一种服务器的远程监控方法、装置、设备及介质与流程
本发明涉及服务器访问技术领域,特别是涉及一种服务器的远程监控方法、装置、设备及介质。
背景技术:
随着计算机技术的迅猛发展,对服务器的各项性能的要求也越来越严格。bmc是应用于服务器主板上的基板管理控制器,通过这块远程管理卡,管理员可以远程连接服务器,通过浏览器就可以实现对服务器的监控,查看处理器、电源、风扇等关键部件的健康状况,如电压、风扇转速、温度等等,及时了解服务器工作状况,对风险进行预估。为降低服务器管理难度和管理成本,目前常对服务器进行远程监控。
现有技术中,为实现远程监控服务器的各项工作状态,通过登录访问客户端,然后与应用于服务器主板上的bmc建立通讯连接。让管理员可以不必身处机房,远程就可以实现对服务器进行全面的操控,包括bios设置、配置阵列等芯片级别的操作,对于服务器的操控就好像操控本地计算机,直观便捷。
但是,按照现有技术中的远程监控方法允许任何访客进行访问和操作,容易导致越权操控服务器的情况,降低了对服务器进行远程监控的安全性,用户体验感差。因此,提供一种能够根据用户的访问权限,对服务器进行远程监控的方法成为当前亟待解决的问题。
技术实现要素:
本发明的目的是提供一种服务器的远程监控方法、装置、设备及介质。能够实现客户端在于服务器建立远程访问连接之前,将判断客户端提出的请求信息是否符合远程访问服务器的权限要求,从而确保只有符合权限要求的请求信息才能正常远程操控服务器,避免了出现越权的情况;保证了远程访问和操控服务器过程的安全性和稳定性,能够更好地满足用户的需求。
为解决上述技术问题,本发明提供一种服务器的远程监控方法,包括:
与各客户端建立连接,判断是否接收到所述客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;
如果接收到,则根据预先存储的各客户端对应的权限信息,判断所述请求信息是否符合权限要求;
如果不符合,则阻止所述客户端访问所述服务器。
优选地,所述根据预先存储的各客户端对应的权限信息,判断所述请求信息是否符合权限要求具体包括:
获取所述请求信息中包含的客户端ip及访问任务信息;
根据所述权限信息,判断所述客户端ip是否具有所述访问任务信息对应的访问权限;
如果是,则说明所述请求信息符合所述权限要求;
如果否,则说明所述请求信息不符合所述权限要求。
优选地,所述客户端具体为kvm客户端。
优选地,所述请求信息具体为通过https算法加密后的加密信息。
优选地,还包括:
根据接收到的更新信息,添加或删除所述权限信息。
优选地,还包括:
当所述请求信息不符合所述权限要求时,向发出所述请求信息的客户端发送用于表示请求失败的反馈信息。
优选地,还包括:
记录所述各客户端发送的请求信息中不符合所述权限要求的次数;
当所述次数达到预设的告警次数时,生成异常信息以进行告警提示。
为解决上述技术问题,本发明还提供一种服务器的远程监控装置,包括:
第一判断模块,用于与客户端建立连接,判断是否接收到所述客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;如果接收到,则进入第二判断模块;
第二判断模块,用于根据预先存储的各客户端对应的权限信息,判断所述请求信息是否符合权限要求;如果不符合,则进入阻止访问模块;
阻止访问模块,用于阻止所述客户端访问所述服务器。
为解决上述技术问题,本发明还提供一种服务器的远程监控设备,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一项所述的服务器的远程监控方法的步骤。
为解决上述技术问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的服务器的远程监控方法的步骤。
本发明所提供的一种服务器的远程监控方法,包括:与客户端建立连接,判断是否接收到客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;如果接收到,则根据预先存储的各客户端对应的权限信息,判断所述请求信息是否符合权限要求;如果不符合,则阻止客户端访问服务器。由此可见,客户端在于服务器建立远程访问连接之前,将判断客户端提出的请求信息是否符合远程访问服务器的权限要求,从而确保只有符合权限要求的请求信息才能正常远程操控服务器,避免了出现越权的情况;保证了远程访问和操控服务器过程的安全性和稳定性,能够更好地满足用户的需求。
