[發(fā)明專利]一種基于微服務(wù)架構(gòu)的主機(jī)監(jiān)控系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710221393.2 | 申請日: | 2017-04-06 |
| 公開(公告)號: | CN106991035B | 公開(公告)日: | 2020-04-21 |
| 發(fā)明(設(shè)計(jì))人: | 周煉赤;孫宇;趙朋川;高景生;陳志浩 | 申請(專利權(quán))人: | 北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所 |
| 主分類號: | G06F11/30 | 分類號: | G06F11/30;G06F21/57 |
| 代理公司: | 中國兵器工業(yè)集團(tuán)公司專利中心 11011 | 代理人: | 張然 |
| 地址: | 100854*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 微服 架構(gòu) 主機(jī) 監(jiān)控 系統(tǒng) | ||
1.一種基于微服務(wù)架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,包括:服務(wù)端以及多個客戶端;
服務(wù)端包括:Nginx負(fù)載均衡模塊、API接入點(diǎn)模塊、etcd服務(wù)發(fā)現(xiàn)模塊、Jenkins持續(xù)部署環(huán)境模塊以及微服務(wù)模塊;
客戶端包括插件管理器以及多個插件;
Jenkins持續(xù)部署環(huán)境模塊,用于接收各個微服務(wù)的升級代碼,并對應(yīng)對各微服務(wù)進(jìn)行代碼更新、測試和部署,以及在服務(wù)端安裝新的微服務(wù);
微服務(wù)模塊,存儲有多個微服務(wù),每個微服務(wù)用于實(shí)現(xiàn)服務(wù)端的一項(xiàng)獨(dú)立功能,向插件管理器提供功能服務(wù),并對系統(tǒng)管理員提供服務(wù)端的操作接口;
etcd服務(wù)發(fā)現(xiàn)模塊,用于獲取每個微服務(wù)的更新信息以及新增加的微服務(wù)信息,并將微服務(wù)的訪問接口發(fā)送給API接入點(diǎn)模塊;
API接入點(diǎn)模塊,用于提供服務(wù)訪問接口,客戶端通過URL的形式經(jīng)API接入點(diǎn)模塊調(diào)用相應(yīng)的微服務(wù);
Nginx負(fù)載均衡模塊,用于將多個客戶端的同一類型的訪問,分散給同一微服務(wù)的多個副本,來實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡;
插件管理器用于為各個插件的運(yùn)行提供基礎(chǔ)環(huán)境并進(jìn)行管理;
插件是客戶端安全監(jiān)控功能的最終執(zhí)行單元,用于讀取服務(wù)端下發(fā)的安全策略,并依據(jù)安全策略中描述對客戶端進(jìn)行管控。
2.如權(quán)利要求1所述的基于微服務(wù)架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,微服務(wù)的載體通過Docker實(shí)現(xiàn)。
3.如權(quán)利要求1所述的基于微服務(wù)架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,微服務(wù)包括:
資產(chǎn)管理微服務(wù)模塊,用于維護(hù)內(nèi)網(wǎng)的資產(chǎn)數(shù)據(jù),每臺客戶端被認(rèn)為是一個資產(chǎn),進(jìn)行資產(chǎn)的注冊、登記和銷毀;
組織管理微服務(wù)模塊,用于維護(hù)內(nèi)網(wǎng)的組織機(jī)構(gòu)和用戶人員信息;
策略管理微服務(wù)模塊,用于維護(hù)著安全策略信息,提供安全策略的生成、修改、刪除和拉取功能;
審計(jì)管理微服務(wù)模塊,用于維護(hù)著內(nèi)網(wǎng)客戶端所產(chǎn)生的審計(jì)數(shù)據(jù)信息,支持對客戶端日志的搜集、整理、呈現(xiàn)以及導(dǎo)入導(dǎo)出;
文件管理微服務(wù)模塊,用于維護(hù)內(nèi)網(wǎng)客戶端安全運(yùn)行所需的各類文件數(shù)據(jù),包括安全策略執(zhí)行所依賴的插件以及客戶端上的各類補(bǔ)丁文件。
4.如權(quán)利要求1所述的基于微服務(wù)架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,插件管理器包括:
配置模塊,用于維護(hù)客戶端和服務(wù)端的基本配置信息,包括服務(wù)端IP地址、端口以及URL,并且向服務(wù)端發(fā)起注冊請求,以便服務(wù)端將其納為資產(chǎn);
控制模塊,負(fù)責(zé)將服務(wù)端下發(fā)的安全策略調(diào)度給相應(yīng)的插件,并且控制插件的啟動和停止,在客戶端的正常使用過程中,該模塊將各個插件始終維持在運(yùn)行狀態(tài);
升級模塊,負(fù)責(zé)接收來自服務(wù)端的插件和補(bǔ)丁,執(zhí)行插件和補(bǔ)丁的安裝或更新,以及對整個客戶端進(jìn)行升級;
通信模塊,負(fù)責(zé)維持與服務(wù)端的通信數(shù)據(jù)連接,將客戶端信息、插件信息以及日志信息發(fā)送至服務(wù)端。
5.如權(quán)利要求1所述的基于微服務(wù)架構(gòu)的主機(jī)監(jiān)控系統(tǒng),其特征在于,插件包括:
外設(shè)控制插件,用于對USB設(shè)備、串行設(shè)備、無線網(wǎng)卡、光驅(qū)以及打印機(jī)的使用進(jìn)行允許或禁止的控制;
軟件控制插件,用于對客戶端上各類軟件的運(yùn)行進(jìn)行允許或禁止的控制;
網(wǎng)絡(luò)控制插件,用于基于IP、端口或者協(xié)議類型,對客戶端的網(wǎng)絡(luò)訪問進(jìn)行運(yùn)行或禁止的控制;
文件控制插件,用于對客戶端某個目錄下的文件的操作行為進(jìn)行控制。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所,未經(jīng)北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710221393.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
- 基于人工智能服務(wù)云平臺的微服務(wù)管理方法和系統(tǒng)
- 域名管理方法、裝置及系統(tǒng)
- 微服務(wù)通信方法、裝置、電子設(shè)備及機(jī)器可讀存儲介質(zhì)
- 微服務(wù)應(yīng)用平臺及其資源保存方法和保存裝置
- 一種微服務(wù)關(guān)聯(lián)分析與預(yù)測方法
- 微服務(wù)配置信息管理系統(tǒng)、方法、服務(wù)器及存儲介質(zhì)
- 微服務(wù)容器之間服務(wù)啟動方法、裝置、設(shè)備及存儲介質(zhì)
- 微服務(wù)組合方法、裝置、設(shè)備及存儲介質(zhì)
- 微服務(wù)接口的發(fā)布方法、裝置、電子設(shè)備和存儲介質(zhì)
- 一種大規(guī)模微服務(wù)架構(gòu)及其管理方法
