本發(fā)明涉及運(yùn)維審計(jì)技術(shù)領(lǐng)域，具體地說(shuō)是一種監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)及運(yùn)維審計(jì)方法。

背景技術(shù)：

對(duì)計(jì)算機(jī)軟硬件系統(tǒng)運(yùn)行維護(hù)簡(jiǎn)稱運(yùn)維。計(jì)算機(jī)硬軟件系統(tǒng)的運(yùn)行維護(hù)已經(jīng)成為了各行各業(yè)普遍關(guān)注和不堪重負(fù)的問(wèn)題，據(jù)統(tǒng)計(jì)，IT運(yùn)維服務(wù)占到IT部門工作量的80%左右。運(yùn)維分工：從大的方向，可以分為網(wǎng)站運(yùn)維，系統(tǒng)運(yùn)維，網(wǎng)絡(luò)運(yùn)維，數(shù)據(jù)庫(kù)運(yùn)維，IT運(yùn)維，運(yùn)維開發(fā)，運(yùn)維安全等方向。

現(xiàn)在運(yùn)維人員一般都是直接使用遠(yuǎn)程圖形運(yùn)維工具對(duì)被管理設(shè)備進(jìn)行運(yùn)維，而不是直接進(jìn)入機(jī)房操作實(shí)體設(shè)備（并且還需要配套鼠標(biāo)鍵盤和顯示器），現(xiàn)在主要的遠(yuǎn)程圖形桌面訪問(wèn)協(xié)議主要有RDP和VNC，RDP主要用于windows，VNC主要用于Unix/Linux/Aix。

運(yùn)維人員的技術(shù)水平和職業(yè)素養(yǎng)各不相同，不可避免的會(huì)出現(xiàn)運(yùn)維操作失誤和惡意操作，所以需要對(duì)運(yùn)維操作過(guò)程進(jìn)行監(jiān)控及管理，并在需要的情況下進(jìn)行責(zé)任追查（歷史審計(jì)）。

但是運(yùn)維人員如果是遠(yuǎn)程運(yùn)維Windows和Linux圖形界面設(shè)備，都是直接采用RDP或VNC客戶端軟件進(jìn)行連接操作，整個(gè)運(yùn)維會(huì)話過(guò)程無(wú)法監(jiān)控及管理，出現(xiàn)事故后無(wú)法進(jìn)行追責(zé)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足，提供一種監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)及運(yùn)維審計(jì)方法，來(lái)解決運(yùn)維會(huì)話過(guò)程無(wú)法監(jiān)控及管理，出現(xiàn)事故后無(wú)法進(jìn)行追責(zé)的問(wèn)題。

本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的，

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)，包括單點(diǎn)運(yùn)維平臺(tái)、被管理設(shè)備、服務(wù)器、運(yùn)維客戶端以及審計(jì)客戶端，服務(wù)器包括代理服務(wù)端和審計(jì)服務(wù)端，運(yùn)維客戶端通過(guò)代理服務(wù)端與被管理設(shè)備連接，運(yùn)維客戶端和審計(jì)客戶端均與審計(jì)服務(wù)端連接通信；運(yùn)維客戶端安裝有遠(yuǎn)程圖形運(yùn)維工具，單點(diǎn)運(yùn)維平臺(tái)調(diào)用遠(yuǎn)程圖形運(yùn)維工具，經(jīng)過(guò)代理服務(wù)端對(duì)被管理設(shè)備進(jìn)行運(yùn)維操作；遠(yuǎn)程圖形運(yùn)維工具經(jīng)過(guò)代理服務(wù)端獲取被管理設(shè)備的圖像數(shù)據(jù)和文本數(shù)據(jù)，遠(yuǎn)程圖形運(yùn)維工具將獲取的圖像數(shù)據(jù)和文本數(shù)據(jù)傳輸?shù)綄徲?jì)服務(wù)端；審計(jì)服務(wù)端將接收的文本數(shù)據(jù)進(jìn)行分析、判斷出運(yùn)維行為，同時(shí)審計(jì)服務(wù)端將接收的圖像數(shù)據(jù)轉(zhuǎn)化為視頻數(shù)據(jù)，并且審計(jì)服務(wù)端將圖像數(shù)據(jù)傳輸給審計(jì)客戶端；單點(diǎn)運(yùn)維平臺(tái)調(diào)用審計(jì)客戶端查看審計(jì)服務(wù)端發(fā)來(lái)的圖像數(shù)據(jù)。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)，審計(jì)客戶端能夠通過(guò)審計(jì)服務(wù)端發(fā)送消息到遠(yuǎn)程圖形運(yùn)維工具。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)，單點(diǎn)運(yùn)維平臺(tái)能夠到審計(jì)服務(wù)端查閱審計(jì)服務(wù)端分析的運(yùn)維行為。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)，單點(diǎn)運(yùn)維平臺(tái)能夠到審計(jì)服務(wù)端查閱審計(jì)服務(wù)端轉(zhuǎn)化的視頻數(shù)據(jù)。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)方法，使用監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)進(jìn)行運(yùn)維審計(jì)，步驟如下：

（1）、管理員登陸單點(diǎn)運(yùn)維平臺(tái)，將被管理設(shè)備的相關(guān)信息登記到單點(diǎn)運(yùn)維平臺(tái)；并通過(guò)單點(diǎn)運(yùn)維平臺(tái)分配各運(yùn)維人員的權(quán)限范圍；

（2）、運(yùn)維人員登錄單點(diǎn)運(yùn)維平臺(tái)，調(diào)用運(yùn)維客戶端的遠(yuǎn)程圖形運(yùn)維工具，經(jīng)過(guò)代理服務(wù)端，在權(quán)限范圍內(nèi)運(yùn)維被管理設(shè)備；

（3）、運(yùn)維過(guò)程中所產(chǎn)生的文本數(shù)據(jù)和圖像數(shù)據(jù)由被管理設(shè)備經(jīng)過(guò)代理服務(wù)端傳輸?shù)竭h(yuǎn)程圖形運(yùn)維工具，遠(yuǎn)程圖形運(yùn)維工具將上述的文本數(shù)據(jù)和圖像數(shù)據(jù)發(fā)送到審計(jì)服務(wù)端；

（4）、審計(jì)服務(wù)端收到遠(yuǎn)程圖形運(yùn)維工具發(fā)送的文本數(shù)據(jù)和圖像數(shù)據(jù)，審計(jì)服務(wù)端分析文本數(shù)據(jù)判斷出運(yùn)維行為，審計(jì)服務(wù)端把圖像數(shù)據(jù)合成視頻數(shù)據(jù)并進(jìn)行流化處理；審計(jì)服務(wù)端將文本數(shù)據(jù)存入數(shù)據(jù)庫(kù)中，將圖像數(shù)據(jù)存儲(chǔ)于硬盤內(nèi)；

（5）、審計(jì)服務(wù)端將圖像數(shù)據(jù)發(fā)送給審計(jì)客戶端，供審計(jì)客戶端查看；

（6）、管理員登陸單點(diǎn)運(yùn)維平臺(tái)，調(diào)用審計(jì)客戶端的審計(jì)客戶端程序，查看審計(jì)服務(wù)端傳來(lái)的圖像數(shù)據(jù)。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)方法，管理員登陸單點(diǎn)運(yùn)維平臺(tái)，登陸單點(diǎn)運(yùn)維平臺(tái)，通過(guò)單點(diǎn)運(yùn)維平臺(tái)能夠在審計(jì)服務(wù)端查閱審計(jì)服務(wù)端分析的運(yùn)維行為以及審計(jì)服務(wù)端轉(zhuǎn)化的視頻數(shù)據(jù)。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)方法，步驟（2）中，若運(yùn)維客戶端本地存在遠(yuǎn)程圖形運(yùn)維工具，單點(diǎn)運(yùn)維平臺(tái)直接調(diào)用運(yùn)維客戶端的遠(yuǎn)程圖形運(yùn)維工具；若運(yùn)維客戶端本地不存在遠(yuǎn)程圖形運(yùn)維工具，則單點(diǎn)運(yùn)維平臺(tái)先從服務(wù)器上下載遠(yuǎn)程圖形運(yùn)維工具至運(yùn)維客戶端，然后單點(diǎn)運(yùn)維平臺(tái)調(diào)用運(yùn)維客戶端的遠(yuǎn)程圖形運(yùn)維工具。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)方法，單點(diǎn)運(yùn)維平臺(tái)調(diào)用遠(yuǎn)程圖形運(yùn)維工具時(shí)，給遠(yuǎn)程圖形運(yùn)維工具傳遞運(yùn)維所需參數(shù)。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)方法，步驟（6）中，若審計(jì)客戶端本地存在審計(jì)客戶端程序，單點(diǎn)運(yùn)維平臺(tái)直接調(diào)用審計(jì)客戶端的審計(jì)客戶端程序；若審計(jì)客戶端本地不存在審計(jì)客戶端程序，則單點(diǎn)運(yùn)維平臺(tái)先從服務(wù)器上下載審計(jì)客戶端程序至審計(jì)客戶端，然后單點(diǎn)運(yùn)維平臺(tái)調(diào)用審計(jì)客戶端的審計(jì)客戶端程序。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)方法，步驟（6）中，管理員登陸單點(diǎn)運(yùn)維平臺(tái)，調(diào)用審計(jì)客戶端的審計(jì)客戶端程序，經(jīng)過(guò)審計(jì)服務(wù)端，能夠?qū)h(yuǎn)程圖形運(yùn)維工具發(fā)送停止會(huì)話消息。

本發(fā)明的監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)及運(yùn)維審計(jì)方法具有以下優(yōu)點(diǎn)：

1、文本數(shù)據(jù)和圖像數(shù)據(jù)的回傳，在審計(jì)服務(wù)端分析文本數(shù)據(jù)判斷出運(yùn)維行為，審計(jì)服務(wù)端把圖像數(shù)據(jù)合成視頻數(shù)據(jù)并進(jìn)行流化處理；管理員可以通過(guò)單點(diǎn)運(yùn)維平臺(tái)隨時(shí)查閱審計(jì)服務(wù)端的這些信息，可快捷有效的監(jiān)控運(yùn)維操作過(guò)程；

2、審計(jì)服務(wù)端將圖像數(shù)據(jù)發(fā)送給審計(jì)客戶端，供審計(jì)客戶端查看；管理員在審計(jì)客戶端就可以通過(guò)圖像數(shù)據(jù)直觀的看到運(yùn)維操作；

3、管理員實(shí)時(shí)查看圖像數(shù)據(jù)，當(dāng)認(rèn)為運(yùn)維人員行為異常時(shí)，能夠?qū)h(yuǎn)程圖形運(yùn)維工具發(fā)送停止會(huì)話消息；來(lái)達(dá)到運(yùn)維有效的監(jiān)控及管理；

4、審計(jì)服務(wù)端將文本數(shù)據(jù)存入數(shù)據(jù)庫(kù)中，將圖像數(shù)據(jù)存儲(chǔ)于硬盤內(nèi)；管理員可以隨時(shí)查閱審計(jì)服務(wù)端的歷史信息，進(jìn)行審計(jì)和責(zé)任定位。

附圖說(shuō)明

下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明。

附圖1為監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)的結(jié)構(gòu)示意框圖。

具體實(shí)施方式

參照說(shuō)明書附圖和具體實(shí)施例對(duì)本發(fā)明的監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)及運(yùn)維審計(jì)方法作以下詳細(xì)地說(shuō)明。

實(shí)施例1：

本發(fā)明的監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)，包括單點(diǎn)運(yùn)維平臺(tái)、被管理設(shè)備、服務(wù)器、運(yùn)維客戶端以及審計(jì)客戶端，服務(wù)器包括代理服務(wù)端和審計(jì)服務(wù)端，運(yùn)維客戶端通過(guò)代理服務(wù)端與被管理設(shè)備連接，運(yùn)維客戶端和審計(jì)客戶端均與審計(jì)服務(wù)端連接通信；運(yùn)維客戶端安裝有遠(yuǎn)程圖形運(yùn)維工具，單點(diǎn)運(yùn)維平臺(tái)調(diào)用遠(yuǎn)程圖形運(yùn)維工具，經(jīng)過(guò)代理服務(wù)端對(duì)被管理設(shè)備進(jìn)行運(yùn)維操作；遠(yuǎn)程圖形運(yùn)維工具經(jīng)過(guò)代理服務(wù)端獲取被管理設(shè)備的圖像數(shù)據(jù)和文本數(shù)據(jù)，遠(yuǎn)程圖形運(yùn)維工具將獲取的圖像數(shù)據(jù)和文本數(shù)據(jù)傳輸?shù)綄徲?jì)服務(wù)端；審計(jì)服務(wù)端將接收的文本數(shù)據(jù)進(jìn)行分析、判斷出運(yùn)維行為，同時(shí)審計(jì)服務(wù)端將接收的圖像數(shù)據(jù)轉(zhuǎn)化為視頻數(shù)據(jù)，并且審計(jì)服務(wù)端將圖像數(shù)據(jù)傳輸給審計(jì)客戶端；單點(diǎn)運(yùn)維平臺(tái)調(diào)用審計(jì)客戶端查看審計(jì)服務(wù)端發(fā)來(lái)的圖像數(shù)據(jù)。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)，審計(jì)客戶端能夠通過(guò)審計(jì)服務(wù)端發(fā)送消息到遠(yuǎn)程圖形運(yùn)維工具。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)，單點(diǎn)運(yùn)維平臺(tái)能夠到審計(jì)服務(wù)端查閱審計(jì)服務(wù)端分析的運(yùn)維行為。

監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)，單點(diǎn)運(yùn)維平臺(tái)能夠到審計(jì)服務(wù)端查閱審計(jì)服務(wù)端轉(zhuǎn)化的視頻數(shù)據(jù)。

實(shí)施例2：

本發(fā)明的監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)方法，使用監(jiān)控及管理運(yùn)維操作過(guò)程的運(yùn)維審計(jì)系統(tǒng)進(jìn)行運(yùn)維審計(jì)，步驟如下：

（1）、管理員登陸單點(diǎn)運(yùn)維平臺(tái)，將被管理設(shè)備的相關(guān)信息登記到單點(diǎn)運(yùn)維平臺(tái)；并通過(guò)單點(diǎn)運(yùn)維平臺(tái)分配各運(yùn)維人員的權(quán)限范圍；

（2）、運(yùn)維人員登錄單點(diǎn)運(yùn)維平臺(tái)，調(diào)用運(yùn)維客戶端的遠(yuǎn)程圖形運(yùn)維工具，經(jīng)過(guò)代理服務(wù)端，在權(quán)限范圍內(nèi)運(yùn)維被管理設(shè)備；單點(diǎn)運(yùn)維平臺(tái)調(diào)用遠(yuǎn)程圖形運(yùn)維工具時(shí)，給遠(yuǎn)程圖形運(yùn)維工具傳遞運(yùn)維所需參數(shù)；

若運(yùn)維客戶端本地存在遠(yuǎn)程圖形運(yùn)維工具，單點(diǎn)運(yùn)維平臺(tái)直接調(diào)用運(yùn)維客戶端的遠(yuǎn)程圖形運(yùn)維工具；若運(yùn)維客戶端本地不存在遠(yuǎn)程圖形運(yùn)維工具，則單點(diǎn)運(yùn)維平臺(tái)先從服務(wù)器上下載遠(yuǎn)程圖形運(yùn)維工具至運(yùn)維客戶端，然后單點(diǎn)運(yùn)維平臺(tái)調(diào)用運(yùn)維客戶端的遠(yuǎn)程圖形運(yùn)維工具；

（3）、運(yùn)維過(guò)程中所產(chǎn)生的文本數(shù)據(jù)和圖像數(shù)據(jù)由被管理設(shè)備經(jīng)過(guò)代理服務(wù)端傳輸?shù)竭h(yuǎn)程圖形運(yùn)維工具，遠(yuǎn)程圖形運(yùn)維工具將上述的文本數(shù)據(jù)和圖像數(shù)據(jù)發(fā)送到審計(jì)服務(wù)端；

（4）、審計(jì)服務(wù)端收到遠(yuǎn)程圖形運(yùn)維工具發(fā)送的文本數(shù)據(jù)和圖像數(shù)據(jù)，審計(jì)服務(wù)端通過(guò)算法進(jìn)行分析文本數(shù)據(jù)，判斷出運(yùn)維行為，審計(jì)服務(wù)端把圖像數(shù)據(jù)合成視頻數(shù)據(jù)并進(jìn)行流化處理；審計(jì)服務(wù)端將文本數(shù)據(jù)存入數(shù)據(jù)庫(kù)中，將圖像數(shù)據(jù)存儲(chǔ)于硬盤內(nèi)；

（5）、審計(jì)服務(wù)端將圖像數(shù)據(jù)發(fā)送給審計(jì)客戶端，供審計(jì)客戶端查看；

（6）、管理員登陸單點(diǎn)運(yùn)維平臺(tái)，調(diào)用審計(jì)客戶端的審計(jì)客戶端程序，查看審計(jì)服務(wù)端傳來(lái)的圖像數(shù)據(jù)；

若審計(jì)客戶端本地存在審計(jì)客戶端程序，單點(diǎn)運(yùn)維平臺(tái)直接調(diào)用審計(jì)客戶端的審計(jì)客戶端程序；若審計(jì)客戶端本地不存在審計(jì)客戶端程序，則單點(diǎn)運(yùn)維平臺(tái)先從服務(wù)器上下載審計(jì)客戶端程序至審計(jì)客戶端，然后單點(diǎn)運(yùn)維平臺(tái)調(diào)用審計(jì)客戶端的審計(jì)客戶端程序。

管理員登陸單點(diǎn)運(yùn)維平臺(tái)，登陸單點(diǎn)運(yùn)維平臺(tái)，通過(guò)單點(diǎn)運(yùn)維平臺(tái)能夠在審計(jì)服務(wù)端查閱審計(jì)服務(wù)端分析的運(yùn)維行為以及審計(jì)服務(wù)端轉(zhuǎn)化的視頻數(shù)據(jù)。

管理員登陸單點(diǎn)運(yùn)維平臺(tái)，調(diào)用審計(jì)客戶端的審計(jì)客戶端程序，經(jīng)過(guò)審計(jì)服務(wù)端，能夠?qū)h(yuǎn)程圖形運(yùn)維工具發(fā)送停止會(huì)話消息。

單點(diǎn)運(yùn)維平臺(tái)是CAM產(chǎn)品的web系統(tǒng)的普遍性稱呼。單點(diǎn)運(yùn)維平臺(tái)是用JAVA開發(fā)的web系統(tǒng)（主要是HTTP、HTTPS協(xié)議），有角色分類，有被管理設(shè)備賬號(hào)密碼、協(xié)議和端口等?？蛻糁恍栌涀〉卿涃~號(hào)和密碼，登錄單點(diǎn)運(yùn)維平臺(tái)后即可方便、快捷的運(yùn)維被管理設(shè)備（鼠標(biāo)左鍵點(diǎn)擊對(duì)應(yīng)連接），以及查看各種運(yùn)維過(guò)程中產(chǎn)生的視頻數(shù)據(jù)，以及對(duì)文本數(shù)據(jù)進(jìn)行分析后得出的行為判斷。

遠(yuǎn)程圖形運(yùn)維工具初始放在服務(wù)器上，運(yùn)維人員在運(yùn)維客戶端通過(guò)點(diǎn)擊登錄單點(diǎn)運(yùn)維平臺(tái)要進(jìn)行運(yùn)維時(shí)，系統(tǒng)會(huì)自動(dòng)判斷本地運(yùn)維客戶端有沒(méi)有安裝遠(yuǎn)程圖形運(yùn)維工具，如果沒(méi)有安裝則自行下載至本地。遠(yuǎn)程圖形運(yùn)維工具具有RDP（Remote Desktop Protocol，遠(yuǎn)程桌面協(xié)議）、VNC（遠(yuǎn)程控制工具），為EXE格式的可執(zhí)行程序，僅能在windows運(yùn)行。通過(guò)遠(yuǎn)程圖形運(yùn)維工具，用戶可對(duì)被管理設(shè)備進(jìn)行遠(yuǎn)程圖形運(yùn)維（被管理設(shè)備必須有對(duì)應(yīng)服務(wù)并開啟）。在單點(diǎn)運(yùn)維平臺(tái)鼠標(biāo)左鍵點(diǎn)擊對(duì)應(yīng)連接時(shí)，會(huì)自動(dòng)調(diào)用用戶本地機(jī)器上的遠(yuǎn)程圖形運(yùn)維工具，同時(shí)會(huì)傳遞各種參數(shù)（IP、端口、賬號(hào)、密碼等），進(jìn)行了加密（防止信息泄露）。

服務(wù)器提供代理服務(wù)端和審計(jì)服務(wù)端。代理服務(wù)端采用SOCK5代理服務(wù)（簡(jiǎn)寫SS5），能為多種協(xié)議提供網(wǎng)絡(luò)代理轉(zhuǎn)發(fā)功能，直接使用，未修改。審計(jì)服務(wù)端程序能偶實(shí)時(shí)接收遠(yuǎn)程圖形運(yùn)維工具捕獲、發(fā)送的各種圖像數(shù)據(jù)和文本數(shù)據(jù)，其中：文本數(shù)據(jù)寫入數(shù)據(jù)庫(kù)、分析文本數(shù)據(jù)判斷出運(yùn)維行為；圖像數(shù)據(jù)合成視頻并流化（存儲(chǔ)在硬盤上）。所有相關(guān)數(shù)據(jù)和處理結(jié)果，都能在單點(diǎn)運(yùn)維平臺(tái)中查看。

通過(guò)上面具體實(shí)施方式，所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解，本發(fā)明并不限于上述的具體實(shí)施方式。在公開的實(shí)施方式的基礎(chǔ)上，所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征，從而實(shí)現(xiàn)不同的技術(shù)方案。

除說(shuō)明書所述的技術(shù)特征外，均為本專業(yè)技術(shù)人員的已知技術(shù)。