一种主机的安全检查方法、装置、设备和存储介质与流程

1.本技术涉及计算机技术领域，具体涉及一种主机的安全检查方法、装置、设备和存储介质。

背景技术：

2.在当前的系统部署服务端应用的日常安全检查中，通常是依赖监控系统来及时发现系统主机应用问题并及时发出告警，负责维护的运维人员收到告警之后，再登录服务器进行故障处理。无论是现有传统的虚拟机基于zabbix的告警，还是基于云原生部署的应用所使用的promethus告警等，都需要运维人员依据经验，对主机配置相应的告警阈值，以便在系统运行参数达到所配置阈值之后发出告警。
3.但是上述的安全检查方式不能及时发现主机的故障，不利于主机的正常工作。

技术实现要素：

4.有鉴于此，本技术提供了一种主机的安全检查方法、装置、设备和存储介质，用于解决现有的安全检查方式不能及时发现主机的故障，不利于主机的正常工作的问题。
5.为实现以上目的，现提出的方案如下：
6.第一方面，一种主机的安全检查方法，包括：
7.获取已建立的主机集合，所述主机集合中包括至少一个主机；
8.针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；
9.在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；
10.根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。
11.优选地，根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，包括：
12.分别判断所述第一执行日志、第二执行日志和第三执行日志中是否包含结束标志；
13.将所述第一执行日志、第二执行日志和第三执行日志中不包含结束标志的作为出错日志；
14.获取各个所述出错日志中的报错级别；
15.将各个所述出错日志中的报错级别进行整合，得到检查报告。
16.优选地，根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，包括：
17.分别对所述第一执行日志、第二执行日志和第三执行日志进行第一规则评分，得到第一执行日志的第一评分、第二执行日志的第二评分和第三执行日志的第三评分；
18.获取该主机的目标执行日志；
19.对所述目标执行日志进行第二规则评分，得到目标日志评分；
20.将所述第一评分、第二评分、第三评分和目标日志评分进行综合分析，得到所述检查报告。
21.优选地，所述对所述目标执行日志进行第二规则评分，得到目标日志评分，包括：
22.获取当前时间和所述目标执行日志的最后更新时间；
23.若所述当前时间与所述最后更新时间之间的时间差不小于预设阈值，则将第一预设分值作为所述目标日志评分；
24.若所述当前时间与所述最后更新时间之间的时间差小于所述预设阈值，则将第二预设分值作为所述目标日志评分。
25.优选地，在针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本之前，还包括：
26.针对每一个主机，判断该主机是否安装各个已建立的目标命令行工具；
27.若否，则将未安装的各个目标命令行工具发送至该主机，以供该主机对所述未安装的各个目标命令行工具进行安装。
28.第二方面，一种主机的安全检查装置，包括：
29.主机集合获取模块，用于获取已建立的主机集合，所述主机集合中包括至少一个主机；
30.脚本发送模块，用于针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；
31.日志获取模块，用于在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；
32.检查报告得到模块，用于根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。
33.优选地，所述检查报告得到模块包括：
34.结束标志判断模块，用于分别判断所述第一执行日志、第二执行日志和第三执行日志中是否包含结束标志；
35.出错日志确定模块，用于将所述第一执行日志、第二执行日志和第三执行日志中不包含结束标志的作为出错日志；
36.报错级别获取模块，用一个获取各个所述出错日志中的报错级别；
37.整合模块，用于将各个所述出错日志中的报错级别进行整合，得到检查报告。
38.优选地，所述检查报告得到模块包括：
39.目标执行日志获取模块，用于获取该主机的目标执行日志；
40.评分模块，用于对所述目标执行日志进行第二规则评分，得到目标日志评分；
41.综合分析模块，用于将所述第一评分、第二评分、第三评分和目标日志评分进行综合分析，得到所述检查报告。
42.第三方面，一种主机的安全检查设备，包括存储器和处理器；
43.所述存储器，用于存储程序；
44.所述处理器，用于执行所述程序，实现如第一方面所述的主机的安全检查方法的各个步骤。
45.第四方面，一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如第一方面所述的主机的安全检查方法的各个步骤。
46.从上述技术方案可以看出，本技术通过获取已建立的主机集合，所述主机集合中包括至少一个主机；针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。该方案通过预先建立基本系统检查脚本、日志检查脚本和自定义检查脚本，并发送至主机，从而供主机执行这三个脚本，并且在预设的时间节点获取该主机在执行基本系统检查脚本、自定义检查脚本和日志检查脚本时分别生成的第一执行日志、第二执行日志和第三执行日志，从而得到该主机的检查报告，从而可以及时发现主机的故障，有利于主机的正常工作。
附图说明
47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
48.图1为本技术实施例提供的一种主机的安全检查方法的可选流程图；
49.图2为本技术实施例提供的多进程数量配置的代码流程逻辑图；
50.图3为本技术实施例提供的另一种主机的安全检查方法的可选流程图；
51.图4为本技术实施例提供的一种主机的安全检查装置的结构示意图；
52.图5为本技术实施例提供的一种主机的安全检查设备的结构示意图。
具体实施方式
53.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
54.对于无名管道，在linux操作系统中，符号“|”可以用于命令之间组合使用，将前一个命令的输出作为下一个命令的输入，例如“ps-ef|grep java”。另外，无名管道也叫匿名管道，只能用于具有亲缘关系的进程间使用。
55.而对于有名管道(fifo)而言，其是以一个类似文件形式的存在，其打开和关闭方式与文件一致。这样即使与创建fifo的进程没有亲缘关系的进程也可以通过fifo进行进程间通信以及交换数据。fifo虽然以文件形式存在，但是其内容却存在于内存，所以并不会造成额外的磁盘io负担，同时在内存中的数据交换效率更高。
56.维护管理人员通常通过secure shell在linux系统中进行维护，secure shell是一种较为可靠安全的远程登录协议。维护管理人员可以通过“ssh用户@ip”方式登录远程主机进行日常维护，本发明所使用的ssh客户端工具可以为sshpass。优选地，可以选用filetransferprotocol文件传输协议，用于连接服务器主机上传和下载文件。当然也可以使用ssh协议下的scp命令，但是scp只适用于小文件，遇到稍大的文件，应当使用ftp用来文件传输，以保证文件的完整性。本发明使用ftp客户端工具为lftp&&sftp组合。
57.以linux系统为例，在当前的系统部署服务端应用的日常安全检查中，通常是依赖监控系统来及时发现系统主机应用问题并及时发出告警，负责维护的运维人员收到告警之后，再登录服务器进行故障处理。无论是现有传统的虚拟机基于zabbix的告警，还是基于云原生部署的应用所使用的promethus告警等，都需要运维人员依据经验，对主机配置相应的告警阈值，以便在系统运行参数达到所配置阈值之后发出告警。
58.但是上述的安全检查方式不能及时发现主机的故障，不利于主机的正常工作。并且，现有的告警配置可以解决几乎90％的日常维护，但是其方式是被动的，运维人员被动接受告警而疲于奔命。
59.基于上述缺陷，本发明实施例提供一种主机的安全检查方法，该方法可以应用在各种计算机终端或是智能终端中，其执行主体可以为计算机终端或是智能终端的处理器或服务器，所述方法的方法流程图如图1所示，具体包括：
60.s1：获取已建立的主机集合，主机集合中包括至少一个主机。
61.在本技术中，可以将需要进行日常安全维护的一个或多个主机进行组合，组合成一个主机集合，利用本技术提供的主机的安全检查方案对主机集合中的一个或多个主机进行安全检查。
62.s2：针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照顺序执行基本系统检查脚本、自定义检查脚本和日志检查脚本。
63.在本步骤中，可以从单应用模块切入，将自定义命令检查开关打开，即可以设置自定义检查脚本，脚本结尾包含ending标记；将日志检查开关打开，即可设置日志检查脚本，其中，日志检查脚本为tail-n 20000，可以防止超过内存，脚本结尾同样包含ending标记。
64.针对主机集合中的每一个主机，按照预设的顺序分别将基本系统检查脚本、自定义检查脚本、日志检查脚本发送至该主机，在一个示例中，预设的顺序为先基本系统检查脚本，再自定义检查脚本，最后是日志检查脚本，主机在接收到基本系统检查脚本后，开始执行基本系统检查脚本；然后立即给该主机发送自定义检查脚本，主机在接收到自定义检查脚本后，开始执行自定义检查脚本；再将日志检查脚本发送至该主机，主机在接收到日志检查脚本后，开始执行日志检查脚本。
65.可以理解的是，主机在接收到每一个脚本时，立即开始执行脚本，同时在执行的过程中，生成与每一个脚本对应的执行日志。其中，主机在执行基本系统检查脚本时，生成与
基本系统检查脚本对应的第一执行日志；主机在执行自定义检查脚本时，生成与自定义检查脚本对应的第二执行日志；主机在执行日志检查脚本时，生成与日志检查脚本对应的第三执行日志。需要注意的是，虽然三个脚本的执行开始时间是有顺序的，但是三个脚本的执行结束时间是不一定的。
66.在一个示例中，脚本执行的过程可以包括：
67.开始执行脚本./routing_inspection_v2.0.sh common.config，然后等待执行结果，执行结果生成后查看执行结果，包括：查看执行日志：当前脚本路径下run.log，主要记录脚本执行的过程，如果遇到问题可以查看问题原因；查看执行报告：当前脚本路径下finalreport.txt记录最终执行出错或警告的结果汇总；抓取远程主机的日志压缩包：当前脚本路径下的tar_collect目录。其中，抓取回来为tgz格式的压缩包形式，命名方式为主机ip加日期，如果需要查看具体内容，可手动解压为txt格式，如:tar
–
zxvf 172.19.116.20_20161123_log.tgz或者直接查看
68.zcat 172.19.116.20_20161123_log.tgz
69.s3：在预设的时间节点获取该主机在执行基本系统检查脚本时生成的第一执行日志、在执行自定义检查脚本时生成的第二执行日志和在执行日志检查脚本时生成的第三执行日志。
70.在本技术提供的实施例中，设定一个时间节点，在到达该时间节点时，获取该主机执行基本系统检查脚本、自定义检查脚本和日志检查脚本时所分别生成的第一执行日志、第二执行日志和第三执行日志。
71.优选地，可以在给该主机发送所述顺序的第一个脚本时开始计时，在经历一个预设的第一时间段后，获取该主机执行基本系统检查脚本、自定义检查脚本和日志检查脚本时所分别生成的第一执行日志、第二执行日志和第三执行日志。
72.具体的，在预设的时间节点到来之前或者在预设的第一时间段中，每间隔一个预设的第二时间段，检查该主机是否将基本系统检查脚本、自定义检查脚本和日志检查脚本执行完毕。可以理解的是，以基本系统检查脚本为例，该主机在执行基本系统检查脚本的同时不断更新第一执行日志，若在检查该主机是否将基本系统检查脚本执行完毕时，基本系统检查脚本已经执行完毕，则第一执行日志不再更新，即第一执行日志的最后更新时间为基本系统检查脚本执行完毕的时间。
73.在一个示例中，将第一时间段设置为5分钟，将第二时间段设置为3秒钟，可以理解的是，每间隔三秒判断该主机是否分别将基本系统检查脚本、自定义检查脚本和日志检查脚本执行完毕。
74.s4：根据第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。
75.该方法可以认为是对每一个主机进行巡检。在步骤s3中，获取到第一执行日志、第二执行日志和第三执行日志后，根据第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成安全检查。
76.从上述技术方案可以看出，本技术通过获取已建立的主机集合，所述主机集合中包括至少一个主机；针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统
检查脚本、自定义检查脚本和日志检查脚本；在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。该方案通过预先建立基本系统检查脚本、日志检查脚本和自定义检查脚本，并发送至主机，从而供主机执行这三个脚本，并且在预设的时间节点获取该主机在执行基本系统检查脚本、自定义检查脚本和日志检查脚本时分别生成的第一执行日志、第二执行日志和第三执行日志，从而得到该主机的检查报告，从而可以及时发现主机的故障，有利于主机的正常工作。
77.本发明实施例提供的方法中，根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告的过程，具体说明如下所述：
78.s41：分别判断所述第一执行日志、第二执行日志和第三执行日志中是否包含结束标志。
79.在主机将基本系统检查脚本执行完毕后，会在对应的第一执行日志的最后打上ending标记，即结束标志为ending标记。因此判断第一执行日志、第二执行日志和第三执行日志是否包含ending标记，即可知道第一执行日志、第二执行日志和第三执行日志是否执行完毕。
80.s42：将所述第一执行日志、第二执行日志和第三执行日志中不包含结束标志的作为出错日志。
81.在预设的时间节点到来之前，不管这三个脚本有没有执行完毕，都会获取对应的执行日志，因此没有执行完毕的脚本所对应的执行日志为出错日志。
82.s43：获取各个所述出错日志中的报错级别。
83.出错日志中包含报错级别，因此获取出错日志中的报错级别可以知道对应的脚本的执行情况。在一个示例中，报错级别可以包括：error、info等，本实施例对此不作限制。
84.s44：将各个所述出错日志中的报错级别进行整合，得到检查报告。
85.优选地，根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告的过程还可以包括：
86.获取该主机的目标执行日志；对所述目标执行日志进行第二规则评分，得到目标日志评分；将所述第一评分、第二评分、第三评分和目标日志评分进行综合分析，得到所述检查报告。
87.在上述方案中，对所述目标执行日志进行第二规则评分，得到目标日志评分的过程，可以包括：
88.获取当前时间和所述目标执行日志的最后更新时间；
89.若所述当前时间与所述最后更新时间之间的时间差不小于预设阈值，则将第一预设分值作为所述目标日志评分；
90.若所述当前时间与所述最后更新时间之间的时间差小于所述预设阈值，则将第二预设分值作为所述目标日志评分。
91.在上述方案中，在对主机的日常系统维护中，可以加入日志刷新时间检查。通过检查目标执行日志的最后更新时间(mtime)对比当前时间，如果时间差超过预设阈值则进行告警，或者根据时间差进行评分。
92.上述实施例对本技术的根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告的过程进行了详细描述，下面对本技术提供的在针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本之前的过程进行具体说明。
93.针对每一个主机，判断该主机是否安装各个已建立的目标命令行工具；
94.若否，则将未安装的各个目标命令行工具发送至该主机，以供该主机对所述未安装的各个目标命令行工具进行安装。
95.可选的，目标命令行工具可以包括：sshpass，lftp，python，mysql，sqlplus等。其中，sshpass、lftp和python这三个目标命令性工具是在一个主机与其他主机进行交互的时候需要使用的，mysql和sqlplus是脚本与数据库进行交互时的工具。可以理解的是，sshpass、lftp和python是必须要安装的，若要检查数据库，则需要另外安装mysql和sqlplus。
96.在本技术中，还需要另外判断主机安装的配置文件的格式是否正确，配置文件是与基本系统检查脚本、自定义检查脚本和日志检查脚本搭配使用的文件。
97.在上述方案中，基于有名管道fifo的多进程执行任务，在可控范围内，使用操作系统最合适的进程执行。操作系统逻辑内核数量定义多进程数量，也可以手动配置多进程数量，多进程数量配置的代码流程逻辑可以如图2所示。
98.本技术提供的主机的安全检查方法，一方面，在前期工具迭代的过程，如果在客户端与远端进行数据交换时候，需要程序交互式输入密码等信息时，会大大降低工具执行的效率。例如早期的ssh+expect，sftp命令方式，而使用sshpass核lftp的方式可以大大提升执行效率。并且远端获取的执行结果会在压缩之后再进行传输。同时，基本系统检查脚本、自定义检查脚本和日志检查脚本是一次性生成并被发送到远端进行执行，而不是逐条命令交互执行。
99.另一方面，该方法具有灵活性，在与脚本搭配使用的配置文件中，根据应用模块配置合适该应用模块的检查命令。另外，也可以配置检查维护人员需要在该应用模块捞取的日志片段。本技术实施例提供的主机的安全检查方法的整体过程可以如图3所示。
100.与图1所述的方法相对应，本发明实施例还提供了主机的安全检查装置，用于对图1中方法的具体实现，本发明实施例提供的主机的安全检查装置可以在计算机终端或各种移动设备中，结合图4，对主机的安全检查装置进行介绍，如图4所示，该装置可以包括：
101.主机集合获取模块10，用于获取已建立的主机集合，所述主机集合中包括至少一个主机；
102.脚本发送模块20，用于针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；
103.日志获取模块30，用于在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；
104.检查报告得到模块40，用于根据所述第一执行日志、第二执行日志和第三执行日
志，得到该主机的检查报告，以完成完全检查。
105.从上述技术方案可以看出，本技术通过获取已建立的主机集合，所述主机集合中包括至少一个主机；针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。该方案通过预先建立基本系统检查脚本、日志检查脚本和自定义检查脚本，并发送至主机，从而供主机执行这三个脚本，并且在预设的时间节点获取该主机在执行基本系统检查脚本、自定义检查脚本和日志检查脚本时分别生成的第一执行日志、第二执行日志和第三执行日志，从而得到该主机的检查报告，从而可以及时发现主机的故障，有利于主机的正常工作。
106.在一个示例中，所述检查报告得到模块40可以包括：
107.结束标志判断模块，用于分别判断所述第一执行日志、第二执行日志和第三执行日志中是否包含结束标志；
108.出错日志确定模块，用于将所述第一执行日志、第二执行日志和第三执行日志中不包含结束标志的作为出错日志；
109.报错级别获取模块，用一个获取各个所述出错日志中的报错级别；
110.整合模块，用于将各个所述出错日志中的报错级别进行整合，得到检查报告。
111.在一个示例中，所述检查报告得到模块40还可以包括：
112.目标执行日志获取模块，用于获取该主机的目标执行日志；
113.评分模块，用于对所述目标执行日志进行第二规则评分，得到目标日志评分；
114.综合分析模块，用于将所述第一评分、第二评分、第三评分和目标日志评分进行综合分析，得到所述检查报告。
115.在一个示例中，所述评分模块可以包括：
116.时间获取模块，用于获取当前时间和所述目标执行日志的最后更新时间；
117.第一预设分值得到模块，用于若所述当前时间与所述最后更新时间之间的时间差不小于预设阈值，则将第一预设分值作为所述目标日志评分；
118.第二预设分值得到模块，用于若所述当前时间与所述最后更新时间之间的时间差小于所述预设阈值，则将第二预设分值作为所述目标日志评分。
119.在一个示例中，所述装置还可以包括：
120.判断模块，用于针对每一个主机，判断该主机是否安装各个已建立的目标命令行工具；
121.安装模块，用于该主机没有安装各个已建立的目标命令行工具，则将未安装的各个目标命令行工具发送至该主机，以供该主机对所述未安装的各个目标命令行工具进行安装。
122.更进一步地，本技术实施例提供了一种主机的安全检查设备。可选的，图5示出了主机的安全检查设备的硬件结构框图，参照图5，主机的安全检查设备的硬件结构可以包括：至少一个处理器01，至少一个通信接口02，至少一个存储器03和至少一个通信总线04。
123.在本技术实施例中，处理器01、通信接口02、存储器03、通信总线04的数量为至少一个，且处理器01、通信接口02、存储器03通过通信总线04完成相互间的通信。
124.处理器01可以是一个中央处理器cpu，或者是特定集成电路asic(application specific integrated circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路等。
125.存储器03可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)等，例如至少一个磁盘存储器。
126.其中，存储器存储有程序，处理器可调用存储器存储的程序，程序用于执行下述主机的安全检查方法，包括：
127.获取已建立的主机集合，所述主机集合中包括至少一个主机；
128.针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；
129.在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；
130.根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。
131.可选的，程序的细化功能和扩展功能可参照方法实施例中的主机的安全检查方法的描述。
132.本技术实施例还提供一种存储介质，该存储介质可存储有适于处理器执行的程序，在所述程序运行时控制所述存储介质所在的设备执行下述主机的安全检查方法，包括：
133.获取已建立的主机集合，所述主机集合中包括至少一个主机；
134.针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；
135.在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；
136.根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。
137.具体地，该存储介质可以是一种计算机可读存储介质，计算机可读存储介质可以是诸如闪存、eeprom(电可擦除可编程只读存储器)、eprom、硬盘或者rom之类的电子存储器。
138.可选的，程序的细化功能和扩展功能可参照方法实施例中的主机的安全检查方法的描述。
139.另外，在本公开各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算
机可读取存储介质中。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，直播设备，或者网络设备等)执行本公开各个实施例方法的全部或部分步骤。
140.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
141.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
142.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：

1.一种主机的安全检查方法，其特征在于，包括：获取已建立的主机集合，所述主机集合中包括至少一个主机；针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。2.根据权利要求1所述的方法，其特征在于，根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，包括：分别判断所述第一执行日志、第二执行日志和第三执行日志中是否包含结束标志；将所述第一执行日志、第二执行日志和第三执行日志中不包含结束标志的作为出错日志；获取各个所述出错日志中的报错级别；将各个所述出错日志中的报错级别进行整合，得到检查报告。3.根据权利要求1所述的方法，其特征在于，根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，包括：分别对所述第一执行日志、第二执行日志和第三执行日志进行第一规则评分，得到第一执行日志的第一评分、第二执行日志的第二评分和第三执行日志的第三评分；获取该主机的目标执行日志；对所述目标执行日志进行第二规则评分，得到目标日志评分；将所述第一评分、第二评分、第三评分和目标日志评分进行综合分析，得到所述检查报告。4.根据权利要求3所述的方法，其特征在于，所述对所述目标执行日志进行第二规则评分，得到目标日志评分，包括：获取当前时间和所述目标执行日志的最后更新时间；若所述当前时间与所述最后更新时间之间的时间差不小于预设阈值，则将第一预设分值作为所述目标日志评分；若所述当前时间与所述最后更新时间之间的时间差小于所述预设阈值，则将第二预设分值作为所述目标日志评分。5.根据权利要求1所述的方法，其特征在于，在针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本之前，还包括：针对每一个主机，判断该主机是否安装各个已建立的目标命令行工具；若否，则将未安装的各个目标命令行工具发送至该主机，以供该主机对所述未安装的各个目标命令行工具进行安装。6.一种主机的安全检查装置，其特征在于，包括：
主机集合获取模块，用于获取已建立的主机集合，所述主机集合中包括至少一个主机；脚本发送模块，用于针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照所述顺序执行所述基本系统检查脚本、自定义检查脚本和日志检查脚本；日志获取模块，用于在预设的时间节点获取该主机在执行所述基本系统检查脚本时生成的第一执行日志、在执行所述自定义检查脚本时生成的第二执行日志和在执行所述日志检查脚本时生成的第三执行日志；检查报告得到模块，用于根据所述第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。7.根据权利要求6所述的装置，其特征在于，所述检查报告得到模块包括：结束标志判断模块，用于分别判断所述第一执行日志、第二执行日志和第三执行日志中是否包含结束标志；出错日志确定模块，用于将所述第一执行日志、第二执行日志和第三执行日志中不包含结束标志的作为出错日志；报错级别获取模块，用一个获取各个所述出错日志中的报错级别；整合模块，用于将各个所述出错日志中的报错级别进行整合，得到检查报告。8.根据权利要求6所述的装置，其特征在于，所述检查报告得到模块包括：目标执行日志获取模块，用于获取该主机的目标执行日志；评分模块，用于对所述目标执行日志进行第二规则评分，得到目标日志评分；综合分析模块，用于将所述第一评分、第二评分、第三评分和目标日志评分进行综合分析，得到所述检查报告。9.一种主机的安全检查设备，其特征在于，包括存储器和处理器；所述存储器，用于存储程序；所述处理器，用于执行所述程序，实现如权利要求1-5任一项的主机的安全检查方法的各个步骤。10.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1-5任一项的主机的安全检查方法的各个步骤。

技术总结

本申请公开一种主机的安全检查方法、装置、设备和存储介质，通过获取已建立的主机集合，主机集合中包括至少一个主机；针对每一个主机，按照预设的顺序分别将预设的基本系统检查脚本、自定义检查脚本和日志检查脚本发送至该主机，以供该主机按照顺序执行基本系统检查脚本、自定义检查脚本和日志检查脚本；在预设的时间节点获取该主机在执行基本系统检查脚本时生成的第一执行日志、在执行自定义检查脚本时生成的第二执行日志和在执行日志检查脚本时生成的第三执行日志；根据第一执行日志、第二执行日志和第三执行日志，得到该主机的检查报告，以完成完全检查。该方案可以及时发现主机的故障，有利于主机的正常工作。有利于主机的正常工作。有利于主机的正常工作。