本发明专利技术公开了一种数据监控方法、装置、计算机可读存储介质和处理器。其中,该方法包括:确定操作系统的至少一个还原点;确定操作系统待运行的命令行的来源信息,其中,来源信息用于指示命令行产生的来源;基于来源信息运行命令行,得到运行状态;在基于运行状态确定操作系统需要还原的情况下,从至少一个还原点中选择目标还原点,并按照目标还原点对操作系统进行还原。本发明专利技术解决了缺少对命令行进行监控的技术问题。技术问题。技术问题。
【技术实现步骤摘要】
数据监控方法、装置、计算机可读存储介质和处理器
[0001]本专利技术涉及计算机领域,具体而言,涉及一种数据监控方法、装置、计算机可读存储介质和处理器。
技术介绍
[0002]目前,监控工具通常用于实现进程监控,比如,可以显示出中央处理器(Central Processing Unit,简称为CPU)的使用、内存的使用、交换内存、缓存大小、缓冲区大小、过程控制、用户、进程相关的信息和更多命令,还可以实时显示文件系统、注册表与进程活动等。
[0003]但是,上述监控工具都是只能在本地观察现象,一旦系统被刷新后无法找回之前的运行状态。尤其是命令行的操作,在操作系统中都扮演着不可或缺的角色,但缺少对相应的命令行执行监控。
[0004]针对上述缺少对命令行进行监控的技术问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种数据监控方法、装置、计算机可读存储介质和处理器,以至少解决缺少对命令行进行监控的技术问题。
[0006]根据本专利技术实施例的一个方面,提供了一种数据监控方法。该方法可以包括:确定操作系统的至少一个还原点;确定操作系统待运行的命令行的来源信息,其中,来源信息用于指示命令行产生的来源;基于来源信息运行命令行,得到运行状态;在基于运行状态确定操作系统需要还原的情况下,从至少一个还原点中选择目标还原点,并按照目标还原点对操作系统进行还原。
[0007]在本专利技术实施例中,提供了还原机制,可以为操作系统提供可选择的至少一个还原点,然后基于命令行的来源信息运行命令行,得到运行状态,实现了对命令行进行监控的目的,如果基于运行状态确定操作系统确实需要还原,则可以按照至少一个还原点中的目标还原点对操作系统进行还原,而避免重装操作系统,为操作系统提供了强大的、精准的安全防护措施,从而解决了缺少对命令行进行监控的技术问题,达到了对命令行进行监控的技术效果。
附图说明
[0008]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0009]图1是根据本专利技术实施例的一种数据监控方法的流程图;
[0010]图2是根据本专利技术实施例的一种命令行监控与状态恢复的方法的流程图;
[0011]图3是根据本专利技术实施例的一种数据监控装置的示意图。
具体实施方式
[0012]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0013]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0014]实施例1
[0015]根据本专利技术实施例,提供了一种数据监控方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0016]图1是根据本专利技术实施例的一种数据监控方法的流程图。如图1所示,该数据监控方法可以包括以下步骤:
[0017]步骤S102,确定操作系统的至少一个还原点。
[0018]在本专利技术上述步骤S102提供的技术方案中,操作系统可以为用于管理和控制计算机硬件与软件资源的任何计算机程序,比如,为Linux操作系统、Windows操作系统、IOS操作系统等,此处不做具体限制。
[0019]该实施例确定操作系统的至少一个还原点,可以是记录至少一个还原点,该还原点也可以称为还原基点,用于表示计算机系统文件的存储状态,该至少一个还原点可以为5个还原点。可选地,该实施例的还原点记录可以分为手动记录还原点与自动记录还原点。其中,手动记录还原点需要大量存储空间,主要是用于备份系统重要的配置文件、可写入分区重定向、镜像拷贝等;自动记录还原点为轻量级,可以简单记录备份一些系统配置文件和程序列表状态记录等,可以是按特定的时间间隔创建还原点,还可以在检测到计算机开始变化时创建还原点。
[0020]步骤S104,确定操作系统待运行的命令行的来源信息,其中,来源信息用于指示命令行产生的来源。
[0021]在本专利技术上述步骤S104提供的技术方案中,在确定操作系统的至少一个还原点之后,可以确定操作系统待运行的命令行的来源信息。
[0022]在该实施例中,命令行也可以称为操作系统的命令状态,可以分析操作系统待运行的命令行的来源信息,从而确定命令行的来源,比如,命令行的来源为远程下发、手动输入、脚本运行等。
[0023]可选地,该实施例的命令行可以为linux操作系统下的ip addr命令、rm
‑
r*命令;
windows操作系统下的ipconfig命令、ping命令和telent命令等可被执行的命令行。客户端可以无法识别这类命令行是否对其它程序、系统造成危害,并且其可能具备高执行权。
[0024]步骤S106,基于来源信息运行命令行,得到运行状态。
[0025]在本专利技术上述步骤S106提供的技术方案中,在确定操作系统待运行的命令行的来源信息之后,可以基于来源信息运行命令行,得到运行状态。
[0026]在该实施例中,命令行的来源信息不同,运行命令行的方式也可以不同,比如,如果命令行来源于远程下发,则命令行可以先在沙盒中执行,如果命令行来源于手动输入或脚本运行,则可以直接在操作系统中运行,从而得到命令行的运行状态。其中,沙盒为计算机安全领域中的一种安全机制,可以为运行中的程序提供隔离环境,可以为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用,也即,该实施例当命令行来源于远程下发时,该命令行是不可信的,可能具有破坏力或无法判定程序意图,则可以将该命令行在沙盒中执行,该沙盒为命令行对应的程序在运行时提供隔离环境,从而提高了执行命令行的安全性,运行状态可以包括命令行的操作日志、操作行为、对应的执行者、指令信息等,从而实现对命令行的全方面、多维度的监控。
[0027]步骤S108,在基于运行状态确定操作系统需要还原的情况下,从至少一个还原点中选择目标还原点,并按照目标还原点对操作系统进行还原本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据监控方法,其特征在于,包括:确定操作系统的至少一个还原点;确定所述操作系统待运行的命令行的来源信息,其中,所述来源信息用于指示所述命令行产生的来源;基于所述来源信息运行所述命令行,得到运行状态;在基于所述运行状态确定所述操作系统需要还原的情况下,从所述至少一个还原点中选择目标还原点,并按照所述目标还原点对所述操作系统进行还原。2.根据权利要求1所述的方法,其特征在于,确定所述操作系统待运行的命令行的来源信息,包括:确定所述命令行的第一来源信息,其中,所述第一来源信息用于指示所述命令行为通过响应输入操作指令而输入或通过运行脚本而得到的;基于所述来源信息运行所述命令行,得到运行状态,包括:基于所述第一来源信息运行所述命令行,得到第一运行状态。3.根据权利要求2所述的方法,其特征在于,在按照所述目标还原点对所述操作系统进行还原之前,所述方法还包括:在所述第一运行状态指示出所述命令行的运行处于异常状态的情况下,确定所述操作系统需要还原。4.根据权利要求2所述的方法,其特征在于,按照所述目标还原点对所述操作系统进行还原,包括:在所述操作系统处于正常状态的情况下,在目标时间段按照所述目标还原点对所述操作系统进行还原;在所述操作系统处于异常状态的情况下,在所述操作系统的预安装环境中按照所述目标还原点对所述操作系统进行还原。5.根据权利要求4所述的方法,其特征在于,在目标时间段按照所述目标还原点对所述操作系统进行还原,包括:在所述操作系统所处的设备启动之后,进入所述操作系统之前的第一时间段,按照所述目标还原点对所述操作系统进行...
【专利技术属性】
技术研发人员:罗家林,
申请(专利权)人:广州视睿电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。