[发明专利]一种扫描检测方法及装置

说明书

本发明公开了一种扫描检测方法及装置，此方法包括：从基础扫描策略中选择部分或全部子项，根据选择出的子项重新构建基础扫描策略；从业务项动态扫描策略中选择部分或全部子项，根据选择出的子项重新构建业务项动态扫描策略；根据重新构建的基础扫描策略和重新构建的业务项动态扫描策略生成扫描检测程序；通知边缘服务器使用所述扫描检测程序进行扫描，获取各边缘服务器上报的扫描结果。本发明可以自定义式的添加服务器扫描检测的子项，根据应用需要设置出个性化的检测策略，扫描覆盖率高，既可以针对所有使用大集群的应用场景，也可以运用到小集群的运用场景。

技术领域

本发明涉及互联网技术领域，尤其涉及一种扫描检测方法及装置。

背景技术

在互联网的加速这一技术领域中，大多数的厂商都是基于大集群等架构进行加速软件架构的设计和搭建，这些集群小则包括百数级别的服务器大则包括万数级别的服务器。

以业务场景中，现有技术中一般场景是研发或者运维人员使用批量管理工具(salt、ansible、puppet)对某个软件或者某个配置进行变更升级后，更改中心节点的软件版本，然后用批量管理工具进行软件或者配置的升级。然而升级完成后，只是用批量管理工具去手动执行命令来检测是否升级符合预期，而没有合适的系统去长期跟踪升级漏掉或者升级未成功的服务器。

现在技术存在如下缺点：

使用批量管理工具的命令行模式去批量检测的时候，增加了手动操作，这种手动操作可能会增加误操作导致故障的风险。

另一方面，使用批量管理工具的命令行模式执行检测后，只是临时对软件或者配置进行了监测，并没有对全网服务器各个服务软件或者配置或指定库进行长期、可持续性的扫描检测。

此外，有时候需要保持多个软件或者配置文件的不同版本的共存，当需要保持多个版本时，命令行模式的操作无法满足此多个版本共同的需求。

发明内容

为了解决上述技术问题，本发明提供了一种扫描检测方法及装置。

本发明提供的扫描检测方法，包括：

从基础扫描策略中选择部分或全部子项，根据选择出的子项重新构建基础扫描策略；

从业务项动态扫描策略中选择部分或全部子项，根据选择出的子项重新构建业务项动态扫描策略；

根据重新构建的基础扫描策略和重新构建的业务项动态扫描策略生成扫描检测程序；

通知边缘服务器使用扫描检测程序进行扫描，获取各边缘服务器上报的扫描结果。

进一步地，上述扫描检测方法还具有以下特点：

方法还包括：重新构建的基础扫描策略和重新构建的业务项动态扫描策略中使用软件或配置文件具有多个版本时，从全局版本中心确定重新构建基础扫描策略和重新构建的业务项动态扫描策略中具有多个版本的软件或配置文件的版本信息；

根据重新构建的基础扫描策略和重新构建的业务项动态扫描策略生成扫描检测程序包括：根据重新构建的基础扫描策略、重新构建的业务项动态扫描策略和版本信息生成扫描检测程序。

进一步地，上述扫描检测方法还具有以下特点：

方法还包括：获取各边缘服务器上报的扫描结果后，通知全局自动修复中心对扫描状态为处于预设级别范围的软件进行修复。

进一步地，上述扫描检测方法还具有以下特点：

基础扫描策略包括以下规则中的至少一种：基本硬件信息扫描规则，基本系统工具扫描规则，安全扫描规则；

业务项动态扫描策略包括以下规则中的至少一种：定时任务扫描规则，服务进程扫描规则，软件版本扫描规则，配置文件版本扫描规则。