专利名称:一种云数据中心安全监控方法
技术领域:
本发明涉及一种网络技术领域,具体地说是一种云数据中心安全监控方法。属于云安全解决方案,实现对云环境中硬件设备层、基础设施即服务层和平台即服务层的实时监控。
背景技术:
在最近几年里,云计算已经从一个有前途的商业概念成长为一个快速增长的IT 工业的一部分。云计算支撑着巨量的应用,一旦平台崩溃,影响面非常广泛,后果往往也非常严重。另外,必须确保网络环境下,客户的数据不丢失,确保数据在未经客户授权情况下, 不会被其他人获取,保证客户数据的安全。云安全问题,成为影响客户选择是否加入云的关键因素。本系统就是在云的其中几个层面上解决一定的云安全问题。本系统利用云硬件设备和基础设施及开发运行平台全部集中在数据中心的优势,实现对云数据中心的实时监控。
发明内容
本发明的目的是提供一种云数据中心安全监控方法。本发明的目的是按以下方式实现的,本系统的开发架构为 软件架构B/S架构
平台Linux、Windows 开发语言PHP
数据采集技术SNMP、Iinux命令数据存储=MYSQL 绘图技术RRDtool。本发明的监控内容如下
系统可以自动检测云数据中心需监控对象,实时轮询采集各被监控对象的各项指标数据,包括虚拟主机的CPU、memory, disk, unix进程等的运行状态和使用情况;网络设备(包括Cisco设备、Juniper NetScreen设备、F5_Big_IP设备等)的流量、数据包传输情况;数据库(包括Oracle、DB2、SQL、Informix等)的数据完整性和恶意注入情况;中间件(包括 LotusNotes ,WebLogic Tuxedo krver等)的使用和安全状况;以及数据中心机房的环境。 系统将监测结果以图形、报表、报警(邮件、短信、声音、脚本)的形式展示给管理人员,并且可以智能的自动建立完善故障知识库、进行故障预测、给出解决建议,解决常见故障。系统模块
1)设备添加和管理添加设备是整个系统的基础工作,对任何需要监测的内容,都需要以设备为前提,只有添加设备之后才能进行其它的操作;
2)图的创建和管理为设备的某一项指标创建监测图形,该图形可以时时显示设备运行情况;3)报警创建和管理为图形使用的监测参数创建报警信息;
4)自动扫描自动检测需监控的对象;
5)用户管理;
6)系统管理对系统的一些初始值、默认值进行必要的设置,以便系统能够正常的运
行;
7)数据管理设置系统获取数据的方法,以及对数据的处理方式以及存储方式;
8)故障智能管理查看并管理故障知识库及故障预测、解决建议,设定自动故障解决方案。监控步骤如下
由配置网络服务器,安装server和数据库,将系统发布到服务器上,确保云数据中心内被监控对象启用snmp或为Iinux系统,在管理机上登录系统进行监控。本发明的方法和现有技术相比,有益效果是本系统主要实现对云计算中硬件设备层、基础设施即服务层和平台即服务层的实时监控,保障云数据中心的稳定性、网络和数据安全。
图1 模块协同关系图; 图2 操作流程图3 系统布局图。
具体实施例方式参照说明书附图对本发明的方法作以下详细地说明。本发明的监控方法如下系统以apache+php+mysql作为开发环境,利用snmp协议和非snmp包括perl、shell命令方式轮询实时采集被监测对象的各种指标数据,只是数据包括虚拟主机的cpu、memory, disk, unix进程的运行状态和使用情况;网络设备包括 Cisco设备、Juniper NetScreen设备、F5_Big_IP设备的流量、数据包传输情况;数据库包括Oracle、DB2、SQL、Informix的数据完整性和恶意注入情况;中间件包括LotusNotes、 WebLogic Tuxedo Server的使用和安全状况以及数据中心机房的工作环境,系统将监测结果以图形、报表、报警包括邮件、短信、声音、脚本的形式展示给管理人员。监控步骤如下
由配置网络服务器,安装server和数据库,将系统发布到服务器上,确保云数据中心内被监控对象启用snmp或为Iinux系统,在管理机上登录系统进行监控。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
权利要求
1. 一种云数据中心安全监控方法,其特征在于监控方法如下系统以 apache+php+mysql作为开发环境,利用snmp协议和非snmp包括perl、shell命令方式轮询实时采集被监测对象的各种指标数据,只是数据包括虚拟主机的cpu、memory, disk, unix进程的运行状态和使用情况;网络设备包括Cisco设备、Juniper NetScreen设备、 F5-Big-IP设备的流量、数据包传输情况;数据库包括0racle、DB2、SQL、Informix的数据完整性和恶意注入情况;中间件包括LotusNotes ,WebLogic Tuxedo krver的使用和安全状况以及数据中心机房的工作环境,系统将监测结果以图形、报表、报警包括邮件、短信、声音、脚本的形式展示给管理人员; 监控步骤如下由配置网络服务器安装server和数据库,将系统发布到服务器上,确保云数据中心内被监控对象启用snmp或为Iinux系统,在管理机上登录系统进行监控。
全文摘要
本发明提供一种云数据中心安全监控方法,系统以apache+php+mysql作为开发环境,利用snmp协议和非snmp(perl、shell)命令方式轮询实时采集被监测对象的各种指标数据,包括虚拟主机的cpu、memory、disk,unix进程等的运行状态和使用情况;网络设备(包括Cisco设备、JuniperNetScreen设备、F5-Big-IP设备等)的流量、数据包传输情况;数据库(包括Oracle、DB2、SQL、Informix等)的数据完整性和恶意注入情况;中间件(包括LotusNotes、WebLogicTuxedoServer等)的使用和安全状况;以及数据中心机房的环境,系统将监测结果以图形、报表、报警(邮件、短信、声音、脚本)的形式展示给管理人员。
文档编号H04L29/06GK102420869SQ20111039403
公开日2012年4月18日 申请日期2011年12月2日 优先权日2011年12月2日
发明者于治楼, 张化祥, 范莹 申请人:浪潮集团有限公司