云盤(pán)監(jiān)控方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息技術(shù)領(lǐng)域，尤其涉及一種云盤(pán)監(jiān)控方法及裝置。
【背景技術(shù)】
[0002]隨著信息技術(shù)的迅猛發(fā)展，越來(lái)越多的用戶通過(guò)云盤(pán)進(jìn)行存儲(chǔ)數(shù)據(jù)，其中，云盤(pán)是一種互聯(lián)網(wǎng)存儲(chǔ)工具，它通過(guò)互聯(lián)網(wǎng)為企業(yè)和個(gè)人提供信息的儲(chǔ)存、讀取和下載等服務(wù)，并具有安全穩(wěn)定、海量存儲(chǔ)的特點(diǎn)。由于云盤(pán)中的每個(gè)接口每天都會(huì)存在著大量的訪問(wèn)操作，如:刪除操作、修改操作、上傳文件和下載文件等操作。因此，某些用戶為了獲取云盤(pán)中的數(shù)據(jù)資源將會(huì)對(duì)云盤(pán)中的接口進(jìn)行攻擊，云盤(pán)中的接口一旦被攻擊將會(huì)導(dǎo)致云盤(pán)中的數(shù)據(jù)丟失，甚至?xí)鹪票P(pán)服務(wù)器負(fù)載過(guò)高等一系列問(wèn)題，因此需要一個(gè)有效的技術(shù)手段判斷當(dāng)前云盤(pán)是否遭受攻擊。
[0003]目前，在對(duì)云盤(pán)進(jìn)行監(jiān)控時(shí)，通常是通過(guò)搜集海量云盤(pán)日志信息，然后根據(jù)搜集的云盤(pán)日志信息判斷云盤(pán)是否遭受攻擊。然而目前通過(guò)對(duì)云盤(pán)日志信息進(jìn)行分析來(lái)判斷云盤(pán)是否遭受攻擊，只是從整體上對(duì)云盤(pán)進(jìn)行監(jiān)控，這種監(jiān)控方式針對(duì)性較低，從而造成現(xiàn)有對(duì)云盤(pán)的監(jiān)控精度較低。

【發(fā)明內(nèi)容】

[0004]有鑒于此，本發(fā)明提供一云盤(pán)監(jiān)控方法和裝置，主要目的在于解決云盤(pán)監(jiān)控精度較低的問(wèn)題。
[0005]依據(jù)本發(fā)明一個(gè)方面，提供了一種云盤(pán)監(jiān)控方法，包括:
[0006]獲取預(yù)置關(guān)鍵字段的日志信息；
[0007]根據(jù)所述日志信息獲取所述預(yù)置關(guān)鍵字段的狀態(tài)信息；
[0008]判斷所述預(yù)置關(guān)鍵字段的狀態(tài)信息是否符合預(yù)設(shè)條件；
[0009]若不符合，則輸出告警信息。
[0010]依據(jù)本發(fā)明另一個(gè)方面，提供了一種云盤(pán)監(jiān)控裝置，包括:
[0011]獲取單元，用于獲取預(yù)置關(guān)鍵字段的日志信息；
[0012]所述獲取單元，還用于根據(jù)所述日志信息獲取所述預(yù)置關(guān)鍵字段的狀態(tài)信息；
[0013]判斷單元，用于判斷所述獲取單元獲取的預(yù)置關(guān)鍵字段的狀態(tài)信息是否符合預(yù)設(shè)條件；
[0014]輸出單元，用于若不符合預(yù)設(shè)條件，則輸出告警信息。
[0015]借由上述技術(shù)方案，本發(fā)明實(shí)施例提供的技術(shù)方案至少具有下列優(yōu)點(diǎn):
[0016]本發(fā)明實(shí)施例提供了一種云盤(pán)監(jiān)控方法及裝置，通過(guò)對(duì)預(yù)先設(shè)置好的關(guān)鍵字段的日志信息進(jìn)行分析，實(shí)現(xiàn)對(duì)云盤(pán)中的預(yù)置關(guān)鍵字段進(jìn)行監(jiān)控，與目前根據(jù)搜集的海量云盤(pán)日志信息對(duì)云盤(pán)進(jìn)行整體監(jiān)控相比，本發(fā)明實(shí)施例通過(guò)根據(jù)特定字段的日志信息對(duì)特定字段的運(yùn)行狀況進(jìn)行分析監(jiān)控，可以實(shí)現(xiàn)對(duì)云盤(pán)進(jìn)行有針對(duì)性的監(jiān)控與告警，進(jìn)而提高了云盤(pán)的監(jiān)控精度。
[0017]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說(shuō)明】
[0018]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中:
[0019]圖1示出了本發(fā)明實(shí)施例提供的一種云盤(pán)監(jiān)控方法流程圖；
[0020]圖2示出了本發(fā)明實(shí)施例提供的另一種云盤(pán)監(jiān)控方法流程圖；
[0021]圖3示出了本發(fā)明實(shí)施例提供的一種云盤(pán)監(jiān)控裝置結(jié)構(gòu)框圖；
[0022]圖4示出了本發(fā)明實(shí)施例提供的另一種云盤(pán)監(jiān)控裝置結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0023]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)，并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0024]為使本發(fā)明技術(shù)方案的優(yōu)點(diǎn)更加清楚，下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作詳細(xì)說(shuō)明。
[0025]本實(shí)施例提供一種云盤(pán)監(jiān)控方法，如圖1所示，所述方法包括:
[0026]101、獲取預(yù)置關(guān)鍵字段的日志信息。
[0027]其中，所述預(yù)置關(guān)鍵字段的日志信息是從云盤(pán)日志信息中提取的，所述預(yù)置關(guān)鍵字段的內(nèi)容可以根據(jù)實(shí)際需求進(jìn)行配置，對(duì)于本發(fā)明實(shí)施例，所述預(yù)置關(guān)鍵字段具體可以為某個(gè)IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)號(hào)、接口號(hào)、用戶賬號(hào)或短鏈接，本發(fā)明實(shí)施例不做具體限定。例如，當(dāng)所述預(yù)置關(guān)鍵字段為用戶賬號(hào)“feifeil23”時(shí)，則根據(jù)所述云盤(pán)日志信息提取所有用戶賬號(hào)為“feifeil23的”日志信息；當(dāng)所述預(yù)置關(guān)鍵字段為IP號(hào)“183.57.155.19”時(shí)，則根據(jù)所述云盤(pán)日志信息提取所有IP號(hào)為“183.57.155.19”的日志信息；當(dāng)所述預(yù)置關(guān)鍵為短鏈接“testddos”時(shí)，則根據(jù)所述云盤(pán)日志信息提取所有鏈接內(nèi)容中包含“testddos”的日志信息。
[0028]進(jìn)一步地，按照預(yù)置時(shí)間間隔獲取云盤(pán)日志信息，然后根據(jù)獲取的預(yù)置時(shí)間內(nèi)的云盤(pán)日志信息提取所述預(yù)置關(guān)鍵字段的日志信息。其中，所述預(yù)置時(shí)間間隔可以根據(jù)實(shí)際需求進(jìn)行設(shè)置，也可以由系統(tǒng)默認(rèn)配置，對(duì)于本發(fā)明實(shí)施例，所述預(yù)置時(shí)間間隔具體可以為10分鐘、30分鐘、50分鐘等，本發(fā)明實(shí)施例不做具體限定。例如，當(dāng)所述預(yù)置時(shí)間間隔為10分鐘時(shí)，則每隔10分鐘獲取一次云盤(pán)日志信息，然后根據(jù)最新獲取的云盤(pán)日志信息提取預(yù)置關(guān)鍵字段的日志信息。對(duì)于本發(fā)明實(shí)施例，根據(jù)預(yù)置時(shí)間內(nèi)獲取的云盤(pán)日志信息提取所述預(yù)置關(guān)鍵字段的日志信息，可減少獲取預(yù)置關(guān)鍵字段的日志信息的次數(shù)，從而節(jié)約了系統(tǒng)資源。
[0029]102、根據(jù)所述日志信息獲取所述預(yù)置關(guān)鍵字段的狀態(tài)信息。
[0030]其中，所述狀態(tài)信息包括所述預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值和/或訪問(wèn)量占比值等，本發(fā)明實(shí)施例不做限定。對(duì)于本發(fā)明實(shí)施例，對(duì)預(yù)置關(guān)鍵字段日志信息中的訪問(wèn)請(qǐng)求進(jìn)行統(tǒng)計(jì)，得出所述預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值。所述預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量占比值是預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值與云盤(pán)日志信息中總的訪問(wèn)量的比值，例如，獲取的云盤(pán)日志信息中總的訪問(wèn)量為9000，而根據(jù)所述云盤(pán)日志信息提取的預(yù)置關(guān)鍵字段的日志信息中預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值為5000，則所述預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量占比值為5/9。
[0031 ] 進(jìn)一步地，根據(jù)預(yù)置時(shí)間內(nèi)的云盤(pán)日志信息提取的預(yù)置關(guān)鍵字段的日志信息獲取所述預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值之后還包括，對(duì)所述預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值求平均值。以方便后續(xù)判斷預(yù)置關(guān)鍵字段的狀態(tài)信息是否符合預(yù)設(shè)條件。例如，獲取時(shí)間段為18:00-18:10的云盤(pán)日志信息，即預(yù)置時(shí)間間隔為10分鐘的云盤(pán)日志信息，然后根據(jù)獲取的云盤(pán)日志信息提取預(yù)置關(guān)鍵字段的日志信息，并對(duì)預(yù)置關(guān)鍵字段的日志信息中的訪問(wèn)請(qǐng)求進(jìn)行統(tǒng)計(jì)，得出預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值為500，最后通過(guò)計(jì)算預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值與預(yù)置時(shí)間間隔的比值得出所述預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值的平均值，在本例中所述預(yù)置關(guān)鍵字段對(duì)應(yīng)的訪問(wèn)量數(shù)值的平均值為50。
[0032]103、判斷所述預(yù)置關(guān)鍵字段的狀態(tài)信息是否符合預(yù)設(shè)條件。
[0033]其中，所述預(yù)設(shè)條件可以根據(jù)實(shí)際需求進(jìn)行設(shè)定，也可以是自定義的，本發(fā)明實(shí)施例不做具體限定。進(jìn)一步地，所述預(yù)設(shè)條件還可以根據(jù)云盤(pán)歷史日志信息獲取，通過(guò)對(duì)云盤(pán)歷史日志信息分析獲取不同關(guān)鍵字段分別對(duì)應(yīng)的訪問(wèn)量，然后根據(jù)不同關(guān)鍵字段分別對(duì)應(yīng)的訪問(wèn)量與云盤(pán)歷史日志信息的時(shí)間間隔的比值得到所述預(yù)設(shè)條件。例如，對(duì)時(shí)間段為10:00-11:00的云盤(pán)歷史日志信息進(jìn)行分析，得到關(guān)鍵字段為“textl”的訪問(wèn)量為600，關(guān)鍵字段為“text2”的訪問(wèn)量為1200，關(guān)鍵字段為“text3”的訪問(wèn)量為1800，然后根據(jù)關(guān)鍵字段的訪問(wèn)量及云盤(pán)歷史日志信息的時(shí)間間隔的比值得到所述預(yù)設(shè)條件，即關(guān)鍵字段為“textl”的預(yù)設(shè)條件為10，關(guān)鍵字段為“text2”的預(yù)設(shè)條件為20，關(guān)鍵字段為“text3”的預(yù)設(shè)條件為30。對(duì)于本發(fā)明實(shí)施例，根據(jù)云盤(pán)歷史日志信息獲取預(yù)設(shè)條件，可以提高云盤(pán)的監(jiān)控精度。
[0034]對(duì)于本發(fā)明實(shí)施例，所述判斷所述