【技术实现步骤摘要】
一种对字符运维的图形审计方法及系统
本专利技术属于运维审计
,具体地说,涉及一种对字符运维的图形审计方法及系统。
技术介绍
在现有的运维审计系统中字符协议、数据库协议、文件传输协议会话只记录了对应字符命令/SQL命令/文件操作协议数据,审计效果单一并无法和实际操作关联起来,并且对一些协议事件数据的审计还需要具备基础知识。同时在现有的运维审计系统中字符协议、数据库协议、文件传输协议只能基于协议自身数据进行审计和分析,无法审计到运维员一些未产生协议数据的客户端操作,如一些客户端配置操作,以及未点击确认的操作。除此以外,每个运维员运维在连接不同的终端服务器时,需要安装终端服务器类型所对应的客户端工具;在一些大的企业中,这种运维方案有着很高的管理人员的运维部署和管理成本。
技术实现思路
本专利技术针对现有技术的上述缺点,提出了一种对字符运维的图形审计方法及系统,通过将所有运维工具集中部署到windows工作桌面中,且将图形审计数据和运维协议审计数据进行聚合,实现了所有运维员只需要有windo...
【技术保护点】
1.一种对字符运维的图形审计方法,其特征在于,具体包括以下步骤:/n步骤1:使用图形协议代理单元连接RDP图形客户端,通过认证获取windows工作桌面信息和会话组信息,所述会话组信息包括会话组ID,并将图形协议代理单元与windows工作桌面的工具加载器连接,通过工具加载器单元启动windows工作桌面的运维客户端;/n步骤2:使用运维协议代理单元连接运维客户端,通过认证获取运维终端服务器信息和会话组信息,所述会话组信息包括会话组ID,然后将运维协议代理单元与运维终端服务器进行登录连接;/n步骤3:通过图形协议代理单元和运维协议代理单元分别入库图形审计数据和运维协议审计数...
【技术特征摘要】
1.一种对字符运维的图形审计方法,其特征在于,具体包括以下步骤:
步骤1:使用图形协议代理单元连接RDP图形客户端,通过认证获取windows工作桌面信息和会话组信息,所述会话组信息包括会话组ID,并将图形协议代理单元与windows工作桌面的工具加载器连接,通过工具加载器单元启动windows工作桌面的运维客户端;
步骤2:使用运维协议代理单元连接运维客户端,通过认证获取运维终端服务器信息和会话组信息,所述会话组信息包括会话组ID,然后将运维协议代理单元与运维终端服务器进行登录连接;
步骤3:通过图形协议代理单元和运维协议代理单元分别入库图形审计数据和运维协议审计数据到审计存储模块,并将图形审计数据和运维协议审计数据聚合后发送到审计展示模块;
步骤4:在审计展示模块生成视频录像审计数据和运维操作指令事件并发送到WEB端展示模块,在审计展示模块根据时间戳关联视频录像审计和运维操作指令事件,并进行展示。
2.如权利要求1所述的一种对字符运维的图形审计方法,其特征在于,所述步骤3具体包括以下步骤:
步骤3.1:设置会话组ID;在图形协议代理单元连接windows工作桌面后,创建一个图形审计存储实例recorder来入库审计所需的图形审计数据;使用图形审计存储实例recorder根据会话组ID和运维终端服务器信息采用Hash算法生成一个图形审计唯一标识,并以图形审计唯一标识在本地地址上进行监听,然后将所述图形审计存储实例recorder设置为图形主recorder;
步骤3.2:在运维协议代理单元连接运维终端服务器后,创建一个运维审计存储实例recorder,同样根据会话组ID和运维终端服务器信息采用Hash算法生成一个运维审计唯一标识,并连接运维审计唯一标识所在地址,若连接成功,则将运维审计存储实例recorder设置为运维从recorder;若未连接成功,则将运维审计存储实例recorder设置为运维主recorder在本地地址上进行监听;
步骤3.3:在连接运维审计唯一标识所在地址成功后,使用图形协议代理单元调用图形主recorder将图形审计数据入库进审计存储模块;使用运维协议代理模块调用运维从recorder将运维协议审计数据发送到图形主recorder,然后由图形主recorder将运维协议审计数据入库到审计存储模块,并将图形审计数据和运维协议审计数据聚合后生成聚合审计数据发送到审计展示模块。
3.如权利要求2所述的一种对字符运维的图形审计方法,其特征在于,所述步骤3.3中,对于图形审计数据和运维协议审计数据根据数据类型的不同,进行分表存储,并对每条存储的数据都以毫秒级时间戳进行记录。<...
【专利技术属性】
技术研发人员:黄海,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。