CN110661339A - 一种变电站监控主机运行状态监测方法 - Google Patents
一种变电站监控主机运行状态监测方法 Download PDFInfo
- Publication number
- CN110661339A CN110661339A CN201910957549.2A CN201910957549A CN110661339A CN 110661339 A CN110661339 A CN 110661339A CN 201910957549 A CN201910957549 A CN 201910957549A CN 110661339 A CN110661339 A CN 110661339A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- state
- running state
- data
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种变电站监控主机运行状态监测方法,包括以下步骤:采集变电站监控主机的运行状态数据,所述运行状态数据包括登录事件、命令操作事件、USB设备接入情况、串口使用状态、并口使用状态、光驱使用状态、网络连接状态、端口开发状态、网口状态、文件变化、用户信息变化;采用统一标准的通信协议将上述运行状态数传送给上位机厂站安全监测装置;对数据进行分类并展示。通过对运行状态数据的采集并统一上传实现远程上位机的监测,上传过程中采用统一标准的通信协议上传,不依靠系统自带的监视软件,而且不受限于不同版本操作系统带来的差异和监视内容的差别,实现变电站各主机中的网络安全运行状态相关数据集中采集和统一监视。
Description
技术领域
本发明涉及变电站信息监测领域,更具体的说是涉及一种变电站监控主机运行状态监测方法。
背景技术
目前,变电站监控系统的各主机网络安全运行状态,基本上属于无法监测、无法管控的状态。目前基本上都采用操作系统自带的一些服务、监视软件,对主机的CPU、内存、磁盘使用率进行本地查看,并没有对网络安全运行相关的数据进行归类、汇总,也没法进行集中监视,而且也没法按照电力行业的要求上传给集中监视设备或平台。
现有技术的缺陷或存在的问题是:
1)变电站各主机的登录事件、命令操作事件、USB设备接入情况、串口使用状态、并口使用状态、光驱使用状态、网络连接状态、端口开发状态、网口状态、文件变化、用户信息变化,无法进行监视。
2)变电站各主机只能使用操作系统自带的监视软件查看CPU、内存一些信息,而且不同的操作系统监视软件不一样,实现功能和信息覆盖程度完全取决于不同系统的不同监视软件本身。
3)运行主机中的网络安全运行状态相关数据没有按照电力行业的要求上送给上位机。
4)没有对变电站主机网络安全运行相关的数据进行归类、汇总并存储,无法实现变电站主机运行信息的集中采集和统一监视。
发明内容
本发明为了解决上述技术问题提供一种变电站监控主机运行状态监测方法。
本发明通过下述技术方案实现:
一种变电站监控主机运行状态监测方法,包括以下步骤:
A、采集变电站监控主机的运行状态数据,所述运行状态数据包括登录事件、命令操作事件、USB设备接入情况、串口使用状态、并口使用状态、光驱使用状态、网络连接状态、端口开发状态、网口状态、文件变化、用户信息变化;
B、采用统一标准的通信协议将上述运行状态数传送给上位机厂站安全监测装置;
C、对数据进行分类并展示。
本方案的方法通过对运行状态数据的采集并统一上传实现远程上位机的监测,上传过程中采用统一标准的通信协议上传,不依靠系统自带的监视软件,而且不受限于不同版本操作系统带来的差异和监视内容的差别,实现变电站各主机中的网络安全运行状态相关数据集中采集和统一监视。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明的方法通过对运行状态数据的采集并统一上传实现远程上位机的监测,上传过程中采用统一标准的通信协议上传,不依靠系统自带的监视软件,而且不受限于不同版本操作系统带来的差异和监视内容的差别,实现变电站各主机中的网络安全运行状态相关数据集中采集和统一监视。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
一种变电站监控主机运行状态监测方法,包括以下步骤:
A、采集变电站监控主机的运行状态数据,所述运行状态数据包括登录事件、命令操作事件、USB设备接入情况、串口使用状态、并口使用状态、光驱使用状态、网络连接状态、端口开发状态、网口状态、文件变化、用户信息变化;
B、采用统一标准的通信协议将上述运行状态数传送给上位机厂站安全监测装置;
C、对数据进行分类并展示。
变电站各主机运行信息的标准化、统一化采集和监视,而不依赖于操作系统自带的监视软件,而且不受限于不同版本操作系统带来的差异和监视内容的差别;且实现变电站内多台主机的登录事件、命令操作事件、USB设备接入情况、串口使用状态、并口使用状态、光驱使用状态、网络连接状态、端口开发状态、网口状态、文件变化、用户信息变化等运行信息,集中监测和统一监视、管理。
实施例2
基于上述实施例原理,本方案公开一具体实施方式:
A1、确定变电站监控主机的CPU类型和操作系统;
A2、若是windows操作系统,采集操作系统的本地组策略中的本地策略记录的信息;若是linux操作系统,采集操作系统的syslog日志记录功能记录的运行日志信息;
A3、对采集的信息进行分析、过滤、提取。
B:变电站监控主机侧的上送模块采用统一的TCP\IP网络协议和统一的上送格式将运行状态数据发送给上位机厂站安全监测装置的数据接收模块。
C:上位机厂站安全监测装置将接收到的数据提交至原始数据接收模块;
原始数据接收模块根据条件对数据进行分类,所述条件包括CPU类型、主机名称、事件类别、安全等级;
按照序号、时间、CPU类型、主机名称、事件类别、安全等级进行展示。
1)该方案通过获取操作系统的运行日志记录,对记录的信息进行分析、过滤、提取,最终探测到主机安全运行情况和相关事件发生,包括主机的登录事件、命令操作事件、USB设备接入情况、串口使用状态、并口使用状态、光驱使用状态、网络连接状态、端口开发状态、网口状态、文件变化、用户信息变化。
2)该方案通过统一的网络通信协议和统一的数据传输格式,上送变电站主机网络安全运行事件给上位机。即按照《电力监控系统网络安全监测装置技术规范》的“附录 E(规范性附录)电力监控系统监测对象采集信息与命令控制技术要求”的“ E.3.2 厂站服务器、工作站等设备采集信息”中规定的通信协议和信息格式,上送给上位机厂站安全监测装置。
3)该方案通过上位机原始数据接收模块、数据分类模块、数据展示模块,对变电站主机网络安全数据进行接收,之后根据主机类型、主机名称、事件类别、安全等级等条件,对接收数据进行分类,最后按照序号、时间、主机类型、主机名称、事件类型、安全等级相关数据进行统一展示。从而实现变电站各主机中的网络安全运行状态相关数据集中采集和统一监视。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种变电站监控主机运行状态监测方法,其特征在于,包括以下步骤:
A、采集变电站监控主机的运行状态数据,所述运行状态数据包括登录事件、命令操作事件、USB设备接入情况、串口使用状态、并口使用状态、光驱使用状态、网络连接状态、端口开发状态、网口状态、文件变化、用户信息变化;
B、采用统一标准的通信协议将上述运行状态数传送给上位机厂站安全监测装置;
C、对数据进行分类并展示。
2.根据权利要求1所述的一种变电站监控主机运行状态监测方法,其特征在于,步骤A具体为:
A1、确定变电站监控主机的CPU类型和操作系统;
A2、若是windows操作系统,采集操作系统的本地组策略中的本地策略记录的信息;若是linux操作系统,采集操作系统的syslog日志记录功能记录的运行日志信息;
A3、对采集的信息进行分析、过滤、提取。
3.根据权利要求1所述的一种变电站监控主机运行状态监测方法,其特征在于,步骤B具体为:变电站监控主机侧的上送模块采用统一的TCP\IP网络协议和统一的上送格式将运行状态数据发送给上位机厂站安全监测装置的数据接收模块。
4.根据权利要求1所述的一种变电站监控主机运行状态监测方法,其特征在于,步骤C具体为:
上位机厂站安全监测装置将接收到的数据提交至原始数据接收模块;
原始数据接收模块根据条件对数据进行分类,所述条件包括CPU类型、主机名称、事件类别、安全等级;
按照序号、时间、CPU类型、主机名称、事件类别、安全等级进行展示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910957549.2A CN110661339A (zh) | 2019-10-10 | 2019-10-10 | 一种变电站监控主机运行状态监测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910957549.2A CN110661339A (zh) | 2019-10-10 | 2019-10-10 | 一种变电站监控主机运行状态监测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110661339A true CN110661339A (zh) | 2020-01-07 |
Family
ID=69040298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910957549.2A Pending CN110661339A (zh) | 2019-10-10 | 2019-10-10 | 一种变电站监控主机运行状态监测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110661339A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117492403A (zh) * | 2023-12-29 | 2024-02-02 | 浙江大学 | 一种大型仪器设备运行监控系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103824069A (zh) * | 2014-03-19 | 2014-05-28 | 北京邮电大学 | 一种基于多主机日志关联的入侵检测方法 |
| CN107493265A (zh) * | 2017-07-24 | 2017-12-19 | 南京南瑞集团公司 | 一种面向工业控制系统的网络安全监控方法 |
| CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰系统技术股份有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
-
2019
- 2019-10-10 CN CN201910957549.2A patent/CN110661339A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103824069A (zh) * | 2014-03-19 | 2014-05-28 | 北京邮电大学 | 一种基于多主机日志关联的入侵检测方法 |
| CN107493265A (zh) * | 2017-07-24 | 2017-12-19 | 南京南瑞集团公司 | 一种面向工业控制系统的网络安全监控方法 |
| CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
| CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰系统技术股份有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117492403A (zh) * | 2023-12-29 | 2024-02-02 | 浙江大学 | 一种大型仪器设备运行监控系统及方法 |
| CN117492403B (zh) * | 2023-12-29 | 2024-03-26 | 浙江大学 | 一种大型仪器设备运行监控系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103684898B (zh) | 一种监测用户请求在分布式系统中运行的方法及装置 | |
| CN112799358B (zh) | 一种工业控制安全防御系统 | |
| CN113157994A (zh) | 一种多源异构平台数据处理方法 | |
| WO2011097006A1 (en) | Using aggregated dns information originating from multiple sources to detect anomalous dns name resolutions | |
| CN112350846B (zh) | 一种智能变电站的资产学习方法、装置、设备及存储介质 | |
| CN106533782A (zh) | 一种实时发现线下场所业务故障的方法和系统 | |
| CN107066370A (zh) | 一种自动监控并收集故障硬盘日志的工具及方法 | |
| CN109462490B (zh) | 视频监控系统及故障分析方法 | |
| CN113076229B (zh) | 一种通用的企业级信息技术监控系统 | |
| CN113112038B (zh) | 智能监测与诊断分析系统、装置、电子设备及存储介质 | |
| CN106802857A (zh) | 一种用于解析希捷硬盘smart日志的方法 | |
| CN104574219A (zh) | 电网业务信息系统运行工况的监测预警方法及系统 | |
| CN115514519B (zh) | 一种基于横向微隔离的主动防御方法及插件 | |
| CN112734057A (zh) | 铁路编组站综合自动化综合运维监控系统 | |
| CN104036622A (zh) | 一种基于互联网的报警服务信息发布系统 | |
| CN113536304B (zh) | 一种基于运维审计系统的防绕行方法及设备 | |
| CN116030943A (zh) | 一种大数据智慧运维控制系统及方法 | |
| CN113824592B (zh) | 量子网络管理系统 | |
| CN113965355B (zh) | 一种基于soc的非法ip省内网络封堵方法及装置 | |
| CN110661339A (zh) | 一种变电站监控主机运行状态监测方法 | |
| CN118018229A (zh) | 基于大数据的网络威胁检测方法 | |
| CN113132370A (zh) | 一种普适的一体化安管中心系统 | |
| CN111831627A (zh) | 一种计算机数据库云调试维护系统 | |
| CN116859804A (zh) | 一种面向船舶制造车间的安全态势监测预警系统 | |
| CN111176950A (zh) | 一种监控服务器集群的网卡的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200107 |
|
| RJ01 | Rejection of invention patent application after publication |