【技术实现步骤摘要】
一种持续监控设备配置变更的方法
[0001]本申请涉及计算机安全
,特别涉及一种持续监控设备配置变更的方法。
技术介绍
[0002]近几年互联网产业蓬勃发展,众多互联网企业随着人们的生活与互联网之间的联系越来越密切也逐渐发展壮大,在企业发展进程中,业务量逐渐增多,随之而来就需要更多的网络设备,这就导致需要对网络设备进行更新或替换。但是,网络设备的更换会带来一些问题,如当因为更换网络设备对配置文件进行修改时,若修改出现错误则会导致网络设备配置文件异常,影响设备的正常运行,如果是用于安全防护的网络设备出现错误,则会减弱企业的网络安全防护能力,增加企业网络受攻击的风险,若出现安全事故,严重时甚至导致业务或项目停滞而影响企业效益。所以,对互联网企业来说,网络安全设备的变更管理是尤为重要的。
[0003]企业网络规模越大,就对网络安全就越重视,安全设备及交换设备就会非常多,当设备规模庞大到几百上千甚至万台设备时,网络设备的变更管理就对企业的网络起着至关重要的作用。因为数据变更通常是随着业务需求的增加而发生的,当企业业务需...
【技术保护点】
【技术特征摘要】
1.一种持续监控设备配置变更的方法,其特征在于,步骤包括:对当前服务器的网卡进行监听,接收网络设备发出的操作日志数据;对操作日志数据进行解析,得到日志字段;将日志字段映射到预先格式化好的变更日志数据对象中;检查最新的变更日志数据对象的变更时间;若变更时间超过第一预设时限,则采集网络设备配置信息,形成配置文件;将得到的配置文件中的数据与原配置文件中的数据做对比,得到新增和删除的内容;收集新增和删除的内容,形成配置变更统计项目。2.根据权利要求1所述的一种持续监控设备配置变更的方法,其特征在于,在所述对当前服务器的网卡进行监听之前,还包括,元数据准备,具体为:通过ssh协议连接到需要接收操作日志的网络设备,在命令行中将设备的running config配置抓取回来,形成配置文件,解析并标准化为元数据。3.根据权利要求1所述的一种持续监控设备配置变更的方法,其特征在于,所述对操作日志数据进行解析,得到日志字段,包括:根据操作日志数据,通过网络设备ip对应的正则表达式去匹配操作日志数据,解析出日志字段。4.根据权利要求1所述的一种持续监控设备配置变更的方法,其特征在于,在所述检查最新的变更日志数据对象的变更时间之前,还包括:查询变更日志数据对象的状态,获取未处理状态的变更日志数据对象;变更日志数据对象的状态初始值为未处理。5.根据权利要求1所述的一...
【专利技术属性】
技术研发人员:穆元凌,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。