导航：首页> 一般热交换>一种集群主机的文件核查方法和系统

一种集群主机的文件核查方法和系统

文献发布时间：2023-06-19 09:54:18

技术领域

本发明涉及软件行业的文件核查领域，尤其涉及一种集群主机的文件核查方法和系统。

背景技术

随着系统变得庞大、集群化，功能、需求复杂度的增加，集群主机负载的应用增多，主机文件变得更加宽泛，数量集增大，涉及上百万的文件，对主机的异常文件监控变得无法人工干预。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种集群主机的文件核查方法和系统。

本发明解决上述技术问题的技术方案如下：

一种集群主机的文件核查方法，包括：

S1，获取集群主机现有的第一白名单文件；

S2，在所述集群主机上安装传送进程，根据所述传送进程采用预设网络通道将集群主机新增的第二白名单文件传输到预设服务器中；

S3，在预设展示平台中调用所述预设服务器中的所述第一白名单文件和所述第二白名单文件，通过预设展示平台对所述第一白名单文件和所述第二白名单文件进行展示并核查。

本发明的有益效果是：本发明方案通过在预设展示平台中调用所述预设服务器中的所述第一白名单文件和所述第二白名单文件，通过预设展示平台对所述第一白名单文件和所述第二白名单文件进行展示并核查，实现界面化查询，只需要打开页面，即可查询集群主机的新增文件，不需要在登录主机进行梳理，核查。在主机众多、文件众多的大体量情况下，查询新增文件，可以在很快的时间内输出结果。

进一步地，所述S2之前包括：

通过预设通讯协议建立起所述集群主机与所述预设服务器的多个预设网络通道。

采用上述进一步方案的有益效果是：本发明方案通过预设通讯协议建立起所述集群主机与所述预设服务器的多个预设网络通道，实现每个主机都能主动向服务器传送新增文件。

进一步地，所述S1还包括：生成集群主机现有的全量文件列表，将所述第一白名单文件与全量文件列表中的第一白名单文件列表进行比对，比对一致，则进行步骤S2。

采用上述进一步方案的有益效果是：本发明方案通过将所述第一白名单文件与全量文件列表中的第一白名单文件列表进行比对，比对一致，再进行下一个步骤，实现判断梳理出来的白名单文件与现有的白名单文件是否匹配，防止遗漏现有的白名单文件。

进一步地，所述S2还包括：设置定时任务，通过所述定时任务抓取新增的第二白名单文件列表，将所述第二白名单文件与第二白名单文件列表进行比对，比对一致，则进行步骤S3。

采用上述进一步方案的有益效果是：本发明方案将所述第二白名单文件与第二白名单文件列表进行比对，比对一致，则再进行下一个步骤，实现判断传送的新增白名单文件与实际更新文件里的白名单文件是否匹配，防止遗漏新增白名单文件。

进一步地，所述通过预设展示平台对所述第一白名单文件和所述第二白名单文件进行展示并核查具体包括：

将所述第一白名单文件和所述第二白名单文件展示在预设展示平台，通过运维人员进行人工异常分析并定位；

将所述第一白名单文件和所述第二白名单文件展示在预设展示平台，通过所述预设服务器进行自动异常分析并定位。

采用上述进一步方案的有益效果是：本发明方案在预设展示平台展示第一白名单文件和所述第二白名单文件，通过运维人员进行人工异常分析并定位或预设服务器进行自动异常分析并定位，实现了双重异常分析定位方法，能够在主机众多、文件众多的大体量情况下，快速输出异常结果。

本发明解决上述技术问题的另一种技术方案如下：

一种集群主机的文件核查系统，包括：获取模块、传输模块和展示核查模块；

所述获取模块用于获取集群主机现有的第一白名单文件；

所述传输模块用于在所述集群主机上安装传送进程，根据所述传送进程采用预设网络通道将集群主机新增的第二白名单文件传输到预设服务器中；

所述展示核查模块用于在预设展示平台中调用所述预设服务器中的所述第一白名单文件和所述第二白名单文件，通过预设展示平台对所述第一白名单文件和所述第二白名单文件进行展示并核查。

进一步地，还包括：通道建立模块，用于通过预设通讯协议建立起所述集群主机与所述预设服务器的多个预设网络通道。

进一步地，所述获取模块还用于生成集群主机现有的全量文件列表，将所述第一白名单文件与全量文件列表中的第一白名单文件列表进行比对，比对一致，则所述传输模块安装传送进程。

进一步地，所述传输模块还用于设置定时任务，通过所述定时任务抓取新增的第二白名单文件列表，将所述第二白名单文件与第二白名单文件列表进行比对，比对一致，则所述展示核查模块进行调用所述预设服务器中的所述第一白名单文件和所述第二白名单文件。

进一步地，所述展示核查模块具体用于将所述第一白名单文件和所述第二白名单文件展示在预设展示平台，通过运维人员进行人工异常分析并定位；

将所述第一白名单文件和所述第二白名单文件展示在预设展示平台，通过所述预设服务器进行自动异常分析并定位。

本发明附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明实践了解到。

附图说明

图1为本发明的实施例提供的一种集群主机的文件核查方法的流程示意图；

图2为本发明的实施例提供的一种集群主机的文件核查系统的结构框图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实施例只用于解释本发明，并非用于限定本发明的范围。

如图1所示，为本发明实施例提供的一种集群主机的文件核查方法，包括：

S1，获取集群主机现有的第一白名单文件；在某实施例中，第一白名单文件表示集群主机中现有的白名单文件，白名单文件可以包括：客户要求不能有的文件，或者在运维过程中积累下来的，不同于主机发送的文件。

S2，在集群主机上安装传送进程，根据传送进程采用预设网络通道将集群主机新增的第二白名单文件传输到预设服务器中；其中，预设服务器可以包括统一日志服务器，也可以包括能够实现统一管理集群主机文件的服务器。

在某实施例中，第二白名单文件表示集群主机新增的白名单文件。其中预设网络通过可以是主机与预设服务器构建的网络通道。

在某实施例中，可以通过预设通讯协议建立起集群主机与预设服务器的多个预设网络通道。其中，预设通讯协议可以包括能够构建主机与服务器之间的网络通路的协议都可以，不做具体限定。

S3，在预设展示平台中调用预设服务器中的第一白名单文件和第二白名单文件，通过预设展示平台对第一白名单文件和第二白名单文件进行展示并核查。其中预设展示平台可以包括web端或者其他可以实现应用展示的平台。

本发明方案通过在预设展示平台中调用预设服务器中的第一白名单文件和第二白名单文件，通过预设展示平台对第一白名单文件和第二白名单文件进行展示并核查，实现界面化查询，只需要打开页面，即可查询集群主机的新增文件，不需要在登录主机进行梳理，核查。在主机众多、文件众多的大体量情况下，查询新增文件，可以在很快的时间内输出结果。

本发明方案可以大大加快和提高对主机文件的监控手段，减轻人工登录主机工作量，减少人工核查误差，漏查的问题，便于自动输出结果，提升文件检查的快捷度、完整度、准确度

优选地，在上述任意实施例中，S2之前包括：

通过预设通讯协议建立起集群主机与预设服务器的多个预设网络通道。

本发明方案通过预设通讯协议建立起集群主机与预设服务器的多个预设网络通道，实现每个主机都能主动向服务器传送新增文件。

优选地，在上述任意实施例中，S1还包括：生成集群主机现有的全量文件列表，将第一白名单文件与全量文件列表中的第一白名单文件列表进行比对，比对一致，则进行步骤S2。在某实施例中，可以通过集群主机后台进行判断获得的白名单文件是否有遗漏。

本发明方案通过将第一白名单文件与全量文件列表中的第一白名单文件列表进行比对，比对一致，再进行下一个步骤，实现判断梳理出来的白名单文件与现有的白名单文件是否匹配，防止遗漏现有的白名单文件。

优选地，在上述任意实施例中，S2还包括：设置定时任务，通过定时任务抓取新增的第二白名单文件列表，将第二白名单文件与第二白名单文件列表进行比对，比对一致，则进行步骤S3。

本发明方案将第二白名单文件与第二白名单文件列表进行比对，比对一致，则再进行下一个步骤，实现判断传送的新增白名单文件与实际更新文件里的白名单文件是否匹配，防止遗漏新增白名单文件。

优选地，在上述任意实施例中，通过预设展示平台对第一白名单文件和第二白名单文件进行展示并核查具体包括：

将第一白名单文件和第二白名单文件展示在预设展示平台，通过运维人员进行人工异常分析并定位；

将第一白名单文件和第二白名单文件展示在预设展示平台，通过预设服务器进行自动异常分析并定位。

本发明方案在预设展示平台展示第一白名单文件和第二白名单文件，通过运维人员进行人工异常分析并定位或预设服务器进行自动异常分析并定位，实现了双重异常分析定位方法，能够在主机众多、文件众多的大体量情况下，快速输出异常结果。

在某一实施例中，如图2所示，一种集群主机的文件核查系统，该系统包括：获取模块11、传输模块12和展示核查模块13；

获取模块11用于获取集群主机现有的第一白名单文件；

传输模块12用于在集群主机上安装传送进程，根据传送进程采用预设网络通道将集群主机新增的第二白名单文件传输到预设服务器中；

展示核查模块13用于在预设展示平台中调用预设服务器中的第一白名单文件和第二白名单文件，通过预设展示平台对第一白名单文件和第二白名单文件进行展示并核查。

优选地，在上述任意实施例中，还包括：通道建立模块，用于通过预设通讯协议建立起集群主机与预设服务器的多个预设网络通道。

本发明方案通过预设通讯协议建立起集群主机与预设服务器的多个预设网络通道，实现每个主机都能主动向服务器传送新增文件。

优选地，在上述任意实施例中，获取模块11还用于生成集群主机现有的全量文件列表，将第一白名单文件与全量文件列表中的第一白名单文件列表进行比对，比对一致，则传输模块安装传送进程。

优选地，在上述任意实施例中，传输模块12还用于设置定时任务，通过定时任务抓取新增的第二白名单文件列表，将第二白名单文件与第二白名单文件列表进行比对，比对一致，则展示核查模块进行调用预设服务器中的第一白名单文件和第二白名单文件。

优选地，在上述任意实施例中，展示核查模块13具体用于将第一白名单文件和第二白名单文件展示在预设展示平台，通过运维人员进行人工异常分析并定位；

将第一白名单文件和第二白名单文件展示在预设展示平台，通过预设服务器进行自动异常分析并定位。

可以理解，在一些实施例中，可以包含如上述各实施例中的部分或全部可选实施方式。

需要说明的是，上述各实施例是与在先方法实施例对应的产品实施例，对于产品实施例中各可选实施方式的说明可以参考上述各方法实施例中的对应说明，在此不再赘述。

读者应理解，在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的方法实施例仅仅是示意性的，例如，步骤的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个步骤可以结合或者可以集成到另一个步骤，或一些特征可以忽略，或不执行。

上述方法如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：高学;
专利申请人：北京思特奇信息技术股份有限公司;