一种IT设备信息采集系统的制作方法

本发明涉及信息采集，尤其涉及一种it设备信息采集系统。

背景技术：

1、随着科学水平的发展，网络以及it行业发展愈加迅速，成为生活工作中不可或缺的一部分，智能化的设备的应用越来越广泛，网络涉及的生活工作信息越来越多，在当今这个信息化高速发展的时代，任何企业都需借助it设备才能高效地运作，通过网络泄漏隐私及信息的情况也时有发生，故而对联网设备的安全要求也就越来越高。但是对于这些设备，例如服务器、网络设备等的硬件部分常常会在运行中损坏，如果不及时发现就会对生产系统、通信系统等造成巨大的损坏。因而对这些设备的监控管理就显得尤为重要。所以现行的it设备存在数据安全隐患，设备监管难等问题。

2、为解决上述问题，中国专利cn201822201023.5公开了“一种it设备状态信息采集装置及系统”，它包括盒体和设于盒体内的硬件状态采集器、数据容器模块、数据清洗模块和监控模块，硬件状态采集器用于采集it设备的部件状态信息输出至数据容器模块；数据容器模块，用于存储硬件状态采集器输出的部件状态信息；数据清洗模块，用于从数据容器模块中抽取it设备的有效状态信息输出至监控模块；监控模块，用于控制硬件状态采集器对it设备的部件状态信息进行采集和输出有效状态信息。但其存在以下不足：须对数据进行统一采集，加重了硬件状态采集器及数据清洗模块的负担，效率低且若其中一个关节出现异常，则导致整体采集工作均无法进行。

3、为此研发一种安全高效的it设备信息采集系统具有十分重要意义。

技术实现思路

1、本发明的任务是为了克服现有技术的不足，提供一种it设备信息采集系统，它既安全又高效。

2、本发明的任务是通过以下技术方案来完成的：

3、一种it设备信息采集系统，包括与安全连接单元通信连接的主机,安全连接单元与两个以上的签约分机建立通信连接关系；所述签约分机包括数据信息采集单元、数据信息监控单元、数据信息分析处理单元及用于存储采集数据信息的数据库；数据信息采集单元与签约分机通信连接，数据信息监控单元与数据信息采集单元通信连接，数据信息分析处理单元与数据信息监控单元通信连接，数据库与数据信息分析处理单元通信连接，能保障安全高效运行。

4、本发明与现有技术相比，具有以下优点或效果：

5、(1)因为在签约分机上依次建立绑定爬取模块，便于利用多个签约分机进行采集信息，由多个签约分机分别采集信息并处理后传送至主机，分量进行信息采集，若其中一个签约分机出现异常，不影响其他采集工作的进行，所以能降低单个分机信息采集工作量，工作效率高。

6、(2)同时由于主机通过安全连接单元与两个以上的签约分机建立连接关系，当主机与某一个或多个分机彼此建立采集连接请求时，信息验证模块需判断是否来自签约it分机设备和it分机设备的合法网络，若判断正确，则进入登陆识别模块，输入主机与该it分机设备建立连接的唯一识别码，通过后则建立连接关系，否则系统判断直接断开连接，所以有效提高了主机与分机搭建桥梁的安全性。

7、(3)此外由于数据信息监控单元对数据信息采集单元采集的数据信息进行实时监测并识别截取异常数据信息，定位追踪模块追踪检测到的异常数据信息来源，然后通过报警模块对人们进行警示，数据信息分析处理单元对经数据信息监控单元传送的无异常采集信息进行减噪、整合，所以能去除采集的无效信息。

8、(4)还由于分级存储模块根据信息采集类别对不同类型的采集信息进行分类防护，逐渐加强不同类型的采集信息存储安全等级，通过单向通道发送模块发送数据库内的采集信息至主机，而主机则无法向签约分机传送信息，所以提高了主机信息采集的安全性。

9、(5)再由于通过主机向系统申请与某一签约分机间的双向传送申请的权限获取模块后，利用通过解密模块获得的传送密码开通主机与该签约分机的双向传送通道，双向通道传送模块的时效为3h，若超出时效内，则需再次发送审批请求，所以能更进一步提高信息采集的安全性。

技术特征：

1.一种it设备信息采集系统，包括与安全连接单元通信连接的主机,其特征在于安全连接单元与两个以上的签约分机建立通信连接关系；所述签约分机包括数据信息采集单元、数据信息监控单元、数据信息分析处理单元及用于存储采集数据信息的数据库；数据信息采集单元与签约分机通信连接，数据信息监控单元与数据信息采集单元通信连接，数据信息分析处理单元与数据信息监控单元通信连接，数据库与数据信息分析处理单元通信连接，能安全高效运行。

2.根据权利要求1所述的系统，其特征是所述安全连接单元包括信息验证模块，信息验证模块包括分机校验和网络判断，所述分机校验用于验证及判断搭建信息采集请求的是否为签约分机；所述网络判断用于判断签约分机的通信网络是否为合法网络。

3.根据权利要求1或2所述的系统，其特征是所述安全连接单元还包括登陆识别模块，登陆识别模块为基于信息验证模块验证后的身份识别模块，用于校验签约分机的识别码，识别码具有唯一性，识别码包括但不限于数字+字母组合、文字+符号组合、文字+数字+符号组合及字母+符号组合。

4.根据权利要求1所述的系统，其特征是所述签约分机数据信息采集单元包括两个以上的爬取模块，两个以上的爬取模块分别设置于两个以上的签约分机上，爬取模块采集的信息包括安全设备、网络设备、应用系统级操作系统所产生的海量日志信息和其运行状态信息。

5.根据权利要求1所述的系统，其特征是所述签约分机用于监测并识别数据信息采集单元采集数据信息的数据信息监控单元，数据信息监控单元包括用于追踪检测的异常数据信息来源的定位追踪模块和用于通过邮件、信息提示、短信或直接报警器对人们作提醒的报警模块。

6.根据权利要求1或4或5所述的系统，其特征是所述签约分机数据信息分析处理单元，用于对经数据信息监控单元传送的无异常数据信息进行查询、统计、筛选、修改、删除分析处理。

7.根据权利要求1所述的系统，其特征是所述签约分机数据库包括分级存储模块和发送模块，分级存储模块用于对不同类型的采集信息进行分类防护，分级存储模块包括高等保护级别、中等保护级别和一般保护级别的安全防护等级；所述发送模块包括用于为签约分机提供信息外传的单向通道发送模块。

8.根据权利要求1或7所述的系统，其特征是所述签约分机数据库发送模块还包括双向通道传送模块，双向通道传送模块包括用于通过主机向系统申请与某一签约分机间的双向传送申请的权限获取模块和用于在获得双向传送批准后，系统下发具有时效性及唯一性的传送密码的解密模块。

9.根据权利要求1或7或8所述的系统，其特征是所述签约分机数据库双向通道传送模块的时效为3h。

10.根据权利要求1所述的系统，其特征是所述签约分机数据采集监控单元将信息分级分类分发到主机，方法如下：s1：在签约分机上依次建立绑定爬取模块采集信息；s2：数据信息监控单元对采集的数据信息实时监测并识别，截取并追踪异常数据信息来源并报警，发送无异常的采集信息至数据信息分析处理单元；s3：数据信息分析处理单元对采集信息进行分析处理后发送至数据库存储；s4：分级存储模块对采集信息进行分类防护；s5：获得it分机设备连接请求；s6：接收连接请求，安全连接单元判断是否来自it签约分机设备和合法网络后验证身份，若验证成功，则进入s7步骤，若验证失败，则断开连接，结束；s7：利用单向通道发送模块单向发送数据库内的采集信息至主机。

技术总结
一种IT设备信息采集系统，包括与安全连接单元通信连接的主机,其特征在于安全连接单元与两个以上的签约分机建立通信连接关系；所述签约分机包括数据信息采集单元、数据信息监控单元、数据信息分析处理单元及用于存储采集数据信息的数据库；数据信息采集单元与签约分机通信连接，数据信息监控单元与数据信息采集单元通信连接，数据信息分析处理单元与数据信息监控单元通信连接，数据库与数据信息分析处理单元通信连接，具有等能降低单个分机信息采集工作量，工作效率高，有效提高了主机与分机搭建桥梁的安全性，能去除采集的无效信息，提高了主机信息采集的安全性即能保障安全高效运行等优点。

技术研发人员：罗阿红,林荣传,李小春,陈福如,赖新连,赵玲
受保护的技术使用者：紫金矿业集团股份有限公司
技术研发日：
技术公布日：2024/1/15