CN107911228B - 一种多级设备系统的管理方法 - Google Patents
一种多级设备系统的管理方法 Download PDFInfo
- Publication number
- CN107911228B CN107911228B CN201710927042.3A CN201710927042A CN107911228B CN 107911228 B CN107911228 B CN 107911228B CN 201710927042 A CN201710927042 A CN 201710927042A CN 107911228 B CN107911228 B CN 107911228B
- Authority
- CN
- China
- Prior art keywords
- equipment
- target
- sub
- instruction
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于网络安全技术领域,具体涉一种多级设备系统的管理方法,包括目标设备将向其下级任意子设备下发策略,实现对各级子设备的策略管理;目标设备向其下任意子设备下发生成报表指令,子设备依据下发的指令生成报表操作,并将生成的报表发送给目标设备;目标设备向其下任意子设备下发上传日志指令,收到该指令的子设备依据指令进行日志筛选,并将筛选的日志发送给目标设备;一级设备通过收集其下级子设备的状态信息,实现对各级子设备的状态监控。本发明方法可以实现策略、日志报表的集中管理,同时通过IP直接建立连接,实现了信息高效传输。
Description
技术领域
本发明属于网络安全技术领域,具体涉一种多级设备系统的管理方法。
背景技术
在提倡安全的互联网时代,网络设备的数量也需要的更多,因此现有技术中出现了网络设备的多种布置方式,常见的有分布式,这种方式针对大量数目的网络设备采用分级管理,需要对其中任意一个节点下发策略、获取日志信息、报表信息等操作,现有技术中心网络安全设备的管理混乱,致使整个分布式系统的工作效率不高,且容易出现报错,为了更好地服务用户和满足用户需求,对分布式部署的网络安全设备进行集中管理,迫切的需要一种高效、全面的管理方法。
发明内容
为了解决现有技术中分布式网络设备管理混乱,效率不高的技术问题,本发明提供一种多级设备系统的管理方法,具体通过以下技术方案予以实现:
一种多级设备系统的管理方法,所述的多级设备系统包括一级设备,一级设备下分布有多级子设备,所述的系统中每级设备是其下级子设备的父设备,其中与该父设备直接相连的子设备为直接子设备,与子设备直接相连的上级父设备为直接父设备,选择系统中任意一个设备作为目标设备,该目标设备可对其下级的任意子设备实现策略管理、报表管理和日志管理,包括:
目标设备将向其下级任意子设备下发策略,实现对各级子设备的策略管理;
目标设备向其下任意子设备下发生成报表指令,子设备依据下发的指令生成报表操作,并将生成的报表发送给目标设备;
目标设备向其下任意子设备下发上传日志指令,收到该指令的子设备依据指令进行日志筛选,并将筛选的日志发送给目标设备;
一级设备通过收集其下级子设备的状态信息,实现对各级子设备的状态监控。
其中,一级设备通过收集其下级子设备的状态信息,实现对各级子设备的状态监控;具体包括:
A1:子设备将自身的状态信息上传给直接父设备;
A2:该直接父设备将接收到的状态信息和自身的状态信息发送给其上级的直接父设备;
A3:重复步骤A2,直到信息上传到一级设备,目标设备对各级子设备的状态信息进行监控;
其中,状态信息包括:CPU信息、内存信息、磁盘信息;
其中,目标设备将向其下级任意子设备下发策略,实现对各级子设备的策略管理;具体包括:
S1:目标设备将需要下发策略的子设备的设备号组成设备号集合A,并将设备号集合A与策略一起发送给其直接子设备;
S2:当前设备接收到后,检查所述的设备号集合A中是否包含自身的设备号,若包括,则执行所述的策略,并将设备号集合A中自身的设备号删除;若不包括,则将设备号集合A与策略继续下发给当前设备的直接子设备;
S3;重复执行步骤S2,直到设备号集合A为空,完成策略的下发。
其中,策略包括:时间段、源IP、目的IP、级别、规则内容、动作。
其中,目标设备向任意子设备下发指令,子设备依据下发的指令生成报表操作,并将生成的报表发送给目标设备,具体包括:
A:目标设备将需要生成报表的子设备的设备号组成设备号集合B,并将设备号集合B、目标设备的设备号、目标设备的IP、报表生成指令下发给其直接子设备;
B:当前设备接收到信息后,检查自己的设备号是否存在于设备号集合B中;
若存在,则依据报表生成指令生成报表,并将自己的设备号从设备号集合B中删除,根据目标设备的IP与目标设备建立连接,当前设备并将自己接收到的目标设备的设备号发送给目标设备,目标设备判断接收到的设备号是否是自身的设备号,若是,则同意子设备将报表传输给自己,否则就禁止报表传输;
若不存在,则将设备号集合B、目标设备的设备号、目标设备的IP、报表生成指令继续下发给当前设备的直接子设备;
C:重复执行步骤B,直到设备号集合B为空。
其中,目标设备向任意子设备下发上传日志指令,收到该指令的子设备依据指令进行日志筛选,并将筛选的日志发送给目标设备,具体包括:
步骤1:目标设备获取需要上传日志的子设备的设备号组成设备号集合C,并将设备号集合C、上传日志指令、目标设备的设备号、目标设备的IP下发给其直接子设备;
步骤2:当前设备接收到信息后,检查自身的设备号是否存在于设备号集合C中;
若存在,则将自身的设备号从设备号集合C中删除,依据指令进行日志筛选,根据目标设备的IP与目标设备建立连接,然后将目标设备的设备号发送给目标设备,当前设备并将自己接收到的目标设备的设备号发送给目标设备,目标设备判断接收到的设备号是否是自身的设备号,若是,则同意子设备将日志信息发送给目标设备,否则,禁止日志传输;
若不存在,则将设备号集合C、上传日志指令、目标设备的IP继续下发给当前设备的直接子设备;
步骤3:重复步骤2,直到所述的设备号集合为空。
进一步的,所述的方法还包括:若某个子设备向其直接父设备上传信息失败,则发出告警;
以上技术方案与现有技术相比具有以下技术效果:
本发明提供一种多级设备系统的管理方法,具体的公开了多级设备中任意子设备的状态监控、策略管理、报表生成统计、日志管理等方法,目标设备可以实现对各个子设备的状态信息进行统计、监控和策略下发;同时可以下发报表生成指令和日志生成指令,且在报表上传和日志上传时根据目标设备的IP直接建立连接,然后将报表和日志通过连接直接发送给目标设备,提高了信息传输的效率,使得本发明的方法可实现集中管理,高效传输的效果。
附图说明
图1是本发明的管理方法流程图;
图2是本发明方法中策略管理方法流程图;
图3是多级系统结构图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
实施例1
本发明提供一种多级设备系统的管理方法,如图3,多级设备系统包括一级设备,一级设备下分布有多级子设备,所述的系统中每级设备是其下级子设备的父设备,其中与该父设备直接相连的子设备为直接子设备,与子设备直接相连的上级父设备为直接父设备,选择系统中任意一个设备作为目标设备;如图1,目标设备将向其下级任意子设备下发策略,实现对各级子设备的策略管理;
目标设备向其下任意子设备下发生成报表指令,子设备依据下发的指令生成报表操作,并将生成的报表发送给目标设备;
目标设备向其下任意子设备下发上传日志指令,收到该指令的子设备依据指令进行日志筛选,并将筛选的日志发送给目标设备;
一级设备通过收集其下级子设备的状态信息,实现对各级子设备的状态监控,其中,状态信息包括:CPU信息、内存信息、磁盘信息;
其中,一级设备通过收集其下级子设备的状态信息,实现对各级子设备的状态监控;具体包括:
A1:子设备将自身的状态信息上传给直接父设备;
A2:该直接父设备将接收到的状态信息和自身的状态信息发送给其上级的直接父设备;
A3:重复步骤A2,直到信息上传到一级设备,目标设备对各级子设备的状态信息进行监控;
其中,如图2,目标设备将向其下级任意子设备下发策略,实现对各级子设备的策略管理;具体包括:
S1:目标设备将需要下发策略的子设备的设备号组成设备号集合A,并将设备号集合A与策略一起发送给其直接子设备;
S2:当前设备接收到后,检查所述的设备号集合A中是否包含自身的设备号,若包括,则执行所述的策略,并将设备号集合A中自身的设备号删除;若不包括,则将设备号集合A与策略继续下发给当前设备的直接子设备;
S3;重复执行步骤S2,直到设备号集合A为空,完成策略的下发。
其中,本实施例中配置的策略包括:时间段、源IP、目的IP、级别、规则内容、动作。
其中,目标设备向任意子设备下发指令,子设备依据下发的指令生成报表操作,并将生成的报表发送给目标设备,具体包括:
A:目标设备将需要生成报表的子设备的设备号组成设备号集合B,并将设备号集合B、目标设备的设备号、目标设备的IP、报表生成指令下发给其直接子设备;
B:当前设备接收到信息后,检查自己的设备号是否存在于设备号集合B中;
若存在,则依据报表生成指令生成报表,并将自己的设备号从设备号集合B中删除,根据目标设备的IP与目标设备建立连接,当前设备并将自己接收到的目标设备的设备号发送给目标设备,目标设备判断接收到的设备号是否是自身的设备号,若是,则同意子设备将报表传输给自己,否则就禁止报表传输;
若不存在,则将设备号集合B、目标设备的设备号、目标设备的IP、报表生成指令继续下发给当前设备的直接子设备;
C:重复执行步骤B,直到设备号集合B为空。
其中,所述的目标设备向任意子设备下发上传日志指令,收到该指令的子设备依据指令进行日志筛选,并将筛选的日志发送给目标设备,具体包括:
步骤1:目标设备获取需要上传日志的子设备的设备号组成设备号集合C,并将设备号集合C、上传日志指令、目标设备的设备号、目标设备的IP下发给其直接子设备;
步骤2:当前设备接收到信息后,检查自身的设备号是否存在于设备号集合C中;
若存在,则将自身的设备号从设备号集合C中删除,依据指令进行日志筛选,根据目标设备的IP与目标设备建立连接,然后将目标设备的设备号发送给目标设备,当前设备并将自己接收到的目标设备的设备号发送给目标设备,目标设备判断接收到的设备号是否是自身的设备号,若是,则同意子设备将日志信息发送给目标设备,否则,禁止日志传输;
若不存在,则将设备号集合C、上传日志指令、目标设备的IP继续下发给当前设备的直接子设备;
步骤3:重复步骤2,直到所述的设备号集合为空。
进一步的本方法还包括:若某个子设备向其直接父设备上传信息失败,则发出告警,提醒错误。
本发明公开了多级设备中任意子设备的状态监控、策略管理、报表生成统计、日志管理等方法,目标设备可以实现对各个子设备的状态信息进行统计、监控和策略下发;同时可以下发报表生成指令和日志生成指令,且在报表上传和日志上传时根据目标设备的IP直接建立连接,然后将报表和日志通过连接直接发送给目标备,提高了信息传输的效率,使得本发明的方法可实现集中管理,高效传输的效果。
Claims (6)
1.一种多级设备系统的管理方法,所述的多级设备系统包括一级设备,一级设备下分布有多级子设备,所述的系统中每级设备是其下级子设备的父设备,其中与该父设备直接相连的子设备为直接子设备,与子设备直接相连的上级父设备为直接父设备,其特征在于,选择系统中任意一个设备作为目标设备,该目标设备可对其下级的任意子设备实现策略管理、报表管理和日志管理,包括:
所述目标设备将向其下级任意子设备下发策略,实现对各级子设备的策略管理:
S1.目标设备将需要下发策略的子设备的设备号组成设备号集合A,并将设备号集合A与策略一起发送给其直接子设备,
S2.当前设备接收到后,检查所述的设备号集合A中是否包含自身的设备号,若包括,则执行所述的策略,并将设备号集合A中自身的设备号删除;若不包括,则将设备号集合A与策略继续下发给当前设备的直接子设备,
S3.重复执行步骤S2,直到设备号集合A为空,完成策略的下发;
所述目标设备向其下任意子设备下发生成报表指令,子设备依据下发的指令生成报表操作,并将生成的报表发送给目标设备;
所述目标设备向其下任意子设备下发上传日志指令,收到该指令的子设备依据指令进行日志筛选,并将筛选的日志发送给目标设备;
所述一级设备通过收集其下级子设备的状态信息,实现对各级子设备的状态监控:
A1.子设备将自身的状态信息上传给直接父设备,
A2.该直接父设备将接收到的状态信息和自身的状态信息发送给其上级的直接父设备,
A3.重复步骤A2,直到信息上传到一级设备,目标设备对各级子设备的状态信息进行监控。
2.如权利要求1所述的方法,其特征在于,所述的状态信息包括:CPU信息、内存信息、磁盘信息。
3.如权利要求1所述的方法,其特征在于,所述的策略包括:时间段、源IP、目的IP、级别、规则内容、动作。
4.如权利要求1所述的方法,其特征在于,所述的目标设备向任意子设备下发指令,子设备依据下发的指令生成报表操作,并将生成的报表发送给目标设备,具体包括:
A.目标设备将需要生成报表的子设备的设备号组成设备号集合B,并将设备号集合B、目标设备的设备号、目标设备的IP、报表生成指令下发给其直接子设备;
B.当前设备接收到信息后,检查自己的设备号是否存在于设备号集合B中;
若存在,则依据报表生成指令生成报表,并将自己的设备号从设备号集合B中删除,根据目标设备的IP与目标设备建立连接,当前设备并将自己接收到的目标设备的设备号发送给目标设备,目标设备判断接收到的设备号是否是自身的设备号,若是,则同意子设备将报表传输给自己,否则就禁止报表传输;
若不存在,则将设备号集合B、目标设备的设备号、目标设备的IP、报表生成指令继续下发给当前设备的直接子设备;
C.重复执行步骤B,直到设备号集合B为空。
5.如权利要求1所述的方法,其特征在于,所述的目标设备向任意子设备下发上传日志指令,收到该指令的子设备依据指令进行日志筛选,并将筛选的日志发送给目标设备,具体包括:
步骤1:目标设备获取需要上传日志的子设备的设备号组成设备号集合C,并将设备号集合C、上传日志指令、目标设备的设备号、目标设备的IP下发给其直接子设备;
步骤2:当前设备接收到信息后,检查自身的设备号是否存在于设备号集合C中;
若存在,则将自身的设备号从设备号集合C中删除,依据指令进行日志筛选,根据目标设备的IP与目标设备建立连接,然后将目标设备的设备号发送给目标设备,当前设备并将自己接收到的目标设备的设备号发送给目标设备,目标设备判断接收到的设备号是否是自身的设备号,若是,则同意子设备将日志信息发送给目标设备,否则,禁止日志传输;
若不存在,则将设备号集合C、上传日志指令、目标设备的IP继续下发给当前设备的直接子设备;
步骤3:重复步骤2,直到所述的设备号集合为空。
6.如权利要求1、4或5所述的方法,其特征在于,还包括:若某个子设备向其直接父设备
上传信息失败,则发出告警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710927042.3A CN107911228B (zh) | 2017-10-09 | 2017-10-09 | 一种多级设备系统的管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710927042.3A CN107911228B (zh) | 2017-10-09 | 2017-10-09 | 一种多级设备系统的管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107911228A CN107911228A (zh) | 2018-04-13 |
CN107911228B true CN107911228B (zh) | 2023-02-03 |
Family
ID=61841048
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710927042.3A Active CN107911228B (zh) | 2017-10-09 | 2017-10-09 | 一种多级设备系统的管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107911228B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112150105A (zh) * | 2020-09-09 | 2020-12-29 | 济南轨道交通集团有限公司 | 基于bim的轨道施工工程档案管理的协同方法与系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103109498A (zh) * | 2010-08-27 | 2013-05-15 | 卡西迪安有限公司 | 用于对多级别层级式计算机管理系统的事件进行集中的方法 |
EP2690842A1 (en) * | 2012-07-25 | 2014-01-29 | Ricoh Company, Ltd. | Device management apparatus, device management system, and computer-readable storage medium |
CN104424539A (zh) * | 2013-08-29 | 2015-03-18 | 富士胶片株式会社 | 维护信息管理系统及方法、以及维护信息显示方法 |
CN106529329A (zh) * | 2016-10-11 | 2017-03-22 | 中国电子科技网络信息安全有限公司 | 一种用于大数据的脱敏系统及脱敏方法 |
WO2017165042A1 (en) * | 2016-03-22 | 2017-09-28 | Intel Corporation | Multi-level memory management |
-
2017
- 2017-10-09 CN CN201710927042.3A patent/CN107911228B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103109498A (zh) * | 2010-08-27 | 2013-05-15 | 卡西迪安有限公司 | 用于对多级别层级式计算机管理系统的事件进行集中的方法 |
EP2690842A1 (en) * | 2012-07-25 | 2014-01-29 | Ricoh Company, Ltd. | Device management apparatus, device management system, and computer-readable storage medium |
CN104424539A (zh) * | 2013-08-29 | 2015-03-18 | 富士胶片株式会社 | 维护信息管理系统及方法、以及维护信息显示方法 |
WO2017165042A1 (en) * | 2016-03-22 | 2017-09-28 | Intel Corporation | Multi-level memory management |
CN106529329A (zh) * | 2016-10-11 | 2017-03-22 | 中国电子科技网络信息安全有限公司 | 一种用于大数据的脱敏系统及脱敏方法 |
Non-Patent Citations (2)
Title |
---|
"多级设备状态监测系统的设计与实现";芦苇;《中国优秀硕士学位论文全文数据库 信息科技辑》;20100515;全文 * |
"智能实验室的多级管理及其性能保证研究";李景宇;《中国优秀硕士学位论文全文数据库 社会科学Ⅱ辑》;20170215;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN107911228A (zh) | 2018-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10560350B2 (en) | Systems and methods for monitoring globally distributed remote storage devices | |
CN105159964B (zh) | 一种日志监控方法及系统 | |
CN104301413B (zh) | 面向云数据库的一种Oracle分布式实时监控方法 | |
CN114189444B (zh) | 纳管工业端设备的方法、时间敏感网络控制器及系统 | |
CN109033376B (zh) | 一种去中心化的应用平台 | |
CN104125087A (zh) | 一种告警信息处理方法及装置 | |
CN102420700A (zh) | 网络故障诊断系统 | |
CN102820993A (zh) | 网络资源监控系统和网络资源监控方法 | |
US6854011B2 (en) | System and method for controlling trap generation of simple network management protocol (SNMP) by defining and using a trapflag field and a trappeer field in the managed information base (MIB) | |
CN102196373A (zh) | 一种短信告警系统及短信告警方法 | |
CN105429791A (zh) | 一种分布式服务状态检测器及方法 | |
CN106487612A (zh) | 一种服务器节点监控方法、监控服务器及系统 | |
CN102142977B (zh) | 远程管理脱管节点的方法、网管设备及系统 | |
CN103812765A (zh) | 具有过滤功能的can转以太网网关及基于该网关的数据传输方法 | |
CN107911228B (zh) | 一种多级设备系统的管理方法 | |
CN111064591A (zh) | 数据汇聚方法、装置、设备、存储介质和系统 | |
Emek et al. | Broadcasting in UDG radio networks with unknown topology | |
CN103369296A (zh) | 一种基于sip协议的地图视频监控系统及视频传输方法 | |
CN114630201A (zh) | 数据机房的运维控制系统和方法 | |
CN109635560A (zh) | 海上平台综合信息管理系统 | |
CN102857436B (zh) | 一种基于irf网络的流量传输方法和设备 | |
CN106330567A (zh) | 一种服务器集群的服务器管理控制方法及系统 | |
CN104836692A (zh) | 一种网络设备告警自动过滤系统及其过滤方法 | |
CN202652408U (zh) | 一种基于sip协议的地图视频监控系统及视频传输系统 | |
CN104967539B (zh) | 一种无线mesh网络管理信息数据的获取方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |