WO2021051582A1

WO2021051582A1 - 服务器集群主机性能监控方法、装置、设备及存储介质

Info

Publication number: WO2021051582A1
Application number: PCT/CN2019/117912
Authority: WO
Inventors: 吴超勇
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-09-17
Filing date: 2019-11-13
Publication date: 2021-03-25
Also published as: CN110737566A; CN110737566B

Abstract

本申请涉及安全监控技术领域，提出一种服务器集群主机性能监控方法，该方法包括：以IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络以形成服务器集群，并根据IP主机的性能和所运行任务量在所述服务器集群中确定主节点主机、从节点主机；在所述主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系；通过主节点主机及根据互信关系采集监控指标值，根据监控指标值获取所述从节点主机的运行状态；通过主节点主机判断所述运行状态是否异常，若运行状态异常，则生成告警报文，并将告警报文触发至监控端。

Description

服务器集群主机性能监控方法、装置、设备及存储介质

本申请要求申请号为201910875135.5，申请日为2019年9月17日，发明创造名称为“主机性能监控方法及装置、电子设备及存储介质”的专利申请的优先权。

技术领域

本申请涉及安全监控领域，尤其涉及一种服务器集群主机性能监控方法、装置、设备及存储介质。

背景技术

现有生产服务器集群的主机性能监控需要在每台主机上部署监控agent获取主机的性能特征，每个主机都要新增大量的日志输出代码，并且，面对大量的服务器集群，可能还增加专门的运维成本。

对服务器集群进行性能监控时，发明人意识到，监控计算机服务器集群中的各个服务器在运行过程中主板产生的海量机器码指令，利用大数据技术中的实时流数据采集框架对主板产生的机器码指令数据进行实时采集，这样部署和更新十分繁琐，代码侵入性风险大。

因此，亟需一种只通过监控某一主机性能就能触发整个服务器集群之间主机性能监控的方法。

发明内容

本申请提供一种服务器集群主机性能监控方法、装置、设备及存储介质，其主要目的在于通过在服务器集群之间建立主机密钥生成系统、从机密钥管理系统来建立主节点主机与从节点主机之间的互信关系，然后基于该互信关系启动主机监控程序，进而达成对整个服务器集群主机性能的监控，确保服务器集群中各主机的性能监控的一致性。

为实现上述目的，本申请提供的服务器集群主机性能监控方法，应用于电子设备，所述方法包括：

以IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络以形成服务器集群，并根据IP主机的性能和所运行任务量在所述服务器集群中确定主节点主机、从节点主机；

在所述主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系；

通过所述主节点主机及根据所述互信关系采集监控指标值，根据所述监控指标值获取所述从节点主机的运行状态；

通过所述主节点主机判断所述运行状态是否异常，若所述运行状态异常，则生成告警报文，并将所述告警报文触发至监控端。

为实现上述目的，本申请还提供一种服务器集群主机性能监控装置，该装置包括：

搭建形成模块，用于以IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络以形成服务器集群；

确定模块，用于根据IP主机的性能和所运行任务量在所述服务器集群中确定主节点主机、从节点主机；

建立模块，用于在所述主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系；

采集获取模块，用于通过所述主节点主机及根据所述互信关系采集监控指标值，根据所述监控指标值获取所述从节点主机的运行状态；

判断模块，用于通过所述主节点主机判断所述运行状态是否异常；

生成触发模块，用于若所述运行状态异常，则生成告警报文，并将所述告警报文触发至监控端。

为实现上述目的，本申请还提供一种服务器集群主机性能监控电子设备，其特征在于，该电子设备包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现前述任一项所述的服务器集群主机性能监控方法中的步骤。

此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有服务器集群主机性能监控分析程序，所述服务器集群主机性能监控分析程序被处理器执行时，实现前述任一项的服务器集群主机性能监控方法中的步骤。

本申请提出的服务器集群主机性能监控方法、装置、设备及存储介质，根据IP主机的性能和所跑任务量在所述服务器集群中确定主节点主机、从节点主机，然后在所述主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系，进而启动主机监控程序达成对所述服务器集群主机性能的监控，极大地确保了服务器集群中各主机的性能监控的一致性，节省了服务器资源，提升了服务器集群的整体性能。

附图说明

图1为本申请实施例的服务器集群主机性能监控方法实施例的应用环境示意图；

图2为本申请实施例的服务器集群主机性能监控方法的流程图；

图3为本申请实施例的服务器集群主机性能监控装置图；

图4为根据本申请实施例的电子设备的结构示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

为了解决前述现有生产服务器集群的主机性能监控需要在每台主机上部署监控agent获取主机的性能特征，部署和更新繁琐，代码侵入性风险大，运维成本高的问题，本申请从非对称加密算法入手，首先在服务器集群中确定主节点主机、从节点主机，然后建立主机密钥生成系统、从机密钥管理系统，建立主节点主机与从节点主机的互信关系，进而基于该互信关系调用监控程序完成对服务器集群主机性能的监控。

具体的，根据本申请的一个实施例，提供一种服务器集群主机性能监控方法，应用于电子设备40。

图1为根据本申请实施例的服务器集群主机性能监控方法较佳实施例的应用环境示意图。如图1所示，在本实施例的实施环境中，包括计算机设备 110以及计算机设备120。

其中的计算机设备110为集群中单节点的计算机设备，例如服务器集群节点中的电脑等计算机设备，计算机设备110与计算机设备120为服务器集群中的部分节点。

需要说明的是，计算机设备110以及计算机设备120可为平板电脑、笔记本电脑、台式计算机等，其为cenOS(linux)系统，最好使用虚拟机，已安装了git，go，但并不局限于此。计算机设备110以及终端110可以通过蓝牙、USB(Universal Serial Bus，通用串行总线)或者其他通讯连接方式进行连接，本申请在此不做限制。

图2为根据本申请实施例的服务器集群主机性能监控方法的流程图。如图2所示，在本实施例中，服务器集群主机性能监控方法包括如下步骤：

S110：以IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络以形成服务器集群，并根据IP主机的性能和所运行任务量在服务器集群中确定主节点主机、从节点主机；

步骤S110中，首先以多个IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络形成服务器集群，在形成服务器集群时运用虚拟机/Docker容器构建特定数量的服务器，并在每个服务器部署特定的中间件和应用服务，各服务器之间通过相应的配置建立p2p网络协议，然后依据该服务器集群中各主机节点所对应的IP主机的性能和所跑任务确定出一个主节点主机以及多个从节点主机。一般，选择主机性能最好、所跑任务最少的IP主机为主节点主机，其余为从节点主机；若主机性能最好、所跑任务非最少，也可选定该IP主机为主节点主机，但主机性能非最好、所跑任务为最少的IP主机不可选定为主节点主机。其中，主机性能的评判标准至少包括CPU和内存，可用CPU和内存越大，主机性能越好。

S120：在步骤S110确定的主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系；

在步骤S120中，首先在主节点主机中建立主机密钥生成系统，在从节点主机中建立从机密钥管理系统。其中，主机密钥生成系统用于生成公私密钥对，从机密钥管理系统用于接收公私密钥对中的公钥。

在分别建立了主机密钥生成系统和从机密钥管理系统之后，再基于非对称加密算法，在主机密钥生成系统生成公私密钥对；然后将主机密钥生成系统生成的公私密钥对分离为公钥和私钥，该公私密钥对中的私钥存储于主节点主机中，该公私密钥对中的公钥基于ssh(Secure Shell，安全外壳)协议或stp(Spanning Tree Protocol，生成树协议)上传至服务器集群中各从机节点主机的从机密钥管理系统，进而在从机密钥管理系统与主机密钥生成系统之间至少基于dubbo、tcp、http协议建立传输通道，通过该传输通道，从机密钥管理系统中的公钥对存储于主机节点主机中的私钥进行解密，该公钥与该私钥解密完成后达成互信关系。

其中，在步骤S120中的该主机密钥生成系统生成公私密钥对的过程包括：

在主节点主机特定目录之下基于非对称加密算法生成关于该主机的公私密钥对，并且将该公私密钥对分别保存在预设的隐藏路径下，并分配对应的用户属组和权限，同时密钥管理系统中还会有一个预设的路径文件，保存上传至从节点主机中的公钥，并为该公钥分配相应的用户属组和对应公钥的访问权限；其中，该特定目录指专门的文件夹用以生成该公私密钥对；该预设的隐藏路径指预设的文件夹，用来暂时存放生成的公私密钥对；该预设的路径文件是预设在从节点主机中的文件夹，用来存储该公私密钥对中的公钥；

非对称加密算法包括但不限于RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法，以RSA算法为例，通过执行ssh-keygen–t rsa函数即可生成一对公私钥；

分配相应的用户属组和对应公钥的访问权限即设置只有授权的从节点主机才能访问服务器集群中的公钥，服务器集群中其余节点主机如需访问公钥，需要向主节点主机发起请求并获得授权，获得授权的从节点主机将公钥存储于从机密钥管理系统；在获得授权过程中，每个从节点都会有自己相应的使用用户，集群中公钥的文件的属组和权限是可以设定的，如果从节点用属于该公钥的用户属组并有相应的权限(读、写、修改)，就可以执行相应的动作，服务器集群属于局域网，一般通过使用dubbo、tcp、http等协议传输，可以执行修改权限的脚本，获得相应的权限；

公私密钥对中的公钥和私钥分别是一长串无序的字母，数字和符号的组合，字符串越长，秘钥系统安全，字符串的长度可由加密算法算法控制。

其中，在在步骤S120中的通过传输通道，从机密钥管理系统中的公钥对存储于主机节点主机中的私钥进行解密，公钥与私钥解密完成后达成互信关系的过程中，从节点主机会触发执行监控脚本，利用主节点主机的私钥对监控任务进行加密，得到一串加密后的密文，通过传输通道传输至从节点主机，从节点主机获得监控任务密文，根据密文头信息，匹配与从机密钥管理系统中的公钥相对应的私钥，用私钥对监控任务密文进行解密，获得监控任务。

步骤S130：通过主节点主机基于步骤S120所建立的互信关系采集监控指标值，并根据监控指标值获取从节点主机的运行状态；

在步骤S130中，主节点主机基于步骤S120所建立的互信关系采集监控指标值，并根据监控指标值获取从节点主机的运行状态，若状态异常，则生成告警报文过程包括：

主节点主机基于步骤S120所建立的互信关系获取并保存从节点主机的IP地址序列并保存，并基于所获取的从节点主机的IP地址序列采集服务器集群中从节点主机上主机性能项的监控指标值；

其中，主机性能项至少含有CPU、MEM、I/O wait、disk的性能参数，即监控指标值包括：主机的中央处理器使用率cpu.busy、内存使用率mem.memused.percent、IO等待时间disk.io.await、磁盘使用率df.statistics.used.percent；

其中根据监控指标获取从节点主机的运行状态即根据从节点返回的采集结果数据确定出主节点管理的从节点的唯一标识信息，并根据唯一标识信息，获取从节点的运行状态数据，该唯一标识信息是每个从节点主机独有的、且能说明该从节点主机运行状态的信息。

步骤S140：通过主节点主机判断运行状态是否异常，若运行状态异常，则生成告警报文并将告警报文触发至监控端。

判断是否采集到每个从节点主机的监控指标值，当采集到每个从节点的监控指标值时，确定服务器集群的运行状态为正常状态，并根据监控指标值获取从节点主机的运行状态；当未采集到从节点的采集结果时，确定服务器集群的运行状态为异常状态，并生成基于简单网络管理协议的SNMP告警报文。

其中，这里所说的监控端要周期性地对服务器集群中所有的从节点主机进行检查，确定是否采集获取到每个从节点主机返回的监控指标值，当确定未获取到服务器集群中某个从节点主机返回的采集结果时，将该从节点主机的状态标记为异常并进行告警处理；当确定未采集获取到服务器集群中所有节点主机的监控指标值时，将该服务器集群的状态标记为异常并进行服务不可用告警处理。

本实施例中服务器集群主机性能监控方法通过在服务器集群中确定出主节点主机、从节点主机，并在该主节点主机中建立主机密钥生成系统，在从节点主机中建立主机密钥管理系统的方式建立主节点主机、从节点主机之间的可信关系，进而启动监控程序，生成告警报文完成对服务器集群的监控，摆脱在每台主机单独部署agent获取性能特征的现状，降低了代码侵入性风险，节省了时间成本及运维成本，确保了服务器集群中各主机性能监控的一致性。

与上述服务器集群主机性能监控方法相对应，本申请还提供一种服务器集群主机性能监控装置。

图3为本申请提出的服务器集群主机性能监控装置图300，该装置300对应于服务器集群主机性能监控方法，置于服务器集群主机性能监控电子设备中。该装置包括搭建形成模块310、确定模块320、建立模块330、采集获取模块340、判断模块350和生成触发模块360。

该搭建形成模块310，用于以IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络以形成服务器集群；

确定模块320，用于根据IP主机的性能和所运行任务量在搭建形成模块310搭建的服务器集群中确定主节点主机、从节点主机；

建立模块330，用于在确定模块320所确定的主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系；

采集获取模块340，用于通过主节点主机及根据建立模块330所建立的互信关系采集监控指标值，根据监控指标值获取从节点主机的运行状态；

判断模块350，用于通过主节点主机判断采集获取模块340所获取的运行状态是否异常；

生成触发模块360，用于若判断模块350判断运行状态异常，则生成告警报文，并将告警报文触发至监控端。

优选的，确定模块320还可以包括主机性能指标生成单元、排序单元以及确定单元(图中未示出)。其中，主机性能指标生成单元用于根据IP主机的CPU和/或内存的大小生成主机性能指标；排序单元用于根据主机性能指标和主机所运行任务量对服务器集群中的各IP主机进行排序并生成排序结果；确定单元，用于根据排序结果确定出主节点主机，除主节点主机外的其余节点为从节点主机。

此外，建立模块还可以包括系统建立单元、密钥对生成单元、密钥对分离单元、公钥上传单元以及通道建立单元()图中未示出。

其中，系统建立单元，用于在主节点主机中建立主机密钥生成系统，在从节点主机中建立从机密钥管理系统；密钥对生成单元，用于基于非对称加密算法，在主机密钥生成系统生成公私密钥对；密钥对分离单元，用于将主机密钥生成系统生成的公私密钥对分离，并存储所述公私密钥对中的私钥于主节点主机中；公钥上传单元，用于基于ssh协议或stp将所述公私密钥对中的公钥上传至服务器集群中各从机节点主机的从机密钥管理系统；通道建立单元，用于在从机密钥管理系统与主机密钥生成系统之间，基于dubbo协议、tcp协议、http协议中的任一协议建立传输通道，所述传输通道用于传输所述公钥并实现对所述私钥的解密，以建立互信关系。

此外，密钥对生成单元还可以包括生成单元和保存单元(图中未示出)。具体的，生成单元用于在主节点主机的预设目录下生成关于主节点主机的公私密钥对；其中，公私密钥对中的公钥、私钥为字母，数字和符号的组合；保存单元用于将公私密钥对中的公钥、私钥分别保存在预设隐藏路径下，并为从节点主机分配用户属组和对应的公钥访问权限。作为示例，保存单元通过主节点主机为所述从节点主机设置公钥访问权限，该访问权限用于供所述从节点主机访问所述公钥。

优选的，采集获取模块340还可以包括地址序列获取单元、监控指标值获取单元以及判断单元(图中未示出)。其中，

地址序列获取单元，用于通过主节点主机及根据所述互信关系获取从节点主机的IP地址序列并保存；

监控指标值获取单元，用于基于地址序列获取单元所获取的从节点主机的IP地址序列采集所述服务器集群中从节点主机上主机性能项的监控指标值；

判断单元，用于判断监控指标值获取单元是否采集到每个从节点主机的监控指标值，当判断出采集到每个从节点的监控指标值时，根据所述监控指标值获取所述从节点主机的运行状态，所述从节点主机的运行状态为正常状态；当判断出未采集到每个所述从节点的监控指标值时，根据所述监控指标值获取所述从节点主机的运行状态，所述从节点主机的运行状态为异常状态。

本实施例所提供的服务器集群主机性能监控装置中的各模块、单元所实现的功能和/或操作与上述实施例中服务器集群主机性能监控方法中对应的步骤一一对应，其具体的实施细节也大致相同，在此不再赘述。

上述服务器集群主机性能监控装置通过在服务器集群中确定出主节点主机、从节点主机，并在该主节点主机中建立主机密钥生成系统，在从节点主机中建立主机密钥管理系统的方式建立主节点主机、从节点主机之间的可信关系，进而启动监控程序，生成告警报文完成对服务器集群的监控，摆脱在每台主机单独部署agent获取性能特征的现状，降低了代码侵入性风险，节省了时间成本及运维成本，确保了服务器集群中各主机性能监控的一致性。

图4为本申请电子设备示意图，在本实施例中，电子设备40可以是服务器、平板计算机、便携计算机、桌上型计算机等具有运算功能的终端设备。

该电子设备40包括：处理器41、存储器42、计算机程序43、网络接口及通信总线。

电子设备40可以是平板电脑、台式电脑、智能手机，但不限于此。

存储器42包括至少一种类型的可读存储介质。该至少一种类型的可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器等的非易失性存储介质。在一些实施例中，可读存储介质可以是电子设备40的内部存储单元，例如该电子设备40的硬盘。在另一些实施例中，可读存储介质也可以是电子设备40的外部存储器，例如电子设备40上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。

在本实施例中，存储器42的可读存储介质通常用于存储安装于电子设备40的计算机程序43，搭建形成模块310、确定模块320、建立模块330、采集获取模块340、判断模块350和生成触发模块360等。

处理器41在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)，微处理器或其他数据处理芯片，用于运行存储器42中存储的程序代码或处理数据，例如服务器集群主机性能监控程序43等。

网络接口可选地可以包括标准的有线接口、无线接口(如WI-FI接口)，通常用于在该电子设备40与其他电子设备之间建立通信连接。

通信总线用于实现这些组件之间的连接通信。

图4仅示出了具有组件41-43的电子设备40，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

在图4所示的电子设备实施例中，作为一种计算机存储介质的存储器42中可以包括操作系统、以及服务器集群主机性能监控程序43；处理器41执行存储器42中存储的服务器集群主机性能监控程序43时实现如下步骤：

以IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络以形成服务器集群，并根据IP主机的性能和所运行任务量在服务器集群中确定主节点主机、从节点主机；

在主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系；

通过主节点主机及根据互信关系采集监控指标值，根据监控指标值获取从节点主机的运行状态；

通过主节点主机判断运行状态是否异常，若运行状态异常，则生成告警报文，并将告警报文触发至监控端。

在根据各主机节点所对应IP主机的性能和所运行任务量在服务器集群中确定主节点主机、从节点主机的过程中，包括：

选择主机性能最好、所跑任务较少的IP主机为主节点主机，其余节点为从节点主机；判定主机性能好的判断依据至少包括主机的CPU、内存，可用CPU和内存越大，主机的性能越好。

在主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系的过程包括：

在主节点主机中建立主机密钥生成系统，在从节点主机中建立从机密钥管理系统；其中，主机密钥生成系统用于生成公私密钥对，从机密钥管理系统用于接收公私密钥对中的公钥；

基于非对称加密算法，在主机密钥生成系统生成公私密钥对；

将主机密钥生成系统生成的公私密钥对分离；其中，公私密钥对中的私钥存储于主节点主机中，公私密钥对中的公钥基于ssh协议或stp上传至服务器集群中各从机节点主机的从机密钥管理系统；

在从机密钥管理系统与主机密钥生成系统之间至少基于dubbo、tcp、http协议建立传输通道，通过传输通道，从机密钥管理系统中的公钥对存储于主机节点主机中的私钥进行解密，公钥与私钥解密完成后达成互信关系。

在基于非对称加密算法，在主机密钥生成系统生成公私密钥对的过程中，包括：

在主节点主机的预设目录下生成关于该主节点主机的公私密钥对；其中，公私密钥对中的公钥、私钥分别是一长串无序的字母，数字和符号的组合；

将公私密钥对中的公钥、私钥分别保存在特定的隐藏路径下，并为从节点主机分配对应的用户属组和权限；

在分配对应的用户属组和权限的过程中，包括：

通过主节点主机为从节点主机设置访问权限；其中，

只有具有访问权限的从节点主机才能访问服务器集群的公钥，服务器集群中的节点主机如需访问公钥，需要向主节点主机发起请求并获得授权。

主节点主机基于互信关系采集监控指标值，并根据监控指标值获取从节点主机的运行状态，若状态异常，则生成告警报文的过程包括：

主节点主机基于互信关系获取从节点主机的IP地址序列并保存，并基于所获取的从节点主机的IP地址序列采集服务器集群中从节点主机上主机性能项的监控指标值；

该主机性能项的监控指标值至少包括：

主机的中央处理器使用率、内存使用率、IO等待时间、磁盘使用率。

根据监控指标获取从节点主机的运行状态的过程包括：

根据从节点返回的采集结果数据确定出主节点管理的从节点的唯一标识信息，并根据唯一标识信息，获取从节点的运行状态数据；

其中，每个从节点主机对应一个唯一标识信息。

此外，本申请实施例还提出一种计算机可读存储介质，计算机可读存储介质中存储有服务器集群主机性能监控程序，该服务器集群主机性能监控程序被处理器执行时实现如下操作：

通过主节点主机及根据互信关系采集监控指标值，根据监控指标值获取从节点主机的运行状态；通过主节点主机判断运行状态是否异常，若运行状态异常，则生成告警报文，并将告警报文触发至监控端。

本申请中所述的计算机可读存储介质可以为计算机非易失性可读存储介质。

本申请之计算机可读存储介质的具体实施方式与上述服务器集群主机性能监控方法、装置、设备的具体实施方式大致相同，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种服务器集群主机性能监控方法，应用于电子设备，其特征在于，所述方法包括：

以IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络以形成服务器集群，并根据IP主机的性能和所运行任务量在所述服务器集群中确定主节点主机、从节点主机；

在所述主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系；

通过所述主节点主机及根据所述互信关系采集监控指标值，根据所述监控指标值获取所述从节点主机的运行状态；

通过所述主节点主机判断所述运行状态是否异常，若所述运行状态异常，则生成告警报文，并将所述告警报文触发至监控端。
根据权利要求1所述的服务器集群主机性能监控方法，其特征在于，在根据IP主机的性能和所运行任务量在所述服务器集群中确定主节点主机、从节点主机的过程中，包括：

根据IP主机的CPU和/或内存的大小生成主机性能指标；

根据主机性能指标和主机所运行任务量对所述服务器集群中的各IP主机进行排序并生成排序结果；

根据所述排序结果确定出主节点主机，除主节点主机外的其余节点为从节点主机。
根据权利要求1所述的服务器集群主机性能监控方法，其特征在于，在所述主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系的过程包括：

在所述主节点主机中建立主机密钥生成系统，在所述从节点主机中建立从机密钥管理系统；

基于非对称加密算法，在所述主机密钥生成系统生成公私密钥对；

将所述主机密钥生成系统生成的公私密钥对分离，并存储所述公私密钥对中的私钥于主节点主机中；

基于ssh协议或stp将所述公私密钥对中的公钥上传至服务器集群中各从机节点主机的从机密钥管理系统；

在所述从机密钥管理系统与主机密钥生成系统之间，基于dubbo协议、tcp协议、http协议中的任一协议建立传输通道，所述传输通道用于传输所述公钥并实现对所述私钥的解密，以建立互信关系。
根据权利要求3所述的服务器集群主机性能监控方法，其特征在于，在基于非对称加密算法，在所述主机密钥生成系统生成公私密钥对的过程中，包括：

在所述主节点主机的预设目录下生成关于所述主节点主机的公私密钥对；其中，所述公私密钥对中的公钥、私钥为字母，数字和符号的组合；

将所述公私密钥对中的公钥、私钥分别保存在预设隐藏路径下，并为所述从节点主机分配用户属组和对应的公钥访问权限。
根据权利要求4所述的服务器集群主机性能监控方法，其特征在于，在分配对应的用户属组和对应的公钥访问权限的过程中，包括：

通过所述主节点主机为所述从节点主机设置公钥访问权限，所述访问权限用于供所述从节点主机访问所述公钥。
根据权利要求4所述的服务器集群主机性能监控方法，其特征在于，在所述主节点主机的预设目录下生成关于所述主节点主机的公私密钥对之后，还包括：

通过预设的路径文件，保存上传至从节点主机中的公钥，并为所述公钥分配用户属组和对应的公钥访问权限；其中，所述预设的路径文件为预设在从节点主机中的文件夹。
根据权利要求3所述的服务器集群主机性能监控方法，其特征在于，所述非对称加密算法为RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC算法中的一种。
根据权利要求3所述的服务器集群主机性能监控方法，其特征在于，所述传输通道在传输所述公钥并实现对所述私钥的解密，以建立互信关系的过程中，包括：

通过所述从节点主机触发执行监控脚本，并利用所述主节点主机的私钥对监控任务进行加密得到监控任务密文；

通过所述传输通道将所述监控任务密文传输至所述从节点主机；

通过所述从节点主机和所述监控任务密文，匹配与所述从机密钥管理系统中的公钥相对应的私钥，并用所述私钥对所述监控任务密文进行解密，获得监控任务。
根据权利要求1所述的服务器集群主机性能监控方法，其特征在于，通过所述主节点主机及根据所述互信关系采集监控指标值，根据所述监控指标值获取所述从节点主机的运行状态的过程包括：

通过所述主节点主机及根据所述互信关系获取从节点主机的IP地址序列并保存，并基于所获取的从节点主机的IP地址序列采集所述服务器集群中从节点主机上主机性能项的监控指标值；

判断是否采集到每个从节点主机的监控指标值，当判断出采集到每个从节点的监控指标值时，根据所述监控指标值获取所述从节点主机的运行状态，所述从节点主机的运行状态为正常状态；当判断出未采集到每个所述从节点的监控指标值时，根据所述监控指标值获取所述从节点主机的运行状态，所述从节点主机的运行状态为异常状态。
根据权利要求9所述的服务器集群主机性能监控方法，其特征在于，

所述主机性能项的监控指标值包括所述主机的中央处理器使用率、内存使用率、IO等待时间、磁盘使用率中的一项或多项。
根据权利要求9所述的服务器集群主机性能监控方法，其特征在于，根据所述监控指标获取所述从节点主机的运行状态的过程包括：

根据所述监控指标确定出从节点主机的标识信息，并根据所述标识信息获取所述从节点主机的运行状态数据，每个从节点主机具有唯一对应的标识信息。
根据权利要求1所述的服务器集群主机性能监控方法，其特征在于，在通过所述主节点主机判断所述运行状态是否异常的过程中，

判断是否采集到每个从节点主机的监控指标值，当采集到每个从节点的监控指标值时，确定服务器集群的运行状态为正常状态；当未采集到从节点的采集结果时，确定服务器集群的运行状态为异常状态。
一种服务器集群主机性能监控装置，其特征在于，所述装置包括：

搭建形成模块，用于以IP主机为集群节点，通过TCP协议搭建去中心化的点对点分布式网络以形成服务器集群；

确定模块，用于根据IP主机的性能和所运行任务量在所述服务器集群中确定主节点主机、从节点主机；

建立模块，用于在所述主节点主机、从节点主机之间通过传输信道建立基于公私密钥对的互信关系；

采集获取模块，用于通过所述主节点主机及根据所述互信关系采集监控指标值，根据所述监控指标值获取所述从节点主机的运行状态；

判断模块，用于通过所述主节点主机判断所述运行状态是否异常；

生成触发模块，用于若所述运行状态异常，则生成告警报文，并将所述告警报文触发至监控端。
根据权利要求13所述的服务器集群主机性能监控装置，其特征在于，所述确定模块包括：

主机性能指标生成单元，用于根据IP主机的CPU和/或内存的大小生成主机性能指标；

排序单元，用于根据主机性能指标和主机所运行任务量对所述服务器集群中的各IP主机进行排序并生成排序结果；

确定单元，用于根据所述排序结果确定出主节点主机，除主节点主机外的其余节点为从节点主机。
根据权利要求13所述的服务器集群主机性能监控装置，其特征在于，所述建立模块包括：

系统建立单元，用于在所述主节点主机中建立主机密钥生成系统，在所述从节点主机中建立从机密钥管理系统；

密钥对生成单元，用于基于非对称加密算法，在所述主机密钥生成系统生成公私密钥对；

密钥对分离单元，用于将所述主机密钥生成系统生成的公私密钥对分离，并存储所述公私密钥对中的私钥于主节点主机中；

公钥上传单元，用于基于ssh协议或stp将所述公私密钥对中的公钥上传至服务器集群中各从机节点主机的从机密钥管理系统；

通道建立单元，用于在所述从机密钥管理系统与主机密钥生成系统之间，基于dubbo协议、tcp协议、http协议中的任一协议建立传输通道，所述传输通道用于传输所述公钥并实现对所述私钥的解密，以建立互信关系。
根据权利要求15所述的服务器集群主机性能监控装置，其特征在于，所述密钥对生成单元包括：

生成单元，用于在所述主节点主机的预设目录下生成关于所述主节点主机的公私密钥对；其中，所述公私密钥对中的公钥、私钥为字母，数字和符号的组合；

保存单元，用于将所述公私密钥对中的公钥、私钥分别保存在预设隐藏路径下，并为所述从节点主机分配用户属组和对应的公钥访问权限。
根据权利要求116所述的服务器集群主机性能监控装置，其特征在于，所述保存单元通过所述主节点主机为所述从节点主机设置公钥访问权限，所述访问权限用于供所述从节点主机访问所述公钥。
根据权利要求13所述的服务器集群主机性能监控装置，其特征在于，所述采集获取模块包括：

地址序列获取单元，用于通过所述主节点主机及根据所述互信关系获取从节点主机的IP地址序列并保存；

监控指标值获取单元，用于基于所获取的从节点主机的IP地址序列采集所述服务器集群中从节点主机上主机性能项的监控指标值；

判断单元，用于判断是否采集到每个从节点主机的监控指标值，当判断出采集到每个从节点的监控指标值时，根据所述监控指标值获取所述从节点主机的运行状态，所述从节点主机的运行状态为正常状态；当判断出未采集到每个所述从节点的监控指标值时，根据所述监控指标值获取所述从节点主机的运行状态，所述从节点主机的运行状态为异常状态。
一种电子设备，其特征在于，该电子设备包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现权利要求1-12中任一项所述的服务器集群主机性能监控方法中的步骤。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有服务器集群主机性能监控分析程序，所述基于服务器集群主机性能监控分析程序被处理器执行时，实现如权利要求1-12中任一项所述的服务器集群主机性能监控方法的步骤。