一种集群安全报警处理方法技术

本发明专利技术涉及一种集群安全报警处理方法，通过本发明专利技术设计的一种集群安全报警处理方法，减少了每个监控节点上报状态信息的次数，可减少网络负载量，并且还提高了整个系统中数据安全监控的可靠性，降低了误报和错报的几率，降低了整个系统的资源消耗，可以有效的过滤短时间的或较低强度的超越门限值而触发的不必要的局部状态警告报告和全节点的轮流查询。

【技术实现步骤摘要】
一种集群安全报警处理方法
本专利技术涉及安全监控领域，更具体的，涉及一种集群安全报警处理方法。
技术介绍
目前是数据化的时代，在服务器端存储的数据必须保证数据的安全性，其数据安全主要涉及到服务器硬件的稳定性和防护软件的可靠性，监控对象分布到云数据中心的各个层面。云数据中心的监控系统应当能够直接采集到物理机和虚拟机的包括CPU和内存在内的计算资源、网络资源、存储资源、防火墙等的使用情况。。目前的状态监控主要是采用设定参考门限值的方法进行监控，当某一个指标超过设定的门限值时，便会发出预警通知或者采取相应的措施。而门限值设定的大小则直接影响了每个节点或者每个模块上报预警的可能，也影响了数据安全性。当门限值设定较小的时候，则每个节点或者模块可能触发上报的可能性就越大，上报的次数可能就越多，此时监控中心则需要对全局的节点或者模块进行整体情况的判断，而这种情况必然会造成网络负载过大；如当检测中心对全局的情况进行判断发现监控对象处于安全状态，则此次的节点异常状况上报和监控中心收集全局状况就显得无意义。所以如何设计一种高效可靠的状态监控方法是亟不可待的。
技术实现思路
本专利技术旨在至少解决现有技术中存本文档来自技高网...

【技术保护点】
一种集群安全报警处理方法，其特征在于，包括以下步骤：步骤一，状态监控节点收集监控对象的运行状态值，并转化为监控值；步骤二，状态监控节点对所述监控值和自身保存的监控门限值进行比较，若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息；步骤三，状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度，当超过整体安全强度后，则轮流查询所有状态监控节点的监控值；步骤四，所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。

【技术特征摘要】
1.一种集群安全报警处理方法，其特征在于，包括以下步骤：步骤一，状态监控节点收集监控对象的运行状态值，并转化为监控值；步骤二，状态监控节点对所述监控值和自身保存的监控门限值进行比较，若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息；步骤三，状态监控中心根据收集到的状态监控节点的状态信息判断整体安全强度，当超过整体安全强度后，则轮流查询所有状态监控节点的监控值；步骤四，所述状态监控中心根据所述轮流查询到的所有状态监控节点的监控值判断是否需要报警处理。2.根据权利要求1所述的一种集群安全报警处理方法，其特征在于，所述状态监控节点对所述监控值和自身保存的监控门限值进行比较，若所述监控值大于所述自身保存的监控门限值则向状态监控中心发送状态信息具体为：所述状态监控节点自身保存有一个连续超越累计值Si(t)和跨界量门限值Hi；当监控值持续大于跨界量门限值Hi，并且Si(t)＞Hi时，状态监控节点将(w-1)Hi至wHi的时间消耗Δt和安全强度Li发送至集群监控中心；否则，持续对节点对象进行监控；其中w＝1,2,3...,L。3.根据权利要求2所述的一种集群安全报警处理方法，其特征在于，所述Si(t)表示状态监控节点i在t时刻的连续超越累计值，其计算公式如下：其中，mi(x)表示状态监控节点i在时间点x所收集到的监控对象监控值，t0表示状态监控节点i的监控对象的监控值连续超过状态门限值的起始时刻，Ti表示监控节点的监控对象的状态门限值，f为监控节点收集本地性能参数的频率。4.根据权利要求2所述的一种集群安全报警...

【专利技术属性】
技术研发人员：胡玉美，刘国荣，
申请(专利权)人：佛山市因诺威特科技有限公司，
类型：发明
国别省市：广东,44