提供服务器信息的查询服务的方法和装置的制造方法
【技术领域】
[0001]本发明涉及网络技术领域,具体涉及一种提供服务器信息的查询服务的方法和装置。
【背景技术】
[0002]传统的服务器架构下,业务人员如果想要了解每台服务器上的信息,就需要先获得每台服务器的操作权限,再输入匹配服务器的操作系统的命令以得到执行结果,最后再从执行结果中提取出所需要的信息并进行汇总。可以理解的是,这一流程通常需要耗费业务人员大量的时间和精力,并很难全部由应用程序自动完成。其原因主要在于,业务人员受到操作权限的限制而只能在特定的终端上进行查询。具体来说,服务器的操作系统中例如重启、格式化一类的指令会直接影响到服务器的正常工作,因而与操作权限有关的设置对于维护服务器的安全来说仍是必要的。而在操作权限的管理方面,由于为新终端申请操作权限是一个相对复杂的过程,所以常见的方式是将多台服务器的操作权限集中在安全性可以得到保障的终端上以降低安全管理成本。由此,业务人员在查询多台服务器的信息的时候,就可能需要在多台指定的终端之间重复同样的一系列操作,导致查询效率低下。
【发明内容】
[0003]针对现有技术中的缺陷,本发明提供一种提供服务器信息的查询服务的方法和装置,可以解决业务人员受到操作权限的限制而只能在特定的终端上查询服务器信息的问题。
[0004]第一方面,本发明提供了一种提供服务器信息的查询服务的装置,包括:
[0005]获取单元,用于在通讯平台服务端的第一账号下获取查询指令消息;所述查询指令消息包括查询目标及查询项目的信息;
[0006]第一发送单元,用于将所述查询指令消息发送至查询服务端,以使所述查询服务端:根据所述查询指令消息向作为查询目标的至少一个目标服务器发送按照预设的安全策略过滤后的命令信息,并接收目标服务器对所述命令信息的执行结果以返回由所述执行结果生成的查询结果消息;
[0007]接收单元,用于接收来自所述查询服务端的查询结果消息;
[0008]第二发送单元,用于将所述查询结果消息按照匹配于所述查询指令消息的消息模板发送至所述通讯平台服务端的第二账号,所述第一账号与所述第二账号已预先在所述通讯平台服务端中建立通讯关系。
[0009]可选地,所述获取单元进一步用于按照对应于任一推送方案标识的推送时间计划获取对应于该推送方案标识的查询指令消息,
[0010]其中,
[0011]所有的所述推送方案标识及其对应的推送时间计划和查询指令消息均包含于预设的服务器信息推送策略中,所述服务器信息推送策略预先存储在所述通讯平台服务端的所述第一账号下。
[0012]可选地,所述第二发送单元具体包括:
[0013]获取模块,用于根据所述查询指令消息在所述服务器信息推送策略中对应的推送方案标识,获取订阅账号列表,所述订阅账号列表包含预先订阅了对应于该推送方案标识的查询结果消息的所有的第二账号的标识;
[0014]推送模块,用于向所述订阅账号列表中的每一第二账号推送所述接收单元得到的查询结果消息。
[0015]可选地,所述获取单元具体包括:
[0016]接收模块,用于接收来自第二账号的消息;
[0017]比较模块,用于将所述来自第二账号的消息与预设的消息监控策略进行比较,以判断所述来自第二账号的消息是否用于发起服务器信息的查询;
[0018]解析模块,用于在判定所述来自第二账号的消息用于发起服务器信息的查询之后,按照所述消息监控策略解析所述来自第二账号的消息,以得到所述查询指令消息。
[0019]可选地,所述解析模块具体包括:
[0020]判断子模块,用于判断所述来自第二账号的消息在所述消息监控策略中是否带有操作权限标识;
[0021]验证子模块,用于在所述判断子模块判定所述来自第二账号的消息在所述消息监控策略中带有操作权限标识之后,根据所述操作权限标识对所述第二账号进行操作权限验证;
[0022]解析子模块,用于在所述第二账号通过了所述操作权限验证之后,按照所述消息监控策略解析所述来自所述第二账号的消息,以得到所述查询指令消息。
[0023]可选地,所述获取单元还包括:
[0024]获取模块,用于在判定来自所述第二账号的消息用于发起服务器信息的查询之后,获取所述第二账号的操作权限验证信息并加入至所述查询指令消息中,以使所述查询服务端在向目标服务器发送对应的命令信息之前,根据对所述操作权限验证信息的验证结果按照所述预设的安全策略对所述命令信息的内容进行过滤。
[0025]可选地,所述预设的安全策略包括下述的任意一项或多项的信息:
[0026]用于滤除命令信息中预设的危险命令的过滤列表;
[0027]以未通过操作权限验证为应用条件,用于滤除命令信息中任何需要操作权限的命令的过滤列表;
[0028]以通过了相应等级的操作权限验证为应用条件,用于滤除命令信息中任何超过相应等级的操作权限的命令的过滤列表。
[0029]第二方面,本发明还提供了一种提供服务器信息的查询服务的方法,包括:
[0030]在通讯平台服务端的第一账号下获取查询指令消息;所述查询指令消息包括查询目标及查询项目的信息;
[0031]将所述查询指令消息发送至查询服务端,以使所述查询服务端:根据所述查询指令消息向作为查询目标的至少一个目标服务器发送按照预设的安全策略过滤后的命令信息,并接收目标服务器对所述命令信息的执行结果以返回由所述执行结果生成的查询结果消息;
[0032]接收来自所述查询服务端的查询结果消息;
[0033]将所述查询结果消息按照匹配于所述查询指令消息的消息模板发送至所述通讯平台服务端的第二账号,所述第一账号与所述第二账号已预先在所述通讯平台服务端中建立通讯关系。
[0034]可选地,所述在通讯平台服务端的第一账号下获取查询指令消息,具体包括:
[0035]按照对应于任一推送方案标识的推送时间计划获取对应于该推送方案标识的查询指令消息,
[0036]其中,所有的所述推送方案标识及其对应的推送时间计划和查询指令消息均包含于预设的服务器信息推送策略中,所述服务器信息推送策略预先存储在所述通讯平台服务端的所述第一账号下。
[0037]可选地,所述将所述查询结果消息按照匹配于所述查询指令消息的消息模板发送至所述通讯平台服务端的第二账号,具体包括:
[0038]根据所述查询指令消息在所述服务器信息推送策略中对应的推送方案标识,获取订阅账号列表,所述订阅账号列表包含预先订阅了对应于该推送方案标识的查询结果消息的所有的第二账号的标识;
[0039]向所述订阅账号列表中的每一第二账号推送所述查询结果消息。
[0040]由上述技术方案可知,本发明可以保障安全的前提下利用查询服务端在用户与目标服务器之间建立服务器信息的查询服务。具体来说,该查询服务端可以通过安全策略的设置对有安全风险的命令进行过滤,并将没有安全风险的命令分发到各目标服务器来执行,从而即使拥有各目标服务器的操作权限也可以维护服务器的安全。对于用户来说,该方式不需要到特定的终端输入指令,也可以利用通讯平台服务端提供的平台通讯服务便捷地获取到目标服务器的信息。所以,本发明可以解决业务人员受到操作权限的限制而只能在特定的终端上查询服务器信息的问题。
[0041]相对于现有技术而言,本发明可以使得用户摆脱服务器的操作权限对于服务器信息的查询手段的多方面限制,而可以使用现有技术中便捷的平台通讯服务随时随地查询到所需要的服务器信息,大大提升了查询效率。同时,基于平台通讯服务提供的友好的用户界面和强大的社交网络功能,可以实现具有高用户体验的查询交互过程。
[0042]当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0043]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单的介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1是本发明一个实施例中一种提供服务器信息的查询服务的方法的步骤流程示意图;
[0045]图2是本发明一个实施例中一种获取查询指令消息的步骤流程示意图;
[0046]图3是本发明一个实施例中一种提供服务器信息的查询服务的装置的结构框图。
【具体实施方式】
[0047]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0048]在本发明的描述中需要说明的是,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
[0049]图1是本发明一个实施例中一种提供服务器信息的查询服务的方法的步骤流程示意图。参见图1,该方法包括:
[0050]步骤101:在通讯平台服务端的第一账号下获取查询指令消息;查询指令消息包括查询目标及查询项目的信息;
[0051]步骤102:将查询指令消息发送至查询服务端,以使查询服务端:根据查询指令消息向作为查询目标的至少一个目标服务器发送按照预设的安全策略过滤后的命令信息,并接收目标服务器对命令信息的执行结果以返回由执行结果生成的查询结果消息;
[0052]步骤103:接收来自查询服务端的查询结果消息;
[0053]步骤104:将查询结果消息按照匹配于查询指令消息的消息模板发送至通讯平台服务端的第二账号,第一账号与第二账号已预先在通讯平台