本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種基于日志分析的檢測方法、存儲設(shè)備及存儲控制器。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的不斷發(fā)展，主機(jī)已成為各行各業(yè)中不可或缺的一部分。而且，為提高主機(jī)的安全性能，保證主機(jī)能夠穩(wěn)定運(yùn)行，則對主機(jī)的運(yùn)行情況進(jìn)行定期檢測尤為重要。

目前，主要是通過人工查找主機(jī)在運(yùn)行過程中生成的相關(guān)日志文件，然后再由人工對相關(guān)日志文件中所記錄的信息進(jìn)行逐行查找及閱讀，以此得出檢測結(jié)果，完成對主機(jī)的檢測。

但是，當(dāng)需要查找的日志文件數(shù)量較多，且日志文件中包含的信息量較大時(shí)，如果還是以人工的方式對主機(jī)進(jìn)行檢測，那么將會耗費(fèi)大量時(shí)間，造成主機(jī)的檢測效率較低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種基于日志分析的檢測方法、存儲設(shè)備及存儲控制器，能夠提高主機(jī)的檢測效率。

第一方面，本發(fā)明實(shí)施例提供了一種基于日志分析的檢測方法，

預(yù)先設(shè)置至少一個(gè)待掃描的日志文件分別對應(yīng)的路徑信息；

預(yù)先創(chuàng)建每一個(gè)所述待掃描的日志文件分別對應(yīng)的檢測規(guī)則；還包括：

針對于每一個(gè)所述路徑信息，均執(zhí)行s1至s2：

s1：按照預(yù)設(shè)的掃描周期，掃描當(dāng)前路徑信息對應(yīng)的目標(biāo)日志文件；

s2：根據(jù)與所述目標(biāo)日志文件對應(yīng)的所述檢測規(guī)則，檢測所述目標(biāo)日志文件中記錄的待檢測主機(jī)從當(dāng)前掃描時(shí)刻起，在之前的一個(gè)所述掃描周期內(nèi)的運(yùn)行信息；

根據(jù)當(dāng)前檢測到的各個(gè)所述運(yùn)行信息，生成所述待檢測主機(jī)的檢測報(bào)告。

優(yōu)選地，

進(jìn)一步包括：預(yù)先保存至少一個(gè)目標(biāo)地址；

在所述根據(jù)檢測到的各個(gè)所述運(yùn)行信息，生成所述待檢測主機(jī)的檢測報(bào)告之后，進(jìn)一步包括：

將所述檢測報(bào)告發(fā)送給所述至少一個(gè)目標(biāo)地址。

優(yōu)選地，

在所述將所述檢測報(bào)告發(fā)送給所述至少一個(gè)目標(biāo)地址之前，進(jìn)一步包括：

獲取所述待檢測主機(jī)對應(yīng)的操作系統(tǒng)類型和互聯(lián)網(wǎng)協(xié)議ip地址；

所述將所述檢測報(bào)告發(fā)送給所述至少一個(gè)目標(biāo)地址，進(jìn)一步包括：

將所述操作系統(tǒng)類型和所述ip地址發(fā)送給所述至少一個(gè)目標(biāo)地址。

優(yōu)選地，

所述檢測報(bào)告，包括：啟用端口號、ssh(secureshell，安全外殼協(xié)議)登陸次數(shù)及來源、ssh登陸失敗次數(shù)及來源、使用切換用戶su命令的次數(shù)、pop3(postofficeprotocol-version3，郵局協(xié)議版本3)登陸次數(shù)及來源、pop3登陸失敗次數(shù)及來源、ftp(filetransferprotocol，文件傳輸協(xié)議)登陸次數(shù)及來源、ftp登陸失敗次數(shù)及來源、郵件傳輸sendmail登陸信息中的任意一種或多種。

第二方面，本發(fā)明實(shí)施例提供了一種存儲設(shè)備，其中存儲有多條指令，所述指令用于由處理器加載并執(zhí)行：

預(yù)先設(shè)置至少一個(gè)待掃描的日志文件分別對應(yīng)的路徑信息；

預(yù)先創(chuàng)建每一個(gè)所述待掃描的日志文件分別對應(yīng)的檢測規(guī)則；

針對于每一個(gè)所述路徑信息，均執(zhí)行s1至s2：

s1：按照預(yù)設(shè)的掃描周期，掃描當(dāng)前路徑信息對應(yīng)的目標(biāo)日志文件；

s2：根據(jù)與所述目標(biāo)日志文件對應(yīng)的所述檢測規(guī)則，檢測所述目標(biāo)日志文件中記錄的待檢測主機(jī)從當(dāng)前掃描時(shí)刻起，在之前的一個(gè)所述掃描周期內(nèi)的運(yùn)行信息；

根據(jù)當(dāng)前檢測到的各個(gè)所述運(yùn)行信息，生成所述待檢測主機(jī)的檢測報(bào)告。

優(yōu)選地，

所述指令進(jìn)一步用于由處理器加載并執(zhí)行：

預(yù)先保存至少一個(gè)目標(biāo)地址；

將所述檢測報(bào)告發(fā)送給所述至少一個(gè)目標(biāo)地址。

優(yōu)選地，

所述指令進(jìn)一步用于由處理器加載并執(zhí)行：

獲取所述待檢測主機(jī)對應(yīng)的操作系統(tǒng)類型和ip地址(internetprotocol，互聯(lián)網(wǎng)協(xié)議)；

將所述操作系統(tǒng)類型和所述ip地址發(fā)送給所述至少一個(gè)目標(biāo)地址。

優(yōu)選地，

所述檢測報(bào)告，包括：啟用端口號、ssh登陸次數(shù)及來源、ssh登陸失敗次數(shù)及來源、使用切換用戶su命令的次數(shù)、pop3登陸次數(shù)及來源、pop3登陸失敗次數(shù)及來源、ftp登陸次數(shù)及來源、ftp登陸失敗次數(shù)及來源、郵件傳輸sendmail登陸信息中的任意一種或多種。

第三方面，本發(fā)明實(shí)施例提供了一種存儲控制器，包括：處理器、存儲設(shè)備和總線；

所述存儲設(shè)備用于存儲多條指令，所述處理器與所述存儲設(shè)備通過所述總線連接，當(dāng)所述存儲控制器運(yùn)行時(shí)，所述處理器執(zhí)行所述存儲設(shè)備存儲的所述指令，以使所述存儲控制器執(zhí)行上述任一實(shí)施例所述的方法。

本發(fā)明實(shí)施例提供了一種基于日志分析的檢測方法、存儲設(shè)備及存儲控制器，通過預(yù)先設(shè)置至少一個(gè)待掃描的日志文件分別對應(yīng)的路徑信息，以及預(yù)先創(chuàng)建每一個(gè)待掃描的日志文件分別對應(yīng)的檢測規(guī)則，那么之后就可以按照預(yù)設(shè)的掃描周期，自動對主機(jī)進(jìn)行定期檢測，具體的，每經(jīng)過一個(gè)掃描周期，就會自動掃描各個(gè)路徑信息分別所對應(yīng)的日志文件，然后再根據(jù)預(yù)先創(chuàng)建的各個(gè)檢測規(guī)則，分別檢測相應(yīng)的日志文件中記錄的待檢測主機(jī)在新的一個(gè)掃描周期內(nèi)形成的運(yùn)行信息，從而最終能夠根據(jù)檢測到的各個(gè)運(yùn)行信息，生成待檢測主機(jī)的檢測報(bào)告。由于每一次對主機(jī)進(jìn)行定期檢測時(shí)均是自動掃描、自動分析出檢測結(jié)果，而無需再通過用戶手動查找、自行分析檢測結(jié)果，從而節(jié)省了大量時(shí)間，提高了主機(jī)的檢測效率。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一個(gè)實(shí)施例提供的一種基于日志分析的檢測方法的流程圖；

圖2是本發(fā)明另一個(gè)實(shí)施例提供的一種基于日志分析的檢測方法的流程圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例，基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明實(shí)施例提供了一種基于日志分析的檢測方法，該方法可以包括以下步驟：

步驟101：預(yù)先設(shè)置至少一個(gè)待掃描的日志文件分別對應(yīng)的路徑信息。

步驟102：預(yù)先創(chuàng)建每一個(gè)所述待掃描的日志文件分別對應(yīng)的檢測規(guī)則。

步驟103：針對于每一個(gè)所述路徑信息，按照預(yù)設(shè)的掃描周期，掃描當(dāng)前路徑信息對應(yīng)的目標(biāo)日志文件。

步驟104：根據(jù)與所述目標(biāo)日志文件對應(yīng)的所述檢測規(guī)則，檢測所述目標(biāo)日志文件中記錄的待檢測主機(jī)從當(dāng)前掃描時(shí)刻起，在之前的一個(gè)所述掃描周期內(nèi)的運(yùn)行信息。

步驟105：根據(jù)當(dāng)前檢測到的各個(gè)所述運(yùn)行信息，生成所述待檢測主機(jī)的檢測報(bào)告。

在本發(fā)明實(shí)施例中，通過預(yù)先設(shè)置至少一個(gè)待掃描的日志文件分別對應(yīng)的路徑信息，以及預(yù)先創(chuàng)建每一個(gè)待掃描的日志文件分別對應(yīng)的檢測規(guī)則，那么之后就可以按照預(yù)設(shè)的掃描周期，自動對主機(jī)進(jìn)行定期檢測，具體的，每經(jīng)過一個(gè)掃描周期，就會自動掃描各個(gè)路徑信息分別所對應(yīng)的日志文件，然后再根據(jù)預(yù)先創(chuàng)建的各個(gè)檢測規(guī)則，分別檢測相應(yīng)的日志文件中記錄的待檢測主機(jī)在新的一個(gè)掃描周期內(nèi)形成的運(yùn)行信息，從而最終能夠根據(jù)檢測到的各個(gè)運(yùn)行信息，生成待檢測主機(jī)的檢測報(bào)告。由于每一次對主機(jī)進(jìn)行定期檢測時(shí)均是自動掃描、自動分析出檢測結(jié)果，而無需再通過用戶手動查找、自行分析檢測結(jié)果，從而節(jié)省了大量時(shí)間，提高了主機(jī)的檢測效率。

在本發(fā)明一個(gè)實(shí)施例中，為了能夠?qū)z測結(jié)果及時(shí)的通知給用戶，該方法可進(jìn)一步包括：預(yù)先保存至少一個(gè)目標(biāo)地址；在所述步驟105之后，可進(jìn)一步包括：將所述檢測報(bào)告發(fā)送給所述至少一個(gè)目標(biāo)地址。

例如，可以通過發(fā)送郵件的形式通知相關(guān)用戶。舉例來說，針對待檢測主機(jī)a，用戶“李某”、“王某”及“張某”均需要及時(shí)了解該主機(jī)的檢測結(jié)果，因此再對該主機(jī)進(jìn)行定期檢測前，可預(yù)先保存這三個(gè)用戶的郵箱地址，為便于統(tǒng)一發(fā)送，如均采用163郵箱：123***2@163.com、267***3@163.com、268***6@163.com，那么之后在每一次完成對主機(jī)a的檢測后，每次均會自動將生成的檢測結(jié)果以附件形式發(fā)送至這三個(gè)郵箱地址中，這樣，即使用戶“李某”、“王某”及“張某”不再主機(jī)旁邊，也能及時(shí)了解到該主機(jī)的運(yùn)行情況，從而當(dāng)檢測報(bào)告中出現(xiàn)異常情況時(shí)，這三個(gè)用戶可對該主機(jī)及時(shí)采取處理，防止出現(xiàn)不可控因素，最大程度的保證主機(jī)能夠穩(wěn)定運(yùn)行。

其中，將檢測結(jié)果提供給用戶也并不局限于郵件這一種，還可將檢測報(bào)告發(fā)送至相關(guān)用戶的微信、qq上等等，以提醒相關(guān)用戶查看檢測結(jié)果。另外，每一次在完成檢測后，可通過控制使得相應(yīng)的顯示屏在一段時(shí)間內(nèi)顯示檢測報(bào)告，以使得用戶在主機(jī)旁邊時(shí)，可迅速查看檢測結(jié)果，此時(shí)就無需再打開郵箱進(jìn)行查閱。

在本發(fā)明一個(gè)實(shí)施例中，當(dāng)用戶接收不只一臺主機(jī)的檢測報(bào)告時(shí)，為使用戶能夠辨別出每一個(gè)檢測報(bào)告具體是那一臺主機(jī)的，因此在將所述檢測報(bào)告發(fā)送給所述至少一個(gè)目標(biāo)地址之前，還可進(jìn)一步包括：獲取所述待檢測主機(jī)對應(yīng)的操作系統(tǒng)類型和ip地址；所述將所述檢測報(bào)告發(fā)送給所述至少一個(gè)目標(biāo)地址，進(jìn)一步包括：將所述操作系統(tǒng)類型和所述ip地址發(fā)送給所述至少一個(gè)目標(biāo)地址。

例如，用戶“田某”負(fù)責(zé)五臺主機(jī)，分別是主機(jī)a、主機(jī)b、主機(jī)c、主機(jī)d及主機(jī)f，那么針對這五臺主機(jī)分別生成的檢測報(bào)告均會發(fā)送至用戶“田某”的163郵箱中，在將檢測報(bào)告發(fā)送至郵箱之前，針對每一臺主機(jī)，可先獲取相應(yīng)的標(biāo)識信息，以標(biāo)識各個(gè)檢測報(bào)告。在本發(fā)明實(shí)施例中，以操作系統(tǒng)類型和ip地址為標(biāo)識信息為例，如主機(jī)a對應(yīng)的操作系統(tǒng)類型為中標(biāo)麒麟、ip地址為102.106.166.73，主機(jī)b對應(yīng)的操作系統(tǒng)類型為深度操作、ip地址為103.106.162.62，主機(jī)c…，其中，主要是通過ip地址實(shí)現(xiàn)對主機(jī)的唯一標(biāo)識，其它能夠唯一標(biāo)識主機(jī)的信息也可(例如，預(yù)先對這五臺主機(jī)分別進(jìn)行不重復(fù)編號，以編號作為標(biāo)識信息)。以主機(jī)a為例，之后在生成相應(yīng)的檢測報(bào)告后，就可將檢測報(bào)告以附件的形式上傳至郵箱，并以中標(biāo)麒麟和102.106.166.73作為郵件主題進(jìn)行發(fā)送，從而用戶“田某”在接收到發(fā)來的郵件時(shí)，可以通過郵件的主題辨別出檢測報(bào)告是主機(jī)a的，便于當(dāng)檢測報(bào)告中出現(xiàn)異常情況時(shí)，能夠?qū)χ鳈C(jī)a采取相應(yīng)處理。

在本發(fā)明一個(gè)實(shí)施例中，所述檢測報(bào)告，包括：啟用端口號、ssh登陸次數(shù)及來源、ssh登陸失敗次數(shù)及來源、使用切換用戶su命令的次數(shù)、pop3登陸次數(shù)及來源、pop3登陸失敗次數(shù)及來源、ftp登陸次數(shù)及來源、ftp登陸失敗次數(shù)及來源、sendmail登陸信息中的任意一種或多種。

下面將以三個(gè)待檢測的日志文件為例，詳細(xì)說明本發(fā)明實(shí)施例提供的一種基于日志分析的檢測方法，如圖2所示，該方法可以包括以下步驟：

步驟201：預(yù)先設(shè)置掃描周期為24小時(shí)。

其中，掃描周期可以根據(jù)用戶需求進(jìn)行設(shè)定，但是勿要過短，以免由于掃描頻率太高，影響主機(jī)的正常工作。本發(fā)明實(shí)施例中的掃描周期設(shè)置為24小時(shí)，從而每經(jīng)過24小時(shí)就會定期進(jìn)行掃描，以實(shí)現(xiàn)針對主機(jī)在24小時(shí)內(nèi)的運(yùn)行情況的檢測。

步驟202：預(yù)先設(shè)置三個(gè)待掃描的日志文件分別對應(yīng)的路徑信息l1、l2及l(fā)3。

在本發(fā)明實(shí)施例中，待掃描的日志文件可以是一個(gè)或者是多個(gè)，但主要是對關(guān)鍵的日志文件進(jìn)行掃描。主機(jī)在運(yùn)行的過程中，同一個(gè)路徑信息所對應(yīng)的日志文件中記錄的運(yùn)行信息是不斷增加的，因此可通過設(shè)置好路徑信息，以在每一次掃描時(shí)，根據(jù)設(shè)置的路徑信息去查找相應(yīng)的日志文件。

步驟203：預(yù)先創(chuàng)建每一個(gè)待掃描的日志文件分別對應(yīng)的檢測規(guī)則。

由于不同的日志文件中記錄的運(yùn)行信息的類型不同，因此針對每一個(gè)需要掃描的日志文件均需要創(chuàng)建相對應(yīng)的檢測規(guī)則。例如，路徑信息l1對應(yīng)的日志文件中記錄的是ssh登錄信息，因此相應(yīng)的檢測規(guī)則則是統(tǒng)計(jì)ssh登錄的次數(shù)以及ssh登錄失敗的次數(shù)等等；再如，路徑信息l2對應(yīng)的日志文件中記錄的是啟用端口號，則相應(yīng)的檢規(guī)則可以是判斷端口號telnet23是否開啟。

步驟204：預(yù)先保存兩個(gè)用戶的郵箱地址。

在本發(fā)明實(shí)施例中，以用戶“張三”和“李四”負(fù)責(zé)該實(shí)施例中的待檢測主機(jī)為例，因此預(yù)先應(yīng)保存上這兩個(gè)用戶的郵箱地址，如232***1@qq.com和223***6@qq.com。

步驟205：每24小時(shí)，掃描路徑信息l1、l2及l(fā)3分別對應(yīng)的日志文件。

在完成上述步驟201至步驟204的準(zhǔn)備工作后，就開始對待檢測主機(jī)進(jìn)行每隔24小時(shí)的檢測了。那么在檢測的過程中，首先需要對相關(guān)的日志文件進(jìn)行掃描，實(shí)現(xiàn)的形式主要是根據(jù)路徑信息進(jìn)行查找并掃描。

例如，路徑信息l1為“d/dexop/1.txt”、路徑信息l2為“d/dexop/22.txt”及路徑信息l3為“d/dexop/22.txt”。

步驟206：根據(jù)與每一個(gè)日志文件分別對應(yīng)的檢測規(guī)則，檢測各個(gè)日志文件中記錄的待檢測主機(jī)從當(dāng)前掃描時(shí)刻起，在之前的24小時(shí)內(nèi)的運(yùn)行信息。

例如，當(dāng)前掃描時(shí)刻為2017/3/2/22:00，那么無論是針對哪個(gè)日志文件，需要檢測的相關(guān)的運(yùn)行信息一定是在2017/3/1/22:00到2017/3/2/22:00之間的這24小時(shí)之內(nèi)。

例如，根據(jù)路徑信息l1“d/dexop/1.txt”檢測到在2017/3/1/22:00到2017/3/2/22:00之間的這24小時(shí)內(nèi)，ssh共失敗登錄了5次；根據(jù)路徑信息l2“d/dexop/22.txt”檢測到在2017/3/1/22:00到2017/3/2/22:00之間的這24小時(shí)內(nèi)，啟用了端口號telnet23。

步驟207：根據(jù)各個(gè)運(yùn)行信息，生成待檢測主機(jī)的檢測報(bào)告。

在針對l1、l2及l(fā)3均通過檢測規(guī)則完成檢測后，就可以根據(jù)這三個(gè)路徑信息分別檢測到的待檢測主機(jī)的運(yùn)行信息，生成檢測報(bào)告。在本發(fā)明實(shí)施例中，檢測報(bào)告中可包括：ssh登錄失敗的次數(shù)為5次、啟用端口號telnet23等等。

另外，在生成檢測報(bào)告后，可將檢測報(bào)告保存至數(shù)據(jù)庫中，以進(jìn)行歷史記錄保存。

步驟208：獲取待檢測主機(jī)的ip地址。

例如，采集到待檢測主機(jī)的ip地址為102.103.176.22。

步驟209：將檢測報(bào)告和ip地址發(fā)送至兩個(gè)郵箱地址中。

將檢測報(bào)告以附件的形式上傳至232***1@qq.com和223***6@qq.com，而且將ip地址102.103.176.22分別添加到兩封郵件的主題中以進(jìn)行發(fā)送，從而用戶“張三”和“李四”在接收到該封郵件后，可根據(jù)檢測報(bào)告中記錄的信息，調(diào)整待檢測主機(jī)的端口號等等。

本發(fā)明實(shí)施例提供了一種存儲設(shè)備，其中存儲有多條指令，所述指令用于由處理器加載并執(zhí)行：

預(yù)先設(shè)置至少一個(gè)待掃描的日志文件分別對應(yīng)的路徑信息；

預(yù)先創(chuàng)建每一個(gè)所述待掃描的日志文件分別對應(yīng)的檢測規(guī)則；

針對于每一個(gè)所述路徑信息，均執(zhí)行s1至s2：

s1：按照預(yù)設(shè)的掃描周期，掃描當(dāng)前路徑信息對應(yīng)的目標(biāo)日志文件；

s2：根據(jù)與所述目標(biāo)日志文件對應(yīng)的所述檢測規(guī)則，檢測所述目標(biāo)日志文件中記錄的待檢測主機(jī)從當(dāng)前掃描時(shí)刻起，在之前的一個(gè)所述掃描周期內(nèi)的運(yùn)行信息；

根據(jù)當(dāng)前檢測到的各個(gè)所述運(yùn)行信息，生成所述待檢測主機(jī)的檢測報(bào)告。

在本發(fā)明一個(gè)實(shí)施例中，所述指令進(jìn)一步用于由處理器加載并執(zhí)行：

預(yù)先保存至少一個(gè)目標(biāo)地址；

將所述檢測報(bào)告發(fā)送給所述至少一個(gè)目標(biāo)地址。

在本發(fā)明一個(gè)實(shí)施例中，所述指令進(jìn)一步用于由處理器加載并執(zhí)行：

獲取所述待檢測主機(jī)對應(yīng)的操作系統(tǒng)類型和互聯(lián)網(wǎng)協(xié)議ip地址；

將所述操作系統(tǒng)類型和所述ip地址發(fā)送給所述至少一個(gè)目標(biāo)地址。

在本發(fā)明一個(gè)實(shí)施例中，所述檢測報(bào)告，包括：啟用端口號、ssh登陸次數(shù)及來源、ssh登陸失敗次數(shù)及來源、使用切換用戶su命令的次數(shù)、pop3登陸次數(shù)及來源、pop3登陸失敗次數(shù)及來源、ftp登陸次數(shù)及來源、ftp登陸失敗次數(shù)及來源、sendmail登陸信息中的任意一種或多種。

本發(fā)明實(shí)施例提供了一種存儲控制器，包括：處理器、存儲設(shè)備和總線；

所述存儲設(shè)備用于存儲多條指令，所述處理器與所述存儲設(shè)備通過所述總線連接，當(dāng)所述存儲控制器運(yùn)行時(shí)，所述處理器執(zhí)行所述存儲設(shè)備存儲的所述指令，以使所述存儲控制器執(zhí)行上述任一實(shí)施例所述的方法。

綜上，本發(fā)明各個(gè)實(shí)施例至少具有如下有益效果：

1、在本發(fā)明實(shí)施例中，通過預(yù)先設(shè)置至少一個(gè)待掃描的日志文件分別對應(yīng)的路徑信息，以及預(yù)先創(chuàng)建每一個(gè)待掃描的日志文件分別對應(yīng)的檢測規(guī)則，那么之后就可以按照預(yù)設(shè)的掃描周期，自動對主機(jī)進(jìn)行定期檢測，具體的，每經(jīng)過一個(gè)掃描周期，就會自動掃描各個(gè)路徑信息分別所對應(yīng)的日志文件，然后再根據(jù)預(yù)先創(chuàng)建的各個(gè)檢測規(guī)則，分別檢測相應(yīng)的日志文件中記錄的待檢測主機(jī)在新的一個(gè)掃描周期內(nèi)形成的運(yùn)行信息，從而最終能夠根據(jù)檢測到的各個(gè)運(yùn)行信息，生成待檢測主機(jī)的檢測報(bào)告。由于每一次對主機(jī)進(jìn)行定期檢測時(shí)均是自動掃描、自動分析出檢測結(jié)果，而無需再通過用戶手動查找、自行分析檢測結(jié)果，從而節(jié)省了大量時(shí)間，提高了主機(jī)的檢測效率。

2、在本發(fā)明實(shí)施例中，通過預(yù)先保存至少一個(gè)目標(biāo)地址，然后將生成的檢測報(bào)告發(fā)送至至少一個(gè)目標(biāo)地址上，可以使用戶及時(shí)的了解到待檢測主機(jī)的運(yùn)行情況，從而當(dāng)檢測報(bào)告中出現(xiàn)異常情況時(shí)，用戶可對該主機(jī)及時(shí)采取處理，防止出現(xiàn)不可控因素，最大程度的保證主機(jī)能夠穩(wěn)定運(yùn)行。

3、在本發(fā)明實(shí)施例中，在將檢測報(bào)告發(fā)送至至少一個(gè)目標(biāo)地址時(shí)，同時(shí)將當(dāng)前的待檢測主機(jī)的操作系統(tǒng)類型和ip地址發(fā)送出去，便于檢測報(bào)告中出現(xiàn)異常情況時(shí)，能夠及時(shí)確定出是那一臺主機(jī)，并采取相應(yīng)處理。

需要說明的是，在本文中，諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)〃·····”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同因素。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲在計(jì)算機(jī)可讀取的存儲介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲介質(zhì)包括：rom、ram、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)中。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實(shí)施例，僅用于說明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。