CN111522717B - 资源巡检方法、系统及计算机可读存储介质 - Google Patents
资源巡检方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111522717B CN111522717B CN202010326470.2A CN202010326470A CN111522717B CN 111522717 B CN111522717 B CN 111522717B CN 202010326470 A CN202010326470 A CN 202010326470A CN 111522717 B CN111522717 B CN 111522717B
- Authority
- CN
- China
- Prior art keywords
- early warning
- resource
- preset
- information
- inspection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007689 inspection Methods 0.000 title claims abstract description 121
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000002159 abnormal effect Effects 0.000 claims abstract description 92
- 230000008569 process Effects 0.000 claims abstract description 20
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 abstract description 10
- 230000005856 abnormality Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 9
- 238000012544 monitoring process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000002203 pretreatment Methods 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种资源巡检方法、系统及计算机可读存储介质,该方法包括以下步骤:当接收到资源申请时,确定与所述资源申请对应的目标资源,并将所述目标资源分配到预设系统中;根据所述目标资源的资源类型,查找与所述目标资源对应的目标巡检策略,并基于所述目标巡检策略对所述目标资源进行巡检;在对所述预设系统进行巡检的过程中,若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警。本发明通过设置由资源类型来查找巡检策略进行巡检的机制,在节省人力成本的同时,确保了全面巡检,有利于预警的准确性。同时异步预警节省了频繁发送预警信息的资源,避免了对预警接收方的信息轰炸。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种资源巡检方法、系统及计算机可读存储介质。
背景技术
网络技术的发展,在给人们生活带来便利的同时,也增加了网络风险,各种黑客攻击,病毒、木马层出不穷。因此,建立安全可靠的巡检系统,以对诸如物理机、虚拟机、路由器、防火墙、负载等各类与互联网相关的资源进行巡检就显得非常必要。
当前对于需要经巡检系统巡检的各类资源,在由人工进行配置添加到巡检系统中后,再由人工为该新添加的资源配置巡检规则进行巡检,并针对巡检过程中检测到的异常进行实时预警提醒。该人工配置添加的方式在增加人力成本的同时,还容易遗漏巡检规则而导致预警不准确。此外,针对短时间内同一异常频繁出现的情况,实时预警很可能为针对同一异常的重复预警,也进一步导致了预警的不准确性。
发明内容
本发明的主要目的在于提供一种资源巡检方法、系统及计算机可读存储介质,旨在解决现有技术中资源巡检的人工成本高,预警不准确的技术问题。
为实现上述目的,本发明提供一种资源巡检方法,所述资源巡检方法包括以下步骤:
当接收到资源申请时,确定与所述资源申请对应的目标资源,并将所述目标资源分配到预设系统中;
根据所述目标资源的资源类型,查找与所述目标资源对应的目标巡检策略,并基于所述目标巡检策略对所述目标资源进行巡检;
在对所述预设系统进行巡检的过程中,若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警。
可选地,所述若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警的步骤包括:
若所述预设系统中任意一项资源存在异常指标,则将所述异常指标生成为预警信息;
根据与所述预警信息对应的预警规则和生成平台,确定所述预警信息是否为重复信息;
若所述预警信息为重复信息,则更新与所述预警信息对应的预警流水,并在到达预设预警时机时,基于所述异常指标触发异步预警。
可选地,所述根据与所述预警信息对应的预警规则和生成平台,确定所述预警信息是否为重复信息的步骤包括:
判断是否存在与所述预警规则和所述生成平台对应的待处理预警信息;
若存在所述待处理预警信息,则判断所述待处理预警信息与所述预警信息之间的生成时间是否在预设时间范围内;
若所述生成时间在预设时间范围内,则确定所述预警信息为重复信息;
若所述生成时间不在预设时间范围内,则确定所述预警信息不为重复信息,并将所述预警信息生成新的预警记录和新的预警流水。
可选地,所述预设预警时机包括预设预警周期,所述在到达预设预警时机时,基于所述异常指标触发异步预警的步骤包括:
若检测到达预设预警周期,则将所述异常指标生成为预警提示信息;
判断与所述预警提示信息对应的预警是否解除,若与所述预警提示信息对应的预警解除,则停止预警;
若与所述预警提示信息对应的预警未解除,则输出所述预警提示信息,以触发异步预警。
可选地,所述预设预警时机包括预设预警阈值,所述在到达预设预警时机时,基于所述异常指标触发异步预警的步骤包括:
统计所述预警信息在所述预警流水中记录的流水条数,并判断所述流水条数是否大于或等于所述预设预警阈值;
若大于或等于所述预设预警阈值,则将所述异常指标生成为预警提示信息,并在与所述预警提示信息对应的预警未解除时,输出所述预警提示信息,以触发异步预警。
可选地,所述当接收到资源申请时,确定与所述资源申请对应的目标资源的步骤包括:
当接收到资源申请时,获取与所述资源申请对应的申请账号和申请资料;
对所述申请账号和所述申请资料进行验证,若验证通过,则确定与所述资源申请对应的目标资源;
若验证未通过,则根据所述预设系统中先前分配的各所述资源对应的历史巡检策略,持续对先前分配的各所述资源进行巡检。
可选地,所述当接收到资源申请时,确定与所述资源申请对应的目标资源的步骤之前包括:
接收与各所述资源对应的指标定义和指标参数,并将与各所述资源对应的指标定义和指标参数生成为各所述资源的巡检策略;
接收预警模板和预警参数,并将所述预警模板和预警参数生成为预警规则,以基于所述预警规则进行预警,其中所述预警参数至少包括预警方式、预警频率、预警级别、预警分类和预警主体。
可选地,所述在对所述预设系统进行巡检的过程中,若所述预设系统中任意一项资源存在异常指标的步骤之前包括:
获取所述预设系统中各资源的非运行状态参数,并在当前巡检时间与所述非运行状态参数中的期限参数之间生成时间差值,判断各所述时间差值中是否存在位于预设范围内的目标时间差值;
若存在位于预设范围内的目标时间差值,则判定在对所述预设系统进行巡检的过程中,所述预设系统中具有存在异常指标的资源。
进一步地,为实现上述目的,本发明还提供一种资源巡检系统,所述资源巡检系统包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的资源巡检程序,所述资源巡检程序被所述处理器执行时实现如上述所述的资源巡检方法的步骤。
进一步地,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有资源巡检程序,所述资源巡检程序被处理器执行时实现如上所述的资源巡检方法的步骤。
本发明的资源巡检方法,在接收到资源申请时,先确定与该资源申请对应的目标资源,并分配到预设系统中;再依据该目标资源的资源类型,查找目标巡检策略对目标资源进行巡检;而在对分配到预设系统的各类资源的巡检过程中,若检测到异常指标,则基于该异常指标触发异步预警。本方案通过设置由资源类型来查找巡检策略进行巡检的机制,避免了人工进行配置添加,在节省人力成本的同时,确保了全面巡检,有利于预警的准确性。此外,对于异常指标设定异步预警机制,避免了短时间内的重复预警,进一步提高了预警的准确性;相对于实时预警,节省了频繁发送预警信息的资源,避免了对预警接收方的信息轰炸;在准确预警的同时,方便了预警接收方的使用。
附图说明
图1为本发明资源巡检系统实施例方案涉及的设备硬件运行环境的结构示意图;
图2为本发明资源巡检方法第一实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提供一种资源巡检系统,参照图1,图1为本发明资源巡检系统实施例方案涉及的设备硬件运行环境的结构示意图。
如图1所示,该资源巡检系统可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
本领域技术人员可以理解,图1中示出的资源巡检系统的硬件结构并不构成对资源巡检系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及资源巡检程序。其中,操作系统是管理和控制资源巡检系统与软件资源的程序,支持网络通信模块、用户接口模块、资源巡检程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1004;用户接口模块用于管理和控制用户接口1003。
在图1所示的资源巡检系统硬件结构中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;处理器1001可以调用存储器1005中存储的资源巡检程序,并执行以下操作:
当接收到资源申请时,确定与所述资源申请对应的目标资源,并将所述目标资源分配到预设系统中;
根据所述目标资源的资源类型,查找与所述目标资源对应的目标巡检策略,并基于所述目标巡检策略对所述目标资源进行巡检;
在对所述预设系统进行巡检的过程中,若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警。
进一步地,所述若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警的步骤包括:
若所述预设系统中任意一项资源存在异常指标,则将所述异常指标生成为预警信息;
根据与所述预警信息对应的预警规则和生成平台,确定所述预警信息是否为重复信息;
若所述预警信息为重复信息,则更新与所述预警信息对应的预警流水,并在到达预设预警时机时,基于所述异常指标触发异步预警。
进一步地,所述根据与所述预警信息对应的预警规则和生成平台,确定所述预警信息是否为重复信息的步骤包括:
判断是否存在与所述预警规则和所述生成平台对应的待处理预警信息;
若存在所述待处理预警信息,则判断所述待处理预警信息与所述预警信息之间的生成时间是否在预设时间范围内;
若所述生成时间在预设时间范围内,则确定所述预警信息为重复信息;
若所述生成时间不在预设时间范围内,则确定所述预警信息不为重复信息,并将所述预警信息生成新的预警记录和新的预警流水。
进一步地,所述预设预警时机包括预设预警周期,所述在到达预设预警时机时,基于所述异常指标触发异步预警的步骤包括:
若检测到达预设预警周期,则将所述异常指标生成为预警提示信息;
判断与所述预警提示信息对应的预警是否解除,若与所述预警提示信息对应的预警解除,则停止预警;
若与所述预警提示信息对应的预警未解除,则输出所述预警提示信息,以触发异步预警。
进一步地,所述预设预警时机包括预设预警阈值,所述在到达预设预警时机时,基于所述异常指标触发异步预警的步骤包括:
统计所述预警信息在所述预警流水中记录的流水条数,并判断所述流水条数是否大于或等于所述预设预警阈值;
若大于或等于所述预设预警阈值,则将所述异常指标生成为预警提示信息,并在与所述预警提示信息对应的预警未解除时,输出所述预警提示信息,以触发异步预警。
进一步地,所述当接收到资源申请时,确定与所述资源申请对应的目标资源的步骤包括:
当接收到资源申请时,获取与所述资源申请对应的申请账号和申请资料;
对所述申请账号和所述申请资料进行验证,若验证通过,则确定与所述资源申请对应的目标资源;
若验证未通过,则根据所述预设系统中先前分配的各所述资源对应的历史巡检策略,持续对先前分配的各所述资源进行巡检。
进一步地,所述当接收到资源申请时,确定与所述资源申请对应的目标资源的步骤之前,处理器1001可以调用存储器1005中存储的资源巡检程序,并执行以下操作:
接收与各所述资源对应的指标定义和指标参数,并将与各所述资源对应的指标定义和指标参数生成为各所述资源的巡检策略;
接收预警模板和预警参数,并将所述预警模板和预警参数生成为预警规则,以基于所述预警规则进行预警,其中所述预警参数至少包括预警方式、预警频率、预警级别、预警分类和预警主体。
进一步地,所述在对所述预设系统进行巡检的过程中,若所述预设系统中任意一项资源存在异常指标的步骤之前,处理器1001可以调用存储器1005中存储的资源巡检程序,并执行以下操作:
获取所述预设系统中各资源的非运行状态参数,并在当前巡检时间与所述非运行状态参数中的期限参数之间生成时间差值,判断各所述时间差值中是否存在位于预设范围内的目标时间差值;
若存在位于预设范围内的目标时间差值,则判定在对所述预设系统进行巡检的过程中,所述预设系统中具有存在异常指标的资源。
本发明资源巡检系统的具体实施方式与下述资源巡检方法各实施例基本相同,在此不再赘述。
本发明还提供一种资源巡检方法。
参照图2,图2为本发明资源巡检方法第一实施例的流程示意图。
本发明实施例提供了资源巡检方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。具体地,本实施例中的资源巡检方法包括:
步骤S10,当接收到资源申请时,确定与所述资源申请对应的目标资源,并将所述目标资源分配到预设系统中。
本实施例的资源巡检方法应用于系统服务器,适用于通过系统服务器来对各项资源进行巡检。其中,预先依据需求搭建用于将各项资源接入其中进行巡检的预设系统,且接入其中资源包括硬件和软件;具体可以是虚拟机、数据库、防火墙、交换机、负载均衡、路由器、堡垒机、KVM(Keyboard Video Mouse)、加密机、证书、VPN(Virtual Private Network,虚拟专用网络)、线路、供应商、机房、机柜等。
可理解地,资源巡检以各类资源接入到预设系统为前提,系统服务器除了可对各类资源进行巡检之外,还具有资源申请、资源审批和资源分配的功能。当具有将新的资源添加到预设系统进行巡检的需求时,则可通过资源申请功能进行资源申请,以申请将该资源接入到预设系统中。系统服务器一旦接收到该资源申请,则对其所携带的资料进行审批,并在审批通过后将与申请对应的目标资源分配给预设系统,实现将所需要添加的目标资源接入到预设系统中进行巡检。
进一步地,不同资源在巡检过程中所需要监控的指标不同,如对于虚拟机来说更为关注CPU使用率、内存量等,而对于交换机来说则更为管组端口状态、吞吐量等。为了对各类资源的全面巡检,本实施例在将资源接入到预设系统中进行巡检前,需要针对各类资源设定监控指标。具体地,当接收到资源申请时,确定与资源申请对应的目标资源的步骤之前包括:
步骤a1,接收与各所述资源对应的指标定义和指标参数,并将与各所述资源对应的指标定义和指标参数生成为各所述资源的巡检策略;
步骤a2,接收预警模板和预警参数,并将所述预警模板和预警参数生成为预警规则,以基于所述预警规则进行预警,其中所述预警参数至少包括预警方式、预警频率、预警级别、预警分类和预警主体。
更进一步地,服务器通信连接有显示装置,显示装置可用于显示设定监控指标的设置界面。当具有设定监控指标时,通过选择显示装置中的设定按键将该设置界面显示,进而在设置界面中选择所需要监控的指标,并对所选择的指标设定对应的监控值范围。该监控值范围可以是正常范围,也可以是异常范围;对于正常范围,当监控指标的实际值在该正常范围内,则判定正常,否则异常;对于异常范围,当监控指标的实际值在该异常范围内,则判定异常,否则正常。针对各资源进行指标选择的过程,其实质为定义所需要监控的指标的过程,从而将经选择操作所选择的指标作为指标定义,并将针对选择的指标所设定的监控值范围作为指标参数。在对各类资源均设定对应的指标定义和指标参数后,在设置界面中触发发送按键,以将与各类资源对应的指标定义和指标参数传输到系统服务器。
进一步地,系统服务器中针对不同类型的资源及其指标定义均存储有对应的巡检模板。在接收到各类资源对应的指标定义和指标参数之后,先依据资源类型查找与该类资源对应的目标巡检模板,再依据资源的指标定义,从目标巡检模板中细分出目标巡检子模板。进而将指标定义所表征的指标添加到该目标巡检子模板中,并用资源的指标参数作为判别结果,和添加指标定义的目标巡检子模板一并生成为用于资源巡检的巡检策略。在将接收到的各资源的指标定义和指标参数均生成为各自的巡检策略后,则可用各资源的巡检策略对各资源进行巡检。需要说明的是,对于预设系统中所出现的新类型的资源,也可通过上述方式来设定其巡检规则,以在新类型的资源添加到预设系统后,对其进行巡检。
更进一步地,设置界面除了用于设置巡检策略之外,还用于设置预警规则。通过在设置界面针对各类资源选择预警模板和预警参数传输到系统服务器,由系统服务器来将各类资源的预警模板和预警参数生成为各类资源的预警规则,以在各类资源出现异常时,通过预警规则进行预警。其中预警参数可包括预警方式、预警频率、预警级别、预警分类和预警主体等,不同预警参数对应预警模板中的不同位置,通过系统服务器将设置的各预警参数填充到预警模板中,形成为预警规则。
可理解地,为了确保接入到预设系统中资源的安全性,以及便于审批,系统服务器在接收到资源申请后,对该资源申请的来源以及资料的准确性进行验证。具体地当接收到资源申请时,确定与资源申请对应的目标资源的步骤包括:
步骤S11,当接收到资源申请时,获取与所述资源申请对应的申请账号和申请资料;
步骤S12,对所述申请账号和所述申请资料进行验证,若验证通过,则确定与所述资源申请对应的目标资源;
步骤S13,若验证未通过,则根据所述预设系统中先前分配的各所述资源对应的历史巡检策略,持续对先前分配的各所述资源进行巡检。
进一步地,系统服务器在接收到资源申请后,对该资源申请所来源的申请账号和申请资料进行获取,并对申请账号进行验证,判断该申请账号是否具有申请权限的账号。若具有申请权限,则对申请资料的完整性验证,确定用于申请该资源的申请资料是否全面;若全面,则验证各项申请资料是否正确,若正确则判定申请账号和申请资料验证通过。反之,若经确定申请账号不具有申请权限,则说明该申请账号越权,其申请接入的资源可能具有风险性,从而判定验证未通过。或者申请账号具有申请权限,但申请资料不完整,或者不正确,认定不具备申请资源的条件,同样判定验证未通过。
对于验证通过的资源申请,系统服务器查找与其对应的目标资源,并将目标资源添加到预设系统进行巡检。对于验证未通过的资源申请,系统服务器则对先前分配到预设系统的各类资源,依据各自的历史巡检策略进行持续巡检。
步骤S20,根据所述目标资源的资源类型,查找与所述目标资源对应的目标巡检策略,并基于所述目标巡检策略对所述目标资源进行巡检;
进一步地,不同资源所对应的巡检策略不同,且各资源的巡检策略可通过资源类型区分。在确定与资源申请对应的目标资源之后,根据目标资源的标识符确定其资源类型,并查找与该资源类型所表征的巡检策略作为目标巡检策略。进而建立目标巡检策略与目标资源之间的关联关系,如将表征目标巡检策略唯一性的策略标识和标间目标资源唯一性的资源标识关联,以通过目标巡检策略来对目标资源进行巡检。
步骤S30,在对所述预设系统进行巡检的过程中,若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警。
更进一步地,在系统服务器通过巡检策略对分配到预设系统中的各类资源进行巡检的过程中,若某一资源的各类指标中存在与其巡检策略中指标参数不一致的指标,则将该指标作为该资源的异常指标。若预设系统中一旦存在异常指标的资源,则在该异常指标的基础上触发异步预警。其中,异步预警是异常产生时间和预警时间不同步的预警方式,即非实时预警方式。可设定预警周期或者预警数量来触发异步预警,先将异常指标及其所来源的资源进行记录,当到达预警周期或者预警数量后,则将记录的异常指标和资源生成为提示信息输出,以提醒对该异常进行处理。
需要说明的是,不同类型、不同紧急程度的异常,预警规则存在差异性。预先设置异常类型以及紧急程度与预警规则之间的映射关系,在检测到异常时,根据其类型和紧急程度,来查找预警规则。进而将异常的信息添加到该预警规则中生成预警信息,并依据预警规则的预警方式、预警频率、预警主体,向预警主体所表征的预警接收方发送该预警信息。
进一步地,系统服务器除了对各资源的运行状态进行巡检之外,还设置有对预设系统中各资源的非运行状态进行巡检的机制。非运行状态包括各资源的证书有效期、设备维保到期、ICP(Internet Content Provider,网络内容服务商)备案等,通过巡检各类资源的非运行状态,来确保各资源的有效运行。具体地,在对预设系统进行巡检的过程中,若预设系统中任意一项资源存在异常指标的步骤之前包括:
步骤b1,获取所述预设系统中各资源的非运行状态参数,并在当前巡检时间与所述非运行状态参数中的期限参数之间生成时间差值,判断各所述时间差值中是否存在位于预设范围内的目标时间差值;
步骤b2,若存在位于预设范围内的目标时间差值,则判定在对所述预设系统进行巡检的过程中,所述预设系统中具有存在异常指标的资源。
更进一步地,在将各类资源分配到预设系统时,将表征各资源的证书有效期限、设备维保期限、ICP备案号、ICP备案期限等参数作为非运行状态参数,录入到预设系统中存储。在巡检过程中,则从预设系统中获取各资源的非运行状态参数,并从非运行状态参数中分类出期限参数和当前进行巡检的当前巡检时间进行对比,生成当前巡检时间与各期限参数之间的时间差值。此外,为了表征时间差值的差值大小预先设置有预设范围,判断各时间差值中是否存在某些时间差值落入预设范围内。若某些时间差值落入预设范围内,则说明生成该时间差值的期限参数距离当前巡检的时间较近,具有即将过期的风险。从而判定巡检过程中,预设系统中具有异常指标的资源,以对具有该即将过期的期限参数的资源进行异步预警。
本发明的资源巡检方法,在接收到资源申请时,先确定与该资源申请对应的目标资源,并分配到预设系统中;再依据该目标资源的资源类型,查找目标巡检策略对目标资源进行巡检;而在对分配到预设系统的各类资源的巡检过程中,若检测到异常指标,则基于该异常指标触发异步预警。本方案通过设置由资源类型来查找巡检策略进行巡检的机制,避免了人工进行配置添加,在节省人力成本的同时,确保了全面巡检,有利于预警的准确性。此外,对于异常指标设定异步预警机制,避免了短时间内的重复预警,进一步提高了预警的准确性;相对于实时预警,节省了频繁发送预警信息的资源,避免了对预警接收方的信息轰炸;在准确预警的同时,方便了预警接收方的使用。
进一步地,基于本发明资源巡检方法的第一实施例,提出本发明资源巡检方法第二实施例。
所述资源巡检方法第二实施例与所述资源巡检方法第一实施例的区别在于,所述若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警的步骤包括:
步骤S31,若所述预设系统中任意一项资源存在异常指标,则将所述异常指标生成为预警信息;
步骤S32,根据与所述预警信息对应的预警规则和生成平台,确定所述预警信息是否为重复信息;
本实施例在针对异常指标进行异步预警过程中,设置有防重复预警机制。具体地,在检测到预设系统中的某一项资源存在异常指标,则依据异常指标的类型和紧急程度来查找预警规则,进而将异常指标的异常参数添加到预警规则中生成为预警信息。此后依据生成预警信息的预警规则以及预警平台,来确定预警信息是否为重复信息;其中预警平台为存在异常指标的资源所在的平台。具体地,根据与所述预警信息对应的预警规则和生成平台,确定预警信息是否为重复信息的步骤包括:
步骤S321,判断是否存在与所述预警规则和所述生成平台对应的待处理预警信息;
步骤S322,若存在所述待处理预警信息,则判断所述待处理预警信息与所述预警信息之间的生成时间是否在预设时间范围内;
步骤S323,若所述生成时间在预设时间范围内,则确定所述预警信息为重复信息;
步骤S324,若所述生成时间不在预设时间范围内,则确定所述预警信息不为重复信息,并将所述预警信息生成新的预警记录和新的预警流水。
进一步地,判断预设系统中是否存在某一项待处理预警信息,该待处理预警信息与当前生成的预警信息之间的预警规则和生成平台具有一致性。若具有经由预设规则和生成平台生成的待处理预警信息,则继续判断待处理预警信息和预警信息之间的生成时间是否均在预先设定的预设时间范围内,即判断待处理预警信息和预设信息是否均在预设时间范围内生成。若均在预设时间范围内生成,则说明待处理预警信息和预警信息来源于同一生成平台,且按照同样的预警规则在短时间内生成,则说明待处理预警信息和预警信息针对同一尚未处理的异常指标进行预警,从而判定预警信息为重复信息。反之若生成时间不在预设范围内,则说明虽然是来源于同一生成平台,且按照同样的预警规则生成,但时间间隔较长,待处理预警信息所针对的异常指标经修复后又重新异常,预警信息为针对该重新异常的异常指标进行预警,而将预警信息确定为不是重复信息。
需要说明的是,对于初始判断出预设系统中不存在经由预设规则和生成平台生成的待处理预警信息,则直接确定预警信息不是重复信息。对于非重复的预警信息,将其记录到预警记录列表中,生成新的预警记录和新的预警流水,以反应该预警信息的异常内容和生成时间,并在到达预先设定用于触发异步预警的预设预警时机时进行异步预警。其中,预设预警时机可以是时间周期也可以预警数量,对此不做限制。
步骤S33,若所述预警信息为重复信息,则更新与所述预警信息对应的预警流水,并在到达预设预警时机时,基于所述异常指标触发异步预警。
进一步地,对于重复的预警信息,则对其在预警记录列表中所生成预警记录的预警流水进行更新,以表征该项预警信息各次所生成的时间。同样在到达预设预警时机时,触发异步预警,将生成的各项预警信息输出,以提醒及时处理异常指标。
本实施通过通过设置重复预警机制,针对重复和非重复生成的预警信息以不同方式处理,在预警提醒的同时避免重复预警,防止对预警双方造成信息发送和接收的压力。
进一步地,基于本发明资源巡检方法的第二实施例,提出本发明资源巡检方法第三实施例。
所述资源巡检方法第三实施例与所述资源巡检方法第二实施例的区别在于,所述预设预警时机包括预设预警周期,所述在到达预设预警时机时,基于所述异常指标触发异步预警的步骤包括:
步骤S331,若检测到达预设预警周期,则将所述异常指标生成为预警提示信息;
步骤S332,判断与所述预警提示信息对应的预警是否解除,若与所述预警提示信息对应的预警解除,则停止预警;
步骤S333,若与所述预警提示信息对应的预警未解除,则输出所述预警提示信息,以触发异步预警。
本实施例的预设预警时机可以是预先依据需求设定的预设预警周期,且针对不同紧急程度的异常所设定的预设预警周期不同,紧急程度越高所设定的预设预警周期越短。在将预警信息生成为预警记录后,根据预警信息的紧急程度来确定预设预警周期,并检测是否到达该预设预警周期。若到达该预设预警周期,则将异步指标生成为预警提示信息,并将生成的预警信息添加到预警提示信息输出,以进行全面预警。
考虑到异常在预设预警周期内可能经排除修复而不存在异常,若设定预设预警周期为一周,且设定每周星期天作为预警点;在到达星期天的预警点之前,如星期五已经修复,到星期天时该异常已经不存在。此时,为了避免对已修复的异常进行预警,设置有在将预警提示信息输出前的判断解除机制。具体地,判断在预设预警周期所生成的预警提示信息针对的预警是否已经解除,即异常是否已经修复。若针对的预警已经解除,则停止预警。反之,若预警提示信息针对的预警尚未解除,则将该预警提示信息输出,以触发异步预警,提醒对异常及时修复。
本实施例的预设预警时机除了可以是预设预警周期,还可以是预先依据需求设定的预设预警阈值,用预设预警阈值来表征预警数量的多少,进而处罚异步预警。具体地,在到达预设预警时机时,基于异常指标触发异步预警的步骤包括:
步骤S334,统计所述预警信息在所述预警流水中记录的流水条数,并判断所述流水条数是否大于或等于所述预设预警阈值;
步骤S335,若大于或等于所述预设预警阈值,则将所述异常指标生成为预警提示信息,并在与所述预警提示信息对应的预警未解除时,输出所述预警提示信息,以触发异步预警。
进一步地,本实施例的预设阈值阈值可针对不同类型的预警信息设定不同的预设预警阈值,即对经由不同生成平台和预警规则所生成的不同类型的预警信息,设定不同的预设预警阈值,且紧急程度越高所设定的预设预警阈值越小。在将预警信息生成为预警记录并记录预警流水后,对该预警信息在预警流水中所记录的流水条数进行统计,并根据预警信息的紧急程度来确定预设预警阈值。检测统计的流水条数是否大于或等于预设预警阈值,若大于或等于预设预警阈值,则将异步指标生成为预警提示信息,并将生成的预警信息添加到预警提示信息输出,以进行全面预警。
同样地,为了避免对已修复的异常进行预警,在将预警提示信息输出前判断当前生成的预警提示信息所针对的预警是否已经解除,即异常是否已经修复。若针对的预警已经解除,则停止预警。反之,若预警提示信息针对的预警尚未解除,则将该预警提示信息输出,以触发异步预警,提醒对异常及时修复。
本实施例中的预设预警时机既可以是预设预警周期,也可以是预设预警阈值,有利于以多种方式来触发实现预警。同时在将预警提示信息输出前,设置预警解除的判断机制,避免了对已修复的异常进行预警,提高了预警的准确性。
此外,本发明实施例还提出一种计算机可读存储介质。
计算机可读存储介质上存储有资源巡检程序,资源巡检程序被处理器执行时实现如上所述的资源巡检方法的步骤。
本发明计算机可读存储介质的具体实施方式与上述资源巡检方法各实施例基本相同,在此不再赘述。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,这些均属于本发明的保护之内。
Claims (9)
1.一种资源巡检方法,其特征在于,所述资源巡检方法包括以下步骤:
当接收到资源申请时,确定与所述资源申请对应的目标资源,并将所述目标资源分配到预设系统中;
根据所述目标资源的资源类型,查找与所述目标资源对应的目标巡检策略,并基于所述目标巡检策略对所述目标资源进行巡检;
获取所述预设系统中各资源的非运行状态参数,并在当前巡检时间与所述非运行状态参数中的期限参数之间生成时间差值,判断各所述时间差值中是否存在位于预设范围内的目标时间差值;
若存在位于预设范围内的目标时间差值,则判定在对所述预设系统进行巡检的过程中,所述预设系统中具有存在异常指标的资源;
在对所述预设系统进行巡检的过程中,若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警;
所述若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警的步骤包括:
若所述预设系统中任意一项资源存在异常指标,则将所述异常指标生成为预警信息;
将预警信息生成为预警记录并记录预警流水后,对该预警信息在预警流水中所记录的流水条数进行统计,并根据预警信息的紧急程度来确定预设预警阈值;
检测统计的流水条数是否大于或等于预设预警阈值,若大于或等于预设预警阈值,则将异步指标生成为预警提示信息,并将生成的预警信息添加到预警提示信息输出,以进行全面预警。
2.如权利要求1所述的资源巡检方法,其特征在于,所述若所述预设系统中任意一项资源存在异常指标,则基于所述异常指标触发异步预警的步骤包括:
根据与所述预警信息对应的预警规则和生成平台,确定所述预警信息是否为重复信息;
若所述预警信息为重复信息,则更新与所述预警信息对应的预警流水,并在到达预设预警时机时,基于所述异常指标触发异步预警。
3.如权利要求2所述的资源巡检方法,其特征在于,所述根据与所述预警信息对应的预警规则和生成平台,确定所述预警信息是否为重复信息的步骤包括:
判断是否存在与所述预警规则和所述生成平台对应的待处理预警信息;
若存在所述待处理预警信息,则判断所述待处理预警信息与所述预警信息之间的生成时间是否在预设时间范围内;
若所述生成时间在预设时间范围内,则确定所述预警信息为重复信息;
若所述生成时间不在预设时间范围内,则确定所述预警信息不为重复信息,并将所述预警信息生成新的预警记录和新的预警流水。
4.如权利要求2所述的资源巡检方法,其特征在于,所述预设预警时机包括预设预警周期,所述在到达预设预警时机时,基于所述异常指标触发异步预警的步骤包括:
若检测到达预设预警周期,则将所述异常指标生成为预警提示信息;
判断与所述预警提示信息对应的预警是否解除,若与所述预警提示信息对应的预警解除,则停止预警;
若与所述预警提示信息对应的预警未解除,则输出所述预警提示信息,以触发异步预警。
5.如权利要求2所述的资源巡检方法,其特征在于,所述预设预警时机包括预设预警阈值,所述在到达预设预警时机时,基于所述异常指标触发异步预警的步骤包括:
统计所述预警信息在所述预警流水中记录的流水条数,并判断所述流水条数是否大于或等于所述预设预警阈值;
若大于或等于所述预设预警阈值,则将所述异常指标生成为预警提示信息,并在与所述预警提示信息对应的预警未解除时,输出所述预警提示信息,以触发异步预警。
6.如权利要求1-5任一项所述的资源巡检方法,其特征在于,所述当接收到资源申请时,确定与所述资源申请对应的目标资源的步骤包括:
当接收到资源申请时,获取与所述资源申请对应的申请账号和申请资料;
对所述申请账号和所述申请资料进行验证,若验证通过,则确定与所述资源申请对应的目标资源;
若验证未通过,则根据所述预设系统中先前分配的各所述资源对应的历史巡检策略,持续对先前分配的各所述资源进行巡检。
7.如权利要求1-5任一项所述的资源巡检方法,其特征在于,所述当接收到资源申请时,确定与所述资源申请对应的目标资源的步骤之前包括:
接收与各所述资源对应的指标定义和指标参数,并将与各所述资源对应的指标定义和指标参数生成为各所述资源的巡检策略;
接收预警模板和预警参数,并将所述预警模板和预警参数生成为预警规则,以基于所述预警规则进行预警,其中所述预警参数至少包括预警方式、预警频率、预警级别、预警分类和预警主体。
8.一种资源巡检系统,其特征在于,所述资源巡检系统包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的资源巡检程序,所述资源巡检程序被所述处理器执行时实现如权利要求1-7中任一项所述的资源巡检方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有资源巡检程序,所述资源巡检程序被处理器执行时实现如权利要求1-7中任一项所述的资源巡检方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010326470.2A CN111522717B (zh) | 2020-04-23 | 2020-04-23 | 资源巡检方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010326470.2A CN111522717B (zh) | 2020-04-23 | 2020-04-23 | 资源巡检方法、系统及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111522717A CN111522717A (zh) | 2020-08-11 |
CN111522717B true CN111522717B (zh) | 2024-04-30 |
Family
ID=71903548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010326470.2A Active CN111522717B (zh) | 2020-04-23 | 2020-04-23 | 资源巡检方法、系统及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111522717B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114826964B (zh) * | 2022-04-11 | 2024-04-05 | 京东科技信息技术有限公司 | 一种资源监控方法、装置和系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106846529A (zh) * | 2016-12-12 | 2017-06-13 | 国网北京市电力公司 | 电缆的巡检方法和巡检装置 |
CN107832770A (zh) * | 2017-11-08 | 2018-03-23 | 浙江国自机器人技术有限公司 | 一种设备巡检方法、装置、系统、存储介质及巡检机器人 |
CN108282355A (zh) * | 2017-11-28 | 2018-07-13 | 中国电子科技集团公司电子科学研究院 | 云桌面系统中设备巡检装置 |
CN108830389A (zh) * | 2018-06-07 | 2018-11-16 | 山东中创软件商用中间件股份有限公司 | 一种信息系统自动巡检的方法及系统 |
CN109684160A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 数据库巡检方法、装置、设备及计算机可读存储介质 |
CN110807908A (zh) * | 2019-11-05 | 2020-02-18 | 五凌电力有限公司 | 一种水电站群集中监控系统智能报警方法 |
CN110912754A (zh) * | 2019-12-12 | 2020-03-24 | 广州西麦科技股份有限公司 | 一种用于批量运维远程主机的方法和管理系统 |
CN110991876A (zh) * | 2019-11-30 | 2020-04-10 | 华南理工大学 | 一种基于状态评估的一二次融合柱上开关巡检策略 |
-
2020
- 2020-04-23 CN CN202010326470.2A patent/CN111522717B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106846529A (zh) * | 2016-12-12 | 2017-06-13 | 国网北京市电力公司 | 电缆的巡检方法和巡检装置 |
CN107832770A (zh) * | 2017-11-08 | 2018-03-23 | 浙江国自机器人技术有限公司 | 一种设备巡检方法、装置、系统、存储介质及巡检机器人 |
CN108282355A (zh) * | 2017-11-28 | 2018-07-13 | 中国电子科技集团公司电子科学研究院 | 云桌面系统中设备巡检装置 |
CN108830389A (zh) * | 2018-06-07 | 2018-11-16 | 山东中创软件商用中间件股份有限公司 | 一种信息系统自动巡检的方法及系统 |
CN109684160A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 数据库巡检方法、装置、设备及计算机可读存储介质 |
CN110807908A (zh) * | 2019-11-05 | 2020-02-18 | 五凌电力有限公司 | 一种水电站群集中监控系统智能报警方法 |
CN110991876A (zh) * | 2019-11-30 | 2020-04-10 | 华南理工大学 | 一种基于状态评估的一二次融合柱上开关巡检策略 |
CN110912754A (zh) * | 2019-12-12 | 2020-03-24 | 广州西麦科技股份有限公司 | 一种用于批量运维远程主机的方法和管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111522717A (zh) | 2020-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11075940B2 (en) | Network isolation by policy compliance evaluation | |
RU2657170C2 (ru) | Автоматизированная оценка безопасности критически важных для бизнеса компьютерных систем и ресурсов | |
US20080148398A1 (en) | System and Method for Definition and Automated Analysis of Computer Security Threat Models | |
CN110088744B (zh) | 一种数据库维护方法及其系统 | |
CN110225031B (zh) | 动态权限漏洞检测方法、系统、装置及可读存储介质 | |
CN106559431A (zh) | 一种用于汽车安全检测的可视化分析方法和装置 | |
CN113868659B (zh) | 一种漏洞检测方法及系统 | |
CN115550880B (zh) | V2x设备的证书的异常处理方法、设备和存储介质 | |
CN115147956A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN111522717B (zh) | 资源巡检方法、系统及计算机可读存储介质 | |
CA3168223A1 (en) | Method of managing and controlling security vulnerability, device, equipment, and computer-readable medium | |
CN109039812B (zh) | 端口检测方法、系统和计算机可读存储介质 | |
CN114238036A (zh) | 一种saas平台异常实时的监控方法及装置 | |
CN117290803A (zh) | 一种储能逆变器远程故障诊断方法、系统及介质 | |
CN113067802A (zh) | 一种用户标识方法、装置、设备及计算机可读存储介质 | |
CN112422527A (zh) | 变电站电力监控系统的安全防护系统、方法和装置 | |
CN108768916B (zh) | 一种获取安全配置信息的方法及装置 | |
CN112163198A (zh) | 一种主机登录安全检测方法、系统、装置及存储介质 | |
CN113922975A (zh) | 一种安全控制方法、服务器、终端、系统和存储介质 | |
KR101641306B1 (ko) | 서버 모니터링 장치 및 이를 이용하는 서버 모니터링 방법 | |
CN108549815B (zh) | 一种白名单库管理系统及方法 | |
CN116074843A (zh) | 一种5g双域专网的零信任安全可信审计方法 | |
WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
CN113868670A (zh) | 一种漏洞检测流程检验方法及系统 | |
CN116489085B (zh) | 一种基于Handle的解析路由安全监测方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |