CN117131516A - 一种运维方法和装置 - Google Patents
一种运维方法和装置 Download PDFInfo
- Publication number
- CN117131516A CN117131516A CN202311404923.9A CN202311404923A CN117131516A CN 117131516 A CN117131516 A CN 117131516A CN 202311404923 A CN202311404923 A CN 202311404923A CN 117131516 A CN117131516 A CN 117131516A
- Authority
- CN
- China
- Prior art keywords
- maintenance
- target system
- component
- instruction
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 450
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000003993 interaction Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 239000000758 substrate Substances 0.000 claims 3
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种运维方法和装置,涉及金融科技技术领域。该方法的一具体实施方式包括:能够获取目标系统的运维配置信息,提供预先构建的针对目标系统的运维页面,并构建出运维页面包括的组件与运维配置信息包含的运维指令之间的绑定关系;响应于任一组件触发,执行组件绑定的针对所述目标系统的运维指令;根据运维指令的运行结果确定目标系统的运维数据结果。本发明的实施例能够将运维端与目标系统进行解耦,提高了针对目标系统运维的灵活性、通用性,并提高了运维效率。
Description
技术领域
本发明涉及金融科技技术领域,尤其涉及一种运维方法和装置。
背景技术
在多种行业(例如金融、电信、交通、能源等)中,为保证行业核心系统运行的稳定性和安全性,可以采用相对封闭的设定系统(例如AS400系统)来运行核心业务系统。
针对设定系统的运维是有效地监控和管理系统的重要方法,在现有的运维方法中,通常在设定系统中侵入式地安装设定的运维应用,现有方法存在针对设定系统管理的灵活性较差的问题,还可能为设定系统带来数据的安全风险。
发明内容
有鉴于此,本发明实施例提供一种运维方法和装置,能够获取目标系统的运维配置信息,提供预先构建的针对目标系统的运维页面,并构建出运维页面包括的组件与运维配置信息包含的运维指令之间的绑定关系;响应于任一组件触发,执行组件绑定的针对所述目标系统的运维指令;根据运维指令的运行结果确定目标系统的运维数据结果。本发明的实施例能够将运维端与目标系统进行解耦,提高了针对目标系统运维的灵活性、通用性,并提高了运维效率。
为实现上述目的,根据本发明实施例的一个方面,提供了一种运维方法,其特征在于,包括:获取目标系统的运维配置信息;提供预先构建的对应于所述目标系统的运维页面,并构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系;响应于针对所述运维页面的任一组件触发,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果。
可选地,所述执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令,包括:在所述运维指令为登录所述目标系统的登录指令的情况下,所述登录指令包含加密协议;利用所述登录指令包含的所述加密协议登录至所述目标系统,以建立与所述目标系统的运维数据交互通道;基于所述运维数据交互通道,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令。
可选地,所述运维配置信息还包括:针对所述运维指令的任务执行条件;针对所述目标系统执行所述组件绑定的一个或多个所述运维指令,包括:针对每一个所述运维指令,执行下述操作:获取针对所述运维指令的任务执行条件,在判断出满足所述任务执行条件的情况下,触发运行针对所述目标系统所述运维指令。
可选地,所述运维配置信息还包括:包含一个或多个所述运维指令的运维脚本;所述构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系,包括:利用所述运维页面中的每一个组件绑定一个或多个所述运维指令的运维脚本;针对所述目标系统执行所述组件绑定的一个或多个所述运维指令,包括:触发运行针对所述目标系统所述组件绑定的运维脚本。
可选地,所述运维指令包含一个或多个所述目标系统的运行指标;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果,包括:从所述运维指令的运行结果中解析出对应于所述运行指标的指标值;根据各个所述运行指标以及所述运行指标对应的指标值,确定所述目标系统的运维数据结果。
可选地,所述运维方法,进一步包括:在判断出所述运行指标的指标值超出所述运行指标的预设指标阈值范围的情况下,确定运维数据结果存在异常,并发送预警提示信息。
可选地,所述运维方法,进一步包括:响应于针对所述目标系统的运维配置信息的更新请求,从所述更新请求中解析出待更新配置项以及对应于所述待更新配置项的运维配置更新信息,利用运维配置更新信息更新存储于嵌入式数据源中的对应于所述待更新配置项的运维配置信息;所述获取目标系统的运维配置信息,包括:从所述嵌入式数据源中获取所述目标系统的运维配置信息。
可选地,所述运维方法,进一步包括:获取可执行所述运维指令的一个或多个用户标识,根据预设用户权限信息,确定一个或多个所述用户标识针对所述运维页面包括的至少一个组件的运维权限;在所述执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令之前,还包括:判断触发所述运维页面的组件的用户标识是否具有运维权限,如果是,则执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令。
为实现上述目的,根据本发明实施例的第二方面,提供了一种运维装置,其特征在于,包括:获取信息模块、确定页面模块和执行运维模块;其中,
所述获取信息模块,用于获取目标系统的运维配置信息;
所述确定页面模块,用于提供预先构建的对应于所述目标系统的运维页面,并构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系;
所述执行运维模块,用于响应于针对所述运维页面的任一组件触发,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果。
可选地,所述运维装置,用于执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令,包括:在所述运维指令为登录所述目标系统的登录指令的情况下,所述登录指令包含加密协议;利用所述登录指令包含的所述加密协议登录至所述目标系统,以建立与所述目标系统的运维数据交互通道;基于所述运维数据交互通道,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令。
可选地,所述运维装置,包含的运维配置信息还包括针对所述运维指令的任务执行条件;针对所述目标系统执行所述组件绑定的一个或多个所述运维指令,包括:针对每一个所述运维指令,执行下述操作:获取针对所述运维指令的任务执行条件,在判断出满足所述任务执行条件的情况下,触发运行针对所述目标系统所述运维指令。
可选地,所述运维装置,包含的运维配置信息还包括包含一个或多个所述运维指令的运维脚本;所述构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系,包括:利用所述运维页面中的每一个组件绑定一个或多个所述运维指令的运维脚本;针对所述目标系统执行所述组件绑定的一个或多个所述运维指令,包括:触发运行针对所述目标系统所述组件绑定的运维脚本。
可选地,可选地,所述运维装置,包含的运维指令包含一个或多个所述目标系统的运行指标;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果,包括:从所述运维指令的运行结果中解析出对应于所述运行指标的指标值;根据各个所述运行指标以及所述运行指标对应的指标值,确定所述目标系统的运维数据结果。
可选地,所述运维装置,进一步用于在判断出所述运行指标的指标值超出所述运行指标的预设指标阈值范围的情况下,确定运维数据结果存在异常,并发送预警提示信息。
可选地,所述运维装置,进一步用于响应于针对所述目标系统的运维配置信息的更新请求,从所述更新请求中解析出待更新配置项以及对应于所述待更新配置项的运维配置更新信息,利用运维配置更新信息更新存储于嵌入式数据源中的对应于所述待更新配置项的运维配置信息;所述获取目标系统的运维配置信息,包括:从所述嵌入式数据源中获取所述目标系统的运维配置信息。
可选地,所述运维装置,进一步用于获取可执行所述运维指令的一个或多个用户标识,根据预设用户权限信息,确定一个或多个所述用户标识针对所述运维页面包括的至少一个组件的运维权限;在所述执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令之前,还包括:判断触发所述运维页面的组件的用户标识是否具有运维权限,如果是,则执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令。
为实现上述目的,根据本发明实施例的第三方面,提供了一种运维的电子设备,其特征在于,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述运维方法中任一所述的方法。
为实现上述目的,根据本发明实施例的第四方面,提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如上述运维方法中任一所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:能够获取目标系统的运维配置信息,提供预先构建的针对目标系统的运维页面,并构建出运维页面的包括组件与运维配置信息包含的运维指令之间的绑定关系;响应于任一组件触发,执行组件绑定的针对所述目标系统的运维指令;根据运维指令的运行结果确定目标系统的运维数据结果。本发明的实施例能够将运维端与目标系统进行解耦,提高了针对目标系统运维的灵活性、通用性,并提高了运维效率。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明一个实施例提供的一种运维方法的流程示意图;
图2是本发明一个实施例提供的一种运维系统结构示意图;
图3 是本发明一个实施例提供的另一种运维方法的流程示意图;
图4是本发明一个实施例提供的一种运维装置的结构示意图;
图5是本发明实施例可以应用于其中的示例性系统架构图;
图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要说明的是,本发明的技术方案中,所涉及的用户或企业信息的收集、使用、保存、共享和转移等处理,均符合相关法律法规的规定,且需要告知用户并获得用户的同意或授权,当适用时,对用户个人信息进行了去标识化和/或匿名化和/或加密的技术处理。
在本发明的一个实施例中,目标系统为AS400系统,AS400(又为AS/400)服务器,作为中小型商用计算机系统,以其具有的高性能、集成性等特征广泛应用于流通、金融证券、制造、电信、交通、能源、运输等多种行业。针对运行业务的系统需要加以运维(例如监控、巡检和维护系统运行情况),在现有的针对AS400的运维方法中,通常是在AS400系统中侵入式地安装执行运维或巡检任务的应用。该方法需要为AS400单独搭建运维系统,配合安装于系统内部的应用对AS400系统执行运维,该办法存在由于侵入式导致的代码与AS400耦合性较强、灵活性较差的问题,并且侵入式地安装额外的运维应用提高了对AS400资源的占用和消耗,还带来对系统数据的安全风险。
有鉴于此,如图1所示,本发明实施例提供了一种运维方法,该方法可以包括以下步骤:
步骤S101:获取目标系统的运维配置信息。
本发明的实施例能够克服现有方法中利用侵入式地运维方法存在的多种问题。具体地,本发明的实施例提供运行于目标系统(AS400系统)外部的运维端(客户端或服务端),通过该运维端与目标系统进行运维数据交互,从而确定目标系统的运维数据和运维结果。其中,运维端可以运行于多种操作系统中(例如:windows操作系统、linux操作系统等),即运维端(例如利用JAVA语言实现)可以跨平台运行,提高了针对目标系统运维的通用性、灵活性和扩展性,同时使得运维端与目标系统解耦。
进一步地,获取目标系统的运维配置信息,其中,运维配置信息可以包含针对目标系统运维所需的多种信息,例如,运维配置信息包含运维指令、系统的运行指标、运维任务周期、运维任务执行条件等;本申请对运维配置信息的具体内容和具体形式不做限定。
进一步地,目标系统的运维配置信息可以存储于嵌入式数据源中,在本发明的实施例中,嵌入式数据源例如为H2数据库,H2数据库为基于JAVA语言实现的轻量级开源关系型数据库,其可以封装为类库,能够便捷地嵌入到JAVA应用程序中使用,也可以作为单独的关系型数据库服务器使用,具有比较完备的数据库特性,由于H2数据库由JAVA语言实现,使得H2数据库可以支持跨平台部署和运行。即,从所述嵌入式数据源中获取所述目标系统的运维配置信息。由此可见,本发明的实施例利用嵌入式数据库结合实现运维方法程序(或应用)的跨平台特征,进一步提高了运维的灵活性、通用性和可扩展性。
进一步地,由于目标系统的运维配置信息存储于嵌入式数据源中,使得针对运维配置信息可以依照应用场景进行实时而多次地更新,进一步提高了运维的灵活性,使得运维代码和目标系统解耦。即,响应于针对所述目标系统的运维配置信息的更新请求,从所述更新请求中解析出待更新配置项以及对应于所述待更新配置项的运维配置更新信息,利用运维配置更新信息更新存储于嵌入式数据源中的对应于所述待更新配置项的运维配置信息;所述获取目标系统的运维配置信息,包括:从所述嵌入式数据源中获取所述目标系统的运维配置信息。
步骤S102:提供预先构建的对应于所述目标系统的运维页面,并构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系。
具体地,本发明的实施例提供了针对目标系统的运维页面,即提供预先构建的对应于所述目标系统的运维页面,其中,运维页面可以包含一种或多种组件,组件的数量可以由多个,组件例如包括:菜单、列表、按键、输入组件(文本框等)等多种。本发明对运维页面的具体布局和组件的具体形式和数量不做限定。
进一步地,为运维页面的至少一个组件绑定运维配置信息包含的一个或多个运维指令;可以理解的是,通过将运维指令绑定到组件使得运维人员可以通过触发运维页面的组件触发运维指令的运行。
通过提供运维页面,提高了发送运维指令的易用性降低了发送运维指令的难度,同时利用基于运维页面管理执行或发送运维指令的权限,提高了针对目标系统的数据安全程度。
进一步地,所述运维配置信息还包括:包含一个或多个所述运维指令的运维脚本;所述构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系,包括:利用所述运维页面中的每一个组件绑定一个或多个所述运维指令的运维脚本;具体地,运维脚本可以包含具有多个运维指令,其中运维脚本包含的多个运维指令,多个指令之间可以具有预设的顺序或依赖关系,例如组件1与运维脚本1绑定,运维脚本1中包含运维指令1、运维指令2、运维指令3;则用户可以通过触发组件1,直接运行运维脚本1中包含的运维指令1、运维指令2、运维指令3等多个运维指令,即针对所述目标系统执行所述组件绑定的一个或多个所述运维指令,包括:触发运行针对所述目标系统所述组件绑定的运维脚本;从而进一步提高了运维的效率,降低了运维的难度。
步骤S103:响应于针对所述运维页面的任一组件触发,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果。
具体地,在检测到运维人员针对运维页面的任一组件触发,获取该组件绑定的针对所述目标系统的一个或多个所述运维指令,在本发明的实施例中,运维命令包含登录指令,登录指令即为登录(连接或访问)目标系统(AS400系统)的指令;在本发明的实施例中,优选地,登录指令包含加密协议,其中登录指令可以为基于telnet协议的登录命令,telnet协议的登录命令中可以包含设定端口,该设定端口绑定有加密协议(即该端口为加密端口),例如设定端口号为992,992端口绑定了SSL或TLS加密协议。其中,TLS(TransportLayer Security,传输层安全性协议,缩写为TLS)和SSL (Secure Sockets Layer,安全套接层协议,缩写作 SSL)均为用于在网络中安全通信的通讯协议,通过加密协议可以防止针对运维客户端(或运维服务端)与目标系统AS400之间的通讯数据的异常操作(篡改或监听等)。可见通过登录指令以及加密端口进行登录,提高了目标系统的数据安全性。
进一步地,在利用登录指令成功登录到目标系统之后,即建立了运维客户端(或运维服务端)与所述目标系统的运维数据交互通道;后续运维客户端(或运维服务端)与目标系统的消息或数据均通过该数据交互通道进行交互,进一步提高了运维安全性。即,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令,包括:在所述运维指令为登录所述目标系统的登录指令的情况下,所述登录指令包含加密协议;利用所述登录指令包含的所述加密协议登录至所述目标系统,以建立与所述目标系统的运维数据交互通道;基于所述运维数据交互通道,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令。
进一步地,在检测到运维人员针对运维页面的任一组件触发,获取该组件绑定的针对所述目标系统的一个或多个所述运维指令;其中运维指令包含一个或多个所述目标系统的运行指标;其中,运行指标包括目标系统的CPU(中央处理单元)使用率、资源占用率、ASP(Auxiliary Storage Pool,辅助存储池)使用率等、内存占用率等多种。在本发明的实施例中,运维指令可以为多种匹配于目标系统的运维指令,例如:通过指令WRKSYSSTS获取目标系统CPU使用率的信息,即获取运维指令的运行结果,进一步地从运行结果信息中解析(或提取)出CPU使用率的具体数值(即一种运维数据结果);即,通过运维指令包含的运行指标,可以获取运行指标对应的指标值,从而根据指标值确定系统的运行情况。即,所述运维指令包含一个或多个所述目标系统的运行指标;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果,包括:从所述运维指令的运行结果中解析出对应于所述运行指标的指标值;根据各个所述运行指标以及所述运行指标对应的指标值,确定所述目标系统的运维数据结果。
进一步地,确定所述目标系统的运维数据结果的方法,例如为将获取到的运行指标与指示系统正常的预设阈值进行比对,在判断出所述运行指标的指标值超出所述运行指标的预设指标阈值范围的情况下,确定运维数据结果存在异常,并发送预警提示信息。其中,可以通过运维页面显示运维数据结果,其中运维结果数据可以为一个或多个运行指标的原始数值、或者多个原始数据的统计值(例如最大值、最小值、平均值、中位数值等),还通过运维页面显示发送的预警提示信息或者发送预警提示信息给设定运维人员持有的客户端。
进一步地,本发明的实施例还可以在运维配置信息中配置运维指令的任务执行条件,其中任务执行条件可以为定时、预设周期到期、预设时间到期等,还可以为预设触发条件(例如检测到目标系统重新启动、自动升级等);在运维人员未通过运维页面触发组件的情况下,并判断出满足任务执行条件的情况下,可以对应地执行运维指令,即,所述运维配置信息还包括:针对所述运维指令的任务执行条件;针对所述目标系统执行所述组件绑定的一个或多个所述运维指令,包括:针对每一个所述运维指令,执行下述操作:获取针对所述运维指令的任务执行条件,在判断出满足所述任务执行条件的情况下,触发运行针对所述目标系统所述运维指令。
优选地,可以将运维指令以及通过运维指令得到的运维数据存储于嵌入式数据库中,以针对存储的运维数据进行后续的数据处理和分析等。
进一步地,本发明的实施例还可以包括任务调度模块,用于管理包含运维指令的各个任务执行情况,例如利用缓存存储包含运维指令的多个任务,在满足任务执行条件的情况下,调度触发包含运维指令的任务的执行。
如图2所示,本发明实施例提供了运维系统结构示意图,包括:目标系统200和运维装置201;
其中,运维装置201与目标系统200进行通信进行数据交互,运维装置201向目标系统200发送运维指令,并获取由目标系统200提供的运维数据,从而实现针对目标系统进行自动运维的步骤。
运维装置201包括运维页面、嵌入式数据源、运维配置信息,关于运维页面、嵌入式数据源、运维配置信息的描述与步骤S101~步骤S103的描述一致,在此不再赘述。
如图3所示,本发明实施例提供了一种运维方法,该方法可以包括以下步骤;
步骤S301:获取目标系统的运维配置信息。
步骤S302:提供预先构建的对应于所述目标系统的运维页面,并构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系。
具体地,步骤S301~步骤S302关于运维配置信息和运维页面的描述与步骤S101~步骤S103的描述一致,在此不再赘述。
步骤S303:响应于针对所述运维页面的任一组件触发,判断触发所述运维页面的组件的用户标识是否具有运维权限,如果是,则执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果。
具体地,在本发明的是实施例中,在响应于针对所述运维页面的任一组件触发之后,行所述组件绑定的针对所述目标系统的一个或多个所述运维指令之前,可以判断触发所述运维页面的组件的用户标识是否具有运维权限。可见,通过本发明实施例提供的检测运维权限的方法,克服了现有技术中未对运维权限加以管理的侵入式的运维方法导致的系统安全风险的问题。
具体地,检测运维权限的方法为:从权限配置信息中获取可以通过运维页面执行运维指令的一个或多个用户标识,可以理解的是,不同的用户针对不同的组件(绑定的运维指令)预设有不同的权限,例如:用户标识1具有组件1的运维权限,但不具有组件2的运维权限;用户标识2具有组件1以及组件2的运维权限等;并且,运维权限可以划分为多种级别,针对不同用户标识可以设置有对应的级别;进一步提高了运维权限管理的精细化程度;即,获取可执行所述运维指令的一个或多个用户标识,根据预设用户权限信息,确定一个或多个所述用户标识针对所述运维页面包括的至少一个组件的运维权限。即,在所述执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令之前,还包括:判断触发所述运维页面的组件的用户标识是否具有运维权限,如果是,则执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令。由此可见,本发明的实施例通过运维页面实现了针对运维人员运维权限的管理和控制,提高了针对目标系统运维的有效性和安全性。
如图4所示,本发明实施例提供了一种运维装置400,包括:获取信息模块401、确定页面模块402和执行运维模块403;其中,
所述获取信息模块401,用于获取目标系统的运维配置信息;
所述确定页面模块402,用于提供预先构建的对应于所述目标系统的运维页面,并构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系;
所述执行运维模块403,用于响应于针对所述运维页面的任一组件触发,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果。
本发明实施例还提供了一种运维的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一实施例提供的方法。
本发明实施例还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例提供的方法。
图5示出了可以应用本发明实施例的运维方法或运维装置的示例性系统架构500。
如图5所示,系统架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种客户端应用,例如运维客户端等。
终端设备501、502、503可以是具有显示屏并且支持各种客户端应用的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,例如与终端设备501、502、503运行的运维客户端进行通信的目标系统服务器。目标系统服务器可以对接收到接收运维指令,并将提供对应于运维指令的运维数据给终端设备。
需要说明的是,本发明实施例所提供的运维方法一般由终端设备501、502、503执行,相应地,运维装置一般设置于终端设备501、502、503中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本发明实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块和/或单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块和/或单元也可以设置在处理器中,例如,可以描述为:一种处理器包括确定页面模块和执行运维模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,获取信息模块还可以被描述为“获取目标系统的运维配置信息的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:获取目标系统的运维配置信息;提供预先构建的对应于所述目标系统的运维页面,并构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系;响应于针对所述运维页面的任一组件触发,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果。
本发明的实施例,能够获取目标系统的运维配置信息,提供预先构建的针对目标系统的运维页面,并构建出运维页面包括的组件与运维配置信息包含的运维指令之间的绑定关系;响应于任一组件触发,执行组件绑定的针对所述目标系统的运维指令;根据运维指令的运行结果确定目标系统的运维数据结果。本发明的实施例能够将运维端与目标系统进行解耦,提高了针对目标系统运维的灵活性、通用性,并提高了运维效率。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (11)
1.一种运维方法,其特征在于,包括:
获取目标系统的运维配置信息;
提供预先构建的对应于所述目标系统的运维页面,并构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系;
响应于针对所述运维页面的任一组件触发,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令;
根据所述运维指令的运行结果,确定所述目标系统的运维数据结果。
2.根据权利要求1所述的方法,其特征在于,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令,包括:
在所述运维指令为登录所述目标系统的登录指令的情况下,所述登录指令包含加密协议;
利用所述登录指令包含的所述加密协议登录至所述目标系统,以建立与所述目标系统的运维数据交互通道;
基于所述运维数据交互通道,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令。
3.根据权利要求1所述的方法,其特征在于,
所述运维配置信息还包括:针对所述运维指令的任务执行条件;
针对所述目标系统执行所述组件绑定的一个或多个所述运维指令,包括:
针对每一个所述运维指令,执行下述操作:
获取针对所述运维指令的任务执行条件,在判断出满足所述任务执行条件的情况下,触发运行针对所述目标系统所述运维指令。
4.根据权利要求1所述的方法,其特征在于,
所述运维配置信息还包括:包含一个或多个所述运维指令的运维脚本;
所述构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系,包括:利用所述运维页面中的每一个组件绑定一个或多个所述运维指令的运维脚本;
针对所述目标系统执行所述组件绑定的一个或多个所述运维指令,包括:
触发运行针对所述目标系统所述组件绑定的运维脚本。
5.根据权利要求1所述的方法,其特征在于,
所述运维指令包含一个或多个所述目标系统的运行指标;
根据所述运维指令的运行结果,确定所述目标系统的运维数据结果,包括:
从所述运维指令的运行结果中解析出对应于所述运行指标的指标值;
根据各个所述运行指标以及所述运行指标对应的指标值,确定所述目标系统的运维数据结果。
6.根据权利要求5所述的方法,其特征在于,进一步包括:
在判断出所述运行指标的指标值超出所述运行指标的预设指标阈值范围的情况下,确定运维数据结果存在异常,并发送预警提示信息。
7.根据权利要求1所述的方法,其特征在于,进一步包括:
响应于针对所述目标系统的运维配置信息的更新请求,
从所述更新请求中解析出待更新配置项以及对应于所述待更新配置项的运维配置更新信息,
利用运维配置更新信息更新存储于嵌入式数据源中的对应于所述待更新配置项的运维配置信息;
所述获取目标系统的运维配置信息,包括:
从所述嵌入式数据源中获取所述目标系统的运维配置信息。
8.根据权利要求1所述的方法,其特征在于,进一步包括:
获取可执行所述运维指令的一个或多个用户标识,根据预设用户权限信息,确定一个或多个所述用户标识针对所述运维页面包括的至少一个组件的运维权限;
在所述执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令之前,还包括:
判断触发所述运维页面的组件的用户标识是否具有运维权限,如果是,则执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令。
9.一种运维装置,其特征在于,包括:获取信息模块、确定页面模块和执行运维模块;其中,
所述获取信息模块,用于获取目标系统的运维配置信息;
所述确定页面模块,用于提供预先构建的对应于所述目标系统的运维页面,并构建出所述运维页面包括的至少一个组件与所述运维配置信息包含的一个或多个运维指令之间的绑定关系;
所述执行运维模块,用于响应于针对所述运维页面的任一组件触发,执行所述组件绑定的针对所述目标系统的一个或多个所述运维指令;根据所述运维指令的运行结果,确定所述目标系统的运维数据结果。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311404923.9A CN117131516B (zh) | 2023-10-26 | 2023-10-26 | 一种运维方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311404923.9A CN117131516B (zh) | 2023-10-26 | 2023-10-26 | 一种运维方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117131516A true CN117131516A (zh) | 2023-11-28 |
| CN117131516B CN117131516B (zh) | 2024-02-09 |
Family
ID=88861393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311404923.9A Active CN117131516B (zh) | 2023-10-26 | 2023-10-26 | 一种运维方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117131516B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117312042A (zh) * | 2023-12-01 | 2023-12-29 | 之江实验室 | 计算机集群的运维方法和计算机集群的运维系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3506130A1 (en) * | 2017-12-27 | 2019-07-03 | Palantir Technologies Inc. | Data extracting system and method |
| CN110543328A (zh) * | 2019-07-26 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 基于Ambari的跨平台组件管理方法、系统、终端及存储介质 |
| CN112445549A (zh) * | 2019-09-03 | 2021-03-05 | 网联清算有限公司 | 运维方法、运维装置、电子设备和介质 |
| CN114003943A (zh) * | 2021-12-31 | 2022-02-01 | 北京国信网联科技有限公司 | 一种用于机房托管管理的安全双控管理平台 |
| CN115550141A (zh) * | 2022-09-20 | 2022-12-30 | 中国建设银行股份有限公司 | 事件处理方法、装置、电子设备及可读存储介质 |
-
2023
- 2023-10-26 CN CN202311404923.9A patent/CN117131516B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3506130A1 (en) * | 2017-12-27 | 2019-07-03 | Palantir Technologies Inc. | Data extracting system and method |
| CN110543328A (zh) * | 2019-07-26 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 基于Ambari的跨平台组件管理方法、系统、终端及存储介质 |
| CN112445549A (zh) * | 2019-09-03 | 2021-03-05 | 网联清算有限公司 | 运维方法、运维装置、电子设备和介质 |
| CN114003943A (zh) * | 2021-12-31 | 2022-02-01 | 北京国信网联科技有限公司 | 一种用于机房托管管理的安全双控管理平台 |
| CN115550141A (zh) * | 2022-09-20 | 2022-12-30 | 中国建设银行股份有限公司 | 事件处理方法、装置、电子设备及可读存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117312042A (zh) * | 2023-12-01 | 2023-12-29 | 之江实验室 | 计算机集群的运维方法和计算机集群的运维系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117131516B (zh) | 2024-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107317730B (zh) | 用于监控区块链节点状态的方法、设备和系统 | |
| US11237817B2 (en) | Operating system update management for enrolled devices | |
| US11509537B2 (en) | Internet of things device discovery and deployment | |
| CN112860451A (zh) | 一种基于SaaS的多租户数据处理方法和装置 | |
| JP2014505960A (ja) | アプリケーション証明のためのシステムおよび方法 | |
| CN117131516B (zh) | 一种运维方法和装置 | |
| CN109918191B (zh) | 一种业务请求防频的方法和装置 | |
| CN112187491A (zh) | 服务器的管理方法、装置和设备 | |
| US11934287B2 (en) | Method, electronic device and computer program product for processing data | |
| CN113271296A (zh) | 一种登录权限管理的方法和装置 | |
| US20130138801A1 (en) | System and method for adaptive data monitoring | |
| US10528744B2 (en) | Detecting security vulnerabilities on computing devices | |
| CN112463616A (zh) | 一种面向Kubernetes容器平台的混沌测试方法和装置 | |
| US20130290830A1 (en) | System and method for managing a viewstate of a web application | |
| CN112559001A (zh) | 更新应用的方法和装置 | |
| CN111949472A (zh) | 一种记录应用日志的方法及装置 | |
| CN115174224B (zh) | 一种适用于工业控制网络的信息安全监测方法和装置 | |
| CN111885006B (zh) | 页面访问、授权访问方法和装置 | |
| US20220350585A1 (en) | Applying a code update to a target system from a personal communication device | |
| CN112671797B (zh) | 一种针对dnp3协议的安全防护方法和系统 | |
| CN115309612B (zh) | 一种监控数据的方法和装置 | |
| CN117932641A (zh) | 数据处理的方法、装置、电子设备和存储介质 | |
| CN117056903A (zh) | 一种应用数据管理方法、装置和系统 | |
| CN116541243A (zh) | 一种监控文件的方法和装置 | |
| CN116975877A (zh) | 一种数据资产的漏洞修复方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |