本发明专利技术涉及一种集群安全报警处理方法,通过本发明专利技术设计的一种集群安全报警处理方法,减少了每个监控节点上报状态信息的次数,可减少网络负载量,并且还提高了整个系统中数据安全监控的可靠性,降低了误报和错报的几率,降低了整个系统的资源消耗,可以有效的过滤短时间的或较低强度的超越门限值而触发的不必要的局部状态警告报告和全节点的轮流查询。
【技术实现步骤摘要】
一种集群安全报警处理方法
本专利技术涉及安全监控领域,更具体的,涉及一种集群安全报警处理方法。
技术介绍
目前是数据化的时代,在服务器端存储的数据必须保证数据的安全性,其数据安全主要涉及到服务器硬件的稳定性和防护软件的可靠性,监控对象分布到云数据中心的各个层面。云数据中心的监控系统应当能够直接采集到物理机和虚拟机的包括CPU和内存在内的计算资源、网络资源、存储资源、防火墙等的使用情况。。目前的状态监控主要是采用设定参考门限值的方法进行监控,当某一个指标超过设定的门限值时,便会发出预警通知或者采取相应的措施。而门限值设定的大小则直接影响了每个节点或者每个模块上报预警的可能,也影响了数据安全性。当门限值设定较小的时候,则每个节点或者模块可能触发上报的可能性就越大,上报的次数可能就越多,此时监控中心则需要对全局的节点或者模块进行整体情况的判断,而这种情况必然会造成网络负载过大;如当检测中心对全局的情况进行判断发现监控对象处于安全状态,则此次的节点异常状况上报和监控中心收集全局状况就显得无意义。所以如何设计一种高效可靠的状态监控方法是亟不可待的。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术的目的在于,通过设计一种集群安全报警处理方法,减少了每个监控节点上报状态信息的次数,可减少网络负载量,并且还提高了整个系统中数据安全监控的可靠性,降低了误报和错报的几率。为实现上述目的,本专利技术提供一种集群安全报警处理方法,包括以下步骤:步骤一,状态监控节点收集监控对象的运行状态值,并转化为监控值;步骤二,状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息;步骤三,状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度,当超过整体安全强度后,则轮流查询所有状态监控节点的监控值;步骤四,所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。具体的,所述状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息具体为:所述状态监控节点自身保存有一个连续超越累计值Si(t)和跨界量门限值Hi;当监控值持续大于跨界量门限值Hi,并且Si(t)>Hi时,状态监控节点将(w-1)Hi至wHi的时间消耗Δt和安全强度Li发送至集群监控中心;否则,持续对节点对象进行监控;其中w=1,2,3...,L。具体的,所述Si(t)表示状态监控节点i在t时刻的连续超越累计值,其计算公式如下:其中,mi(x)表示状态监控节点i在时间点x所收集到的监控对象监控值,t0表示状态监控节点i的监控对象的监控值连续超过状态门限值的起始时刻,Ti表示监控节点的监控对象的状态门限值,f为监控节点收集本地性能参数的频率。具体的,所述Li的计算公式如下:其中,Δt=tk-tk-1表示状态监控节点i的超越累计值Si(t)从(w-1)Hi至wHi的时间消耗,tk、tk-1分别表示状态监控节点i的连续超越累计值Si(t)超越第k个Hi和超越第k-1个Hi的时间点,Sk、Sk-1分别表示状态监控节点i的连续超越累计值Si(t)超越第k个和第k-1个Hi时的实际值。更具体的,所述状态监控中心根据收集到的状态监控节点的状态信息判断安全强度,具体为:计算时间区间(tk-Δt,tk]中状态监控对象的整体安全强度,计算公式如下:L(t)=L'(t)+Li,t∈(tk-Δt,tk];其中,tk表示集群监控中心接收到某个监控节点发送的状态信息的时间点,Δt是状态信息传递时间的消耗值,L'(t)是L(t)更新前的值。具体的,所述根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理,具体为:状态监控中心判断所有状态监控节点发送的监控值之和是否超过整体监控门限值fd;如果超过,则状态监控中心进行报警处理,否则,不进行报警。更优的,所述整体监控门限值计算为:fd=fb+2d其中,fb为预设的第一时间门限值内的算数平均值,d为预设的第二时间门限值内的标准差。具体的,所述监控对象为物理机和虚拟机的CPU和内存使用率、网络资源使用率、存储资源使用率、防火墙参数中的一种或几种。通过本专利技术设计的一种集群安全报警处理方法,减少了每个监控节点上报状态信息的次数,可减少网络负载量,并且还提高了整个系统中数据安全监控的可靠性,降低了误报和错报的几率,降低了整个系统的资源消耗,可以有效的过滤短时间的或较低强度的超越门限值而触发的不必要的局部状态警告报告和全节点的轮流查询。附图说明图1示出了本专利技术一种集群安全报警处理方法的流程图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。图1示出了本专利技术一种集群安全报警处理方法的流程图。如图1所示,根据本专利技术提供的一种集群安全报警处理方法,其步骤包括:步骤一,状态监控节点收集监控对象的运行状态值,并转化为监控值;步骤二,状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息;步骤三,状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度,当超过整体安全强度后,则轮流查询所有状态监控节点的监控值;步骤四,所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。在步骤一中,状态监控节点定期收集对象的运行监控值,并将收集的监控值与预设的本地门限值进行比较。其收集间隔可以定为秒级或者分级;例如,收集间隔可以为1秒一次,或者1分一次;具体值可根据用户的经验需求而定,此处并不做限制。监控门限值为状态监控节点自身保存的一个连续超越累计值Si(t)和跨界量门限值Hi。其中,Si(t)受时间和超越量两个因素影响,初始值为0。当监控值持续大于跨界量Hi,并且Si(t)>Hi时,状态监控节点将(w-1)Hi至wHi的时间消耗Δt和跨界强度Li发送至集群监控中心,其中w=1,2,3...,L。其中Si(t)表示状态监控节点i在t时刻的计算公式如下:其中,mi(x)表示节点i在时间点x所收集到的监控对象监控值,t0表示监控节点i的监控对象的监控值连续超过状态门限值的起始时刻,Ti表示监控节点的监控对象的状态门限值,f为监控节点收集本地性能参数的频率。由此可见,Si(t)可表示为监控节点i从发生状态跨界开始,连续跨界量的积分近似值。监控节点将(w-1)Hi至wHi的安全强度Li的计算如下公式:其中,Δt=tk-tk-1表示监控节点i的超越累计值Si(t)从(w-1)Hi至wHi的时间消耗,tk、tk-1分别表示监控节点i的连续超越累计值Si(t)超越第k个Hi和超越第k-1个Hi的时间点,Sk、Sk-1分别表示监控节点i的连续超越累计值Si(t)超越第k个和第k-1个Hi时的实际值。本文档来自技高网...
【技术保护点】
一种集群安全报警处理方法,其特征在于,包括以下步骤:步骤一,状态监控节点收集监控对象的运行状态值,并转化为监控值;步骤二,状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息;步骤三,状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度,当超过整体安全强度后,则轮流查询所有状态监控节点的监控值;步骤四,所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。
【技术特征摘要】
1.一种集群安全报警处理方法,其特征在于,包括以下步骤:步骤一,状态监控节点收集监控对象的运行状态值,并转化为监控值;步骤二,状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息;步骤三,状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度,当超过整体安全强度后,则轮流查询所有状态监控节点的监控值;步骤四,所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。2.根据权利要求1所述的一种集群安全报警处理方法,其特征在于,所述状态监控节点对所述监控值和自身保存的监控门限值进行比较,若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息具体为:所述状态监控节点自身保存有一个连续超越累计值Si(t)和跨界量门限值Hi;当监控值持续大于跨界量门限值Hi,并且Si(t)>Hi时,状态监控节点将(w-1)Hi至wHi的时间消耗Δt和安全强度Li发送至集群监控中心;否则,持续对节点对象进行监控;其中w=1,2,3...,L。3.根据权利要求2所述的一种集群安全报警处理方法,其特征在于,所述Si(t)表示状态监控节点i在t时刻的连续超越累计值,其计算公式如下:其中,mi(x)表示状态监控节点i在时间点x所收集到的监控对象监控值,t0表示状态监控节点i的监控对象的监控值连续超过状态门限值的起始时刻,Ti表示监控节点的监控对象的状态门限值,f为监控节点收集本地性能参数的频率。4.根据权利要求2所述的一种集群安全报警...
【专利技术属性】
技术研发人员:胡玉美,刘国荣,
申请(专利权)人:佛山市因诺威特科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。