CN110855483A - 一种运维命令管理方法、系统及电子设备 - Google Patents

一种运维命令管理方法、系统及电子设备 Download PDF

Info

Publication number
CN110855483A
CN110855483A CN201911072253.9A CN201911072253A CN110855483A CN 110855483 A CN110855483 A CN 110855483A CN 201911072253 A CN201911072253 A CN 201911072253A CN 110855483 A CN110855483 A CN 110855483A
Authority
CN
China
Prior art keywords
maintenance
command
historical
recommended
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911072253.9A
Other languages
English (en)
Inventor
唐瑶
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN201911072253.9A priority Critical patent/CN110855483A/zh
Publication of CN110855483A publication Critical patent/CN110855483A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0266Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using meta-data, objects or commands for formatting management information, e.g. using eXtensible markup language [XML]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种运维命令管理方法、装置及电子设备,该方法包括:收集运维操作人员的历史运维行为并去重,得到历史运维命令;对所有历史运维命令进行统计计算,得到每条历史运维命令的使用参数值;接收用户特征信息,结合用户特征信息和使用参数值从历史运维命令中筛选得到推荐命令集合;利用可视化页面显示推荐命令集合,以使用户利用推荐命令集合中的命令执行运维操作。本申请在已知使用参数值的基础上结合用户特征信息从历史运维命令中筛选出符合当前用户特征的推荐命令集合,能够为用户提供合适的推荐运维命令范围,避免了过大时危险命令导致的操作失误,也避免了范围过小时对运维人员操作产生限制,有效确保了运维安全,提高了用户体验度。

