【技术实现步骤摘要】
一种运维审计系统的单次运维多TCP连接聚合方法
本专利技术属于数据处理的
,具体涉及一种运维审计系统的单次运维多TCP连接聚合方法。
技术介绍
当前的用户客户端功能越发的智能高效,让用户的工作效率显著的提高。在这些客户端越发高效的背后,本质上是在同一时间内并行地处理用户请求:通过多个TCP连接到指定的目标主机,并同时在多个连接上进行并发的数据请求,让用户的体验成倍的提高。如果用户要对客户端产生的运维数据进行审计记录,就需要运维审计系统介入到当前的客户端与目的主机之间的多TCP连接会话中,但是当前的运维审计系统对于上述的并行处理请求客户端支持上存在缺陷,导致相关的审计体验不是很理想。经常出现客户使用客户端执行一次运维操作产生几十个甚至上百条运维审计会话的情况,这对用户来说是不可接受的。在现有技术中,通过在连接阶段进行连接的聚合:客户端的每个TCP连接接入时来源于目的信息,将会话集中到一个协议代理商执行处理的方法。但是这样做有一个弊端:用户客户端为了提升效率设计出的多连接并发模式,有了运维审计系统接入后,对客户端的并发连接进行聚合成一条连接的处理,等同于将客户端...
【技术保护点】
1.一种运维审计系统的单次运维多TCP连接聚合方法,其特征在于,Recorder使用SID首先在本地执行连接操作,若连接操作失败,则自己将权限提升为本次运维会话master,并使用SID创建Unix本地套接字并绑定至SID名称的路径,启动监听并注册事件响应处理函数;若连接操作成功,则Recorder权限降为slave,不具备审计数据的写入权限,只能将审计数据重定向至master进程处理。
【技术特征摘要】
1.一种运维审计系统的单次运维多TCP连接聚合方法,其特征在于,Recorder使用SID首先在本地执行连接操作,若连接操作失败,则自己将权限提升为本次运维会话master,并使用SID创建Unix本地套接字并绑定至SID名称的路径,启动监听并注册事件响应处理函数;若连接操作成功,则Recorder权限降为slave,不具备审计数据的写入权限,只能将审计数据重定向至master进程处理。2.根据权利要求1所述的一种运维审计系统的单次运维多TCP连接聚合方法,其特征在于,客户执行查询请求,针对交互中产生的审计数据,首先判断Recorder是否为master,若Recorder为master,则审计数据直接由master写入到审计数据存储引擎接口;否则Slaverecorder进程通过SID建立的IPC通道通知masterrecorder,masterrecorder进程检查当前的等待队列,若队列未满载,则通知Slaverecorder状态为Pass,若队列满载,则通知Slave状态为Wait。3.根据权利要求2所述的一种运维审计系统的单次运维多TCP连接聚合方法,其特征在于,当Slave为Wait状态时,则Slaverecorder在10s后再次进行请求。4.根据权利要求2所述的一种运维审计系统的单次运维多TCP连接聚合方法,其特征在于,若状态为Pass,Slaverecorder将本次的处理SlaveID号、数据产生的时间和对应的审计数据通过IPC通道送往masterrecorder的等待队列。5.根据...
【专利技术属性】
技术研发人员:王继洪,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。