一种服务器系统安全监控方法、装置及终端与流程

本发明涉及服务器技术领域，特别涉及一种服务器系统安全监控方法、装置、终端及计算机可读存储介质。

背景技术：

服务器是提供计算服务的设备。由于服务器需要响应服务请求，并进行相应处理，因此服务器应具备承担服务并且保障服务的能力，即服务器需要提供高可靠的服务。相应的，对服务器在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。也就是说服务器系统安全监控工作至关重要。其中就需要技术人员能够在服务器运行的过程中及时发现可能存在的故障问题，进而由技术人员在故障真实发生之前及时清除，进而保证服务器可靠运行。

由于bmc(baseboardmanagementcontroller，基板管理控制器)在服务器产品中扮演控制平台管理的角色，对于服务器预期或非预期的状态都会在工作日志中记录下来。目前，服务器系统安全监控相关技术都是由it管理人员查看bmc工作日志，进而人为判断该服务器运行是否存在威胁。但是通常情况下bmc会产生大量的工作日志，常常多达上千笔数据资料且包含有不可回复性(non-recoverable)、非危急性(non-critical)、危急性(critical)等警示类别。因此会造成相关it管理人员在查看问题上花费较多时间，且研发人员在测试后确认系统日志时也容易有误判的状况发生，造成危及性(critical)错误没有被识别出来，进而不能保证服务器可靠运行。

技术实现要素：

本发明的目的是提供一种服务器系统安全监控方法、装置、终端及计算机可读存储介质，能够正确快速识别出被定义为异常事件的日志信息，提高监控效率，以保证服务器的可靠运行。

为解决上述技术问题，本发明提供一种服务器系统安全监控方法，包括：

获取目标bmc工作日志；

将所述目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件；

按照预设路径输出所述异常事件。

可选地，所述将所述目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件，包括：

将所述目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件以及对应的危害级别。

可选地，所述按照预设路径输出所述异常事件，包括：

根据所述危害级别确定对应异常事件的预设路径；

按照所述预设路径输出所述异常事件。

可选地，所述获取目标bmc工作日志，包括：

通过ipmitool或selviewer或bmc网络接口抓取所述目标bmc工作日志。

本发明还提供一种服务器系统安全监控装置，其特征在于，包括：

获取模块，用于获取目标bmc工作日志；

对比模块，用于将所述目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件；

输出模块，用于按照预设路径输出所述异常事件。

可选地，所述对比模块具体为将所述目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件以及对应的危害级别的模块。

可选地，所述输出模块，包括：

预设路径确定单元，用于根据所述危害级别确定对应异常事件的预设路径；

输出单元，用于按照所述预设路径输出所述异常事件。

可选地，所述获取模块具体为通过ipmitool或selviewer或bmc网络接口抓取所述目标bmc工作日志的模块。

本发明还提供一种终端，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现上述所述的服务器系统安全监控方法的步骤。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述所述的服务器系统安全监控方法的步骤。

本发明所提供的一种服务器系统安全监控方法，包括：获取目标bmc工作日志；将目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件；按照预设路径输出异常事件。

可见，该方法能够自动完成对目标bmc工作日志的对比，获取目标bmc工作日志中的异常事件，进而能够及时输出该异常事件，提高服务器系统安全监控效率；即通过目标bmc工作日志与bmc日志危害事件标准样本对比的方式，正确快速识别出被定义为异常事件的日志信息，进而避免相关技术中由于人为因素存在未能被识别出异常事件，或错误识别异常事件的情况，且能够自动输出异常事件，使得相关人员能够及时获取到异常事件信息进而进行后续异常解决操作，以保证服务器的可靠运行。本发明还提供了一种服务器系统安全监控装置、终端及计算机可读存储介质，具有上述有益效果，在此不再赘述。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例所提供的服务器系统安全监控方法的流程图；

图2为本发明实施例所提供的服务器系统安全监控装置的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

服务器在产品生命周期中会经历各种不同的环境条件，其中包含高低温、高湿、振动等环境应力。bmc(基板管理控制器，负责管理功能诊断、控制台支持、配置管理、硬件管理和故障排除)对于服务器预期或非预期的状态会在bmc工作日志中记录下来。服务器在正常运行一段时间后或是产品在开发验证阶段中执行不同测试后，bmc会产生大量的工作日志。对于相关人员(如it管理人员)在查看bmc工作日志的问题上花费较多时间，同时对相关人员在测试后确认bmc工作日志时也容易有误判，漏判异常事件的状况发生，最终导致造成危及性(critical)错误没有被识别出来，进而不能保证服务器可靠运行。而且相关技术在确定异常日志后还需要相关技术人员去确定异常日志对应的具体问题。本实施例通过自动对目标bmc工作日志进行分析，进而可以克服上述问题。具体请参考图1，图1为本发明实施例所提供的服务器系统安全监控方法的流程图；该方法可以包括：

s101：获取目标bmc工作日志。

本实施例中并不限定目标bmc工作日志的数量，例如可以是从上次获取后的时刻到本次获取时刻之间全部的bmc工作日志均为目标bmc工作日志。也可以是根据用户的选择指令将选取的bmc工作日志作为目标bmc工作日志。当然可以理解的是，本实施例也不限定获取目标bmc工作日志的时机，例如可以是按照预设周期(当然本实施例中并不对预设周期的数值进行限定，用户可以根据实际服务器的应用场景进行选择，当然也可以是多个预设周期，如服务器运行繁忙时预设周期数值较小，服务器运行空闲时预设周期数值较大)获取目标bmc工作日志，也可以是在接收到获取指令或者是选择指令时获取对应的bmc工作日志作为目标bmc工作日志。

进一步，本实施例中也不限定目标bmc工作日志的获取方式。具体的，可以通过ipmitool或selviewer或bmc网络接口抓取目标bmc工作日志。其中，ipmi(intelligentplatformmanagementinterface)为智能平台管理接口使硬件管理具备“智能化”的新一代通用接口标准；selviewer(systemeventlogviewer)为intel的软件可供显示bmc系统事件日志中的数据。其中，bmc网络接口也可以是bmc网路图型化介面(webgui)。

s102：将目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件。

本步骤主要是将目标bmc工作日志与bmc日志危害事件标准样本进行对比，判断服务器的bmc工作日志是否存在异常事件。且本实施例中并不对目标bmc工作日志与bmc日志危害事件标准样本对比的具体方式进行限定，例如可以是将目标bmc工作日志与bmc日志危害事件标准样本输入至对比工具进行对比，进而得到对比结果，本实施例中并不对对比结果进行限定，例如可以仅包含异常事件的对比结果，也可以是包含正常和异常的对比结果，此时只需要再从全部的对比结果中将异常对比结果也就是异常事件确定出来即可得到该步骤的结果。例如当对比完后，得到健康级别对应的事件、警示级别对应的事件和失效级别对应的事件。最后将其中警示级别对应的事件和失效级别对应的事件称为异常事件。本实施例中也不对对比工具的种类进行限定，例如对比工具为利用python、jave、labview等工具生成的。

本实施例中也不对通过对比得到的异常事件的形式进行限定，该异常事件的具体形式与bmc日志危害事件标准样本的形成方式有关。例如当bmc日志危害事件标准样本定义了bmc工作日志中的异常事件的形式以及各异常事件对应的危害级别，对应的识别得到的异常事件就可以包含异常日志以及对应的危害级别。本实施例并不对危害级别的分类进行限定。例如可分为健康级别、警示级别、失效级别。当bmc日志危害事件标准样本定义了bmc工作日志中的异常事件的形式，对应的识别得到的异常事件就是异常日志。当bmc日志危害事件标准样本定义了bmc工作日志中的异常事件的形式以及非异常事件的形式，对应的识别结果可以得到的异常事件以及非异常事件。为了提高监控效率，本实施例中可以在识别得到异常事件时获取到对应的危害级别，此时对应技术人员可以根据实际异常事件的危害级别采取相应的操作。例如当危害级别为失效级别时，相关技术人员需要立即执行后续操作。即优选的，本实施例中将目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件可以包括：

将目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件以及对应的危害级别。

进一步，本实施例中并不对bmc日志危害事件标准样本的生成方式进行限定。例如bmc日志危害事件标准样本由硬件以及软件人员依据服务器产品的需求设计出bmc日志危害事件标准样本(goldensample)。该bmc日志危害事件标准样本中可以仅包含异常事件，当然可以是全部事件(异常事件和正常事件)的标准样本。

s103：按照预设路径输出异常事件。

本实施例中并不对预设路径进行限定，例如可以是邮件地址或者是短信地址，当然也可以是其他终端地址。如识别出异常事件，则将此异常事件通过邮件功能自动传送给指定人员(如管理/研发人员/相关技术人员)。当然本实施例中预设路径可以是多个。即同时通过多种预设路径输出异常事件。

可以理解的是，由于得到的异常事件的级别不同，因此可以根据异常事件的紧急程度来确定预设路径，再通过对应的预设路径输出异常事件。例如当异常事件的级别比较高时，可以通过短信输出异常事件，这样可以保证指定人员能够及时获取到该异常事件信息，进而可以及时对该异常事件做出响应。即本实施例中按照预设路径输出异常事件可以包括：

根据危害级别确定对应异常事件的预设路径；

按照预设路径输出异常事件。

当然，每种危害级别对应的预设路径也可以不止一种。例如可以同时对应多个邮箱地址以通知不同的指定人员。本实施例中也不限定异常事件的输出形式，例如可以是文字输出，也可以是语音输出等。

基于上述技术方案，本发明实施例提供的服务器系统安全监控方法，通过目标bmc工作日志与bmc日志危害事件标准样本对比的方式，正确快速识别出被定义为异常事件的日志信息以及对应的危险级别，进而避免相关技术中由于人为因素存在未能被识别出异常事件，或错误识别异常事件的情况，且能够自动输出异常事件，使得相关人员能够及时获取到异常事件信息进而进行后续异常解决操作，以保证服务器的可靠运行。

下面对本发明实施例提供的服务器系统安全监控装置、终端及计算机可读存储介质进行介绍，下文描述的服务器系统安全监控装置、终端及计算机可读存储介质与上文描述的服务器系统安全监控方法可相互对应参照。

请参考图2，图2为本发明实施例所提供的服务器系统安全监控装置的结构框图；该装置可以包括：

获取模块100，用于获取目标bmc工作日志；

对比模块200，用于将目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件；

输出模块300，用于按照预设路径输出异常事件。

基于上述实施例，对比模块200具体为将目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件以及对应的危害级别的模块。

基于上述任意实施例，输出模块300可以包括：

预设路径确定单元，用于根据危害级别确定对应异常事件的预设路径；

输出单元，用于按照预设路径输出异常事件。

基于上述任意实施例，获取模块100具体为通过ipmitool或selviewer或bmc网络接口抓取目标bmc工作日志的模块。

需要说明的是，基于上述任意实施例，所述装置可以是基于可编程逻辑器件实现的，可编程逻辑器件包括fpga，cpld，单片机，处理器等。该可编程逻辑器件可以集成在终端，例如服务器中。

本发明实施例还提供一种终端，包括：存储器，用于存储计算机程序；处理器，用于执行计算机程序时实现上述任意实施例所述的服务器系统安全监控方法的步骤。如处理器用于执行计算机程序时实现获取目标bmc工作日志；将目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件；按照预设路径输出异常事件。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述任意实施例所述的服务器系统安全监控方法的步骤。如计算机程序被处理器执行时实现获取目标bmc工作日志；将目标bmc工作日志与bmc日志危害事件标准样本进行对比，确定异常事件；按照预设路径输出异常事件。

该计算机可读存储介质可以包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上对本发明所提供的一种服务器系统安全监控方法、装置、终端及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。