Description

一种运维命令管理方法、系统及电子设备
技术领域
本申请涉及计算机技术领域,更具体地说,涉及一种运维命令管理方法、系统及一种电子设备。
背景技术
随着互联网企业的高速发展,运维层面的数据安全事故频繁发生,使得企业越来越关心运维安全问题。现实中,运维安全面临各种各样的挑战,如资源类型多样化,主机、数据库、网络设备缺乏统一管理;账号管理混乱,多个运维员工可同时使用一个账号进行运维,存在僵尸账号、相同账号等;运维过程无审计,账号无实名制,出现问题无法追溯原因;无权限导致运维不规范等。正是基于这些问题难以依靠企业自我管理完全解决,堡垒机(运维审计系统)由此产生。
现有堡垒机对运维规则命令控制主要通过两种手段,即利用运维命令黑名单(此类命令运维人员在运维过程中不能使用)或利用运维命令白名单(此类命令运维人员在运维过程中只能使用)实现运维控制。然而,利用黑名单的方式虽然能够避免用户使用某些命令,但是不能完全规避运维人员实际操作引起的运维失误,运维风险高,安全性较低;而利用白名单进行运维控制时,若白名单范围太小,则对运维人员实际操作会带来很多局限性,若白名单范围太大,由会出现超出运维人员实际使用范围的问题,增加了运维风险,且白名单需要授权用户纯手动输入,效率低下,用户体验度不高。
因此,如何解决上述问题是本领域技术人员需要重点关注的。
发明内容
本申请的目的在于提供一种运维命令管理方法、装置及一种电子设备和一种计算机可读存储介质,能够为用户提供合适的推荐运维命令范围,有效确保了运维安全,提高了用户体验度。
为实现上述目的,本申请提供了一种运维命令管理方法,包括:
收集运维操作人员的历史运维行为并去重,得到历史运维命令;
对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值;
接收用户特征信息,结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合;
利用可视化页面对所述推荐命令集合进行显示,以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。
可选的,所述用户特征信息包括用户所属部门、用户权限、用户所使用的运维规则以及运维主机中任一项或任几项的组合。
可选的,对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值,包括:
统计每条所述历史运维命令的历史使用次数;
若所述历史使用次数超过第一阈值,则为所述历史运维命令对应的命令喜爱度执行加一操作。
可选的,所述结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合,包括:
确定所述历史使用次数占所有授权用户的第一比例值;
判断所述第一比例值是否大于第二阈值,或判断所述命令喜爱度是否大于第三阈值;
如果是,则结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件,并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令。
可选的,所述收集运维操作人员的历史运维行为并去重,包括:
收集预设一个部门下所有运维规则中出现过的历史运维行为并去重;
相应的,所述结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件,并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令,包括:
若所述用户特征信息包括用户所使用的运维规则,则对所述当前历史运维命令所属的运维规则的计数值执行加一操作,得到运维规则计数值;
确定所述运维规则计数值占所述所有运维规则的总数的第二比例值;
若所述第二比例值大于第四阈值,则将所述当前历史运维命令确定为所述推荐运维命令。
可选的,所述收集运维操作人员的历史运维行为并去重,包括:
收集预设多个部门下所有运维规则中出现过的历史运维行为并去重;
相应的,所述结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件,并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令,包括:
若所述用户特征信息包括用户所使用的运维规则和用户所属部门,则对所述当前历史运维命令所属的运维规则的计数值执行加一操作,得到运维规则计数值;
确定所述运维规则计数值占所述所有运维规则的总数的第三比例值;
若所述第三比例值大于第五阈值,则对所述当前历史运维命令对应的用户所属部门的部门计数值执行加一操作;
确定所述部门计数值占部门总数的第四比例值;
若所述第四比例值大于第六阈值,则将所述当前历史运维命令确定为所述推荐运维命令。
可选的,所述结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合之后,还包括:
获取运维命令黑名单,以便结合所述运维命令黑名单和所述推荐命令集合控制所述当前用户的运维操作。
可选的,还包括:
获取预存的命令相关性集合,并从所述命令相关性集合中提取与所述推荐命令集合中的运维命令相关的关联运维命令;
将所述关联运维命令添加至所述推荐命令集合中。
为实现上述目的,本申请提供了一种运维命令管理装置,包括:
