CN117955830A - 一种云流量采集策略管理方法、装置及服务器 - Google Patents
一种云流量采集策略管理方法、装置及服务器 Download PDFInfo
- Publication number
- CN117955830A CN117955830A CN202410105978.8A CN202410105978A CN117955830A CN 117955830 A CN117955830 A CN 117955830A CN 202410105978 A CN202410105978 A CN 202410105978A CN 117955830 A CN117955830 A CN 117955830A
- Authority
- CN
- China
- Prior art keywords
- acquisition
- cloud
- virtual port
- controller
- cloud resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 44
- 239000000523 sample Substances 0.000 claims abstract description 68
- 230000008859 change Effects 0.000 claims abstract description 22
- 238000000034 method Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- 210000001503 joint Anatomy 0.000 claims description 6
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 239000008186 active pharmaceutical agent Substances 0.000 claims 2
- 230000001360 synchronised effect Effects 0.000 abstract description 7
- 238000012544 monitoring process Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 abstract description 3
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 10
- 238000005129 volume perturbation calorimetry Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种云流量采集策略管理方法、装置及服务器,涉及通信技术领域,解决了云流量采集时虚拟端口管理复杂,难以实时同步的问题,其技术方案要点是:包括部署于云环境的采集探针和采集控制器,采集探针根据第一设定频率检测本机虚拟端口,当本机虚拟端口存在变化时,向采集控制器发送通知;采集控制器根据通知同步云资源,将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针;通过部署的采集控制器和采集探针实现云流量的采集转发功能,同时通过采集探针实时查询接口的变化,及时通知采集控制器检查云资源,进而更新采集策略,实现接口的同步更新与管理。
Description
技术领域
本发明涉及通信技术领域,更具体地说,它涉及一种云流量采集策略管理方法、装置及服务器。
背景技术
现有技术中,云环境的流量采集是通过OVS的端口镜像或者建流表方式实现流量的复制转发,将流量镜像到本地端口实现本地镜像,或者通过隧道协议实现远程镜像,在对端启动流量接收程序进行数据包接收,完成云流量的采集。现有技术能实现云流量的采集,但是需要对一个个虚拟端口做镜像配置,管理复杂,而虚拟端口是动态创建和销毁的,难以及时地删除旧的接口镜像,并及时地创建新的接口镜像。
有基于此,本发明提供一种云流量采集策略管理方法、装置及服务器,解决上述问题。
发明内容
本申请的目的是提供一种云流量采集策略管理方法、装置及服务器,解决云流量采集时虚拟端口管理复杂,难以实时同步的问题,通过部署的采集控制器和采集探针实现云流量的采集转发功能,同时通过采集探针实时查询接口的变化,及时通知采集控制器检查云资源,进而更新采集策略,实现接口的同步更新与管理。
本申请首先提供一种云流量采集策略管理方法,所述方法由部署于云环境的采集探针和采集控制器执行,所述方法包括:所述采集控制器同步云资源,根据所述云资源的类型确定采集策略,所述采集策略至少包括:策略类型、采集对象、分发目标和分发协议四个参数,根据所述策略类型和采集对象确定关联的虚拟端口,将关联的虚拟端口与分发目标和分发协议一同下发至采集探针;所述采集探针对关联的虚拟端口进行云流量采集,并根据分发协议转发至分发目标;所述采集探针根据第一设定频率检测本机虚拟端口,当本机虚拟端口存在变化时,向所述采集控制器发送通知;所述采集控制器根据所述通知同步云资源,将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
