本发明专利技术公开了一种监控及管理运维操作过程的运维审计系统及运维审计方法,属于运维审计技术领域,本发明专利技术来解决运维会话过程无法监控及管理,出现事故后无法进行追责的问题。采用的技术方案为:监控及管理运维操作过程的运维审计系统,运维客户端通过代理服务端与被管理设备连接,运维客户端和审计客户端均与审计服务端连接通信。监控及管理运维操作过程的运维审计方法,远程图形运维工具运维被管理设备;文本数据和图像数据由被管理设备传输到远程图形运维工具,后发送到审计服务端;审计客户端对远程图形运维工具的运维操作进行实时审计;审计服务端分析文本数据判断出运维行为,把图像数据合成视频数据;审计服务端将图像数据发送给审计客户端。
【技术实现步骤摘要】
本专利技术涉及运维审计
,具体地说是一种监控及管理运维操作过程的运维审计系统及运维审计方法。
技术介绍
对计算机软硬件系统运行维护简称运维。计算机硬软件系统的运行维护已经成为了各行各业普遍关注和不堪重负的问题,据统计,IT运维服务占到IT部门工作量的80%左右。运维分工:从大的方向,可以分为网站运维,系统运维,网络运维,数据库运维,IT运维,运维开发,运维安全等方向。现在运维人员一般都是直接使用远程图形运维工具对被管理设备进行运维,而不是直接进入机房操作实体设备(并且还需要配套鼠标键盘和显示器),现在主要的远程图形桌面访问协议主要有RDP和VNC,RDP主要用于windows,VNC主要用于Unix/Linux/Aix。运维人员的技术水平和职业素养各不相同,不可避免的会出现运维操作失误和恶意操作,所以需要对运维操作过程进行监控及管理,并在需要的情况下进行责任追查(历史审计)。但是运维人员如果是远程运维Windows和Linux图形界面设备,都是直接采用RDP或VNC客户端软件进行连接操作,整个运维会话过程无法监控及管理,出现事故后无法进行追责。
技术实现思路
本专利技术的技术任务是针对以上不足,提供一种监控及管理运维操作过程的运维审计系统及运维审计方法,来解决运维会话过程无法监控及管理,出现事故后无法进行追责的问题。本专利技术的技术任务是按以下方式实现的,监控及管理运维操作过程的运维审计系统,包括单点运维平台、被管理设备、服务器、运维客户端以及审计客户端,服务器包括代理服务端和审计服务端,运维客户端通过代理服务端与被管理设备连接,运维客户端和审计客户端均与审计服务端连接通信;运维客户端安装有远程图形运维工具,单点运维平台调用远程图形运维工具,经过代理服务端对被管理设备进行运维操作;远程图形运维工具经过代理服务端获取被管理设备的图像数据和文本数据,远程图形运维工具将获取的图像数据和文本数据传输到审计服务端;审计服务端将接收的文本数据进行分析、判断出运维行为,同时审计服务端将接收的图像数据转化为视频数据,并且审计服务端将图像数据传输给审计客户端;单点运维平台调用审计客户端查看审计服务端发来的图像数据。监控及管理运维操作过程的运维审计系统,审计客户端能够通过审计服务端发送消息到远程图形运维工具。监控及管理运维操作过程的运维审计系统,单点运维平台能够到审计服务端查阅审计服务端分析的运维行为。监控及管理运维操作过程的运维审计系统,单点运维平台能够到审计服务端查阅审计服务端转化的视频数据。监控及管理运维操作过程的运维审计方法,使用监控及管理运维操作过程的运维审计系统进行运维审计,步骤如下:(1)、管理员登陆单点运维平台,将被管理设备的相关信息登记到单点运维平台;并通过单点运维平台分配各运维人员的权限范围;(2)、运维人员登录单点运维平台,调用运维客户端的远程图形运维工具,经过代理服务端,在权限范围内运维被管理设备;(3)、运维过程中所产生的文本数据和图像数据由被管理设备经过代理服务端传输到远程图形运维工具,远程图形运维工具将上述的文本数据和图像数据发送到审计服务端;(4)、审计服务端收到远程图形运维工具发送的文本数据和图像数据,审计服务端分析文本数据判断出运维行为,审计服务端把图像数据合成视频数据并进行流化处理;审计服务端将文本数据存入数据库中,将图像数据存储于硬盘内;(5)、审计服务端将图像数据发送给审计客户端,供审计客户端查看;(6)、管理员登陆单点运维平台,调用审计客户端的审计客户端程序,查看审计服务端传来的图像数据。监控及管理运维操作过程的运维审计方法,管理员登陆单点运维平台,登陆单点运维平台,通过单点运维平台能够在审计服务端查阅审计服务端分析的运维行为以及审计服务端转化的视频数据。监控及管理运维操作过程的运维审计方法,步骤(2)中,若运维客户端本地存在远程图形运维工具,单点运维平台直接调用运维客户端的远程图形运维工具;若运维客户端本地不存在远程图形运维工具,则单点运维平台先从服务器上下载远程图形运维工具至运维客户端,然后单点运维平台调用运维客户端的远程图形运维工具。监控及管理运维操作过程的运维审计方法,单点运维平台调用远程图形运维工具时,给远程图形运维工具传递运维所需参数。监控及管理运维操作过程的运维审计方法,步骤(6)中,若审计客户端本地存在审计客户端程序,单点运维平台直接调用审计客户端的审计客户端程序;若审计客户端本地不存在审计客户端程序,则单点运维平台先从服务器上下载审计客户端程序至审计客户端,然后单点运维平台调用审计客户端的审计客户端程序。监控及管理运维操作过程的运维审计方法,步骤(6)中,管理员登陆单点运维平台,调用审计客户端的审计客户端程序,经过审计服务端,能够对远程图形运维工具发送停止会话消息。本专利技术的监控及管理运维操作过程的运维审计系统及运维审计方法具有以下优点:1、文本数据和图像数据的回传,在审计服务端分析文本数据判断出运维行为,审计服务端把图像数据合成视频数据并进行流化处理;管理员可以通过单点运维平台随时查阅审计服务端的这些信息,可快捷有效的监控运维操作过程;2、审计服务端将图像数据发送给审计客户端,供审计客户端查看;管理员在审计客户端就可以通过图像数据直观的看到运维操作;3、管理员实时查看图像数据,当认为运维人员行为异常时,能够对远程图形运维工具发送停止会话消息;来达到运维有效的监控及管理;4、审计服务端将文本数据存入数据库中,将图像数据存储于硬盘内;管理员可以随时查阅审计服务端的历史信息,进行审计和责任定位。附图说明下面结合附图对本专利技术进一步说明。附图1为监控及管理运维操作过程的运维审计系统的结构示意框图。具体实施方式参照说明书附图和具体实施例对本专利技术的监控及管理运维操作过程的运维审计系统及运维审计方法作以下详细地说明。实施例1:本专利技术的监控及管理运维操作过程的运维审计系统,包括单点运维平台、被管理设备、服务器、运维客户端以及审计客户端,服务器包括代理服务端和审计服务端,运维客户端通过代理服务端与被管理设备连接,运维客户端和审计客户端均与审计服务端连接通信;运维客户端安装有远程图形运维工具,单点运维平台调用远程图形运维工具,经过代理服务端对被管理设备进行运维操作;远程图形运维工具经过代理服务端获取被管理设备的图像数据和文本数据,远程图形运维工具将获取的图像数据和文本数据传输到审计服务端;审计服务端将接收的文本数据进行分析、判断出运维行为,同时审计服务端将接收的图像数据转化为视频数据,并且审计服务端将图像数据传输给审计客户端;单点运维平台调用审计客户端查看审计服务端发来的图像数据。监控及管理运维操作过程的运维审计系统,审计客户端能够通过审计服务端发送消息到远程图形运维工具。监控及管理运维操作过程的运维审计系统,单点运维平台能够到审计服务端查阅审计服务端分析的运维行为。监控及管理运维操作过程的运维审计系统,单点运维平台能够到审计服务端查阅审计服务端转化的视频数据。实施例2:本专利技术的监控及管理运维操作过程的运维审计方法,使用监控及管理运维操作过程的运维审计系统进行运维审计,步骤如下:(1)、管理员登陆单点运维平台,将被管理设备的相关信息登记到单点运维平台;并通过单点运维平台分本文档来自技高网...
【技术保护点】
监控及管理运维操作过程的运维审计系统,其特征在于包括单点运维平台、被管理设备、服务器、运维客户端以及审计客户端,服务器包括代理服务端和审计服务端,运维客户端通过代理服务端与被管理设备连接,运维客户端和审计客户端均与审计服务端连接通信;运维客户端安装有远程图形运维工具,单点运维平台调用远程图形运维工具,经过代理服务端对被管理设备进行运维操作;远程图形运维工具经过代理服务端获取被管理设备的图像数据和文本数据,远程图形运维工具将获取的图像数据和文本数据传输到审计服务端;审计服务端将接收的文本数据进行分析、判断出运维行为,同时审计服务端将接收的图像数据转化为视频数据,并且审计服务端将图像数据传输给审计客户端;单点运维平台调用审计客户端查看审计服务端发来的图像数据。
【技术特征摘要】
1.监控及管理运维操作过程的运维审计系统,其特征在于包括单点运维平台、被管理设备、服务器、运维客户端以及审计客户端,服务器包括代理服务端和审计服务端,运维客户端通过代理服务端与被管理设备连接,运维客户端和审计客户端均与审计服务端连接通信;运维客户端安装有远程图形运维工具,单点运维平台调用远程图形运维工具,经过代理服务端对被管理设备进行运维操作;远程图形运维工具经过代理服务端获取被管理设备的图像数据和文本数据,远程图形运维工具将获取的图像数据和文本数据传输到审计服务端;审计服务端将接收的文本数据进行分析、判断出运维行为,同时审计服务端将接收的图像数据转化为视频数据,并且审计服务端将图像数据传输给审计客户端;单点运维平台调用审计客户端查看审计服务端发来的图像数据。2.根据权利要求1所述的监控及管理运维操作过程的运维审计系统,其特征在于审计客户端能够通过审计服务端发送消息到远程图形运维工具。3.根据权利要求1所述的监控及管理运维操作过程的运维审计系统,其特征在于单点运维平台能够到审计服务端查阅审计服务端分析的运维行为。4.根据权利要求1所述的监控及管理运维操作过程的运维审计系统,其特征在于单点运维平台能够到审计服务端查阅审计服务端转化的视频数据。5.监控及管理运维操作过程的运维审计方法,其特征在于使用权利要求1-4中任意一种的监控及管理运维操作过程的运维审计系统进行运维审计,步骤如下:(1)、登陆单点运维平台,将被管理设备的相关信息登记到单点运维平台;并通过单点运维平台分配各运维人员的权限范围;(2)、登录单点运维平台,调用运维客户端的远程图形运维工具,经过代理服务端,在权限范围内运维被管理设备;(3)、运维过程中所产生的文本数据和图像数据由被管理设备经过代理服务端传输到远程图形运维工具,远程...
【专利技术属性】
技术研发人员:汉京宁,
申请(专利权)人:山东瑞宁信息技术股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。