[发明专利]一种机房网络智能监管方法及系统

权利要求书

1.一种机房网络智能监管方法，其特征在于，该方法包括以下步骤：

步骤S1：添加环境节点必要数据；

步骤S2：读取所述步骤S1存储的环境节点必要数据后开始扫描发现环境范围内各个软硬件节点，形成发现结果进行存储；

步骤S3：判断所述步骤S2存储的发现结果中是否存在需处理的目标节点，如存在，执行步骤S4；反之则执行步骤S2；

步骤S4：对所述目标节点进行数据采集，并对采集结果进行入侵行为特征进行判断，如符合入侵行为特征，则将所述采集结果中数据的所属对象、入侵事件及入侵所属种类进行存储，以便读取展示；反之则存储所述采集结果，供读取展示。

2.根据权利要求1所述的机房网络智能监管方法，其特征在于：对所述步骤S4形成的采集结果还进行以下处理之一或全部：

1)存储所述采集结果，供读取展示；

2)对所述采集结果进行告警条件判断，如符合告警条件，则将该采集结果中数据的所属对象及告警信息进行存储，以便读取展示。

3.根据权利要求2所述的机房网络智能监管方法，其特征在于：当所述采集结果符合告警条件时，根据所述采集结果中数据的所属对象及告警信息判断是否存在对应所述采集结果的故障处理策略，如有，则执行处置策略中的处置脚本对所述采集结果中的故障进行修复或者恢复，反之则不执行处置任务。

4.根据权利要求3所述的机房网络智能监管方法，其特征在于：当执行处置策略中的处置脚本对所述采集结果中的故障进行修复或者恢复后，处置信息和处置结果发送通知。

5.根据权利要求2所述的机房网络智能监管方法，其特征在于：当所述采集结果符合告警条件时，判断是否需要发送通知，如需要，则发送通知；反之则不发送。

6.根据权利要求1所述的机房网络智能监管方法，其特征在于：还包括环境内网络拓扑图生成步骤，该步骤具体是根据所述步骤S2扫描发现的环境范围内各个软硬件节点生成环境内网络拓扑图并存储所述环境内网络拓扑图。

7.根据权利要求1所述的机房网络智能监管方法，其特征在于：当所述采集结果如符合入侵行为特征时，将所述采集结果中的数据所属对象、入侵事件及入侵所属种类发送通知。

8.根据权利要求4或5或7所述的机房网络智能监管方法，其特征在于：在发送通知之前，对数据进行过滤、去重、同源合并、同类合并、以及同业务合并处理。

9.一种机房网络智能监管系统，其特征在于，该系统包括：

人机交互界面，用于节点维护、基础配置、数据查看、及监控看板；

自动发现模块，用于根据所述人机交互界面配置的节点数据扫描发现环境内各个软硬件节点，并形成发现结果；

采集引擎，用于对所述自动发现模块形成的发现结果进行读取，发现是否存在目标节点，当存在目标节点时对目标节点数据进行采集，并将采集到的各类不同格式数据数据加工为可用的数据格式，形成采集结果；

入侵检测模块，用于对所述采集结果进行入侵行为特征判断；

储存模块，用于数据存储，以供读取。

10.根据权利要求9所述的机房网络智能监管系统，其特征在于：还包括告警判定模块，用于根据预定的规则对所述采集结果进行告警条件判断。

11.根据权利要求10所述的机房网络智能监管系统，其特征在于，还包括：

知识库，用于存储故障处置策略、处置脚本；

故障处理模块，用于接收所述告警判定模块判定为符合告警条件的采集结果，读取所述知识库中存储的故障处置策略、处置脚本，判断所述知识库是否存在与符合告警条件的采集结果中告警设置的处置策略，如果有则执行处置策略，以完成故障自动修复或者恢复功能。