采用上述技术方案,在云环境部署采集控制器和采集探针,采集控制器对接云资源池的云API,进行云资源同步;按云资源的类型定义采集策略;当配置某个采集策略后,采集控制器根据策略类型、采集对象找出所有关联的虚拟端口,将虚拟端口、及分发目标、分发协议下发给对应的采集探针;采集探针根据接收到的采集控制器下发的采集策略参数找到对应的虚拟端口,执行流量的采集及转发;采集探针实时动态检测本机虚拟端口的变化,当本机虚拟端口发生变化时,通知采集控制器更新云资源,进而更新采集策略。本方案一方面,通过在云环境部署采集探针和采集控制器实现了云流量的采集转发功能,另一方面通过采集探针实现本机虚拟端口的实时监测,当虚拟端口发生变化时通知采集控制器更新云资源,以确定是否更新采集策略,实现虚拟端口的管理与同步。
在一种可能的实施方式中,所述采集控制器根据第二设定频率同步云资源,并将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
在一种可能的实施方式中,所述采集控制器同步云资源,包括:所述采集控制器对接云资源池的云API,通过输入云资源池的对接参数,实现云资源同步。
在一种可能的实施方式中,根据所述云资源的类型确定采集策略,包括:将宿主机类型的云资源的采集策略定义为采集该宿主机上所有虚机流量;将VPC类型的云资源的采集策略定义为采集该VPC下所有虚机的流量;将Service类型的云资源的采集策略定义为采集Service关联的所有Pod的流量;将通用采集策略定义为采集主机指定网卡跟外部通信的流量。
在一种可能的实施方式中,所述虚拟端口的变化包括:新增、漂移和删除。
本申请还提供一种云流量采集策略管理装置,所述装置用于实现如上所述的一种云流量采集策略管理方法,所述装置包括:部署于云环境的采集探针和采集控制器;所述采集控制器,用于同步云资源,根据所述云资源的类型确定采集策略,所述采集策略至少包括:策略类型、采集对象、分发目标和分发协议四个参数,根据所述策略类型和采集对象确定关联的虚拟端口,将关联的虚拟端口与分发目标和分发协议一同下发至采集探针;所述采集探针,用于对关联的虚拟端口进行云流量采集,并根据分发协议转发至分发目标;所述采集探针,用于根据第一设定频率检测本机虚拟端口,当本机虚拟端口存在变化时,向所述采集控制器发送通知;所述采集控制器,用于根据所述通知同步云资源,将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
在一种可能的实施方式中,所述采集控制器,还用于根据第二设定频率同步云资源,并将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
在一种可能的实施方式中,所述采集控制器,具体用于:对接云资源池的云API,通过输入云资源池的对接参数,实现云资源同步。
在一种可能的实施方式中,所述采集控制器,具体用于:将宿主机类型的云资源的采集策略定义为采集该宿主机上所有虚机流量;将VPC类型的云资源的采集策略定义为采集该VPC下所有虚机的流量;将Service类型的云资源的采集策略定义为采集Service关联的所有Pod的流量;将通用采集策略定义为采集主机指定网卡跟外部通信的流量。
本申请还提供一种服务器,包括:处理器和存储器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于调用所述程序指令,执行如上所述的一种云流量采集策略管理方法。
与现有技术相比,本申请具有以下有益效果:通过在云环境部署采集探针和采集控制器实现云流量的采集转发功能;通过采集探针实时监测本机虚拟端口的变化,当虚拟端口发生变化时通知采集控制器更新云资源,以确定是否更新采集策略,实现虚拟端口的管理与同步;通过采集控制器定期更新云资源,主动确定是否更新采集策略,强化虚拟端口的管理与同步。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明实施例提供的云流量采集策略管理方法的流程图;
图2为本发明实施例提供的云流量采集策略管理装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本申请作进一步的详细说明,本申请的示意性实施方式及其说明仅用于解释本申请,并不作为对本申请的限定。
