7 日誌分析模組 雲跳板機服務系統設計及實現

2021-07-02 22:47:33 字數 691 閱讀 3676

七. 日誌分析模組

此文原出自【愛運維社群】: 

7.1 概述

跳板機模組會每隔一段時間就會把使用者的所有操作日誌同步到**資料庫。為了對伺服器做較好的安全審計,也為了讓運維人員實時地了解是否有危險操作,我們有必要對使用者所有的操作日誌進行分析。而日誌分析模組,則是負責對整個操作日誌進行分析的平台。

7.2 日誌分析模組

日誌分析模組主要是對使用者的命令操作進行分析,檢測出其中的危險或可疑操作,將其提出出來,然後存入到資料庫中,以便前端頁面展示,如圖7-2-1所示。

圖7-2-1 日誌分析模組分析提取的操作日誌

從上圖,我們可以看到,該模組會評估所有的可疑操作的危險等級,等級從0到3,數值越大,危險級別越高。如果是高危操作,則系統會通過郵件方式實時地通知管理員,管理員可以通過web頁面來標記各項操作是否屬於正常,以便實施監控伺服器的安全。此外,還會傳送一周告警分析報告和一月告警統計報告給管理員,以便能夠及時地了解系統的執行狀況。日誌分析模組,採用了外掛程式式的設計方式,具有高度的可擴充套件性,其框架如圖7-2-2所示。

圖7-2-2 日誌分析模組的結構

7.3小結

日誌分析模組通過對使用者的異常操作進行分析,提供伺服器的安全審計,也可以及時地通知管理員和安全運維人員相關的異常操作。

[email protected]><

[email protected]>

此文原出自【愛運維社群】: 

6 跳板機模組 雲跳板機服務系統設計及實現

六 跳板機模組 此文原出自 愛運維社群 6.1 概述 跳板機是登陸伺服器的唯一入口,任何使用者都需登陸跳板機才能訪問伺服器。跳板機模組是部署在跳板機伺服器上的,所有使用者的登陸和對伺服器操作都需經過該模組的 並把伺服器的執行結果返回給使用者。該模組還負責接收處理跳板機系統其它模組發來的訊息,比如新增...

2 跳板機服務 雲跳板機服務系統設計及實現

二 跳板機服務 此文原出自 愛運維社群 1.概述 當前主流的跳板機系統都是採用單機或者雙機熱備的部署方式,管理所有的伺服器。該部署方式缺陷在於,一旦部署完畢之後,可擴充套件性就比較差。此外,由於所有的人都是通過一台跳板機進行登入訪問,必須對安全許可權進行控制,倘若公司人員很多,許可權申請比較頻繁,安...

4 2 前端模組 雲跳板機服務系統設計及實現

4.3 跳板機管理員 此文原出自 愛運維社群 跳板機管理員,則是管理本部門所有伺服器許可權申請及告警等。不同部門的管理員管理的跳板機和伺服器是不相同,他們是不能管理其他部門的跳板機和伺服器,從而避免了非法授權的情況發生。跳板機管理員的ui模組主要包括 概要面板 告警記錄 伺服器 跳板機 許可權管理 ...