[发明专利]容器集群监测方法、装置、电子设备及存储介质

说明书

本申请提供一种容器集群监测方法、装置、电子设备及存储介质。该方法包括：将预处理数据与最新更新的安全特征库进行匹配，若匹配成功，则根据匹配结果对用户进行提醒，所述预处理数据为对最新获取到的宿主机数据和容器性能指标数据经过处理后的数据；将所述预处理数据输入预设的预警模型，获取未来时间段内的预警事件数据；根据所述预警事件数据对所述安全特征库进行更新。通过该方式，能改善现有技术无法获取到较好的容器集群的监测效果的问题。

技术领域

本申请涉及数据处理技术领域，具体而言，涉及一种容器集群监测方法、装置、电子设备及存储介质。

背景技术

目前市场上针对容器集群监测的方案有多种，比如：基于WEB界面的提供分布式系统监视工具Zabbix、Docker容器自带的命令docker stats，开源项目cAdvisor用于采集和展示容器的资源使用信息、基于云的应用程序和数据库监控服务、基于云的监控解决方案。然而，现有的针对容器集群监测的方案均是根据获取的容器集群数据进行对应的监测活动，该方案易产生监控黑洞，且应用场景单一，无法高效应对复杂系统的监测告警应用场景，进而无法获取较好的监测效果。

发明内容

本申请实施例的目的在于提供一种容器集群监测方法、装置、电子设备及存储介质，以改善“现有技术无法获取到较好的容器集群的监测效果”的问题。

本发明是这样实现的：

第一方面，本申请实施例提供一种容器集群监测方法，所述方法包括：将预处理数据与最新更新的安全特征库进行匹配，若匹配成功，则根据匹配结果对用户进行提醒，所述预处理数据为对最新获取到的宿主机数据和容器性能指标数据经过处理后的数据；将所述预处理数据输入预设的预警模型，获取未来时间段内的预警事件数据；根据所述预警事件数据对所述安全特征库进行更新。

在本申请实施例中，通过将预处理数据和最新更新的安全特征库进行匹配，并根据匹配结果对用户进行提醒，从而实现对敏感信息的预警和告警，进而保证了容器在运行阶段的全方面安全。此外，在通过安全特征库进行匹配的同时，还将预处理数据输入预设的预警模型，获取预警事件数据，从而实现根据预警事件数据对安全特征库进行更新，进而使得下一次的预处理数据能与最新更新的安全特征库进行匹配，即每次预处理数据都能与最新更新的安全特征库进行匹配，从而提高对容器集群的监测效果。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，所述根据所述预警事件数据对所述安全特征库进行更新，包括：根据所述预警事件数据中的监测项标签和监测名称，获取对应的攻击类型；判断所述安全特征库中是否存在所述攻击类型，若所述安全特征库中存在所述攻击类型，则提高所述攻击类型在所述安全特征库中的匹配优先级。

在本申请实施例中，预警事件数据表征预警模型预测出的未来时间段内存在的攻击，且其包括监测项名称和监测项标签，对上述监测项名称和监测项标签进行处理，从而获取到上述预警事件对应的攻击类型；再判断最新更新的安全特征库中是否存在上述攻击类型，若存在，则提高所述攻击类型在安全特征库中的匹配优先级，使得下一次预处理数据和最新更新的安全特征库进行匹配时，能尽快匹配到已预测出的攻击类型，从而提高匹配效率，且能对匹配结果更快的做出报警处理，进而提高对容器集群的监测效果。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，所述方法还包括：若所述安全特征库中不存在所述攻击类型，则在所述安全特征库中添加所述攻击类型。

在本申请实施例中，若安全特征库中不存在预警事件数据对应的攻击类型，则在安全特征库中添加上该攻击类型，使得下一次预处理数据和最新更新的安全特征库进行匹配时，不会因安全特征库中没有对应的攻击类型，而遗漏一些敏感数据，从而提高对容器集群的监测效果。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，所述方法还包括：根据所述预处理数据、历史存储数据和所述攻击类型，对所述监测项标签和所述监测名称进行追踪溯源，获取攻击者的相关信息。