一种智能巡检方法及系统技术方案

本发明专利技术公开了一种智能巡检方法及系统，其中所述方法包括如下步骤：配置Manifest文件，在所述Manifest文件中设置具体巡检策略对各个巡检项进行巡检；根据所述Manifest文件配置的策略开始运行巡检脚本；将所述巡检脚本的巡检结果回传给服务器；在所述服务器中对所述巡检结果进行分析并根据分析结果给予所述Manifest文件反馈，所述Manifest文件根据反馈结果进行调整所述巡检策略；本发明专利技术公开的方法可以更加安全的应用巡检脚本对需要进行巡检的巡检项进行巡检，无需担心脚本权限过高而造成的误操作情况。成的误操作情况。成的误操作情况。

【技术实现步骤摘要】
一种智能巡检方法及系统


[0001]本专利技术属于运维
，具体而言属于一种智能巡检方法及系统。

技术介绍

[0002]在计算机软件的日常运维过程中，工程师通常需要编写很多不同的脚本，用来检测系统的运行情况，比如敏感端口是否打开、passwd文件是否有异常变动等。绝大多数情况下，工程师们都是通过类似Shell的脚本来获取并检测这些数据。但是Shell脚本因为其权限过于宽松，容易导致意外的问题，比如数据泄露、误删等。另外，Shell编写起来也较为费力，而且在不同的平台下，还有一些兼容性问题。
[0003]有鉴于此，特提出本专利技术。

技术实现思路

[0004]本专利技术的第一目的在于提供一种智能巡检方法，本方法使用的是Lua语言编写的脚本进行巡检工作，并且在巡检完成之后会将结果汇总到服务器中进行数据分析，若有问题则会输出异常信息以起到报警的作用，并同时对异常区域进行重新巡检以确保真实性；并且本方法使用的脚本已事先剔除高权限功能取而代之的是封装了一些可靠的高阶函数，因此本申请的智能巡检方法也相较于常规技术更加安全。
[0005]本专利技术的第二目的在于提供一种智能巡检系统，本系统基于上述智能巡检方法而设置。
[0006]为了实现本专利技术的上述目的，特采用以下技术方案：
[0007]本方法包括如下步骤：
[0008]配置Manifest文件，在所述Manifest文件中设置具体巡检策略对各个巡检项进行巡检；
[0009]根据所述Manifest文件配置的策略开始运行巡检脚本，所述巡检脚本使用Lua语言编写，并剔除了Lua语言中自带的高权限功能以提高安全性；
[0010]将所述巡检脚本的巡检结果回传给服务器，所述巡检结果为各个巡检项的巡检汇总结果，所受巡检结果以key:value键值对的形式进行回传；
[0011]在所述服务器中对所述巡检结果进行分析并根据分析结果给予所述Manifest文件反馈，所述Manifest文件根据反馈结果进行调整所述巡检策略。
[0012]并且所述服务器中对所述巡检结果进行分析的步骤包括：
[0013]将所述巡检结果按照键值对的key值进行重新划分为各个巡检项的巡检结果；
[0014]依照预设好的value值对所述重新划分为各个巡检项的巡检结果的value值进行对比；
[0015]所述对比结果如果符合则生成对应巡检项的分析报告；如果不符合则在分析报告中输出异常信息，并重新配置Manifest文件对发生异常的部分进行重新巡检；
[0016]汇总各个巡检项的分析报告生成总的巡检报告。
[0017]优选地，配置Manifest文件的过程中，可配置的内容包括指定脚本的运行频率、适配平台、读写白名单等，通过对这些内容的限制以在剔除高权限功能的基础上，进一步的限制所述巡检脚本的功能，保证安全性。
[0018]优选地，所述巡检脚本需要剔除的高权限功能包括：文件读写、文件删除、网络操作。关于文件读写和文件删除是为了杜绝脚本误操作导致系统内部数据被增删改而使系统出现错误，此外还需限制巡检脚本的网络操作功能，此权限则是用以防止出现数据泄露的问题。
[0019]优选地，在剔除掉巡检脚本的高权限功能之后还需要使用一些安全可靠的高阶函数来补足缺失的一些关键功能以及使用高阶函数来提供一些巡检脚本需要的必要功能，且由于使用的是可靠的高阶函数，因此其安全性也能得到保证，所述高阶函数包括用以检测目录变更的函数、用以获取当前进程列表的函数、用以获取用户列表的函数、用以获取系统启动时长的函数等。
[0020]优选地，在服务器中对所述巡检结果进行分析的过程中需要将巡检结果的value值与预设value值进行对比，此过程中，所述value值为一个范围值，如果所述各个巡检项的巡检结果的value值在所述预设好的value值范围内则视为对比结果符合；如果所述各个巡检项的巡检结果的value不在所述预设好的value值范围内则视为对比结果不符合。
[0021]优选地，若巡检项的巡检结果的value不在所述预设好的value值范围内则会在分析报告中输出异常信息，并且后续与其他各个巡检项的分析报告一同汇总生成总的巡检报告，汇总的巡检报告也会保留各个巡检项的异常信息；在输出异常信息的同时，服务器会对Manifest文件进行配置调整巡检策略，对发生异常的部分进行重新重点巡检以确认所述异常的真实性；
[0022]优选地，在进行重新巡检的过程中，也会依据所述异常的轻重缓急进行安排巡检顺序，换言之即是，异常大的优先巡检，异常小的后巡检，也即是优先巡检value值与预设好的value值范围偏差更大的巡检项。
[0023]优选地，本方法还配套设置有解释器，所述解释器使用Golong语言进行编写，更加的轻便，并且由于解释器的存在，使得本方法使用的巡检脚本可以跨平台使用，可以支持包括Windows和Linux在内的多种系统下运行，大大提高了脚本的应用范围。
[0024]本专利技术还公开了一种基于上述智能巡检方法的智能巡检系统，本系统包括：
[0025]策略配置模块：配置Manifest文件，在所述Manifest文件中设置具体巡检策略对各个巡检项进行巡检；
[0026]脚本运行模块：根据所述Manifest文件配置的策略开始运行巡检脚本，所述巡检脚本使用Lua语言编写，并剔除了Lua语言中自带的高权限功能以提高安全性，所述高权限功能包括文件读写、网络操作；
[0027]结果回传模块：将所述巡检脚本的巡检结果回传给服务器，所述巡检结果为各个巡检项的巡检汇总结果，所受巡检结果以key:value键值对的形式进行回传；
[0028]结果分析及反馈模块：在所述服务器中对所述巡检结果进行分析并根据分析结果给予所述Manifest文件反馈，所述Manifest文件根据反馈结果进行调整所述巡检策略；
[0029]并且本专利技术还公开了一种计算机可读存储介质，其上存储有计算机程序，所述程序执行时实现上述方法的步骤。
[0030]一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现上述方法的步骤。
[0031]与现有技术相比，本专利技术的有益效果在于：
[0032](1)提出了巡检脚本的高权限功能，严格控制巡检脚本的数据操作权限，基本杜绝了诸如数据泄露、误删等意外问题的出现。
[0033](2)配套封装好了解释器，为巡检脚本提供了更好的跨平台支持，极大地简化了巡检脚本的编写和维护。
附图说明
[0034]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0035]图1为本专利技术实施例提供的一种智能巡检方法流程示意图；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能巡检方法，其特征在于，包括如下步骤：配置Manifest文件，在所述Manifest文件中设置具体巡检策略对各个巡检项进行巡检；根据所述Manifest文件配置的策略开始运行巡检脚本，所述巡检脚本使用Lua语言编写，并剔除了Lua语言中自带的高权限功能以提高安全性；将所述巡检脚本的巡检结果回传给服务器，所述巡检结果为各个巡检项的巡检汇总结果，所受巡检结果以key:value键值对的形式进行回传；在所述服务器中对所述巡检结果进行分析并根据分析结果给予所述Manifest文件反馈，所述Manifest文件根据反馈结果进行调整所述巡检策略；其中，所述服务器中对所述巡检结果进行分析的步骤包括：将所述巡检结果按照键值对的key值进行重新划分为各个巡检项的巡检结果；依照预设好的value值对所述重新划分为各个巡检项的巡检结果的value值进行对比；所述对比结果如果符合则生成对应巡检项的分析报告；如果不符合则在分析报告中输出异常信息，并重新配置Manifest文件对发生异常的部分进行重新巡检；汇总各个巡检项的分析报告生成总的巡检报告。2.根据权利要求1所述的方法，其特征在于，所述Manifest文件中设置的具体执行策略包括脚本的运行频率、适配平台、读写白名单，以此方式进一步限制脚本功能。3.根据权利要求1所述的方法，其特征在于，所述高权限功能包括文件读写、文件删除、网络操作。4.根据权利要求1所述的方法，其特征在于，剔除Lua语言中自带的高权限功能后还包括向所述巡检脚本中封装高阶函数的步骤，所述高阶函数包括检测目录变更函数、获取当前进程列表函数和获取用户列表函数。5.根据权利要求1所述的方法，其特征在于，所述预设好的value值为范围值，如果所述各个巡检项的巡检结果的value值在所述预设好的value值范围内...

【专利技术属性】
技术研发人员：蒋烁淼，谭彪，
申请(专利权)人：上海驻云信息科技有限公司，
类型：发明
国别省市：