基于文本解析的网络设备配置统一管理方法、终端及介质技术

本发明专利技术涉及基于文本解析的网络设备配置统一管理方法，其实现方法如下：通过ssh协议连接网络设备，在网络设备上执行获取配置命令获得配置文本；编写解析规则，生成指定编程语言的文本解析代码；对不同厂商的设备配置文本进行建模，编写用于表达解析后的文本对象代码；用生成的解析配置文本的文本解析代码解析配置，并生成对象实例，存储在数据库中；挖掘不同厂商配置文件之间的共性，建立一套统一模型；在统一模型的基础上编写业务逻辑；可在线获取不同厂商的设备配置，利用文本解析代码解析设备配置文件，并生成对象实例，依据多个对象实例进行建模，并依据该套建模编写业务逻辑，实现统一管理操作，显著降低网络运维人员的工作负担。

Unified Management Method, Terminal and Media of Network Equipment Configuration Based on Text Parsing

The present invention relates to a unified management method of network device configuration based on text parsing, which can be realized as follows: connecting network devices through SSH protocol, executing configuration commands on network devices to obtain configuration text; compiling parsing rules to generate text parsing codes of specified programming languages; modeling device configuration texts of different manufacturers, and writing for expressing parsed text. Text object code; parse configuration with text parsing code of generated parsing configuration text, generate object instances and store them in database; mine commonalities among different vendors'configuration files and establish a unified model; write business logic on the basis of the unified model; get device configuration of different vendors online, and parse device configuration text with text parsing code Object instances are generated, and business logic is compiled according to multiple object instances. The unified management operation is realized and the workload of network operation and maintenance personnel is significantly reduced.

【技术实现步骤摘要】
基于文本解析的网络设备配置统一管理方法、终端及介质
本专利技术涉及网络设备配置管理
，更具体地说，涉及一种基于文本解析的网络设备配置统一管理方法、终端及介质。
技术介绍
网络设备的配置是保障网络设备正常运行的基础，其配置的合理性直接影响到网络设备运行；目前，大都是通过基于文本解析的配置分析工具Batfish将网络设备配置导出，并使用该工具分析出配置数据的错误和潜在风险，然而该方式功能及其有限，仅支持离线配置分析，也不能对各个厂商的配置进行统一建模。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于文本解析的网络设备配置统一管理方法；还提供了一种终端及一种计算机可读存储介质。本专利技术解决其技术问题所采用的技术方案是：构造一种基于文本解析的网络设备配置统一管理方法，其实现方法如下：第一步：通过ssh协议连接网络设备，在网络设备上执行获取配置命令获得配置文本；第二步：编写解析规则，生成指定编程语言的文本解析代码；对不同厂商的设备配置文本进行建模，编写用于表达解析后的文本对象代码；第三步：用生成的文本解析代码解析配置，并生成对象实例，存储在数据库中；第四步：挖掘不同厂商配置文件之间的共性，建立一套统一模型，用于表达各个不同厂商的解析后的文本；在统一模型的基础上编写业务逻辑。本专利技术所述的基于文本解析的网络设备配置统一管理方法，其中，所述第二步中，通过编写antlr4grammar文件，用antlr4的命令行工具或者IDE插件来根据grammar文件生成解析配置文本的指定编程语言的代码。本专利技术所述的基于文本解析的网络设备配置统一管理方法，其中，所述第四步中，编写业务逻辑包括：编写策略搜索API、编写策略开通API和编写对象托管API。本专利技术所述的基于文本解析的网络设备配置统一管理方法，其中，所述编写策略搜索API包括方法：通过所述数据库接口获取到所述对象实例，将所述对象实例转换成统一模型实例，遍历所述统一模型实例中的防火墙策略列表，和API接口输入内容进行比对并过滤，得到搜索结果并返回。本专利技术所述的基于文本解析的网络设备配置统一管理方法，其中，所述编写策略开通API包括方法：通过数据库接口获取到设备配置对象实例，将设备配置对象实例转换成统一模型实例，进行策略分析，分析结果下发。本专利技术所述的基于文本解析的网络设备配置统一管理方法，其中，所述策略分析包括方法：遍历统一模型实例中防火墙策略列表，和API接口输入的内容进行比对，分析列表中的策略和输入内容之间的关系，将关系展示给用户,用户根据关系选择是否下发API输入的策略以及策略所在的位置，根据用户的输入信息和分析结果生成下发到设备的操作命令,并将命令存在数据库中。本专利技术所述的基于文本解析的网络设备配置统一管理方法，其中，所述分析结果下发包括方法：取出存在数据库中的命令，通过ssh协议连接设备，执行该命令。本专利技术所述的基于文本解析的网络设备配置统一管理方法，其中，所述编写对象托管API包括方法：用户通过API以统一模型的方式输入配置数据，后台将数据存入数据库。统一模型中包含标记这份数据的UUID，用户在使用策略开通和策略搜索API时，可以输入UUID，系统根据UUID拿到上一步骤中录入数据库的数据模型实例，并使用。一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如上述方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其中，所述计算机程序被处理器执行时实现如上述方法的步骤。本专利技术的有益效果在于：可在线获取不同厂商的设备配置，依靠ssh协议使得对各个厂商的设备配置均有较好的网络连接兼容性，利用文本解析代码解析设备配置文件，并生成对象实例，依据多个对象实例进行建模，并依据该套建模编写业务逻辑，实现统一管理操作，兼容性好，对不同设备识别率高，且管理更加灵活方便，显著降低网络运维人员的工作负担以及系统使用者的心智负担。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将结合附图及实施例对本专利技术作进一步说明，下面描述中的附图仅仅是本专利技术的部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图：图1是本专利技术较佳实施例的基于文本解析的网络设备配置统一管理方法流程图。具体实施方式为了使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本专利技术的部分实施例，而不是全部实施例。基于本专利技术的实施例，本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术的保护范围。本专利技术较佳实施例的基于文本解析的网络设备配置统一管理方法，如图1所示，其实现方法如下：S01：通过ssh协议连接网络设备，在网络设备上执行获取配置命令获得配置文本；(如ciscoASAv设备可以使用”showconfiguration”)；S02：编写解析规则，生成指定编程语言的文本解析代码；对不同厂商的设备配置文本进行建模，编写用于表达解析后的文本对象代码；对象代码为结构体或类；S03：用生成的文本解析代码解析配置，并生成对象实例，存储在数据库中；S04：挖掘不同厂商配置文件之间的共性，建立一套统一模型，用于表达各个不同厂商的解析后的文本；在统一模型的基础上编写业务逻辑；可在线获取不同厂商(juniper,cisco等)的设备配置，依靠ssh协议使得对各个厂商的设备配置均有较好的网络连接兼容性，利用解析文本文本解析代码解析设备配置文件，并生成对象实例，依据多个对象实例进行建模，并依据该套建模编写业务逻辑，实现统一管理操作，兼容性好，对不同设备识别率高，且管理更加灵活方便，显著降低网络运维人员的工作负担以及系统使用者的心智负担。优选的，第二步中，通过编写antlr4grammar文件，用antlr4的命令行工具或者IDE插件来根据grammar文件生成解析配置文本的指定编程语言的代码；此处也可选用其他具有类似功能的文件来生成代码。优选的，第四步中，编写业务逻辑包括：编写策略搜索API、编写策略开通API和编写对象托管API；提供策略开通和策略搜索功能，显著降低网络运维人员的工作负担。编写策略搜索API包括方法：通过数据库接口获取到对象实例，将对象实例转换成统一模型实例，遍历统一模型实例中的防火墙策略列表，和API接口输入内容进行比对并过滤，得到搜索结果并返回；编写策略开通API包括方法：通过数据库接口获取到设备配置对象实例，将设备配置对象实例转换成统一模型实例，进行策略分析，分析结果下发；策略分析包括方法：遍历统一模型实例中防火墙策略列表，和API接口输入的内容(五元组)进行比对，分析列表中的策略和输入内容之间的关系，将关系展示给用户,用户根据关系选择是否下发API输入的策略以及策略所在的位置，根据用户的输入信息和分析结果生成下发到设备的操作命令,并将命令存在数据库中；分析结果下发包括方法：取出存在数据库中的命令，通过ssh协议连接设备，执行该命令；编写对象托管API包括方法：用户通过API以统一模型的方式输入配置数据，后台将数据存入数据库本文档来自技高网...

【技术保护点】
1.一种基于文本解析的网络设备配置统一管理方法，其实现方法如下：第一步：通过ssh协议连接网络设备，在网络设备上执行获取配置命令获得配置文本；第二步：编写解析规则，生成指定编程语言的文本解析代码；对不同厂商的设备配置文本进行建模，编写用于表达解析后的文本对象代码；第三步：用生成的文本解析代码解析配置，并生成对象实例，存储在数据库中；第四步：挖掘不同厂商配置文件之间的共性，建立一套统一模型，用于表达各个不同厂商的解析后的文本；在统一模型的基础上编写业务逻辑。

【技术特征摘要】
1.一种基于文本解析的网络设备配置统一管理方法，其实现方法如下：第一步：通过ssh协议连接网络设备，在网络设备上执行获取配置命令获得配置文本；第二步：编写解析规则，生成指定编程语言的文本解析代码；对不同厂商的设备配置文本进行建模，编写用于表达解析后的文本对象代码；第三步：用生成的文本解析代码解析配置，并生成对象实例，存储在数据库中；第四步：挖掘不同厂商配置文件之间的共性，建立一套统一模型，用于表达各个不同厂商的解析后的文本；在统一模型的基础上编写业务逻辑。2.根据权利要求1所述的基于文本解析的网络设备配置统一管理方法，其特征在于，所述第二步中，通过编写antlr4grammar文件，用antlr4的命令行工具或者IDE插件来根据grammar文件生成解析配置文本的指定编程语言的代码。3.根据权利要求1所述的基于文本解析的网络设备配置统一管理方法，其特征在于，所述第四步中，编写业务逻辑包括：编写策略搜索API、编写策略开通API和编写对象托管API。4.根据权利要求3所述的基于文本解析的网络设备配置统一管理方法，其特征在于，所述编写策略搜索API包括方法：通过所述数据库接口获取到所述对象实例，将所述对象实例转换成统一模型实例，遍历所述统一模型实例中的防火墙策略列表，和API接口输入内容进行比对并过滤，得到搜索结果并返回。5.根据权利要求3所述的基于文本解析的网络设备配置统一管理方法，其特征在于，所述编写策略开通API包括方法：通过数据库接口获取...

【专利技术属性】
技术研发人员：杨雨，宋天毅，
申请(专利权)人：深圳天元云科技有限公司，
类型：发明
国别省市：广东,44