The invention discloses a host monitoring system, micro service architecture based on the Jenkins, including: continuous deployment environment module, for receiving each micro service upgrade code, and update the code, test and deploy to respond to the micro service, and the installation of new micro service on the server; micro service module, a storage a micro micro service for each service, an independent function of the realization of the server, providing functional service to the plugin manager, and provides the operation interface of the server administrator; the plugin manager for each plug-in operation and provide the basis for environmental management; plug-in is the final execution unit of terminal security monitoring function, security policy for the server reads, and on the basis of security policy description control terminal.
【技术实现步骤摘要】
一种基于微服务架构的主机监控系统
本专利技术属于网络安全
,特别涉及一种基于微服务架构的主机监控系统。
技术介绍
近年来,内网安全问题日益成为人们关注的焦点,据统计,超过50%的网络安全问题源自于内部人员所为。因此,为了满足对内部信息安全监控的需要,主机监控系统应运而生,它能够有效控制内部用户对终端主机和网络的使用,防止内部违规行为的发生,同时具有强大的日志审计功能,以便相关人员日后审查、取证。目前,主机监控系统主要基于C/S(客户端/服务端)和B/S(浏览器/服务端)的使用模式,管理员通过浏览器访问服务端,并对内网中的终端进行监控和管理。但随着内网计算机终端的日益增多、网络结构的愈发复杂,由此也引发了一些问题:1)网络负载加剧,当网络请求超过服务器并发处理能力后,会造成网络延迟甚至中断;2)主机和用户的逐渐增多,使得与用户相关联的安全策略变得繁杂,进而增加了管理员的运维管理难度;3)对于开发和部署人员而言,为了确保软件升级不影响当前系统正常运行,每次新功能的开发、测试、交付,都会耗费大量时间和精力。
技术实现思路
本专利技术的目的在于提供一种基于微服务架构的主机监控系统,用于解决上述现有技术的问题本专利技术的一种基于微服务架构的主机监控系统,其中,包括:服务端和客户端,服务端包括:Nginx负载均衡模块、API接入点模块、etcd服务发现模块、Jenkins持续部署环境模块以及微服务模块;客服端包括插件管理器以及多个插件;Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务; ...
【技术保护点】
一种基于微服务架构的主机监控系统,其特征在于,包括:服务端以及多个客户端;服务端包括:Nginx负载均衡模块、API接入点模块、etcd服务发现模块、Jenkins持续部署环境模块以及微服务模块;客服端包括插件管理器以及多个插件;Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;etcd服务发现模块,用于获取每个微服务的更新信息以及新增加的微服务信息,并将微服务的访问接口发送给API接入点;API接入点模块,用于提供服务访问接口,客户端通过URL的形式经API接入点模块调用相应的微服务;Nginx负载均衡模块,用于将多个客户端的同一类型的访问,分散给同一微服务的多个副本,来实现网络负载均衡;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。
【技术特征摘要】
1.一种基于微服务架构的主机监控系统,其特征在于,包括:服务端以及多个客户端;服务端包括:Nginx负载均衡模块、API接入点模块、etcd服务发现模块、Jenkins持续部署环境模块以及微服务模块;客服端包括插件管理器以及多个插件;Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;etcd服务发现模块,用于获取每个微服务的更新信息以及新增加的微服务信息,并将微服务的访问接口发送给API接入点;API接入点模块,用于提供服务访问接口,客户端通过URL的形式经API接入点模块调用相应的微服务;Nginx负载均衡模块,用于将多个客户端的同一类型的访问,分散给同一微服务的多个副本,来实现网络负载均衡;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。2.如权利要求1所述的基于微服务架构的主机监控系统,其特征在于,微服务的载体通过Docker实现。3.如权利要求1所述的基于微服务架构的主机监控系统,其特征在于,微服务包括:资产管理微服务模块,用于维护内网的资产数据,每台终端被认为是一个资产,进行资产的注册、登记和销毁;组织管理微服务模...
【专利技术属性】
技术研发人员:周炼赤,孙宇,赵朋川,高景生,陈志浩,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。