[发明专利]监控方法及系统、计算机可读介质和电子设备有效
| 申请号: | 201811530240.7 | 申请日: | 2018-12-14 |
| 公开(公告)号: | CN109660426B | 公开(公告)日: | 2021-03-05 |
| 发明(设计)人: | 崔健 | 申请(专利权)人: | 泰康保险集团股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24 |
| 代理公司: | 隆天知识产权代理有限公司 72003 | 代理人: | 章侃铱;郑特强 |
| 地址: | 100031 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 监控 方法 系统 计算机 可读 介质 电子设备 | ||
1.一种监控方法,其特征在于,应用于监控服务器,所述监控服务器包括心跳检测装置;所述方法包括:
接收所述监控服务器监控的主机发送的当前主机信息;
获取所述监控服务器的当前服务器信息;
分析所述当前主机信息和所述当前服务器信息,获得当前安全告警信息;
若所述心跳检测装置判定所述监控服务器处于正常运行状态,则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息;
其中,所述当前主机信息包括当前主机扫描信息和当前主机告警信息;所述当前服务器信息包括当前服务器扫描信息和当前服务器告警信息;所述当前安全告警信息包括当前主机安全告警信息、当前主机异常运行告警信息以及当前服务器安全告警信息;
分析所述当前主机信息和所述当前服务器信息,获得当前安全告警信息,包括:
对所述当前主机扫描信息进行判断,获得所述当前主机异常运行告警信息;
对所述当前主机告警信息进行分析诊断,根据分析诊断结果剔除误报信息获得所述当前主机安全告警信息;
根据所述当前服务器扫描信息和所述当前服务器告警信息获得所述当前服务器安全告警信息。
2.根据权利要求1所述的监控方法,其特征在于,所述监控服务器包括多台,不同监控服务器设置于不同地区,各监控服务器分别连接至数据中心。
3.根据权利要求2所述的监控方法,其特征在于,所述监控服务器还包括logstash框架,所述logstash框架包括数据输入模块和数据输出模块,所述当前安全告警信息存储于所述数据输入模块;
若所述心跳检测装置判定所述监控服务器处于正常运行状态,则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息,包括:
通过所述心跳检测装置中设置的定时任务,每间隔预定时间向本地时间文件中写入预定格式的当前时间;
若所述当前时间写入成功,则读取所述本地时间文件中的当前时间至所述数据输入模块,并将所述当前时间作为所述当前心跳数据;
打包所述当前时间、所述当前安全告警信息和所述监控服务器的标识信息和地址信息并通过所述数据输出模块发送至所述数据中心。
4.根据权利要求1所述的监控方法,其特征在于,还包括:
若所述心跳检测装置判定所述监控服务器处于非正常运行状态,则所述监控服务器开启自启动功能,完成所述监控服务器的配置重加载操作。
5.一种监控方法,其特征在于,应用于数据中心;所述方法包括:
接收并缓存监控服务器发送的当前心跳数据和当前安全告警信息;
定时将接收到的所述当前心跳数据和所述当前安全告警信息存储至数据库中;
定时读取所述当前心跳数据和所述当前安全告警信息进行展示;
其中,所述当前心跳数据用于确认所述监控服务器处于正常运行状态,所述当前安全告警信息用于提示所述监控服务器或者所述监控服务器监控的主机中存在的安全告警;
其中,所述当前主机信息包括当前主机扫描信息和当前主机告警信息;所述当前服务器信息包括当前服务器扫描信息和当前服务器告警信息;所述当前安全告警信息包括当前主机安全告警信息、当前主机异常运行告警信息以及当前服务器安全告警信息;
所述当前主机异常运行告警信息是对所述当前主机扫描信息进行判断获得;
所述当前主机安全告警信息是对当前主机告警信息进行分析诊断,根据分析诊断结果剔除误报信息后获得;
所述当前服务器安全告警信息是根据当前服务器扫描信息和当前服务器告警信息获得。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于泰康保险集团股份有限公司,未经泰康保险集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811530240.7/1.html,转载请声明来源钻瓜专利网。
