【技术实现步骤摘要】
一种基于运维审计系统的过载保护方法
[0001]本专利技术属于互联网
,具体涉及一种基于运维审计系统的过载保护方法。
技术介绍
[0002]在运维审计系统中,用户使用大量的会话,或者RDP会话中操作复杂,比如播放视频,浏览复杂的网页,经常会产生内存溢出的问题,影响其他的业务系统,该问题会大幅度降低系统的稳定性和可用性。现有专利CN201410387415.9公开了一种服务器过载保护方法、系统及服务器,该方法包括监测服务器工作状态信息,所述工作状态信息包括下述信息中的任意一项或任意组合:设定数目个计数单位时长内接收到的请求数目、各连接的接收速率和/或发送速率、各连接的上一次活动时间与当前时间的第一时间差、发送缓冲区的数据量和/或接收缓冲区的数据量、消息队列中已写入的数据量、提取数据的时间与所述数据的发送时间的第二时间差、发送待发送数据的时间与接收到所述待发送数据的时间的第三时间差;分别判断各所述工作状态信息是否满足对应的预定过载条件;在所述工作状态信息中的任意一个满足对应的预定过载条件时,进行对应的过载保护处理。本专利技...
【技术保护点】
【技术特征摘要】
1.一种基于运维审计系统的过载保护方法,其特征在于,创建pids子系统和memory子系统,通过pids子系统限制运维会话的数量,在pids子系统中分别加入图形会话和文本会话父进程的pid并写入最大文本会话数量和最大图形会话数量;通过memory子系统限制运维会话的总内存,通过监控memory子系统中的内存溢出事件Cgroup OOM以及内存使用量和持续时间,在过载等待、过载、恢复等待、正常4个状态中切换;当系统处于过载状态时,通过对新的会话拒绝访问,达到保护的目的。2.根据权利要求1所述的一种基于运维审计系统的过载保护方法,其特征在于,包括以下步骤:步骤S100:对memory子系统初始化:检测是否挂载memory Cgroup,若未挂载,则挂载memory Cgroup到指定目录,挂载后,在挂载的目录中创建子Cgroup并写入会话内存的限制大小到挂载路径下的memory.limit_in_bytes文件中;步骤S200:对pids子系统初始化:检测是否挂载pids Cgroup,若未挂载,则挂载pids Cgroup到指定目录,挂载后,在挂载的目录中创建graph和text子目录,然后根据当前会话规格对会话数量的限制,分别写入graph和text中的pid.max;将图形类会话和文本类会话的父进程id写入pids子系统中的cgroup.procs文件中;步骤S300:当产生新的会话时,对会话的处理:当客户端发起新的连接时,则检查系统存储的状态,判断当前系统是否过载,若过载,则提示系统忙碌;否则检测会话子进程是否超过pids子系统的限制,若超过,则提示超过会话数量限制,否则创建会话子进程,并读取会话进程id,将会话子进程id添加到memory子系统目录下的tasks文件中。3.根据权利要求2所述的一种基于运维审计系统的过载保护方法,其特征在于,通过监听Cgroup中的内存溢出事件Cgroup OOM,确定正常状态是否因内存溢出变为过载状态、过载等待状态是否因内存溢出变为过载状态;通过监测内存使用量,确定正常状态是否变为过载等待状态、过载等待状态是否变为正常状态以及恢复等待状态是否变为过载状态。4.根据权利要求3所述的一种基于运维审计系统的过载保护方法,其特征在于,监听Cgroup中的内存溢出事件Cgroup OOM包括以下步骤:步骤A1:系统创建一个...
【专利技术属性】
技术研发人员:杨泽丰,陈曦,何恐,张恒,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。