命令收集模块,用于收集运维操作人员的历史运维行为并去重,得到历史运维命令;
参数计算模块,用于对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值;
命令推荐模块,用于接收用户特征信息,结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合;
命令显示模块,用于利用可视化页面对所述推荐命令集合进行显示,以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。
为实现上述目的,本申请提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现前述公开的任一种运维命令管理方法的步骤。
为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现前述公开的任一种运维命令管理方法的步骤。
通过以上方案可知,本申请提供的一种运维命令管理方法,包括:收集运维操作人员的历史运维行为并去重,得到历史运维命令;对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值;接收用户特征信息,结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合;利用可视化页面对所述推荐命令集合进行显示,以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。由上可知,本申请对历史的运维操作中使用的运维命令进行统计计算,得到每条运维命令对应的使用参数值,进而在已知使用参数值的基础上结合用户特征信息从历史运维命令中筛选出符合当前用户特征的推荐命令集合,能够为用户提供合适的推荐运维命令范围,避免了推荐命令范围过大时危险命令导致的操作失误,也避免了推荐命令范围过小时对运维人员操作产生限制,有效确保了运维安全,提高了用户体验度。
本申请还公开了一种运维命令管理装置及一种电子设备和一种计算机可读存储介质,同样能实现上述技术效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种运维命令管理方法的流程图;
图2为本申请实施例公开的运维命令管理方法可视化页面的示意图;
图3为本申请实施例公开的运维命令管理方法的一种具体实施方式的流程图;
图4为本申请实施例公开的运维命令管理方法的另一种具体实施方式的流程图;
图5为本申请实施例公开的另一种运维命令管理方法的流程图;
图6为本申请实施例公开的一种运维管理配置页面的示意图;
图7为本申请实施例公开的一种运维命令管理装置的结构图;
图8为本申请实施例公开的一种电子设备的结构图;
图9为本申请实施例公开的另一种电子设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在现有技术中,对运维规则命令控制主要通过两种手段,即利用运维命令黑名单或利用运维命令白名单实现运维控制。然而,利用黑名单的方式不能完全规避运维人员实际操作引起的运维失误,运维风险高,安全性较低;利用白名单进行运维控制时,若白名单范围太小,则对运维人员实际操作会带来很多局限性,若白名单范围太大,由会出现超出运维人员实际使用范围的问题,增加了运维风险,且白名单需要授权用户纯手动输入,效率低下,用户体验度不高。
因此,本申请实施例公开了一种运维命令管理方法,能够为用户提供合适的推荐运维命令范围,有效确保了运维安全,提高了用户体验度。
参见图1所示,本申请实施例公开的一种运维命令管理方法包括:
S101:收集运维操作人员的历史运维行为并去重,得到历史运维命令;
本申请实施例中,对运维人员的历史运维行为进行收集,获取其中的运维命令并进行去重,最终得到去重后的历史运维命令。具体地,上述历史运维行为可以具体指在系统运行维护过程中,运维操作人员通过下发运维命令执行对应运维操作的历史运维行为。
上述收集历史运维行为时,可以收集预设时间周期内的所有运维行为,以得到对应的运维命令;也可收集预设数量的运维行为并得到对应的运维命令;当然,还可结合预设时间周期和预设数量,以收集预设时间周期内预设数量的运维行为。
S102:对所有历史运维命令进行统计计算,得到每条历史运维命令对应的使用参数值;
在本步骤中,针对上一步骤中确定的历史运维命令进行统计,计算得到每条历史运维命令对应的使用参数值。
在具体实施中,上述对所有历史运维命令进行统计计算,得到每条历史运维命令对应的使用参数值的过程可以具体包括:统计每条历史运维命令的历史使用次数;若历史使用次数超过第一阈值,则为历史运维命令对应的命令喜爱度执行加一操作。例如,若历史运维命令的历史使用次数超过20次,则为该运维命令的命令喜爱度加一,表示用户喜爱使用该命令。
S103:接收用户特征信息,结合用户特征信息和使用参数值从所有历史运维命令中筛选得到推荐命令集合;
需要说明的是,本申请实施例可通过预设的用户界面接收用户录入的特征信息,进而可结合上述特征信息和历史运维命令的使用参数在所有历史运维命令中进行筛选,得到符合上述特征信息的推荐命令集合。其中,上述用户特征信息可以包括但不限于用户所属部门、用户权限、用户所使用的运维规则以及运维主机。
上述结合用户特征信息和使用参数值从所有历史运维命令中筛选得到推荐命令集合的过程可以具体包括:确定历史使用次数占所有授权用户的第一比例值;判断第一比例值是否大于第二阈值,或判断命令喜爱度是否大于第三阈值;如果是,则结合用户特征信息判断当前历史运维命令是否满足预设筛选条件,并将满足预设筛选条件的当前历史运维命令确定为推荐运维命令。例如,在确定历史运维命令的历史使用次数占运维系统中所有授权用户的第一比例值之后,可判断该第一比例值是否大于0.6,或判断命令喜爱度是否大于或等于3,若满足上述两个判断条件中的任意一个条件,则表征当前历史运维命令可作为候选运维命令,进而可结合用户特征信息判断该历史运维命令是否满足预设筛选条件。若满足,则将该历史运维命令确定为推荐运维命令。
S104:利用可视化页面对推荐命令集合进行显示,以使当前用户利用推荐命令集合中的推荐运维命令执行运维操作。
可以理解的是,本申请实施例在分析得到推荐命令集合之后,可以将推荐命令集合显示到可视化页面中。参见图2所示,通过可视化页面,用户可以清楚地看到自己在运维过程中所能使用的运维命令,从而可利用推荐命令集合中的推荐运维命令执行对应的运维操作。
作为一种优选的实施方式,本申请实施例在结合用户特征信息和使用参数值从所有历史运维命令中筛选得到推荐命令集合之后,还可以进一步获取运维命令黑名单,从而可禁止当前用户使用运维命令黑名单中的运维命令,控制其仅可使用推荐命令集合中的运维命令,结合运维命令黑名单和推荐命令集合对运维操作进行控制,进一步提高了运维操作的可控性和安全性。
需要指出的是,本申请实施例在得到推荐命令集合并对其进行显示之后,还可以提供针对推荐命令集合进行增加或删除的功能,可由用户根据需求对推荐命令集合进行自定义,进一步满足用户的需求。
通过以上方案可知,本申请提供的一种运维命令管理方法,包括:收集运维操作人员的历史运维行为并去重,得到历史运维命令;对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值;接收用户特征信息,结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合;利用可视化页面对所述推荐命令集合进行显示,以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。由上可知,本申请对历史的运维操作中使用的运维命令进行统计计算,得到每条运维命令对应的使用参数值,进而在已知使用参数值的基础上结合用户特征信息从历史运维命令中筛选出符合当前用户特征的推荐命令集合,能够为用户提供合适的推荐运维命令范围,避免了推荐命令范围过大时危险命令导致的操作失误,也避免了推荐命令范围过小时对运维人员操作产生限制,有效确保了运维安全,提高了用户体验度。
本申请实施例公开了运维命令管理方法的一种具体实施方式,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。参见图3所示,具体的:
S201:收集预设一个部门下所有运维规则中出现过的历史运维行为并去重,得到历史运维命令;
S202:统计每条历史运维命令的历史使用次数,若历史使用次数超过第一阈值,则为历史运维命令对应的命令喜爱度执行加一操作;
S203:确定历史使用次数占所有授权用户的第一比例值,并判断第一比例值是否大于第二阈值;如果否,则进入步骤S204;如果是,则进入步骤S205;
S204:判断命令喜爱度是否大于第三阈值;如果是,则进入步骤S205:
S205:接收用户特征信息,用户特征信息中包括用户所使用的运维规则,对当前历史运维命令所属的运维规则的计数值执行加一操作,得到运维规则计数值;
S206:确定运维规则计数值占所有运维规则的总数的第二比例值;
S207:若第二比例值大于第四阈值,则将当前历史运维命令确定为推荐运维命令;
S208:利用可视化页面对包含推荐运维命令的推荐命令集合进行显示,以使当前用户利用推荐运维命令执行运维操作。
本申请实施例中,若需要得到针对同一部门下所有运维规则的用户的推荐命令集合,则需要对同一部门下所有运维规则中出现过的历史运维行为进行收集,去重后得到历史运维命令集。
具体地,可以预先为每个历史运维命令绑定历史使用次数字段和命令喜爱度字段,并增加绑定运维规则计数值字段,作为历史运维命令的使用参数值,从而按照不同的运维规则统计每条历史运维命令的历史使用次数和命令喜爱度。判断历史使用次数字段或命令喜爱度字段中是否存在任一字段满足预设的条件,例如,判断历史使用次数占所有授权用户的第一比例值是否大于0.6,或判断命令喜爱度是否大于等于0.3,如果是,则可将对应的历史运维命令确定为候选命令,并将该命令对应的运维规则计数值加一。若运维规则计数值占所有运维规则的总数的第二比例值大于第四阈值则可将当前历史运维命令确定为推荐运维命令。上述第四阈值可以具体为0.6,在实际实施过程中也可以进行修改配置,本实施例不对其进行限定。
可以理解的是,本申请实施例中提及的上述多个阈值均可由用户可自定义设置,增加了实现的灵活性,使最终得到的推荐运维命令集合更好地满足用户的需求。
本申请实施例公开了运维命令管理方法的另一种具体实施方式,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。参见图4所示,具体的:
S301:收集预设多个部门下所有运维规则中出现过的历史运维行为并去重,得到历史运维命令;
S302:统计每条历史运维命令的历史使用次数,若历史使用次数超过第一阈值,则为历史运维命令对应的命令喜爱度执行加一操作;
S303:确定历史使用次数占所有授权用户的第一比例值,并判断第一比例值是否大于第二阈值;如果否,则进入步骤S304;如果是,则进入步骤S305;
S304:判断命令喜爱度是否大于第三阈值;如果是,则进入步骤S305:
S305:接收用户特征信息,用户特征信息中包括用户所使用的运维规则和用户所属部门,则对当前历史运维命令所属的运维规则的计数值执行加一操作,得到运维规则计数值;
S306:确定运维规则计数值占所有运维规则的总数的第三比例值;
S307:若第三比例值大于第五阈值,则对当前历史运维命令对应的用户所属部门的部门计数值执行加一操作;
S308:确定部门计数值占部门总数的第四比例值;
S309:若第四比例值大于第六阈值,则将当前历史运维命令确定为推荐运维命令;
S310:利用可视化页面对包含推荐运维命令的推荐命令集合进行显示,以使当前用户利用推荐运维命令执行运维操作。
本申请实施例中,若需要得到针对多个部门下所有运维规则的用户的推荐命令集合,则需要对设置的多个部门中包含全部运维规则中出现过的历史运维行为进行收集,并在去重后得到历史运维命令集。
在具体实施中,可以预先为每个历史运维命令绑定历史使用次数字段和命令喜爱度字段,并增加绑定运维规则计数值字段和部门计数值字段。具体地,可按照同部门下不同运维规则统计出每条历史运维命令的历史使用次数和命令喜爱度。若历史使用次数占所有授权用户的第一比例值大于第二阈值,或命令喜爱度大于第三阈值,例如,若历史使用次数占所有授权用户的第一比例值大于0.6,或命令喜爱度大于等于0.3,则可将对应的历史运维命令确定为候选命令,并将该命令对应的运维规则计数值加一。在计算完同部门下所有运维规则内的命令使用情况后,确定运维规则计数值占所有运维规则的总数的第三比例值,并判断其是否大于第五阈值,例如,判断运维规则计数值占所有运维规则总数的比例是否大于等于0.6,如果是,则对部门计数值加一。针对不同部门分别进行上述计算,最终将部门计数值占部门总数的第四比例值大于第六阈值的历史运维命令确定为推荐运维命令。
需要指出的是,上述两种实施例分别具体说明了用户特征信息为用户所使用的运维规则,以及用户特征信息为用户所使用的运维规则和用户所属部门两种情况。在实际的实施过程中,可针对多个用户特征信息进行任意组合,能够确定出任意特征组合下分别对应的推荐命令集合。
本申请实施例公开了另一种运维命令管理方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。参见图5所示,具体的:
S401:收集运维操作人员的历史运维行为并去重,得到历史运维命令;
S402:对所有历史运维命令进行统计计算,得到每条历史运维命令对应的使用参数值;
S403:接收用户特征信息,结合用户特征信息和使用参数值从所有历史运维命令中筛选得到推荐命令集合;
S404:获取预存的命令相关性集合,并从命令相关性集合中提取与推荐命令集合中的运维命令相关的关联运维命令;
S405:将所述关联运维命令添加至推荐命令集合中,得到最终的推荐命令集合;
S406:利用可视化页面对最终的推荐命令集合进行显示,以使当前用户利用推荐命令集合中的推荐运维命令执行运维操作。
本申请实施例中,在从所有历史运维命令中筛选得到推荐命令集合之后,还可以进一步获取系统中预存的命令相关性集合,进而可以根据推荐命令集合中的运维命令从命令相关性集合中提取相关的关联运维命令,并将上述关联运维命令添加至推荐命令集合中,得到最终更加完整的推荐命令集合。具体地,上述命令相关性集合为系统内部维护的一个关联集合,其关联性可以具体表现为:zip压缩命令与unzip解压缩命令相关联;cp本地复制命令与scp远程复制命令相关联。
下面针对本申请实施例提供的运维命令管理方法的一种具体实施场景进行阐述。具体地,本申请实施例主要通过收集一定时间段内或一定数据量的运维操作人员运维操作的去重后命令集,并根据用户特征信息组合进行运维命令推荐,并从命令相关性集合取出相关命令,结合成最终推荐运维命令集。
在具体实施中,如图6所示,用户可通过运维管理页面配置相应的用户特征信息组合,以启动运维命令推荐算法,并可设置根据时间周期或者数据量阈值触发推荐算法计算,每次运维管理页面的推荐算法总与每条运维规则命令控制页面的推荐算法一起执行。上述用户特征信息可以包括但不限于:部门(dept),即用户所在的部门;权限(permission),即用户所属的身份角色;主机(host),即用户运维所使用的主机;运维规则基数(rule)以及命令相关性集合(cmd_list)等。收集运维操作人员的运维命令去重后数据集合。
在启动运维命令推荐算法之后,可通过用户特征信息的组合进行推荐计算,收集满足用户运维使用的命令集,得出推荐运维人员使用的运维命令集。进而可将得到的运维命令集与系统存储的命令相关性集合作对比,在命令相关性集合中取出与运维命令集中的命令有关联的命令,添加至运维命令集,最终形成推荐授权人员设置为只能让用户运维使用的命令集。
需要指出的是,授权用户还可参考运维管理页面根据特征信息组合得出的推荐运维命令,使之与运维规则命令控制页面得出的推荐运维命令进行对比,考虑是否补充或减少运维人员实际运维中只能使用的运维命令。
本申请实施例中,在用户多种特征信息的不同排列组合条件下,可存在多种条件组合分别对应的运维推荐命令集合,如:.同一部门下所有运维规则的推荐用户运维命令集;同一部门下所有运维规则特定权限用户的推荐用户运维命令集;同一部门下所有运维规则特定授权主机的推荐用户运维命令集;授权用户部门及以下所有运维规则的推荐用户运维命令集;某特定运维规则特定主机的推荐用户运维命令集等。当然,除上述几种组合之外,用户特征信息还可自由组合得到更多对应的运维推荐命令集合。
下面以一具体示例对上述过程进行详细解释,若需得到某特定运维规则特定主机下的运维命令推荐集合,则对特定运维规则下特定主机中出现过的运维命令进行收集并去重,并为每个运维命令绑定count(运维命令次数)字段和favorite(命令喜爱程度)字段,初始均为0,在此前提下,额外增加host(主机喜爱度)字段。当count占被授权人数的比例值大于等于0.6或favorite大于等于3时,对host进行加一操作。在统计完运维规则内部所有收集运维命令之后,计算host占被授权主机数的比例值并判断其是否大于等于0.6,若大于,则该命令为推荐用户使用的运维命令。依次对每个运维命令进行推荐计算,最终形成推荐用户使用的命令集合,并从命令相关性集合中取出关联命令,形成最终推荐用户运维可使用的运维命令集合。
下面对本申请实施例提供的一种运维命令管理装置进行介绍,下文描述的一种运维命令管理装置与上文描述的一种运维命令管理方法可以相互参照。
参见图7所示,本申请实施例提供的一种运维命令管理装置包括:
命令收集模块501,用于收集运维操作人员的历史运维行为并去重,得到历史运维命令;
参数计算模块502,用于对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值;
命令推荐模块503,用于接收用户特征信息,结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合;
命令显示模块504,用于利用可视化页面对所述推荐命令集合进行显示,以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。
关于上述模块501至504的具体实施过程可参考前述实施例公开的相应内容,在此不再进行赘述。
本申请还提供了一种电子设备,参见图8所示,本申请实施例提供的一种电子设备包括:
存储器100,用于存储计算机程序;
处理器200,用于执行所述计算机程序时可以实现上述实施例所提供的步骤。
具体的,存储器100包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机可读指令,该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。处理器200在一些实施例中可以是一中央处理器(CentralProcessing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,为电子设备提供计算和控制能力,执行所述存储器100中保存的计算机程序时,可以实现前述任一实施例公开的运维命令管理方法的步骤。
在上述实施例的基础上,作为优选实施方式,参见图9所示,所述电子设备还包括:
输入接口300,与处理器200相连,用于获取外部导入的计算机程序、参数和指令,经处理器200控制保存至存储器100中。该输入接口300可以与输入装置相连,接收用户手动输入的参数或指令。该输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板,也可以是键盘、触控板或鼠标等。
显示单元400,与处理器200相连,用于显示处理器200处理的数据以及用于显示可视化的用户界面。该显示单元400可以为LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。
网络端口500,与处理器200相连,用于与外部各终端设备进行通信连接。该通信连接所采用的通信技术可以为有线通信技术或无线通信技术,如移动高清链接技术(MHL)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术等。
图9仅示出了具有组件100-500的电子设备,本领域技术人员可以理解的是,图9示出的结构并不构成对电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
本申请还提供了一种计算机可读存储介质,该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。该存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现前述任一实施例公开的运维命令管理方法的步骤。
本申请对历史的运维操作中使用的运维命令进行统计计算,得到每条运维命令对应的使用参数值,进而在已知使用参数值的基础上结合用户特征信息从历史运维命令中筛选出符合当前用户特征的推荐命令集合,能够为用户提供合适的推荐运维命令范围,避免了推荐命令范围过大时危险命令导致的操作失误,也避免了推荐命令范围过小时对运维人员操作产生限制,有效确保了运维安全,提高了用户体验度。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (10)

1.一种运维命令管理方法,其特征在于,包括:
收集运维操作人员的历史运维行为并去重,得到历史运维命令;
对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值;
接收用户特征信息,结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合;
利用可视化页面对所述推荐命令集合进行显示,以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。
2.根据权利要求1所述的运维命令管理方法,其特征在于,所述用户特征信息包括用户所属部门、用户权限、用户所使用的运维规则以及运维主机中任一项或任几项的组合。
3.根据权利要求1所述的运维命令管理方法,其特征在于,对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值,包括:
统计每条所述历史运维命令的历史使用次数;
若所述历史使用次数超过第一阈值,则为所述历史运维命令对应的命令喜爱度执行加一操作。
4.根据权利要求3所述的运维命令管理方法,其特征在于,所述结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合,包括:
确定所述历史使用次数占所有授权用户的第一比例值;
判断所述第一比例值是否大于第二阈值,或判断所述命令喜爱度是否大于第三阈值;
如果是,则结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件,并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令。
5.根据权利要求4所述的运维命令管理方法,其特征在于,所述收集运维操作人员的历史运维行为并去重,包括:
收集预设一个部门下所有运维规则中出现过的历史运维行为并去重;
相应的,所述结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件,并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令,包括:
若所述用户特征信息包括用户所使用的运维规则,则对所述当前历史运维命令所属的运维规则的计数值执行加一操作,得到运维规则计数值;
确定所述运维规则计数值占所述所有运维规则的总数的第二比例值;
若所述第二比例值大于第四阈值,则将所述当前历史运维命令确定为所述推荐运维命令。
6.根据权利要求4所述的运维命令管理方法,其特征在于,所述收集运维操作人员的历史运维行为并去重,包括:
收集预设多个部门下所有运维规则中出现过的历史运维行为并去重;
相应的,所述结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件,并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令,包括:
若所述用户特征信息包括用户所使用的运维规则和用户所属部门,则对所述当前历史运维命令所属的运维规则的计数值执行加一操作,得到运维规则计数值;
确定所述运维规则计数值占所述所有运维规则的总数的第三比例值;
若所述第三比例值大于第五阈值,则对所述当前历史运维命令对应的用户所属部门的部门计数值执行加一操作;
确定所述部门计数值占部门总数的第四比例值;
若所述第四比例值大于第六阈值,则将所述当前历史运维命令确定为所述推荐运维命令。
7.根据权利要求1所述的运维命令管理方法,其特征在于,所述结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合之后,还包括:
获取运维命令黑名单,以便结合所述运维命令黑名单和所述推荐命令集合控制所述当前用户的运维操作。
8.根据权利要求1至7任一项所述的运维命令管理方法,其特征在于,还包括:
获取预存的命令相关性集合,并从所述命令相关性集合中提取与所述推荐命令集合中的运维命令相关的关联运维命令;
将所述关联运维命令添加至所述推荐命令集合中。
9.一种运维命令管理装置,其特征在于,包括:
命令收集模块,用于收集运维操作人员的历史运维行为并去重,得到历史运维命令;
参数计算模块,用于对所有所述历史运维命令进行统计计算,得到每条所述历史运维命令对应的使用参数值;
命令推荐模块,用于接收用户特征信息,结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合;
命令显示模块,用于利用可视化页面对所述推荐命令集合进行显示,以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。
10.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至8任一项所述运维命令管理方法的步骤。
CN201911072253.9A 2019-11-05 2019-11-05 一种运维命令管理方法、系统及电子设备 Pending CN110855483A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911072253.9A CN110855483A (zh) 2019-11-05 2019-11-05 一种运维命令管理方法、系统及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911072253.9A CN110855483A (zh) 2019-11-05 2019-11-05 一种运维命令管理方法、系统及电子设备

