本發明涉及一種基于通道的兩級監控處理方法，步驟S1：動態設置截獲定制表；步驟S2：獲取業務特征并標注監控基線；步驟S3：進行業務特征比較以截獲業務；步驟S4：獲取截獲業務的日志信息；步驟S5：基于監控基線進行業務實時監控；步驟S6：監控平臺基于截獲定制表進行全面監控。本發明能夠進行基于通道的實時監控和基于平臺的全局監控，通過兩級監控來進行不同層次和不同規范的預警；通過定制表和基線的設置、兩級監控的方式，層次化的利用不同節點的日志信息；通過監控基線的設置，滿足了多角色監控的需求，為多維度分析提供了支持。

【技術領域】

本發明屬于計算機技術領域，尤其涉及一種基于通道的兩級監控處理方法。

【背景技術】

隨著互聯網技術普及和信息化技術不斷提高，社會上各個領域對信息化要求越來越高，處理的數據也不斷增加。云計算平臺把龐大的基礎設施、數據存儲、各種平臺、軟件組成相互共享、協作的資源池，并在此基礎上抽象出層次化服務。信息監控已經逐漸成為金融、交通、商業、電力、公安、海關、國防乃至住宅區等領域的一項重要的組成部分。此外，無論是服務器、數據庫、應用文件還是網絡設備都會產生很多日志信息，這些日志信息對于系統管理員來說，查看起來比較繁重，并且無法完成各個日志之間的關聯。對于專業知識比較匱乏的管理員來說，日志分析無從下手，更加不能夠完成攻擊的發現，日志本身的利用也缺乏層次性。常見的對日志的利用方式就是不加區分的針對單個節點的日志進行統一性的整體分析。本發明能夠進行基于通道的實時監控和基于平臺的全局監控，通過兩級監控來進行不同層次和不同規范的預警；通過定制表和基線的設置、兩級監控的方式，層次化的利用不同節點的日志信息；能夠基于監控需求進行業務的攔截，從而降低監控消耗，通過對同一業務的監控來滿足不同的監控需求，聯動調整監控需求和監控基線，從而能夠適應性的進行監控范圍和目標的調整的同時；通過監控基線的設置，滿足了多角色監控的需求，為多維度分析提供了支持。

【發明內容】

為了解決現有技術中的上述問題，本發明提出了一種基于通道的兩級監控處理方法，所述方法包含：

步驟S1：動態設置截獲定制表；

步驟S2：獲取業務特征并標注監控基線；

步驟S3：進行業務特征比較以截獲業務；

步驟S4：獲取截獲業務的日志信息；

步驟S5：基于監控基線進行業務實時監控；

步驟S6：基于截獲定制表進行全面監控。

進一步的，所述步驟S1具體為：在進行業務處理的過程中，根據截獲定制表確定所述業務是否需要被截獲。

進一步的，截獲定制表中保存和所需截獲業務相關的包括通道和特定業務特征的記錄。

進一步的，每條記錄對應一條監控指令。

進一步的，特定業務特征為業務特征中的一個或多個。

進一步的，在通道或者通道所在計算裝置進行以及監控，在監控平臺執行二級監控。

進一步的，所述監控基線為監控平臺向各個通道發送的。

進一步的，監控基線為一或者多條。

進一步的，為不同的監控目標設置不同的監控基線。

進一步的，所述基于業務特征確定業務是否屬于監控基線的監控目標，具體為：如果一業務的業務特征中包含一條監控基線中的所有特征，則確定所述業務為監控目標。