[发明专利]一种运维审计系统的单次运维多TCP连接聚合方法

说明书

本发明公开了一种运维审计系统的单次运维多TCP连接聚合方法，Recorder使用SID首先在本地执行连接操作，若连接操作失败，则自己将权限提升为本次运维会话master，并使用SID创建Unix本地套接字并绑定至SID名称的路径，启动监听并注册事件响应处理函数；若连接操作成功，则Recorder权限降为slave，不具备审计数据的写入权限，只能将审计数据重定向至master进程处理。本发明能够有效解决客户端多TCP并发模式带来的单次运维多审计会话的问题，消除用户在查询审计日志时的困惑，一次客户端运维产生几十个上百个审计会话的场景；还能将会话关联的审计数据归整化以提升用户的查询体验。

技术领域

本发明属于数据处理的技术领域，具体涉及一种运维审计系统的单次运维多TCP连接聚合方法。

背景技术

当前的用户客户端功能越发的智能高效，让用户的工作效率显著的提高。在这些客户端越发高效的背后，本质上是在同一时间内并行地处理用户请求：通过多个TCP连接到指定的目标主机，并同时在多个连接上进行并发的数据请求，让用户的体验成倍的提高。如果用户要对客户端产生的运维数据进行审计记录，就需要运维审计系统介入到当前的客户端与目的主机之间的多TCP连接会话中，但是当前的运维审计系统对于上述的并行处理请求客户端支持上存在缺陷，导致相关的审计体验不是很理想。经常出现客户使用客户端执行一次运维操作产生几十个甚至上百条运维审计会话的情况，这对用户来说是不可接受的。

在现有技术中，通过在连接阶段进行连接的聚合：客户端的每个TCP连接接入时来源于目的信息，将会话集中到一个协议代理商执行处理的方法。但是这样做有一个弊端：用户客户端为了提升效率设计出的多连接并发模式，有了运维审计系统接入后，对客户端的并发连接进行聚合成一条连接的处理，等同于将客户端进行了降级处理，又变为原有的单连接模型客户端，出现设计倒退的情况，而且运维审计系统成为整条运维线路的性能瓶颈。

本发明主要是为了解决运维审计系统上存在的一次客户运维操作产生无数条运维审计会话记录的问题。客户端通过运维审计系统接入目标主机时，如果客户端存在多TCP并行执行指令的情况，那么客户的一次运维会话将变成无数条运维审计会话的场景，本次发明会将用户的同一客户端产生的所有运维的审计数据聚合，并将审计数据会话聚合成一条运维会话记录，由于没有对TCP连接进行聚合操作，可以保证用户体验与聚合前的一致，并发性，连接稳定性，执行指令的响应速度等特性。

发明内容

本发明公开了一种运维审计系统的单次运维多TCP连接聚合方法，旨在解决上述问题，能够有效的解决运维审计系统中比较棘手的客户端多TCP并发模式带来的单次运维多审计会话的问题，消除用户在查询审计日志时的困惑，一次客户端运维产生几十个上百个审计会话的场景；还能将会话关联的审计数据归整化以提升用户的查询体验。

本发明主要通过以下技术方案实现：一种运维审计系统的单次运维多TCP连接聚合方法，Recorder使用SID首先在本地执行连接操作，若连接操作失败，则自己将权限提升为本次运维会话master，并使用SID创建Unix本地套接字并绑定至SID名称的路径，启动监听并注册事件响应处理函数；若连接操作成功，则Recorder权限降为slave，不具备审计数据的写入权限，只能将审计数据重定向至master进程处理。

为了更好的实现本发明，进一步的，客户执行查询请求，针对交互中产生的审计数据，首先判断Recorder是否为master，若Recorder为master，则审计数据直接由master写入到审计数据存储引擎接口；否则Slave recorder进程通过SID建立的IPC通道通知masterrecorder，master recorder进程检查当前的等待队列，若队列未满载，则通知Slaverecorder状态为Pass，若队列满载，则通知Slave状态为Wait，Slave recorder在10s后再次进行请求。