监控方法及系统、计算机可读介质和电子设备技术方案

本发明专利技术实施例提供了一种监控方法及系统、计算机可读介质和电子设备。该监控方法应用于监控服务器，所述监控服务器包括心跳检测装置；所述方法包括：接收所述监控服务器监控的主机发送的当前主机信息；获取所述监控服务器的当前服务器信息；分析所述当前主机信息和所述当前服务器信息，获得当前安全告警信息；若所述心跳检测装置判定所述监控服务器处于正常运行状态，则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息。本发明专利技术实施例的技术方案能够通过监控服务器中设置的心跳检测装置检测监控服务器的运行状态，与此同时，还能采用所述监控服务器监控主机及其自身的安全状况。

Monitoring methods and systems, computer readable media and electronic equipment

The embodiment of the present invention provides a monitoring method and system, a computer readable medium and an electronic device. The monitoring method is applied to a monitoring server, which includes a heartbeat detection device. The method includes: receiving the current host information sent by the host monitored by the monitoring server; acquiring the current server information of the monitoring server; analyzing the current host information and the current server information to obtain the current security alarm information; and if the heartbeat is said, acquiring the current security alarm information. When the detection device determines that the monitoring server is in normal operation, the current heartbeat data collected by the heartbeat detection device and the current security alarm information are packaged and transmitted. The technical scheme of the embodiment of the present invention can detect the running state of the monitoring server by the heartbeat detection device set in the monitoring server, at the same time, the monitoring server can also be used to monitor the security status of the host computer and its own.

【技术实现步骤摘要】
监控方法及系统、计算机可读介质和电子设备
本专利技术涉及网络通信
，具体而言，涉及一种监控方法、监控系统、计算机可读介质和电子设备。
技术介绍
随着信息技术的飞速发展，不同企业更多地使用各类主机(例如文件服务器、数据库服务器和应用程序服务器等)来管理企业的资源并为用户提供各种服务。目前，企业内部所使用的主机种类以及数量越来越多，以满足企业正常运营的需求，对于数量庞大、种类繁多的主机的管理和监控已成为企业系统管理员的业务重心。主机监控是指利用监控服务器将远程主机运行得到的数据通过各种方式记录下来，并在需要时可以随时调用监控记录以便进行查看。面对成千上百台的主机以及主机上的各种应用信息，系统管理员很难做到全面，实时的监控。与此同时，随着网络安全技术的不断发展，监控服务器自身的安全监控也变得日益重要。随着需求的不断增加，监控服务器和主机的数量也相应的与日俱增，同时也就存在了大型企业监控服务器的多地区集群分布的情况。在这种情况下，监控服务器和主机的统一安全监控和管理就面临了更大的挑战。因此，确认监控服务器是否正常运行，以及告警信息是否正常传输就显得至关重要。然而实际情况是，大多数对于运行状态的监控都仅限于主机，而不涉及集群式多地区分布的负责安全监控以及扫描的监控服务器。因此，需要一种新的监控方法、监控系统、计算机可读介质和电子设备。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术实施例的目的在于提供一种监控方法、监控系统、计算机可读介质及电子设备，进而至少在一定程度上克服相关技术中存在的至少一个或者全部的技术问题。本专利技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本专利技术的实践而习得。根据本公开的一个方面，提供一种监控方法，应用于监控服务器，所述监控服务器包括心跳检测装置；所述方法包括：接收所述监控服务器监控的主机发送的当前主机信息；获取所述监控服务器的当前服务器信息；分析所述当前主机信息和所述当前服务器信息，获得当前安全告警信息；若所述心跳检测装置判定所述监控服务器处于正常运行状态，则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息。在本公开的一种示例性实施例中，所述监控服务器包括多台，不同监控服务器设置于不同地区，各监控服务器分别连接至数据中心。在本公开的一种示例性实施例中，所述监控服务器还包括logstash框架，所述logstash框架包括数据输入模块和数据输出模块，所述当前安全告警信息存储于所述数据输入模块；若所述心跳检测装置判定所述监控服务器处于正常运行状态，则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息，包括：通过所述心跳检测装置中设置的定时任务，每间隔预定时间向本地时间文件中写入当前时间；若所述当前时间写入成功，则读取所述本地时间文件中的当前时间至所述数据输入模块，并将所述当前时间作为所述当前心跳数据；打包所述当前时间、所述当前安全告警信息和所述监控服务器的标识信息和地址信息并通过所述数据输出模块发送至所述数据中心。在本公开的一种示例性实施例中，所述当前主机信息包括当前主机扫描信息和当前主机告警信息；所述当前服务器信息包括当前服务器扫描信息和当前服务器告警信息；所述当前安全告警信息包括当前主机安全告警信息、当前主机异常运行告警信息以及当前服务器安全告警信息；分析所述当前主机信息和所述当前服务器信息，获得当前安全告警信息，包括：根据所述当前主机扫描信息和所述当前主机告警信息获得所述当前主机安全告警信息和所述当前主机异常运行告警信息；根据所述当前服务器扫描信息和所述当前服务器告警信息获得所述当前服务器安全告警信息。在本公开的一种示例性实施例中，所述方法还包括：若所述心跳检测装置判定所述监控服务器处于非正常运行状态，则所述监控服务器开启自启动功能，完成所述监控服务器的配置重加载操作。根据本公开的一个方面，提供一种监控方法，应用于数据中心；所述方法包括：接收并缓存监控服务器发送的当前心跳数据和当前安全告警信息；定时将接收到的所述当前心跳数据和所述当前安全告警信息存储至数据库中；定时读取所述当前心跳数据和所述当前安全告警信息进行展示；其中，所述当前心跳数据用于确认所述监控服务器处于正常运行状态，所述当前安全告警信息用于提示所述监控服务器或者所述监控服务器监控的主机中存在的安全告警。根据本公开的一个方面，提供监控系统，包括：监控服务器，用于监控至少一台主机并产生当前安全告警信息；所述监控服务器包括心跳检测装置，所述心跳检测装置用于检测所述监控服务器的运行状态并在所述监控服务器处于正常运行状态时，产生当前心跳数据；数据中心，用于接收所述监控服务器发送的所述当前心跳数据和所述当前安全告警信息。在本公开的一种示例性实施例中，所述数据中心包括：redis服务器，用于接收并缓存所述监控服务器发送的所述当前心跳数据和所述当前安全告警信息；数据库服务器，用于定时将所述redis服务器中缓存的所述当前心跳数据和所述当前安全告警信息存储至数据库中；网络服务器，用于定时读取所述当前心跳数据和所述当前安全告警信息进行展示。根据本公开的一个方面，提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例所述的监控方法。根据本公开的一个方面，提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述任一实施例所述的监控方法。本专利技术实施例提供的技术方案可以包括以下有益效果：在本专利技术的一些实施例所提供的技术方案中，一方面，通过在监控服务器中设置心跳检测装置，可以检测所述监控服务器是否处于正常运行状态；另一方面，还可以应用所述监控服务器同时分析处理获取被其监控的主机及监控服务器自身的当前安全告警信息，由于分析处理工作由监控服务器完成，可以减轻直接服务于用户的各类主机的运算量，从而可以不影响到主机的业务处理能力，同时由于监控服务器对主机发送的数据量较大的当前主机信息以及其自身的当前服务器信息进行了处理，获得当前安全告警信息，所述监控服务器在将所述当前安全告警信息上传至数据中心时，可以减少向所述数据中心传输的数据量，从而降低了对网络带宽的要求。此外，本技术方案还可以在确认所述监控服务器正常运行的同时，保证当前心跳数据和当前安全告警信息的正常回传至数据中心。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1示意性示出了根据本专利技术的一个实施例的监控系统的架构图。图2示意性示出了根据本专利技术的一个实施例的监控方法的流程图。图3示意性示出了根据本专利技术的另一个实施例的监控系统的架构图。图4示意性示出了根据本专利技术的另一个实施例的监控方法的流程图。图5示意性示出本文档来自技高网...

【技术保护点】
1.一种监控方法，其特征在于，应用于监控服务器，所述监控服务器包括心跳检测装置；所述方法包括：接收所述监控服务器监控的主机发送的当前主机信息；获取所述监控服务器的当前服务器信息；分析所述当前主机信息和所述当前服务器信息，获得当前安全告警信息；若所述心跳检测装置判定所述监控服务器处于正常运行状态，则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息。

【技术特征摘要】
1.一种监控方法，其特征在于，应用于监控服务器，所述监控服务器包括心跳检测装置；所述方法包括：接收所述监控服务器监控的主机发送的当前主机信息；获取所述监控服务器的当前服务器信息；分析所述当前主机信息和所述当前服务器信息，获得当前安全告警信息；若所述心跳检测装置判定所述监控服务器处于正常运行状态，则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息。2.根据权利要求1所述的监控方法，其特征在于，所述监控服务器包括多台，不同监控服务器设置于不同地区，各监控服务器分别连接至数据中心。3.根据权利要求2所述的监控方法，其特征在于，所述监控服务器还包括logstash框架，所述logstash框架包括数据输入模块和数据输出模块，所述当前安全告警信息存储于所述数据输入模块；若所述心跳检测装置判定所述监控服务器处于正常运行状态，则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息，包括：通过所述心跳检测装置中设置的定时任务，每间隔预定时间向本地时间文件中写入预定格式的当前时间；若所述当前时间写入成功，则读取所述本地时间文件中的当前时间至所述数据输入模块，并将所述当前时间作为所述当前心跳数据；打包所述当前时间、所述当前安全告警信息和所述监控服务器的标识信息和地址信息并通过所述数据输出模块发送至所述数据中心。4.根据权利要求1所述的监控方法，其特征在于，所述当前主机信息包括当前主机扫描信息和当前主机告警信息；所述当前服务器信息包括当前服务器扫描信息和当前服务器告警信息；所述当前安全告警信息包括当前主机安全告警信息、当前主机异常运行告警信息以及当前服务器安全告警信息；分析所述当前主机信息和所述当前服务器信息，获得当前安全告警信息，包括：根据所述当前主机扫描信息和所述当前主机告警信息获得所述当前主机安全告警信息和所述当前主机异常运行告警信息；根据所述当前服务器扫描信...

【专利技术属性】
技术研发人员：崔健，
申请(专利权)人：泰康保险集团股份有限公司，
类型：发明
国别省市：北京,11