此外,本发明所提供的一种服务器的远程监控装置、设备及存储介质与上述方法对应,具有同样的有益效果。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种服务器的远程监控方法的流程图;
图2为本发明实施例提供的另一种服务器的远程监控方法的流程图;
图3为本发明实施例提供的一种服务器的远程监控装置的结构图;
图4为本发明实施例提供的一种服务器的远程监控设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
本发明的核心是提供一种服务器的远程监控方法、装置、设备及介质。能够实现客户端在于服务器建立远程访问连接之前,将判断客户端提出的请求信息是否符合远程访问服务器的权限要求,从而确保只有符合权限要求的请求信息才能正常远程操控服务器,避免了出现越权的情况;保证了远程访问和操控服务器过程的安全性和稳定性,能够更好地满足用户的需求。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例提供的一种服务器的远程监控方法的流程图;如图1所示,本发明实施例提供的一种服务器的远程监控方法,包括步骤s101-步骤s103:
步骤s101:与客户端建立连接,判断是否接收到客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;如果接收到,则进入步骤s102;
在一个实施例中,应用于服务器主板上的bmc预先与各客户端建立通讯连接。在具体实施中,客户端具体为kvm客户端。客户可通过html5(超级文本标记语言第五代版本)登录kvm客户端,并控制客户端向bmc发送信息。
在具体实施中,当客户想要访问服务器并进行操作时,可通过html5登录kvm客户端并向bmc发送用于与服务器建立远程访问连接并进行操控的请求信息。在一个实施例中,请求信息具体为通过https算法加密后的加密信息。
步骤s102:根据预先存储的各客户端对应的权限信息,判断请求信息是否符合权限要求;如果不符合,则进入步骤s103;
步骤s103:阻止客户端访问服务器。
当接收到客户端发送的请求信息后,可根据预先存储的各客户端对应的权限信息,判断请求信息是否符合权限要求。需要说明的是,可在bmc中预先设置配置文件并进行存储,配置文件中包含有各客户端能够访问并操控服务器的权限信息。通过查看配置文件中的权限信息,即可清楚地确定当前发送请求信息的客户端对应的用户,是否具有请求信息相应的操作权限,具有相应的操作权限即为符合权限要求,则允许对服务器进行请求信息对应的操作;若权限信息中并未记录客户对设备对应的用户具有请求信息相应的操作权限,则说明该请求信息不符合权限要求,应阻止发送请求信息的客户端访问服务器。具体地,可通过ipmi指令预先对bmc设置配置文件,并相应地存储权限信息。
在一个实施例中,根据预先存储的各客户端对应的权限信息,判断请求信息是否符合权限要求具体包括:
获取请求信息中包含的客户端ip及访问任务信息;
根据权限信息,判断客户端ip是否具有访问任务信息对应的访问权限;
如果是,则说明请求信息符合权限要求;
如果否,则说明请求信息不符合权限要求。
具体地,请求信息中包括客户端ip、用于表示请求对服务器进行的操作任务的内容的访问任务信息。在具体实施中,bmc存储的配置文件中预先设定了各客户端ip及包含各客户端ip对应的访问权限的权限信息。当接收到请求信息后,可获取请求信息中包含的客户端ip和访问任务信息,在权限信息中获取该客户端ip对应的访问权限并判断该客户端ip是否具有访问任务信息中对应的访问权限,如果是,则说明服务器允许该客户端进行请求信息中的访问操作,请求信息符合权限要求;如果否,则说明该客户端并没有进行请求信息中的访问操作的权限,该请求信息不符合权限要求,属于越权操作。
在另一实施例中,请求信息还可以为包括客户端ip、访问任务信息、及客户端标识的信息。一个客户端标识只能对应一个客户端ip。并且,bmc存储的配置文件中也可为预先设定了各客户端标识及包含各客户端标识对应的访问权限的权限信息。
在具体实施中,根据预先存储的各客户端对应的权限信息,判断请求信息是否符合权限要求具体包括:
获取请求信息中包含的客户端标识及访问任务信息;
根据权限信息,判断客户端标识是否具有访问任务信息对应的访问权限;
如果是,则说明请求信息符合权限要求;
如果否,则说明请求信息不符合权限要求。
本发明所提供的一种服务器的远程监控方法,包括:与客户端建立连接,判断是否接收到客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;如果接收到,则根据预先存储的各客户端对应的权限信息,判断所述请求信息是否符合权限要求;如果不符合,则阻止客户端访问服务器。由此可见,客户端在于服务器建立远程访问连接之前,将判断客户端提出的请求信息是否符合远程访问服务器的权限要求,从而确保只有符合权限要求的请求信息才能正常远程操控服务器,避免了出现越权的情况;保证了远程访问和操控服务器过程的安全性和稳定性,能够更好地满足用户的需求。
图2为本发明实施例提供的另一种服务器的远程监控方法的流程图;如图2所示,在一个实施例中,本发明提供的服务器的远程监控方法,还包括步骤s104:
步骤s104:根据接收到的更新信息,添加或删除权限信息。
具体地,对服务器进行远程监控的客户端可能不断的增加或减少。当客户端发生变化时,则需要相应的更新预先存储在配置文件中的权限信息。可通过ipmi指令向bmc发送更新信息,根据接收到的更新信息对配置文件中的权限信息进行添加或减少操作,从而完成权限信息的更新。保证了存储的权限信息的时效性,更好地满足了用户的需求。
在一个实施例中,本发明提供的服务器的远程监控方法,还包括步骤s105:
步骤s105:当请求信息不符合权限要求时,向发出请求信息的客户端发送用于表示请求失败的反馈信息。
具体地,当确定请求信息不符合权限要求,并阻止该客户端访问服务器后,可生成用于表示请求失败的反馈信息发送至客户端,增加用户体验感。
在一个实施例中,本发明提供的服务器的远程监控方法,还包括步骤s106-步骤s107:
步骤s106:记录各客户端发送的请求信息中不符合权限要求的次数;
步骤s107:当所述次数达到预设的告警次数时,生成异常信息以进行告警提示。
具体地,当同一个客户端发送的请求信息多次不符合权限要求时,可能为恶意的访问,为保护服务器的信息安全。可记录各客户端发送的请求信息中不符合权限要求的次数,并与预先设定告警次数进行对比,当记录的次数达告警次数时,生成异常信息进行告警提示。例如,告警次数为10次,当记录的同一个客户端发送的请求信息不符合权限要求的次数为10次时,则生成异常信息进行告警提示。从而便于运维人员发现异常并及时处理,保证了服务器的正常工作。
本发明还提供一种服务器的远程监控装置和服务器的远程监控设备对应的实施例。需要说明的是,本发明从两个角度对实施例进行描述,一种是基于功能模块的角度,另一种是基于硬件的角度。
图3为本发明实施例提供的一种服务器的远程监控装置的结构图;如图3所示,本发明实施例提供的一种服务器的远程监控装置,包括:
第一判断模块10,用于与客户端建立连接,判断是否接收到客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;如果接收到,则进入第二判断模块;
第二判断模块11,用于根据预先存储的各客户端对应的权限信息,判断请求信息是否符合权限要求;如果不符合,则进入阻止访问模块;
阻止访问模块12,用于阻止客户端访问服务器。
在一个实施例中,本发明提供的服务器的远程监控装置,还包括:
更新模块,用于根据接收到的更新信息,添加或删除权限信息。
在一个实施例中,本发明提供的服务器的远程监控装置,还包括:
反馈模块,用于当请求信息不符合权限要求时,向发出请求信息的客户端发送用于表示请求失败的反馈信息。
在一个实施例中,本发明提供的服务器的远程监控装置,还包括:
记录模块,用于记录各客户端发送的请求信息中不符合权限要求的次数;
告警模块,用于当所述次数达到预设的告警次数时,生成异常信息以进行告警提示。
由于本部分的实施例与方法部分的实施例相互对应,因此本部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本发明所提供的一种服务器的远程监控装置,与客户端建立连接,判断是否接收到客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;如果接收到,则根据预先存储的各客户端对应的权限信息,判断所述请求信息是否符合权限要求;如果不符合,则阻止客户端访问服务器。由此可见,客户端在于服务器建立远程访问连接之前,将判断客户端提出的请求信息是否符合远程访问服务器的权限要求,从而确保只有符合权限要求的请求信息才能正常远程操控服务器,避免了出现越权的情况;保证了远程访问和操控服务器过程的安全性和稳定性,能够更好地满足用户的需求。
图4为本发明实施例提供的一种服务器的远程监控设备的结构图。如图4所示,本发明实施例提供的一种服务器的远程监控设备,包括存储器20,用于存储计算机程序;
处理器21,用于执行计算机程序时实现如上述任一项的服务器的远程监控方法的步骤。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用dsp(digitalsignalprocessing,数字信号处理)、fpga(field-programmablegatearray,现场可编程门阵列)、pla(programmablelogicarray,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称cpu(centralprocessingunit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以在集成有gpu(graphicsprocessingunit,图像处理器),gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括ai(artificialintelligence,人工智能)处理器,该ai处理器用于处理有关机器学习的计算操作。
存储器20可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器20至少用于存储以下计算机程序201,其中,该计算机程序被处理器21加载并执行之后,能够实现前述任一实施例公开的服务器的远程监控方法中的相关步骤。另外,存储器20所存储的资源还可以包括操作系统202和数据203等,存储方式可以是短暂存储或者永久存储。其中,操作系统202可以包括windows、unix、linux等。
在一些实施例中,服务器的远程监控设备还可包括有输入输出接口22、通信接口23、电源24以及通信总线25。
本领域技术人员可以理解,图4中示出的结构并不构成对服务器的远程监控设备的限定,可以包括比图示更多或更少的组件。
由于设备部分的实施例与方法部分的实施例相互对应,因此设备部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。在本发明的一些实施例中,处理器和存储器可通过总线或其它方式连接。
本发明所提供的一种服务器的远程监控设备,能够实现如下方法:与客户端建立连接,判断是否接收到客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;如果接收到,则根据预先存储的各客户端对应的权限信息,判断所述请求信息是否符合权限要求;如果不符合,则阻止客户端访问服务器。由此可见,客户端在于服务器建立远程访问连接之前,将判断客户端提出的请求信息是否符合远程访问服务器的权限要求,从而确保只有符合权限要求的请求信息才能正常远程操控服务器,避免了出现越权的情况;保证了远程访问和操控服务器过程的安全性和稳定性,能够更好地满足用户的需求。
最后,本发明还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明所提供的一种计算机可读存储介质,被处理器执行时能够实现如下方法:与客户端建立连接,判断是否接收到客户端发送的用于与服务器建立远程访问连接并进行操控的请求信息;如果接收到,则根据预先存储的各客户端对应的权限信息,判断所述请求信息是否符合权限要求;如果不符合,则阻止客户端访问服务器。由此可见,客户端在于服务器建立远程访问连接之前,将判断客户端提出的请求信息是否符合远程访问服务器的权限要求,从而确保只有符合权限要求的请求信息才能正常远程操控服务器,避免了出现越权的情况;保证了远程访问和操控服务器过程的安全性和稳定性,能够更好地满足用户的需求。
以上对本发明所提供的一种服务器的远程监控方法、装置、设备及介质。进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
- 还没有人留言评论。精彩留言会获得点赞!