CN115422004A - 一种服务器操作系统日志收集方法、装置、设备及介质 - Google Patents

一种服务器操作系统日志收集方法、装置、设备及介质 Download PDF

Info

Publication number
CN115422004A
CN115422004A CN202211047843.8A CN202211047843A CN115422004A CN 115422004 A CN115422004 A CN 115422004A CN 202211047843 A CN202211047843 A CN 202211047843A CN 115422004 A CN115422004 A CN 115422004A
Authority
CN
China
Prior art keywords
operating system
log
server
bmc
log file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211047843.8A
Other languages
English (en)
Inventor
耿元
杨立群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202211047843.8A priority Critical patent/CN115422004A/zh
Publication of CN115422004A publication Critical patent/CN115422004A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3086Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves the use of self describing data formats, i.e. metadata, markup languages, human readable formats
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/164File meta data generation
    • G06F16/166File name conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/172Caching, prefetching or hoarding of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Library & Information Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及计算机技术领域,尤其涉及一种服务器操作系统日志收集方法、装置、设备及介质。所述方法包括:将BMC与服务器操作系统连接;对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;对循环获取的日志文件进行筛选后发送给BMC。本发明的方案保障了服务器的安全使用,提升了服务器故障排查的效率,大大节约人力的同时也提升了服务器的质量把控。

Description

一种服务器操作系统日志收集方法、装置、设备及介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种服务器操作系统日志收集方法、装置、设备及介质。
背景技术
服务器的操作系统(Operating System,简称OS)不仅可以管理和操作服务器,还存有服务器大量且重要的资源信息,是服务器研发、测试和使用的重中之重。这就要求针对服务器OS的每一次操作,都需要有日志记录和监控,才能保障服务器的正常稳定运行,同时,在出现故障问题后,可以第一时间内通过日志判断问题的来源,给出异常告警,进一步防范非法入侵,防止数据丢失,保障数据安全。尤其在大集群环境下很多服务器共存时,OS日志的记录显得更为重要。
目前,针对服务器操作的获取主要通过BMC进行远程监控管理,具体的实现方式为:BMC通过监控用户带外和带内对OS的操作,记录审计日志并提供可查看和获取的接口,作为查找和记录OS操作的数据来源。针对OS的操作少数的命令是通过BMC带外或者带内,大多数的命令是通过OS系统下执行命令行的方式,而OS系统的命令行一般有成千上万。然而,现有方案只能记录BMC带外和带内操作的日志,不能记录以命令行方式操作和获取OS信息的日志,所以只能记录少数情况下的审计日志,大多数的日志得不到监控和管理,会造成处理问题的效率下降,数据丢失,带来不可估量的风险。
发明内容
有鉴于此,有必要针服务器研发和测试以及企业和客户使用过程中无法获取操作系统命令执行的记录问题,本发明提供一种服务器操作系统日志收集方法、装置、设备及介质。
根据本发明的第一方面,提供了一种服务器操作系统日志收集方法,所述方法包括:
将BMC与服务器操作系统连接;
对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;
在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;
对循环获取的日志文件进行筛选后发送给BMC。
在一些实施例中,所述将BMC与服务器操作系统连接,包括:
由BMC通过服务器操作系统的IP地址、用户名和密码尝试通过采用ssh方式连接操作系统;或者
通过网页登录BMC打开远程控制界面,并利用键盘模拟命令输入的方式连接操作系统。
在一些实施例中,所述对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中,包括:
对操作系统的/etc/profile进行如下修改:
通过who–u am i指令获取登录操作系统的用户IP地址,如果who–u am i指令获取信息为空或者IP地址格式不规范,则默认用户IP地址为通过hostname指令获取的主机名;
自定义审计日志的目录文件名称,并将审计日志设置为以具体到天为单位命名每个子文件夹;
自定义审计日志的时间格式;
设置多终端实时同步记录;
使用source/etc/profile命令配置生效。
在一些实施例中,所述在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件,包括:
在服务器操作系统每次执行预设命令后将获取的日志文件依次存储到os_audit.log文件中。
在一些实施例中,所述对循环获取的日志文件进行筛选后发送给BMC,包括:
将本次执行预设命令获取的日志文件与os_audit.log文件前一次存储的日志文件进行比对;
如果二者不同或首次执行预设命令,则将os_audit.log文件最后一次存储的日志文件发送给BMC;
如果二者相同,则不向BMC发送os_audit.log文件最后一次存储的日志文件。
在一些实施例中,所述方法还包括:
响应于需要向BMC发送日志文件,则将相同文件同步发送给备用服务器作为备份。
在一些实施例中,所述方法还包括:
响应于服务器发生故障、且操作系统和BMC中至少一个可连通,则从操作系统和BMC中能连接的一个获取日志文件用于辅助修复故障;
响应于服务器发生故障、且操作系统和BMC均不能连接,则从备用服务器获取日志文件用于辅助修复故障。
根据本发明的第二方面,提供了一种服务器操作系统日志收集装置,所述装置包括:
连接模块,用于将BMC与服务器操作系统连接;
配置模块,用于对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;
获取模块,用于在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;
筛选模块,用于对循环获取的日志文件进行筛选后发送给BMC。
根据本发明的第三方面,还提供了一种计算机设备,该计算机设备包括:
至少一个处理器;以及
存储器,存储器存储有可在处理器上运行的计算机程序,处理器执行程序时执行前述的服务器操作系统日志收集方法。
根据本发明的第四方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时执行前述的服务器操作系统日志收集方法。
上述一种服务器操作系统日志收集方法,不仅可以准确定位服务器操作系统内部用户记录,也可排查外部隐患用户信息的记录,保障了服务器的安全使用,提升了服务器故障排查的效率,大大节约人力的同时也提升了服务器的质量把控,对于批量的服务器集群同样可以通过此方式进行集群服务器的监控和管理,此外其他可以通过自动化技术实现的操作系统也可以实现,在服务器操作系统管理监控领域发挥非常大的优势。
此外,本发明还提供了一种服务器操作系统日志收集装置、一种计算机设备和一种计算机可读存储介质,同样能实现上述技术效果,这里不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明一个实施例提供的一种服务器操作系统日志收集方法的流程图;
图2为本发明一个实施例提供的该方法应用的硬件环境示意图;
图3为本发明另一个实施例提供的另一种服务器操作系统日志收集方法的流程图;
图4为本发明另一个实施例提供的一种服务器操作系统日志收集装置的结构示意图;
图5为本发明另一个实施例中计算机设备的内部结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
在一个实施例中,请参照图1所示,本发明提供了一种服务器操作系统日志收集方法100,具体来说,所述方法包括以下步骤:
步骤101,将BMC与服务器操作系统连接;
步骤102,对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;
步骤103,在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;
步骤104,对循环获取的日志文件进行筛选后发送给BMC。
上述一种服务器操作系统日志收集方法,不仅可以准确定位服务器操作系统内部用户记录,也可排查外部隐患用户信息的记录,保障了服务器的安全使用,提升了服务器故障排查的效率,大大节约人力的同时也提升了服务器的质量把控,对于批量的服务器集群同样可以通过此方式进行集群服务器的监控和管理,此外其他可以通过自动化技术实现的操作系统也可以实现,在服务器操作系统管理监控领域发挥非常大的优势。
在一些实施例中,前述步骤101,将BMC与服务器操作系统连接,包括:
由BMC通过服务器操作系统的IP地址、用户名和密码尝试通过采用ssh方式连接操作系统;或者
通过网页登录BMC打开远程控制界面,并利用键盘模拟命令输入的方式连接操作系统。
在一些实施例中,前述步骤102,对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中,包括:
对操作系统的/etc/profile进行如下修改:
通过who–u am i指令获取登录操作系统的用户IP地址,如果who–u am i指令获取信息为空或者IP地址格式不规范,则默认用户IP地址为通过hostname指令获取的主机名;
自定义审计日志的目录文件名称,并将审计日志设置为以具体到天为单位命名每个子文件夹;
自定义审计日志的时间格式;
设置多终端实时同步记录;
使用source/etc/profile命令配置生效。
在一些实施例中,前述步骤103,在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件,包括:
在服务器操作系统每次执行预设命令后将获取的日志文件依次存储到os_audit.log文件中。
在一些实施例中,前述步骤104,循环获取的日志文件进行筛选后发送给BMC,包括:
将本次执行预设命令获取的日志文件与os_audit.log文件前一次存储的日志文件进行比对;
如果二者不同或首次执行预设命令,则将os_audit.log文件最后一次存储的日志文件发送给BMC;
如果二者相同,则不向BMC发送os_audit.log文件最后一次存储的日志文件。
在一些实施例中,所述方法还包括:
响应于需要向BMC发送日志文件,则将相同文件同步发送给备用服务器作为备份。
在一些实施例中,所述方法还包括:
响应于服务器发生故障、且操作系统和BMC中至少一个可连通,则从操作系统和BMC中能连接的一个获取日志文件用于辅助修复故障;
响应于服务器发生故障、且操作系统和BMC均不能连接,则从备用服务器获取日志文件用于辅助修复故障。
在又一个实施例中,为了便于理解本发明的方案,下面以一台服务器OS操作系统为linux系统为例,该服务器采用图2所示的硬件结构,本发明提供了另一种服务器操作系统日志收集方法,具体实施过程如图3所示包括如下步骤:
步骤一,OS系统连通:服务器BMC主动连接OS系统,首先通过方式一,如果检测到方式一连通失败,则通过方式二。
方式一:通过OS系统的IP、用户名和密码ssh连接;
方式二:通过python构建的基于selenium技术的网页登录BMC,打开远程KVM界面,键盘模拟命令输入的方式连通。
步骤二,OS审计日志配置(以OS为linux系统为例):OS下通过如下几项修改/etc/profile。
(1)审计日志的用户IP:通过who–u am i指令获取登录OS的用户IP地址USER_IP,如果通过指令获取到为空或IP格式不规范,则默认user_ip为主机名,主机名通过hostname指令获取。
(2)审计日志的文件目录:①自定义OS审计日志的目录文件HISTDIR名称如/var/log/history,也称为父文件夹,若OS下不存在此目录则自动创建;②审计日志以具体到天为单位命名每个子文件夹SUBFOLDER,子文件夹命名通过date+%Y-%m-%d获取,如果OS下不存在此目录则自动创建;③HISTFILE设置为"$HISTDIR/${USER_IP}.$SUBFOLDER"。
(3)审计日志的时间格式:HISTTIMEFORMAT设置为"[%Y.%m.%d%H:%M:%S]";
(4)设置多终端实时同步,具体实施过程中可参考如下指令实现:
shopt–s histappend
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'\n'}history-a;history-c;history-r";
步骤三,OS审计日志配置生效:具体实施过程中可使用如下指令实现:source/etc/profile;
步骤四,OS审计日志存储机制可采用如下策略:(1)OS下执行history产生的日志分别发送至BMC和备用服务器上;(2)一直循环执行history日志,当检测到日志较上次有修改时,将新产生的日志发送至BMC和备用服务器;(3)备用服务器是防止服务器故障时OS和BMC都连不通,可以通过备用服务器查询历史操作记录去修复故障。
本实施例的一种服务器操作系统日志收集方法,解决了在服务器研发和测试以及企业和客户使用过程中无法获取OS操作系统命令执行的记录问题;不仅可以准确定位服务器OS的内部用户记录,也可排查外部隐患用户信息的记录,保障了服务器的安全使用,提升了服务器故障排查的效率;大大节约人力的同时,也提升了服务器的质量把控。需要说什么的是,上述方法不仅针对一台服务器,对于批量的服务器集群同样可以通过此技术进行集群服务器的监控和管理,同时,对于其他可以通过自动化技术实现的操作系统也可以实现,此系统的推行势必在服务器OS管理监控领域发挥非常大的优势。
在一些实施例中,请参照图4所示,本发明还提供了一种服务器操作系统日志收集装置200,所述装置包括:
连接模块201,用于将BMC与服务器操作系统连接;
配置模块202,用于对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;
获取模块203,用于在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;
筛选模块204,用于对循环获取的日志文件进行筛选后发送给BMC。
上述一种服务器操作系统日志收集装置,不仅可以准确定位服务器操作系统内部用户记录,也可排查外部隐患用户信息的记录,保障了服务器的安全使用,提升了服务器故障排查的效率,大大节约人力的同时也提升了服务器的质量把控,对于批量的服务器集群同样可以通过此方式进行集群服务器的监控和管理,此外其他可以通过自动化技术实现的操作系统也可以实现,在服务器操作系统管理监控领域发挥非常大的优势。
在一些实施例中,所述连接模块201进一步用于:
由BMC通过服务器操作系统的IP地址、用户名和密码尝试通过采用ssh方式连接操作系统;或者
通过网页登录BMC打开远程控制界面,并利用键盘模拟命令输入的方式连接操作系统。
在一些实施例中,所述配置模块202进一步用于:
对操作系统的/etc/profile进行如下修改:
通过who–u am i指令获取登录操作系统的用户IP地址,如果who–u am i指令获取信息为空或者IP地址格式不规范,则默认用户IP地址为通过hostname指令获取的主机名;
自定义审计日志的目录文件名称,并将审计日志设置为以具体到天为单位命名每个子文件夹;
自定义审计日志的时间格式;
设置多终端实时同步记录;
使用source/etc/profile命令配置生效。
在一些实施例中,所述获取模块203进一步用于:
在服务器操作系统每次执行预设命令后将获取的日志文件依次存储到os_audit.log文件中。
在一些实施例中,所述筛选模块204进一步用于:
将本次执行预设命令获取的日志文件与os_audit.log文件前一次存储的日志文件进行比对;
如果二者不同或首次执行预设命令,则将os_audit.log文件最后一次存储的日志文件发送给BMC;
如果二者相同,则不向BMC发送os_audit.log文件最后一次存储的日志文件。
在一些实施例中,所述装置还包括备份模块,所述备份模块用于:
响应于需要向BMC发送日志文件,则将相同文件同步发送给备用服务器作为备份。
在一些实施例中,所述装置还包括修复模块,所述修复模块用于:
响应于服务器发生故障、且操作系统和BMC中至少一个可连通,则从操作系统和BMC中能连接的一个获取日志文件用于辅助修复故障;
响应于服务器发生故障、且操作系统和BMC均不能连接,则从备用服务器获取日志文件用于辅助修复故障。
需要说明的是,关于服务器操作系统日志收集装置的具体限定可以参见上文中对服务器操作系统日志收集方法的限定,在此不再赘述。上述服务器操作系统日志收集装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
根据本发明的另一方面,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图请参照图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时实现以上所述的服务器操作系统日志收集方法,具体来说,所述方法包括以下步骤:
将BMC与服务器操作系统连接;
对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;
在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;
对循环获取的日志文件进行筛选后发送给BMC。
在一些实施例中,所述将BMC与服务器操作系统连接,包括:
由BMC通过服务器操作系统的IP地址、用户名和密码尝试通过采用ssh方式连接操作系统;或者
通过网页登录BMC打开远程控制界面,并利用键盘模拟命令输入的方式连接操作系统。
在一些实施例中,所述对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中,包括:
对操作系统的/etc/profile进行如下修改:
通过who–u am i指令获取登录操作系统的用户IP地址,如果who–u am i指令获取信息为空或者IP地址格式不规范,则默认用户IP地址为通过hostname指令获取的主机名;
自定义审计日志的目录文件名称,并将审计日志设置为以具体到天为单位命名每个子文件夹;
自定义审计日志的时间格式;
设置多终端实时同步记录;
使用source/etc/profile命令配置生效。
在一些实施例中,所述在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件,包括:
在服务器操作系统每次执行预设命令后将获取的日志文件依次存储到os_audit.log文件中。
在一些实施例中,所述对循环获取的日志文件进行筛选后发送给BMC,包括:
将本次执行预设命令获取的日志文件与os_audit.log文件前一次存储的日志文件进行比对;
如果二者不同或首次执行预设命令,则将os_audit.log文件最后一次存储的日志文件发送给BMC;
如果二者相同,则不向BMC发送os_audit.log文件最后一次存储的日志文件。
在一些实施例中,所述方法还包括:
响应于需要向BMC发送日志文件,则将相同文件同步发送给备用服务器作为备份。
在一些实施例中,所述方法还包括:
响应于服务器发生故障、且操作系统和BMC中至少一个可连通,则从操作系统和BMC中能连接的一个获取日志文件用于辅助修复故障;
响应于服务器发生故障、且操作系统和BMC均不能连接,则从备用服务器获取日志文件用于辅助修复故障。
根据本发明的又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以上所述的服务器操作系统日志收集方法,具体来说,包括执行以下步骤:
将BMC与服务器操作系统连接;
对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;
在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;
对循环获取的日志文件进行筛选后发送给BMC。
在一些实施例中,所述将BMC与服务器操作系统连接,包括:
由BMC通过服务器操作系统的IP地址、用户名和密码尝试通过采用ssh方式连接操作系统;或者
通过网页登录BMC打开远程控制界面,并利用键盘模拟命令输入的方式连接操作系统。
在一些实施例中,所述对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中,包括:
对操作系统的/etc/profile进行如下修改:
通过who–u am i指令获取登录操作系统的用户IP地址,如果who–u am i指令获取信息为空或者IP地址格式不规范,则默认用户IP地址为通过hostname指令获取的主机名;
自定义审计日志的目录文件名称,并将审计日志设置为以具体到天为单位命名每个子文件夹;
自定义审计日志的时间格式;
设置多终端实时同步记录;
使用source/etc/profile命令配置生效。
在一些实施例中,所述在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件,包括:
在服务器操作系统每次执行预设命令后将获取的日志文件依次存储到os_audit.log文件中。
在一些实施例中,所述对循环获取的日志文件进行筛选后发送给BMC,包括:
将本次执行预设命令获取的日志文件与os_audit.log文件前一次存储的日志文件进行比对;
如果二者不同或首次执行预设命令,则将os_audit.log文件最后一次存储的日志文件发送给BMC;
如果二者相同,则不向BMC发送os_audit.log文件最后一次存储的日志文件。
在一些实施例中,所述方法还包括:
响应于需要向BMC发送日志文件,则将相同文件同步发送给备用服务器作为备份。
在一些实施例中,所述方法还包括:
响应于服务器发生故障、且操作系统和BMC中至少一个可连通,则从操作系统和BMC中能连接的一个获取日志文件用于辅助修复故障;
响应于服务器发生故障、且操作系统和BMC均不能连接,则从备用服务器获取日志文件用于辅助修复故障。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种服务器操作系统日志收集方法,其特征在于,所述方法包括:
将BMC与服务器操作系统连接;
对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;
在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;
对循环获取的日志文件进行筛选后发送给BMC。
2.根据权利要求1所述的服务器操作系统日志收集方法,其特征在于,所述将BMC与服务器操作系统连接,包括:
由BMC通过服务器操作系统的IP地址、用户名和密码尝试通过采用ssh方式连接操作系统;或者
通过网页登录BMC打开远程控制界面,并利用键盘模拟命令输入的方式连接操作系统。
3.根据权利要求1所述的服务器操作系统日志收集方法,其特征在于,所述对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中,包括:
对操作系统的/etc/profile进行如下修改:
通过who–u am i指令获取登录操作系统的用户IP地址,如果who–u am i指令获取信息为空或者IP地址格式不规范,则默认用户IP地址为通过hostname指令获取的主机名;
自定义审计日志的目录文件名称,并将审计日志设置为以具体到天为单位命名每个子文件夹;
自定义审计日志的时间格式;
设置多终端实时同步记录;
使用source/etc/profile命令配置生效。
4.根据权利要求1所述的服务器操作系统日志收集方法,其特征在于,所述在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件,包括:
在服务器操作系统每次执行预设命令后将获取的日志文件依次存储到os_audit.log文件中。
5.根据权利要求4所述的服务器操作系统日志收集方法,其特征在于,所述对循环获取的日志文件进行筛选后发送给BMC,包括:
将本次执行预设命令获取的日志文件与os_audit.log文件前一次存储的日志文件进行比对;
如果二者不同或首次执行预设命令,则将os_audit.log文件最后一次存储的日志文件发送给BMC;
如果二者相同,则不向BMC发送os_audit.log文件最后一次存储的日志文件。
6.根据权利要求4所述的服务器操作系统日志收集方法,其特征在于,所述方法还包括:
响应于需要向BMC发送日志文件,则将相同文件同步发送给备用服务器作为备份。
7.根据权利要求6所述的服务器操作系统日志收集方法,其特征在于,所述方法还包括:
响应于服务器发生故障、且操作系统和BMC中至少一个可连通,则从操作系统和BMC中能连接的一个获取日志文件用于辅助修复故障;
响应于服务器发生故障、且操作系统和BMC均不能连接,则从备用服务器获取日志文件用于辅助修复故障。
8.一种服务器操作系统日志收集装置,其特征在于,所述装置包括:
连接模块,用于将BMC与服务器操作系统连接;
配置模块,用于对审计日志进行配置,以使配置生效后服务器操作系统可通过预设命令获取所有登录用户信息、操作记录并存储到日志文件中;
获取模块,用于在服务器操作系统登录后通过循环执行所述预设命令以获取日志文件;
筛选模块,用于对循环获取的日志文件进行筛选后发送给BMC。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器中运行的计算机程序,所述处理器执行所述程序时执行权利要求1-7任意一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-7任意一项所述的方法。
CN202211047843.8A 2022-08-30 2022-08-30 一种服务器操作系统日志收集方法、装置、设备及介质 Pending CN115422004A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211047843.8A CN115422004A (zh) 2022-08-30 2022-08-30 一种服务器操作系统日志收集方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211047843.8A CN115422004A (zh) 2022-08-30 2022-08-30 一种服务器操作系统日志收集方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN115422004A true CN115422004A (zh) 2022-12-02

Family

ID=84200302

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211047843.8A Pending CN115422004A (zh) 2022-08-30 2022-08-30 一种服务器操作系统日志收集方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN115422004A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116991331A (zh) * 2023-09-25 2023-11-03 苏州元脑智能科技有限公司 日志文件的存储方法及装置、存储介质及电子装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116991331A (zh) * 2023-09-25 2023-11-03 苏州元脑智能科技有限公司 日志文件的存储方法及装置、存储介质及电子装置
CN116991331B (zh) * 2023-09-25 2024-01-26 苏州元脑智能科技有限公司 日志文件的存储方法及装置、存储介质及电子装置

Similar Documents

Publication Publication Date Title
US20140068040A1 (en) System for Enabling Server Maintenance Using Snapshots
CN110851320A (zh) 一种服务器宕机监管方法、系统、终端及存储介质
CN108897658B (zh) 主数据库监控方法、装置、计算机设备和存储介质
CN109254922B (zh) 一种服务器BMC Redfish功能的自动化测试方法及装置
CN110063042B (zh) 一种数据库故障的响应方法及其终端
CN112817791A (zh) 一种工作面集群开采状态的移动端监控方法
CN111767173A (zh) 网络设备数据处理方法、装置、计算机设备和存储介质
CN114077525A (zh) 异常日志处理方法、装置、终端设备、云服务器及系统
US11693731B2 (en) System and methods for diagnosing and repairing a smart mobile device by disabling components
CN115422004A (zh) 一种服务器操作系统日志收集方法、装置、设备及介质
CN115658420A (zh) 数据库监控方法及系统
CN105630647A (zh) 一种设备检测方法及检测设备
CN109104314B (zh) 一种修改日志配置文件的方法及装置
CN111611138A (zh) 日志数据抓取方法、装置、计算机设备和存储介质
CN116230067A (zh) 一种固态硬盘自动化测试方法、系统、设备及介质
CN111694724A (zh) 分布式表格系统的测试方法、装置、电子设备及存储介质
CN114528350A (zh) 集群脑裂的处理方法、装置、设备及可读存储介质
CN113961395A (zh) 芯片化保护装置的即插即用方法以及控制装置
US9584131B2 (en) Programmable device, information processing device, and control method for processing circuit of programmable device
CN111857783A (zh) 一种远程刷新bmc固件的方法、装置、设备及存储介质
CN115473793B (zh) 一种集群ei主机环境自动恢复方法、装置、终端及介质
CN110990196B (zh) 一种数据备份的方法及系统
CN109683924B (zh) 应用软件升级方法、系统、设备及计算机可读存储介质
CN113849364B (zh) 一种边缘应用管理方法、装置、设备及可读存储介质
CN116974703B (zh) 一种kubernetes应用资源管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination