【技术实现步骤摘要】
容器集群监测方法、装置、电子设备及存储介质
[0001]本申请涉及数据处理
,具体而言,涉及一种容器集群监测方法、装置、电子设备及存储介质。
技术介绍
[0002]目前市场上针对容器集群监测的方案有多种,比如:基于WEB界面的提供分布式系统监视工具Zabbix、Docker容器自带的命令docker stats,开源项目cAdvisor用于采集和展示容器的资源使用信息、基于云的应用程序和数据库监控服务、基于云的监控解决方案。然而,现有的针对容器集群监测的方案均是根据获取的容器集群数据进行对应的监测活动,该方案易产生监控黑洞,且应用场景单一,无法高效应对复杂系统的监测告警应用场景,进而无法获取较好的监测效果。
技术实现思路
[0003]本申请实施例的目的在于提供一种容器集群监测方法、装置、电子设备及存储介质,以改善“现有技术无法获取到较好的容器集群的监测效果”的问题。
[0004]本专利技术是这样实现的:第一方面,本申请实施例提供一种容器集群监测方法,所述方法包括:将预处理数据与最新更新的安全特征...
【技术保护点】
【技术特征摘要】
1.一种容器集群监测方法,其特征在于,所述方法包括:将预处理数据与最新更新的安全特征库进行匹配,若匹配成功,则根据匹配结果对用户进行提醒,所述预处理数据为对最新获取到的宿主机数据和容器性能指标数据经过处理后的数据;将所述预处理数据输入预设的预警模型,获取未来时间段内的预警事件数据;根据所述预警事件数据对所述安全特征库进行更新。2.根据权利要求1所述的方法,其特征在于,所述根据所述预警事件数据对所述安全特征库进行更新,包括:根据所述预警事件数据中的监测项标签和监测名称,获取对应的攻击类型;判断所述安全特征库中是否存在所述攻击类型,若所述安全特征库中存在所述攻击类型,则提高所述攻击类型在所述安全特征库中的匹配优先级。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述安全特征库中不存在所述攻击类型,则在所述安全特征库中添加所述攻击类型。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据所述预处理数据、历史存储数据和所述攻击类型,对所述监测项标签和所述监测名称进行追踪溯源,获取攻击者的相关信息。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述预处理数据和历史存储数据,对所述匹配结果进行追踪溯源,以判断所述匹配结果是否被误判;若所述匹配结果被误判...
【专利技术属性】
技术研发人员:燕玮,许凤凯,张尼,薛继东,崔轲,刘子健,贾星威,李东成,刘楚涵,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。