本申请公开一种持续监控设备配置变更的方法,步骤包括:对当前服务器的网卡进行监听,接收网络设备发出的操作日志数据;对操作日志数据进行解析,得到日志字段,映射到预先格式化好的变更日志数据对象中;检查最新的变更日志数据对象的变更时间,若变更时间超过第一预设时限,则采集网络设备配置信息,形成配置文件;将得到的配置文件中的数据与原配置文件中的数据做对比,得到新增和删除的内容;收集新增和删除的内容,形成配置变更统计项目。本申请能够自动监听网络设备配置文件的更改,并将配置文件的变更内容通过有序的软件界面进行展示,可帮助管理员有效监控网络设备配置文件的更改。的更改。的更改。
【技术实现步骤摘要】
一种持续监控设备配置变更的方法
[0001]本申请涉及计算机安全
,特别涉及一种持续监控设备配置变更的方法。
技术介绍
[0002]近几年互联网产业蓬勃发展,众多互联网企业随着人们的生活与互联网之间的联系越来越密切也逐渐发展壮大,在企业发展进程中,业务量逐渐增多,随之而来就需要更多的网络设备,这就导致需要对网络设备进行更新或替换。但是,网络设备的更换会带来一些问题,如当因为更换网络设备对配置文件进行修改时,若修改出现错误则会导致网络设备配置文件异常,影响设备的正常运行,如果是用于安全防护的网络设备出现错误,则会减弱企业的网络安全防护能力,增加企业网络受攻击的风险,若出现安全事故,严重时甚至导致业务或项目停滞而影响企业效益。所以,对互联网企业来说,网络安全设备的变更管理是尤为重要的。
[0003]企业网络规模越大,就对网络安全就越重视,安全设备及交换设备就会非常多,当设备规模庞大到几百上千甚至万台设备时,网络设备的变更管理就对企业的网络起着至关重要的作用。因为数据变更通常是随着业务需求的增加而发生的,当企业业务需求增加而安全防护能力出现异常时,就会导致企业面临安全隐患,一旦出现安全事故则会影响业务项目进度,影响企业发展,错失企业发展机会。
[0004]大型的互联网企业由于有许多网络设备和配置文件,技术人员手动跟踪企业组织中所做的每项更改是一项艰难的任务。如进行手动网络设备变更管理,在管理配置时,必须仔细检查其中所做的每一项更改。如果错误的配置更改未被注意到,则可能会导致设备停机,也可能会影响网络性能。
技术实现思路
[0005]本申请提供了一种持续监控设备配置变更的方法,以解决互联网企业在进行网络设备配置文件修改时,手动进行网络设备变更管理,容易出现疏漏导致配置文件错误的问题。本申请可妥善管理企业的网络设备配置信息的更改信息,并提供详细的配置变更统计项目,方便技术人员对网络设备进行变更管理,降低企业出现网络事故的风险。
[0006]本申请提供一种持续监控设备配置变更的方法,参见图1为一种持续监控设备配置变更的方法流程图。
[0007]一种持续监控设备配置变更的方法,步骤包括:
[0008]对当前服务器的网卡进行监听,接收网络设备发出的操作日志数据。网络设备通过ssh协议连接到服务器网络,保证传输环境安全,当技术人员对网络设备配置文件进行修改时,网络设备会自动发出操作日志数据,操作日志数据发出后在服务器网络中被本方法用于接收操作日志数据的模块监听捕捉。
[0009]在接收到操作日志数据后,根据网络设备ip对应的正则表达式,对操作日志数据进行解析,得到日志字段。所述日志字段包括但不限于:设备ip、设备名称、日志时间、操作
人ip、操作人、动作等信息。
[0010]将上述日志字段映射到预先格式化好的变更日志数据对象中,并将变更日志数据对象存入数据库中,数据库中的变更日志数据对象初始状态为未处理状态。需要说明的是:映射到变更日志数据对象中的字段信息包括操作日志数据的生成时间。
[0011]设置定时器,启动定时任务,每分钟检查一次数据库中最新的变更日志数据对象的变更时间,若变更时间超过第一预设时限,则采集网络设备配置信息,形成配置文件。所述变更日志数据对象的变更时间为操作日志数据的生成时间与当前时间的时间差;所述第一预设时限为10分钟,在本申请中,第一预设时限是技术人员根据大多数网络设备的参数及公司对网络设备配置文件的修改频率等条件设置。
[0012]在数据库中,若最新的未处理状态的变更日志数据对象的变更时间超过了第一预设时限,则说明技术人员最后一次对网络设备配置文件的修改距当前时间已超过第一预设时限,可认为技术人员对配置文件的修改已完成。
[0013]设置定时器,启动监控任务,监控网络设备的状态,若网络设备为采集完成状态,则将变更日志数据对象的状态改为已处理,并关闭对此网络设备的监控任务。
[0014]当变更日志数据对象的变更时间超过第一预设时限时,采集网络设备配置信息,还原成配置文件。此配置文件较原配置文件的更新内容为几次对网络设备配置文件的修改导致,因此,对网络设备配置文件的修改产生的操作日志数据与采集的网络设备的配置信息的对应关系为多对一的关系。
[0015]在采集网络设备配置信息完成后,将操作日志数据与采集的网络设备配置信息进行关联。目的是为了区分哪些操作日志数据触发的这次采集操作。后续的配置文件对比和配置变更统计数据的形成都是针对采集信息操作的,所以将操作日志数据和本次采集的网络设备配置信息进行关联,就是把操作日志数据与配置文件的对比信息以及最后得到的配置变更统计数据关联。
[0016]将得到的配置文件中的数据与原配置文件中的数据做对比,得到新增和删除的内容。若本次采集网络设备配置信息为初次采集,则将初次采集形成的配置文件中的数据与所述元数据做对比。所述元数据与配置文件中的数据格式一致,元数据与配置文件中的数据具体包括:固定格式的路由表列表、对象(地址、服务)列表、策略(ACL、安全|Nat)列表、接口列表、子网列表。所述原配置文件即为上一次对相同网络设备进行采集网络设备配置信息,形成的配置文件;所述新增和删除的内容即为几次对网络设备配置文件的修改导致的配置文件变更内容。
[0017]收集新增和删除的内容,形成配置变更统计项目。所述配置变更统计项目包括:变更总数、分设备类型统计的变更数和采集数、按月份统计出变更Top10的设备、按天统计出最近一个月变更设备数量曲线图、完整的或按条件搜索的变更日志列表及变更内容展示。
[0018]将上述内容通过软件界面展示,如图3一种持续监控设备配置变更的方法的配置变更统计项目展示界面图和图4一种持续监控设备配置变更的方法的配置变更统计项目中每条变更的变更详情展示界面图所示,展示界面将配置变更统计项目进行分类显示,能够将配置文件的更改内容清晰详细的显示出来,技术人员可通过展示界面快速找到更改操作与配置文件变更内容的对应关系。本申请可以有效帮助网络管理员持续监控每台网络设备的各项更改,使企业对网络设备的管理更加有序化、流程化,降低企业因配置文件错误而导
致的网络事故风险。
附图说明
[0019]为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020]图1为本申请一种持续监控设备配置变更的方法流程图;
[0021]图2为本申请一种持续监控设备配置变更的方法在应用实施中的详细步骤图;
[0022]图3为本申请一种持续监控设备配置变更的方法的配置变更统计项目展示界面图;
[0023]图4为本申请一种持续监控设备配置变更的方法的配置变更统计项目中每条变更的变更详情展示界面图;
[0024]图5为本申请一种持续监控设备配置变更的方法软件在配置文件分页对比功能中的下拉列表部分界面图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种持续监控设备配置变更的方法,其特征在于,步骤包括:对当前服务器的网卡进行监听,接收网络设备发出的操作日志数据;对操作日志数据进行解析,得到日志字段;将日志字段映射到预先格式化好的变更日志数据对象中;检查最新的变更日志数据对象的变更时间;若变更时间超过第一预设时限,则采集网络设备配置信息,形成配置文件;将得到的配置文件中的数据与原配置文件中的数据做对比,得到新增和删除的内容;收集新增和删除的内容,形成配置变更统计项目。2.根据权利要求1所述的一种持续监控设备配置变更的方法,其特征在于,在所述对当前服务器的网卡进行监听之前,还包括,元数据准备,具体为:通过ssh协议连接到需要接收操作日志的网络设备,在命令行中将设备的running config配置抓取回来,形成配置文件,解析并标准化为元数据。3.根据权利要求1所述的一种持续监控设备配置变更的方法,其特征在于,所述对操作日志数据进行解析,得到日志字段,包括:根据操作日志数据,通过网络设备ip对应的正则表达式去匹配操作日志数据,解析出日志字段。4.根据权利要求1所述的一种持续监控设备配置变更的方法,其特征在于,在所述检查最新的变更日志数据对象的变更时间之前,还包括:查询变更日志数据对象的状态,获取未处理状态的变更日志数据对象;变更日志数据对象的状态初始值为未处理。5.根据权利要求1所述的一...
【专利技术属性】
技术研发人员:穆元凌,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。