2. 专利查询
  3. 一种批量节点远程监控方法及系统与流程

一种批量节点远程监控方法及系统与流程

专利查询22天前  15

本技术涉及服务器,特别是涉及一种批量节点远程监控方法及系统。


背景技术:

1、在设备生成环节中,需要对生产线进行实时监控。服务器设备在出厂之前,需要进行整机的诊断测试,整机的诊断环节需要对设备进行多项诊断及达标测试,包括:设备的配置需求,硬件数量、性能、硬件防火墙、固件版本、系统稳定性等。通常大型的生产线包括多个厂房,设置在相同或不同的区域,采用人工线下监管测试环节的方式,浪费大量人力成本,且效率低下。为了方便监控人员对设备诊断、测试环节进行监控,因此可以采用远程穿透工厂内部防火墙的方式,实现对局域网内终端机的实时监控。

2、在服务器出厂前的诊断和测试过程中,工程师经常需要远程查看测试机(服务器)的显示器画面。通过查看测试机的显示器画面可以更直观的看到主控运行状态,对于测试机在测试和诊断过程中的细节问题能够更容易做出判断。例如,测试机出现主控卡死、机器满负荷卡顿、主控异常崩溃退出、显卡显示异常等问题,需要工程师远程查看测试机的显示画面以便及时处理。

3、当前存在通过浏览器网页集成测试机的运行数据方式,这种方式可以通过浏览器穿透局域网防火墙,对工厂内的管理服务器进行访问,获取其存储的测试数据和备份日志。但是,这种方式无法直接访问测试机,只能从管理服务器上抓取到测试机的少量重要信息,并且,这种方式无法获取测试机的显示器画面。

4、还有一种方式采用ssh(secure shell,安全外壳协议)远程终端访问的内网的方式,在每个测试机上开通ssh程序。外网请求方主机通过中途跳板机进入局域网防火墙然后通过ssh模式访问测试机。但是,这种方式只能抓取单台测试机的状态信息,也无法抓取测试机的显示画面,并且,对外开通ssh程序相当于全权放开了测试机的访问权限,而且ssh端口是开源的端口程序,极易受到恶意攻击,破坏局域网的安全性,造成严重安全隐患。因此,需要找到一种安全的远程批量抓取局域网内部服务器显示画面的方法。


技术实现思路

1、有鉴于此,本技术旨在提出一种批量节点远程监控方法及系统,以实现远程批量抓取局域网内多个服务器的显示画面。

2、为达到上述目的,本技术的技术方案如下:

3、本技术实施例第一方面提供一种批量节点远程监控方法,该方法应用于请求方主机,所述请求方主机与被请求方的目标服务器之间部署有第一防火墙,所述目标服务器与多个终端机连接,所述目标服务器与所有终端机均位于所述第一防火墙内部;所述请求方主机配置有终端转发程序,所述目标服务器配置有反向分发程序;所述方法包括:

4、在所述第一防火墙上开通目标端口,基于所述目标端口,在本机的终端转发程序与所述目标服务器的反向分发程序之间,建立https双向通信服务;所述目标端口支持ssl功能;

5、通过所述终端转发程序,向所述目标端口发送基于https协议的第一请求;所述第一请求用于获取目标终端机的桌面图像;所述目标终端机为:与所述目标服务器连接的一个或多个终端机;所述目标端口,用于将所述第一请求转发到所述目标服务器的反向分发程序;所述反向分发程序,用于将所述第一请求转发到所述目标终端机的串口服务模块;

6、接收所述目标端口返回的所述目标终端机的桌面图像,并显示。

7、可选地,接收所述目标端口返回的所述目标终端机的桌面图像,并显示,包括:

8、通过本机的终端转发程序,持续接收所述目标端口返回的基于https协议的图像加密数据包;

9、对于每个图像加密数据包,执行以下操作:

10、通过所述终端转发程序,采用ssl密钥对所述图像加密数据包进行解密,得到第一ip数据包;解压所述第一ip数据包,得到udp数据流;

11、对所述udp数据流进行数模转换,得到所述目标终端机的桌面图像数据流;

12、将所述桌面图像数据流实时映射到浏览器端口,显示在浏览器窗口中。

13、可选地,所述批量节点远程监控方法,还包括:

14、实时获取本机的键盘控制指令或鼠标控制指令,通过tcp协议对所述键盘控制指令或所述鼠标控制指令进行打包,生成指令数据包;

15、将所述指令数据包进行打包生成第二ip数据包,并发送到本机的终端转发程序;

16、通过所述终端转发程序,采用ssl密钥对所述第二ip数据包进行加密,生成基于https协议的第二指令请求;

17、通过所述终端转发程序,将所述第二指令请求发送到所述目标端口;所述目标端口,用于将所述第二指令请求转发到所述目标服务器的反向分发程序;所述反向分发程序,用于将所述第二指令请求转发到所述目标终端机的串口服务模块。

18、可选地,在所述第一防火墙上开通目标端口,基于所述目标端口,在本机的终端转发程序与所述目标服务器的反向分发程序之间,建立https双向通信服务,包括:

19、约定本机的终端转发程序与所述目标服务器的反向分发程序,在传输数据时遵循的tcp指令协议及udp数据流协议;

20、约定所述终端转发程序与所述反向分发程序,在传输数据时采用的ssl密钥;

21、通过所述终端转发程序,在所述第一防火墙上开通所述目标端口;

22、为所述目标端口配置ssl证书;所述ssl证书,用于对所述终端转发程序与所述反向分发程序发送的数据进行完整性校验,以及,对所述请求方主机进行身份验证;所述ssl证书与所述ssl密钥相匹配;

23、将所述请求方主机的ip地址添加到所述ssl证书的白名单中;

24、配置所述目标端口的转发规则,用于在所述终端转发程序与所述反向分发程序之间,转发基于https协议的数据或指令。

25、可选地,通过所述终端转发程序,向所述目标端口发送基于https协议的第一请求,包括:

26、通过本机的浏览器,向所述终端转发程序发送桌面图像请求;

27、通过所述终端转发程序,采用ssl密钥对所述桌面图像请求进行加密,生成所述第一请求;

28、通过所述终端转发程序,将所述第一请求发送到所述目标端口;所述目标端口,用于将所述第一请求转发到所述目标服务器的反向分发程序;所述反向分发程序,用于将所述第一请求转发到所述目标终端机的串口服务模块。

29、根据本技术实施例的第二方面,提供一种批量节点远程监控方法,应用于被请求方的目标服务器;所述目标服务器与请求方主机之间部署有第一防火墙,所述目标服务器与多个终端机连接,所述目标服务器与所有终端机均位于所述第一防火墙内部;所述请求方主机配置有终端转发程序,所述目标服务器配置有反向分发程序;所述方法包括:

30、通过所述反向分发程序,接收所述第一防火墙上的目标端口发送的基于https协议的第一请求;所述第一请求用于获取目标终端机的桌面图像;所述目标终端机为:与所述目标服务器连接的一个或多个终端机;

31、通过所述反向分发程序,将所述第一请求转发到所述目标终端机的串口服务模块;

32、通过所述反向分发程序,接收所述目标终端机的串口服务模块返回的桌面图像,并将所述桌面图像转发到所述目标端口;所述目标端口用于将所述桌面图像转发到所述请求方主机的终端转发程序。

33、可选地,所述批量节点远程监控方法,还包括:

34、通过所述反向分发程序,接收所述目标端口发送的基于https协议的第二指令请求;所述第二指令请求用于在所述目标终端机上执行键盘控制指令或鼠标控制指令;

35、通过所述反向分发程序,将所述第二指令请求转发到所述目标终端机的串口服务模块。

36、根据本技术实施例的第三方面,提供一种批量节点远程监控方法,应用于被请求方的终端机;所述终端机与目标服务器相连,所述目标服务器与请求方主机之间部署有第一防火墙,所述目标服务器与所述终端机均位于所述第一防火墙内部;所述请求方主机配置有终端转发程序,所述目标服务器配置有反向分发程序;所述方法包括:

37、通过本机的串口服务模块,接收所述目标服务器的反向分发程序发送的基于https协议的第一请求;所述第一请求用于获取目标终端机的桌面图像;所述目标终端机为:与所述目标服务器连接的一个或多个终端机;

38、通过所述串口服务模块,基于所述第一请求,从本机的显卡实时抓取桌面图像,并返回到所述目标服务器的反向分发程序;所述反向分发程序,用于将所述桌面图像转发到所述第一防火墙上的目标端口;所述目标端口,用于将所述桌面图像转发到所述请求方主机的终端转发程序。

39、可选地,通过所述串口服务模块,基于所述第一请求,从本机的显卡实时抓取桌面图像,并返回到所述目标服务器的反向分发程序,包括:

40、通过本机的串口服务模块,对所述第一请求进行解密,得到桌面图像请求;

41、根据所述桌面图像请求,实时抓取本机显卡的桌面图像信号并进行模数转换,得到udp数据流;

42、将所述udp数据流进行压缩,生成ip数据包;

43、对所述ip数据包进行加密,生成基于https协议的图像加密数据包;

44、将所述图像加密数据包发送到所述目标服务器的反向分发程序;所述反向分发程序,用于将所述图像加密数据包转发到所述目标端口;所述目标端口,用于将所述图像加密数据包转发到所述请求方主机的终端转发程序。

45、可选地,所述批量节点远程监控方法,还包括:

46、通过本机的串口服务模块,实时接收所述目标服务器的反向分发程序发送的基于https协议的第二指令请求;

47、对于每个第二指令请求,执行以下操作:

48、通过本机的串口服务模块,采用ssl密钥对所述第二指令请求进行解密,得到第二ip数据包;对所述第二ip数据包进行解压,得到指令数据包;将所述指令数据包转换为对应的键盘控制指令或鼠标控制指令,并发送到本机的操作系统;

49、通过所述操作系统,实时执行所述键盘控制指令或所述鼠标控制指令。

50、根据本技术实施例的第四方面,提供一种批量节点远程监控系统,包括:如本技术实施例第一方面、第二方面或第三方面任一所述的请求方主机、被请求方的目标服务器及多个终端机;所述请求方主机与所述目标服务器之间部署有第一防火墙,所述目标服务器与多个终端机连接,所述目标服务器与所有终端机均位于所述第一防火墙内部;所述请求方主机配置有终端转发程序,所述目标服务器配置有反向分发程序;

51、所述请求方主机,被配置为在所述第一防火墙上开通目标端口,基于所述目标端口,在所述请求方的终端转发程序与所述目标服务器的反向分发程序之间,建立https双向通信服务;所述目标端口支持ssl功能;通过所述终端转发程序,向所述目标端口发送基于https协议的第一请求;所述第一请求用于获取目标终端机的桌面图像;所述目标终端机为:与所述目标服务器连接的一个或多个终端机;所述目标端口,用于将所述第一请求转发到所述目标服务器的反向分发程序;

52、所述目标服务器,被配置为通过本机的反向分发程序,接收所述第一请求,并转发到所述目标终端机的串口服务模块;

53、所述目标终端机,被配置为通过本机的串口服务模块,接收所述第一请求;基于所述第一请求,从本机的显卡实时抓取桌面图像,并返回到所述目标服务器的反向分发程序。

54、可选地,所述批量节点远程监控系统,包括:至少一个被请求方的目标服务器,每个目标服务器属于不同的被请求方,每个目标服务器与所述请求方主机之间部署有第一防火墙。

55、可选地,所述批量节点远程监控系统,还包括:

56、多个中间节点,所述中间节点部署在所述目标服务器与所述终端机之间;每个中间节点的下行端口连接到下一层的中间节点或终端机;所述中间节点配置有反向分发程序,用于在所述目标服务器与所述终端机之间进行数据转发。

57、可选地,所述多个中间节点中,至少一个中间节点与所述目标服务器之间部署有第二防火墙;

58、所述目标服务器配置有终端转发程序,通过所述终端转发程序,在所述第二防火墙上开通目标端口,基于所述目标端口,在所述目标服务器的终端转发程序与所述中间节点的反向分发程序之间建立https双向通信服务;所述目标端口支持ssl功能。

59、采用本技术所提供的批量节点远程监控方法,在请求方主机上配置终端转发程序,通过终端转发程序在局域网的防火墙上开通目标端口,在外部请求方的终端转发程序、防火墙的目标端口与局域网内部目标服务器(管理服务器)的反向分发程序之间建立https协议的双向加密通信链路,确保局域网的安全性。通过在目标服务器上配置反向分发程序,对外代替终端机提供虚拟应答接口,免除本端口外的其他访问请求,满足内网测试机的身份隐蔽性需求。通过反向分发程序向各个终端机的串口服务模块分发外部请求方主机的访问请求,通过终端机上的串口服务模块实现本机桌面图像的抓取和数据反馈,实现终端机显示器界面的远程传输。

60、采用本技术提供的批量节点远程监控方法,能够实现远程批量抓取局域网内部终端机的显示画面,工程师能够远程查看局域网内部多个终端机(服务器)的运行状态,无需工程师前往设备所在场地,在确保局域网安全性的基础上,实现远程批量图形化监控,节省大量人工成本和时间成本,提高远程处理设备故障的效率。


技术特征:

1.一种批量节点远程监控方法,其特征在于,应用于请求方主机,所述请求方主机与被请求方的目标服务器之间部署有第一防火墙,所述目标服务器与多个终端机连接,所述目标服务器与所有终端机均位于所述第一防火墙内部;所述请求方主机配置有终端转发程序,所述目标服务器配置有反向分发程序;所述方法包括:

2.根据权利要求1所述的批量节点远程监控方法,其特征在于,接收所述目标端口返回的所述目标终端机的桌面图像,并显示,包括:

3.根据权利要求1所述的批量节点远程监控方法,其特征在于,还包括:

4.根据权利要求1所述的批量节点远程监控方法,其特征在于,在所述第一防火墙上开通目标端口,基于所述目标端口,在本机的终端转发程序与所述目标服务器的反向分发程序之间,建立https双向通信服务,包括:

5.根据权利要求1所述的批量节点远程监控方法,其特征在于,通过所述终端转发程序,向所述目标端口发送基于https协议的第一请求,包括:

6.一种批量节点远程监控方法,其特征在于,应用于被请求方的目标服务器;所述目标服务器与请求方主机之间部署有第一防火墙,所述目标服务器与多个终端机连接,所述目标服务器与所有终端机均位于所述第一防火墙内部;所述请求方主机配置有终端转发程序,所述目标服务器配置有反向分发程序;所述方法包括:

7.根据权利要求6所述的批量节点远程监控方法,其特征在于,还包括:

8.一种批量节点远程监控方法,其特征在于,应用于被请求方的终端机;所述终端机与目标服务器相连,所述目标服务器与请求方主机之间部署有第一防火墙,所述目标服务器与所述终端机均位于所述第一防火墙内部;所述请求方主机配置有终端转发程序,所述目标服务器配置有反向分发程序;所述方法包括:

9.根据权利要求8所述的批量节点远程监控方法,其特征在于,通过所述串口服务模块,基于所述第一请求,从本机的显卡实时抓取桌面图像,并返回到所述目标服务器的反向分发程序,包括:

10.根据权利要求8所述的批量节点远程监控方法,其特征在于,还包括:

11.一种批量节点远程监控系统,其特征在于,包括:如权利要求1-10任一所述的请求方主机、被请求方的目标服务器及多个终端机;所述请求方主机与所述目标服务器之间部署有第一防火墙,所述目标服务器与多个终端机连接,所述目标服务器与所有终端机均位于所述第一防火墙内部;所述请求方主机配置有终端转发程序,所述目标服务器配置有反向分发程序;

12.基于权利要求11所述的批量节点远程监控系统,其特征在于,包括:至少一个被请求方的目标服务器,每个目标服务器属于不同的被请求方,每个目标服务器与所述请求方主机之间部署有第一防火墙。

13.基于权利要求11所述的批量节点远程监控系统,其特征在于,还包括:

14.基于权利要求13所述的批量节点远程监控系统,其特征在于,所述多个中间节点中,至少一个中间节点与所述目标服务器之间部署有第二防火墙;


技术总结
本申请涉及服务器技术领域,公开了一种批量节点远程监控方法及系统。该方法应用于请求方主机,请求方主机与被请求方的目标服务器之间部署有第一防火墙,目标服务器与多个终端机连接,目标服务器与所有终端机均位于第一防火墙内部;请求方主机配置有终端转发程序,目标服务器配置有反向分发程序;方法包括:在第一防火墙上开通目标端口,基于目标端口,在本机的终端转发程序与目标服务器的反向分发程序之间,建立HTTPS双向通信服务;目标端口支持SSL功能;通过终端转发程序,向目标端口发送基于HTTPS协议的第一请求;第一请求用于获取目标终端机的桌面图像;目标终端机为:与目标服务器连接的一个或多个终端机;目标端口,用于将第一请求转发到目标服务器的反向分发程序;反向分发程序,用于将第一请求转发到目标终端机的串口服务模块;接收目标端口返回的目标终端机的桌面图像,并显示。采用本方法能够实现远程批量图形化监控局域网内部的多个终端机,节省大量人工成本和时间成本,提高远程处理设备故障的效率。

技术研发人员:胥辂芳
受保护的技术使用者:浪潮计算机科技有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)