The embodiment of the present invention provides a monitoring method and system, a computer readable medium and an electronic device. The monitoring method is applied to a monitoring server, which includes a heartbeat detection device. The method includes: receiving the current host information sent by the host monitored by the monitoring server; acquiring the current server information of the monitoring server; analyzing the current host information and the current server information to obtain the current security alarm information; and if the heartbeat is said, acquiring the current security alarm information. When the detection device determines that the monitoring server is in normal operation, the current heartbeat data collected by the heartbeat detection device and the current security alarm information are packaged and transmitted. The technical scheme of the embodiment of the present invention can detect the running state of the monitoring server by the heartbeat detection device set in the monitoring server, at the same time, the monitoring server can also be used to monitor the security status of the host computer and its own.
【技术实现步骤摘要】
监控方法及系统、计算机可读介质和电子设备
本专利技术涉及网络通信
,具体而言,涉及一种监控方法、监控系统、计算机可读介质和电子设备。
技术介绍
随着信息技术的飞速发展,不同企业更多地使用各类主机(例如文件服务器、数据库服务器和应用程序服务器等)来管理企业的资源并为用户提供各种服务。目前,企业内部所使用的主机种类以及数量越来越多,以满足企业正常运营的需求,对于数量庞大、种类繁多的主机的管理和监控已成为企业系统管理员的业务重心。主机监控是指利用监控服务器将远程主机运行得到的数据通过各种方式记录下来,并在需要时可以随时调用监控记录以便进行查看。面对成千上百台的主机以及主机上的各种应用信息,系统管理员很难做到全面,实时的监控。与此同时,随着网络安全技术的不断发展,监控服务器自身的安全监控也变得日益重要。随着需求的不断增加,监控服务器和主机的数量也相应的与日俱增,同时也就存在了大型企业监控服务器的多地区集群分布的情况。在这种情况下,监控服务器和主机的统一安全监控和管理就面临了更大的挑战。因此,确认监控服务器是否正常运行,以及告警信息是否正常传输就显得至关重要。然而实际情况是,大多数对于运行状态的监控都仅限于主机,而不涉及集群式多地区分布的负责安全监控以及扫描的监控服务器。因此,需要一种新的监控方法、监控系统、计算机可读介质和电子设备。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术实施例的目的在于提供一种监控方法、监控系统、计算机可读介质及电子设备,进而 ...
【技术保护点】
1.一种监控方法,其特征在于,应用于监控服务器,所述监控服务器包括心跳检测装置;所述方法包括:接收所述监控服务器监控的主机发送的当前主机信息;获取所述监控服务器的当前服务器信息;分析所述当前主机信息和所述当前服务器信息,获得当前安全告警信息;若所述心跳检测装置判定所述监控服务器处于正常运行状态,则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息。
【技术特征摘要】
1.一种监控方法,其特征在于,应用于监控服务器,所述监控服务器包括心跳检测装置;所述方法包括:接收所述监控服务器监控的主机发送的当前主机信息;获取所述监控服务器的当前服务器信息;分析所述当前主机信息和所述当前服务器信息,获得当前安全告警信息;若所述心跳检测装置判定所述监控服务器处于正常运行状态,则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息。2.根据权利要求1所述的监控方法,其特征在于,所述监控服务器包括多台,不同监控服务器设置于不同地区,各监控服务器分别连接至数据中心。3.根据权利要求2所述的监控方法,其特征在于,所述监控服务器还包括logstash框架,所述logstash框架包括数据输入模块和数据输出模块,所述当前安全告警信息存储于所述数据输入模块;若所述心跳检测装置判定所述监控服务器处于正常运行状态,则打包发送所述心跳检测装置采集的当前心跳数据和所述当前安全告警信息,包括:通过所述心跳检测装置中设置的定时任务,每间隔预定时间向本地时间文件中写入预定格式的当前时间;若所述当前时间写入成功,则读取所述本地时间文件中的当前时间至所述数据输入模块,并将所述当前时间作为所述当前心跳数据;打包所述当前时间、所述当前安全告警信息和所述监控服务器的标识信息和地址信息并通过所述数据输出模块发送至所述数据中心。4.根据权利要求1所述的监控方法,其特征在于,所述当前主机信息包括当前主机扫描信息和当前主机告警信息;所述当前服务器信息包括当前服务器扫描信息和当前服务器告警信息;所述当前安全告警信息包括当前主机安全告警信息、当前主机异常运行告警信息以及当前服务器安全告警信息;分析所述当前主机信息和所述当前服务器信息,获得当前安全告警信息,包括:根据所述当前主机扫描信息和所述当前主机告警信息获得所述当前主机安全告警信息和所述当前主机异常运行告警信息;根据所述当前服务器扫描信...
【专利技术属性】
技术研发人员:崔健,
申请(专利权)人:泰康保险集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。