CN112988295A - 数据获取方法和装置 - Google Patents
数据获取方法和装置 Download PDFInfo
- Publication number
- CN112988295A CN112988295A CN202110155879.7A CN202110155879A CN112988295A CN 112988295 A CN112988295 A CN 112988295A CN 202110155879 A CN202110155879 A CN 202110155879A CN 112988295 A CN112988295 A CN 112988295A
- Authority
- CN
- China
- Prior art keywords
- window
- data
- target system
- maintenance
- maintenance personnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000012423 maintenance Methods 0.000 claims abstract description 224
- 238000007726 management method Methods 0.000 claims abstract description 62
- 238000004891 communication Methods 0.000 claims abstract description 46
- 238000005070 sampling Methods 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 14
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000012550 audit Methods 0.000 abstract description 12
- 230000006399 behavior Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000004886 process control Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3041—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is an input/output interface
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种数据获取方法和装置,该方法包括:基于运维管理设备与运维人员的终端之间的远程桌面连接,确定运维人员确认访问的目标系统;建立与目标系统的通信连接;基于通信连接,展现目标系统对应的操作窗口;基于远程桌面连接,控制操作窗口与终端的远程协同,以使得运维人员基于操作窗口访问目标系统;获得向操作窗口输出的窗口数据;将窗口数据存储为运维人员在目标系统上产生的待审计的运维操作数据。通过本申请的方案可以更为全面的获得运维审计所需的运维数据,减少运维数据遗漏的情况。
Description
技术领域
本申请涉及信息处理技术领域,更具体地说,涉及一种数据获取方法和装置。
背景技术
审计在运维中占用很重要的一部分,而录像审计是当前较为常用的运维审计手段。
录像审计是指对运维人员所在设备的桌面进行录制,并将录制的桌面数据作为运维审计的数据依据。其中,通过录制的桌面录像数据可以实现监控和记运维人员对网络内的服务器、安全设备或者数据库等设备的操作行为,因此,通过对桌面录像数据进行审计,可以及时发现运维中存在的问题。
而在实际应用中,运维人员可能会通过计算机设备同时操作多个不同的设备系统,使得计算机设备的桌面同时打开多个操作窗口。在该种情况下,运维人员的计算机设备的桌面上可能会存在操作窗口相互遮挡的情况,而通过桌面级录像的方式只能获取到处于显示界面最前端的操作窗口的内容,使得获得到的运维录屏数据不全面,导致运维人员的部分运维数据丢失,从而影响到运维审计的全面性。
发明内容
为实现上述目的,本申请提供了一种数据获取方法和装置,以更为全面的获得运维审计所需的运维数据,减少运维数据遗漏的情况。
一方面,本申请提供了一种数据获取方法,包括:
基于运维管理设备与运维人员的终端之间的远程桌面连接,确定所述运维人员确认访问的目标系统;
建立与所述目标系统的通信连接;
基于所述通信连接,展现所述目标系统对应的操作窗口;
基于所述远程桌面连接,控制所述操作窗口与所述终端的远程协同,以使得所述运维人员基于所述操作窗口访问所述目标系统;
获得向所述操作窗口输出的窗口数据;
将所述窗口数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
在一种可能的实现方式中,在所述建立与所述目标系统的通信连接之前,还包括:
通过远程桌面服务为所述终端和所述目标系统分配一服务进程;
所述建立与所述目标系统的通信连接,包括:
通过所述服务进程建立与所述目标系统的通信连接;
所述获得向所述操作窗口输出的窗口数据,包括:
通过所述服务进程调用采集程序,并通过所述采集程序获得向所述操作窗口输出的窗口数据。
在又一种可能的实现方式中,所述建立与所述目标系统的通信连接,包括:
获得配置的与所述目标系统对应的登录配置信息;
基于所述登录配置信息,建立与所述目标系统的通信连接。
在又一种可能的实现方式中,在所述获得配置的与所述目标系统对应的登录配置信息之前,还包括:
基于所述目标系统的类别,确定所述类别适合的窗口呈现程序;
所述获得配置的与所述目标系统对应的登录配置信息,包括:
通过所述窗口呈现程序调用配置的与所述目标系统对应的登录配置信息。
在又一种可能的实现方式中,所述获得向所述操作窗口输出的窗口数据,包括:
基于设定的采样频率,在到达各采样时刻时,采集向所述操作窗口输出的窗口数据;
所述将所述窗口数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据,包括:
确定窗口数据与所述窗口数据之前最近一次采集到的窗口数据的差值数据,将各窗口数据对应的差值数据存储为运维人员在所述目标系统上产生的待审计的运维操作数据;
或者,
确定窗口数据中各区域块分别与所述窗口数据之前最近一次采集到的窗口数据中相应区域块的区域差值,将各窗口数据对应的区域差值存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
在又一种可能的实现方式中,所述获得向所述操作窗口输出的窗口数据,包括:
确定所述操作窗口的窗口句柄;
基于所述窗口句柄,获得待输出至所述操作窗口的窗口数据。
又一方面,本申请还提供了一种数据获取装置,包括:
系统确认单元,用于基于运维管理设备与运维人员的终端之间的远程桌面连接,确定所述运维人员确认访问的目标系统;
系统连接单元,用于建立与所述目标系统的通信连接;
窗口展现单元,用于基于所述通信连接,展现所述目标系统对应的操作窗口;
窗口协同单元,用于基于所述远程桌面连接,控制所述操作窗口与所述终端的远程协同,以使得所述运维人员基于所述操作窗口访问所述目标系统;
数据采集单元,用于获得向所述操作窗口输出的窗口数据;
数据存储单元,用于将所述窗口数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
在又一种可能的实现方式中,该装置还包括:
进程启动单元,用于在所述系统连接单元建立与所述目标系统的通信连接之前,通过远程桌面服务为所述终端和所述目标系统分配一服务进程;
所述系统连接单元具体为,用于通过所述服务进程建立与所述目标系统的通信连接;
所述数据采集单元,包括:
通过所述服务进程调用采集程序,并通过所述采集程序获得向所述操作窗口输出的窗口数据。
在又一种可能的实现方式中,所述系统连接单元包括:
信息获得子单元,用于获得配置的与所述目标系统对应的登录配置信息;
连接建立子单元,用于基于所述登录配置信息,建立与所述目标系统的通信连接。
在又一种可能的实现方式中,所述数据采集单元,具体为,用于基于设定的采样频率,在到达各采样时刻时,采集向所述操作窗口输出的窗口数据;
所述数据存储单元,包括:
第一数据存储单元,用于确定窗口数据与所述窗口数据之前最近一次采集到的窗口数据的差值数据,将各窗口数据对应的差值数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据;
或者,
第二数据存储单元,用于确定窗口数据中各区域块分别与所述窗口数据之前最近一次采集到的窗口数据中相应区域块的区域差值,将各窗口数据对应的区域差值存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
通过以上方案可知,本申请运维管理设备会与运维人员的终端建立远程桌面连接,在确定出运维人员需要访问的目标系统之后,运维管理设备会建立与该目标系统的通信连接,并将目标系统的操作窗口远程协同给该终端,使得终端侧的运维人员通过远程桌面访问目标系统,而运维管理设备也可以监控到该目标系统的操作界面输出的窗口数据。由于该窗口数据实际上就是该目标系统的操作窗口所需显示输出的全部内容,因此,通过获得该目标系统的操作窗口输出的窗口数据,可以较为全面的获得运维人员针对该目标系统的操作行为数据;同时,本申请是获得到操作窗口输出的窗口数据而并非直接通过桌面级录屏来获得操作窗口显示的内容,从而可以减少由于其他操作窗口遮挡而导致无法全面获得运维人员在目标系统的操作窗口上的操作内容的情况。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的适用于获得运维审计所需的数据的数据获取系统的一种组成架构示意图;
图2为本申请实施例提供的一种数据获取方法一种流程示意图;
图3为本申请实施例提供的一种数据获取方法一种流程示意图;
图4为本申请实施例提供的一种数据获取方法一个实施例的组成结构示意图。
说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的部分,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示的以外的顺序实施。
具体实施方式
本申请实施例提供的数据获取方法适合运维管理设备获得运维审计所需数据,如运维人员访问不同服务器或者数据库等系统的操作数据。
在本申请中运维管理设备可以为俗称的运维堡垒机。如该运维管理设备可以为单台计算机设备,也可以是运维管理系统或者平台中的一个设备或者节点等。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示,其示出了本申请的方案所适用的一种系统的组成架构示意图。
由图1可以看出,该系统可以包括运维管理设备(运维堡垒机)101和运维人员的终端102。
其中,运维人员的终端可以为安装有远程桌面协议RDP的客户端。相应的,运维管理设备中可以运行有远程桌面服务进程,在此基础上,运维管理设备与运维人员的终端可以建立远程桌面连接。
在本申请中,基于运维人员的终端与运维管理设备之间的远程桌面连接,运维管理设备可以确定运维人员所需访问的目标系统103。而运维管理设备可以将目标系统的操作窗口通过远程协同到该运维人员的终端,使得运维管理设备可以获得运维人员在该操作窗口上的输入,以及目标系统基于运维人员的输入向操作窗口反馈的数据内容等,从而将运维人员与目标系统的操作交互数据作为运维审计数据进行存储。
其中,目标系统103可以为运维人员通过终端所希望访问的设备或者软件系统等,本申请对此不加限制。如,目标系统可以为网络服务系统或者业务系统等,目标系统还可以为服务器或者数据库等物理设备等。
在一种可选方式中,运维管理设备获得到运维审计所需的数据可以存储到网络文件系统(NFS)104,该网络文件系统可以为单台或者多台设备构成的数据存储系统。
同时,为了便于查询运维人员本次访问目标系统的相关信息,运维管理设备还可以将运维审计所需的数据相关的基础数据信息,如运维人员的姓名等属性信息、访问目标系统的时间、运维人员的终端所处的地点(如通过运维人员的终端的IP或者MAC地址等特征值,可以确定该终端所在地)、目标系统的信息以及事由(一般来自目标系统附带的授权)等等,存储到数据库105。
其中,数据库中存储的基础数据信息与NFS系统中存储的审计数据是一一对应的。
可以理解的是,图1仅仅是本申请的方案所适用的一种系统架构组成,在实际应用中,该系统架构组成还可以有其他可能,本申请对此不加限制。
下面结合流程图对本申请的数据获取方法进行介绍。
请参阅图2,图2为本申请实施例提供的一种数据获取方法一个实施例的流程示意图,本实施例的方法可以应用于运维管理设备。
本实施例的方法可以包括:
S201,基于运维管理设备与运维人员的终端之间的远程桌面连接,确定运维人员确认访问的目标系统。
在本申请中,运维管理设备与运维人员的之间可以通过远程桌面协议建立远程桌面连接。如,运维管理设备通过其运行的远程桌面服务程序与运维人员的终端的远程桌面程序建立连接,以使得运维管理设备与运维人员的终端之间建立有远程桌面连接。
在一种可能的情况中,在运维人员的终端向运维管理设备发送的用于远程桌面连接的参数中可以携带运维人员确认访问的目标系统的信息,目标系统的信息可以为目标系统的名称或者地址等标识信息。在此基础上,在运维人员的终端与该运维管理设备成功建立远程桌面连接的过程中,运维管理设备可以基于携带的该目标系统的信息,确定运维人员确认访问的目标系统。
在又一种可能的情况中,在运维人员的终端与运维管理设备之间建立有远程桌面连接的情况下,运维人员在其终端上进行操作以选择或者输入所需登录的目标系统后,运维管理设备可以通过该远程桌面连接获得用户确认访问的目标系统的信息。可以理解的是,为了便于区分,本申请将运维人员请求访问的系统称为目标系统。
S202,建立与该目标系统的通信连接。
运维管理设备通过与目标系统建立通信连接后,可以使得运维人员可以通过远程桌面并基于运维管理设备访问该目标系统。
可以理解的是,为了安全性,很多目标系统需要对访问请求进行验证,如,验证用户或者设备是否具备访问权限。基于此,本申请在运维管理设备中还可以预先配置不同系统能够对应的登录配置信息,系统对应的登录配置信息为登录该系统所需验证相关信息。例如,登录配置信息可以包括预先配置的用户名以及密码等等。
相应的,可以获得配置的与该目标系统对应的登录配置信息。在此基础上,可以基于该登录配置信息,建立与该目标系统的通信连接。如,向目标系统发送携带该登录配置信息的登录请求,在目标系统验证登录配置信息合法后,可以响应该登录请求,从而建立与该运维管理设备的通信连接。
可以理解的是,在实际应用中,可能需要借助浏览器或者其他图形化软件等窗口呈现程序与系统建立连接,并呈现系统返回的操作界面等。
同时,不同系统所适合的图形化软件也会有所差别,因此,本申请还可以结合该目标系统的类别,确定该类别适合的窗口呈现程序,根据目标系统的类型不同,窗口呈现程序可以为浏览器或者串口通信软件等,例如以Windows图形程序软件,该窗口呈现程序可以是IE浏览器或者PCOMM软件等等。
相应的,可以通过该窗口呈现程序调用配置的与目标系统对应的登录配置信息。进一步的,可以通过窗口呈现程序基于登录配置信息与该目标系统建立通信连接,以便通过该窗口呈现程序中展现该目标系统对应的操作窗口。
S203,基于该通信连接,展现目标系统对应的操作窗口。
其中,目标系统的操作窗口可以为与目标系统进行交互的界面。如,该操作窗口可以为弹窗、页面或者其他形式的操作界面,对此不加限制。
S204,基于远程桌面连接,控制操作窗口与终端的远程协同,以使得该运维人员基于该操作窗口访问该目标系统。
其中,基于远程桌面连接可以运维管理系统可以将操作窗口远程同步到终端,使得终端的运维人员可以通过远程桌面的方式在该操作窗口进行数据操作,并通过操作该操作窗口实现与目标系统的数据交互。
如,终端的运维人员可以基于远程协同操作该操作窗口,同时,目标系统基于运维人员所反馈的数据更新该操作窗口后,该操作窗口更新的数据也会同步到该终端,从而使得终端的运维人员基于远程桌面对该运维管理设备侧呈现的操作窗口进行操作。
S205,获得向操作窗口输出的窗口数据。
其中,该窗口数据为向操作窗口输出,以在操作窗口显示的数据。可见,该窗口数据实际上就是操作窗口最终需要显示出的数据内容,因此,通过获得向该操作窗口输出的窗口数据实际上是到达了针对该操作窗口进行窗口录屏(而非整个桌面录屏)的效果。
可以理解的是,由于运维管理设备与目标系统建立有通信连接,因此,运维管理设备可以在本地监控到该操作窗口的数据交互,从而可以获得向该操作窗口输出的窗口数据。
可以理解的是,在与目标系统建立有通信连接的情况下,该操作窗口会不断存在数据输出,基于此,本申请会持续获取向该窗口输出的窗口数据。在一种可能的实现方式中,可以基于设定的采样频率,在到达各采样时刻时,采集向该操作窗口输出的窗口数据。
其中,采样频率可以根据实际需要设定。在采样频率确定的情况下,可以按照该采样频率确定需要采集窗口数据的各个采样时刻。
其中,在每次获得向操作窗口输出的窗口数据时,可以先识别出需要向该操作窗口输出的数据,然后再采集向该操作窗口输出的数据。
如,在一种可能的实现方式中,可以确定该目标系统对应的该操作窗口的窗口句柄。其中,通过窗口句柄可以唯一标识一个窗口。在此基础上,基于该窗口句柄可以获得待输出至该操作窗口的窗口数据。例如,可以获取该窗口句柄对应的待输出的窗口数据,从而提取出该操作窗口待输出的窗口数据。
可以理解的是,即使目标系统的操作窗口被运维管理设备的显示界面中的其他操作窗口遮挡,向该目标系统的操作窗口输出的窗口数据也不会受到影响。因此,相对于对运维管理设备进行桌面录屏,采用本申请的方案直接监控并获取操作窗口输出的窗口数据,可以更为全面获得操作窗口所呈现的操作内容,也可以避免由于窗口之间相互遮挡,而导致无法获取到操作窗口显示的操作内容的情况。
S206,将窗口数据存储为运维人员在该目标系统上产生的待审计的运维操作数据。
也就是说,该窗口数据为与该运维人员以及该目标系统对应的运维审计所需的数据。
本申请中,在获得向操作窗口输出的窗口数据之后,可以是全部存储不同次(或者说不同时刻)获得的各窗口数据。但是考虑到全部存储各窗口数据可能会存在数据量过大的问题,本申请还可以存储不同窗口数据的差值部分。
如,在一种可能的实现方式中,可以针对获得每一窗口数据,确定该窗口数据与该窗口数据之前最近一次采集到的前一帧窗口数据的差值数据。该差值数据可以包括:该窗口数据与前一窗口数据中存在差异部分的各像素点上的数值。相应的,可以将各窗口数据对应的差值数据存储为运维人员在该目标系统上的运维操作数据。
可以理解的是,对于第一次采集到的窗口数据,由于该窗口数据之前不存在其他窗口数据,因此,则其差值数据就是窗口数据本身,因此可以直接保存该窗口数据。而对于第二次以及第二次之后采集到的窗口数据,则可以仅仅存储该窗口数据与其前一窗口数据的差值数据。
该种方式虽然可以减少数据存储量,但是由于针对每个窗口数据均需要与前一窗口数据的每个像素进行差值计算,因此,需要耗费较多的计算资源,性能较差。
在此基础上,为了能够同时兼顾存储量和性能,在又一种可能的实现方式中,还可以针对窗口数据分区块计算差值。具体的,可以确定窗口数据中各区域块分别与该窗口数据之前最近一次采集到前一窗口数据中相应区域块的区域差值。在此基础上,可以将各窗口数据对应的区域差值存储为该运维人员在目标系统上的运维操作数据。
其中,每次采集到的窗口数据可以认为是一帧窗口数据,每帧窗口数据可以划分为多个区域块,而每个区域块包括多个像素点。针对窗口数据的区域块来计算差值,可以减少耗费的计算资源;同时,相对直接存储全部的窗口数据,存储窗口数据对应的区域差值也可以减少存储资源的耗费。
在本申请中,可以根据需要选择存储全部的窗口数据,存储窗口数据对应的差值数据或者区域差值等,对此不加限制。
本申请中,可以将获得窗口数据(或者是窗口数据对应的差值数据或者区域差值)存储到指定存储区,如,可以存储到前面提到的网络文件系统。
在一种可选方式,本申请还可以将该运维人员本次访问该目标系统的基础数据信息存储到数据库,该数据数据信息可以包括运维人员的身份信息等,具体可以参见前面的相关介绍,在此不再赘述。可以理解的是,本申请实施例是以获取运维人员访问的一个目标系统的操作窗口的窗口并存储为例说明。但是可以理解的是,在实际应用中,同一个运维人员可以通过运维管理设备访问一个或者多个目标系统,且基于运维管理设备可以实现多个运维人员访问相同或者不同的目标系统,但是,针对任意一个运维人员访问的任意一个目标系统,其获得该运维人员在该目标系统的运维操作数据的过程均相同。
由于运维管理设备可以同时为同一个运维人员连接多个不同的目标系统,还可以是为多个运维人员分别连接相同或者不同目标系统,因此,运维管理设备可能会同时维护多个目标系统的连接。在此基础上,运维管理设备可能会同时展现多个目标系统的操作窗口,而通过本申请的方案可以并行获得多个操作窗口的窗口数据。
同时,运维管理设备上展现出的多个操作窗口之间就可能会存在遮挡,而由于本申请是通过运维管理设备分别获得向各操作窗口输出的窗口数据,因此,即使操作窗口之间存在遮挡,也不影响并行获取各操作窗口的窗口数据,使得获得操作窗口的窗口数据不受操作窗口的遮挡以及操作窗口的大小等影响。
而且,由于操作窗口的窗口数据可以反映出该操作窗口所呈现的窗口内容,因此,即使操作窗口之间存在遮挡,通过获得操作窗口的窗口数据也可以全面该操作窗口所呈现出的操作内容。
由以上内容可知,本申请运维管理设备会与运维人员的终端建立远程桌面连接,在基于该远程桌面连接确定出运维人员需要访问的目标系统之后,运维管理设备会建立与该目标系统的通信连接,并将目标系统的操作窗口远程协同给该终端,使得终端侧的运维人员通过远程桌面访问目标系统,而运维管理设备也可以监控到该目标系统的操作界面输出的窗口数据。由于该窗口数据实际上就是该目标系统的操作窗口所需显示输出的全部内容,因此,通过获得该目标系统的操作窗口输出的窗口数据,可以较为全面的获得运维人员针对该目标系统的操作行为数据。同时,本申请是获得到操作窗口输出的窗口数据而并非直接通过桌面级录屏来获得操作窗口显示的内容,从而可以减少由于其他操作窗口遮挡而导致无法全面获得运维人员在目标系统的操作窗口上的操作内容的情况。
可以理解的是,运维管理设备可以基于一个运维人员请求访问的多个目标系统,建立与多个目标系统的连接;或者是,基于多个运维人员请求访问的多个目标系统,建立与多个目标系统的连接等,,在该种情况下,为了使得运维管理设备可以分别获得每个运维人员针对该运维人员访问的每个目标系统的操作内容,本申请还可以确定出每个运维人员确认请求的一个目标系统之后,便为该目标系统分配一个服务进程,以使得不同服务进程可以独立获得一个运维人员针对一个目标系统的操作内容等运维审计所需的数据。
基于此可知,该运维管理设备还可以通过远程桌面服务为该运维人员的终端和目标系统分配服务进程。该服务进程可以为用于运维管理设备中负责控制建立与目标系统的通信连接,以及对运维人员在目标系统上的操作行为进行数据录制等相关操作的程序。
相应的,可以通过服务进程建立与目标系统的通信连接。类似的,可以通过服务进程获得向操作窗口输出的窗口数据。如,通过该服务进程调用采集程序(采集器),并通过采集程序获得向该目标系统的操作窗口输出的窗口数据。
当然,还可以通过服务进程控制窗口数据的存储等。
可以理解的是,每次针对运维人员所确认访问的目标系统单独分配一个服务进程,可以使得不同服务进程相互独立来实现每个运维人员一个目标系统上的操作行为数据的独立采集以及独立存储,实现独立且并行的分别监控每个运维人员针对其访问的目标系统的操作行为数据。
为了便于理解,下面结合一种示例情况进行说明。
如图3所示,其示出了本申请一种数据获取方法又一个实施例的流程示意图,本实施例的方法可以包括:
S301,通过远程桌面服务程序建立运维管理设备与运维人员的终端之间的远程桌面连接,并基于该远程桌面连接确定该运维人员确认访问的目标系统。
其中,确定所需访问的目标系统的过程可以参见前面实施例提到的几种可能情况,对此不加限制。
S302,通过远程桌面服务为该运维人员的终端和目标系统启动一服务进程。
需要说明的是,服务进程可以预先启动,也可以是在确认出运维人员所需启动的目标系统后再启动服务进程。
如,在一种可能的实现方式中,运维管理系统可以预先启动多个服务进程。相应的,在确定出运维人员所确认访问的目标系统后,可以为该运维人员访问的该目标系统分配一服务进程,使得该服务进程与该运维人员和该目标系统对应,并针对该运维人员在该目标系统上的操作行为进行监控和数据采集等。
在又一种可能的实现方式中,运维管理系统可以在确认运维人员所需访问的目标系统后,针对该运维人员所需访问的该目标系统启动一服务进程,以使得该服务进程针对该运维人员在该目标系统上的操作行为进行监控和数据采集等。
S303,通过该服务进程基于该目标系统的类别,确定该类别适合的窗口呈现程序,并调用该窗口呈现程序。
S304,该服务进程通过该窗口呈现程序调用配置的与该目标系统对应的登录配置信息,并通过窗口呈现程序基于登录配置信息,建立与该目标系统的通信连接。
其中,窗口呈现程序为用于在服务进程的控制下与目标系统建立连接并展现目标系统返回的窗口或者界面等的图形显示软件。
S305,该服务进程基于该通信连接,通过窗口呈现程序展现该目标系统对应的操作窗口。
如,以窗口呈现程序为浏览器为例,则服务进程控制启动浏览器,并基于浏览器向目标系统发送携带登录配置信息的登录请求,以最终建立与目标系统的通信连接。相应的,目标系统返回的界面数据等会最终通过窗口呈现程序显示在运维管理设备侧。
S306,服务进程基于该远程桌面连接,控制该操作窗口与该终端的远程协同,以使得该运维人员基于该操作窗口访问该目标系统。
S307,服务进程根据目标系统的操作窗口的窗口句柄,获得待向操作窗口输出的窗口数据。
可以理解的是,根据窗口句柄可以从终端待输出的数据中确定出属于需要输出到该目标系统对应的操作窗口的窗口数据。
如,服务进程可以调用一个采集器等用于采集数据的数据采集程序,基于该窗口句柄获得待向该操作窗口输出的各窗口数据。
需要说明的是,在服务进程获得的窗口数据仅仅是为了后续存储,因此,运维管理设备仍可以通过窗口呈现程序继续向该操作窗口输出该窗口数据。
S308,将该窗口数据存储为该运维人员在该目标系统上产生的待审计的运维操作数据。
如,在服务进程调用采集器采集窗口数据的情况下,可以通过采集器将采集到的窗口数据存储到网络文件系统。
该步骤可以参见前面实施例的相关介绍,在此不再赘述。
对应本申请的一种数据获取方法,本申请还提供了一种数据获取装置。
如图4所示,其示出了本申请一种数据获取装置一个实施例的组成结构示意图,本实施例的装置可以包括:
系统确认单元401,用于基于运维管理设备与运维人员的终端之间的远程桌面连接,确定所述运维人员确认访问的目标系统;
系统连接单元402,用于建立与所述目标系统的通信连接;
窗口展现单元403,用于基于所述通信连接,展现所述目标系统对应的操作窗口;
窗口协同单元404,用于基于所述远程桌面连接,控制所述操作窗口与所述终端的远程协同,以使得所述运维人员基于所述操作窗口访问所述目标系统;
数据采集单元405,用于获得向所述操作窗口输出的窗口数据;
数据存储单元406,用于将所述窗口数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
在一种可能的实现方式中,该装置还可以包括:
进程启动单元,用于在所述系统连接单元建立与所述目标系统的通信连接之前,通过远程桌面服务为所述终端和所述目标系统分配一服务进程;
相应的,所述系统连接单元具体为,用于通过服务进程建立与所述目标系统的通信连接;
所述数据采集单元,包括:
通过所述服务进程调用采集程序,并通过所述采集程序获得向所述操作窗口输出的窗口数据。
在又一种可能的实现方式中,以上装置中的所述系统连接单元包括:
信息获得子单元,用于获得配置的与所述目标系统对应的登录配置信息;
连接建立子单元,用于基于所述登录配置信息,建立与所述目标系统的通信连接。
作为一种可选方式,该装置还可以包括:
呈现程序确定单元,用于在所述信息获取子单元获得配置的与所述目标系统对应的登录配置信息之前,基于所述目标系统的类别,确定所述类别适合的窗口呈现程序;
相应的,该信息获得子单元,具体为,用于通过该窗口呈现程序调用配置的与所述目标系统对应的登录配置信息。
在又一种可能的实现方式中,所述数据采集单元,具体为,用于基于设定的采样频率,在到达各采样时刻时,采集向所述操作窗口输出的窗口数据;
所述数据存储单元,包括:
第一数据存储单元,用于确定窗口数据与所述窗口数据之前最近一次采集到的窗口数据的差值数据,将各窗口数据对应的差值数据存储为运维人员在所述目标系统上的操作内容数据;
或者,
第二数据存储单元,用于确定窗口数据中各区域块分别与所述窗口数据之前最近一次采集到的窗口数据中相应区域块的区域差值,将各窗口数据对应的区域差值存储为所述运维人员在所述目标系统上的操作内容数据。
在又一种可能的实现方式中,所述数据采集单元,包括:
句柄确定子单元,用于确定所述操作窗口的窗口句柄;
数据采集子单元,用于基于所述窗口句柄,获得待输出至所述操作窗口的窗口数据。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。同时,本说明书中各实施例中记载的特征可以相互替换或者组合,使本领域专业技术人员能够实现或使用本申请。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据获取方法,其特征在于,包括:
基于运维管理设备与运维人员的终端之间的远程桌面连接,确定所述运维人员确认访问的目标系统;
建立与所述目标系统的通信连接;
基于所述通信连接,展现所述目标系统对应的操作窗口;
基于所述远程桌面连接,控制所述操作窗口与所述终端的远程协同,以使得所述运维人员基于所述操作窗口访问所述目标系统;
获得向所述操作窗口输出的窗口数据;
将所述窗口数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
2.根据权利要求1所述的方法,其特征在于,在所述建立与所述目标系统的通信连接之前,还包括:
通过远程桌面服务为所述终端和所述目标系统分配一服务进程;
所述建立与所述目标系统的通信连接,包括:
通过所述服务进程建立与所述目标系统的通信连接;
所述获得向所述操作窗口输出的窗口数据,包括:
通过所述服务进程调用采集程序,并通过所述采集程序获得向所述操作窗口输出的窗口数据。
3.根据权利要求1所述的方法,其特征在于,所述建立与所述目标系统的通信连接,包括:
获得配置的与所述目标系统对应的登录配置信息;
基于所述登录配置信息,建立与所述目标系统的通信连接。
4.根据权利要求3所述的方法,其特征在于,在所述获得配置的与所述目标系统对应的登录配置信息之前,还包括:
基于所述目标系统的类别,确定所述类别适合的窗口呈现程序;
所述获得配置的与所述目标系统对应的登录配置信息,包括:
通过所述窗口呈现程序调用配置的与所述目标系统对应的登录配置信息。
5.根据权利要求1所述的方法,其特征在于,所述获得向所述操作窗口输出的窗口数据,包括:
基于设定的采样频率,在到达各采样时刻时,采集向所述操作窗口输出的窗口数据;
所述将所述窗口数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据,包括:
确定窗口数据与所述窗口数据之前最近一次采集到的窗口数据的差值数据,将各窗口数据对应的差值数据存储为运维人员在所述目标系统上产生的待审计的运维操作数据;
或者,
确定窗口数据中各区域块分别与所述窗口数据之前最近一次采集到的窗口数据中相应区域块的区域差值,将各窗口数据对应的区域差值存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
6.根据权利要求1所述的方法,其特征在于,所述获得向所述操作窗口输出的窗口数据,包括:
确定所述操作窗口的窗口句柄;
基于所述窗口句柄,获得待输出至所述操作窗口的窗口数据。
7.一种数据获取装置,其特征在于,包括:
系统确认单元,用于基于运维管理设备与运维人员的终端之间的远程桌面连接,确定所述运维人员确认访问的目标系统;
系统连接单元,用于建立与所述目标系统的通信连接;
窗口展现单元,用于基于所述通信连接,展现所述目标系统对应的操作窗口;
窗口协同单元,用于基于所述远程桌面连接,控制所述操作窗口与所述终端的远程协同,以使得所述运维人员基于所述操作窗口访问所述目标系统;
数据采集单元,用于获得向所述操作窗口输出的窗口数据;
数据存储单元,用于将所述窗口数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
8.根据权利要求7所述的装置,其特征在于,还包括:
进程启动单元,用于在所述系统连接单元建立与所述目标系统的通信连接之前,通过远程桌面服务为所述终端和所述目标系统分配一服务进程;
所述系统连接单元具体为,用于通过所述服务进程建立与所述目标系统的通信连接;
所述数据采集单元,包括:
通过所述服务进程调用采集程序,并通过所述采集程序获得向所述操作窗口输出的窗口数据。
9.根据权利要求7所述的装置,其特征在于,所述系统连接单元包括:
信息获得子单元,用于获得配置的与所述目标系统对应的登录配置信息;
连接建立子单元,用于基于所述登录配置信息,建立与所述目标系统的通信连接。
10.根据权利要求7所述的装置,其特征在于,所述数据采集单元,具体为,用于基于设定的采样频率,在到达各采样时刻时,采集向所述操作窗口输出的窗口数据;
所述数据存储单元,包括:
第一数据存储单元,用于确定窗口数据与所述窗口数据之前最近一次采集到的窗口数据的差值数据,将各窗口数据对应的差值数据存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据;
或者,
第二数据存储单元,用于确定窗口数据中各区域块分别与所述窗口数据之前最近一次采集到的窗口数据中相应区域块的区域差值,将各窗口数据对应的区域差值存储为所述运维人员在所述目标系统上产生的待审计的运维操作数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110155879.7A CN112988295B (zh) | 2021-02-04 | 2021-02-04 | 数据获取方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110155879.7A CN112988295B (zh) | 2021-02-04 | 2021-02-04 | 数据获取方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112988295A true CN112988295A (zh) | 2021-06-18 |
| CN112988295B CN112988295B (zh) | 2024-08-02 |
Family
ID=76347029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110155879.7A Active CN112988295B (zh) | 2021-02-04 | 2021-02-04 | 数据获取方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112988295B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260733A1 (en) * | 2003-06-23 | 2004-12-23 | Adelstein Frank N. | Remote collection of computer forensic evidence |
| US20190050560A1 (en) * | 2017-08-08 | 2019-02-14 | Microsoft Technology Licensing, Llc | Systems and methods for auditing isolated computing environments |
| US20190102242A1 (en) * | 2017-10-03 | 2019-04-04 | Nvidia Corp. | System and methods for hardware-software cooperative pipeline error detection |
| CN110365767A (zh) * | 2019-07-12 | 2019-10-22 | 成都安恒信息技术有限公司 | 一种运维审计系统的单次运维多tcp连接聚合方法 |
| US20190377669A1 (en) * | 2018-06-07 | 2019-12-12 | UST Global (Singapore) Pte. Ltd. | Framework for visual audit emulation for application |
| CN110826729A (zh) * | 2019-10-08 | 2020-02-21 | 云南云思科技有限公司 | 一种多终端自动化运维管理平台及运维方法 |
| CN110892374A (zh) * | 2018-07-11 | 2020-03-17 | 阿克赛思控股有限公司 | 提供访问管理平台的系统和方法 |
| CN111984216A (zh) * | 2020-08-26 | 2020-11-24 | 成都安恒信息技术有限公司 | 一种对字符运维的图形审计方法及系统 |
| CN112069149A (zh) * | 2020-08-25 | 2020-12-11 | 上海上讯信息技术股份有限公司 | 一种数据库协议解析方法及设备 |
| CN112231654A (zh) * | 2020-10-16 | 2021-01-15 | 北京天融信网络安全技术有限公司 | 运维数据隔离方法、装置、电子设备及存储介质 |
-
2021
- 2021-02-04 CN CN202110155879.7A patent/CN112988295B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260733A1 (en) * | 2003-06-23 | 2004-12-23 | Adelstein Frank N. | Remote collection of computer forensic evidence |
| US20190050560A1 (en) * | 2017-08-08 | 2019-02-14 | Microsoft Technology Licensing, Llc | Systems and methods for auditing isolated computing environments |
| US20190102242A1 (en) * | 2017-10-03 | 2019-04-04 | Nvidia Corp. | System and methods for hardware-software cooperative pipeline error detection |
| US20190377669A1 (en) * | 2018-06-07 | 2019-12-12 | UST Global (Singapore) Pte. Ltd. | Framework for visual audit emulation for application |
| CN110892374A (zh) * | 2018-07-11 | 2020-03-17 | 阿克赛思控股有限公司 | 提供访问管理平台的系统和方法 |
| CN110365767A (zh) * | 2019-07-12 | 2019-10-22 | 成都安恒信息技术有限公司 | 一种运维审计系统的单次运维多tcp连接聚合方法 |
| CN110826729A (zh) * | 2019-10-08 | 2020-02-21 | 云南云思科技有限公司 | 一种多终端自动化运维管理平台及运维方法 |
| CN112069149A (zh) * | 2020-08-25 | 2020-12-11 | 上海上讯信息技术股份有限公司 | 一种数据库协议解析方法及设备 |
| CN111984216A (zh) * | 2020-08-26 | 2020-11-24 | 成都安恒信息技术有限公司 | 一种对字符运维的图形审计方法及系统 |
| CN112231654A (zh) * | 2020-10-16 | 2021-01-15 | 北京天融信网络安全技术有限公司 | 运维数据隔离方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112988295B (zh) | 2024-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111459749B (zh) | 基于Prometheus的私有云监控方法、装置、计算机设备及存储介质 | |
| CN109819053B (zh) | 应用于混合云环境下的跳板机系统及其控制方法 | |
| CN111476171A (zh) | 分布式对象识别系统、方法及边缘计算设备 | |
| CN104700024B (zh) | 一种Unix类主机用户操作指令审计的方法和系统 | |
| CN111343004A (zh) | 基于Docker的Fabric网络远程部署方法、装置和系统 | |
| CN103347020B (zh) | 一种跨应用认证访问的系统及方法 | |
| EP3654641A1 (en) | Method and apparatus for processing requests for thumbnail images in a video surveillance system | |
| CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
| US10009220B2 (en) | In-vehicle information system and information processing method thereof | |
| CN113225610A (zh) | 投屏方法、装置、设备及存储介质 | |
| CN113965434B (zh) | 一种跨机房场景下的api网关路由实现方法 | |
| CN112052227A (zh) | 数据变更日志的处理方法、装置和电子设备 | |
| CN107453933A (zh) | 一种服务整合平台及方法 | |
| CN107666401B (zh) | 一种配置信息获取方法及终端 | |
| US9357012B2 (en) | Relay communication system | |
| CN107770030B (zh) | 基于vpn技术的舞台设备控制系统、控制方法及控制装置 | |
| CN104349137A (zh) | 一种基于多套安防管理平台的集控方法及其集控系统 | |
| CN112988295B (zh) | 数据获取方法和装置 | |
| JP2007274582A (ja) | 監視映像管理システム | |
| CN115222375A (zh) | 一种基于大数据的政务数据监控分析处理方法及系统 | |
| JP2019087176A (ja) | 監視システム、監視方法、監視システム用プログラム | |
| CN101478571A (zh) | 网络视频监控系统及其系统用户认证方法 | |
| CN111083200B (zh) | 智能服务网络系统 | |
| CN114170741A (zh) | 交易效率监控方法、atm前置系统和自助业务控管系统 | |
| CN114238927A (zh) | 业务系统登录方法、系统、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |