CN101848104B - 一种网管系统的记录方法、装置及计算机设备 - Google Patents

一种网管系统的记录方法、装置及计算机设备 Download PDF

Info

Publication number
CN101848104B
CN101848104B CN2010101313344A CN201010131334A CN101848104B CN 101848104 B CN101848104 B CN 101848104B CN 2010101313344 A CN2010101313344 A CN 2010101313344A CN 201010131334 A CN201010131334 A CN 201010131334A CN 101848104 B CN101848104 B CN 101848104B
Authority
CN
China
Prior art keywords
computer
operation behavior
network management
management system
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010101313344A
Other languages
English (en)
Other versions
CN101848104A (zh
Inventor
唐地杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen easy to listen to the Department of information technology Limited by Share Ltd
Original Assignee
SHENZHEN E-LINK INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN E-LINK INFORMATION TECHNOLOGY Co Ltd filed Critical SHENZHEN E-LINK INFORMATION TECHNOLOGY Co Ltd
Priority to CN2010101313344A priority Critical patent/CN101848104B/zh
Publication of CN101848104A publication Critical patent/CN101848104A/zh
Application granted granted Critical
Publication of CN101848104B publication Critical patent/CN101848104B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明适用于计算机应用领域,公开了一种网管系统的记录方法、装置及计算机设备,所述方法包括以下步骤:对计算机用户操作计算机的记录信息进行统计,所述记录信息包括计算机用户的操作行为、操作时间以及计算机资源信息;根据系统设置的过滤条件对统计的信息进行过滤处理;将过滤处理后的信息进行时间的拓展,使得记录的时间保持连贯性;按照系统设置的关联规则生成人机关联列表,所述人机关联列表包括计算机资源信息、计算机用户以及操作时间。本发明使得网络管理者可以很方便的根据所述人机关联列表找到相应的责任人,极大的提高了网络系统中计算机的管理效率。

Description

一种网管系统的记录方法、装置及计算机设备
技术领域
本发明属于计算机应用领域,尤其涉及一种网管系统的记录方法、装置及计算机设备。
背景技术
随着计算机的大量普及,用户对计算机的功能的要求越来越高,尤其是在使用方面,用户都希望能够准确的掌握计算机的使用情况。
现有技术中,一个网络系统中的计算机的责任人或使用人归属一般是通过管理员在信息系统设置来完成的,但是随着IT环境中计算机的不断增加,以及计算机频繁的变更,给管理员对整个网络系统中的计算机管理带来极大的不便,尤其是在出现责任事故时,管理员要在庞大的网络系统中查找相关的责任人将是一件非常困难的事情。
如何使得管理员能够实现对网络系统中计算机的有效管理,在出现责任事故时,能够及时快速的查找到相关的责任人,是计算机应用领域研究的方向之一。
发明内容
本发明的目的在于提供一种网管系统的记录方法,旨在使得管理员能够实现对网络系统中计算机的有效管理,在出现责任事故时,能够及时快速的查找到相关的责任人。
本发明技术方案是这样实现的,一种网管系统的记录方法,其特征在于,所述方法包括以下步骤:
对计算机用户操作计算机的记录信息进行统计,所述记录信息包括计算机用户的操作行为、操作时间以及计算机资源信息;
根据系统设置的过滤条件对统计的信息进行过滤处理;
将过滤处理后的信息进行时间的拓展,使得记录的时间保持连贯性;
按照系统设置的关联规则生成人机关联列表,所述人机关联列表包括计算机资源信息、计算机用户以及操作时间。
本发明还提供一种网管系统的记录装置,所述装置包括:
统计模块,用于对计算机用户操作计算机的记录信息进行统计,所述记录信息包括计算机用户的操作行为、操作时间以及计算机资源信息;
过滤模块,用于根据系统设置的过滤条件对统计的信息进行过滤处理;
拓展模块,用于将过滤处理后的信息进行时间的拓展,使得记录的时间保持连贯性;以及
关联关系建立模块,用于按照系统设置的关联规则生成人机关联列表,所述人机关联列表包括计算机资源信息、计算机用户以及操作时间。
本发明还提供一种计算机设备,所述设备包括本发明提供的网管系统的记录装置。
本发明实施例通过获取计算机用户操作计算机的记录信息,将获取的记录信息按照系统设置的过滤条件进行过滤,并将过滤后的信息进行时间的拓展,生成相应的人机关联列表,使得网络管理者可以很方便的根据所述人机关联列表找到相应的责任人,极大的提高了网络系统中计算机的管理效率。
附图说明
图1是本发明较佳实施例提供的网管系统的记录方法的流程图;
图2是本发明较佳实施例提供的从第三方系统中读取到的网络行为活动记录表;
图3是本发明较佳实施例提供的对图2中列表进行统计分析后的操作行为活动统计表;
图4是本发明较佳实施例提供的对图3中的列表进行过滤后的结果示意列表;
图5是本发明较佳实施例提供的对操作行为进行时间拓展后的列表;
图6是本发明较佳实施例提供的人机关联列表示意图;
图7是本发明较佳实施例提供的网管系统的记录装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的网管系统的记录方法的流程。
在步骤S101中,对计算机用户操作计算机的记录信息进行统计。
其中,所述记录信息包括计算机用户的操作行为、操作时间以及计算机资源信息,当然也不限于上述几种。所述计算机资源信息包括计算机的IP地址、主机名、媒体访问控制子层协议(Media Access Control,MAC)地址以及操作系统中的一种或者多种。
请参阅图2,在具体实施过程中,可以通过计算机的数据接口程序从第三方系统中读取到操作行为活动记录表,以主机名+IP地址为例,即:tangdijie+10.0.0.18,以某一天的记录为例,譬如2010年1月6日的操作行为为例。
从图2中的列表不难看出,主机名为tangdijie的计算机在2010年1月6日有三个计算机用户的帐号进行过操作,以一个计算机用户帐号连续同一操作行为进行分段,以第一次操作行为作为开始时间、以最后一次操作行为作为结束时间,统计出该操作行为的连续时间与连续操作次数。统计结果请参阅图3。
其中,如果连续次数为1次则连续时间默认为0分钟。
在步骤S102中,根据系统设置的过滤条件对所述统计的信息进行过滤处理。
优选的,所述系统设置的过滤条件包括时间阀值、次数阀值,操作行为类型以及系统设置的优先顺序中的一种或者多种,当然也可以包括其他的方式,此处不一一列举。
譬如,设置时间阀值为30分钟,如果计算机用户的操作行为的连续时间小于30分钟(minute),则忽略其操作行为;或者,设置次数阀值为2次,如果或计算机用户的操作行为的连续次数小于2次(times),则忽略其操作行为;或者同时满足上述两个条件的,同样忽略其操作行为;
当操作行为有重叠时,譬如同一个操作行为类型,则保留连续时间长或连续次数多的操作行为,如果连续时间或连续次数都相同,则可以任取其中的一条操作行为;
再譬如,设置操作行为类型为过滤条件,对于不同的操作行为类型,以配置中操作行为依据的先后顺序为依据,譬如设置上网行为为优先级,OA登录为次之,则在进行筛选时,优先保留上网行为。
请参阅图4,图4为按照本发明实施例提供的过滤条件对图3中的列表进行过滤后的结果示意列表。
在步骤S103中,将过滤处理后的信息进行时间的拓展,使得记录的时间保持连贯性;
请参阅图5,将2010年1月6日的操作行为缩小为三段,把第1段操作行为的结束时间扩展到第2段操作行为的开始时间,把第2段操作行为的结束时间扩展到第3段操作行为的开始时间,以此类推,计算出主机名为tangdijie的计算机各时间段的相关责任人。
在步骤S104中,按照系统设置的关联规则以及计算机资源信息,生成计算机用户与操作记录的人机关联列表。
优选的,所述系统设置的关联规则包括操作行为、计算机用户账号、计算机属性中的一种或者多种,譬如:
a、以操作行为作为关联规则进行配置:
定义采用某一类型的操作行为或多个操作行为作为关联规则,并定义各个操作行为的优先顺序,譬如依次为上网行为、登录OA等。
b、以计算机属性作为关联规则进行配置:
定义采用某一个或多个计算机属性作为与人员建立关联的规则,并定义各个属性的优先顺序,譬如依次为IP地址、主机名等。
c、以计算机用户账号作为关联规则进行配置:
在人员表中存储了多个系统的帐号,定义采用某一个帐号或多个帐号作为与计算机建立关联的规则,譬如AD帐号、OA帐号等。
其中,人机关联属性的配置是与网络行为活动对应的,所配置的操作行为决定了人机关联属性的内容,如一个企业中配置关联依据行为是上网行为,其人机关联属性是AD帐号,那么人机关联属性就必须配置成AD帐号。
请参阅图6,图6为本发明实施例中计算机资源人员关联关系的列表示意图。
在步骤S105中,将生成的人机关联列表进行存储。
在完成收集计算机资源信息以及计算机与用户的关联关系后,提供统一的接口服务,可满足该IT环境中管理者追踪计算机行为或事件的责任人定位的需要或其定追踪责任的需要。
本发明实施例通过读取一种或多种操作行为日志记录到数据库中,然后对这些记录数据清洗过滤、加工处理、智能分析,生成当前IT环境中活动的计算机资源信息以及计算机与人员的关联关系,并按配置的规则来实时进行数据分析,保障结果的动态性与实时性。
本发明实施例同时提供当前活动的计算机资源信息以及计算机与人的关系给行为或事件的管理者使用,支持其完成行为或事件的责任人追踪定位管理。
图7示出了本发明实施例提供的网管系统的记录装置的结构。
其中,统计模块71对计算机用户操作计算机的记录信息进行统计,所述记录信息包括计算机用户的操作行为、操作时间以及计算机资源信息;
过滤模块72根据系统设置的过滤条件对所述统计的信息进行过滤处理;
拓展模块73将过滤处理后的信息进行时间的拓展,使得记录的时间保持连贯性;以及
关联关系建立模块74按照系统设置的关联规则以及计算机资源信息,生成计算机用户与操作记录的关联关系。
存储模块75将所述人机关联列表存储。
优选的,所述系统设置的过滤条件包括时间阀值、次数阀值,操作行为类型以及系统设置的优先顺序中的一种或者多种。
优选的,所述系统设置的关联规则包括操作行为、计算机用户账号、计算机属性中的一种或者多种。
优选的,所述计算机资源信息包括计算机的IP地址、主机名、MAC地址以及操作系统中的一种或者多种。
本发明实施例还提供一种计算机设备,所述设备包括本发明实施例提供的网管系统的记录装置,鉴于该装置在上文已有详细的描述,此处就不在赘述。
本发明实施例通过获取计算机用户操作计算机的记录信息,将获取的记录信息按照系统设置的过滤条件进行过滤,并将过滤后的信息进行时间的拓展,生成相应的人机关联列表,使得网络管理者可以很方便的根据所述人机关联列表找到相应的责任人,极大的提高了网络系统中计算机的管理效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种网管系统的记录方法,其特征在于,所述方法包括以下步骤:
对计算机用户操作计算机的记录信息进行统计,所述记录信息包括计算机用户的操作行为、操作时间以及计算机资源信息;
根据系统设置的过滤条件对统计的记录信息进行过滤处理;
把前一段操作行为的结束时间扩展到下一段操作行为的开始时间,使得记录信息的时间保持连贯性;
按照系统设置的关联规则生成人机关联列表,所述人机关联列表包括计算机资源信息、计算机用户以及操作时间。
2.如权利要求1所述的网管系统的记录方法,其特征在于,在按照系统设置的关联规则以及计算机资源信息,生成计算机用户与操作记录的人机关联列表的步骤之后,所述方法还包括:
将所述人机关联列表存储。
3.如权利要求1所述的网管系统的记录方法,其特征在于,所述系统设置的过滤条件包括时间阀值、次数阀值,操作行为类型以及系统设置的优先顺序中的一种或者多种。
4.如权利要求1所述的网管系统的记录方法,其特征在于,所述系统设置的关联规则包括操作行为、计算机用户账号、计算机属性中的一种或者多种。
5.如权利要求1所述的网管系统的记录方法,其特征在于,所述计算机资源信息包括计算机的IP地址、主机名、MAC地址以及操作系统中的一种或者多种。
6.一种网管系统的记录装置,其特征在于,所述装置包括:
统计模块,用于对计算机用户操作计算机的记录信息进行统计,所述记录信息包括计算机用户的操作行为、操作时间以及计算机资源信息;
过滤模块,用于根据系统设置的过滤条件对统计的信息进行过滤处理;
拓展模块,用于把前一段操作行为的结束时间扩展到下一段操作行为的开始时间,使得记录信息的时间保持连贯性;以及
关联关系建立模块,用于按照系统设置的关联规则生成人机关联列表,所述人机关联列表包括计算机资源信息、计算机用户以及操作时间。
7.如权利要求6所述的网管系统的记录装置,其特征在于,所述装置还包括:
存储模块,用于将所述人机关联列表存储。
8.如权利要求6所述的网管系统的记录装置,其特征在于,所述系统设置的过滤条件包括时间阀值、次数阀值,操作行为类型以及系统设置的优先顺序中的一种或者多种。
9.如权利要求6所述的网管系统的记录装置,其特征在于,所述系统设置的关联规则包括操作行为、计算机用户账号、计算机属性中的一种或者多种。
10.一种计算机设备,其特征在于,所述设备包括权利要求6至9任一项所述的网管系统的记录装置。
CN2010101313344A 2010-03-17 2010-03-17 一种网管系统的记录方法、装置及计算机设备 Active CN101848104B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010101313344A CN101848104B (zh) 2010-03-17 2010-03-17 一种网管系统的记录方法、装置及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101313344A CN101848104B (zh) 2010-03-17 2010-03-17 一种网管系统的记录方法、装置及计算机设备

Publications (2)

Publication Number Publication Date
CN101848104A CN101848104A (zh) 2010-09-29
CN101848104B true CN101848104B (zh) 2011-05-18

Family

ID=42772570

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101313344A Active CN101848104B (zh) 2010-03-17 2010-03-17 一种网管系统的记录方法、装置及计算机设备

Country Status (1)

Country Link
CN (1) CN101848104B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104376023B (zh) * 2013-08-16 2017-08-04 北京神州泰岳软件股份有限公司 一种基于日志的审计方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1469589A (zh) * 2002-07-17 2004-01-21 英业达股份有限公司 局域网络用户联机状况监测及查询系统与方法
CN101056193A (zh) * 2006-05-12 2007-10-17 华为技术有限公司 一种网络运行分析服务器、分析系统及分析方法
CN101562534A (zh) * 2009-05-26 2009-10-21 中山大学 一种网络行为分析系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8996681B2 (en) * 2007-04-23 2015-03-31 The Mitre Corporation Passively attributing anonymous network events to their associated users

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1469589A (zh) * 2002-07-17 2004-01-21 英业达股份有限公司 局域网络用户联机状况监测及查询系统与方法
CN101056193A (zh) * 2006-05-12 2007-10-17 华为技术有限公司 一种网络运行分析服务器、分析系统及分析方法
CN101562534A (zh) * 2009-05-26 2009-10-21 中山大学 一种网络行为分析系统

Also Published As

Publication number Publication date
CN101848104A (zh) 2010-09-29

Similar Documents

Publication Publication Date Title
CN104183027B (zh) 一种用户状态确定方法及装置
CN103678042B (zh) 一种基于数据分析的备份策略信息生成方法
CN104966172A (zh) 一种用于企业经营数据分析的大数据可视化分析处理系统
CN105637891A (zh) 遥测数据的动态收集分析和报告
CN104504147B (zh) 一种数据库集群的资源协调方法、装置及系统
CN102736725A (zh) 一种硬盘节能控制方法、装置及中央处理器
CN109871392B (zh) 一种分布式应用系统下的慢sql实时数据采集方法
CN109408341A (zh) 分布式存储系统性能监控方法、装置、设备及可读存储介质
CN102196478A (zh) 一种网管系统故障的诊断方法和系统
CN102854439A (zh) 采用故障信息组群技术协调电网综合故障信息分析的方法
CN101610303A (zh) 多媒体数据自动备份方法及系统
CN106992886A (zh) 一种基于分布式存储的日志分析方法及装置
CN114003439B (zh) 数据备份方法、装置、设备及存储介质
CN102508833A (zh) 数据监控装置及方法
CN104063316B (zh) 一种应用的测试方法及装置
CN101848104B (zh) 一种网管系统的记录方法、装置及计算机设备
CN109617869A (zh) 跨网日志实时采集方法及终端
CN102158353B (zh) 一种终端远程维护信息的第三方存录系统及方法
TWI482033B (zh) 排程方法及電腦
CN104123217A (zh) 一种业务服务器执行命令的捕获方法及系统
CN103823743A (zh) 软件系统的监控方法和设备
CN101950564A (zh) 一种远程数字化语音采集分析识别系统
CN103985164A (zh) 一种基于安卓系统的指纹考勤系统及其考勤方法
CN111737203A (zh) 数据库历史日志回溯方法、装置、系统、设备及存储介质
CN110059234A (zh) 水务异常事件侦测方法及装置、计算机装置及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Recording method and device for network management system and computer equipment

Effective date of registration: 20130608

Granted publication date: 20110518

Pledgee: Shenzhen high tech investment and financing Company limited by guarantee

Pledgor: Shenzhen E-Link Information Technology Co., Ltd.

Registration number: 2013990000360

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20140610

Granted publication date: 20110518

Pledgee: Shenzhen high tech investment and financing Company limited by guarantee

Pledgor: Shenzhen E-Link Information Technology Co., Ltd.

Registration number: 2013990000360

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Recording method and device for network management system and computer equipment

Effective date of registration: 20140611

Granted publication date: 20110518

Pledgee: Shenzhen high tech investment and financing Company limited by guarantee

Pledgor: Shenzhen E-Link Information Technology Co., Ltd.

Registration number: 2014990000456

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: 518057, 9, 911 and 912, a software building No. 910, hi tech center, Nanshan District hi tech Zone, Shenzhen, Guangdong

Patentee after: Shenzhen easy to listen to the Department of information technology Limited by Share Ltd

Address before: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road SKYWORTH C building block 1604

Patentee before: Shenzhen E-Link Information Technology Co., Ltd.

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20151117

Granted publication date: 20110518

Pledgee: Shenzhen high tech investment and financing Company limited by guarantee

Pledgor: Shenzhen easy to listen to the Department of information technology Limited by Share Ltd

Registration number: 2014990000456

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PM01 Change of the registration of the contract for pledge of patent right

Change date: 20151117

Registration number: 2014990000456

Pledgor after: Shenzhen easy to listen to the Department of information technology Limited by Share Ltd

Pledgor before: Shenzhen E-Link Information Technology Co., Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Recording method and device for network management system and computer equipment

Effective date of registration: 20151120

Granted publication date: 20110518

Pledgee: Shenzhen high tech investment and financing Company limited by guarantee

Pledgor: Shenzhen easy to listen to the Department of information technology Limited by Share Ltd

Registration number: 2015990001026

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20170525

Granted publication date: 20110518

Pledgee: Shenzhen high tech investment and financing Company limited by guarantee

Pledgor: Shenzhen easy to listen to the Department of information technology Limited by Share Ltd

Registration number: 2015990001026