本发明专利技术提供一种基于代理服务器的屏幕监控方法及其系统。该方法包括:根据用户操作行为调用客户端;客户端接收账户令牌、代理服务器的IP和端口,与代理服务器进行连接;对账户令牌进行认证,认证成功则调用协议模块与目标服务器进行连接;目标服务器接收代理服务器的客户端数据包,响应并返回代理数据包至代理服务器以解析成明文数据包并记录到录像文件;录像播放程序向代理服务器发送请求,代理服务器提取录像文件的单个数据包,录像播放程序解析并播放以进行屏幕监控。相比于现有技术,本发明专利技术不仅部署简单,网络拥塞度低,而且还能完成实时监控、录像回放以及指令级操作检索,实现客户端管理、屏幕监控和录像回放的统一管理。
【技术实现步骤摘要】
一种基于代理服务器的屏幕监控方法及其系统
本专利技术涉及计算机应用技术和网络服务器的运维监控技术,尤其涉及一种基于代理服务器的屏幕监控方法及其系统,以实现对运维服务器的屏幕监控和录像播放。
技术介绍
随着计算机和网络技术的飞速发展,越来越多的基于大型服务器的应用系统走进了我们的工作和生活。随着应用系统的不断扩展,服务器的数量也越来越多,因此对这些服务器的运维监控就显得尤为重要。例如,若不及时防御和控制运维操作行为,内部业务数据就有可能被篡改、泄露、窃取;在服务器可访问非法网站、出现误操作;或者,在关键服务器上容易出现违规操作等。在现有技术中,为了对服务器进行运维监控,主要包括两种方式:一种是通过系统信息查看工具或系统日志,实时监控服务器的状态等信息;另一种是在服务器上部署安装监控程序,实时截屏,并将截屏后的数据发送给监控服务器。然而,对于终端字符型的服务器监控具有很多局限性,无法实时监控屏幕的具体操作。此外,对运维客户端的统一管理以及监控程序的部署也存在诸多不足:1)客户端分散管理。在一些应用场合,运维不同平台的服务器需要使用不同的客户端程序,随着服务器数量的增多,对这些客户端的管理就显得尤为重要,再加上大量账号和密码的托管,因此会产生运维工作繁重杂乱的情形;2)账户安全性。系统管理人员和运维监控人员一般通过在服务器安装第三方工具或监控脚本来监控服务器的状态,而这些工具只在系统状态达到某个条件时才发生报警,也无法快速准确地定位到何种操作引起异常,依然存在再次出现该异常情形的风险;3)部署方式复杂。运维不同的服务器需要安装不同类型的脚本以及不同的监控程序,这样会无形地加大运维的工作成本,对监控工具的管理也十分繁琐。此外,不同的监控程序上报的不同日志,也无法形成统一的标准;4)粗粒度的系统日志无法定位到具体的异常原因,它仍难以精确地提供依据来避免再次产生该异常情形;5)虽然截屏录像是现有较常用的屏幕监控方法,可实时截取屏幕帧,将帧数据传输给监控服务器达到屏幕监控的目的,但屏幕帧包的数据量较大,当监控多台服务器时,数据传输量增加,而且对终端字符界面的屏幕监控支持性不好,对网络负载也会产生比较大的影响。有鉴于此,如何设计一种服务器的运维监控方案,以便系统地解决多平台服务器的屏幕监控,同时建立对运维客户端的统一管理机制,达到实时监控、录像回放以及指令级操作检索,降低网络拥塞度,提升运维效率和安全性,是业内相关技术人员亟待解决的一项课题。
技术实现思路
针对现有技术中的服务器在运维监控时所存在的上述诸多缺陷,本专利技术提供了一种新颖的、基于代理服务器的屏幕监控方法及其系统,不仅部署简单,网络拥塞度低,而且还能完成实时监控、录像回放以及指令级操作检索,并实现客户端管理、屏幕监控和录像回放的统一管理。依据本专利技术的一个方面,提供了一种基于代理服务器的屏幕监控方法,所述代理服务器与客户端管理平台以及目标服务器进行通信连接,包括以下步骤:所述客户端管理平台根据用户操作行为,调用相应的客户端;所述客户端接收账户令牌、所述代理服务器的IP和端口,并根据所述代理服务器的IP与所述代理服务器进行通信连接;所述客户端发送所述账户令牌至所述代理服务器进行认证,并且在认证成功时,所述代理服务器调用相应的协议模块与所述目标服务器进行通信连接;所述目标服务器接收来自所述代理服务器的客户端数据包,响应并返回代理数据包至所述代理服务器,所述代理服务器解析成明文数据包并记录到录像文件;以及所述客户端的录像播放程序向所述代理服务器发送录像播放请求,所述代理服务器依序提取所述录像文件中的单个数据包发给所述录像播放程序,所述录像播放程序解析并播放,以便对所述目标服务器进行屏幕监控。在其中的一实施例,客户端管理平台包括以插件形式呈现的多个客户端,每一客户端配置协议类型和用户令牌,客户端管理平台根据与用户操作行为相对应的协议类型调用所述客户端。在其中的一实施例,所述代理服务器对所述目标服务器的账户名和密码进行托管,并采用MD5加密算法生成所述账户令牌。在其中的一实施例,所述协议类型包括SSH或TELNET,所述代理服务器将所述录像文件的单个数据包发送给所述录像播放程序,所述录像播放程序解析日志文件格式,并将明文命令信息绘制到面板。在其中的一实施例,所述协议类型包括RDP、XWIN或VNC,所述代理服务器将所述录像文件的单个数据包发送给所述录像播放程序,所述录像播放程序通过录像的协议类型调用相应的协议解析模块,并将解析后的图形界面显示到窗体。在其中的一实施例,所述代理服务器将存储的日志文件设置为B/S访问方式,当用户点击查看相应日志时,所述代理服务器将日志的相关数据实时传输给所述录像播放程序。在其中的一实施例,所述录像播放程序支持快进和快退操作,当用户点击快进或快退操作时,将快进或快退的预设偏移量传输给所述代理服务器,所述代理服务器将新的日志数据包传给所述录像播放程序。依据本专利技术的又一个方面,提供了一种基于代理服务器的屏幕监控系统,其中所述屏幕监控系统包括客户端管理平台、代理服务器和目标服务器,所述客户端管理平台,包括以插件形式呈现的多个客户端,所述客户端接收账户令牌、所述代理服务器的IP和端口,并根据所述代理服务器的IP与所述代理服务器进行通信连接;所述代理服务器用于对所述账户令牌进行认证,并且在认证成功时调用相应的协议模块与所述目标服务器进行通信连接;所述目标服务器接收来自所述代理服务器的客户端数据包,响应并返回代理数据包至所述代理服务器,所述代理服务器解析成明文数据包并记录到录像文件,其中,所述客户端的录像播放程序向所述代理服务器发送录像播放请求,所述代理服务器依序提取所述录像文件中的单个数据包发给所述录像播放程序,所述录像播放程序解析并播放,以便对所述目标服务器进行屏幕监控。在其中的一实施例,所述代理服务器对所述目标服务器的账户名和密码进行托管,并采用MD5加密算法生成所述账户令牌。在其中的一实施例,所述协议类型包括SSH、TELNET、RDP、XWIN或VNC,当所述协议类型为SSH或TELNET时,所述代理服务器将录像文件数据包发送给所述录像播放程序,所述录像播放程序解析日志文件格式,并将明文命令信息绘制到面板;当所述协议类型为RDP、XWIN或VNC时,所述代理服务器将录像文件数据包发送给所述录像播放程序,所述录像播放程序解析录像协议类型,并将图形界面显示到窗体。采用本专利技术的基于代理服务器的屏幕监控方法及其系统,客户端管理平台根据用户操作行为调用相应的客户端,然后客户端接收账户令牌、代理服务器的IP和端口,并根据代理服务器的IP与其进行通信连接,代理服务器对客户端发送的账户令牌进行认证,并且在认证成功时调用相应的协议模块与目标服务器进行通信连接,目标服务器接收来自代理服务器的客户端数据包,响应并返回代理数据包至代理服务器,代理服务器解析成明文数据包并记录到录像文件。客户端的录像播放程序向代理服务器发送录像播放请求,代理服务器依序提取录像文件中的单个数据包发给录像播放程序进行解析并播放,从而对目标服务器进行屏幕监控。相比于现有技术,本专利技术对运维服务器的屏幕监控方法,不仅部署简单,网络拥塞度低,而且还能完成实时监控、录像回放以及指令级操作检索,实本文档来自技高网...
【技术保护点】
一种基于代理服务器的屏幕监控方法,所述代理服务器与客户端管理平台以及目标服务器进行通信连接,其特征在于,所述屏幕监控方法包括以下步骤:所述客户端管理平台根据用户操作行为,调用相应的客户端;所述客户端接收账户令牌、所述代理服务器的IP和端口,并根据所述代理服务器的IP与所述代理服务器进行通信连接;所述客户端发送所述账户令牌至所述代理服务器进行认证,并且在认证成功时,所述代理服务器调用相应的协议模块与所述目标服务器进行通信连接;所述目标服务器接收来自所述代理服务器的客户端数据包,响应并返回代理数据包至所述代理服务器,所述代理服务器解析成明文数据包并记录到录像文件;以及所述客户端的录像播放程序向所述代理服务器发送录像播放请求,所述代理服务器依序提取所述录像文件中的单个数据包发给所述录像播放程序,所述录像播放程序解析并播放,以便对所述目标服务器进行屏幕监控。
【技术特征摘要】
1.一种基于代理服务器的屏幕监控方法,所述代理服务器与客户端管理平台以及目标服务器进行通信连接,其特征在于,所述屏幕监控方法包括以下步骤:所述客户端管理平台根据用户操作行为,调用相应的客户端,其中,所述客户端管理平台包括以插件形式呈现的多个客户端,每一客户端配置协议类型和用户令牌,所述客户端管理平台根据与所述用户操作行为相对应的协议类型调用所述客户端;所述客户端接收账户令牌、所述代理服务器的IP和端口,并根据所述代理服务器的IP与所述代理服务器进行通信连接,其中,所述账户令牌包括所述目标服务器的账户名和密码;所述客户端发送所述账户令牌至所述代理服务器进行认证,并且在认证成功时,所述代理服务器调用相应的协议模块与所述目标服务器进行通信连接;所述目标服务器接收来自所述代理服务器的客户端数据包,响应并返回代理数据包至所述代理服务器,所述代理服务器解析成明文数据包并记录到录像文件;以及所述客户端的录像播放程序向所述代理服务器发送录像播放请求,所述代理服务器依序提取所述录像文件中的单个数据包发给所述录像播放程序,所述录像播放程序解析并播放,以便对所述目标服务器进行屏幕监控。2.根据权利要求1所述的基于代理服务器的屏幕监控方法,其特征在于,所述代理服务器对所述目标服务器的账户名和密码进行托管,并采用MD5加密算法生成所述账户令牌。3.根据权利要求1所述的基于代理服务器的屏幕监控方法,其特征在于,所述协议类型包括SSH或TELNET,所述代理服务器将所述录像文件的单个数据包发送给所述录像播放程序,所述录像播放程序解析日志文件格式,并将明文命令信息绘制到面板。4.根据权利要求1所述的基于代理服务器的屏幕监控方法,其特征在于,所述协议类型包括RDP、XWIN或VNC,所述代理服务器将所述录像文件的单个数据包发送给所述录像播放程序,所述录像播放程序通过录像的协议类型调用相应的协议解析模块,并将解析后的图形界面显示到窗体。5.根据权利要求1所述的基于代理服务器的屏幕监控方法,其特征在于,所述代理服务器将存...
【专利技术属性】
技术研发人员:马哲,
申请(专利权)人:上海上讯信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。