【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种数据安全监控的方法、系统、设备及介质。
技术介绍
1、软件工程中存在机房和版本的灾备概念,很难由于硬件网络或者新代码引入而导致整个服务的崩溃。然而,当计算机系统读取到大量不可靠的多数据源的外部数据时,很可能因为异常新数据引入造成不合格的老旧代码出现死循环等不可恢复的错误。
2、一方面上述异常情况无法通过回滚或者切换数据中心的方式来快速恢复计算机系统的运行状态;另一方面当计算机系统异常时,由于其自身处于崩溃边缘,很难针对维护人员的调试工作给出及时响应或者有效信息,延迟了计算机系统的修复进程;又一方面异常位置难以快速、准确的定位,需要经验丰富的维护人员花费大量时间从内存转储中查找异常原因。
3、因此,当系统因读取大量外部异常数据时,传统手段很难快速处理核心业务集群出现任何分钟级以上的宕机,以保证服务的持续高可用性。
技术实现思路
1、本专利技术要解决的技术问题是为了克服现有技术中服务器对增量数据监控方法,一旦服务器故障时,无法快速且准确的定位故障原因的缺陷,提供一种数据安全监控的方法、系统、设备及介质。
2、本专利技术是通过下述技术方案来解决上述技术问题:
3、第一方面,本专利技术提供一种数据安全监控的方法,应用于服务器集群,所述服务器集群与数据监控服务器通信连接,所述方法包括:
4、响应于业务请求,获取若干个外部数据源;
5、根据所述业务请求和所述外部数据源设置对应的目标任务并选
6、将所述线程转储信息发送至所述数据监控服务器,以使得所述数据监控服务器根据所述线程相关数据确定所述服务器集群是否发生故障;
7、若发生故障,根据所述业务相关数据控制拦截器定位至异常线程的异常数据后,对所述异常数据进行修改或者删除。
8、较佳地,所述响应于业务请求,获取若干个外部数据源的步骤之前,所述方法还包括:
9、预先配置拦截器;所述拦截器包括第一拦截器和第二拦截器,所述第一拦截器用于拦截设定的请求黑名单包括的业务请求,所述第二拦截器用于拦截设定的数据黑名单包括的增量数据;
10、接收到对目标资源进行访问的业务请求后,根据所述请求黑名单对所述业务请求的合法性进行检验;
11、若不合法,控制所述第一拦截器拦截所述业务请求;
12、若合法,则执行所述获取若干个外部数据源的步骤。
13、较佳地,所述获取若干个外部数据源的步骤之后,所述方法还包括:
14、根据所述数据黑名单对所述外部数据源的有效性进行检验;
15、若无效,控制所述第二拦截器拦截所述外部数据源。
16、较佳地,所述线程相关数据包括线程状态和运行堆栈,所述数据监控服务器根据所述线程状态数据和所述业务相关数据确定所述服务器集群是否发生故障的步骤,包括:
17、根据所述线程状态和所述运行堆栈检测所述服务器集群是否出现宕机。
18、较佳地,所述线程相关数据还包括锁信息和cpu利用率,所述业务相关数据包括每个线程对应的任务类型、业务请求id地址和业务内容标签。
19、第二方面,本专利技术还提供一种数据安全监控的系统,应用于服务器集群,所述服务器集群与数据监控服务器通信连接,所述系统包括:
20、获取模块,用于响应于业务请求,获取若干个外部数据源;
21、信息生成模块,用于根据所述业务请求和所述外部数据源设置对应的目标任务并选择任意线程执行所述目标任务,生成线程转储信息;所述线程的线程名由所述目标任务的描述性信息而设定,所述线程转储信息包括线程相关数据和业务相关数据;
22、发送模块,用于将所述线程转储信息发送至所述数据监控服务器,以使得所述数据监控服务器根据所述线程相关数据确定所述服务器集群是否发生故障;若发生故障,则调用定位模块;
23、所述定位模块,用于根据所述业务相关数据控制拦截器定位至异常线程的异常数据后,对所述异常数据进行修改或者删除。
24、较佳地,所述系统还包括:
25、配置模块,用于预先配置拦截器;所述拦截器包括第一拦截器和第二拦截器,第一拦截器用于拦截设定的请求黑名单包括的业务请求,所述第二拦截器用于拦截设定的数据黑名单包括的增量数据;
26、合法性检验模块,用于接收到对目标资源进行访问的业务请求后,根据所述请求黑名单对所述业务请求的合法性进行检验;若不合法,则调用第一拦截模块;若合法,则调用所述获取模块;
27、所述第一拦截模块,用于控制所述第一拦截器拦截所述业务请求。
28、较佳地,所述系统还包括:
29、有效性检验模块,用于根据所述数据黑名单对所述外部数据源的有效性进行检验;若无效,则调用第二拦截模块;
30、所述第二拦截模块,用于控制所述第二拦截器拦截所述外部数据源。
31、较佳地,所述线程相关数据包括线程状态和运行堆栈,所述系统通过以下模块确定所述服务器集群是否发生故障,包括:
32、检测模块,用于根据所述线程状态和所述运行堆栈检测所述服务器集群是否出现宕机。
33、较佳地,所述线程相关数据还包括锁信息和cpu利用率,所述业务相关数据包括每个线程对应的任务类型、业务请求id地址和业务内容标签。
34、第三方面,本专利技术提供一种电子设备,包括处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机的计算机程序,所述计算机程序被所述处理器时实现第一方面任一项所述的数据安全监控的方法。
35、第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现第一方面任一项所述的数据安全监控的方法。
36、本专利技术的积极进步效果在于:提供一种数据安全监控的方法、系统、设备及介质,该方法将线程相关信息和业务相关信息利用线程转储的方式发送至数据监控服务器,当确定服务器集群故障时,控制拦截器快速定位至异常线程的异常进行修改或者删除,减少服务器宕机时故障排查时间和复杂度,降低故障修改的难度。
本文档来自技高网...【技术保护点】
1.一种数据安全监控的方法,其特征在于,应用于服务器集群,所述服务器集群与数据监控服务器通信连接,所述方法包括:
2.如权利要求1所述的数据安全监控的方法,其特征在于,所述响应于业务请求,获取若干个外部数据源的步骤之前,所述方法还包括:
3.如权利要求2所述的数据安全监控的方法,其特征在于,所述获取若干个外部数据源的步骤之后,所述方法还包括:
4.如权利要求1所述的数据安全监控的方法,其特征在于,所述线程相关数据包括线程状态和运行堆栈,所述数据监控服务器根据所述线程状态数据和所述业务相关数据确定所述服务器集群是否发生故障的步骤,包括:
5.如权利要求4所述的数据安全监控的方法,其特征在于,所述线程相关数据还包括锁信息和CPU利用率,所述业务相关数据包括每个线程对应的任务类型、业务请求ID地址和业务内容标签。
6.一种数据安全监控的系统,其特征在于,应用于服务器集群,所述服务器集群与数据监控服务器通信连接,所述系统包括:
7.如权利要求6所述的数据安全监控的系统,其特征在于,所述系统还包括:
8.如
9.如权利要求6所述的数据安全监控的系统,其特征在于,所述线程相关数据包括线程状态和运行堆栈,所述系统通过以下模块确定所述服务器集群是否发生故障,包括:
10.如权利要求9所述的数据安全监控的系统,其特征在于,所述线程相关数据还包括锁信息和CPU利用率,所述业务相关数据包括每个线程对应的任务类型、业务请求ID地址和业务内容标签。
11.一种电子设备,其特征在于,包括处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机的计算机程序,所述计算机程序被所述处理器时实现如权利要求1-5中的任一项所述的数据安全监控的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5中的任一项所述的数据安全监控的方法。
...【技术特征摘要】
1.一种数据安全监控的方法,其特征在于,应用于服务器集群,所述服务器集群与数据监控服务器通信连接,所述方法包括:
2.如权利要求1所述的数据安全监控的方法,其特征在于,所述响应于业务请求,获取若干个外部数据源的步骤之前,所述方法还包括:
3.如权利要求2所述的数据安全监控的方法,其特征在于,所述获取若干个外部数据源的步骤之后,所述方法还包括:
4.如权利要求1所述的数据安全监控的方法,其特征在于,所述线程相关数据包括线程状态和运行堆栈,所述数据监控服务器根据所述线程状态数据和所述业务相关数据确定所述服务器集群是否发生故障的步骤,包括:
5.如权利要求4所述的数据安全监控的方法,其特征在于,所述线程相关数据还包括锁信息和cpu利用率,所述业务相关数据包括每个线程对应的任务类型、业务请求id地址和业务内容标签。
6.一种数据安全监控的系统,其特征在于,应用于服务器集群,所述服务器集群与数据监控服务器通信连接,所述系统包括:
...
【专利技术属性】
技术研发人员:王嘉友,陈振青,莫启钧,
申请(专利权)人:携程计算机技术上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。