实施例1提供一种云流量采集策略管理方法,请参见图1所示,图1为云流量采集策略管理方法的流程图。方法由部署于云环境的采集探针和采集控制器执行,方法包括:采集控制器同步云资源,根据云资源的类型确定采集策略,采集策略至少包括:策略类型、采集对象、分发目标和分发协议四个参数,根据策略类型和采集对象确定关联的虚拟端口,将关联的虚拟端口与分发目标和分发协议一同下发至采集探针;采集探针对关联的虚拟端口进行云流量采集,并根据分发协议转发至分发目标;采集探针根据第一设定频率检测本机虚拟端口,当本机虚拟端口存在变化时,向采集控制器发送通知;采集控制器根据通知同步云资源,将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
本方案执行时:采集控制器对接混合云资源池的云API,进行云资源同步;按云资源的类型定义采集策略;当配置某个采集策略后,采集控制器根据策略类型、采集对象找出所有关联的虚拟端口,将虚拟端口、及分发目标、分发协议下发给对应的采集探针;采集探针根据接收到的采集控制器下发的采集策略参数找到对应的虚拟端口,执行流量的采集及转发。另外,采集探针实时动态检测本机虚拟端口的变化,当本机虚拟端口发生变化时,通知采集控制器更新云资源,进而更新采集策略。
本方案的改进在于:一方面通过在云环境部署采集探针和采集控制器实现了云流量的采集转发功能,另一方面通过采集探针实现本机虚拟端口的实时监测,当虚拟端口发生变化时通知采集控制器更新云资源,以确定是否更新采集策略,实现虚拟端口的管理与同步。
在一种可能的实施方式中,采集控制器根据第二设定频率同步云资源,并将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
可以理解的是,本方案不但通过采集探针实时监测本机虚拟端口的变化,进而更新采集策略,实现虚拟端口的管理与同步;还可以通过采集控制器定期更新云资源,主动确定是否更新采集策略,来强化虚拟端口的管理与同步。
接下来对云流量采集策略管理方法的各个步骤进行详细地说明。
本方案的采集探针具体可以部署在宿主机、虚拟机、容器Node上,采集控制器作为策略的管理端,可以部署在服务端。
在一种可能的实施方式中,采集控制器同步云资源,具体是指,采集控制器对接混合云资源池的云API,输入云资源池的对接参数,将云资源同步过来。云资源类型包括:可用区、宿主机、虚机、VPC、子网、虚拟端口、Kubernets Node、Pod、Namespace、Ingress、Service、Workload等。
在一种可能的实施方式中,根据云资源的类型确定采集策略,具体是指,例如:1)将宿主机类型的云资源对应的宿主机类型的采集策略定义为采集该宿主机上所有虚机流量;2)将VPC类型的云资源对应的VPC类型采集策略定义为采集该VPC下所有虚机的流量;3)将Service类型的云资源对应的Service类型采集策略定义为采集Service关联的所有Pod的流量;4)其他类型的云资源可以对应通用采集策略,通用采集策略定义为采集主机指定网卡跟外部通信的流量。
当配置某个采集策略后,采集控制器根据策略类型、采集对象找出所有关联的虚拟端口,这里的虚拟端口也可以用于指代Pod。将虚拟端口、分发目标、分发协议下发给对应的采集探针。
采集探针根据接收到的采集控制器下发的采集策略参数找到对应的虚拟端口,执行流量的采集及转发到相应的分发目标。
需要说明的是,对于同一采集对象可以配置多个采集策略以分发给不同的接收目标。例如,对于一个虚拟机,可以配置多个采集策略采集该虚拟机的流量分发给不同的流量接收目标进行分析,采集策略1分发给流量接收目标1,采集策略2分发给流量接收目标2。
同时,采集探针根据第一设定频率,例如一秒一次,检测本机虚拟端口的变化,当本机虚拟端口跟前一时刻获取的虚拟端口不一样,说明虚机或Pod发生了变动,变动是指新增、漂移、删除,采集探针通知采集控制器从云平台同步最新的云资源信息,采集控制器同步之后将其与前一时刻同步的云资源进行对比,如果发生了虚机或Pod的新增、删除或漂移,则通知采集探针更新采集策略。另外,采集控制器也会根据第二设定频率,比如每10分钟一次,从云平台同步最新的云资源,并将其与前一时刻同步的云资源进行对比,当虚拟端口或Pod发生变化时,实时通知采集探针更新策略。
需要说明的是,本方案通过在云环境部署采集探针和采集控制器实现云流量的采集转发功能;通过采集探针实时监测本机虚拟端口的变化,当虚拟端口发生变化时通知采集控制器更新云资源,以确定是否更新采集策略,实现虚拟端口的管理与同步;通过采集控制器定期更新云资源,主动确定是否更新采集策略,强化虚拟端口的管理与同步。
实施例2提供一种云流量采集策略管理装置,请参见图2所示,图2为云流量采集策略管理装置的结构示意图。装置用于实现如上的一种云流量采集策略管理方法,装置包括:部署于云环境的采集探针和采集控制器;采集控制器,用于同步云资源,根据云资源的类型确定采集策略,采集策略至少包括:策略类型、采集对象、分发目标和分发协议四个参数,根据策略类型和采集对象确定关联的虚拟端口,将关联的虚拟端口与分发目标和分发协议一同下发至采集探针;采集探针,用于对关联的虚拟端口进行云流量采集,并根据分发协议转发至分发目标;采集探针,用于根据第一设定频率检测本机虚拟端口,当本机虚拟端口存在变化时,向采集控制器发送通知;采集控制器,用于根据通知同步云资源,将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
