文件监控方法、装置、电子设备及计算机可读存储介质制造方法及图纸

本公开实施例公开了一种文件监控方法、装置、电子设备及计算机可读存储介质。所述方法包括：响应于操作系统产生的I/O事件，将所述I/O事件与待监控文件信息表进行匹配；所述待监控文件信息表中记录有待监控文件的相关信息；匹配成功后，从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息；根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容；根据所述I/O操作内容对所述待监控文件进行监控处理。本公开可以实现对待监控文件的实时监控，不会对硬盘产生瞬间极大地呀压力，并且在监控成功后，可以及时通知相关人员作出响应，避免对于高流量的业务造成巨大的损失。

File Monitoring Method, Device, Electronic Equipment and Computer Readable Storage Media

The embodiment of the present disclosure discloses a file monitoring method, device, electronic device and computer readable storage medium. The method includes: matching the I/O events with the file information table to be monitored in response to the I/O events generated by the operating system; recording the relevant information of the file to be monitored in the file information table to be monitored; and obtaining the said waiting matching with the I/O events from the file information table to be monitored after successful matching. The relevant information of the monitoring file; the corresponding I/O operation content of the I/O event is obtained from the monitored file according to the relevant information of the monitored file; and the monitored file is monitored and processed according to the I/O operation content. This disclosure can realize real-time monitoring of monitoring files, and will not cause instantaneous tremendous pressure on the hard disk. After the monitoring is successful, it can promptly inform the relevant personnel to respond, so as to avoid causing huge losses to the high-traffic business.

【技术实现步骤摘要】
文件监控方法、装置、电子设备及计算机可读存储介质
本公开涉及计算机
，具体涉及一种文件监控方法、装置、电子设备及计算机可读存储介质。
技术介绍
随着科技的不断进步和发展，计算机科学与技术也取得了突飞猛进的进展。计算机系统安全技术是网络信息系统发展的重点。现有技术中也存在着对计算机系统的文件的完整性进行监控的机制，例如，Linux系统提供的文件变更通知机制，其利用Inotify对文件进行监控，当被监控文件发生变更时，文件变更通知机制中的Cron系统的Incron便会发出相应的文件变更消息，并根据预设的规则执行相应的动作，例如，文件恢复和消息通知等。
技术实现思路
本公开实施例提供一种文件监控方法、装置、电子设备及计算机可读存储介质。第一方面，本公开实施例中提供了一种文件监控方法。具体的，所述文件监控方法，包括：响应于操作系统产生的I/O事件，将所述I/O事件与待监控文件信息表进行匹配；所述待监控文件信息表中记录有待监控文件的相关信息；匹配成功后，从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息；根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容；根据所述I/O操作内容对所述待监控文件进行监控处理。结合第一方面，本公开在第一方面的第一种实现方式中，将所述I/O事件与待监控文件信息表进行匹配，包括：将所述I/O事件携带的文件标识与所述待监控文件信息表中待监控文件的标识进行匹配。结合第一方面或第一方面的第一种实现方式，本公开在第一方面的第二种实现方式中，所述I/O事件为写事件。结合第一方面的第二种实现方式，本公开在第一方面的第二种实现方式中，本公开在第一方面的第三种实现方式中，从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息，包括：从所述待监控文件信息表中获得与写事件相匹配的所述待监控文件的位置索引，以及所述待监控文件的上次写事件对应的操作位置。结合第一方面的第三种实现方式，本公开在第一方面的第四种实现方式中，根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容，包括：根据所述位置索引以及所述操作位置从所述待监控文件中获取所述写事件对应的写入内容；根据所述I/O操作内容对所述待监控文件进行监控处理，包括：对所述写入内容进行监控处理。结合第一方面的第四种实现方式，本公开在第一方面的第五种实现方式中，对所述写入内容进行监控处理，包括：将所述写入内容与预设信息进行正则匹配；匹配成功后，产生监控通知。结合第一方面、第一方面的第一种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式或第一方面的第五种实现方式，本公开在第一方面的第六种实现方式中，所述相关信息包括所述待监控文件的标识、待监控文件的I/O事件状态记录和上次I/O事件的操作位置。结合第一方面的第四种实现方式，本公开在第一方面的第七种实现方式中，匹配成功后，从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息之后，还包括：更新所述待监控文件信息表中待监控文件的I/O事件状态记录以及上次I/O事件的操作位置。结合第一方面、第一方面的第一种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式、第一方面的第五种实现方式或第一方面的第六种实现方式，本公开在第一方面的第六种实现方式中，所述待监控文件为日志文件。第二方面，本公开实施例提供了一种文件监控装置，包括：匹配模块，被配置为响应于操作系统产生的I/O事件，将所述I/O事件与待监控文件信息表进行匹配；所述待监控文件信息表中记录有待监控文件的相关信息；第一获取模块，被配置为匹配成功后，从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息；第二获取模块，被配置为根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容；监控模块，被配置为根据所述I/O操作内容对所述待监控文件进行监控处理。结合第二方面，本公开在第二方面的第一种实现方式中，所述匹配模块，包括：匹配子模块，被配置为将所述I/O事件携带的文件标识与所述待监控文件信息表中待监控文件的标识进行匹配。结合第二方面或第二方面的第一种实现方式，本公开在第二方面的第二种实现方式中，所述I/O事件为写事件。结合第二方面的第二种实现方式，本公开在第二方面的第二种实现方式中，本公开在第二方面的第三种实现方式中，所述第一获取模块，包括：第一获取子模块，被配置为从所述待监控文件信息表中获得与写事件相匹配的所述待监控文件的位置索引，以及所述待监控文件的上次写事件对应的操作位置。结合第二方面的第三种实现方式，本公开在第二方面的第四种实现方式中，所述第二获取模块，包括：第二获取子模块，被配置为根据所述位置索引以及所述操作位置从所述待监控文件中获取所述写事件对应的写入内容；所述监控模块，包括：监控子模块，被配置为对所述写入内容进行监控处理。结合第二方面的第四种实现方式，本公开在第二方面的第五种实现方式中，所述监控子模块，包括：匹配子模块，被配置为将所述写入内容与预设信息进行正则匹配；通知子模块，被配置为匹配成功后，产生监控通知。结合第二方面、第二方面的第一种实现方式、第二方面的第三种实现方式、第二方面的第四种实现方式或第二方面的第五种实现方式，本公开在第二方面的第六种实现方式中，所述相关信息包括所述待监控文件的标识、待监控文件的I/O事件状态记录和上次I/O事件的操作位置。结合第二方面的第四种实现方式，本公开在第二方面的第七种实现方式中，所述第一获取模块之后，还包括：更新模块，被配置为更新所述待监控文件信息表中待监控文件的I/O事件状态记录以及上次I/O事件的操作位置。结合第二方面、第二方面的第一种实现方式、第二方面的第三种实现方式、第二方面的第四种实现方式、第二方面的第五种实现方式或第二方面的第六种实现方式，本公开在第二方面的第六种实现方式中，所述待监控文件为日志文件。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，文件监控装置的结构中包括存储器和处理器，所述存储器用于存储一条或多条支持文件监控装置执行上述第一方面中文件监控方法的计算机指令，所述处理器被配置为用于执行所述存储器中存储的计算机指令。所述文件监控装置还可以包括通信接口，用于文件监控装置与其他设备或通信网络通信。第三方面，本公开实施例提供了一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现第一方面所述的方法步骤。第四方面，本公开实施例提供了一种计算机可读存储介质，用于存储文件监控装置所用的计算机指令，其包含用于执行上述第一方面中文件监控方法所涉及的计算机指令。本公开实施例提供的技术方案可以包括以下有益效果：本公开实施例利用操作系统中针对文件的I/O事件会触发事件通知的机制，预先将待监控文件的相关信息记录在待监控文件信息表中，并在接收到操作系统的I/O事件通知后，将该I/O事件与待监控文件信息进行匹配，如果匹配到该I/O事件是针对待监控文件的本文档来自技高网...

【技术保护点】
1.一种文件监控方法，其特征在于，包括：响应于操作系统产生的I/O事件，将所述I/O事件与待监控文件信息表进行匹配；所述待监控文件信息表中记录有待监控文件的相关信息；匹配成功后，从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息；根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容；根据所述I/O操作内容对所述待监控文件进行监控处理。

【技术特征摘要】
1.一种文件监控方法，其特征在于，包括：响应于操作系统产生的I/O事件，将所述I/O事件与待监控文件信息表进行匹配；所述待监控文件信息表中记录有待监控文件的相关信息；匹配成功后，从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息；根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容；根据所述I/O操作内容对所述待监控文件进行监控处理。2.根据权利要求1所述的文件监控方法，其特征在于，将所述I/O事件与待监控文件信息表进行匹配，包括：将所述I/O事件携带的文件标识与所述待监控文件信息表中待监控文件的标识进行匹配。3.根据权利要求1-2任一项所述的文件监控方法，其特征在于，所述I/O事件为写事件。4.根据权利要求3所述的文件监控方法，其特征在于，从所述待监控文件信息表中获得与所述I/O事件相匹配的所述待监控文件的相关信息，包括：从所述待监控文件信息表中获得与写事件相匹配的所述待监控文件的位置索引，以及所述待监控文件的上次写事件对应的操作位置。5.根据权利要求4所述的文件监控方法，其特征在于，根据所述待监控文件的相关信息从所述待监控文件中获取所述I/O事件对应的I/O操作内容，包括：根据所述位置索引以及所述操作位置从所述待监控文件中获取所述写事件对应的写入内容；根据所述I/O操作内容对所述...

【专利技术属性】
技术研发人员：李耀明，李德祥，
申请(专利权)人：北京小度信息科技有限公司，
类型：发明
国别省市：北京,11