CN113110977B - 一种基于区块链系统的安全监控方法 - Google Patents
一种基于区块链系统的安全监控方法 Download PDFInfo
- Publication number
- CN113110977B CN113110977B CN202110440133.0A CN202110440133A CN113110977B CN 113110977 B CN113110977 B CN 113110977B CN 202110440133 A CN202110440133 A CN 202110440133A CN 113110977 B CN113110977 B CN 113110977B
- Authority
- CN
- China
- Prior art keywords
- service
- data
- monitoring
- calling
- netdata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Alarm Systems (AREA)
Abstract
本发明提供一种基于区块链系统的安全监控方法,其特征在于,所述安全监控方法包括:(1)通过可视化的web页面对智能合约进行资源监控,从而获取到智能合约运行性能数据和异常行为数据;(2)结合业务流程,在关键业务流程中加入数据埋点,通过对业务调用次数的分类统计,对业务的服务能力进行监控,并且对业务流程中各环节产生的错误日志进行收集,将收集的错误日志输出到可视化的日志监控模块。本发明实现的一种基于区块链系统的安全监控方法,在区块链系统中增加了一种安全的监管机制,为区块链系统的正常运行提供了有效的管理。
Description
技术领域
本发明涉及区块链技术领域,具体而言,涉及一种基于区块链系统的安全监控方法。
背景技术
目前区块链技术已经在金融、工业、互联网、农业和能源行业等领域开展了诸多应用探索和应用场景的落地,区块链技术的发展和应用的落地已日趋成熟。在目前的区块链系统中,还缺乏一种对区块链系统的资源和业务的一种高效安全的监控方法。
发明内容
本发明旨在提供一种基于区块链系统的安全监控方法,以解决目前缺乏对区块链系统的资源和业务的高效安全的监控方法的问题。
本发明提供的一种基于区块链系统的安全监控方法,所述安全监控方法包括:
(1)通过可视化的web页面对智能合约进行资源监控,从而获取到智能合约运行性能数据和异常行为数据;
(2)结合业务流程,在关键业务流程中加入数据埋点,通过对业务调用次数的分类统计,对业务的服务能力进行监控,并且对业务流程中各环节产生的错误日志进行收集,将收集的错误日志输出到可视化的日志监控模块。
进一步的,步骤(1)采用netdata+Prometheus+Grafana集成方案实现。
进一步的,步骤(1)包括:
(11)在需要监控的节点服务器部署netdata服务,用于抓取服务器及容器资源数据;
(12)部署consul自动发现netdata服务,并将所有netdata服务注册到consul服务中心;
(13)部署promethues时序数据库,并配置从consul获取netdata服务信息,开始抓取数据并持久化;
(14)部署grafana可视化工具,配置数据源为promethues时序数据库,利用PromQL提供的接口从promethues时序数据库获取到数据,并将获取的数据画出监控图形展示在web页面。
进一步的,所述服务器及容器资源数据包括CPU使用情况,内存占用情况,网络情况、磁盘空间及磁盘I/O情况。
进一步的,步骤(2)包括:
(21)对基础业务线的通知模块、建链流程、合约安装流程、共识、记链、查链加入数据埋点,统计这些业务的调用总次数,调用成功次数及调用失败次数,并记录每一次与安全区块链服务平台xledger信息交互的耗时,将采集的数据推送到promethues时序数据库;
(22)采用运维监控大屏对采集到的数据按照一种或多种时间维度对业务的调用总次数,调用成功次数及调用失败次数进行展示;
(23)设置T分钟内业务调用失败次数与电涌总次数的比例低于S1时为正常,当T分钟内业务调用失败次数与电涌总次数的比例高于S1时为错误,并生成错误日志;
(24)在系统内部设置日志监控模块,并通过所述日志监控模块对生成的错误日志进行记录并展示。
进一步的,步骤(23)中当T分钟内业务调用失败次数与电涌总次数的比例高于S1并低于S2时,生成warning级别告警的错误日志;当T分钟内业务调用失败次数与电涌总次数的比例高于S2时,生成critical级别告警的错误日志;当生成有warning级别告警或critical级别告警的错误日志时,将相应的告警级别以及对应的业务类型推送到管理员;S1<S2。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明实现的一种基于区块链系统的安全监控方法,在区块链系统中增加了一种安全的监管机制,为区块链系统的正常运行提供了有效的管理。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的基于区块链系统的安全监控方法的流程图。
图2为本发明实施例的区块链系统智能合约安全监控实现原理图。
图3为本发明实施例实现的区块链系统智能合约安全监控展示图。
图4为本发明实施例的区块链系统业务安全监控实现原理图。
图5为本发明实施例实现的区块链系统业务日志安全监控展示图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图1所示,本实施例提出一种基于区块链系统的安全监控方法,所述安全监控方法包括:
(1)通过可视化的web页面对智能合约进行资源监控,从而获取到智能合约运行性能数据和异常行为数据,便于系统运维人员能够及早获取到智能合约的运行异常,采取必要的措施,保障合约的安全运行。
本实施例中,该步骤(1)采用netdata+Prometheus+Grafana集成方案实现。具体地,如图2所示,步骤(1)包括:
(11)在需要监控的节点服务器部署netdata服务,用于抓取服务器及容器资源数据;所述服务器及容器资源数据包括CPU使用情况,内存占用情况,网络情况、磁盘空间及磁盘I/O情况,例如:
a、CPU的使用率、中断、软中断和频率(总量和每个单核);
b、内存占用情况(所监控节点服务器的内存占用情况);
c、硬盘输入/输出(每个硬盘的带宽,操作,整理,利用等);
d、IPv4网络数据(数据包,错误,分片):
(12)部署consul自动发现netdata服务,并将所有netdata服务注册到consul服务中心;
(13)部署promethues时序数据库,并配置从consul获取netdata服务信息,开始抓取数据并持久化;
(14)部署grafana可视化工具,配置数据源为promethues时序数据库,利用PromQL提供的接口从promethues时序数据库获取到数据,并将获取的数据画出监控图形展示在web页面,如图3所示。
(2)结合业务流程,在关键业务流程中加入数据埋点,通过对业务调用次数的分类统计,对业务的服务能力进行监控,并且对业务流程中各环节产生的错误日志进行收集,将收集的错误日志输出到可视化的日志监控模块。
在本实施例中,如图4所示,步骤(2)包括:
(21)对基础业务线的通知模块、建链流程、智能合约安装部署模块、共识排序模块、记链、查链加入数据埋点,统计这些业务的调用总次数,调用成功次数及调用失败次数,并记录每一次与安全区块链服务平台XLedger信息交互的耗时,将采集的数据推送到promethues时序数据库;
(22)采用运维监控大屏对采集到的数据按照一种或多种时间维度(如8小时、24小时、7天的时间维度)对业务的调用总次数,调用成功次数及调用失败次数进行展示;
(23)设置T分钟(如T=30)内业务调用失败次数与电涌总次数的比例低于S1时为正常,当T分钟内业务调用失败次数与电涌总次数的比例高于S1时为错误,并生成错误日志;对于一些优选方案中的错误日志具有不同的告警级别:
当T分钟内业务调用失败次数与电涌总次数的比例高于S1并低于S2时,生成warning级别告警的错误日志;
当T分钟内业务调用失败次数与电涌总次数的比例高于S2时,生成critical级别告警的错误日志;
当生成有warning级别告警或critical级别告警的错误日志时,将相应的告警级别以及对应的业务类型推送到管理员;S1<S2,如S1=5%,S2=15%。推送方式可以选择钉钉、站内信、短信等通讯方式,通过这种错误日志记录以及推送,能够使得业务问题早发现,早解决,保证系统的稳定性运行。
(24)在系统内部设置日志监控模块,并通过所述日志监控模块对生成的错误日志进行记录并展示,如图5所示。
至此,本发明实施例实现的一种基于区块链系统的安全监控方法,在区块链系统中增加了一种安全的监管机制,为区块链系统的正常运行提供了有效的管理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于区块链系统的安全监控方法,其特征在于,所述安全监控方法包括:
(1)通过可视化的web页面对智能合约进行资源监控,从而获取到智能合约运行性能数据和异常行为数据;
(2)结合业务流程,在关键业务流程中加入数据埋点,通过对业务调用次数的分类统计,对业务的服务能力进行监控,并且对业务流程中各环节产生的错误日志进行收集,将收集的错误日志输出到可视化的日志监控模块;
步骤(1)采用netdata+Prometheus+Grafana集成方案实现;步骤(1)包括:
(11)在需要监控的节点服务器部署netdata服务,用于抓取服务器及容器资源数据;
(12)部署consul自动发现netdata服务,并将所有netdata服务注册到consul服务中心;
(13)部署promethues时序数据库,并配置从consul获取netdata服务信息,开始抓取数据并持久化;
(14)部署grafana可视化工具,配置数据源为promethues时序数据库,利用PromQL提供的接口从promethues时序数据库获取到数据,并将获取的数据画出监控图形展示在web页面;
步骤(2)包括:
(21)对基础业务线的通知模块、建链流程、合约安装流程、共识、记链、查链加入数据埋点,统计这些业务的调用总次数,调用成功次数及调用失败次数,并记录每一次与安全区块链服务平台xledger信息交互的耗时,将采集的数据推送到promethues时序数据库;
(22)采用运维监控大屏对采集到的数据按照一种或多种时间维度对业务的调用总次数,调用成功次数及调用失败次数进行展示;
(23)设置T分钟内业务调用失败次数与电涌总次数的比例低于S1时为正常,当T分钟内业务调用失败次数与电涌总次数的比例高于S1时为错误,并生成错误日志;
(24)在系统内部设置日志监控模块,并通过所述日志监控模块对生成的错误日志进行记录并展示。
2.根据权利要求1所述的基于区块链系统的安全监控方法,其特征在于,所述服务器及容器资源数据包括CPU使用情况,内存占用情况,网络情况、磁盘空间及磁盘I/O情况。
3.根据权利要求1所述的基于区块链系统的安全监控方法,其特征在于,步骤(23)中当T分钟内业务调用失败次数与电涌总次数的比例高于S1并低于S2时,生成warning级别告警的错误日志;当T分钟内业务调用失败次数与电涌总次数的比例高于S2时,生成critical级别告警的错误日志;当生成有warning级别告警或critical级别告警的错误日志时,将相应的告警级别以及对应的业务类型推送到管理员;S1<S2。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110440133.0A CN113110977B (zh) | 2021-04-21 | 2021-04-21 | 一种基于区块链系统的安全监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110440133.0A CN113110977B (zh) | 2021-04-21 | 2021-04-21 | 一种基于区块链系统的安全监控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113110977A CN113110977A (zh) | 2021-07-13 |
| CN113110977B true CN113110977B (zh) | 2022-04-22 |
Family
ID=76719879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110440133.0A Active CN113110977B (zh) | 2021-04-21 | 2021-04-21 | 一种基于区块链系统的安全监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113110977B (zh) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11494344B2 (en) * | 2018-03-06 | 2022-11-08 | International Business Machines Corporation | Customized endorsement logic for blockchain |
| CN109634810A (zh) * | 2018-12-10 | 2019-04-16 | 广东亿迅科技有限公司 | 基于Fabric的区块链业务平台和运行方法 |
| CN110598110B (zh) * | 2019-09-16 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 业务推送方法和装置 |
| CN110716832B (zh) * | 2019-09-24 | 2022-06-07 | 腾讯科技(深圳)有限公司 | 业务运行的监控告警方法、系统、电子设备及存储介质 |
| CN111125468A (zh) * | 2020-02-05 | 2020-05-08 | 天津大学 | 基于区块链技术及智能合约的结构健康监测系统和方法 |
| CN111598586A (zh) * | 2020-05-14 | 2020-08-28 | 广东汉力威技术有限公司 | 一种基于区块链的电动汽车电池防伪系统 |
| CN111884878A (zh) * | 2020-07-24 | 2020-11-03 | 樊馨 | 基于区块链的数据监控方法 |
| CN111949487A (zh) * | 2020-08-14 | 2020-11-17 | 杭州溪塔科技有限公司 | 一种模块可动态插拔的区块链监控系统及方法 |
| CN112506747B (zh) * | 2021-02-03 | 2021-05-18 | 腾讯科技(深圳)有限公司 | 一种业务进程监控方法、装置、电子设备及存储介质 |
-
2021
- 2021-04-21 CN CN202110440133.0A patent/CN113110977B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113110977A (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105159964A (zh) | 一种日志监控方法及系统 | |
| CN101997709B (zh) | 一种根告警数据分析的方法及其系统 | |
| CN108737182A (zh) | 系统异常的处理方法及系统 | |
| CN113176978A (zh) | 基于日志文件的监控方法、系统、设备及可读存储介质 | |
| CN111049673A (zh) | 一种服务网关中api调用统计和监控的方法及系统 | |
| CN111258971A (zh) | 一种基于访问日志的应用状态监控报警系统及方法 | |
| CN112395180A (zh) | 一种业务日志全链路跟踪的实现方法 | |
| US20220103442A1 (en) | Internet of things operations monitoring system | |
| CN115220995A (zh) | 一种基于agent探针的微服务全链路分析方法 | |
| CN113110977B (zh) | 一种基于区块链系统的安全监控方法 | |
| CN110609761B (zh) | 确定故障源的方法、装置、存储介质和电子设备 | |
| CN112751722B (zh) | 数据传输质量监控方法和系统 | |
| CN115496470A (zh) | 全链路配置化数据处理方法、装置和电子设备 | |
| CN112882892B (zh) | 数据处理方法和装置、电子设备及存储介质 | |
| CN113691392A (zh) | 一种基于业务规则的物联网报警系统 | |
| CN113037578B (zh) | 设备捆绑口故障告警方法及装置 | |
| CN110611576B (zh) | 一种数据质量监测方法、装置、设备及存储介质 | |
| CN108880903B (zh) | 一种数据流监控方法、系统、装置及计算机可读存储介质 | |
| CN115686381B (zh) | 存储集群运行状态的预测方法及装置 | |
| CN113890814B (zh) | 故障感知模型构建和故障感知方法与系统、设备、介质 | |
| TWI777676B (zh) | 用於檢測複數個標的物聯網系統中的多個物聯網裝置的運作情況的資料檢測系統 | |
| US11528211B2 (en) | Data inspection system for inspecting operating situations of multiple IoT devices in a plurality of target IoT systems | |
| CN116488932A (zh) | 一种接口安全监控方法、系统、设备及介质 | |
| CN114676262A (zh) | 一种服务器报警传播知识图谱构建方法、装置及存储介质 | |
| CN114327967A (zh) | 设备修复方法及装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |