CN116662112A - 一种使用全自动扫描和系统状态评估的数字监控平台 - Google Patents
一种使用全自动扫描和系统状态评估的数字监控平台 Download PDFInfo
- Publication number
- CN116662112A CN116662112A CN202310517860.1A CN202310517860A CN116662112A CN 116662112 A CN116662112 A CN 116662112A CN 202310517860 A CN202310517860 A CN 202310517860A CN 116662112 A CN116662112 A CN 116662112A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- security
- performance
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 73
- 238000011156 evaluation Methods 0.000 title description 4
- 238000007726 management method Methods 0.000 claims abstract description 41
- 238000000034 method Methods 0.000 claims abstract description 35
- 230000008569 process Effects 0.000 claims abstract description 29
- 238000007405 data analysis Methods 0.000 claims abstract description 20
- 238000012360 testing method Methods 0.000 claims abstract description 18
- 238000013439 planning Methods 0.000 claims abstract description 15
- 238000013523 data management Methods 0.000 claims abstract description 14
- 238000012550 audit Methods 0.000 claims abstract description 12
- 238000013500 data storage Methods 0.000 claims abstract description 12
- 230000000007 visual effect Effects 0.000 claims abstract description 7
- 238000005516 engineering process Methods 0.000 claims description 20
- 230000006870 function Effects 0.000 claims description 16
- 238000013515 script Methods 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 10
- 230000007123 defense Effects 0.000 claims description 10
- 238000005457 optimization Methods 0.000 claims description 9
- 238000012423 maintenance Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 7
- 238000010801 machine learning Methods 0.000 claims description 6
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 4
- 230000015556 catabolic process Effects 0.000 claims description 3
- 238000003860 storage Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 5
- 230000002155 anti-virotic effect Effects 0.000 description 3
- 238000013480 data collection Methods 0.000 description 3
- 230000008260 defense mechanism Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 241000219357 Cactaceae Species 0.000 description 1
- UQGKUQLKSCSZGY-UHFFFAOYSA-N Olmesartan medoxomil Chemical compound C=1C=C(C=2C(=CC=CC=2)C2=NNN=N2)C=CC=1CN1C(CCC)=NC(C(C)(C)O)=C1C(=O)OCC=1OC(=O)OC=1C UQGKUQLKSCSZGY-UHFFFAOYSA-N 0.000 description 1
- 238000012300 Sequence Analysis Methods 0.000 description 1
- 241001501944 Suricata Species 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000007621 cluster analysis Methods 0.000 description 1
- ZPUCINDJVBIVPJ-LJISPDSOSA-N cocaine Chemical compound O([C@H]1C[C@@H]2CC[C@@H](N2C)[C@H]1C(=O)OC)C(=O)C1=CC=CC=C1 ZPUCINDJVBIVPJ-LJISPDSOSA-N 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000000611 regression analysis Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种使用全自动扫描和系统状态评估的数字监控平台,属于数据监控安全管理领域,包括数据采集模块收集各项数据,数据存储模块设置数据库存储、读取和修改采集到的数据,数据分析模块分析生成性能和状态的报告,数据管理模块管理系统的运行状态和配置,安全保障模块保护系统和数据免受安全威胁,界面控制模块提供各种报告和可视化图表,自动工具模块辅助管理员完成管理任务,负载均衡模块避免模块进程过载或故障,性能规划模块对系统进行测试和评估,漏洞修复模块进行安全管理和漏洞修复,日志审计模块追踪系统的使用和操作,本发明能对系统的运行状态自动监管和判断,能够针对自身运行状态、网络联通状态进行自动管理。
Description
技术领域
本发明属于数据监控安全管理领域,具体地说,涉及一种使用全自动扫描和系统状态评估的数字监控平台。
背景技术
因网络的快速发展,越来越多的企业通过架设主机来提供各种多元化的网络服务,企业希望借助移动、云计算和大数据等新兴技术,在新常态下谋求新的发展机遇,然而,网际网络虽提供人们传递信息的便利,但亦让有心人通过入侵主机的方式窃取或修改储存于主机内的数据,在企业希望获得快速发展的同时,一直被安全问题困扰,尤其是更加隐蔽的安全手段(例如APT攻击等),比病毒、木马更具威胁性。传统的防火墙、杀毒软件很难发现这些安全威胁。
随着社会信息化的不断发展,主机安全也变得尤为重要,主机安全是指主机系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。随着网络技术的不断进步,网络入侵活动也在不断发展并日趋活跃。
传统的入侵检测系统对于接收到的分组加载过多的验证规则验证分组的内容,即使该分组对于运行于主机上的操作系统未带有威胁的可能性,也同样加载全部的验证规则进行验证。然而,加载过多的验证规则会耗费大量系统效能,且亦容易产生误判的情形。
目前对服务器主要采用以下几种主机安全防御机制,包括:杀毒软件、防火墙、入侵监测系统、访问权限的控制列表等,主机安全防御系统均为被动式的安全防御,随着移动计算、云计算和分布式计算技术的快速发展,网络黑客制作和木马和病毒隐藏的周期更长,破坏性更广,易导致网络安全数据资料的丢失,随着云计算、大数据等应用模式的出现,安全架构也将发生巨大变化,传统的主机安全防御机制技术虽然一直在改变,但本质和架构没变,将无法适应大数据环境下的数据安全要求。
发明内容
要解决的问题
针对现有主机安全防御机制技术虽然一直在改变,但本质和架构没变,将无法适应大数据环境下的数据安全要求,主机安全防御系统均为被动式的安全防御的问题,本发明提供一种使用全自动扫描和系统状态评估的数字监控平台。
技术方案
为解决上述问题,本发明采用如下的技术方案。
一种使用全自动扫描和系统状态评估的数字监控平台,包括:
数据采集模块、数据存储模块、数据分析模块、数据管理模块、安全保障模块、界面控制模块、自动工具模块、负载均衡模块、性能规划模块、漏洞修复模块、日志审计模块;
所述数据采集模块,用于收集系统、硬件设备、应用程序、安全软件和数据库的各项数据;
所述数据存储模块,用于设置数据库,设置访问权限功能,存储、读取和修改采集到的数据;
所述数据分析模块,用于分析存储的数据,生成性能和状态的报告,并进行通知警报;
所述数据管理模块,用于管理系统的运行状态和配置,自动监视系统的运行状态,并根据需要采取措施;
所述安全保障模块,用于自动更新安全规则和签名,保护系统和数据免受安全威胁,并向管理员发送警报,使管理员及时处理安全事件;
所述界面控制模块,用于提供各种报告和可视化图表,可以查看系统状态,给管理员提供控制台,配置和管理监控系统;
所述自动工具模块,用于编写自动化脚本和工具,辅助管理员完成常见的管理任务;
所述负载均衡模块,用于将资源请求分配到多个模块的多个进程上,以避免模块进程过载或故障,防止单点故障和系统崩溃;
所述性能规划模块,用于对系统进行测试和评估,找出瓶颈和性能问题,进行容量规划和性能优化;
所述漏洞修复模块,用于进行安全管理和漏洞修复,监控系统的安全性,定期更新和修补系统中的漏洞;
所述日志审计模块,用于追踪系统的使用和操作,实现日志和审计功能,记录系统的操作和变更。
优选地,所述数据采集模块能够自动识别和添加新设备,并根据其类型和配置采集数据,使用监控代理全自动扫描,监控应用程序的预设指标,安装在需要监控的服务器系统和硬件设备上,并自动采集各种监控数据,收集到的数据包括处理器利用率、显卡利用率、显存占有率、内存利用率、硬盘使用率、硬盘读取速率、网络上传下载速率、各个硬件的功耗率以及温度数据。
优选地,所述数据存储模块设置访问权限功能,具有高效率的可扩展和灵活的查询的功能,确保数据的可用性和一致性,使用时间序列数据库存储监控数据、配置文件和日志文件。
进一步地,所述数据分析模块为实现自动化监管和判断,使用监控系统,监控系统会内置预设警报规则和判断阈值范围,当发生故障分析结果超过阈值范围时,会自动向管理员发送通知,同时使用机器学习算法对大量的数据进行分析和挖掘,进行迭代更新。
更进一步地,所述数据管理模块使用自动化运维工具,实现自动化配置和管理,使用编排脚本和模板,自动配置和管理各种设备和服务,使用容器编排平台进行管理和调度容器化应用程序,还可以按照需求更新软件和安全补丁,并配置防火墙和安全策略,提供用户界面,以便管理员可以手动配置和管理系统。
更进一步地,所述安全保障模块为了实现主动防御平台安全,使用安全组件,安全组件包括防火墙、入侵检测系统、漏洞扫描器、恶意软件检测器,防火墙过滤进出系统的网络流量,限制未经授权的访问;入侵检测系统监控系统中的异常活动,包括异常的登录尝试和端口扫描;漏洞扫描器定期对系统中的软件和服务进行扫描,并报告潜在的安全漏洞,同时使用加密技术进行网络通信的安全数据加密。
还进一步地,所述自动工具模块还通过自动化脚本和工具实现自动化运维工具和监控管理,以提高系统的稳定性和可靠性。
还进一步地,所述负载均衡模块使用容器化技术将应用程序和服务打包到容器中,并在多个容器进程上运行,进行快速部署和扩展。
再进一步地,所述性能规划模块采用性能优化技术进行缓存、分片和负载均衡提高系统的性能和容量,在设计监控系统时,使用性能测试工具测试获取系统的容量和性能。
再进一步地,所述漏洞修复模块使用漏洞扫描器和漏洞管理系统扫描系统中的漏洞并及时修复,采取安全管理措施进行安全管理保护系统的安全性,包括访问控制、身份认证和密码策略。
一种使用全自动扫描和系统状态评估的数字监控平台,通过数据采集模块收集系统、硬件设备、应用程序、安全软件和数据库的各项数据,数据存储模块设置数据库,设置访问权限功能,存储、读取和修改采集到的数据,数据分析模块分析存储的数据,生成性能和状态的报告,并进行通知警报,数据管理模块管理系统的运行状态和配置,自动监视系统的运行状态,并根据需要采取措施,安全保障模块自动更新安全规则和签名,保护系统和数据免受安全威胁,并向管理员发送警报,使管理员及时处理安全事件,界面控制模块提供各种报告和可视化图表,可以查看系统状态,给管理员提供控制台,配置和管理监控系统,自动工具模块编写自动化脚本和工具,辅助管理员完成常见的管理任务,负载均衡模块将资源请求分配到多个模块的多个进程上,以避免模块进程过载或故障,防止单点故障和系统崩溃,性能规划模块对系统进行测试和评估,找出瓶颈和性能问题,进行容量规划和性能优化,所述漏洞修复模块进行安全管理和漏洞修复,监控系统的安全性,定期更新和修补系统中的漏洞,所述日志审计模块追踪系统的使用和操作,实现日志和审计功能,记录系统的操作和变更。
有益效果
相比于现有技术,本发明的有益效果为:
(1)本发明使用数据采集模块收集系统、硬件设备、应用程序、安全软件和数据库的各项数据,自动识别和添加新设备,并根据其类型和配置采集数据,使用监控代理全自动扫描,监控应用程序的预设指标,安装在需要监控的硬件设备上,并自动采集各种监控数据,数据分析模块使用监控系统,监控系统会内置预设警报规则和判断阈值范围,当发生故障分析结果超过阈值范围时,会自动向管理员发送通知,对系统的运行状态自动监管和判断,能够针对自身运行状态、网络联通状态进行自动管理;
(2)本发明通过安全保障模块实现主动防御平台安全,使用安全组件,安全组件包括防火墙、入侵检测系统、漏洞扫描器、恶意软件检测器,防火墙过滤进出系统的网络流量,限制未经授权的访问;入侵检测系统监控系统中的异常活动,包括异常的登录尝试和端口扫描;漏洞扫描器定期对系统中的软件和服务进行扫描,并报告潜在的安全漏洞,同时使用加密技术进行网络通信的安全数据加密,主动防御平台安全并对数据进行保护,用户无需具备专业知识即可配置和使用;
(3)本发明通过负载均衡模块将资源请求分配到多个模块的多个进程上,以避免模块进程过载或故障,防止单点故障和系统崩溃,使用容器化技术将应用程序和服务打包到容器中,并在多个容器进程上运行,进行快速部署和扩展,性能规划模块对系统进行测试和评估,找出瓶颈和性能问题,进行容量规划和性能优化,采用性能优化技术进行缓存、分片和负载均衡提高系统的性能和容量,在设计监控系统时,使用性能测试工具测试获取系统的容量和性能,经过定制的操作系统与硬件设备集成,最大化发挥硬件性能。
附图说明
为了更清楚地说明本申请实施例或示例性中的技术方案,下面将对实施例或示例性描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以按照这些附图示出的获得其他的附图。
图1为本发明的结构示意图;
图2为本发明的流程示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例,通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例,基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例
如图1和图2所示,一种使用全自动扫描和系统状态评估的数字监控平台,包括:
数据采集模块、数据存储模块、数据分析模块、数据管理模块、安全保障模块、界面控制模块、自动工具模块、负载均衡模块、性能规划模块、漏洞修复模块、日志审计模块。
所述数据采集模块,用于收集系统、硬件设备、应用程序、安全软件和数据库的各项数据,所述数据采集模块能够自动识别和添加新设备,并根据其类型和配置采集数据,使用监控代理全自动扫描,监控应用程序的预设指标,安装在需要监控的服务器系统和硬件设备上,并自动采集各种监控数据,收集到的数据包括处理器利用率、显卡利用率、显存占有率、内存利用率、硬盘使用率、硬盘读取速率、网络上传下载速率、各个硬件的功耗率以及温度数据。
所述数据存储模块,用于设置数据库,设置访问权限功能,存储、读取和修改采集到的数据,所述数据存储模块设置访问权限功能,具有高效率的可扩展和灵活的查询的功能,确保数据的可用性和一致性,使用时间序列数据库存储监控数据、配置文件和日志文件。
所述数据分析模块,用于分析存储的数据,生成性能和状态的报告,并进行通知警报,数据分析模块为实现自动化监管和判断,使用监控系统,监控系统会内置预设警报规则和判断阈值范围,当发生故障分析结果超过阈值范围时,会自动向管理员发送通知,同时使用机器学习算法对大量的数据进行分析和挖掘,进行迭代更新。
所述数据管理模块,用于管理系统的运行状态和配置,自动监视系统的运行状态,并根据需要采取措施,数据管理模块使用自动化运维工具,实现自动化配置和管理,使用编排脚本和模板,自动配置和管理各种设备和服务,使用容器编排平台进行管理和调度容器化应用程序,还可以按照需求更新软件和安全补丁,并配置防火墙和安全策略,提供用户界面,以便管理员可以手动配置和管理系统。
所述安全保障模块,用于自动更新安全规则和签名,保护系统和数据免受安全威胁,并向管理员发送警报,使管理员及时处理安全事件,安全保障模块为了实现主动防御平台安全,使用安全组件,安全组件包括防火墙、入侵检测系统、漏洞扫描器、恶意软件检测器,防火墙过滤进出系统的网络流量,限制未经授权的访问;入侵检测系统监控系统中的异常活动,包括异常的登录尝试和端口扫描;漏洞扫描器定期对系统中的软件和服务进行扫描,并报告潜在的安全漏洞,同时使用加密技术进行网络通信的安全数据加密。
所述界面控制模块,用于提供各种报告和可视化图表,可以查看系统状态,给管理员提供控制台,配置和管理监控系统;
所述自动工具模块,用于编写自动化脚本和工具,辅助管理员完成常见的管理任务,自动工具模块还通过自动化脚本和工具实现自动化运维工具和监控管理,以提高系统的稳定性和可靠性。
所述负载均衡模块,用于将资源请求分配到多个模块的多个进程上,以避免模块进程过载或故障,防止单点故障和系统崩溃,负载均衡模块使用容器化技术将应用程序和服务打包到容器中,并在多个容器进程上运行,进行快速部署和扩展。
所述性能规划模块,用于对系统进行测试和评估,找出瓶颈和性能问题,进行容量规划和性能优化,性能规划模块采用性能优化技术进行缓存、分片和负载均衡提高系统的性能和容量,在设计监控系统时,使用性能测试工具测试获取系统的容量和性能。
所述漏洞修复模块,用于进行安全管理和漏洞修复,监控系统的安全性,定期更新和修补系统中的漏洞,漏洞修复模块使用漏洞扫描器和漏洞管理系统扫描系统中的漏洞并及时修复,采取安全管理措施进行安全管理保护系统的安全性,包括访问控制、身份认证和密码策略。
所述日志审计模块,用于追踪系统的使用和操作,实现日志和审计功能,记录系统的操作和变更。
通过上述描述可知,在本实例中,通过数据采集模块收集系统、硬件设备、应用程序、安全软件和数据库的各项数据,数据存储模块设置数据库,设置访问权限功能,存储、读取和修改采集到的数据,数据分析模块分析存储的数据,生成性能和状态的报告,并进行通知警报,数据管理模块管理系统的运行状态和配置,自动监视系统的运行状态,并根据需要采取措施,安全保障模块自动更新安全规则和签名,保护系统和数据免受安全威胁,并向管理员发送警报,使管理员及时处理安全事件,界面控制模块提供各种报告和可视化图表,可以查看系统状态,给管理员提供控制台,配置和管理监控系统,自动工具模块编写自动化脚本和工具,辅助管理员完成常见的管理任务,负载均衡模块将资源请求分配到多个模块的多个进程上,以避免模块进程过载或故障,防止单点故障和系统崩溃,性能规划模块对系统进行测试和评估,找出瓶颈和性能问题,进行容量规划和性能优化,所述漏洞修复模块进行安全管理和漏洞修复,监控系统的安全性,定期更新和修补系统中的漏洞,所述日志审计模块追踪系统的使用和操作,实现日志和审计功能,记录系统的操作和变更。
实施例2
所述数据采集模块,用于收集系统、硬件设备、应用程序、安全软件和数据库的各项数据,所述数据采集模块能够自动识别和添加新设备,并根据其类型和配置采集数据,使用监控代理全自动扫描,监控应用程序的预设指标,安装在需要监控的硬件设备上,并自动采集各种监控数据,收集到的硬件设备数据包括处理器利用率、显卡利用率、显存占有率、内存利用率、硬盘使用率、硬盘读取速率、网络上传下载速率、各个硬件的功耗率以及温度数据,可以使用开源的监控代理,如Zabbix Agent或Prometheus Node Exporter。这些代理可以安装在需要监控的设备上,并自动采集各种指标,也可以使用Fsight-Agent、Fsight-AP-Monitor、Fsight-SNMP-Monitor用于数据采集,还可以使用一些特定于应用程序的代理,如MySQL Exporter、Apache Exporter等。
所述数据存储模块,使用Fsight-Server、Fsight-Status用于数据分析,用于设置数据库,设置访问权限功能,存储、读取和修改采集到的数据,所述数据存储模块设置访问权限功能,具有高效率的可扩展和灵活的查询的功能,确保数据的可用性和一致性,使用时间序列数据库存储监控数据、配置文件和日志文件,使用开源的时间序列数据库,如InfluxDB或OpenTSDB,用于存储指标数据,还可以使用关系型数据库,如MySQL或PostgreSQL,用于存储非指标数据,如配置文件、日志文件等。
所述数据分析模块,用于分析存储的数据,生成性能和状态的报告,并进行通知警报,数据分析模块为实现自动化监管和判断,使用监控系统,监控系统会内置预设警报规则和判断阈值范围,当发生故障分析结果超过阈值范围时,会自动向管理员发送通知,同时使用机器学习算法对大量的数据进行分析和挖掘,进行迭代更新,使用开源的监控系统,如Zabbix、Prometheus或Nagios,还可以使用机器学习和人工智能技术,对大量的数据进行分析和挖掘,以提高报告的准确性和效率。
所述数据管理模块,用于管理系统的运行状态和配置,自动监视系统的运行状态,并根据需要采取措施,数据管理模块使用自动化运维工具,实现自动化配置和管理,使用编排脚本和模板,自动配置和管理各种设备和服务,使用容器编排平台进行管理和调度容器化应用程序,还可以自动更新软件和安全补丁,并配置防火墙和安全策略,提供用户界面,以便管理员可以手动配置和管理系统,使用开源的自动化运维工具,如Ansible、Chef或Puppet,来实现自动化配置和管理。这些工具可以使用编排脚本和模板,自动配置和管理各种设备和服务,如服务器、网络设备、应用程序、数据库等,使用开源的容器编排平台,如Kubernetes或Docker Swarm,来管理和调度容器化应用程序。管理器应该提供一个易于使用的用户界面,以便管理员可以手动配置和管理系统。
所述安全保障模块,用于自动更新安全规则和签名,保护系统和数据免受安全威胁,并向管理员发送警报,使管理员及时处理安全事件,安全保障模块为了实现主动防御平台安全,使用安全组件,安全组件包括防火墙、入侵检测系统、漏洞扫描器、恶意软件检测器,防火墙过滤进出系统的网络流量,限制未经授权的访问;入侵检测系统监控系统中的异常活动,包括异常的登录尝试和端口扫描;漏洞扫描器定期对系统中的软件和服务进行扫描,并报告潜在的安全漏洞,同时使用加密技术进行网络通信的安全数据加密,可以使用加密技术,如SSL/TLS、SSH等,保护网络通信的安全和数据的保密性。
所述界面控制模块,用于提供各种报告和可视化图表,可以查看系统状态,给管理员提供控制台,配置和管理监控系统,监控平台如Grafana、Kibana、Zabbix Frontend等,来实现用户界面
所述自动工具模块,用于编写自动化脚本和工具,辅助管理员完成常见的管理任务,自动工具模块还通过自动化脚本和工具实现持续集成和持续交付,以提高系统的稳定性和可靠性,可以使用一些脚本语言,如Python、Shell等,来编写这些脚本。此外,还可以使用一些自动化工具,如Jenkins、Travis CI等,来实现持续集成和持续交付。
所述负载均衡模块,用于将资源请求分配到多个模块的多个进程上,以避免模块进程过载或故障,防止单点故障和系统崩溃,负载均衡模块使用容器化技术将应用程序和服务打包到容器中,并在多个容器进程上运行,进行快速部署和扩展,使用开源负载均衡器,如Nginx、HAProxy等,也可以使用容器化技术,如Docker、Kubernetes等。
所述性能规划模块,用于对系统进行测试和评估,找出瓶颈和性能问题,进行容量规划和性能优化,性能规划模块采用性能优化技术进行缓存、分片和负载均衡提高系统的性能和容量,在设计监控系统时,使用性能测试工具测试获取系统的容量和性能,使用性能测试工具,如Apache JMeter、LoadRunner等。
所述漏洞修复模块,用于进行安全管理和漏洞修复,监控系统的安全性,定期更新和修补系统中的漏洞,漏洞修复模块使用漏洞扫描器和漏洞管理系统扫描系统中的漏洞并及时修复,采取安全管理措施进行安全管理保护系统的安全性,包括访问控制、身份认证和密码策略,使用漏洞扫描器和漏洞管理系统,如Nessus、OpenVAS、Metasploit等,来扫描系统中的漏洞并及时修复,还需要采取一些安全管理措施,如访问控制、身份认证、密码策略等,来保护系统的安全性。
所述日志审计模块,用于追踪系统的使用和操作,实现日志和审计功能,记录系统的操作和变更,可以使用开源日志管理平台,如ELK Stack、Graylog等,来收集、存储和分析系统日志。
实施例3
使用系统自带的系统监视器跟踪计算机上运行的所有进程和应用程序,并提供有关系统资源使用情况的详细信息,例如CPU使用率、内存使用情况、磁盘空间、磁盘I/O等指标,系统监视器包括:Windows自带的任务管理器和性能监视器;Linux自带的top、htop、iostat和vmstat等命令行工具;第三方工具如Process Explorer、Process Monitor和Sysinternals Suite等。
硬件检测工具可以提供有关计算机硬件设备的详细信息,例如CPU型号、GPU型号和磁盘驱动器型号,除了Windows自带的设备管理器,还有Linux自带的lshw、lspci、lsusb等命令行工具,第三方工具如CPU-Z、GPU-Z、HWiNFO和Speccy等。
应用程序监视器可以跟踪特定应用程序的性能,并提供有关应用程序使用情况的详细信息,例如响应时间、请求速率和错误率,可以使用Windows自带的性能监视器和事件查看器,也能用Linux自带的strace和ltrace等命令行工具,第三方工具可以用Wireshark、Fiddler和AppDynamics等。
安全软件可以提供有关系统安全和威胁情况的信息,例如恶意软件检测、漏洞扫描和入侵检测。可以使用杀毒软件,例如Windows Defender、McAfee和Kaspersky等,防火墙有Windows自带的防火墙和第三方防火墙,例如Norton和ZoneAlarm等;入侵检测和入侵预防系统(IDS/IPS),例如Snort、Suricata和TippingPoint等
数据库管理系统可以提供有关数据库的详细信息,例如数据库大小、表大小和索引大小,以及数据库查询和事务的性能数据,包括关系型数据库管理系统、非关系型数据库管理系统、云存储服务、数据库监视工具和性能分析工具,其中关系型数据库管理系统提供了SQL查询语言和事务支持,适合存储结构化数据,例如MySQL、Oracle和Microsoft SQLServer等;非关系型数据库管理系统适合存储半结构化和非结构化数据,支持分布式存储和计算,例如MongoDB、Cassandra和Redis等;云存储服务提供了高可用性、可扩展性和安全性,适合存储大规模数据,如Amazon S3、Google Cloud Storage、Microsoft Azure BlobStorage;数据库监视工具和性能分析工具对收集到的数据进行分析和处理,并生成性能和状态报告,有MySQL Workbench、pgAdmin和Oracle Enterprise Manager等。
配置管理工具可以用来自动化主机系统的配置管理和部署,同时也可以用来收集主机系统的各种配置信息。常用的配置管理工具包括Ansible、Puppet、Chef等。
也能使用系统日志,日志收集工具用来收集主机系统的各种日志信息,例如系统日志、应用程序日志、安全日志等。常用的日志收集工具包括syslog-ng、rsyslog、logrotate等,管理员可以通过查看日志来了解主机的运行状况,例如系统启动时间、服务运行状态等。
还可以使用SNMP协议用于主机系统数据采集。管理员通过安装SNMP代理程序,然后通过SNMP协议获取主机的信息,得到相应的数据分析和展示,使用SNMP协议进行主机系统数据采集的步骤如下:
步骤1、先确认需要监控的设备是否支持SNMP协议,并获取设备的IP地址和SNMP团体名;
步骤2、安装SNMP管理软件,例如Cacti、Nagios、Zabbix等,配置SNMP管理软件,输入设备的IP地址和SNMP团体名;
步骤3、创建一个数据查询模板,使用SNMP管理软件向设备发送SNMP命令,SNMP命令包括SNMP Get、SNMP Walk等,获取设备的信息;
步骤4、在数据查询模板中设置SNMP OID,如ifInOctets和ifOutOctets,用于获取设备接口的输入和输出数据;
步骤5、开始监控设备的数据,解析SNMP命令返回的信息,进行数据分析和展示。
要分析主机系统的数据并生成性能和状态报告,并进行状态评估和通知警报,主要流程如下:
步骤1、先在上述提到的工具和方法中,根据需求选择合适的工具和方法收集主机系统的各种性能指标、日志、配置信息等数据;
步骤2、再将收集到的数据存储到数据库或文件中,进行后续的数据分析和报告生成。可以使用开源数据库,也可以使用云存储服务;
步骤3、然后对数据进行清洗和预处理,例如去除无效数据、填充缺失值、进行数据类型转换等,用数据分析工具采用统计方法和机器学习算法对收集到的数据进行分析、处理和建模,例如回归分析、聚类分析、时间序列分析等;
步骤4、根据分析结果生成性能和状态报告,可以创建文本、图表或交互式界面形式报告,并将报告输出为PDF、HTML或其他格式,对报告进行定期更新,并将其发送给相关人员进行查看和分析;
步骤5、之后使用警报系统,将报告和分析结果与通知发送给管理员,以便及时发现和解决问题,并在系统达到一定阈值时发送警报通知。常用的通知和警报系统包括邮件、短信、Slack、PagerDuty等,可以设置警报规则,如CPU使用率超过90%、内存使用率超过80%等,以便在系统性能下降或出现故障时及时通知团队成员进行处理;
步骤6、在处理大规模数据时,使用分布式存储和计算技术来提高数据处理和报告生成的效率。
以上所述实施例仅表达了本发明的优选实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形、改进及替代,这些都属于本发明的保护范围。
Claims (10)
1.一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于,包括:
数据采集模块、数据存储模块、数据分析模块、数据管理模块、安全保障模块、界面控制模块、自动工具模块、负载均衡模块、性能规划模块、漏洞修复模块、日志审计模块;
所述数据采集模块,用于收集系统、硬件设备、应用程序、安全软件和数据库的各项数据;
所述数据存储模块,用于设置数据库,设置访问权限功能,存储、读取和修改采集到的数据;
所述数据分析模块,用于分析存储的数据,生成性能和状态的报告,并进行通知警报;
所述数据管理模块,用于管理系统的运行状态和配置,自动监视系统的运行状态,并根据需要采取措施;
所述安全保障模块,用于自动更新安全规则和签名,保护系统和数据免受安全威胁,并向管理员发送警报,使管理员及时处理安全事件;
所述界面控制模块,用于提供各种报告和可视化图表,可以查看系统状态,给管理员提供控制台,配置和管理监控系统;
所述自动工具模块,用于编写自动化脚本和工具,辅助管理员完成常见的管理任务;
所述负载均衡模块,用于将资源请求分配到多个模块的多个进程上,以避免模块进程过载或故障,防止单点故障和系统崩溃;
所述性能规划模块,用于对系统进行测试和评估,找出瓶颈和性能问题,进行容量规划和性能优化;
所述漏洞修复模块,用于进行安全管理和漏洞修复,监控系统的安全性,定期更新和修补系统中的漏洞;
所述日志审计模块,用于追踪系统的使用和操作,实现日志和审计功能,记录系统的操作和变更。
2.根据权利要求1所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述数据采集模块能够自动识别和添加新设备,并根据其类型和配置采集数据,使用监控代理全自动扫描,监控应用程序的预设指标,安装在需要监控的服务器系统和硬件设备上,并自动采集各种监控数据,收集到的数据包括处理器利用率、显卡利用率、显存占有率、内存利用率、硬盘使用率、硬盘读取速率、网络上传下载速率、各个硬件的功耗率以及温度数据。
3.根据权利要求2所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述数据存储模块设置访问权限功能,具有高效率的可扩展和灵活的查询的功能,确保数据的可用性和一致性,使用时间序列数据库存储监控数据、配置文件和日志文件。
4.根据权利要求3所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述数据分析模块为实现自动化监管和判断,使用监控系统,监控系统会内置预设警报规则和判断阈值范围,当发生故障分析结果超过阈值范围时,会自动向管理员发送通知,同时使用机器学习算法对大量的数据进行分析和挖掘,进行迭代更新。
5.根据权利要求4所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述数据管理模块使用自动化运维工具,实现自动化配置和管理,使用编排脚本和模板,自动配置和管理各种设备和服务,使用容器编排平台进行管理和调度容器化应用程序,还可以按照需求更新软件和安全补丁,并配置防火墙和安全策略,提供用户界面,以便管理员可以手动配置和管理系统。
6.根据权利要求5所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述安全保障模块为了实现主动防御平台安全,使用安全组件,安全组件包括防火墙、入侵检测系统、漏洞扫描器、恶意软件检测器,防火墙过滤进出系统的网络流量,限制未经授权的访问;入侵检测系统监控系统中的异常活动,包括异常的登录尝试和端口扫描;漏洞扫描器定期对系统中的软件和服务进行扫描,并报告潜在的安全漏洞,同时使用加密技术进行网络通信的安全数据加密。
7.根据权利要求6所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述自动工具模块还通过自动化脚本和工具实现自动化运维工具和监控管理,以提高系统的稳定性和可靠性。
8.根据权利要求7所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述负载均衡模块使用容器化技术将应用程序和服务打包到容器中,并在多个容器进程上运行,进行快速部署和扩展。
9.根据权利要求8所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述性能规划模块采用性能优化技术进行缓存、分片和负载均衡提高系统的性能和容量,在设计监控系统时,使用性能测试工具测试获取系统的容量和性能。
10.根据权利要求9所述的一种使用全自动扫描和系统状态评估的数字监控平台,其特征在于:所述漏洞修复模块使用漏洞扫描器和漏洞管理系统扫描系统中的漏洞并及时修复,采取安全管理措施进行安全管理保护系统的安全性,包括访问控制、身份认证和密码策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310517860.1A CN116662112A (zh) | 2023-05-10 | 2023-05-10 | 一种使用全自动扫描和系统状态评估的数字监控平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310517860.1A CN116662112A (zh) | 2023-05-10 | 2023-05-10 | 一种使用全自动扫描和系统状态评估的数字监控平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116662112A true CN116662112A (zh) | 2023-08-29 |
Family
ID=87712755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310517860.1A Pending CN116662112A (zh) | 2023-05-10 | 2023-05-10 | 一种使用全自动扫描和系统状态评估的数字监控平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116662112A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117372134A (zh) * | 2023-12-08 | 2024-01-09 | 广州研趣信息科技有限公司 | 一种即时租赁签约交付管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107704359A (zh) * | 2017-09-04 | 2018-02-16 | 北京天平检验行有限公司 | 一种大数据平台的监控系统 |
| CN109446817A (zh) * | 2018-10-29 | 2019-03-08 | 成都思维世纪科技有限责任公司 | 一种大数据检测与审计系统 |
| CN109783322A (zh) * | 2018-11-22 | 2019-05-21 | 远光软件股份有限公司 | 一种企业信息系统运行状态的监控分析系统及其方法 |
| CN109947616A (zh) * | 2019-02-11 | 2019-06-28 | 北京国电通网络技术有限公司 | 一种基于OpenStack技术的云操作系统的自动化监控运维系统 |
| CN115858226A (zh) * | 2022-12-27 | 2023-03-28 | 网思科技股份有限公司 | 基于人工智能的智能运维系统 |
-
2023
- 2023-05-10 CN CN202310517860.1A patent/CN116662112A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107704359A (zh) * | 2017-09-04 | 2018-02-16 | 北京天平检验行有限公司 | 一种大数据平台的监控系统 |
| CN109446817A (zh) * | 2018-10-29 | 2019-03-08 | 成都思维世纪科技有限责任公司 | 一种大数据检测与审计系统 |
| CN109783322A (zh) * | 2018-11-22 | 2019-05-21 | 远光软件股份有限公司 | 一种企业信息系统运行状态的监控分析系统及其方法 |
| CN109947616A (zh) * | 2019-02-11 | 2019-06-28 | 北京国电通网络技术有限公司 | 一种基于OpenStack技术的云操作系统的自动化监控运维系统 |
| CN115858226A (zh) * | 2022-12-27 | 2023-03-28 | 网思科技股份有限公司 | 基于人工智能的智能运维系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117372134A (zh) * | 2023-12-08 | 2024-01-09 | 广州研趣信息科技有限公司 | 一种即时租赁签约交付管理系统 |
| CN117372134B (zh) * | 2023-12-08 | 2024-03-22 | 广州研趣信息科技有限公司 | 一种即时租赁签约交付管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11283822B2 (en) | System and method for cloud-based operating system event and data access monitoring | |
| US11089045B2 (en) | User and entity behavioral analysis with network topology enhancements | |
| US20240054234A1 (en) | Methods and systems for hardware and firmware security monitoring | |
| US20180027006A1 (en) | System and method for securing an enterprise computing environment | |
| US10862921B2 (en) | Application-aware intrusion detection system | |
| CA2983458A1 (en) | Cyber security system and method using intelligent agents | |
| US20220035929A1 (en) | Evaluating a system aspect of a system | |
| US20220027456A1 (en) | Rasp-based implementation using a security manager | |
| CN116662112A (zh) | 一种使用全自动扫描和系统状态评估的数字监控平台 | |
| US20230259657A1 (en) | Data inspection system and method | |
| JP6933320B2 (ja) | サイバーセキュリティフレームワークボックス | |
| US20220309171A1 (en) | Endpoint Security using an Action Prediction Model | |
| EP3995979A1 (en) | Data inspection system and method | |
| WO2019113492A1 (en) | Detecting and mitigating forged authentication object attacks using an advanced cyber decision platform | |
| US20240152612A9 (en) | System and method for cloud-based operating system event and data access monitoring | |
| Dimitrios | Security information and event management systems: benefits and inefficiencies | |
| Alamanni | OSSIM: A careful, free and always available guardian for your network | |
| US11748210B2 (en) | Intelligent monitoring of backup, recovery and anomalous user activity in data storage systems | |
| Daubner | Effective computer infrastructure monitoring | |
| Shatnawi et al. | Adaptable Plug and Play Security Operations Center Leveraging a Novel Programmable Plugin-based Intrusion Detection and Prevention System | |
| Κάτσαρης | Security information and event management systems: benefits and inefficiencies | |
| Tharmakulasingam et al. | Command-driven Decentralized Event Processing Approach for Monitoring Networked Android & Windows Devices | |
| Wiktor Wlodarczyk et al. | D: C-8.3 Automation Service for the Framework of Evidence | |
| Careful | OSSIM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |