CN111488231B - 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质 - Google Patents

一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质 Download PDF

Info

Publication number
CN111488231B
CN111488231B CN202010016055.7A CN202010016055A CN111488231B CN 111488231 B CN111488231 B CN 111488231B CN 202010016055 A CN202010016055 A CN 202010016055A CN 111488231 B CN111488231 B CN 111488231B
Authority
CN
China
Prior art keywords
log
server
request
diagnostic
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010016055.7A
Other languages
English (en)
Other versions
CN111488231A (zh
Inventor
徐鸣亮
刘金杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN202010016055.7A priority Critical patent/CN111488231B/zh
Publication of CN111488231A publication Critical patent/CN111488231A/zh
Application granted granted Critical
Publication of CN111488231B publication Critical patent/CN111488231B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0709Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及一种操作诊断方法,其特征在于,所述方法包括如下步骤:建立主控设备到诊断设备的服务端‑客户端连接;向所述诊断设备发送对受控设备的操作请求;经由所述服务端‑客户端连接接收由所述诊断设备转发的操作请求;所述主控设备根据所述操作请求远程登录到受控设备以进行所述操作并开启关于所述操作的日志;以及将所述日志经由所述服务端‑客户端连接发送到所述诊断设备以用于诊断。

Description

一种操作诊断方法、设备、系统以及用于其的主控设备和计算 机可读存储介质
技术领域
本发明涉及一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质,具体而言,涉及一种对运维操作远程诊断的机制。
背景技术
数据运维部门在日常运维过程中经常需要登录目标主机执行各种运维操作,这些运维操作总体来说都是在某种特定场景下进行的,比如:要实施一个应用变更、要完成一个系统应急。这些运维操作基本上提前都有一个方案标准或手册供实施方(数据运维部门)遵照执行,然而,实施方的运维操作不一定总是严格按照标准或手册进行的,因而需要对实施方的运维操作进行监视、检查或诊断,另一方面,业已形成的标准或手册不一定总是最合适的,因而存在对标准或手册的执行情况进行检查和检讨的机制的需要。
因此,本领域中需要一种能够采集实施方的输入等操作并能够和特定场景下需要遵照的标准或手册进行比较的机制,通过该机制可以对实施方的操作进行监视和检查,以便发现实施方的操作中存在的问题或者是标准或手册的科学性、可执行性。
发明内容
鉴于此,本申请提出了一种对运维操作远程诊断的机制,具体而言:根据本发明的一方面,提供一种操作诊断方法,所述方法包括如下步骤:建立主控设备到诊断设备的服务端-客户端连接;向所述诊断设备发送对受控设备的操作请求;经由所述服务端-客户端连接接收由所述诊断设备转发的操作请求;所述主控设备根据所述操作请求远程登录到受控设备以进行所述操作并开启关于所述操作的日志;以及将所述日志经由所述服务端-客户端连接发送到所述诊断设备以用于诊断。
在本发明的一些实施例中,可选地,所述方法还包括:向所述诊断设备发送停止发送日志的请求;以及经由所述服务端-客户端连接接收由所述诊断设备转发的停止发送日志的请求并据此停止发送所述日志。
在本发明的一些实施例中,可选地,将所述日志经由所述服务端-客户端连接以预定时间间隔发送到所述诊断设备以用于诊断。
在本发明的一些实施例中,可选地,所述方法还包括:向所述诊断设备发送远程登录到所述受控设备的登录信息并经由所述服务端-客户端连接接收转发的登录信息,所述主控设备进一步根据所述登录信息远程登录到所述受控设备。
根据本发明的另一方面,提供一种操作诊断方法,其特征在于,所述方法包括如下步骤:建立主控设备到诊断设备的服务端-客户端连接;接收来自所述主控设备对受控设备的操作请求,并经由所述服务端-客户端连接转发所述操作请求;经由所述服务端-客户端连接接收来自所述主控设备关于所述操作的日志;以及根据所述日志进行所述诊断。
在本发明的一些实施例中,可选地,所述方法还包括:接收来自所述主控设备的停止发送日志的请求;以及经由所述服务端-客户端连接向所述主控设备转发停止发送日志的请求。
在本发明的一些实施例中,可选地,所述方法还包括:接收来自所述主控设备的远程登录到所述受控设备的登录信息,并且经由所述服务端-客户端连接转发所述登录信息。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令由处理器执行时,使得所述处理器执行如上文所述的任意一种方法。
根据本发明的另一方面,提供一种用于操作诊断主控设备,其特征在于,所述设备包括:请求部,其配置成发送操作命令;远程登录终端,其配置成根据转发的操作命令确定将所述主控设备登录到受控设备以进行操作,并且还配置成确定开启关于所述操作的日志;以及客户端部,为服务端-客户端连接的客户端,其配置成与所述服务端-客户端连接的服务端通信以用于接收转发的操作命令及发送所述日志。
在本发明的一些实施例中,可选地,所述请求部发送的所述操作命令包括对所述受控设备的操作请求;所述远程登录终端根据所述操作请求将所述主控设备远程登录到所述受控设备以进行所述操作,并且开启关于所述操作的日志;以及诊断设备包括所述服务端-客户端连接的服务端,所述客户端部将所述日志发送到所述诊断设备以用于诊断。
在本发明的一些实施例中,可选地,所述客户端部以预定时间间隔将所述日志发送到所述诊断设备。
在本发明的一些实施例中,可选地,所述请求部发送的所述操作命令包括远程登录到所述受控设备的登录信息;所述客户端部接收转发的登录信息;以及所述远程登录终端根据所述登录信息将所述主控设备远程登录到所述受控设备。
在本发明的一些实施例中,可选地,所述请求部发送的所述操作命令包括停止发送日志的请求;以及所述客户端部还配置成根据停止发送日志的请求停止发送所述日志。
根据本发明的另一方面,提供一种操作诊断设备,其特征在于,所述设备包括:接收部,其配置成接收操作命令;服务端部,为服务端-客户端连接的服务端,其配置成与所述服务端-客户端连接的客户端通信以用于转发所述操作命令及接收上传的数据;以及诊断部,其配置成根据上传的数据进行诊断。
在本发明的一些实施例中,可选地,所述接收部接收的所述操作命令包括对受控设备的操作请求;所述服务端部转发所述操作请求以接收关于所述操作的日志;以及所述诊断部根据所述日志进行诊断。
在本发明的一些实施例中,可选地,所述接收部接收的所述操作命令包括远程登录到所述受控设备的登录信息;以及所述服务端部转发所述登录信息。
在本发明的一些实施例中,可选地,所述接收部接收的所述操作命令包括停止发送日志的请求;以及所述服务端部转发停止发送日志的请求。
根据本发明的另一方面,提供一种操作诊断系统,其特征在于,所述系统包括如上文所述的任意一种主控设备以及如上文所述的任意一种诊断设备。
附图说明
从结合附图的以下详细说明中,将会使本发明的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
图1示出了根据本发明的一个实施例的操作诊断方法的示意图。
图2示出了根据本发明的一个实施例的操作诊断原理的示意图。
图3示出了根据本发明的一个实施例的操作诊断原理的示意图。
图4示出了根据现有技术的操作诊断原理。
图5示出了根据本发明的一个实施例的操作诊断系统的示意图。
具体实施方式
出于简洁和说明性目的,本文主要参考其示范实施例来描述本发明的原理。但是,本领域技术人员将容易地认识到相同的原理可等效地应用于所有类型的操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质,并且可以在其中实施这些相同或相似的原理,任何此类变化不背离本专利申请的真实精神和范围。
图4示出了根据现有技术的操作诊断原理。现有数据采集产品是通过如下方式工作的:首先要在各目标主机42(或称为受控设备,图中仅示出一个,实际上可以为多个)上安装客户端软件421,通过客户端软件421与运维部门的运维设备41的服务端411建立通讯;然后将由客户端软件421采集到的用户操作发往服务端411。
然而,这种方式至少存在以下问题:首先,这种方式对目标主机42具有侵入性,需要安装客户端软件421。客户端软件需要占用一定的系统资源,这会对目标主机上的其他应用产生一定的影响。另一方面,目标主机的数量可能以万计且可能不断增长,面对动辄上万台乃至上十万台的目标主机,如此大规模的客户端无疑也会大大增加系统中出现故障的概率。
其次,这种方式所采集到的内容只能是用户输入的内容,而无法捕捉到服务器的响应内容。这就导致无法对出现的用户违规输入的问题进行有效、准确的分析。
再次,这种方式很难和实际的运维场景结合起来分析。上文已经提到运维部门的运维操作大部分是在某种特定场景下的进行的,而这些场景都遵循业界常规的运维流程,例如,变更流程、事件处理流程等。常规的采集产品只能获得用户的操作,而很难将用户的操作与所对应的场景进行关联分析。例如,用户要实施变更操作因而登录了主机执行了一组命令,但是在传统产品上看到的只是用户执行命令的过程,并不知道这些命令执行的背景(即,命令所对应的场景)。
图2示出了根据本发明的一个实施例的操作诊断原理的示意图,该示意图出于给读者以直观印象的目的而示出,仅用于说明本发明的一些方面的基本原理,下文将详细介绍本发明的各个方面。如图2所示,用户可以通过用户终端20中的用户浏览器登录到管理运维服务器10的页面,并可以向运维平台下达各种指令。运维平台将这些指令通过通信Sever(通信服务端)转发到用户终端20上的通信Client(通信客户端)。用户终端20根据这些指令激活远程登录平台(例如CRT)以登录到目标主机30执行相关操作,同时开启日志记录。所记录的日志可以通过通信Client发送至通信Sever并进一步供存储在附件存储器中。运维平台可以分析这些日志以用于诊断。与图2中的示例不同,图3中包括两个用户终端20和21,其中用户终端21用于下达各种指令,而用户终端20用于根据转发指令激活远程登录平台(例如CRT)以登录到目标主机30执行相关操作。图3中的示例的其余部分类似于图2中的示例。
图1示出了根据本发明的一个实施例的操作诊断方法的示意图。图1中出于帮助理解本发明的考虑示出了实现诊断过程所涉及的较全面的主体以及较完整的流程,但是本领域技术人员应当领会,示出的过程与相应的主体是关联的,因而其他未涉及的主体及其关联的过程不是实现本申请的一些实施例所必需的。本文中所述操作诊断方法可以是用于对操作进行诊断的直接、间接、主要和/或辅助过程。根据本发明的一方面的操作诊断方法可以按照下文的描述来实施。
根据本发明的一方面,作为操作诊断方法的一部分,需要建立主控设备到诊断设备的服务端-客户端连接(图1中未示出该过程)。本申请中记载的主控设备是供维护操作人员(用户)进行维护操作用的,与主控设备相对应的是维护操作所针对的目标设备,所述目标设备在本申请的一些示例中被称为受控设备。服务端-客户端连接是一种常用的连接形式,其中连接的一端充当服务端另一端充当客户端,这种连接形式可以用作通信服务。具体而言,诊断设备可以充当服务端而主控设备可以充当客户端。在本申请的一些实施例中,诊断设备和主控设备可以是由其上运行操作系统的通用计算设备组成的,当然,也可以是其他专用计算设备或者专用电路。在诊断设备和主控设备是通用计算设备的情况下,诊断设备可以例如是其上运行Linux系统的服务器,而主控设备可以例如是其上运行Windows操作系统的x64个人计算机。为了在主控设备与诊断设备之间建立服务端-客户端连接,可以在主控设备与诊断设备上分别建立服务端-客户端连接的虚拟客户端和虚拟服务端,此二者可以是在通用计算设备上构建的两个服务。例如,可以通过Netty实现客户端和服务端。例如,用户电脑可以提前安装客户端,客户端启动时会主动与服务端建立socket连接。连接成功后向服务端注册客户端的IP地址、端口号等。需要指出的是,尽管在主控设备与诊断设备之间构建了服务端-客户端连接,这并不意味着主控设备与诊断设备之间所有通信内容必须经由该连接传输。
作为操作诊断方法的一部分,主控设备向诊断设备发送对受控设备的操作请求(图1中未示出该过程)。需要指出的是,该操作请求不必要是通过上文描述的服务端-客户端连接发送的。更一般地,例如,可以通过如下方式发送操作请求。诊断设备上可以构建出可以通过浏览器访问的接入服务,主控设备可以通过该接入服务向诊断设备发送各种类型的请求,在一些实施例中主控设备还可以通过该接入服务配置诊断设备的服务或者调整诊断设备的其他功能。此外,接入服务还可以提供各种运维操作的选项,诊断设备可以根据所选择的运维操作以及下文将详细描述的日志来判断运维操作的合理性。例如,作为示例的,主控设备可以向诊断设备发送对受控设备的远程主机登录请求,用户(数据运维部门)可以在浏览器上访问运维管理平台(其可以包括在诊断设备中以作为其软/硬件组成部分,或者在某些情况下即指代诊断设备,下同)的网页接入服务,并且用户可以点击具体的运维操作(例如,变更等)单据中的“连接远程主机”按钮,该请求(连接远程主机)被送到运维管理平台,以此来启动在变更操作这一背景下远程登录受控设备并执行相关运维操作这一过程,并且进一步可以通过如下文将详细描述的返回日志的形式供诊断设备判断运维操作的合理性。
作为操作诊断方法的一部分,主控设备经由服务端-客户端连接接收由诊断设备转发的操作请求。诊断设备接收到操作请求后可以例如加密传递至其服务端(图1中的步骤S1;其中101表示诊断设备的运维管理平台而102表示服务端),随后其服务端可以经由服务端-客户端连接向主控设备的客户端发送相关操作请求(图1中的步骤S2;其中20表示客户端)。换言之,主控设备可以经由服务端-客户端连接接收由诊断设备转发的操作请求。在本发明的一个示例中,运维管理平台可以调用服务端提供的接口,将操作请求等信息加密传递至服务端。在本发明的一个示例中,在请求头的HTTP_X_FORWARDED_FOR中包含了来源IP,操作请求可以例如为JSON格式,以下示出一个示例内容:
其中,“formId”表示运维单ID,可以用于后续和运维单进行关联;“uid”表示命令操作人账号;“upass”表示命令操作人的账号密码;“TarIp”表示命令执行主机地址,“SrcIp”表示命令操作人(用户)的IP(来源IP)。
服务端在收到请求后对内容进行解析。首先解析出“SrcIp”,并利用“SrcIP”查询本地缓存,找到对应的客户端连接。之后组装TCP包,将“TarIp”、“uid”和“upass”发送到客户端;如果客户端不存在或者连接不上,服务端可以向运维管理平台应答异常。以此方式可以实现将操作请求转发至主控设备(客户端)。
作为操作诊断方法的一部分,主控设备根据操作请求远程登录到受控设备以进行操作(图1中的步骤S3;其中30表示受控设备)并开启关于操作的日志。主控设备(客户端)可以例如启动SecureCRT之类的远程登录服务/软件登录到受控设备,客户端例如可以已经包含了SecureCRT之类的远程登录服务/软件,换言之,SecureCRT之类的远程登录服务/软件可以已经集成到客户端中。在本发明的一个示例中,可以通过客户端的VBS(Visual BasicScript Edition,Visual Basic脚本语言)脚本启动SecureCRT之类的远程登录服务/软件,同时一并传入相关参数。在本发明的一个示例中,可以由客户端根据传入的参数生成一个bat文件(批处理文件),例如,可以在bat文件里通过SecureCRT.exe命令来启动SecureCRT。执行SecureCRT命令后可以通过“/SCRIPT”参数指定VBS脚本的位置,通过“/ARG”传入脚本需要的参数。之后由VBS脚本通过命令“crt.session.Connect(″/ssh2/L″&user_id&″/PASSWORD″&user_pwd&″/C 3DES″&host_ip)”来启动SecureCRT。此外,还可以通过“crt.Screen.Synchronous=True”来开启同步模式,以同时记录用户(数据运维部门)输入和反馈。通过“crt.session.LogFileName”指定日志位置,并且通过“crt.session.Log(true)”开启日志记录。日志被记录在以“formId”命名的目录下,格式可以例如为:tarIp#time.log。
在本发明的一些实施例中,可选地,作为操作诊断方法的一部分,方法还包括:向诊断设备发送远程登录到受控设备的登录信息并经由服务端-客户端连接接收转发的登录信息,主控设备进一步根据登录信息远程登录到受控设备。例如,用户可以在浏览器上访问运维管理平台的网页接入服务,并且用户可以点击具体的运维操作(例如,变更等)单据中的“连接远程主机”按钮。此时,例如可以弹出提示和输入窗口,以便允许用户输入目标主机的IP地址以及个人账号、密码信息等信息。随后,这些信息可以被发送到诊断设备(运维管理平台)。这些信息可以作为必要的远程登录软件启动参数被送到服务端。进一步地,运维管理平台可以从用户发送的请求头中获取来源IP,调用服务端提供的接口,将来源IP、目标主机的IP地址以及个人账号、密码信息等信息加密传递给服务端。服务端收到来自运维管理平台的连接远程主机请求后,会根据用户的IP找到该用户所在主机的客户端,并向客户端加密发送目标主机的IP地址以及个人账号、密码信息等。
作为操作诊断方法的一部分,主控设备还需要将日志经由服务端-客户端连接发送到诊断设备以用于诊断(图1中步骤S4和S5)。用户本地的远程登录软件通过脚本将用户的一切操作记录在日志文件中,用户的整个操作过程可以被记录到指定的目录文件中。此外,诸如用户本地的远程登录软件可以实时或者准实时地将日志文件中的数据发送回服务端(图1中步骤S4)再转发至运维管理平台(图1中步骤S5)以用于分析。客户端向服务端回传日志,其请求格式可以为JSON,作为示例的,其内容可以为:
其中,“FormId”表示运维单ID,可以用于后续和运维单进行关联;“inputComm”表示输入命令;“outputComm”表示输出命令;“uid”表示命令操作人账号;SrcIp”表示命令操作人(用户)的IP(来源IP)。
在本发明的一些实施例中,可选地,将日志经由服务端-客户端连接可以以预定时间间隔发送到诊断设备(例如,每5秒回传一次)以用于诊断。诊断设备接收到日志后可以对其进行实时/准实时分析,还可以进行事后的分析。就实时分析而言,可以根据预先配置的命令黑名单,如果inputCom中的命令匹配上了黑名单中的命令,则进行实时告警。就事后关联分析而言,可以对日志内容进行解析,将解析出来的内容按输入和输出对逐条入库。数据表格式例如可以为:
formid inputComm outputComm uid tarIp
…… …… …… …… ……
其中,“formid”表示运维单ID,可以用于后续和运维单进行关联;“inputComm”表示输入命令;“outputComm”表示输出命令;“uid”表示命令操作人账号;“tarIp”表示命令执行主机地址。进一步地,可以将输入内容和运维管理平台上默认的实施步骤进行比对,可分析出用户输入是否存在问题、是否合理;再结合输出内容可进一步分析问题原因。另一方面,还可以根据反馈的信息进一步分析标准或手册的科学性、可执行性。通过以上实施例中的一些或全部可以看出,利用远程登录的特性可以很方便通过运维管理平台发出指令来启动用户本地的远程登录软件,从而实现对于用户操作全过程的信息记录,并可以进一步将信息记录结果准实时回送到运维管理平台进行结果比对和场景关联分析。
在本发明的一些实施例中,诊断方法还包括如下的步骤:主控设备向诊断设备发送停止发送日志的请求;以及主控设备经由服务端-客户端连接接收由诊断设备转发的停止发送日志的请求并据此停止发送日志。例如,当用户完成运维单据后,用户可以在浏览器上访问运维管理平台的网页接入服务,并且用户可以点击具体的运维操作单据中的“完成”按钮以请求停止发送日志,该请求将被发送到运维管理平台。随后,服务端可以根据用户的IP找到该用户所在主机的客户端,并且客户端可以通知客户端停止发送日志。
本领域技术人员在阅读本申请后应当领会,尽管上文中以(用户本地的)一个主控设备描述了各个实施例,但是本申请的诸多方法的原理可以适用于多个主控设备。在一些示例中,如图3所示,某个主控设备可以与某些受控设备相关联(主控设备20与受控设备30相关联),且在一些场景下其间的关联关系是固定的,因而其他主控设备可能不可以直接操控该主控设备所关联的受控设备(主控设备21不可以直接操控受控设备30)。在此场景下,发出操作请求的主控设备与接收转发的操作请求的主控设备可能不是同一个,此时,接收转发的操作请求的主控设备可以代为执行发出操作请求的主控设备所要执行的操作,仿佛发出操作请求的主控设备自己执行了一样。代为执行的主控设备可以如同上文介绍的那样开启本地的远程登录服务和日志记录。本申请的保护范围也延及此类情形。
本领域技术人员在阅读本申请后还应当领会,尽管上文中出于完整性的考虑描述了诊断设备的运维管理平台、服务端等的原理,但是实施在诸如主控设备上的本申请的诊断方法也形成了完整的方案,构成了相对独立的保护范围。
根据本发明的另一方面,操作诊断方法包括如下文所描述的那样来实施。作为操作诊断方法的一部分,建立主控设备到诊断设备的服务端-客户端连接。如同上文介绍的,服务端-客户端连接是一种常用的连接形式,其中连接的一端充当服务端另一端充当客户端,这种连接形式可以用作通信服务。例如,可以通过Netty实现客户端和服务端。例如,用户电脑可以提前安装客户端,客户端启动时会主动与服务端建立socket连接。连接成功后向服务端注册客户端的IP地址、端口号等。需要指出的是,尽管在主控设备与诊断设备之间构建了服务端-客户端连接,这并不意味着主控设备与诊断设备之间所有通信内容必须经由该连接传输。
作为操作诊断方法的一部分,接收来自主控设备对受控设备的操作请求,并经由服务端-客户端连接转发操作请求。需要指出的是,该操作请求不必要是通过上文描述的服务端-客户端连接来接收的。更一般地,例如,可以通过如下方式接收操作请求。诊断设备上可以构建出可以通过浏览器访问的接入服务,诊断设备可以通过该接入服务接收来自主控设备的各种类型的请求,在一些实施例中主控设备可以通过该接入服务配置诊断设备的服务或者调整诊断设备的其他功能。此外,接入服务还可以提供各种运维操作的选项,诊断设备可以根据所选择的运维操作以及下文将详细描述的日志来判断运维操作的合理性。例如,作为示例的,诊断设备可以接收来自主控设备的对受控设备的远程主机登录请求,用户可以在浏览器上访问运维管理平台的网页接入服务,并且用户可以点击具体的运维操作(例如,变更等)单据中的“连接远程主机”按钮,该请求(连接远程主机)被送到运维管理平台,以此来启动在变更操作这一背景下远程登录受控设备并执行相关运维操作这一过程,并且进一步可以通过如下文将详细描述的返回日志的形式供诊断设备判断运维操作的合理性。
诊断设备接收到操作请求后可以例如加密传递至其服务端(图1中的步骤S1),随后其服务端可以经由服务端-客户端连接向主控设备的客户端发送相关操作请求(图1中的步骤S2)。换言之,主控设备可以经由服务端-客户端连接接收由诊断设备转发的操作请求。在本发明的一个示例中,运维管理平台可以调用服务端提供的接口,将操作请求等信息加密传递至服务端。
在本发明的一些实施例中,可选地,作为操作诊断方法的一部分,方法还包括:接收来自主控设备的远程登录到受控设备的登录信息,并且经由服务端-客户端连接转发登录信息。例如,用户可以在浏览器上访问运维管理平台的网页接入服务,并且用户可以点击具体的运维操作(例如,变更等)单据中的“连接远程主机”按钮。此时,例如可以弹出提示和输入窗口,以便允许用户输入目标主机的IP地址以及个人账号、密码信息等。随后,这些信息可以被诊断设备(运维管理平台)所接收。这些信息可以作为必要的远程登录软件启动参数被送到服务端。进一步地,运维管理平台可以从用户发送的请求头中获取来源IP,调用服务端提供的接口,将来源IP、目标主机的IP地址以及个人账号、密码信息等加密传递给服务端。服务端收到来自运维管理平台的连接远程主机请求后,会根据用户的IP找到该用户所在主机的客户端,并向客户端加密发送目标主机的IP地址以及个人账号、密码信息等。
作为操作诊断方法的一部分,诊断设备经由服务端-客户端连接接收来自主控设备的日志。例如,用户本地的远程登录软件通过脚本将用户的一切操作记录在日志文件中,用户的整个操作过程可以被记录到指定的目录文件中。此外,诸如用户本地的远程登录软件可以实时或者准实时地将日志文件中的数据发送回服务端(图1中步骤S4),换言之,诊断设备可以经由服务端-客户端连接接收来自主控设备的日志。
作为操作诊断方法的一部分,诊断设备根据日志进行诊断。在本发明的一个示例中,如图1中步骤S5所示出的,日志转发至运维管理平台以用于分析。
在本发明的一些实施例中,诊断方法还包括如下的步骤:诊断设备接收来自主控设备的停止发送日志的请求;以及经由服务端-客户端连接向主控设备转发停止发送日志的请求。例如,当用户完成运维单据后,用户可以在浏览器上访问运维管理平台的网页接入服务,并且用户可以点击具体的运维操作单据中的“完成”按钮以请求停止发送日志,该请求将被诊断设备的运维管理平台所接收。随后,服务端可以根据用户的IP找到该用户所在主机的客户端,并且可以通知客户端停止发送日志。
本领域技术人员在阅读本申请后还应当领会,尽管上文中出于完整性的考虑描述了主控设备等的原理,但是实施在诸如诊断设备上的本申请的诊断方法也形成了完整的方案,构成了相对独立的保护范围。
根据本发明的另一方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,其特征在于,当所述指令由处理器执行时,使得处理器执行如上文中的任意一种方法。换言之,在本发明的一些实施例中,该种存储介质既可以存在于上文的主控设备中,又可以存在于上文的诊断设备中。
图5示出了根据本发明的一个实施例的操作诊断系统的示意图。图5中出于帮助理解本发明的考虑示出了实现诊断过程所涉及的较全面的主体,然而本领域技术人员在阅读本申请后将领会一些主体可以形成相对完整的技术方案,构成独立的保护范围。
如图5所示,根据本发明的另一方面,提供了一种用于操作诊断主控设备51。主控设备51包括请求部511、客户端部512以及远程登录终端513,其中请求部511被配置成发送操作命令;远程登录终端513被配置成根据转发的操作命令确定将主控设备51登录到受控设备53以进行操作,并且还配置成确定开启关于操作的日志;客户端部512为服务端-客户端连接54的客户端,其被配置成与服务端-客户端连接54的服务端通信以用于接收转发的操作命令及发送日志。
本申请中记载的主控设备51是供维护操作人员进行维护操作用的,与主控设备51相对应的是维护操作所针对的目标设备,所述目标设备在本申请的一些示例中被称为受控设备53。服务端-客户端连接54是一种常用的连接形式,其中连接的一端充当服务端另一端充当客户端,这种连接形式可以用作通信服务。需要指出的是,尽管在主控设备51与诊断设备52之间构建了服务端-客户端连接54,这并不意味着主控设备51与诊断设备52之间的所有通信内容必须经由该连接传输,例如请求部511还可以经由连接55实现与诊断设备52之间的数据交互。
在本发明的一些实施例中,可选地,请求部511发送的操作命令包括对受控设备53的操作请求;远程登录终端513根据操作请求将主控设备51远程登录到受控设备53以进行操作,并且开启关于操作的日志;诊断设备52包括服务端-客户端连接54的服务端,客户端部512将日志发送到诊断设备52(其服务端)以用于诊断。
诊断设备52上可以构建出可以通过浏览器访问的接入服务,请求部511可以通过该接入服务向诊断设备52发送各种类型的操作命令,在一些实施例中请求部511还可以通过该接入服务配置诊断设备52的服务或者调整诊断设备52的其他功能。此外,接入服务还可以提供各种运维操作的选项,诊断设备52可以根据所选择的运维操作以及日志来判断运维操作的合理性。例如,作为示例的,请求部511可以向诊断设备52发送对受控设备53的远程主机登录请求。
主控设备51还可包括远程登录终端513,其可以例如为SecureCRT之类的远程登录服务/软件,以用于登录到受控设备53。此外,客户端部512可以与远程登录终端513集成。在本发明的一个示例中,可以通过客户端部512的VBS脚本启动远程登录终端513,同时一并传入相关参数。在本发明的一个示例中,可以由客户端部512根据传入的参数生成一个bat文件,例如,可以在bat文件里通过执行相关命令来启动远程登录终端513。随后可以通过“/SCRIPT”参数指定VBS脚本的位置,通过“/ARG”传入脚本需要的参数。之后由VBS脚本通过相关命令来启动远程登录终端513。此外,还可以通过相关命令来开启同步模式,以同时记录用户输入和反馈。还可以通过相关命令指定日志位置以及开启日志记录。
用户本地的远程登录终端513通过脚本将用户的一切操作记录在日志文件中,用户的整个操作过程可以被记录到指定的目录文件中。此外,诸如用户本地的远程登录终端513可以实时或者准实时地将日志文件中的数据发送回服务端再转发至运维管理平台以用于分析。客户端部512向服务端回传日志,其请求格式可以为JSON格式。
在本发明的一些实施例中,客户端部512以预定时间间隔将日志发送到诊断设备52(例如,每5秒回传一次)。诊断设备52接收到日志后可以对其进行实时/准实时分析,还可以进行事后的分析。就实时分析而言,可以根据预先配置的命令黑名单,如果输入命令中的命令匹配上了黑名单中的命令,则进行实时告警。就事后关联分析而言,可以对日志内容进行解析,将解析出来的内容按输入和输出对逐条入库。
在本发明的一些实施例中,可选地,请求部511发送的操作命令包括远程登录到受控设备53的登录信息;客户端部512接收转发的登录信息;远程登录终端513根据登录信息将主控设备51远程登录到受控设备53。例如,用户可以通过请求部511发送目标主机的IP地址以及个人账号、密码信息等登录信息。随后,这些信息可以被发送到诊断设备52。这些信息可以作为必要的远程登录软件启动参数被送到服务端。进一步地,运维管理平台可以从用户发送的请求头中获取来源IP,调用服务端提供的接口,将来源IP、目标主机的IP地址以及个人账号、密码信息等加密传递给服务端。服务端收到来自运维管理平台的连接远程主机请求后,会根据用户的IP找到该用户所在主机的客户端部512,并向客户端部512加密发送目标主机的IP地址以及个人账号、密码信息等。随后,远程登录终端513根据这些登录信息将主控设备51远程登录到受控设备53。
在本发明的一些实施例中,可选地,请求部511发送的操作命令包括停止发送日志的请求;以及客户端部512还配置成根据停止发送日志的请求停止发送日志。例如,当用户完成运维单据后,用户可以通过请求部511请求停止发送日志,该请求将被发送到运维管理平台。随后,服务端可以根据用户的IP找到该用户所在主机的客户端部512,并且可以通知客户端部512停止发送日志。
本领域技术人员在阅读本申请后应当领会,尽管上文中以(用户本地)一个主控设备描述了各个实施例,但是本申请的原理可以适用于多个主控设备。在一些示例中,如图3所示,某个主控设备可以与某些受控设备相关联(主控设备20与受控设备30相关联),且在一些场景下其间的关联关系是固定的,因而其他主控设备可能不可以直接操控该主控设备所关联的受控设备(主控设备21不可以直接操控受控设备30)。在此场景下,发出操作请求的主控设备与接收转发的操作请求的主控设备可能不是同一个,此时,接收转发的操作请求的主控设备可以代为执行发出操作请求的主控设备所要执行的操作,仿佛发出操作请求的主控设备自己执行了一样。代为执行的主控设备可以如同上文介绍的那样开启本地的远程登录服务和日志记录。本申请的保护范围也延及此类情形。
本领域技术人员在阅读本申请后还应当领会,尽管上文中出于完整性的考虑描述了诊断设备的运维管理平台、服务端等的原理,但是实施主控设备本身也形成了完整的方案,构成了相对独立的保护范围。
如图5所示,根据本发明的另一方面,提供一种操作诊断设备52,诊断设备52包括接收部521、服务端部522以及诊断部523。其中,接收部521被配置成接收操作命令;服务端部522为服务端-客户端连接54的服务端,其配置成与服务端-客户端连接54的客户端通信以用于转发操作命令及接收上传的数据;诊断部523的服务端通信配置成根据上传的数据进行诊断。如同上文介绍的,服务端-客户端连接54是一种常用的连接形式,其中连接的一端充当服务端另一端充当客户端,这种连接形式可以用作通信服务。例如,可以通过Netty实现客户端和服务端。例如,用户电脑可以提前安装客户端,客户端启动时会主动与服务端建立socket连接。连接成功后向服务端注册客户端的IP地址、端口号等。需要指出的是,尽管在主控设备与诊断设备之间构建了服务端-客户端连接54,这并不意味着主控设备与诊断设备之间所有通信内容必须经由该连接传输。
接收部521可用于接收操作命令,需要指出的是,该操作命令不必要是通过上文描述的服务端-客户端连接54来接收的。更一般地,例如,可以通过如下方式接收操作命令。诊断设备上可以构建出可以通过浏览器访问的接入服务,诊断设备可以通过该接入服务接收来自主控设备的各种类型的请求,在一些实施例中主控设备可以通过该接入服务配置诊断设备的服务或者调整诊断设备的其他功能。
在本发明的一些实施例中,可选地,接收部521接收的操作命令包括对受控设备53的操作请求;服务端部522转发操作请求以接收关于操作的日志;诊断部523根据日志进行诊断。需要指出的是,该操作请求不必要是通过上文描述的服务端-客户端连接54来接收的。更一般地,例如,可以通过如下方式接收操作请求。诊断设备52上可以构建出可以通过浏览器访问的接入服务,诊断设备52可以通过该接入服务接收来自主控设备51的各种类型的请求,在一些实施例中主控设备51可以通过该接入服务配置诊断设备52的服务或者调整诊断设备52的其他功能。例如,用户本地的远程登录软件并通过脚本将用户的一切操作记录在日志文件中,用户的整个操作过程可以被记录到指定的目录文件中。此外,诸如用户本地的远程登录软件可以实时或者准实时地将日志文件中的数据发送回服务端部522,换言之,诊断设备52可以经由服务端-客户端连接54接收来自主控设备的日志,进一步地,诊断设备52根据日志进行诊断。在本发明的一个示例中,日志转发至诊断部523以用于分析。
在本发明的一些实施例中,可选地,接收部521接收的操作命令包括远程登录到受控设备53的登录信息;以及服务端部522转发登录信息。例如,用户可以通过主控设备51发送目标主机的IP地址以及个人账号、密码信息等登录信息。随后,这些信息可以被发送到诊断设备52。这些信息可以作为必要的远程登录软件启动参数被送到服务端部522。进一步地,运维管理平台可以从用户发送的请求头中获取来源IP,调用服务端部522提供的接口,将来源IP、目标主机的IP地址以及个人账号、密码信息等加密传递给服务端部522。如果服务端部522收到来自运维管理平台的连接远程主机请求后,会根据用户的IP找到该用户所在主机的客户端,并向客户端加密发送目标主机的IP地址以及个人账号、密码信息等。
在本发明的一些实施例中,可选地,接收部521接收的操作命令包括停止发送日志的请求;以及服务端部522转发停止发送日志的请求。例如,当用户完成运维单据后,用户可以通过主控设备51请求停止发送日志,该请求将被发送到接收部521。随后,服务端部522可以根据用户的IP找到该用户所在主机的客户端,并且可以通知客户端停止发送日志。
根据本发明的另一方面,提供一种操作诊断系统,其特征在于,系统包括如上文的任意一种主控设备以及如上文的任意一种诊断设备。
鉴于以上,本申请提供了一种对运维操作远程诊断的机制,该机制不需要不需要侵入目标主机,可以同时采集用户输入与服务器响应,并且可以与实际应用场景相结合,能够发现实施方的操作中存在的问题且可以用于验证标准或手册的科学性、可执行性。
需要说明的是,附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或者在一个或多个硬件模块或集成电路中实现这些功能实体,或者在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
以上例子主要说明了本发明的操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质。尽管只对其中一些本发明的实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

Claims (16)

1.一种主控设备执行的操作诊断方法,其特征在于,所述方法包括如下步骤:
建立所述主控设备到诊断设备的服务端-客户端连接;
所述主控设备向所述诊断设备发送对受控设备的操作请求;
所述主控设备经由所述服务端-客户端连接接收由所述诊断设备转发的操作请求;
所述主控设备根据所述操作请求远程登录到受控设备以进行操作并开启关于所述操作的日志,所述日志记录用户的操作记录;以及
所述主控设备将所述日志经由所述服务端-客户端连接发送到所述诊断设备以用于诊断,其中所述诊断包括将所述日志中的用户输入内容与默认的实施步骤进行比对,以及其中,在所述诊断设备上构建出能够通过浏览器访问的接入服务,所述接入服务能够提供各种运维操作的选项,并且所述诊断设备能够根据所选择的运维操作以及所述日志来判断所述运维操作的合理性。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述主控设备向所述诊断设备发送停止发送日志的请求;以及
所述主控设备经由所述服务端-客户端连接接收由所述诊断设备转发的停止发送日志的请求并据此停止发送所述日志。
3.根据权利要求1所述的方法,其特征在于,所述主控设备将所述日志经由所述服务端-客户端连接以预定时间间隔发送到所述诊断设备以用于诊断。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述主控设备向所述诊断设备发送远程登录到所述受控设备的登录信息并经由所述服务端-客户端连接接收转发的登录信息,所述主控设备进一步根据所述登录信息远程登录到所述受控设备。
5.一种诊断设备执行的操作诊断方法,其特征在于,所述方法包括如下步骤:
建立主控设备到所述诊断设备的服务端-客户端连接;
所述诊断设备接收来自所述主控设备对受控设备的操作请求,并经由所述服务端-客户端连接向所述主控设备转发所述操作请求,使得所述主控设备根据所述操作请求远程登录到所述受控设备以进行操作并开启关于所述操作的日志,所述日志记录用户的操作记录;
所述诊断设备经由所述服务端-客户端连接接收来自所述主控设备关于所述操作的日志;以及
所述诊断设备根据所述日志进行所述诊断,其中所述诊断包括将所述日志中的用户输入内容与默认的实施步骤进行比对,以及
其中,在所述诊断设备上构建出能够通过浏览器访问的接入服务,所述接入服务能够提供各种运维操作的选项,并且所述诊断设备能够根据所选择的运维操作以及所述日志来判断所述运维操作的合理性。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述诊断设备接收来自所述主控设备的停止发送日志的请求;以及
所述诊断设备经由所述服务端-客户端连接向所述主控设备转发停止发送日志的请求。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述诊断设备接收来自所述主控设备的远程登录到所述受控设备的登录信息,并且经由所述服务端-客户端连接转发所述登录信息。
8.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令由处理器执行时,使得所述处理器执行如权利要求1-7中任一项所述的方法。
9.一种用于操作诊断的主控设备,其特征在于,所述设备包括:
请求部,其配置成向诊断设备发送对受控设备的操作请求;
远程登录终端,其配置成根据转发的操作请求确定将所述主控设备远程登录到受控设备以进行操作,并且还配置成确定开启关于所述操作的日志,所述日志记录用户的操作记录,所述转发的操作请求由所述诊断设备所转发,并经由所述主控设备与所述诊断设备之间的服务端-客户端连接由所述主控设备所接收;以及
客户端部,为所述服务端-客户端连接的客户端,其配置成与所述服务端-客户端连接的服务端通信以用于接收转发的操作请求以及将所述日志经由所述服务端-客户端连接发送到所述诊断设备以用于诊断,其中所述诊断包括将所述日志中的用户输入内容与默认的实施步骤进行比对,以及
其中,在所述诊断设备上构建出能够通过浏览器访问的接入服务,所述接入服务能够提供各种运维操作的选项,并且所述诊断设备能够根据所选择的运维操作以及所述日志来判断所述运维操作的合理性。
10.根据权利要求9所述的设备,其特征在于,所述客户端部以预定时间间隔将所述日志发送到所述诊断设备。
11.根据权利要求9所述的设备,其特征在于:
所述请求部配置成发送远程登录到所述受控设备的登录信息;
所述客户端部接收转发的登录信息;以及
所述远程登录终端根据所述登录信息将所述主控设备远程登录到所述受控设备。
12.根据权利要求9所述的设备,其特征在于:
所述请求部配置成发送关于停止发送日志的请求;以及
所述客户端部还配置成根据所述关于停止发送日志的请求而停止发送所述日志。
13.一种诊断设备,其特征在于,所述设备包括:
接收部,其配置成接收来自主控设备对受控设备的操作请求;
服务端部,为所述主控设备与所述诊断设备之间的服务端-客户端连接的服务端,其配置成与所述服务端-客户端连接的客户端通信以用于转发所述操作请求,使得所述主控设备根据所述操作请求远程登录到所述受控设备以进行操作并开启关于所述操作的日志,所述日志记录用户的操作记录;还配置成经由所述服务端-客户端连接接收来自所述主控设备关于所述操作的日志;以及
诊断部,其配置成根据所述日志进行所述诊断,其中所述诊断包括将所述日志中的用户输入内容与默认的实施步骤进行比对,以及
其中,在所述诊断设备上构建出能够通过浏览器访问的接入服务,所述接入服务能够提供各种运维操作的选项,并且所述诊断设备能够根据所选择的运维操作以及所述日志来判断所述运维操作的合理性。
14.根据权利要求13所述的设备,其特征在于:
所述接收部配置成接收远程登录到所述受控设备的登录信息;以及
所述服务端部转发所述登录信息。
15.根据权利要求13所述的设备,其特征在于:
所述接收部配置成接收关于停止发送日志的请求;以及
所述服务端部转发所述关于停止发送日志的请求。
16.一种操作诊断系统,其特征在于,所述系统包括如权利要求9-12中任一项所述的主控设备以及如权利要求13-15中任一项所述的诊断设备。
CN202010016055.7A 2020-01-07 2020-01-07 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质 Active CN111488231B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010016055.7A CN111488231B (zh) 2020-01-07 2020-01-07 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010016055.7A CN111488231B (zh) 2020-01-07 2020-01-07 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN111488231A CN111488231A (zh) 2020-08-04
CN111488231B true CN111488231B (zh) 2024-02-06

Family

ID=71797442

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010016055.7A Active CN111488231B (zh) 2020-01-07 2020-01-07 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111488231B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112230626B (zh) * 2020-10-30 2022-06-17 深圳市元征科技股份有限公司 一种车辆诊断数据上报方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1871022A1 (en) * 2006-04-28 2007-12-26 Research In Motion Limited Testing mobile wireless devices during device production
CN103914059A (zh) * 2013-01-09 2014-07-09 上海通用汽车有限公司 一种远程总线诊断方法及其系统
CN106341385A (zh) * 2015-07-09 2017-01-18 福特全球技术公司 用于车辆诊断和维修的连接服务
CN107885187A (zh) * 2017-10-19 2018-04-06 深圳市元征科技股份有限公司 一种汽车远程诊断方法、用户终端及服务器
CN109063437A (zh) * 2018-08-01 2018-12-21 郑州市景安网络科技股份有限公司 一种设备资产运维审计方法、装置、设备及可读存储介质
CN109684222A (zh) * 2018-12-27 2019-04-26 上海数果科技有限公司 一种用户终端应用软件远程故障诊断系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1871022A1 (en) * 2006-04-28 2007-12-26 Research In Motion Limited Testing mobile wireless devices during device production
CN103914059A (zh) * 2013-01-09 2014-07-09 上海通用汽车有限公司 一种远程总线诊断方法及其系统
CN106341385A (zh) * 2015-07-09 2017-01-18 福特全球技术公司 用于车辆诊断和维修的连接服务
CN107885187A (zh) * 2017-10-19 2018-04-06 深圳市元征科技股份有限公司 一种汽车远程诊断方法、用户终端及服务器
CN109063437A (zh) * 2018-08-01 2018-12-21 郑州市景安网络科技股份有限公司 一种设备资产运维审计方法、装置、设备及可读存储介质
CN109684222A (zh) * 2018-12-27 2019-04-26 上海数果科技有限公司 一种用户终端应用软件远程故障诊断系统及方法

Also Published As

Publication number Publication date
CN111488231A (zh) 2020-08-04

Similar Documents

Publication Publication Date Title
US7966381B2 (en) Methods and apparatus for performing context management in a networked environment
US7660845B2 (en) Methods and apparatus for verifying context participants in a context management system in a networked environment
US9860107B2 (en) Computer network system and a method for monitoring and controlling a network
US20050273593A1 (en) Method and system for filtering and suppression of telemetry data
US7945676B2 (en) Processing requests transmitted using a first communication protocol directed to an application that uses a second communication protocol
US9697069B2 (en) Providing a remote diagnosis for an information appliance via a secure connection
CN102035904A (zh) 一种将tcp网络通信服务端转换为客户端的方法
CN106998323B (zh) 应用层网络攻击仿真方法、装置及系统
CN111371623B (zh) 业务性能和安全的监测方法、装置、存储介质及电子设备
CN104468265A (zh) 局域网终端在线状态的检测方法和装置
CN110413308B (zh) 软件运维方法、装置、设备及计算机存储介质
CN111711533B (zh) 故障诊断方法、装置、电子设备及存储介质
CN111488231B (zh) 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质
CN112838951A (zh) 一种终端设备的运维方法、装置、系统及存储介质
JP2004333186A (ja) 分析装置の遠隔サポートシステム
US7904536B2 (en) Method and system for remote management of customer servers
CN115840937B (zh) 控制方法、装置及电子设备
CN113055374A (zh) 一种用于iec104电力协议安全性测试的检测方法及系统
CN111274461A (zh) 数据审计方法、数据审计装置及存储介质
CN111147285A (zh) 一种云安全产品统一管理方法
CN116112559A (zh) 一种远程服务器管理控制方法、系统及存储介质
CN113778709B (zh) 接口调用方法、装置、服务器及存储介质
KR100474155B1 (ko) 네트워크의 취약성 분석 시스템 및 방법
KR102015897B1 (ko) 악성 코드 분석을 위한 모조 응답 패킷을 생성하는 네트워크 접속 유도 방법
US20170019416A1 (en) Method and system for dark matter scanning

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant