[发明专利]基于虚拟化串口通道实现虚拟机内部监控的方法及其系统

说明书

技术领域

本发明涉及虚拟机内部监控方法，更具体地说是指基于虚拟化串口通道实现虚拟机内部监控的方法及其系统。

背景技术

云计算技术的发展，越来越多虚拟机产生，对于虚拟机内部监控有着极大需求。虚拟机是虚拟化技术的一种，所谓虚拟化技术就是将事物从一种形式转变成另一种形式，最常用的虚拟化技术有操作系统中内存的虚拟化，实际运行时用户需要的内存空间可能远远大于物理机器的内存大小，利用内存的虚拟化技术，用户可以将一部分硬盘虚拟化为内存，而这对用户是透明的。又如，可以利用虚拟专用网技术(VPN)在公共网络中虚拟化一条安全，稳定的"隧道"，用户感觉像是使用私有网络一样。虚拟机内部运行Guest Os，平台系统无法穿透虚拟机，收集虚拟机内部运行状态。

当前云平台依据hypervisor软件间接监控虚拟机，Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件，因此也可以看作是虚拟环境中的"元"操作系统，它可以协调访问服务器上的所有物理设备和虚拟机，也叫虚拟机监视器(Virtual Machine Monitor)，Hypervisor是所有虚拟化技术的核心，非中断地支持多工作负载迁移的能力是Hypervisor的基本功能，当服务器启动并执行Hypervisor时，它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘，并加载所有虚拟机的客户操作系统。但是该监控方式存在以下的缺点：间接监控的数据准确度不高，存在时延，间接监控只能监控到资源层面的数据，如CPU、mem、IO，不能深入监控虚拟机系统以及虚拟机内部运行的程序进程。另外，当前云平台通过在虚拟机安装代理程序实现监控，并通过网络上报监控数据到平台，此方法存在以下不足：代理程序与平台联网，虚拟机可通过网络渗透到平台，破坏了虚拟机与平台间的安全性，代理程序一旦停止运行，监控所依赖的运行基础也将不存在。

因此，有必要设计一种基于虚拟串口通道实现虚拟机内部监控的方法，实现既监控虚拟机系统和资源，还监控虚拟机内部运行的程序，监控准确度高且及时，防止恶意虚拟机渗透到平台，保持虚拟机与平台间的安全性。

发明内容

本发明的目的在于克服现有技术的缺陷，提供基于虚拟化串口通道实现虚拟机内部监控的方法及其系统。

为实现上述目的，本发明采用以下技术方案：基于虚拟串口通道实现虚拟机内部监控的方法，所述方法包括：

通过Qemu软件，获取虚拟机的虚拟串口通道；

通过Libvirt库，透过所述虚拟串口通道读取虚拟机内部的运行状态监控数据；

收集所述运行状态监控数据；

将所述运行状态监控数据上报至平台监控数据库。

其进一步技术方案为：通过Qemu软件，获取虚拟机的虚拟串口通道的步骤，包括以下具体步骤：

在创建虚拟机时，通过Libvirt为虚拟机增加一个虚拟串口设备；

安装所述虚拟串口设备的驱动程序；

安装监控脚本或者监控程序；

通过虚拟串口设备按照QMP协议向虚拟机传输执行命令，执行已安装的监控脚本或者监控程序，形成虚拟机的虚拟串口通道。

其进一步技术方案为：所述驱动程序包括接收宿主机发送的数据，依据QMP解释成相关命令或动作，并执行虚拟机内部驱动程序，执行后结果通过虚拟串口返回给宿主机调用程序。

其进一步技术方案为：通过Libvirt库，透过所述虚拟串口通道读取虚拟机内部的运行状态监控数据的步骤，包括以下具体步骤：

发送调用请求；

按照QMP协议，解释所述调用请求，形成指令；

根据所述指令，执行虚拟机内部驱动程序；

获取监控脚本或者监控程序运行结果，形成运行状态监控数据，并通过虚拟串口通道反馈至平台。

本发明还提供了基于虚拟串口通道实现虚拟机内部监控的系统，包括通道获取单元、数据获取单元、数据收集单元以及上报单元；

所述通道获取单元，用于通过Qemu软件，获取虚拟机的虚拟串口通道；

所述数据获取单元，用于通过Libvirt库，透过所述虚拟串口通道读取虚拟机内部的运行状态监控数据；

所述数据收集单元，用于收集所述运行状态监控数据；

所述上报单元，用于将所述运行状态监控数据上报至平台监控数据库。

其进一步技术方案为：所述通道获取单元包括设备增加模块、驱动程序安装模块、监控安装模块以及执行模块；