[发明专利]一种运维审计系统的单次运维多TCP连接聚合方法

权利要求书

1.一种运维审计系统的单次运维多TCP连接聚合方法，其特征在于，Recorder使用SID首先在本地执行连接操作，若连接操作失败，则自己将权限提升为本次运维会话master，并使用SID创建Unix本地套接字并绑定至SID名称的路径，启动监听并注册事件响应处理函数；若连接操作成功，则Recorder权限降为slave，不具备审计数据的写入权限，只能将审计数据重定向至master进程处理。

2.根据权利要求1所述的一种运维审计系统的单次运维多TCP连接聚合方法，其特征在于，客户执行查询请求，针对交互中产生的审计数据，首先判断Recorder是否为master，若Recorder为master，则审计数据直接由master写入到审计数据存储引擎接口；否则Slaverecorder进程通过SID建立的IPC通道通知master recorder，master recorder进程检查当前的等待队列，若队列未满载，则通知Slave recorder状态为Pass，若队列满载，则通知Slave状态为Wait。

3.根据权利要求2所述的一种运维审计系统的单次运维多TCP连接聚合方法，其特征在于，当Slave为Wait状态时，则Slave recorder在10s后再次进行请求。

4.根据权利要求2所述的一种运维审计系统的单次运维多TCP连接聚合方法，其特征在于，若状态为Pass，Slave recorder将本次的处理Slave ID号、数据产生的时间和对应的审计数据通过IPC通道送往master recorder的等待队列。

5.根据权利要求2所述的一种运维审计系统的单次运维多TCP连接聚合方法，其特征在于，master recorder队列中的所有的Slave进程审计数据会按照时间顺序重排，整理完毕后统一由master写入SID目录的本地存储介质中固化数据。

6.根据权利要求1所述的一种运维审计系统的单次运维多TCP连接聚合方法，其特征在于，当用户的一条连接会话断开时，协议代理模块检查当前的所属Recorder是否是master权限；若当前客户端断开的连接的处理进程是本次会话的master进程，则检查当前是否还有Slave进程还在执行；若还有Slave进程，则本次会话的master进程终止协议代理功能，设置状态为Inactive，全权负责处理当前Slave recorder的所有请求，直到所有Slave退出才能结束master recorder；否则当前回话只有master进程还在处理，标识本次客户端运维结束，可以直接正常退出master进程。

7.根据权利要求6所述的一种运维审计系统的单次运维多TCP连接聚合方法，其特征在于，若不是master权限，则本次Slave权限的连接处理单元的工作结束，通知master有Slave会话连接结束，触发master处理后续清理工作。

8.根据权利要求1-7任一项所述的一种运维审计系统的单次运维多TCP连接聚合方法，其特征在于，用户的客户端开启一条连接，目标为运维审计系统的响应的协议代理端口；当运维审计系统接收连接时，则新建协议代理进程处理，同时解析出本次会话的meta信息；生成一个本次运维的会话SID。