[发明专利]一种服务器监控方法、资产管理方法和PCIE卡

说明书

本说明书实施例提供了一种服务器监控方法、资产管理方法和PCIE卡，服务器设置有第一PCIE卡，第一PCIE卡设置有区块链芯片，方法由区块链芯片执行，该方法包括：通过目标接口，获取服务器的运行信息；根据运行信息，确定服务器的安全审核信息；将安全审核信息保存到区块链网络。

技术领域

本说明书一个或多个实施例涉及计算机监控领域和计算机资产管理领域，尤其涉及一种服务器监控方法、资产管理方法和PCIE卡。

背景技术

在服务器，尤其是数据中心的服务器的监控和资产管理的传统方案是，通过基板管理控制器BMC和服务器OS中内置的代理程序agent，抓取服务器的运行信息，然后发送到数据中心的管理平台上进行安全监控和资产管理。但是，这种方案存在依赖数据中心管理平台进行监控，可能具有监控上的漏洞的问题。因为，通常由于网络传输方面的压力，难以将大量运行信息全部发送及时发送到管理平台，而定期获取的监控信息可能是攻击者篡改后的信息，进而不能根据这些信息发现服务器上的攻击行为。此外，这种方案还存在服务器资产信息通常用于单个平台，难以在多平台进行运用的问题。

因此，需要一种新的服务器监控和资产管理方法。

发明内容

本说明书中的实施例旨在提供新的服务器监控和资产管理方法，在服务器中安装配置有独立第三方区块链芯片的PCIE卡，通过该区块链芯片获取服务器运行信息，并对服务器运行信息进行安全审核，将审核结果发送到区块链网络，提高对于服务器上出现的安全问题的检测能力；以及将运行信息中与服务器资产状态对应的信息，发送到区块链网络，用于产生服务器资产的凭证，便于服务器资产在多方、多平台之间的交易与流通，解决现有技术中的不足。

根据第一方面,提供了一种服务器监控方法，所述服务器设置有第一PCIE卡，所述第一PCIE卡设置有区块链芯片，所述方法由所述区块链芯片执行，所述方法包括：

通过目标接口，获取所述服务器的运行信息；

根据所述运行信息，确定所述服务器的安全审核信息；

将所述安全审核信息保存到区块链网络。

在一种可能的实施方式中，所述服务器的操作系统OS内置有第一代理程序；

所述通过目标接口，获取所述服务器的运行信息，包括：

通过第一接口，从所述第一代理程序获取服务器的带内信息；

根据所述运行信息，确定所述服务器的安全审核信息，包括：

根据所述带内信息，确定带内信息的第一审核信息。

在一种可能的实施方式中，所述带内信息包括：服务器的硬件信息、固件/内核版本、服务器进程信息、端口信息、用户账号信息、crontab文件、系统日志中的一种或多种；

所述第一审核信息包括：服务器配置的审核信息、端口控制的审核信息、网络防火墙操作的审核信息、操作系统启动过程的审核信息、服务器多操作系统启动管理器的审核信息、操作系统登录的审核信息、应用可信度量的审核信息、硬盘存储数据输入输出的审核信息、内核漏洞的审核信息中的一种或多种。

在一种可能的实施方式中，所述服务器上还设置有基板管理控制器BMC，

所述通过目标接口，获取所述服务器的运行信息，包括：

通过第二接口，从BMC获取服务器的带外信息；

根据所述运行信息，确定所述服务器的安全审核信息，包括：

根据所述带外信息，确定带外信息的第二审核信息。

在一种可能的实施方式中，所述第二接口为支持NCSI协议的接口。