在一种可能的实施方式中,采集控制器,还用于根据第二设定频率同步云资源,并将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
在一种可能的实施方式中,采集控制器,具体用于:对接云资源池的云API,通过输入云资源池的对接参数,实现云资源同步。
在一种可能的实施方式中,采集控制器,具体用于:将宿主机类型的云资源的采集策略定义为采集该宿主机上所有虚机流量;将VPC类型的云资源的采集策略定义为采集该VPC下所有虚机的流量;将Service类型的云资源的采集策略定义为采集Service关联的所有Pod的流量;将通用采集策略定义为采集主机指定网卡跟外部通信的流量。
实施例3提供一种服务器,包括:处理器和存储器,其中,存储器用于存储计算机程序,计算机程序包括程序指令,处理器用于调用程序指令,执行如上的一种云流量采集策略管理方法。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种云流量采集策略管理方法,其特征在于,所述方法由部署于云环境的采集探针和采集控制器执行,所述方法包括:
所述采集控制器同步云资源,根据所述云资源的类型确定采集策略,所述采集策略至少包括:策略类型、采集对象、分发目标和分发协议四个参数,根据所述策略类型和采集对象确定关联的虚拟端口,将关联的虚拟端口与分发目标和分发协议一同下发至采集探针;
所述采集探针对关联的虚拟端口进行云流量采集,并根据分发协议转发至分发目标;
所述采集探针根据第一设定频率检测本机虚拟端口,当本机虚拟端口存在变化时,向所述采集控制器发送通知;
所述采集控制器根据所述通知同步云资源,将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
2.根据权利要求1所述的一种云流量采集策略管理方法,其特征在于,还包括:所述采集控制器根据第二设定频率同步云资源,并将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
3.根据权利要求1所述的一种云流量采集策略管理方法,其特征在于,所述采集控制器同步云资源,包括:所述采集控制器对接混合云资源池的云API,通过输入云资源池的对接参数,实现云资源同步。
4.根据权利要求1所述的一种云流量采集策略管理方法,其特征在于,根据所述云资源的类型确定采集策略,包括:将宿主机类型的云资源的采集策略定义为采集该宿主机上所有虚机流量;将VPC类型的云资源的采集策略定义为采集该VPC下所有虚机的流量;将Service类型的云资源的采集策略定义为采集Service关联的所有Pod的流量;将通用采集策略定义为采集主机指定网卡跟外部通信的流量。
5.根据权利要求1所述的一种云流量采集策略管理方法,其特征在于,所述虚拟端口的变化包括:新增、漂移和删除。
6.一种云流量采集策略管理装置,其特征在于,所述装置用于实现如权利要求1-5任一所述的一种云流量采集策略管理方法,所述装置包括:部署于云环境的采集探针和采集控制器;
所述采集控制器,用于同步云资源,根据所述云资源的类型确定采集策略,所述采集策略至少包括:策略类型、采集对象、分发目标和分发协议四个参数,根据所述策略类型和采集对象确定关联的虚拟端口,将关联的虚拟端口与分发目标和分发协议一同下发至采集探针;
所述采集探针,用于对关联的虚拟端口进行云流量采集,并根据分发协议转发至分发目标;
所述采集探针,用于根据第一设定频率检测本机虚拟端口,当本机虚拟端口存在变化时,向所述采集控制器发送通知;
所述采集控制器,用于根据所述通知同步云资源,将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
7.根据权利要求6所述的一种云流量采集策略管理装置,其特征在于,所述采集控制器,还用于根据第二设定频率同步云资源,并将云资源与前一时刻云资源进行对比,如虚拟端口存在变化,则更新关联的虚拟端口,并下发至采集探针。
8.根据权利要求6所述的一种云流量采集策略管理装置,其特征在于,所述采集控制器,具体用于:对接混合云资源池的云API,通过输入云资源池的对接参数,实现云资源同步。
9.根据权利要求6所述的一种云流量采集策略管理装置,其特征在于,所述采集控制器,具体用于:将宿主机类型的云资源的采集策略定义为采集该宿主机上所有虚机流量;将VPC类型的云资源的采集策略定义为采集该VPC下所有虚机的流量;将Service类型的云资源的采集策略定义为采集Service关联的所有Pod的流量;将通用采集策略定义为采集主机指定网卡跟外部通信的流量。
10.一种服务器,其特征在于,包括:处理器和存储器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于调用所述程序指令,执行如权利要求1至5任一项所述的一种云流量采集策略管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410105978.8A CN117955830A (zh) | 2024-01-24 | 2024-01-24 | 一种云流量采集策略管理方法、装置及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410105978.8A CN117955830A (zh) | 2024-01-24 | 2024-01-24 | 一种云流量采集策略管理方法、装置及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117955830A true CN117955830A (zh) | 2024-04-30 |
Family
ID=90797941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410105978.8A Pending CN117955830A (zh) | 2024-01-24 | 2024-01-24 | 一种云流量采集策略管理方法、装置及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117955830A (zh) |
-
2024
- 2024-01-24 CN CN202410105978.8A patent/CN117955830A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7716373B2 (en) | Method, apparatus, and computer product for updating software | |
CN107016087B (zh) | 基于哨兵模型的层级数据库高可用系统 | |
CN104320459A (zh) | 一种节点管理方法和装置 | |
CN105867837A (zh) | 一种分布式高速缓存系统中的客户端配置更新方法、设备及系统 | |
JP5538560B2 (ja) | アクセス制御方法、アクセス制御装置およびアクセス制御プログラム | |
EP2122917B1 (en) | Change of subscriber information in a multi-chassis network access environment | |
CN104639615B (zh) | 一种控制器集群中数据处理方法和装置 | |
US20220326940A1 (en) | Service Upgrade Method, Apparatus, and System | |
CN111901705A (zh) | 一种olt设备的omci功能虚拟化系统 | |
CN113535391A (zh) | 跨域大数据平台的分布式集群状态信息管理方法及系统 | |
CN111339139A (zh) | 数据处理方法、装置、设备和存储介质 | |
CN106789291A (zh) | 一种集群成员控制方法和装置 | |
CN110932876A (zh) | 一种通信系统、方法及装置 | |
CN112202877A (zh) | 网关联动方法、网关、云服务器及用户终端 | |
JP3564433B2 (ja) | 通信制御装置及び通信制御方法 | |
EP3002906B1 (en) | Method and device for updating radio network controller | |
JP4550604B2 (ja) | 設定情報同期プログラム | |
CN117955830A (zh) | 一种云流量采集策略管理方法、装置及服务器 | |
JP4673532B2 (ja) | マルチマネージャ環境における包括アライメントプロセス | |
US10277674B2 (en) | Apparatus for relaying data transmission in SCADA system | |
CN104618450B (zh) | 一种WLAN的Web缓存系统和方法 | |
Cisco | CWM to CWM Communications | |
KR101571801B1 (ko) | 관리 장비의 설정을 제어하는 통합 관리 장치 및 그것의 제어 방법 | |
CN105049481A (zh) | 一种支持多异构系统智能交互的方法 | |
CN105141707A (zh) | 一种地址信息传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |