CN111813498A - 终端容器的监测方法、监测装置、存储介质及处理器 - Google Patents
终端容器的监测方法、监测装置、存储介质及处理器 Download PDFInfo
- Publication number
- CN111813498A CN111813498A CN202010633085.2A CN202010633085A CN111813498A CN 111813498 A CN111813498 A CN 111813498A CN 202010633085 A CN202010633085 A CN 202010633085A CN 111813498 A CN111813498 A CN 111813498A
- Authority
- CN
- China
- Prior art keywords
- container
- monitoring
- terminal
- module
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/301—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本发明实施例提供一种终端容器的监测方法和装置。方法包括:在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识;通过监测探针获取每个容器的流量日志;将流量日志与容器标识上传至终端监测模块;通过终端监测模块对流量日志进行分析处理;终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理,这种内置探针的方式保证了容器产生的流量日志数据的安全准确传输,提升了对终端容器的监测准确性,也保证了终端容器与云服务器之间的连接可靠性。
Description
技术领域
本发明涉及计算机技术领域,具体地涉及一种终端容器的监测方法、监测装置、存储介质及处理器。
背景技术
在数据存储上,有一种对象类型,它可以持有其它对象或指向其它对像的指针,这种对象类型就叫做容器。容器镜像是软件的一个轻量的、独立的、可执行的包,包括执行它所需要的所有东西:代码、运行环境、系统工具、系统库、设置。随着容器技术的逐渐成熟和应用,终端容器的运行状态对业务数据的支撑也越来越重要,当前对终端运行监测的准确性和高效性要求也越来越高。
现有技术中,大多是采用IP/MAC的方法对终端进行区分,监测级别只能到终端自身,但这种监测方式无法对终端中容器运行状态进行监测,更无法及时获取到容器内应用的运行状态信息,导致无法达到对终端内的容器进行及时有效的监控。
发明内容
本发明实施例的目的是提供一种终端容器的监测方法、监测装置、存储介质及处理器。
为了实现上述目的,本发明第一方面提供一种终端容器的监测方法,包括:
在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识;
通过监测探针获取每个容器的流量日志;
将流量日志与容器标识上传至终端监测模块;
通过终端监测模块对流量日志进行分析处理;
终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理。
可选地,在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识,包括:在终端的容器内加入监测探针,对终端内的容器进行镜像复制;通过监测探针为每个镜像复制的容器生成对应的容器标识。
可选地,终端监测模块包括监测代理模块和监测分析模块;将流量日志与容器标识上传至终端监测模块,通过终端监测模块对流量日志进行分析处理,包括:将容器标识及流量日志发送至监测代理模块;通过监测代理模块将容器标识和流量日志转发至监测分析模块,通过监测分析模块对流量日志进行分析处理。
可选地,终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,包括:监测分析模块确认存在异常情况时,将存在异常情况的流量日志进行签名封装;监测分析模块将签名封装后的流量日志以及容器标识上传至云端服务器。
可选地,通过终端监测模块对流量日志进行分析处理,包括:获取终端中的预设通用规则表;通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况。
可选地,通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况,包括:通过终端监测模块提取流量日志中的日志关键字;将日志关键字与预设通用规则表进行匹配,根据匹配成功的关键字确定流量日志中的异常情况。
本发明第二方面提供一种终端容器的监测装置,包括:
容器标识模块,用于在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识;
流量日志监测模块,用于通过监测探针获取每个容器的流量日志;将流量日志与容器标识上传至终端监测模块;
流量日志分析模块,用于通过终端监测模块对流量日志进行分析处理;
容器异常定位模块,用于终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理。
本发明第三方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行上述的终端容器的监测方法。
本发明第四方面提供一种处理器,程序被运行时用于执行本申请上述任一项的终端容器的监测方法。
通过上述技术方案,通过在终端的容器内加入监测探针,通过监测探针获取到每个容器的流量日志,监测探针可以将流量日志容器标识上传至终端中的终端监测模块,并通过终端监测模块对流量日志进行分析与处理,当终端监测模块确认有流量日志存在异常情况时,可以将存在异常情况的流量日志以及对应的容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理,这种终端容器的监测方法,采用内置监测探针的方式对终端容器内软件应用的应用运行信息进行采集,实现对容器内程序的监测,同时还可以及时对存在有异常情况的容器进行定位及处理,并且,这种内置探针的方式保证了容器产生的流量日志数据的安全准确传输,提升了对终端容器的监测准确性,也保证了终端容器与云服务器之间的连接可靠性。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1示意性示出了根据本发明实施例的终端容器的监测方法的流程示意图;
图2示意性示出了根据本发明实施例的终端容器的监测装置的结构框图;
图3示意性示出了根据本发明实施例的计算机设备的内部结构图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
图1示意性示出了根据本发明实施例的终端容器的监测方法的流程示意图。如图1所示,在本发明一实施例中,提供了一种终端容器的监测方法,包括以下步骤:
步骤101,在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识。
监测探针,可以称为容器中的Agent,一个用于收集容器中的应用运行信息的探针。为了区分各个容器,在终端的容器内加入监测探针后,监测探针会为每个容器生成其对应的容器标识。由于同一个终端中可以存在有多个容器,为了保障容器中的监测探针在上报容器的信息时可以迅速定位,可以为每个容器进行“贴标”,即为每个容器生成对应的且唯一的标签,以区分不同的容器信息。容器标识是唯一的,且与每个容器相互绑定关联的,后续可以根据容器标识查找到对应的容器。
在一个实施例中,上述步骤101,包括:在终端的容器内加入监测探针,对终端内的容器进行镜像复制;通过监测探针为每个镜像复制的容器生成对应的容器标识。
在终端的容器内加入了监测探针后,会先对终端内的容器进行镜像复制。进行镜像复制是容器的一种部署方式,这是为了加快容器的部署,因此可以将终端的环境设计成一个预设的模板,在部署容器时,即可通过复制预设的环境模板,以此方式对容器的环境进行部署,提高容器的部署效率。因此,在加入了监测探针后,先对终端内的容器进行镜像复制,然后再通过监测探针为每个镜像复制的容器生成对应的容器标识。
步骤102,通过监测探针获取每个容器的流量日志。
步骤103,将流量日志与容器标识上传至终端监测模块。
步骤104,通过终端监测模块对流量日志进行分析处理。
在终端中可以预先安装一个特定的终端监测软件,可以将该终端监测软件称为终端监测模块。容器内的监测探针可以对容器内的运行情况进行监测,并获取到各个容器在运行时所产生的流量日志,监测探针可以将流量日志上传至终端监测模块,终端监测模块即可获取到流量日志,并对流量日志进行分析处理。
在一个实施例中,将流量日志与容器标识上传至终端监测模块,通过终端监测模块对流量日志进行分析处理,包括:将容器标识及流量日志发送至监测代理模块;通过监测代理模块将容器标识和流量日志转发至监测分析模块,通过监测分析模块对流量日志进行分析处理。
终端监测模块包括有监测代理模块和监测分析模块,其中,监测代理模块用于对流量日志进行转发,监测分析模块用于对流量日志进行分析处理。这样处理的好处在于各个模块分工明确,以提高运行处理效率。具体的,监测探针在为每个容器生成对应的容器标识后,可以将容器标识以及监测探针获取到的容器的流量日志发送至终端中的监测代理模块。监测代理模块可以将容器标识和流量日志转发至监测分析模块,进而可以通过监测分析模块对流量日志进行分析处理。
在一个实施例中,通过终端监测模块对流量日志进行分析处理,包括:获取终端中的预设通用规则表;通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况。
在监测探针将容器的流量日志上传至终端监测模块后,终端监测模块可以对流量日志进行分析处理。具体的,终端监测模块可以获取到终端中的预设通用规则表,预设通用规则表中包含有多个预先设定的安全分析规则,终端监测模块可以将流量日志与预设通用规则表进行匹配来确定该流量日志中是否包含有异常的运行行为。上述对于流量日志的分析处理操作还可以通过终端监测模块中包含的监测分析模块来进行。
在一个实施例中,通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况,包括:通过终端监测模块提取流量日志中的日志关键字;将日志关键字与预设通用规则表进行匹配,根据匹配成功的关键字确定流量日志中的异常情况。
具体的,在预设通用规则表中包含有多个关键字,可以将这些关键字称为异常关键字,当流量日志中存在有某一条日志中包含有异常关键字时,可以认为该日志所对应的行为是异常的。在容器产生的每个流量日志中包含有多个日志关键字,终端监测模块可以提取出流量日志中包含的日志关键字,并将日志关键字与预设通用规则表中的异常关键字进行匹配,即可根据匹配成功的关键字确定流量日志中的异常情况。比如,若是检测条件设置的严苛一些,认为只要流量日志中包含的日志关键字中包含有一个异常关键字,即可认为该容器存在异常情况。或者,也可以将判定为异常的条件设置成宽松一些,如流量日志中包含的日志关键字中包含有N个或N个以上异常关键字,才会认为该容器存在异常情况,其中N为自然数,可以根据实际需要进行设定。
步骤105,终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理。
当终端监测模块根据流量日志确认该流量日志对应的容器运行存在异常情况时,终端监测模块可以将存在异常情况的流量日志以及容器标识上传至云端服务器,云端服务器可以通过容器标识迅速的定位到存在异常的容器,并进行相应的处理。具体的,当终端监测模块中的监测代理模块对流量日志进行分析处理,确认该流量日志对应的容器运行存在异常情况时,监测代理模块可以将存在异常情况的流量日志以及容器标识上传至云端服务器,以使云端服务器对该流量日志进行分析处理。
在一个实施例中,终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,包括:监测分析模块确认存在异常情况时,将存在异常情况的流量日志进行签名封装;监测分析模块将签名封装后的流量日志以及容器标识上传至云端服务器。
当终端监测模块在确认了流量日志存在有异常情况时,可以将存在异常情况的流量日志及对应的容器标识上传至云端服务器。具体地,可以通过终端监测模块中的监测分析模块对流量日志进行分析,当监测分析模块确认存在异常情况时,可以将存在异常情况的流量日志进行签名封装,监测分析模块再将签名封装后的流量日志以及容器标识上传至云端服务器,由云端服务器对流量日志对异常的容器进行通过可以将定位及处理。签名封装可以是数字签名封装,还可以在封装时加上特定的key值,以确保其安全性。
上述终端容器的监测方法,通过在终端的容器内加入监测探针,通过监测探针获取到每个容器的流量日志,监测探针可以将流量日志容器标识上传至终端中的终端监测模块,并通过终端监测模块对流量日志进行分析与处理,当终端监测模块确认有流量日志存在异常情况时,可以将存在异常情况的流量日志以及对应的容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理,这种终端容器的监测方法,采用内置监测探针的方式对终端容器内软件应用的应用运行信息进行采集,实现对容器内程序的监测,同时还可以及时对存在有异常情况的容器进行定位及处理,并且,这种内置探针的方式保证了容器产生的流量日志数据的安全准确传输,提升了对终端容器的监测准确性,也保证了终端容器与云服务器之间的连接可靠性。
在一个实施例中,如图2所示,提供了一种终端容器的监测装置,包括容器标识模块、流量日志监测模块、流量日志分析模块以及容器异常定位模块,其中:
容器标识模块201,用于在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识。
流量日志监测模块202,用于通过监测探针获取每个容器的流量日志;将流量日志与容器标识上传至终端监测模块。
流量日志分析模块203,用于通过终端监测模块对流量日志进行分析处理。
容器异常定位模块204,用于终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理。
在一个实施例中,容器标识模块201还用于在终端的容器内加入监测探针,对终端内的容器进行镜像复制,通过监测探针为每个镜像复制的容器生成对应的容器标识。
在一个实施例中,终端监测模块包括监测代理模块和监测分析模块。流量日志监测模块202还用于将容器标识及流量日志发送至监测代理模块,通过监测代理模块将容器标识和流量日志转发至监测分析模块;流量日志分析模块203还用于通过监测分析模块对流量日志进行分析处理。
在一个实施例中,流量日志分析模块203还用于获取终端中的预设通用规则表;通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况。
在一个实施例中,流量日志分析模块203还用于通过终端监测模块提取流量日志中的日志关键字;将日志关键字与预设通用规则表进行匹配,根据匹配成功的关键字确定流量日志中的异常情况。
在一个实施例中,容器异常定位模块204还用于在监测分析模块确认存在异常情况时,将存在异常情况的流量日志进行签名封装;监测分析模块将签名封装后的流量日志以及容器标识上传至云端服务器。
终端容器的监测装置包括处理器和存储器,上述容器标识模块、流量日志监测模块、流量日志分析模块和容器异常定位模块等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序模块中实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现对终端容器的监测。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现终端容器的监测方法。
本发明实施例提供了一种处理器,处理器用于运行程序,其中,程序运行时执行终端容器的监测方法。
如图3所示,本发明实施例提供了一种计算机设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识;通过监测探针获取每个容器的流量日志;将流量日志与容器标识上传至终端监测模块;通过终端监测模块对流量日志进行分析处理;终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理。
在一个实施例中,在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识,包括:在终端的容器内加入监测探针,对终端内的容器进行镜像复制;通过监测探针为每个镜像复制的容器生成对应的容器标识。
在一个实施例中,终端监测模块包括监测代理模块和监测分析模块;将流量日志与容器标识上传至终端监测模块,通过终端监测模块对流量日志进行分析处理,包括:将容器标识及流量日志发送至监测代理模块;通过监测代理模块将容器标识和流量日志转发至监测分析模块,通过监测分析模块对流量日志进行分析处理。
在一个实施例中,终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,包括:监测分析模块确认存在异常情况时,将存在异常情况的流量日志进行签名封装;监测分析模块将签名封装后的流量日志以及容器标识上传至云端服务器。
在一个实施例中,过终端监测模块对流量日志进行分析处理,包括:获取终端中的预设通用规则表;通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况。
在一个实施例中,通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况,包括:通过终端监测模块提取流量日志中的日志关键字;将日志关键字与预设通用规则表进行匹配,根据匹配成功的关键字确定流量日志中的异常情况。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识;通过监测探针获取每个容器的流量日志;将流量日志与容器标识上传至终端监测模块;通过终端监测模块对流量日志进行分析处理;终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,以使云端服务器通过容器标识对异常的容器进行定位并处理。
在一个实施例中,在终端的容器内加入监测探针,通过监测探针为每个容器生成对应的容器标识,包括:在终端的容器内加入监测探针,对终端内的容器进行镜像复制;通过监测探针为每个镜像复制的容器生成对应的容器标识。
在一个实施例中,终端监测模块包括监测代理模块和监测分析模块;将流量日志与容器标识上传至终端监测模块,通过终端监测模块对流量日志进行分析处理,包括:将容器标识及流量日志发送至监测代理模块;通过监测代理模块将容器标识和流量日志转发至监测分析模块,通过监测分析模块对流量日志进行分析处理。
在一个实施例中,终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及容器标识上传至云端服务器,包括:监测分析模块确认存在异常情况时,将存在异常情况的流量日志进行签名封装;监测分析模块将签名封装后的流量日志以及容器标识上传至云端服务器。
在一个实施例中,过终端监测模块对流量日志进行分析处理,包括:获取终端中的预设通用规则表;通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况。
在一个实施例中,通过终端监测模块将流量日志与预设通用规则表进行匹配,以确定流量日志中的异常情况,包括:通过终端监测模块提取流量日志中的日志关键字;将日志关键字与预设通用规则表进行匹配,根据匹配成功的关键字确定流量日志中的异常情况。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种终端容器的监测方法,其特征在于,所述监测方法包括:
在终端的容器内加入监测探针,通过所述监测探针为每个容器生成对应的容器标识;
通过所述监测探针获取每个容器的流量日志;
将所述流量日志与所述容器标识上传至终端监测模块;
通过所述终端监测模块对所述流量日志进行分析处理;
所述终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及所述容器标识上传至云端服务器,以使所述云端服务器通过所述容器标识对异常的容器进行定位并处理。
2.根据权利要求1所述的方法,其特征在于,所述在终端的容器内加入监测探针,通过所述监测探针为每个容器生成对应的容器标识,包括:
在终端的容器内加入监测探针,对终端内的容器进行镜像复制;
通过所述监测探针为每个镜像复制的容器生成对应的容器标识。
3.根据权利要求1所述的方法,其特征在于,所述终端监测模块包括监测代理模块和监测分析模块;
将所述流量日志与所述容器标识上传至所述终端监测模块,通过所述终端监测模块对所述流量日志进行分析处理,包括:
将所述容器标识及所述流量日志发送至所述监测代理模块;
通过所述监测代理模块将所述容器标识和所述流量日志转发至所述监测分析模块,通过所述监测分析模块对所述流量日志进行分析处理。
4.根据权利要求3所述的方法,其特征在于,所述终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及所述容器标识上传至云端服务器,包括:
所述监测分析模块确认存在异常情况时,将所述存在异常情况的流量日志进行签名封装;
所述监测分析模块将签名封装后的流量日志以及所述容器标识上传至所述云端服务器。
5.根据权利要求1所述的方法,其特征在于,通过所述终端监测模块对所述流量日志进行分析处理,包括:
获取所述终端中的预设通用规则表;
通过所述终端监测模块将所述流量日志与所述预设通用规则表进行匹配,以确定所述流量日志中的异常情况。
6.根据权利要求5所述的方法,其特征在于,所述通过所述终端监测模块将所述流量日志与所述预设通用规则表进行匹配,以确定所述流量日志中的异常情况,包括:
通过所述终端监测模块提取所述流量日志中的日志关键字;
将所述日志关键字与所述预设通用规则表进行匹配,根据匹配成功的关键字确定所述流量日志中的异常情况。
7.一种终端容器的监测装置,其特征在于,所述监测装置包括:
容器标识模块,用于在终端的容器内加入监测探针,通过所述监测探针为每个容器生成对应的容器标识;
流量日志监测模块,用于通过所述监测探针获取每个容器的流量日志;将所述流量日志与所述容器标识上传至终端监测模块;
流量日志分析模块,用于通过所述终端监测模块对所述流量日志进行分析处理;
容器异常定位模块,用于所述终端监测模块确认存在异常情况时,将存在异常情况的流量日志以及所述容器标识上传至云端服务器,以使所述云端服务器通过所述容器标识对异常的容器进行定位并处理。
8.根据权利要求7所述的监测装置,其特征在于,所述容器标识模块还用于在终端的容器内加入监测探针,对终端内的容器进行镜像复制,通过所述监测探针为每个镜像复制的容器生成对应的容器标识。
9.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令用于使得机器执行根据权利要求1至6任一项所述的终端容器的监测方法。
10.一种处理器,其特征在于,用于运行程序,其中,所述程序被所述处理器运行时用于执行根据权利要求1-6任意一项所述的终端容器的监测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010633085.2A CN111813498A (zh) | 2020-07-02 | 2020-07-02 | 终端容器的监测方法、监测装置、存储介质及处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010633085.2A CN111813498A (zh) | 2020-07-02 | 2020-07-02 | 终端容器的监测方法、监测装置、存储介质及处理器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111813498A true CN111813498A (zh) | 2020-10-23 |
Family
ID=72856163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010633085.2A Pending CN111813498A (zh) | 2020-07-02 | 2020-07-02 | 终端容器的监测方法、监测装置、存储介质及处理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111813498A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113872954A (zh) * | 2021-09-23 | 2021-12-31 | 绿盟科技集团股份有限公司 | 一种数据流量检测的方法 |
| CN114610446A (zh) * | 2022-03-11 | 2022-06-10 | 北京基调网络股份有限公司 | 一种自动注入探针的方法、装置及系统 |
| CN114666162A (zh) * | 2022-04-29 | 2022-06-24 | 北京火山引擎科技有限公司 | 一种流量检测方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110399134A (zh) * | 2019-06-28 | 2019-11-01 | 绿漫科技有限公司 | 一种基于容器的快速部署方法及系统 |
| CN110442506A (zh) * | 2019-08-16 | 2019-11-12 | 上海智臻智能网络科技股份有限公司 | 一种日志获取方法、装置、业务服务器、系统及存储介质 |
| CN110515806A (zh) * | 2019-08-30 | 2019-11-29 | 北京博睿宏远数据科技股份有限公司 | 探针配置方法、装置、计算机设备及存储介质 |
| CN110830289A (zh) * | 2019-10-21 | 2020-02-21 | 华中科技大学 | 一种容器异常监测方法及监测系统 |
| CN110851471A (zh) * | 2018-07-27 | 2020-02-28 | 北京京东尚科信息技术有限公司 | 分布式日志数据处理方法、装置以及系统 |
| CN110874291A (zh) * | 2019-10-31 | 2020-03-10 | 合肥中科类脑智能技术有限公司 | 一种异常容器实时检测方法 |
| CN111046011A (zh) * | 2019-11-27 | 2020-04-21 | 中科曙光国际信息产业有限公司 | 日志收集方法、系统、节点、电子设备及可读存储介质 |
-
2020
- 2020-07-02 CN CN202010633085.2A patent/CN111813498A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110851471A (zh) * | 2018-07-27 | 2020-02-28 | 北京京东尚科信息技术有限公司 | 分布式日志数据处理方法、装置以及系统 |
| CN110399134A (zh) * | 2019-06-28 | 2019-11-01 | 绿漫科技有限公司 | 一种基于容器的快速部署方法及系统 |
| CN110442506A (zh) * | 2019-08-16 | 2019-11-12 | 上海智臻智能网络科技股份有限公司 | 一种日志获取方法、装置、业务服务器、系统及存储介质 |
| CN110515806A (zh) * | 2019-08-30 | 2019-11-29 | 北京博睿宏远数据科技股份有限公司 | 探针配置方法、装置、计算机设备及存储介质 |
| CN110830289A (zh) * | 2019-10-21 | 2020-02-21 | 华中科技大学 | 一种容器异常监测方法及监测系统 |
| CN110874291A (zh) * | 2019-10-31 | 2020-03-10 | 合肥中科类脑智能技术有限公司 | 一种异常容器实时检测方法 |
| CN111046011A (zh) * | 2019-11-27 | 2020-04-21 | 中科曙光国际信息产业有限公司 | 日志收集方法、系统、节点、电子设备及可读存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113872954A (zh) * | 2021-09-23 | 2021-12-31 | 绿盟科技集团股份有限公司 | 一种数据流量检测的方法 |
| CN113872954B (zh) * | 2021-09-23 | 2024-02-20 | 绿盟科技集团股份有限公司 | 一种数据流量检测的方法 |
| CN114610446A (zh) * | 2022-03-11 | 2022-06-10 | 北京基调网络股份有限公司 | 一种自动注入探针的方法、装置及系统 |
| CN114610446B (zh) * | 2022-03-11 | 2023-01-03 | 北京基调网络股份有限公司 | 一种自动注入探针的方法、装置及系统 |
| CN114666162A (zh) * | 2022-04-29 | 2022-06-24 | 北京火山引擎科技有限公司 | 一种流量检测方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111813498A (zh) | 终端容器的监测方法、监测装置、存储介质及处理器 | |
| CN107122297B (zh) | 用于测试接口的请求消息生成的方法及设备 | |
| CN108965037B (zh) | 安全测试数据的获取和审计分析方法及装置 | |
| CN110888783A (zh) | 微服务系统的监测方法、装置以及电子设备 | |
| CN109039724B (zh) | 日志上传方法和装置 | |
| CN108121633B (zh) | 异常捕获方法及装置 | |
| CN109583223B (zh) | 一种对大数据安全部署的检测方法及装置 | |
| CN111026080A (zh) | 控制器的硬件在环测试方法及装置 | |
| CN109344046B (zh) | 一种数据处理方法、装置、介质及电子设备 | |
| CN110019067B (zh) | 一种日志分析方法及系统 | |
| CN110099074B (zh) | 一种物联网设备的异常检测方法、系统及电子设备 | |
| CN111026455B (zh) | 插件生成方法、电子设备及存储介质 | |
| CN108268369B (zh) | 测试数据获取方法及装置 | |
| CN106648912B (zh) | 数据采集平台中数据处理的模块化方法及装置 | |
| CN114500249B (zh) | 一种根因定位方法和装置 | |
| CN111478792A (zh) | 一种割接信息处理方法、系统及装置 | |
| CN115757138A (zh) | 脚本异常原因的确定方法、装置、存储介质以及电子设备 | |
| CN108228613B (zh) | 数据的读取方法及装置 | |
| CN115525568A (zh) | 代码覆盖率的巡检方法、装置、计算机设备及存储介质 | |
| CN108234196B (zh) | 故障检测方法及装置 | |
| CN114021115A (zh) | 恶意应用程序的检测方法、装置、存储介质及处理器 | |
| CN109561121B (zh) | 监控部署的方法及装置 | |
| CN112380105A (zh) | 日志收集方法、装置、系统、设备、存储介质及插件 | |
| CN110717131A (zh) | 页面改版的监控方法及相关系统 | |
| CN107908516B (zh) | 一种数据显示方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |