本发明专利技术公开了一种面向Xen虚拟化环境的系统日志监控方法,在应用程序产生系统日志后,用户端虚拟机就将该系统日志写入共享内存,从而使得系统日志在管理网络上传输,并且控制端虚拟机也是从共享内存中读取该系统日志,因此提高了系统日志的安全性。最后通过监控端虚拟机结合预先设置的告警规则将得到的系统日志进行分析从而判断出系统日志是否出现异常,并将结果呈现给监控人员,实现对系统日志的全程监控。综上所述,本方法,不需要占用数据网络,节约了数据网络的网络带宽,且管理网络的安全性更高,因此能够更有效的防止侵入,提高了系统的安全性和可靠性。此外,本发明专利技术还公开一种面向Xen虚拟化环境的系统日志监控装置,效果如上所述。
【技术实现步骤摘要】
一种面向Xen虚拟化环境的系统日志监控方法及装置
本专利技术涉及系统日志监控领域,特别是涉及一种面向Xen虚拟化环境的系统日志监控方法及装置。
技术介绍
在虚拟化系统中,时有发生一些虚拟机被入侵者侵入,一旦侵入系统后,便会在系统窃取关键数据、安装木马等危险行为,同时为了掩盖其踪迹,入侵者会在离开系统前对系统日志进行修改或者损坏,因此对于系统日志的实时备份存储并监控是至关重要的。为了实现以上目的,现有技术中,通常的做法是通过数据网络将系统日志备份,并将备份存储到远程服务器上,然后在远程服务器上进行监控。由于上述过程是通过数据网络实现的,而数据网络对于网络带宽的要求较高,如果系统日志过多时,则无疑占用大量的网络带宽,导致数据网络的传输速度下降且存在延迟,同时,数据网络的安全性不够高,容易被入侵者侵入。由此可见,在实现对系统日志的监控过程中,如何降低对数据网络的占用率,并提高系统日志的安全性是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种面向Xen虚拟化环境的系统日志监控方法及装置,用于在实现对系统日志的监控过程中,降低对数据网络的占用率,并提高系统日志的安全性。为解决上述技术问题,本专利技术提供一种面向Xen虚拟化环境的系统日志监控方法,包括:用户端虚拟机和控制端虚拟机建立信息传输通道,以及所述控制端虚拟机和监控端虚拟机建立信息传输通道;所述用户端虚拟机读取应用程序产生的系统日志,并将所述系统日志写入共享内存中;所述控制端虚拟机从所述共享内存中读取所述系统日志,并将所述系统日志保存在与所述用户端虚拟机相对应的控制端日志文件中;所述监控端虚拟机从所述控制端虚拟机上获取所述系统日志,并依据预先设置的告警规则判断所述系统日志是否出现异常,如果是,则输出告警提示信息;其中,所述用户端虚拟机为多个,分别面向当前系统中各用户端,所述控制端虚拟机面向各所述用户端虚拟机。优选地,所述用户端虚拟机和控制端虚拟机建立信息传输通道具体包括:所述用户端虚拟机将所述共享内存的地址、用户端端口ID、虚拟机ID发送到所述控制端虚拟机;所述控制端虚拟机根据所述共享内存的地址映射至对应的空间,将空闲的控制端端口与所述用户端端口ID对应的用户端端口绑定,并根据所述虚拟机ID在相应目录下为所述用户端虚拟机创建所述控制端日志文件,向所述用户端虚拟机发送初始化就绪通知。优选地,所述控制端虚拟机和监控端虚拟机建立信息传输通道具体包括:所述监控端虚拟机在初始化时配置与所述监控端虚拟机的连接信息,并预先设置所述告警规则。优选地,所述读取应用程序产生的系统日志具体包括:在接收到所述初始化就绪通知后,实时监控syslog文件,并从所述syslog文件中读取所述系统日志。优选地,所述从所述共享内存中读取所述系统日志具体包括:实时接收所述用户端虚拟机发送的同步消息,当接收到所述同步消息时,从所述共享内存中读取所述系统日志。优选地,还包括:所述控制端虚拟机在读取完所述系统日志后,向所述用户端虚拟机发送读取完毕信息;所述用户端虚拟机在接收到所述读取完毕信息后,继续监控新的系统日志。优选地,所述用户端虚拟机具体通过XenBus将所述共享内存的地址、所述用户端端口ID、所述虚拟机ID发送到所述控制端虚拟机的XenStore。优选地,从所述控制端虚拟机上获取所述系统日志具体包括:实时监控所述控制端虚拟机的vmU文件;当若所述vmU文件有新的日志写入,则从所述控制端虚拟机上获取所述系统日志。为解决上述技术问题,本专利技术还提供一种面向Xen虚拟化环境的系统日志监控装置,包括:用户端虚拟机、控制端虚拟机和监控端虚拟机;所述用户端虚拟机,用于读取应用程序产生的系统日志,并将所述系统日志写入共享内存中;所述控制端虚拟机,用于从所述共享内存中读取所述系统日志,并将所述系统日志保存在与所述用户端虚拟机相对应的控制端日志文件中;所述监控端虚拟机,用于从所述控制端虚拟机上获取所述系统日志,并依据预先设置的告警规则判断所述系统日志是否出现异常,如果是,则输出告警提示信息;其中,所述用户端虚拟机为多个,分别面向当前系统中各用户端,所述控制端虚拟机面向各所述用户端虚拟机,所述用户端虚拟机和控制端虚拟机建立信息传输通道,所述控制端虚拟机和监控端虚拟机建立信息传输通道。本专利技术所提供的面向Xen虚拟化环境的系统日志监控方法,在应用程序产生系统日志后,用户端虚拟机就将该系统日志写入共享内存,从而使得系统日志在管理网络上传输,并且控制端虚拟机也是从共享内存中读取该系统日志,因此提高了系统日志的安全性。最后通过监控端虚拟机结合预先设置的告警规则将得到的系统日志进行分析从而判断出系统日志是否出现异常,并将结果呈现给监控人员,实现对系统日志的全程监控。综上所述,本方法中,系统日志传输在管理网络,因此不需要占用数据网络,节约了数据网络的网络带宽,且管理网络的安全性更高,因此能够更有效的防止恶意侵入,提高了系统的安全性和可靠性。此外,本专利技术还提供一种面向Xen虚拟化环境的系统日志监控装置,效果如上所述。附图说明为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种面向Xen虚拟化环境的系统日志监控方法的流程图;图2为本专利技术实施例提供的一种用户端虚拟机和控制端虚拟机建立信息传输通道的流程图;图3为本专利技术实施例提供的一种用户端虚拟机、控制端虚拟机和监控端虚拟机的工作原理图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本专利技术保护范围。本专利技术的核心是提供一种面向Xen虚拟化环境的系统日志监控方法及装置,用于在实现对系统日志的监控过程中,降低对数据网络的占用率,并提高系统日志的安全性。为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。图1为本专利技术实施例提供的一种面向Xen虚拟化环境的系统日志监控方法的流程图。如图1所示,该方法包括:S10:用户端虚拟机和控制端虚拟机建立信息传输通道,以及控制端虚拟机和监控端虚拟机建立信息传输通道。S11:用户端虚拟机读取应用程序产生的系统日志,并将系统日志写入共享内存中。S12:控制端虚拟机从共享内存中读取系统日志,并将系统日志保存在与用户端虚拟机相对应的控制端日志文件中。S13:监控端虚拟机从控制端虚拟机上获取系统日志,并依据预先设置的告警规则判断系统日志是否出现异常,如果是,则进入S14。S14:输出告警提示信息。其中,用户端虚拟机为多个,分别面向当前系统中各用户端,控制端虚拟机面向各用户端虚拟机。在具体实施中,集群系统中的网络按照功能分为数据网络和管理网络两个大部分,数据网络对于网络带宽要求较高,并且安全性相对于管理网络较低,而管理网络具有防火墙,安全性会更高。因此,本专利技术中将系统日志通过管理网络进行传输,这样既能够避本文档来自技高网...
【技术保护点】
一种面向Xen虚拟化环境的系统日志监控方法,其特征在于,包括:用户端虚拟机和控制端虚拟机建立信息传输通道,以及所述控制端虚拟机和监控端虚拟机建立信息传输通道;所述用户端虚拟机读取应用程序产生的系统日志,并将所述系统日志写入共享内存中;所述控制端虚拟机从所述共享内存中读取所述系统日志,并将所述系统日志保存在与所述用户端虚拟机相对应的控制端日志文件中;所述监控端虚拟机从所述控制端虚拟机上获取所述系统日志,并依据预先设置的告警规则判断所述系统日志是否出现异常,如果是,则输出告警提示信息;其中,所述用户端虚拟机为多个,分别面向当前系统中各用户端,所述控制端虚拟机面向各所述用户端虚拟机。
【技术特征摘要】
1.一种面向Xen虚拟化环境的系统日志监控方法,其特征在于,包括:用户端虚拟机和控制端虚拟机建立信息传输通道,以及所述控制端虚拟机和监控端虚拟机建立信息传输通道;所述用户端虚拟机读取应用程序产生的系统日志,并将所述系统日志写入共享内存中;所述控制端虚拟机从所述共享内存中读取所述系统日志,并将所述系统日志保存在与所述用户端虚拟机相对应的控制端日志文件中;所述监控端虚拟机从所述控制端虚拟机上获取所述系统日志,并依据预先设置的告警规则判断所述系统日志是否出现异常,如果是,则输出告警提示信息;其中,所述用户端虚拟机为多个,分别面向当前系统中各用户端,所述控制端虚拟机面向各所述用户端虚拟机。2.根据权利要求1所述的系统日志监控方法,其特征在于,所述用户端虚拟机和控制端虚拟机建立信息传输通道具体包括:所述用户端虚拟机将所述共享内存的地址、用户端端口ID、虚拟机ID发送到所述控制端虚拟机;所述控制端虚拟机根据所述共享内存的地址映射至对应的空间,将空闲的控制端端口与所述用户端端口ID对应的用户端端口绑定,并根据所述虚拟机ID在相应目录下为所述用户端虚拟机创建所述控制端日志文件,向所述用户端虚拟机发送初始化就绪通知。3.根据权利要求1所述的系统日志监控方法,其特征在于,所述控制端虚拟机和监控端虚拟机建立信息传输通道具体包括:所述监控端虚拟机在初始化时配置与所述监控端虚拟机的连接信息,并预先设置所述告警规则。4.根据权利要求2所述的系统日志监控方法,其特征在于,所述读取应用程序产生的系统日志具体包括:在接收到所述初始化就绪通知后,实时监控syslog文件,并从所述syslog文件中读取所述系统日志。5.根据权利要求2所述的...
【专利技术属性】
技术研发人员:桑圣远,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。