Publications (1)

Publication Number Publication Date
CN110855483A true CN110855483A (zh) 2020-02-28

Family

ID=69599559

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911072253.9A Pending CN110855483A (zh) 2019-11-05 2019-11-05 一种运维命令管理方法、系统及电子设备

Country Status (1)

Country Link
CN (1) CN110855483A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104408640A (zh) * 2014-10-27 2015-03-11 中国联合网络通信集团有限公司 应用软件推荐方法及装置
CN105912620A (zh) * 2016-04-07 2016-08-31 乐视控股(北京)有限公司 一种个性化多媒体推荐方法和装置
CN106844550A (zh) * 2016-12-30 2017-06-13 郑州云海信息技术有限公司 一种虚拟化平台操作推荐方法及装置
CN107526807A (zh) * 2017-08-22 2017-12-29 中国联合网络通信集团有限公司 信息推荐方法及装置
CN109324955A (zh) * 2018-09-14 2019-02-12 科大国创软件股份有限公司 一种具有智能推荐功能的it运维系统界面生成方法
CN109597874A (zh) * 2018-10-23 2019-04-09 重庆邂智科技有限公司 信息推荐方法、装置及服务器
CN109657140A (zh) * 2018-12-13 2019-04-19 平安普惠企业管理有限公司 信息推送方法、装置、计算机设备及存储介质
CN109816483A (zh) * 2019-01-08 2019-05-28 上海上湖信息技术有限公司 信息推荐方法及装置、可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104408640A (zh) * 2014-10-27 2015-03-11 中国联合网络通信集团有限公司 应用软件推荐方法及装置
CN105912620A (zh) * 2016-04-07 2016-08-31 乐视控股(北京)有限公司 一种个性化多媒体推荐方法和装置
CN106844550A (zh) * 2016-12-30 2017-06-13 郑州云海信息技术有限公司 一种虚拟化平台操作推荐方法及装置
CN107526807A (zh) * 2017-08-22 2017-12-29 中国联合网络通信集团有限公司 信息推荐方法及装置
CN109324955A (zh) * 2018-09-14 2019-02-12 科大国创软件股份有限公司 一种具有智能推荐功能的it运维系统界面生成方法
CN109597874A (zh) * 2018-10-23 2019-04-09 重庆邂智科技有限公司 信息推荐方法、装置及服务器
CN109657140A (zh) * 2018-12-13 2019-04-19 平安普惠企业管理有限公司 信息推送方法、装置、计算机设备及存储介质
CN109816483A (zh) * 2019-01-08 2019-05-28 上海上湖信息技术有限公司 信息推荐方法及装置、可读存储介质

Similar Documents

Publication Publication Date Title
CN110727922A (zh) 一种基于多维度数据流的反欺诈决策模型构建方法
CN110661863B (zh) 一种请求处理方法、装置及电子设备和存储介质
RU2011115363A (ru) Система и способ предотвращения инцидентов безопасности на основании рейтингов опасности пользователей
CN105204661B (zh) 输入法的屏蔽词的过滤方法及装置
EP4083823A2 (en) Method and apparatus for determining risk level of instance on cloud server and electronic device
CN113362024B (zh) 一种基于区块链的应用程序开发多模块协同系统
CN109376981B (zh) 数据处理方式的确定方法、装置、服务器和数据处理方法
CN112328996B (zh) 基于dcs系统的操作认证方法、装置、设备及存储介质
CN112087445A (zh) 一种融合业务安全的电力物联网安全脆弱性评估方法
WO2021143055A1 (zh) 智能化的数据优化方法、装置、电子设备及存储介质
CN118195329A (zh) 煤矿安全生产智能风险识别的多维融合处理方法及系统
CN105204755A (zh) 一种运行软键盘的方法及终端
CN110855483A (zh) 一种运维命令管理方法、系统及电子设备
CN104636073A (zh) 一种触屏智能设备操作便携式设备的方法及装置
US20130117245A1 (en) Method and system for identification of asset records in a version managed datastore
CN114741776B (zh) 一种油气化工码头工程数字化交付方法、系统及介质
CN110442466A (zh) 防止请求重复访问方法、装置、计算机设备及存储介质
CN112491875B (zh) 基于账号体系的智能跟踪安全检测方法及系统
CN112398695B (zh) 一种大规模终端设备管控方法、系统、设备及存储介质
CN110909332B (zh) 防止误操作设备的方法及装置
CN106776623B (zh) 一种用户行为分析方法和设备
CN114297522A (zh) 电网站点监控数据的展示方法、装置及电子设备
CN105808989B (zh) 一种权限稽核方法及装置
CN107957942B (zh) 一种sql脚本的故障修复方法及其终端
CN115858319B (zh) 一种流数据处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200228