报文,并通过负载均衡算法确定检测服务器集群中的目标检测服务器,该目标检测服务器用于对该访问报文进行安全检测。
进一步地,通过目标检测服务器对访问报文进行安全检测。其中,可先将访问报文还原成HTTP报文,并对HTTP报文进行安全检测。若该访问报文检测正常,则在该访问报文中***目标检测服务器的服务器标识,并将***服务器标识的HTTP报文重新封装为IP报文,并将其发送至对应的Web站点。
若该访问报文检测异常,则在该访问报文中***目标检测服务器的服务器标识,在将***服务器标识的HTTP报文重新封装为IP报文之后,可将其返回至客户端。
其中,目标检测服务器在对访问报文进行安全检测之前,可上报目标检测服务器的身份信息,该身份信息包括目标检测服务器的服务器标识,以及信息上报时间、服务器IP地址等信息。
进一步地,在检测到报错报文之后,可基于报错报文携带的目标服务器标识从检测服务器集群中确定出故障服务器,并基于目标服务器标识获取故障服务器的日志信息,以基于故障服务器的日志信息对故障服务器进行故障分析。
在本申请实施例中,通过报错报文携带的目标服务器标识可直接从检测服务器集群中确定出故障服务器,相比现有技术中依靠人工查询日志的方式来确定故障服务器,提升了故障服务器的定位速度。基于目标服务器标识来确定故障服务器,可在确定故障服务器时具有更高的准确性,适用性高。并且,基于目标服务器标识可快速获取故障服务器的日志信息,提升故障分析效率。
参见图8,图8是本申请实施例提供的故障服务器的确定装置的结构示意图。本申请实施例提供的故障服务器的确定装置包括:
报文处理模块81,用于将各访问报文发送至检测服务器集群,每一上述访问报文由上述检测服务器集群中的任一检测服务器进行安全检测,并在该访问报文中添加该检测服务器的服务器标识;
信息处理模块82,用于当接收到上述检测服务器集群基于任一上述访问报文返回的报错报文时,提取上述报错报文中的目标服务器标识;
故障分析模块83,用于根据上述目标服务器标识对上述检测服务器集群中的故障服务器进行定位。
在一些可行的实施方式中,上述信息处理模块82,还用于:
在每一上述检测服务器对相应的访问报文进行安全检测之前,获取该检测服务器上报的身份信息,该检测服务器上报的身份信息包括该检测服务器的服务器标识;
上述故障分析模块83,用于:
获取各上述检测服务器上报的身份信息,从各上述身份信息中确定与上述目标服务器标识相匹配的目标身份信息;
将上述检测服务器集群中与上述目标身份信息相匹配的检测服务器确定为故障服务器。
在一些可行的实施方式中,每一上述检测服务器在相应的访问报文检测异常的情况下,将携带该检测服务器的服务器标识的访问报文返回至对应的请求方,在相应的访问报文检测正常的情况下,将携带该检测服务器的服务器标识的访问报文发送至对应的万维网Web站点。
在一些可行的实施方式中,上述报文处理模块81,还用于:
对于每一上述访问报文的响应报文,将该响应报文发送至该访问报文对应的检测服务器,该响应报文由该检测服务器进行安全检测,且在该响应报文中添加该检测服务器的服务器标识;
上述报错报文包括基于上述访问或者上述访问报文对应的响应报文返回的报错报文。
在一些可行的实施方式中,每一上述检测服务器在相应的响应报文检测异常的情况下,将携带该检测服务器的服务器标识的响应报文返回至对应的Web站点,在相应的响应报文检测正常的情况下,将携带该检测服务器的服务器标识的响应报文发送至对应的请求方。
在一些可行的实施方式中,每一上述访问报文为互联网协议IP报文;上述每一上述检测服务器在相应的访问报文中添加该检测服务器的服务器标识时,上述报文处理模块81,用于:
将相应的访问报文还原为超文本传输协议HTTP报文,在上述HTTP报文中添加该检测服务器的服务器标识,并将添加服务器标识后的HTTP报文封装为携带该检测服务器的服务器标识的IP报文。
在一些可行的实施方式中,每一上述检测服务器通过身份服务器的注册接口将对应的身份信息上报至上述身份服务器;上述信息处理模块82,用于:
通过上述身份服务器的查询接口从上述身份服务器获取各上述检测服务器上报的身份信息;
其中,每一上述检测服务器上报的上述身份信息还包括信息上报时间、该检测服务器的IP地址、该检测服务器的主机名或者该检测服务器的检测信息中的至少一项。
具体实现中,上述故障服务器的确定装置可通过其内置的各个功能模块执行如上述图2中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
参见图9,图9是本申请实施例提供的电子设备的结构示意图。如图9所示,本实施例中的电子设备1000可以包括:处理器1001,网络接口1004和存储器1005,此外,上述电子设备1000还可以包括:用户接口1003,和至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图9所示,作为一种计算机可读存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及设备控制应用程序。
在图9所示的电子设备1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
将各访问报文发送至检测服务器集群,每一上述访问报文由上述检测服务器集群中的任一检测服务器进行安全检测,并在该访问报文中添加该检测服务器的服务器标识;
当接收到上述检测服务器集群基于任一上述访问报文返回的报错报文时,提取上述报错报文中的目标服务器标识;
根据上述目标服务器标识对上述检测服务器集群中的故障服务器进行定位。
在一些可行的实施方式中,上述处理器1001还用于:
在每一上述检测服务器对相应的访问报文进行安全检测之前,获取该检测服务器上报的身份信息,该检测服务器上报的身份信息包括该检测服务器的服务器标识;
获取各上述检测服务器上报的身份信息,从各上述身份信息中确定与上述目标服务器标识相匹配的目标身份信息;
将上述检测服务器集群中与上述目标身份信息相匹配的检测服务器确定为故障服务器。
在一些可行的实施方式中,每一上述检测服务器在相应的访问报文检测异常的情况下,将携带该检测服务器的服务器标识的访问报文返回至对应的请求方,在相应的访问报文检测正常的情况下,将携带该检测服务器的服务器标识的访问报文发送至对应的万维网Web站点。
在一些可行的实施方式中,上述处理器1001还用于:
对于每一上述访问报文的响应报文,将该响应报文发送至该访问报文对应的检测服务器,该响应报文由该检测服务器进行安全检测,且在该响应报文中添加该检测服务器的服务器标识;
上述报错报文包括基于上述访问或者上述访问报文对应的响应报文返回的报错报文。
在一些可行的实施方式中,每一上述检测服务器在相应的响应报文检测异常的情况下,将携带该检测服务器的服务器标识的响应报文返回至对应的Web站点,在相应的响应报文检测正常的情况下,将携带该检测服务器的服务器标识的响应报文发送至对应的请求方。
在一些可行的实施方式中,每一上述访问报文为互联网协议IP报文;上述每一上述检测服务器在相应的访问报文中添加该检测服务器的服务器标识时,上述处理器1001用于:
将相应的访问报文还原为超文本传输协议HTTP报文,在上述HTTP报文中添加该检测服务器的服务器标识,并将添加服务器标识后的HTTP报文封装为携带该检测服务器的服务器标识的IP报文。
在一些可行的实施方式中,每一上述检测服务器通过身份服务器的注册接口将对应的身份信息上报至上述身份服务器;在一些可行的实施方式中,上述处理器1001用于:
通过上述身份服务器的查询接口从上述身份服务器获取各上述检测服务器上报的身份信息;
其中,每一上述检测服务器上报的上述身份信息还包括信息上报时间、该检测服务器的IP地址、该检测服务器的主机名或者该检测服务器的检测信息中的至少一项。
应当理解,在一些可行的实施方式中,上述处理器1001可以是中央处理单元(central processing unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。该存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。
具体实现中,上述电子设备1000可通过其内置的各个功能模块执行如上述图2中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,通过报错报文携带的目标服务器标识可直接从检测服务器集群中确定出故障服务器,相比现有技术中依靠人工查询日志的方式来确定故障服务器,提升了故障服务器的确定速度。基于目标服务器标识来确定故障服务器,可在确定故障服务器时具有更高的准确性,适用性高。并且,基于目标服务器标识可快速获取故障服务器的日志信息,提升故障分析效率。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,被处理器执行以实现图2中各个步骤所提供的方法,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
上述计算机可读存储介质可以是前述故障服务器的确定装置和/或电子设备的内部存储单元,例如电子设备的硬盘或内存。该计算机可读存储介质也可以是该电子设备的外部存储设备,例如该电子设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flash card)等。上述计算机可读存储介质还可以包括磁碟、光盘、只读存储记忆体(read-only memory,ROM)或随机存储记忆体(randomaccess memory,RAM)等。进一步地,该计算机可读存储介质还可以既包括该电子设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该电子设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序或者计算机指令,上述计算机程序或者上述计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行图2中各个步骤所提供的方法。
本申请的权利要求书和说明书及附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或电子设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或电子设备固有的其它步骤或单元。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上所揭露的仅为本申请较佳实施例而已,不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (11)
1.一种故障服务器的确定方法,其特征在于,所述方法包括:
将各访问报文发送至检测服务器集群,每一所述访问报文由所述检测服务器集群中的任一检测服务器进行安全检测,并在该访问报文中添加该检测服务器的服务器标识;
当接收到所述检测服务器集群基于任一所述访问报文返回的报错报文时,提取所述报错报文中的目标服务器标识;
根据所述目标服务器标识对所述检测服务器集群中的故障服务器进行定位。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在每一所述检测服务器对相应的访问报文进行安全检测之前,获取该检测服务器上报的身份信息,该检测服务器上报的身份信息包括该检测服务器的服务器标识;
所述根据所述目标服务器标识对所述检测服务器集群中的故障服务器进行定位,包括:
获取各所述检测服务器上报的身份信息,从各所述身份信息中确定与所述目标服务器标识相匹配的目标身份信息;
将所述检测服务器集群中与所述目标身份信息相匹配的检测服务器确定为故障服务器。
3.根据权利要求1所述的方法,其特征在于,每一所述检测服务器在相应的访问报文检测异常的情况下,将携带该检测服务器的服务器标识的访问报文返回至对应的请求方,在相应的访问报文检测正常的情况下,将携带该检测服务器的服务器标识的访问报文发送至对应的万维网Web站点。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对于每一所述访问报文的响应报文,将该响应报文发送至该访问报文对应的检测服务器,该响应报文由该检测服务器进行安全检测,且在该响应报文中添加该检测服务器的服务器标识;
所述报错报文包括基于所述访问或者所述访问报文对应的响应报文返回的报错报文。
5.根据权利要求4所述的方法,其特征在于,每一所述检测服务器在相应的响应报文检测异常的情况下,将携带该检测服务器的服务器标识的响应报文返回至对应的Web站点,在相应的响应报文检测正常的情况下,将携带该检测服务器的服务器标识的响应报文发送至对应的请求方。
6.根据权利要求1所述的方法,其特征在于,每一所述访问报文为互联网协议IP报文;所述每一所述检测服务器在相应的访问报文中添加该检测服务器的服务器标识,包括:
每一所述检测服务器将相应的访问报文还原为超文本传输协议HTTP报文,在所述HTTP报文中添加该检测服务器的服务器标识,并将添加服务器标识后的HTTP报文封装为携带该检测服务器的服务器标识的IP报文。
7.根据权利要求2所述的方法,其特征在于,每一所述检测服务器通过身份服务器的注册接口将对应的身份信息上报至所述身份服务器;所述获取各所述检测服务器上报的身份信息,包括:
通过所述身份服务器的查询接口从所述身份服务器获取各所述检测服务器上报的身份信息;
其中,每一所述检测服务器上报的所述身份信息还包括信息上报时间、该检测服务器的IP地址、该检测服务器的主机名或者该检测服务器的检测信息中的至少一项。
8.一种故障服务器的确定装置,其特征在于,所述装置包括:
报文处理模块,用于将各访问报文发送至检测服务器集群,每一所述访问报文由所述检测服务器集群中的任一检测服务器进行安全检测,并在该访问报文中添加该检测服务器的服务器标识;
信息处理模块,用于当接收到所述检测服务器集群基于任一所述访问报文返回的报错报文时,提取所述报错报文中的目标服务器标识;
故障分析模块,用于根据所述目标服务器标识对所述检测服务器集群中的故障服务器进行定位。
9.一种电子设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接;
所述存储器用于存储计算机程序;
所述处理器被配置用于在调用所述计算机程序时,执行如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以实现权利要求1至7任一项所述的方法。
11.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序或者计算机指令,所述计算机程序或所述计算机指令被处理器执行时实现权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111076425.7A CN115842716A (zh) | 2021-09-14 | 2021-09-14 | 故障服务器的确定方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111076425.7A CN115842716A (zh) | 2021-09-14 | 2021-09-14 | 故障服务器的确定方法、装置、设备以及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115842716A true CN115842716A (zh) | 2023-03-24 |
Family
ID=85574164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111076425.7A Pending CN115842716A (zh) | 2021-09-14 | 2021-09-14 | 故障服务器的确定方法、装置、设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115842716A (zh) |
-
2021
- 2021-09-14 CN CN202111076425.7A patent/CN115842716A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110798472B (zh) | 数据泄露检测方法与装置 | |
| CN109688105B (zh) | 一种威胁报警信息生成方法及*** | |
| EP2987090B1 (en) | Distributed event correlation system | |
| US9372995B2 (en) | Vulnerability countermeasure device and vulnerability countermeasure method | |
| US20080263626A1 (en) | Method and system for logging a network communication event | |
| CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| CN114679292B (zh) | 基于网络空间测绘的蜜罐识别方法、装置、设备及介质 | |
| CN108718347A (zh) | 一种域名解析方法、***、装置及存储介质 | |
| US20160110544A1 (en) | Disabling and initiating nodes based on security issue | |
| CN111240862A (zh) | 一种通用接口平台以及数据转换方法 | |
| WO2021174870A1 (zh) | 网络安全风险检测方法、***、计算机设备和存储介质 | |
| CN114465741B (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
| CN111782456B (zh) | 异常检测方法、装置、计算机设备和存储介质 | |
| CN116089205A (zh) | 一种自动化运维管理方法、装置、服务器和存储介质 | |
| CN112200680B (zh) | 区块链节点管理方法、装置、计算机以及可读存储介质 | |
| US20170054742A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
| US20060053021A1 (en) | Method for monitoring and managing an information system | |
| CN114785621B (zh) | 漏洞检测方法、装置、电子设备及计算机可读存储介质 | |
| CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
| CN115842716A (zh) | 故障服务器的确定方法、装置、设备以及存储介质 | |
| CN114153641A (zh) | 基于***技术的审计日志动态实现方法及装置 | |
| CN111259383A (zh) | 一种安全管理中心*** | |
| US20200099788A1 (en) | Context data management interface for contact center | |
| CN111385293A (zh) | 一种网络风险检测方法和装置 | |
| CN111600769A (zh) | 站点检测方法和装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |