KR101356809B1 - Window server monitoring - Google Patents

Window server monitoring Download PDF

Info

Publication number
KR101356809B1
KR101356809B1 KR1020130118929A KR20130118929A KR101356809B1 KR 101356809 B1 KR101356809 B1 KR 101356809B1 KR 1020130118929 A KR1020130118929 A KR 1020130118929A KR 20130118929 A KR20130118929 A KR 20130118929A KR 101356809 B1 KR101356809 B1 KR 101356809B1
Authority
KR
South Korea
Prior art keywords
server
login
window
logged
user
Prior art date
Application number
KR1020130118929A
Other languages
Korean (ko)
Inventor
이용환
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020130118929A priority Critical patent/KR101356809B1/en
Application granted granted Critical
Publication of KR101356809B1 publication Critical patent/KR101356809B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to a method for monitoring a window server, which is capable of preventing the risk of hacking and quickly dealing with hacking by transmitting monitoring information from the window server to a management server. A method for receiving monitoring information from a window server is provided, the method comprising the steps of: if a user logging in to the window server creates a predetermined administrator event, periodically receiving capture information, in which the screen of the window server is captured, from the window server; receiving additional information associated with the capture information from the window server; connecting the capture information to create a video; creating metadata on the video using the additional information; and connecting and storing the video and the metadata. [Reference numerals] (100) Internet; (110) Window Server; (120) Management server; (130) Administrator terminal

Description

윈도우 서버 감시{WINDOW SERVER MONITORING}Windows Server Monitoring {WINDOW SERVER MONITORING}

본 발명은 윈도우 서버로부터 관리 서버로 감시 정보를 전송함으로써 윈도우를 감시하는 기술에 관한 것이다.
The present invention relates to a technique for monitoring a window by transmitting monitoring information from a window server to a management server.

초고속 통신망의 보급과 네트워크 환경의 변화로 서버를 이용한 서비스의 종류가 다양해지고 광범위해지고 있다. 이에 따라 서버의 과부화나 오류로 인하여 서버 관리의 중요성이 커지고 있다. 하지만 서버를 관리하는 데 있어서 관리자가 컴퓨터에 상주하여 주기적으로 서버를 관리해야 하는 공간적인 제약뿐만 아니라 실시간으로 서버의 상태를 감시하여 관리하는데 어려움이 있다.With the spread of high speed communication networks and changes in network environments, the types of services using servers are becoming more diverse and wider. Accordingly, the importance of server management is increasing due to server overload or error. However, in managing a server, it is difficult to monitor and manage the status of the server in real time as well as the space constraints in which an administrator resides on a computer and periodically manages the server.

한국공개특허 제2010-1258324호는 원격에서 대상 서버를 관리할 수 있도록 하는 서버 관리 장치와 서버 관리 단말기 및 이를 이용하여 서버를 관리하는 방법에 관한 것으로, 관리자는 서버 관리 장치 및 서버 관리 단말기를 이용하여 실시간으로 대상 서버를 감시할 수 있고, 대상 서버에 문제가 발생한 경우에 즉각적으로 대처할 수 있는 기술에 대하여 제안하고 있다. 이에 따라, 주기적으로 윈도우 서버의 화면을 캡쳐하여 관리할 수 있는 기술이 필요하다.
Korean Patent Laid-Open No. 2010-1258324 relates to a server management device and a server management terminal for remotely managing a target server, and a method for managing a server using the same. An administrator uses a server management device and a server management terminal. It is proposed a technology that can monitor the target server in real time, and can immediately respond to a problem in the target server. Accordingly, there is a need for a technology capable of capturing and managing a screen of a window server periodically.

본 발명은 윈도우 서버의 화면을 주기적으로 켭쳐하여 관리 서버로 전송함으로써 윈도우 서버를 감시하는 방법을 제공한다.
The present invention provides a method for monitoring a window server by periodically turning on the screen of the window server and transmitting the screen to the management server.

본 발명의 일실시예에 따른 윈도우 서버로부터 관리 서버로 감시 정보(monitoring information)를 전송하는 방법에 있어서, 상기 윈도우 서버에 사용자가 로그인 한 경우, 상기 로그인에 관한 로그인 정보를 미리 정해진 방법으로 관리자에게 통지하는 단계; 상기 로그인 한 사용자의 상기 윈도우 서버에 대한 사용을 모니터링 하는 단계; 상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 상기 윈도우 서버의 화면을 주기적으로 캡쳐하는 단계; 및 상기 캡쳐된 화면을 상기 관리 서버로 전송하는 단계를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법을 제공한다.In a method for transmitting monitoring information from a window server to a management server according to an embodiment of the present invention, when a user logs in to the window server, login information regarding the login is sent to an administrator in a predetermined method. Notifying; Monitoring usage of the logged-in user on the window server; Periodically capturing a screen of the window server when the logged-in user generates a predetermined administrator event; And transmitting the captured screen information to the management server from the window server.

일측에 따르면, 상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우는, 상기 로그인 한 사용자가 인터넷 인포메이션 서비스(IIS: Internet Information Service)의 환경 설정을 실행하는 경우; 상기 로그인 한 사용자가 상기 윈도우 서버의 환경 설정을 실행하는 경우; 상기 로그인 한 사용자가 상기 윈도우 서버의 관리 시스템에 접근하는 경우; 및 상기 로그인 한 사용자가 상기 윈도우 서버의 시스템 파일에 접근하는 경우 중 적어도 하나를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법을 제공한다.According to one side, when the logged-in user generates a predetermined administrator event, the logged-in user executes the configuration of the Internet Information Service (IIS); When the logged-in user executes configuration of the window server; When the logged-in user accesses the management system of the window server; And a case in which the logged-in user accesses a system file of the window server, and transmits monitoring information from the window server to the management server.

또한, 상기 미리 정해진 관리자 이벤트는, 상기 관리자가 미리 지정할 수 있고, 마우스 또는 키보드의 사용자 이벤트를 포함할 수 있다.The predetermined manager event may be predefined by the manager and may include a user event of a mouse or a keyboard.

또 다른 일측에 따르면, 상기 캡쳐된 화면을 상기 관리 서버로 전송하는 단계는, 상기 로그인이 원격 로그인 인지 로컬 로그인인지 여부를 판단하는 단계; 상기 로그인이 원격 로그인인 경우, 상기 로그인의 로그인 아이디 및 상기 윈도우 서버에 원격 로그인한 단말의 IP 주소를 상기 캡쳐된 화면과 함께 상기 관리 서버로 전송하는 단계; 및 상기 로그인이 로컬 로그인인 경우, 상기 로그인의 로그인 아이디를 상기 캡쳐된 화면과 함께 상기 관리 서버로 전송하는 단계를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법을 제공한다.According to another aspect of the present invention, the transmitting of the captured screen to the management server may include determining whether the login is a remote login or a local login; If the login is a remote login, transmitting the login ID of the login and the IP address of the terminal remotely logged in to the window server together with the captured screen to the management server; And if the login is a local login, transmitting the login information of the login along with the captured screen to the management server.

또 다른 일측에 따르면, 상기 캡쳐된 화면을 상기 관리 서버로 전송하는 단계는, 상기 윈도우 서버의 화면의 최상위 윈도우의 이름을 상기 관리 서버로 전송하는 단계를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법을 제공한다.According to another aspect, the step of transmitting the captured screen to the management server, the monitoring information from the window server to the management server comprising the step of transmitting the name of the top window of the screen of the window server to the management server Provides a way to transfer.

또 다른 일측에 따르면, 상기 캡쳐된 화면을 상기 관리 서버로 전송하는 단계는, 상기 윈도우 서버에서 상기 로그인 한 사용자가 타이핑한 텍스트를 상기 관리 서버로 전송하는 단계를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법을 제공한다.According to another aspect of the present invention, the transmitting of the captured screen to the management server may include monitoring, by the window server, a text typed by the logged-in user to the management server from the window server to the management server. Provides a method for transmitting information.

본 발명의 일실시예에 따른 윈도우 서버로부터 감시 정보를 수신하는 방법에 있어서, 상기 윈도우 서버에 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우 상기 윈도우 서버의 화면이 캡쳐된 캡쳐 정보를 주기적으로 상기 윈도우 서버로부터 수신하는 단계; 상기 윈도우 서버로부터 상기 캡쳐 정보와 연관된 부가 정보를 수신하는 단계; 상기 캡쳐 정보를 연결하여 동영상을 생성하는 단계; 상기 부가 정보를 이용하여 상기 동영상의 메타 데이터를 생성하는 단계; 및 상기 동영상 및 상기 메타 데이터를 연관하여 저장하는 단계를 포함하는 윈도우 서버로부터 감시 정보를 수신하는 방법을 제공한다.In the method for receiving monitoring information from a window server according to an embodiment of the present invention, when a user logged in to the window server generates a predetermined administrator event, the capturing information of the screen of the window server is periodically captured. Receiving from a window server; Receiving additional information associated with the capture information from the window server; Connecting the capture information to generate a video; Generating metadata of the video using the additional information; And storing the video information and the metadata in association with the video server.

일측에 따르면, 상기 윈도우 서버로부터 상기 캡쳐 정보와 연관된 부가 정보를 수신하는 단계는, 상기 로그인이 원격 로그인인 경우, 상기 로그인의 로그인 아이디 및 상기 윈도우 서버에 원격 로그인한 단말의 IP 주소를 상기 부가 정보로 수신하는 단계; 및 상기 로그인이 로컬 로그인인 경우, 상기 로그인의 로그인 아이디를 상기 부가 정보로 수신하는 단계를 포함하는 윈도우 서버로부터 감시 정보를 수신하는 방법을 제공한다.According to one side, receiving the additional information associated with the capture information from the window server, if the login is a remote login, the login ID of the login and the IP address of the terminal remotely logged in to the window server the additional information Receiving by; And If the login is a local login, it provides a method for receiving monitoring information from the window server comprising the step of receiving the login ID of the login as the additional information.

또 다른 일측에 따르면, 상기 부가 정보는, 상기 윈도우 서버의 화면의 최상위 윈도우의 이름; 상기 윈도우 서버에서 상기 로그인 한 사용자가 타이핑한 텍스트; 및 상기 사용자가 상기 윈도우 서버에 로그인한 로그인 시간 중 적어도 하나를 포함하는 윈도우 서버로부터 감시 정보를 수신하는 방법을 제공한다.According to another one side, the additional information, the name of the top-level window of the screen of the window server; Text typed by the logged-in user in the window server; And at least one of a login time when the user logs in to the window server.

본 발명의 일실시예에 따른 윈도우 서버에 있어서, 상기 윈도우 서버에 사용자가 로그인 하는지 여부를 모니터링 하는 로그인 감시부; 상기 윈도우 서버에 사용자가 로그인 한 경우, 상기 로그인에 관한 로그인 정보를 미리 정해진 방법으로 관리자에게 통지하는 통지부; 상기 로그인 한 사용자의 상기 윈도우 서버에 대한 사용을 모니터링 하고, 상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 상기 윈도우 서버의 화면을 주기적으로 캡쳐하는 제어부; 및 상기 캡쳐된 화면을 상기 관리 서버로 전송하는 통신부를 포함하는 윈도우 서버를 제공한다.A window server according to an embodiment of the present invention, comprising: a login monitor configured to monitor whether a user logs in to the window server; A notification unit for notifying an administrator of login information regarding the login when the user logs in to the window server; A controller configured to monitor usage of the logged-in user on the window server and to periodically capture a screen of the window server when the logged-in user generates a predetermined administrator event; And a communication unit configured to transmit the captured screen to the management server.

본 발명의 일실시예에 따른 윈도우 서버를 관리하는 관리 서버에 있어서, 상기 윈도우 서버로부터 캡쳐 정보 및 상기 캡쳐 정보와 연관된 부가 정보를 수신하는 통신부; 상기 캡쳐 정보를 연결하여 동영상을 생성하는 동영상 생성부; 상기 부가 정보를 이용하여 상기 동영상의 메타 데이터를 생성하는 메타 데이터 생성부; 및 상기 동영상 및 상기 메타 데이터를 연관하여 저장하는 저장부를 포함하고, 상기 캡쳐 정보는 상기 윈도우 서버에 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우 캡쳐된 상기 윈도우 서버의 화면을 포함하는 관리 서버를 제공한다.
A management server for managing a window server according to an embodiment of the present invention, comprising: a communication unit configured to receive capture information and additional information associated with the capture information from the window server; A video generating unit which connects the capture information to generate a video; A metadata generator configured to generate metadata of the video using the additional information; And a storage unit for storing the video and the metadata in association with each other, wherein the capture information includes a management server including a screen of the window server captured when a user logged in to the window server generates a predetermined administrator event. to provide.

본 발명은 윈도우 서버로부터 수신된 캡쳐 정보를 연결하여 동영상을 생성하고, 생성된 동영상을 저장함으로써 윈도우 해킹이 발생한 경우 신속하게 경고할 수 있고 윈도우 복구를 지원할 수 있다.
The present invention can generate a video by connecting the capture information received from the window server, and by storing the generated video can quickly alert when a window hack occurs and can support window recovery.

도 1은 본 발명의 일실시예에 따른 윈도우 서버 및 관리 서버의 동작을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 윈도우 서버의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법을 나타낸 흐름도이다.
도 4는 본 발명의 일실시예에 따른 관리 서버의 구성을 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 윈도우 서버로부터 감시 정보를 수신하는 방법을 나타낸 흐름도이다.
도 6은 본 발명의 일실시예에 따른 관리 서버에서 동영상 및 메타 데이터를 연관하여 저장하는 예를 나타낸 도면이다.1 is a view showing the operation of the window server and the management server according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a window server according to an embodiment of the present invention.
3 is a flowchart illustrating a method of transmitting monitoring information from a window server to a management server according to an embodiment of the present invention.
4 is a block diagram showing the configuration of a management server according to an embodiment of the present invention.
5 is a flowchart illustrating a method of receiving monitoring information from a window server according to an embodiment of the present invention.
6 is a diagram illustrating an example of associating and storing video and metadata in a management server according to an embodiment of the present invention.

이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 윈도우 서버 및 관리 서버의 동작을 나타낸 도면이다.1 is a view showing the operation of the window server and the management server according to an embodiment of the present invention.

윈도우 서버로부터 관리 서버로 감시 정보를 전송하고, 관리 서버는 윈도우 서버로부터 감시 정보를 수신할 수 있다. 윈도우 서버를 감시하고, 상기 감시 정보를 관리 서버로 전송하는 기능은 데몬 프로그램으로 구현될 수 있다. 이렇게 구현된 데몬 프로그램은 윈도우 서버에 설치되고, 윈도우 서버가 부팅되면 상기 데몬 프로그램이 실행되도록 설정된다. 그러면, 윈도우 서버가 동작하는 동안 상기 데몬 프로그램이 항상 실행 중이 되며, 윈도우 서버가 동작하는 동안 윈도우 서버를 감시하고, 상기 감시 정보를 관리 서버로 전송할 수 있다.The monitoring information may be transmitted from the window server to the management server, and the management server may receive the monitoring information from the window server. The function of monitoring the Windows server and transmitting the monitoring information to the management server may be implemented as a daemon program. The daemon program thus implemented is installed in the Windows server, and the daemon program is set to run when the Windows server is booted. Then, the daemon program is always running while the Windows server is running, and while the Windows server is running, the daemon program can be monitored and the monitoring information can be transmitted to the management server.

윈도우 서버(110)는 윈도우 서버에 사용자가 로그인 한 경우, 로그인에 관한 로그인 정보를 미리 정해진 방법으로 관리자에게 통지할 수 있다. 이때, 로그인 정보는 로그인에 관한 정보로서, 예를 들면, 로그인이 있었는지 여부에 관한 정보, 로그인 시간, 로그인한 사용자의 아이디 등을 포함할 수 있다. 또한, 미리 정해진 방법은, SMS, E-mail, 음성전화, 메시징 서비스 등을 포함할 수 있으며, 이에 제한되지 않는다. 예를 들어, 본 발명에 전용되는 앱 프로그램을 작성하여 관리자의 스마트 폰에 설치해 두고, 윈도우 서버에 사용자가 로그인 한 경우, 로그인에 관한 로그인 정보를 상기 관리자의 스마트 폰에 설치된 앱 프로그램으로 전달할 수 있다. 그러면, 상기 앱 프로그램은 진동, 문자 메시지 및/또는 오디오 출력 등을 이용하여 사용자에게 로그인 정보를 전달할 수 있다.When the user logs in to the window server, the window server 110 may notify the administrator of login information regarding the login in a predetermined manner. In this case, the login information may be information about login, and may include, for example, information on whether there is a login, a login time, an ID of a logged in user, and the like. In addition, the predetermined method may include, but is not limited to, SMS, E-mail, voice call, messaging service, and the like. For example, an app program dedicated to the present invention may be created and installed on an administrator's smartphone, and when a user logs in to a Windows server, login information about login may be transmitted to an app program installed on the administrator's smartphone. . Then, the app program can deliver the login information to the user using vibration, text message and / or audio output.

윈도우 서버(110)는 로그인 한 사용자의 윈도우 서버(110)에 대한 사용을 모니터링 할 수 있다. 윈도우 서버(110)는 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 윈도우 서버(110)의 화면을 주기적으로 캡쳐할 수 있다. 미리 정해진 관리자 이벤트란 관리자가 미리 정해둔 이벤트로서, 예를 들면, 로그인 한 사용자가 인터넷 인포메이션 서비스(IIS)의 환경 설정을 실행하는 경우, 로그인 한 사용자가 윈도우 서버(110)의 환경 설정을 실행하는 경우, 로그인 한 사용자가 윈도우 서버(110)의 관리 시스템에 접근하는 경우 및 로그인 한 사용자가 윈도우 서버(110)의 시스템 파일에 접근하는 경우 등을 포함할 수 있다. 예를 들어, 로그인 한 사용자가 인터넷 인포메이션 서비스(IIS)의 환경 설정을 실행하는 경우가 미리 정해진 관리자 이벤트인 경우, 로그인 한 사용자가 인터넷 인포메이션 서비스(IIS)의 환경 설정을 실행하는 경우, 데몬 프로그램은 윈도우 서버(110)의 화면을 주기적으로 캡쳐할 수 있다.The window server 110 may monitor the use of the logged in user of the window server 110. The window server 110 may periodically capture a screen of the window server 110 when the logged-in user generates a predetermined administrator event. The predetermined administrator event is an event predetermined by the administrator. For example, when the logged-in user executes the environment setting of Internet Information Service (IIS), the logged-in user executes the environment setting of the window server 110. In this case, the logged-in user may access the management system of the window server 110, and the logged-in user may access the system file of the window server 110. For example, if the logged-in user executes the configuration of Internet Information Services (IIS), a predetermined administrator event. If the logged-in user executes the configuration of Internet Information Services (IIS), the daemon program The screen of the window server 110 may be periodically captured.

또한, 상기 미리 정해진 관리자 이벤트는, 관리자가 미리 지정할 수 있고, 마우스 또는 키보드의 사용자 이벤트를 포함할 수 있다. 예를 들어, 상기 데몬 프로그램은 모니터링 할 관리자 이벤트를 관리자가 입력할 수 있는 인터페이스를 제공하고, 관리자는 상기 인터페이스를 이용하여 관리자 이벤트를 추가, 수정 및/또는 삭제할 수 있다. 관리자 이벤트는 마우스 또는 키보드를 이용한 사용자 입력 등을 포함할 수 있다.In addition, the predetermined manager event may be predefined by the administrator and may include a user event of a mouse or a keyboard. For example, the daemon program provides an interface through which an administrator can input an administrator event to be monitored, and the administrator can add, modify, and / or delete an administrator event using the interface. The manager event may include a user input using a mouse or a keyboard.

이에 따라 윈도우 서버(110)는 캡쳐된 화면을 관리 서버(120)로 전송할 수 있다. 윈도우 서버(110)는 로그인이 원격 로그인 인지 로컬 로그인 인지 여부를 판단하고, 로그인이 원격 로그인인 경우, 로그인의 로그인 아이디 및 윈도우 서버(110)에 원격 로그인한 단말의 IP 주소를 캡쳐된 화면과 함께 관리 서버(120)로 전송할 수 있다. 또한, 로그인이 로컬 로그인인 경우, 윈도우 서버(110)는 로그인의 로그인 아이디를 캡쳐된 화면과 함께 관리 서버(120)로 전송할 수 있다. Accordingly, the window server 110 may transmit the captured screen to the management server 120. The window server 110 determines whether the login is a remote login or a local login, and when the login is a remote login, the login ID of the login and the IP address of the terminal remotely logged in to the window server 110 together with the captured screen. The management server 120 may transmit. In addition, when the login is a local login, the window server 110 may transmit the login ID of the login to the management server 120 together with the captured screen.

이때, 윈도우 서버(110)는 사용자가 윈도우 서버(110)에 로그인 한 로그인 시간, 윈도우 서버(110)의 화면의 최상위 윈도우 이름 및/또는 윈도우 서버(110)에서 로그인 한 사용자가 타이핑한 텍스트 등을 관리 서버(120)로 전송할 수 있다. 예를 들어, 윈도우 서버(110)의 화면에서 최상위에 마이크로소프트 사의 "Microsoft Word" 프로그램이 실행 중이고, "샘플"이라는 문서를 오픈(open)한 경우, 최상위 윈도우 이름은 "샘플 - Microsoft Word"가 된다. 윈도우 서버(110)의 화면의 최상위 윈도우 이름은 윈도우 프로그래밍을 이용하여 획득할 수 있다. 또한, 사용자가 마이크로소프트 사의 "Microsoft Word" 프로그램을 실행하여, 텍스트를 타이핑하였다면, 이 타이핑한 텍스트를 관리 서버(120)로 전송할 수 있다. 이때, 텍스트를 일정한 시간 단위(예를 들어, 2초)로 잘라서, 상기 시간 단위 동안 입력된 텍스트를 모아서 관리 서버(120)로 전송할 수도 있고, "엔터" 등의 입력이 있을 때까지 입력된 텍스트를 수집한 후, "엔터" 등 특정한 키의 입력이 발생하면, 그 동안 수집된 텍스트를 한꺼번에 관리 서버(120)로 전송할 수도 있다.In this case, the window server 110 may display a login time when the user logs in to the window server 110, a top-level window name of the screen of the window server 110, and / or text typed by the user logged in from the window server 110. The management server 120 may transmit. For example, if a Microsoft "Microsoft Word" program is running at the top of the screen of the Windows server 110, and a document called "Samples" is opened, the top-level window name is "Sample-Microsoft Word". do. The uppermost window name of the screen of the window server 110 may be obtained by using window programming. In addition, if a user executes a "Microsoft Word" program of Microsoft Corporation and types text, the typed text may be transmitted to the management server 120. In this case, the text may be cut into a predetermined time unit (for example, 2 seconds), and the text input during the time unit may be collected and transmitted to the management server 120, or the text may be input until there is an input such as "enter". After the collection, when the input of a specific key such as "enter" occurs, the collected text may be transmitted to the management server 120 at once.

관리 서버(120)는 윈도우 서버(110)에 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 윈도우 서버(110)의 화면이 캡쳐된 캡쳐 정보를 주기적으로 윈도우 서버(110)로부터 수신할 수 있다. 관리 서버(120)는 로그인이 원격 로그인인 경우 로그인의 로그인 아이디 및 윈도우 서버에 원격 로그인한 단말의 IP 주소를 부가 정보로 수신할 수 있고, 로그인이 로컬 로그인인 경우 로그인의 로그인 아이디를 부가 정보로 수신할 수 있다. When the user logged in to the window server 110 generates a predetermined administrator event, the management server 120 may periodically receive capture information from which the screen of the window server 110 is captured from the window server 110. . If the login is a remote login, the management server 120 may receive the login ID of the login and the IP address of the terminal remotely logged in to the Windows server as additional information. If the login is a local login, the login ID of the login is additional information. Can be received.

관리 서버(120)는 윈도우 서버(110)로부터 캡쳐 정보와 연관된 부가 정보를 수신할 수 있고, 캡쳐 정보를 연결하여 동영상을 생성할 수 있다. 이때, 예를 들면, 캡쳐 정보와 연관된 부가 정보는 윈도우 서버(110)의 화면의 최상위 윈도우 이름, 윈도우 서버(110)에서 로그인 한 사용자가 타이핑 한 텍스트 및 사용자가 윈도우 서버(110)에 로그인 한 로그인 시간 등을 포함할 수 있다. 또한, 캡쳐 정보를 연결하여 동영상을 생성하는 방법으로는, 예를 들면, 1초 단위로 주기적으로 윈도우 서버(110)를 캡쳐한 화면을 연결하여 동영상으로 생성할 수 있다. 관리 서버(120)가 윈도우 서버(110)로부터 주기적으로 캡쳐된 화면을 수신하므로, 이렇게 수신된 화면들을 연결하여 동영상을 만들 수 있다. 예를 들어, 윈도우 서버(110)가 1초 간격으로 윈도우 서버(110)의 화면을 캡쳐한 경우, 상기 동영상은 1초 간격의 윈도우 서버(110)의 캡쳐 화면이 이어진 동영상이 될 수 있다. 이와 같이 동영상을 이용하여 관리자에게 제공하면, 관리자는 각각의 캡쳐 화면을 클릭하여 보지 않고, 동영상 재생을 통해 윈도우 서버(110)에서 발생한 일들을 쉽게 확인할 수 있다.The management server 120 may receive additional information associated with the capture information from the window server 110, and connect the capture information to generate a video. In this case, for example, the additional information associated with the capture information may include the top-level window name of the screen of the window server 110, the text typed by the user logged in the window server 110, and the user logged in to the window server 110. Time and the like. In addition, as a method of generating a video by connecting the capture information, for example, the screen captured by the window server 110 can be periodically connected in a unit of 1 second to generate a video. Since the management server 120 receives the screen captured periodically from the window server 110, it is possible to connect the received screens to make a video. For example, when the window server 110 captures the screen of the window server 110 at an interval of 1 second, the video may be a video which is a screen capture of the window server 110 at an interval of 1 second. In this way, if the video is provided to the administrator by using the video, the administrator can easily check what has happened in the window server 110 through video playback without looking at each capture screen.

관리 서버(120)는 캡쳐 정보와 연관된 부가 정보를 이용하여 동영상의 메타 데이터를 생성할 수 있고, 동영상 및 메타 데이터를 연관하여 저장할 수 있다. The management server 120 may generate metadata of the video using the additional information associated with the capture information, and store the video and the metadata in association with each other.

관리자 단말(130)은 윈도우 서버(110)에 사용자가 로그인을 한 경우, 로그인에 관한 정보를 통지받을 수 있다. 예를 들면, 로그인이 있었는지 여부에 관한 정보, 로그인 시간, 로그인한 사용자 아이디 등을 관리자 단말(130)을 통해 통지받을 수 있다. 이때, 통지 방법은 SMS, E-mail 및 해당 앱을 통해서 통지받을 수 있다. When the user logs in to the window server 110, the manager terminal 130 may be notified of information about the login. For example, the administrator terminal 130 may be notified of information on whether there is a login, a login time, a logged in user ID, and the like. In this case, the notification method may be notified through SMS, E-mail, and the corresponding app.

도 2는 본 발명의 일실시예에 따른 윈도우 서버의 구성을 나타낸 블록도이다.2 is a block diagram showing the configuration of a window server according to an embodiment of the present invention.

윈도우 서버(200)는 윈도우를 운영체제로 하는 서버로, 로그인 감시부(210), 통지부(220), 제어부(230), 통신부(240)를 포함할 수 있다.The window server 200 is a server using a window as an operating system, and may include a login monitoring unit 210, a notification unit 220, a control unit 230, and a communication unit 240.

로그인 감시부(210)는 윈도우 서버에 사용자가 로그인 하는지 여부를 모니터링 할 수 있다. The login monitoring unit 210 may monitor whether the user logs in to the Windows server.

통지부(220)는 윈도우 서버에 사용자가 로그인 한 경우, 로그인에 관한 로그인 정보를 미리 정해진 방법으로 관리자에게 통지할 수 있다. 로그인 정보는 로그인에 관한 정보로서, 예를 들어, 로그인이 있었는지 여부에 관한 정보, 로그인 시간, 로그인한 사용자 아이디 등을 포함할 수 있다. 이때, 로그인에 관한 로그인 정보는 SMS, E-mail 및 해당 앱을 통해서 관리자에게 통지될 수 있다. When the user logs in to the window server, the notification unit 220 may notify the administrator of login information regarding the login in a predetermined manner. The login information is information about login, and may include, for example, information on whether there is a login, a login time, a logged in user ID, and the like. In this case, the login information regarding the login may be notified to the administrator through SMS, E-mail, and the corresponding app.

제어부(230)는 로그인 한 사용자의 윈도우 서버에 대한 사용을 모니터링하고, 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 윈도우 서버의 화면을 주기적으로 캡쳐할 수 있다. 이때, 로그인 한 사용자가 인터넷 인포메이션 서비스의 환경 설정을 실행하는 경우, 로그인 한 사용자가 윈도우 서버의 환경 설정을 실행하는 경우, 로그인 한 사용자가 윈도우 서버의 관리 시스템에 접근하는 경우 및 로그인 한 사용자가 윈도우 서버의 시스템 파일에 접근하는 경우 중 적어도 하나를 포함한다면, 윈도우 서버의 화면을 주기적으로 캡쳐할 수 있다. The controller 230 monitors the use of the logged-in user's window server and periodically captures the screen of the window server when the logged-in user generates a predetermined administrator event. At this time, when the logged-in user executes the configuration of the Internet Information Service, when the logged-in user executes the configuration of the Windows server, when the logged-in user accesses the management system of the Windows server and the logged-in user If it includes at least one of the case of accessing the system file of the server, it is possible to periodically capture the screen of the Windows server.

통신부(240)는 캡쳐된 화면을 관리 서버로 전송할 수 있다. 이때, 로그인이 원격 로그인 인지 로컬 로그인 인지 여부를 판단할 수 있다. 만약에 로그인이 원격 로그인인 경우, 로그인의 로그인 아이디 및 윈도우 서버에 원격 로그인한 단말의 IP 주소를 캡쳐된 화면과 함께 관리 서버로 전송할 수 있다. 예를 들면, 로그인 ID 인 abc1 및 원격 로그인 한 단말의 IP 주소인 192.01.2.195를 캡쳐된 화면과 함께 관리 서버로 전송할 수 있다. The communicator 240 may transmit the captured screen to the management server. At this time, it may be determined whether the login is a remote login or a local login. If the login is a remote login, the login ID of the login and the IP address of the terminal remotely logged in to the Windows server may be transmitted to the management server along with the captured screen. For example, abc1, a login ID, and 192.01.2.195, an IP address of a remotely logged in terminal, may be transmitted to the management server along with the captured screen.

또한, 로그인이 로컬 로그인인 경우, 로그인의 로그인 아이디를 캡쳐된 화면과 함께 관리 서버로 전송할 수 있다. 예를 들면, 로그인이 로컬 로그인인 경우, 로그인 ID인 abc2를 캡쳐된 화면과 함께 관리 서버로 전송할 수 있다. 또한, 사용자가 윈도우 서버에 로그인 한 시간, 윈도우 서버의 화면의 최상위 윈도우 이름, 윈도우 서버에서 로그인 한 사용자가 타이핑한 텍스트를 관리 서버로 전송할 수 있다. In addition, when the login is a local login, the login ID of the login may be transmitted to the management server along with the captured screen. For example, when the login is a local login, the login ID abc2 may be transmitted to the management server along with the captured screen. In addition, the time when the user logged in to the window server, the name of the top-level window of the screen of the window server, and the text typed by the user logged in from the window server may be transmitted to the management server.

일 실시예에 따른 윈도우 서버는 주기적으로 윈도우 화면을 캡쳐하여 관리 서버에 전송함으로써 캡쳐 정보 및 캡쳐 화면을 효율적으로 관리할 수 있다. The window server according to an exemplary embodiment may efficiently manage the capture information and the capture screen by periodically capturing the window screen and transmitting the captured window screen to the management server.

도 3은 본 발명의 일실시예에 따른 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method of transmitting monitoring information from a window server to a management server according to an embodiment of the present invention.

단계(310)에서 윈도우 서버에 사용자가 로그인 한 경우, 로그인에 관한 로그인 정보를 미리 정해진 방법으로 관리자에게 통지할 수 있다. 예를 들면, 로그인에 관한 정보는 SMS, E-mail 및 해당 앱을 통해서 관리자에게 통지될 수 있다.When the user logs in to the window server in step 310, the administrator may be notified of the login information about the login in a predetermined manner. For example, information about login may be notified to the administrator through SMS, E-mail, and the corresponding app.

단계(320)에서 윈도우 서버는 로그인 한 사용자의 윈도우 서버에 대한 사용을 모니터링 할 수 있다. In operation 320, the window server may monitor usage of the logged in user's window server.

단계(330)에서 윈도우 서버는 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 윈도우 서버의 화면을 주기적으로 캡쳐할 수 있다. 예를 들면, 미리 정해진 관리자 이벤트를 생성하는 경우는, 로그인 한 사용자가 인터넷 인포메이션 서비스의 환경 설정을 실행하는 경우, 로그인 한 사용자가 윈도우 서버의 환경 설정을 실행하는 경우, 로그인 한 사용자가 윈도우 서버의 관리 시스템에 접근하는 경우, 로그인한 사용자가 윈도우 서버의 시스템 파일에 접근하는 경우 중 적어도 하나를 포함할 수 있다.In operation 330, the window server may periodically capture the screen of the window server when the logged-in user generates a predetermined administrator event. For example, if a predetermined administrator event is generated, the logged-in user executes the configuration of the Internet Information Service. If the logged-in user executes the configuration of the Windows server, the logged-in user executes the configuration of the Windows server. When accessing the management system, the logged-in user may include at least one of accessing the system file of the Windows server.

단계(340)에서 윈도우 서버는 캡쳐된 화면을 관리 서버로 전송할 수 있다. 예를 들면, 로그인이 원격 로그인인 경우, 로그인의 로그인 아이디 및 윈도우 서버에 원격 로그인한 단말의 IP 주소를 캡쳐된 화면과 함께 관리 서버로 전송할 수 있다. 또한, 로그인이 로컬 로그인인 경우, 로그인의 로그인 아이디를 캡쳐된 화면과 함께 관리 서버로 전송할 수 있다. 또한, 사용자가 윈도우 서버에 로그인 한 시간, 윈도우 서버의 화면의 최상위 윈도우 이름, 윈도우 서버에서 로그인 한 사용자가 타이핑한 텍스트 중 적어도 하나를 관리 서버로 전송할 수 있다. In operation 340, the window server may transmit the captured screen to the management server. For example, when the login is a remote login, the login ID of the login and the IP address of the terminal remotely logged in to the window server may be transmitted to the management server along with the captured screen. In addition, when the login is a local login, the login ID of the login may be transmitted to the management server along with the captured screen. In addition, at least one of a time when the user logs in to the window server, a top-level window name of the screen of the window server, and text typed by the user logged in from the window server may be transmitted to the management server.

도 4는 본 발명의 일실시예에 따른 관리 서버의 구성을 나타낸 블록도이다.4 is a block diagram showing the configuration of a management server according to an embodiment of the present invention.

관리 서버는 윈도우 서버를 관리하는 서버로서, 통신부(410), 동영상 생성부(420), 메타데이터 생성부(430), 저장부(440)를 포함할 수 있다.The management server is a server that manages the window server, and may include a communication unit 410, a video generation unit 420, a metadata generation unit 430, and a storage unit 440.

통신부(410)는 윈도우 서버로부터 캡쳐 정보 및 캡쳐 정보와 연관된 부가 정보를 수신할 수 있다. 더욱 상세하게는, 로그인이 원격 로그인인 경우, 로그인의 로그인 아이디 및 윈도우 서버에 원격 로그인한 단말의 IP 주소를 부가 정보로 수신할 수 있고, 로그인이 로컬 로그인인 경우 로그인의 로그인 아이디를 부가 정보로 수신할 수 있다. 이때, 부가 정보란 부가적인 정보로서, 윈도우 서버의 화면의 최상위 윈도우 이름, 윈도우 서버에서 로그인한 사용자가 타이핑한 텍스트 및 사용자가 윈도우 서버에 로그인한 로그인 시간일 수 있다.The communication unit 410 may receive capture information and additional information associated with the capture information from the window server. In more detail, when the login is a remote login, the login ID of the login and the IP address of the terminal remotely logged in to the Windows server may be received as additional information. When the login is a local login, the login ID of the login may be additional information. Can be received. In this case, the additional information may be additional information, and may be a top-level window name of the screen of the window server, text typed by a user logged in the window server, and a login time when the user logs in to the window server.

동영상 생성부(420)는 캡쳐 정보를 연결하여 동영상을 생성할 수 있다. 예를 들면, 1초 단위로 윈도우 서버의 화면을 캡쳐했다면, 1초 단위로 캡쳐된 화면을 연결하여 동영상을 생성할 수 있다. The video generator 420 may connect the capture information to generate a video. For example, if the screen of the Windows server is captured in one second unit, the video can be generated by connecting the captured screen in one second unit.

메타데이터 생성부(430)는 부가 정보를 이용하여 동영상의 메타데이터를 생성할 수 있다. 메타데이터 생성부(430)는 로그인 ID, 로그인 시간, 단말 IP 주소, 최상위 윈도우 이름, 사용자가 타이핑한 텍스트를 이용하여 동영상의 메타데이터를 생성할 수 있다. The metadata generator 430 may generate metadata of the video using the additional information. The metadata generator 430 may generate metadata of the video using a login ID, a login time, a terminal IP address, a top-level window name, and text typed by the user.

저장부(440)는 동영상 및 메타데이터를 연관하여 저장할 수 있다. 예를 들면 동영상 1에 대한 메타데이터에서 로그인 ID 는 abc1, 로그인 시간은 2013년 9월 25일 08:45, 단말 IP의 주소는 192.01.2.195, 최상위 윈도우 이름은 서버 감시, 사용자가 타이핑한 텍스트는 서버 감시 확인을 입력하고, 동영상 1 및 동영상 1에 대한 메타데이터를 연관하여 저장할 수 있다. The storage unit 440 may associate and store the video and the metadata. For example, in the metadata for video 1, the login ID is abc1, the login time is September 25, 2013 08:45, the terminal IP address is 192.01.2.195, the top-level window name is server monitored, and the user typed text is You can enter a server surveillance confirmation and associate and store metadata for video 1 and video 1.

일 실시예에 따른 관리 서버는 윈도우 서버로부터 수신된 캡쳐 정보를 연결하여 동영상을 생성하고, 생성된 동영상을 저장함으로써 윈도우 해킹이 발생한 경우 신속하게 경고할 수 있고 윈도우 복구를 지원할 수 있다.The management server according to an embodiment may generate a video by connecting the capture information received from the window server, and store the generated video to quickly alert when a window hack occurs and support window recovery.

도 5는 본 발명의 일실시예에 따른 윈도우 서버로부터 감시 정보를 수신하는 방법을 나타낸 흐름도이다. 5 is a flowchart illustrating a method of receiving monitoring information from a window server according to an embodiment of the present invention.

단계(510)에서 관리 서버는 윈도우 서버에 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 윈도우 서버의 화면이 캡쳐된 캡쳐 정보를 주기적으로 윈도우 서버로부터 수신할 수 있다.In operation 510, when a user logged in to the window server generates a predetermined administrator event, the management server may periodically receive capture information of a screen of the window server from the window server.

단계(520)에서 관리 서버는 윈도우 서버로부터 캡쳐 정보와 연관된 부가 정보를 수신할 수 있다. 이때, 부가 정보란 윈도우 서버의 화면의 최상위 윈도우 이름, 윈도우 서버에서 로그인 한 사용자가 타이핑한 텍스트 및 사용자가 윈도우 서버에 로그인한 로그인 시간 중 적어도 하나를 포함하는 정보일 수 있다.In operation 520, the management server may receive additional information associated with the capture information from the window server. In this case, the additional information may be information including at least one of a top-level window name of a screen of the window server, text typed by a user logged in the window server, and a login time when the user logs in to the window server.

단계(530)에서 관리 서버는 캡쳐 정보를 연결하여 동영상을 생성할 수 있다. In operation 530, the management server may connect the capture information to generate a video.

단계(540)에서 관리 서버는 부가 정보를 이용하여 동영상의 메타데이터를 생성할 수 있다. 관리 서버는 로그인 ID, 로그인 시간, 단말 IP 주소, 최상위 윈도우 이름, 사용자가 타이핑한 텍스트를 이용하여 동영상의 메타데이터를 생성할 수 있다.In operation 540, the management server may generate metadata of the video using the additional information. The management server may generate the metadata of the video by using the login ID, the login time, the terminal IP address, the uppermost window name, and the text typed by the user.

단계(550)에서 관리 서버는 동영상 및 메타데이터를 연관하여 저장할 수 있다.In operation 550, the management server may associate and store the video and the metadata.

도 6은 본 발명의 일실시예에 따른 관리 서버에서 동영상 및 메타 데이터를 연관하여 저장하는 예를 나타낸 도면이다.6 is a diagram illustrating an example of associating and storing video and metadata in a management server according to an embodiment of the present invention.

관리 서버는 윈도우 서버로부터 캡쳐 정보와 연관된 부가 정보를 수신할 수 있고, 캡쳐 정보를 연결하여 동영상을 생성할 수 있다. 이때, 예를 들면, 캡쳐 정보와 연관된 부가 정보는 윈도우 서버의 화면의 최상위 윈도우 이름, 윈도우 서버에서 로그인 한 사용자가 타이핑 한 텍스트 및 사용자가 윈도우 서버에 로그인 한 로그인 시간 등을 포함할 수 있다. 관리 서버는 캡쳐 정보와 연관된 부가 정보를 이용하여 동영상의 메타 데이터를 생성할 수 있고, 동영상 및 메타 데이터를 연관하여 저장할 수 있다. The management server may receive additional information associated with the capture information from the window server, and connect the capture information to generate a video. In this case, for example, the additional information associated with the capture information may include a top-level window name of a screen of the window server, text typed by a user logged in the window server, and a login time when the user logs in to the window server. The management server may generate the metadata of the video by using the additional information associated with the capture information, and store the video and the metadata in association.

관리 서버는 동영상 필드(610), 메타데이터 필드(620, 621, 622, 623, 624)로 구분하여 도 6과 같은 형태로 저장할 수 있다. 메타데이터 필드는 로그인 ID필드(620), 로그인 시간 필드(621), 단말 IP 주소 필드(622), 최상위 윈도우 이름 필드(623) 및 사용자가 타이핑한 텍스트 필드(624)로 구성될 수 있다. 이때, 로그인 ID, 로그인 시간, 단말 IP 주소, 최상위 윈도우 이름 및 텍스트 중 적어도 하나 이상이 필드에 입력되어 있다면, 메타데이터를 생성할 수 있다. The management server may be divided into the video field 610 and the metadata fields 620, 621, 622, 623, and 624 and stored in the form as shown in FIG. 6. The metadata field may include a login ID field 620, a login time field 621, a terminal IP address field 622, a top-level window name field 623, and a text field 624 typed by a user. In this case, if at least one of a login ID, a login time, a terminal IP address, a top-level window name, and text is input in the field, metadata may be generated.

예를 들면, 사용자는 원격 로그인을 했다고 가정하면, 메타데이터는 abc1 이라는 아이디를 통해서 로그인을 했고, 로그인을 한 시간은 2013년 9월 25일 08:45분 일 수 있고, 단말 IP의 주소는 192.01.2.195일 수 있다. 이때, 2013년 9월 25일 8시 45분부터 1초 단위로 화면을 캡쳐하고 연결하여 동영상 1을 생성할 수 있고, 동영상 1과 동영상 1에 따른 메타데이터를 함께 저장할 수 있다. For example, assuming that the user logged in remotely, the metadata was logged in through the ID abc1, and the login time may be 08:45 minutes on September 25, 2013, and the IP address of the terminal is 192.01. May be .2.195. In this case, the video may be generated by capturing and connecting the screen in units of 1 second from 8:45 on September 25, 2013, and the metadata according to the video 1 and the video 1 may be stored together.

일 실시예에 따른 관리 서버는 윈도우 서버에 해킹이 발생하였을 경우, 생성된 동영상 및 메타데이터를 통해 추후에 검색할 수 있어서 신속하게 해킹에 대응할 수 있고 복구할 수 있다.When a hack occurs in the Windows server, the management server according to an embodiment may search later through the generated video and metadata to quickly cope with the hack and recover.

이상에서 설명된 동작들은 데몬 프로그램으로 구현되고, 상기 데몬 프로그램은 윈도우 서버에 설치될 수 있다. 또한, 윈도우 서버가 부팅되면 상기 데몬 프로그램이 실행되도록 설정되어, 윈도우 서버가 동작하는 동안 상기 데몬 프로그램이 항상 실행 중이도록 한다.Operations described above are implemented as a daemon program, and the daemon program may be installed in a Windows server. In addition, when the Windows server is booted, the daemon program is set to be executed so that the daemon program is always running while the Windows server is running.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

100: 인터넷
110: 윈도우 서버
120: 관리 서버
130: 사용자 단말100: Internet
110: Windows server
120: management server
130: user terminal

Claims (11)

윈도우 서버로부터 관리 서버로 감시 정보(monitoring information)를 전송하는 방법에 있어서,
상기 윈도우 서버에 사용자가 로그인 한 경우, 상기 로그인에 관한 로그인 정보를 미리 정해진 방법으로 관리자에게 통지하는 단계;
상기 로그인 한 사용자의 상기 윈도우 서버에 대한 사용을 모니터링 하는 단계;
상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 상기 윈도우 서버의 화면을 주기적으로 캡쳐하는 단계; 및
상기 캡쳐된 화면을 상기 관리 서버로 전송하는 단계
를 포함하고,
상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우는,
상기 로그인 한 사용자가 인터넷 인포메이션 서비스(IIS: Internet Information Service)의 환경 설정을 실행하는 경우;
상기 로그인 한 사용자가 상기 윈도우 서버의 환경 설정을 실행하는 경우;
상기 로그인 한 사용자가 상기 윈도우 서버의 관리 시스템에 접근하는 경우; 및
상기 로그인 한 사용자가 상기 윈도우 서버의 시스템 파일에 접근하는 경우
중 적어도 하나
를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법.In the method for transmitting monitoring information from the Windows server to the management server,
When a user logs in to the window server, notifying the administrator of login information regarding the login in a predetermined method;
Monitoring usage of the logged-in user on the window server;
Periodically capturing a screen of the window server when the logged-in user generates a predetermined administrator event; And
Transmitting the captured screen to the management server
Lt; / RTI >
If the logged-in user generates a predetermined administrator event,
When the logged-in user executes an environment setting of an Internet information service (IIS);
When the logged-in user executes configuration of the window server;
When the logged-in user accesses the management system of the window server; And
When the logged in user accesses the system file of the window server
At least one of
How to transmit the monitoring information from the Windows server to the management server comprising a. 삭제delete 제1항에 있어서,
상기 미리 정해진 관리자 이벤트는,
상기 관리자가 미리 지정할 수 있고, 마우스 또는 키보드의 사용자 이벤트를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법.The method of claim 1,
The predetermined manager event,
And pre-specified by the administrator and transmitting the monitoring information from the window server to the management server. 제1항에 있어서,
상기 캡쳐된 화면을 상기 관리 서버로 전송하는 단계는,
상기 로그인이 원격 로그인인지 로컬 로그인인지 여부를 판단하는 단계;
상기 로그인이 원격 로그인인 경우, 상기 로그인의 로그인 아이디 및 상기 윈도우 서버에 원격 로그인한 단말의 IP 주소를 상기 캡쳐된 화면과 함께 상기 관리 서버로 전송하는 단계; 및
상기 로그인이 로컬 로그인인 경우, 상기 로그인의 로그인 아이디를 상기 캡쳐된 화면과 함께 상기 관리 서버로 전송하는 단계
를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법.The method of claim 1,
The transmitting the captured screen to the management server,
Determining whether the login is a remote login or a local login;
If the login is a remote login, transmitting the login ID of the login and the IP address of the terminal remotely logged in to the window server together with the captured screen to the management server; And
If the login is a local login, transmitting a login ID of the login along with the captured screen to the management server;
How to transmit the monitoring information from the Windows server to the management server comprising a. 제1항에 있어서,
상기 캡쳐된 화면을 상기 관리 서버로 전송하는 단계는,
상기 윈도우 서버의 화면의 최상위 윈도우의 이름을 상기 관리 서버로 전송하는 단계
를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법.The method of claim 1,
The transmitting the captured screen to the management server,
Transmitting the name of the uppermost window of the screen of the window server to the management server
How to transmit the monitoring information from the Windows server to the management server comprising a. 제1항에 있어서,
상기 캡쳐된 화면을 상기 관리 서버로 전송하는 단계는,
상기 윈도우 서버에서 상기 로그인 한 사용자가 타이핑한 텍스트를 상기 관리 서버로 전송하는 단계
를 포함하는 윈도우 서버로부터 관리 서버로 감시 정보를 전송하는 방법.The method of claim 1,
The transmitting the captured screen to the management server,
Transmitting text typed by the logged-in user to the management server in the window server
How to transmit the monitoring information from the Windows server to the management server comprising a. 윈도우 서버로부터 감시 정보를 수신하는 방법에 있어서,
상기 윈도우 서버에 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우 상기 윈도우 서버의 화면이 캡쳐된 캡쳐 정보를 주기적으로 상기 윈도우 서버로부터 수신하는 단계;
상기 윈도우 서버로부터 상기 캡쳐 정보와 연관된 부가 정보를 수신하는 단계;
상기 캡쳐 정보를 연결하여 동영상을 생성하는 단계;
상기 부가 정보를 이용하여 상기 동영상의 메타 데이터를 생성하는 단계; 및
상기 동영상 및 상기 메타 데이터를 연관하여 저장하는 단계
를 포함하고,
상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우는,
상기 로그인 한 사용자가 인터넷 인포메이션 서비스(IIS: Internet Information Service)의 환경 설정을 실행하는 경우;
상기 로그인 한 사용자가 상기 윈도우 서버의 환경 설정을 실행하는 경우;
상기 로그인 한 사용자가 상기 윈도우 서버의 관리 시스템에 접근하는 경우; 및
상기 로그인 한 사용자가 상기 윈도우 서버의 시스템 파일에 접근하는 경우
중 적어도 하나
를 포함하는 윈도우 서버로부터 감시 정보를 수신하는 방법.In the method for receiving monitoring information from the window server,
Periodically receiving, from the window server, capture information captured by a screen of the window server when a user logged in to the window server generates a predetermined administrator event;
Receiving additional information associated with the capture information from the window server;
Connecting the capture information to generate a video;
Generating metadata of the video using the additional information; And
Associating and storing the video and the metadata
Lt; / RTI >
If the logged-in user generates a predetermined administrator event,
When the logged-in user executes an environment setting of an Internet information service (IIS);
When the logged-in user executes configuration of the window server;
When the logged-in user accesses the management system of the window server; And
When the logged in user accesses the system file of the window server
At least one of
How to receive monitoring information from the Windows server comprising a. 제7항에 있어서,
상기 윈도우 서버로부터 상기 캡쳐 정보와 연관된 부가 정보를 수신하는 단계는,
상기 로그인이 원격 로그인인 경우, 상기 로그인의 로그인 아이디 및 상기 윈도우 서버에 원격 로그인한 단말의 IP 주소를 상기 부가 정보로 수신하는 단계; 및
상기 로그인이 로컬 로그인인 경우, 상기 로그인의 로그인 아이디를 상기 부가 정보로 수신하는 단계
를 포함하는 윈도우 서버로부터 감시 정보를 수신하는 방법.The method of claim 7, wherein
Receiving additional information associated with the capture information from the window server,
If the login is a remote login, receiving the login ID of the login and the IP address of the terminal remotely logged in to the window server as the additional information; And
If the login is a local login, receiving a login ID of the login as the additional information
How to receive monitoring information from the Windows server comprising a. 제7항에 있어서,
상기 부가 정보는,
상기 윈도우 서버의 화면의 최상위 윈도우의 이름;
상기 윈도우 서버에서 상기 로그인 한 사용자가 타이핑한 텍스트; 및
상기 사용자가 상기 윈도우 서버에 로그인한 로그인 시간
중 적어도 하나를 포함하는 윈도우 서버로부터 감시 정보를 수신하는 방법.The method of claim 7, wherein
The additional information,
The name of the top-level window of the window server's screen;
Text typed by the logged-in user in the window server; And
Login time when the user logs in to the window server
Receiving surveillance information from a Windows server comprising at least one of. 윈도우 서버에 있어서,
상기 윈도우 서버에 사용자가 로그인 하는지 여부를 모니터링하는 로그인 감시부;
상기 윈도우 서버에 사용자가 로그인 한 경우, 상기 로그인에 관한 로그인 정보를 미리 정해진 방법으로 관리자에게 통지하는 통지부;
상기 로그인 한 사용자의 상기 윈도우 서버에 대한 사용을 모니터링 하고, 상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우, 상기 윈도우 서버의 화면을 주기적으로 캡쳐하는 제어부; 및
상기 캡쳐된 화면을 상기 관리 서버로 전송하는 통신부
를 포함하고,
상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우는,
상기 로그인 한 사용자가 인터넷 인포메이션 서비스(IIS: Internet Information Service)의 환경 설정을 실행하는 경우;
상기 로그인 한 사용자가 상기 윈도우 서버의 환경 설정을 실행하는 경우;
상기 로그인 한 사용자가 상기 윈도우 서버의 관리 시스템에 접근하는 경우; 및
상기 로그인 한 사용자가 상기 윈도우 서버의 시스템 파일에 접근하는 경우
중 적어도 하나
를 포함하는 윈도우 서버.In Windows Server,
A login monitoring unit configured to monitor whether the user logs in to the window server;
A notification unit for notifying an administrator of the login information about the login when the user logs in to the window server;
A controller configured to monitor usage of the logged-in user on the window server and to periodically capture a screen of the window server when the logged-in user generates a predetermined administrator event; And
Communication unit for transmitting the captured screen to the management server
Lt; / RTI >
If the logged-in user generates a predetermined administrator event,
When the logged-in user executes an environment setting of an Internet information service (IIS);
When the logged-in user executes configuration of the window server;
When the logged-in user accesses the management system of the window server; And
When the logged in user accesses the system file of the window server
At least one of
Windows server comprising a. 윈도우 서버를 관리하는 관리 서버에 있어서,
상기 윈도우 서버로부터 캡쳐 정보 및 상기 캡쳐 정보와 연관된 부가 정보를 수신하는 통신부;
상기 캡쳐 정보를 연결하여 동영상을 생성하는 동영상 생성부;
상기 부가 정보를 이용하여 상기 동영상의 메타 데이터를 생성하는 메타 데이터 생성부; 및
상기 동영상 및 상기 메타 데이터를 연관하여 저장하는 저장부
를 포함하고,
상기 캡쳐 정보는,
상기 윈도우 서버에 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우 캡쳐된 상기 윈도우 서버의 화면
을 포함하고,
상기 로그인 한 사용자가 미리 정해진 관리자 이벤트를 생성하는 경우는,
상기 로그인 한 사용자가 인터넷 인포메이션 서비스(IIS: Internet Information Service)의 환경 설정을 실행하는 경우;
상기 로그인 한 사용자가 상기 윈도우 서버의 환경 설정을 실행하는 경우;
상기 로그인 한 사용자가 상기 윈도우 서버의 관리 시스템에 접근하는 경우; 및
상기 로그인 한 사용자가 상기 윈도우 서버의 시스템 파일에 접근하는 경우
중 적어도 하나
를 포함하는 관리 서버.
In the management server for managing the Windows server,
A communication unit configured to receive capture information and additional information associated with the capture information from the window server;
A video generating unit which connects the capture information to generate a video;
A metadata generator configured to generate metadata of the video using the additional information; And
A storage unit to associate and store the video and the metadata
Lt; / RTI >
The capture information,
Screen of the window server captured when a user logged in to the window server generates a predetermined administrator event
/ RTI >
If the logged-in user generates a predetermined administrator event,
When the logged-in user executes an environment setting of an Internet information service (IIS);
When the logged-in user executes configuration of the window server;
When the logged-in user accesses the management system of the window server; And
When the logged in user accesses the system file of the window server
At least one of
Management server comprising a.
KR1020130118929A 2013-10-07 2013-10-07 Window server monitoring KR101356809B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130118929A KR101356809B1 (en) 2013-10-07 2013-10-07 Window server monitoring

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130118929A KR101356809B1 (en) 2013-10-07 2013-10-07 Window server monitoring

Publications (1)

Publication Number Publication Date
KR101356809B1 true KR101356809B1 (en) 2014-01-28

Family

ID=50146639

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130118929A KR101356809B1 (en) 2013-10-07 2013-10-07 Window server monitoring

Country Status (1)

Country Link
KR (1) KR101356809B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100792241B1 (en) 2007-04-05 2008-01-07 김재홍 Recording method and system of remote integrating

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100792241B1 (en) 2007-04-05 2008-01-07 김재홍 Recording method and system of remote integrating

Similar Documents

Publication Publication Date Title
CN109829297B (en) Monitoring device, method and computer storage medium thereof
US10491621B2 (en) Website security tracking across a network
US10355952B2 (en) Automatic upstream service resumption after downstream system failure
US20230096032A1 (en) Hybrid Approach To Data Governance
US20140136681A1 (en) Enterprise Application Session Control and Monitoring in a Large Distributed Environment
JP6384551B2 (en) System and method for monitoring, sensing and analyzing collaborative devices
GB2505644A (en) Managing network configurations
JP2016534607A (en) System and method for scalable video cloud service
Zeng et al. Computer operating system logging and security issues: a survey
US10678933B2 (en) Security systems GUI application framework
CN114208114B (en) Multi-view security context per participant
US11968095B2 (en) Capturing and correlating multiple sources of debugging information relating to a network resource via a browser extension
KR102275065B1 (en) Apparatus and method for security control
KR101641306B1 (en) Apparatus and method of monitoring server
KR101356809B1 (en) Window server monitoring
WO2016101474A1 (en) Method and apparatus for monitoring configuration data and system therefor
WO2015180293A1 (en) Cloud desktop monitoring method and apparatus
US10430582B2 (en) Management apparatus and management method
JP2011028490A (en) System monitoring device, system monitoring method, and program
EP3906475A1 (en) Context based authorized external device copy detection
US20240232738A9 (en) Highly Scalable Data Center Asset Metrics Collection in an Aggregator
US20240135273A1 (en) Highly Scalable Data Center Asset Metrics Collection in an Aggregator
US11924026B1 (en) System and method for alert analytics and recommendations
US10791120B2 (en) System and method for providing access to secured data via a push notification
US11888817B2 (en) Filtering data logs from disparate data sources for processing by a security engine

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161114

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180123

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181127

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200123

Year of fee payment: 7