CN104104535B - 一种基于策略的统一监控和运维方法及装置 - Google Patents
一种基于策略的统一监控和运维方法及装置 Download PDFInfo
- Publication number
- CN104104535B CN104104535B CN201310129236.0A CN201310129236A CN104104535B CN 104104535 B CN104104535 B CN 104104535B CN 201310129236 A CN201310129236 A CN 201310129236A CN 104104535 B CN104104535 B CN 104104535B
- Authority
- CN
- China
- Prior art keywords
- monitoring
- configuration
- strategy
- unified
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 56
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000008569 process Effects 0.000 claims abstract description 20
- 238000012423 maintenance Methods 0.000 claims abstract description 18
- 238000005516 engineering process Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 9
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 5
- 230000003993 interaction Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 3
- 241001269238 Data Species 0.000 claims description 2
- 230000001010 compromised effect Effects 0.000 claims description 2
- 230000000737 periodic effect Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- WDQKVWDSAIJUTF-GPENDAJRSA-N via protocol Chemical compound ClCCNP1(=O)OCCCN1CCCl.O([C@H]1C[C@@](O)(CC=2C(O)=C3C(=O)C=4C=CC=C(C=4C(=O)C3=C(O)C=21)OC)C(=O)CO)[C@H]1C[C@H](N)[C@H](O)[C@H](C)O1.C([C@H](C[C@]1(C(=O)OC)C=2C(=C3C([C@]45[C@H]([C@@]([C@H](OC(C)=O)[C@]6(CC)C=CCN([C@H]56)CC4)(O)C(=O)OC)N3C=O)=CC=2)OC)C[C@@](C2)(O)CC)N2CCC2=C1NC1=CC=CC=C21 WDQKVWDSAIJUTF-GPENDAJRSA-N 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
Abstract
一种基于策略的统一监控和运维方法及装置,包括配置中心操作台、分布式采集实施主机程序、前端统一运维操纵台、数据库、核心工作引擎、运维信息中心六部分。以基础配置、策略配置、全局配置实现便捷管理,二次维护工作量降低90%以上;通过密文配置、传输加密、自我监控实现高安全性;通过图形化执行批量并发的实时监测和逻辑展示,执行不区分操作系统的运维操作,包括进程、服务、应用,配置、性能、系统文件等。基于对象的通告引擎完成高度实用性的警告、通告;不同主机端按权限自动完成系统下达性能、进程、文件、安全、服务五类运维工作;信息中心按照用户需要完成运维信息门户化展示。本发明取得极佳统一运维效果。
Description
技术领域
本发明涉及计算机信息处理与服务系统综合环境的监控运维技术,其基于策略的监控、运维方法与技术,尤其适合涉及包含多种操作系统主机、数据库、中间件以及定制开发应用,以及网络、安全及其他设备的复杂情况,具有较高要求的监控与运维环境。
背景技术
随着信息化建设的不断深入,信息服务系统已经遍及各个行业。由于信息服务系统承担的工作越来越重要,服务范围越来越大。他们不间断地运行,由于系统受损、不能及时维护以及维护不当导致的系统停机等各种意外情况造成的影响越来越大,导致的损失越来越严重。因此信息系统的监控运维技术不断发展。信息系统监控、运维中,监测的主要工作原理是:采用各类协议与受测方进行协议会话,运维的主要工作一般内容是在系统建设完成后,人工操作各类设备,按照需求进行调整、维护。监控、运维工作一般需要达到的效果是:保证系统健康,各类服务按照要求稳定运行。
