本發明公開了一種掃描檢測方法及裝置，此方法包括：從基礎掃描策略中選擇部分或全部子項，根據選擇出的子項重新構建基礎掃描策略；從業務項動態掃描策略中選擇部分或全部子項，根據選擇出的子項重新構建業務項動態掃描策略；根據重新構建的基礎掃描策略和重新構建的業務項動態掃描策略生成掃描檢測程序；通知邊緣服務器使用所述掃描檢測程序進行掃描，獲取各邊緣服務器上報的掃描結果。本發明可以自定義式的添加服務器掃描檢測的子項，根據應用需要設置出個性化的檢測策略，掃描覆蓋率高，既可以針對所有使用大集群的應用場景，也可以運用到小集群的運用場景。

技術領域

本發明涉及互聯網技術領域，尤其涉及一種掃描檢測方法及裝置。

背景技術

在互聯網的加速這一技術領域中，大多數的廠商都是基于大集群等架構進行加速軟件架構的設計和搭建，這些集群小則包括百數級別的服務器大則包括萬數級別的服務器。

以業務場景中，現有技術中一般場景是研發或者運維人員使用批量管理工具(salt、ansible、puppet)對某個軟件或者某個配置進行變更升級后，更改中心節點的軟件版本，然后用批量管理工具進行軟件或者配置的升級。然而升級完成后，只是用批量管理工具去手動執行命令來檢測是否升級符合預期，而沒有合適的系統去長期跟蹤升級漏掉或者升級未成功的服務器。

現在技術存在如下缺點：

使用批量管理工具的命令行模式去批量檢測的時候，增加了手動操作，這種手動操作可能會增加誤操作導致故障的風險。

另一方面，使用批量管理工具的命令行模式執行檢測后，只是臨時對軟件或者配置進行了監測，并沒有對全網服務器各個服務軟件或者配置或指定庫進行長期、可持續性的掃描檢測。

此外，有時候需要保持多個軟件或者配置文件的不同版本的共存，當需要保持多個版本時，命令行模式的操作無法滿足此多個版本共同的需求。

發明內容

為了解決上述技術問題，本發明提供了一種掃描檢測方法及裝置。

本發明提供的掃描檢測方法，包括：

從基礎掃描策略中選擇部分或全部子項，根據選擇出的子項重新構建基礎掃描策略；

從業務項動態掃描策略中選擇部分或全部子項，根據選擇出的子項重新構建業務項動態掃描策略；

根據重新構建的基礎掃描策略和重新構建的業務項動態掃描策略生成掃描檢測程序；

通知邊緣服務器使用掃描檢測程序進行掃描，獲取各邊緣服務器上報的掃描結果。

進一步地，上述掃描檢測方法還具有以下特點：

方法還包括：重新構建的基礎掃描策略和重新構建的業務項動態掃描策略中使用軟件或配置文件具有多個版本時，從全局版本中心確定重新構建基礎掃描策略和重新構建的業務項動態掃描策略中具有多個版本的軟件或配置文件的版本信息；

根據重新構建的基礎掃描策略和重新構建的業務項動態掃描策略生成掃描檢測程序包括：根據重新構建的基礎掃描策略、重新構建的業務項動態掃描策略和版本信息生成掃描檢測程序。

進一步地，上述掃描檢測方法還具有以下特點：

方法還包括：獲取各邊緣服務器上報的掃描結果后，通知全局自動修復中心對掃描狀態為處于預設級別范圍的軟件進行修復。

進一步地，上述掃描檢測方法還具有以下特點：

基礎掃描策略包括以下規則中的至少一種：基本硬件信息掃描規則，基本系統工具掃描規則，安全掃描規則；

業務項動態掃描策略包括以下規則中的至少一種：定時任務掃描規則，服務進程掃描規則，軟件版本掃描規則，配置文件版本掃描規則。