监控、运维工作需求通常设备及时维护,避免意外故障。但是,由于信息系统复杂度导致运维所需要的技术难度也越来越大。
用户期望及早发现信息系统的问题,及时实施必要的维护工作,保证信息系统的安全,需要全系统的实时监控与综合统计数据,为不同层级的人员提供门户化的展示。用户需要能够满足这些需求的产品。当前市场上产品只能提供部分功能。复杂要求均靠多种产品的组合部署,一致性差、维护困难,成本高昂,仅能保证局部效果。提供具备完善技术基础、全面功能,真正跨平台运维,具备良好使用界面和效果的产品十分迫切。
发明内容
有鉴于此,本发明提供一种基于策略的统一运维装置,该装置包括:
包含管理与配置单元的配置中心操作台、分布式采集实施主机程序、前端统一的运维操作台、数据库、工作引擎组、包含统计图表等处理器的运维信息中心六部分组成。
配置中心操作台对系统进行基础配置、策略配置、以及全局配置。
核心引擎完成协议解析、配置管理、加密和认证、执行监测、通告、自动任务、标准协议处理工作。
统一运维操作台可以在权限设定条件下,执行批量并发的实时监测和逻辑展示,执行不区分操作系统的统一类别运维操作。包括调取任一操作系统的进程、服务、应用,并对其管理操作,调取其系统配置、性能、系统文件等信息,并可以高兼容性执行对文件系统的图形化操作。
基于对象的通告引擎可以完成根据对象重要性、作息时间、节假日安排,根据使用单位组织结构和信息系统运维细节的通告、警报信息生成和发送执行。
分布式采集实施主机程序区分各类操作系统,按照权限完成系统发出的指令,包括性能、进程、文件、安全、服务五大类工作。
运维信息中心按照用户需要完成运维信息门户化展示。
配置中心操作台对监控、运维工作进行参数配置,包括机构和人员管理、设备参数管理、配置用受信对象管理、收信和工作时间屏蔽管理、服务级别管理。
统一运维操作台与分布式采集实施主机程序相结合,使用单一图形界面支持UNIX、Linux、Windows,提取计算机主机的进程、服务、应用,并对其管理操作,调取其系统配置、性能、系统文件等信息,并以支持GB18020等各种内码兼容性方式执行对文件系统的图形化操作。
本装置还可以监视所有基于SNMP、SysLog协议的非操作系统设备。
为确保安全,除兼容计算机与通信技术标准协议(主要是TCP/IP,ICMP和SNMP)外,本系统全部功能与实现采用私有交互协议,核心7个引擎负责完成协议解析、配置和策略解析与传达、系统加密和认证、执行监测、操作与控制、通告、自动任务、也包含独立的引擎负责标准协议处理工作。
本发明还提供一种基于策略的统一运维方法,运维工作所有周期性工作只需要一次部署,实现便捷维护,智能自动运行,受控主机类设备均可从运维操作台实施高兼容性统一监控、维护。该方法包括:配置中心操作台、分布式采集实施主机程序、前端统一运维操作台、数据库、核心工作引擎、运维信息中心六部分组成。
对系统进行基础配置、策略配置、以及全局配置。
完成协议解析、配置管理、加密和认证、执行监测、通告、自动任务、标准协议处理工作。
在权限设定条件下,执行批量并发的实时监测和逻辑展示,执行不区分操作系统的统一类别运维操作。包括调取任一操作系统的进程、服务、应用,并对其管理操作,调取其系统配置、性能、系统文件等信息,并可以高兼容性执行对文件系统的图形化操作。
完成根据对象重要性、作息时间、节假日安排,根据使用单位组织结构和信息系统运维细节的通告、警报信息生成和发送执行。
区分各类操作系统,按照权限完成系统发出的指令,包括性能、进程、文件、安全、服务五大类工作。
按照用户需要完成运维信息门户化展示。
监控、运维工作进行参数配置,包括机构和人员管理、设备参数管理、配置用受信对象管理、收信和工作时间屏蔽管理、服务级别管理。
使用单一图形界面支持UNIX、Linux、Windows,提取计算机主机的进程、服务、应用,并对其管理操作,调取其系统配置、性能、系统文件等信息,并以支持GB18020等各种内码兼容性方式执行对文件系统的图形化操作。
可以监视所有基于SNMP、SysLog协议的非操作系统设备。
为确保安全,除兼容计算机与通信技术标准协议(主要是TCP/IP,ICMP和SNMP)外,本系统全部功能与实现采用私有交互协议,完成协议解析、配置和策略解析与传达、系统加密和认证、执行监测、操作与控制、通告、自动任务、也包含独立的引擎负责标准协议处理工作。
本发明基于策略的配置技术,是监测工作实现了面向对象策略化,部署、维护工作大大简化,策略对象建立后,二次部署时间减少90%以上。同时部署、维护的灵活性大大增强,可以根据业务本身特点设计监测策略。本发明极大提高了监控、运维工作的集成度与可靠性,首创无缝兼容UNIX、Windows、Linux系统维护操作的统一运维平台。给用户带来了极大的便利。通过本装置,运维工作所有可重复环节只需要一次部署,实现便捷维护,智能自动运行,其他日常工作可在统一操作台单点图形化运行,还提供广泛适应用户需求的二次开发接口。
附图说明
图1 是本发明一种实施方式的应用环境。
图2 是本发明统一监控和运维装置的逻辑结构图。
图3 是本发明管理配置的用户界面示意图。
图4 是本发明对象化通告策略管理编辑图。
具体实施方式:
请参考图1,在信息系统监控、运维场景中,通常会采用一套或多套设备、软件来提供监控、运维服务。本发明基于策略的统一监控、运维装置即应用在这类场景中,该装置可以通过软件实现,也可以通过软硬结合的方式实现。该装置主要包括:配置中心操作台11、分布式采集实施主机程序12、前端统一运维操作台13、数据库14、核心工作引擎15、运维信息中心16。以下以软件实现为例来描述该装置运行时所执行的处理流程。
步骤100,完成系统基础参数、数据、对象设置,完成策略信息配置,所述策略信息包括监控策略的详细技术参数;本步骤由配置中心操作台11 执行。
步骤200,全部系统配置数据、设备、主机、应用信息、监控数据等保存于数据量、本步骤由数据库11 执行。
步骤300,对应系统策略配置先完成认证过程,本步骤由状态检索单元15 执行。
步骤400,对应系统策略配置再经由对应加密协议通道抵达各环节交互到各类主机端。本步骤由状态检索单元15 执行。
步骤500,对应系统策略配置再经各类主机端完成最终解析,完成执行。本步骤由状态检索单元12 执行。
步骤600,各类主机端将结果经由对应加密协议通道反馈回主控台。经由协议解析引擎处置,保存到数据库中,并有该引擎调用对应处置程序完成设定处置。本步骤由配置中心操作台11、分布式采集实施主机程序12、数据库14、核心工作引擎15协作完成。
步骤700,对应系统策略配置载入监测引擎;监测引擎负责根据参数执行监测任务。策略参数带有监测引擎工作所需的所有参数,执行结果写入数据库。本步骤由15核心工作引擎、14数据库协作完成。
步骤800,单点对信息系统的全网拓扑、每个组成设备、主机、服务的运行状态,以及每个组成设备、主机、服的的关心数据进行检索、监视、对比。使用单一图形界面支持UNIX、Linux、Windows,提取计算机主机的进程、服务、应用,并对其管理操作,调取其系统配置、性能、系统文件等信息,并以支持GB18020等各种内码兼容性方式执行对文件系统的图形化操作。
步骤900,支持UNIX、Linux、Windows的多语言环境主机端分别按照运维策略、按照统一运维操作台的授权指令完成对应操作。包括性能、进程、文件、安全、服务五大类工作,包括计算机主机的进程、服务、应用,调取系统配置、性能、系统文件等信息。这些信息或结果反馈给解析引擎、结果写入数据库,或传递远端操作台。本步骤由核心工作引擎15、分布式采集实施主机程序12,数据库14协作完成。
步骤1000,使用Web端对监控、运维系统的所有数据按照权限进行检索、监视、对比,统计。
进一步来说,每一个环节都包括一些考虑因素。在多语言兼容性方面,除了考虑码页转换意外,还需要考虑协议的实现。例如广泛使用的FTP协议在AIX GB18030环境下存在无法解决的缺陷。本发明使用私有协议完全解决了这类问题。
在不同类别的主机方面,其配置信息、文件信息、进程、服务信息完全不兼容。当前市场没有此类产品可以使用,本发明使用私有协议完全解决了这类问题。
在监控方面,为了适应用户的特殊需要,当前广泛使用基于脚本的扩展技术。这类技术的管理非常重要,未经授权的操作可以导致严重的后果。本发明统一使用签名技术使其得到了有效解决。
本发明使用动态调整的多协议技术实现了高强度的并发监测。解决了复杂系统大范围持续动态监控的问题。
本发明使用通告策略分级机制,以清晰、详细的通告分级送达关注者,同时形成了有价值的历史数据。对于这种机制。一个示例性的方法如下:
系统管理关心度分为三级,每一级均由二人容错组成,采用手机短信、即时通信,以及电子邮件每单元2个作为通告手段,按照故障发生时间逐级上升。可以按照故障10分钟内通告一级管理人员、4小时通知运维主管、24小时内通告机构主管的模式进行升级,确保问题得以处置。
本发明基于策略的配置技术,是监测工作实现了面向对象策略化,部署、维护工作大大简化,策略对象建立后,二次部署时间减少90%以上。同时部署、维护的灵活性大大增强,可以根据业务本身特点设计监测策略。本发明极大提高了监控、运维工作的集成度,首创无缝兼容UNIX、Windows、Linux系统维护操作的统一运维平台,解决了如GB18030下AIX系统FTP协议无法解决的兼容性等问题。给用户带来了极大的便利。本发明集成了众多功能,全系统无明文配置、通信协议全部加密安全、可靠。在多个案例中,圆满实现多项功能连续运行时间达到2年以上。
以上所描述的仅仅是本发明较佳的实现方式,并不用以限定本发明的保护范围,任何等同的变化和修改皆应涵盖在本发明的保护范围之内。
Claims (3)
1.一种基于策略的统一监控和运维方法,监控和运维工作所有周期性工作只需要一次部署,即实现安全便捷维护,智能自动运行,受控主机类设备均可从运维操作台实施高兼容性统一监控、维护;基于策略的统一监控和运维方法使用通告策略分级机制,以清晰、详细的通告分级送达关注者,同时形成了有价值的历史数据;对于这种通告策略分级机制,方法如下:系统管理关心度分为三级,每一级均由二人容错组成,采用手机短信、即时通信,以及电子邮件每单元2个作为通告手段,按照故障发生时间逐级上升;
基于策略的统一监控和运维方法的处理流程具体包括:
步骤100,完成系统基础参数、数据、对象设置,完成策略信息配置,所述策略信息包括监控策略的详细技术参数;
步骤200,全部系统配置数据、设备、主机、应用信息、监控数据保存于数据库;
步骤300,对应系统策略配置先完成认证过程;
步骤400,对应系统策略配置再由对应加密协议通道抵达各环节交互到各类主机端;
步骤500,对应系统策略配置再经各类主机端完成最终解析;
步骤600,各类主机端将结果经由对应加密协议通道反馈回主控台,经由协议解析引擎处置,保存到数据库中,并由该引擎调用对应处置程序完成设定处置;
步骤700,对应系统策略配置载入监测引擎;监测引擎负责根据参数执行监测任务,策略参数带有监测引擎工作所需的所有参数,执行结果写入数据库;
步骤800,单点对信息系统的全网拓扑、每个组成设备、主机、服务的运行状态,以及每个组成设备、主机、服务的关心数据进行检索、监视、对比;使用单一图形界面支持UNIX、Linux、Windows,提取计算机主机的进程、服务、应用,并对其管理操作,调取其系统配置、性能、系统文件信息,并以支持GB18020内码兼容性方式执行对文件系统的图形化操作;
步骤900,支持UNIX、Linux、Windows的多语言环境主机端分别按照运维策略、按照统一运维操作台的授权指令完成对应操作;包括性能、进程、文件、安全、服务五大类工作,包括计算机主机的进程、服务、应用,调取系统配置、性能、系统文件信息;这些信息或结果反馈给协议解析引擎、结果写入数据库,或传递远端操作台;
步骤1000,使用Web端对监控、运维系统的所有数据按照权限进行检索、监视、对比,统计。
2.根据权利要求1所述的方法,监控、运维工作进行参数配置,包括机构和人员管理、设备参数管理、配置用受信对象管理、收信和工作时间屏蔽管理、服务级别管理。
3.根据权利要求1所述的方法,为确保安全,除兼容计算机与通信技术标准协议外,其中,计算机与通信技术标准协议包括TCP/IP,ICMP和SNMP,本系统全部功能与实现采用私有交互协议,完成协议解析、配置和策略解析与传达、系统加密和认证、执行监测、操作与控制、通告、自动任务、也包含独立的引擎负责标准协议处理工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310129236.0A CN104104535B (zh) | 2013-04-15 | 2013-04-15 | 一种基于策略的统一监控和运维方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310129236.0A CN104104535B (zh) | 2013-04-15 | 2013-04-15 | 一种基于策略的统一监控和运维方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104104535A CN104104535A (zh) | 2014-10-15 |
| CN104104535B true CN104104535B (zh) | 2018-03-20 |
Family
ID=51672359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310129236.0A Expired - Fee Related CN104104535B (zh) | 2013-04-15 | 2013-04-15 | 一种基于策略的统一监控和运维方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104104535B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991341A (zh) * | 2015-03-06 | 2016-10-05 | 中兴通讯股份有限公司 | 一种实现参数配置的方法和装置 |
| CN106385416B (zh) * | 2016-09-14 | 2019-08-06 | 北京鼎普科技股份有限公司 | 一种信息安全系统平台的构建方法及信息安全管理平台 |
| CN109542470A (zh) * | 2018-11-26 | 2019-03-29 | 成都四方伟业软件股份有限公司 | 配置、安装方法及配置装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561037A (zh) * | 2004-02-23 | 2005-01-05 | 南京金鹰国际集团软件系统有限公司 | 基于构件的桌面监控审计系统 |
| CN102184473A (zh) * | 2011-05-03 | 2011-09-14 | 中国南方电网有限责任公司 | 一种电力二次系统综合监管系统 |
| CN102185709A (zh) * | 2011-04-22 | 2011-09-14 | 赛特斯网络科技(南京)有限责任公司 | 一体化网络服务质量保障管理系统 |
| CN102523140A (zh) * | 2012-01-12 | 2012-06-27 | 江苏电力信息技术有限公司 | 一种用于电力客户服务系统运维的实时监测装置 |
| CN103036709A (zh) * | 2012-11-29 | 2013-04-10 | 华南理工大学 | 一种基于主机监控操作系统的加固方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7028225B2 (en) * | 2001-09-25 | 2006-04-11 | Path Communications, Inc. | Application manager for monitoring and recovery of software based application processes |
-
2013
- 2013-04-15 CN CN201310129236.0A patent/CN104104535B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561037A (zh) * | 2004-02-23 | 2005-01-05 | 南京金鹰国际集团软件系统有限公司 | 基于构件的桌面监控审计系统 |
| CN102185709A (zh) * | 2011-04-22 | 2011-09-14 | 赛特斯网络科技(南京)有限责任公司 | 一体化网络服务质量保障管理系统 |
| CN102184473A (zh) * | 2011-05-03 | 2011-09-14 | 中国南方电网有限责任公司 | 一种电力二次系统综合监管系统 |
| CN102523140A (zh) * | 2012-01-12 | 2012-06-27 | 江苏电力信息技术有限公司 | 一种用于电力客户服务系统运维的实时监测装置 |
| CN103036709A (zh) * | 2012-11-29 | 2013-04-10 | 华南理工大学 | 一种基于主机监控操作系统的加固方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104104535A (zh) | 2014-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106230987B (zh) | 一种基于电力PaaS云平台的信息集成系统及方法 | |
| CN111190730B (zh) | 异构云管理平台 | |
| CN109214704A (zh) | 一种分布式智能化运维平台、方法、装置及可读存储介质 | |
| CN102624554B (zh) | 一种结合了设备管理和业务管理的综合网络管理方法 | |
| CN106330575A (zh) | 一种安全服务平台及安全服务部署方法 | |
| CN106506256B (zh) | 一种基于平台+插件的设备监控系统及方法 | |
| CN110022371A (zh) | 一种面向“边云协同”云中心的云安全管理平台及其工作方法 | |
| CN104104535B (zh) | 一种基于策略的统一监控和运维方法及装置 | |
| CN112579288A (zh) | 一种基于云计算智能安全用数据管理系统 | |
| CN102904762B (zh) | 资源节点的监控方法及装置 | |
| CN112000859A (zh) | 基于gis系统的电网作业安全全景可视化防误系统 | |
| CN104363306A (zh) | 一种企业私有云管理控制方法 | |
| CN107220515A (zh) | 流产后关爱智能随访管理系统 | |
| CN102082787B (zh) | 大用户智能用电信息互动应用框架 | |
| CN112150027A (zh) | 供电服务指挥平台系统 | |
| Corradi et al. | SIRDAM4. 0: A support infrastructure for reliable data acquisition and management in industry 4.0 | |
| CN104601378A (zh) | 结合应用性能指标监控数据的虚拟资源弹性调度实现方法 | |
| CN110048881A (zh) | 信息监控系统、信息监控方法及装置 | |
| CN106201687A (zh) | 托管型任务调度和分解方法 | |
| CN107846297A (zh) | 一种用于网络平台开发的用户统一管理方法 | |
| CN103489073A (zh) | 一种企业安全生产监管信息系统 | |
| CN103516558A (zh) | 监控平台以及对服务器上应用的监控方法 | |
| CN103854230A (zh) | 电力安全风险管控系统和方法 | |
| CN201966691U (zh) | 一种变电站或集控站后台监控集中管理系统 | |
| CN107748672A (zh) | 基于iec61850就地化保护模型的二次远程界面综合管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180320 |