CN102142985A - 混合模式分析 - Google Patents
混合模式分析 Download PDFInfo
- Publication number
- CN102142985A CN102142985A CN2010105717703A CN201010571770A CN102142985A CN 102142985 A CN102142985 A CN 102142985A CN 2010105717703 A CN2010105717703 A CN 2010105717703A CN 201010571770 A CN201010571770 A CN 201010571770A CN 102142985 A CN102142985 A CN 102142985A
- Authority
- CN
- China
- Prior art keywords
- network
- analysis
- data
- transport layer
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2416—Real-time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及混合模式分析。网络分析仪以流式和非流式模式进行确定、分析和显示,以在主要为流式或者异步的数据流中有意义的方式提供对特定事务处理的分析,从而提供有用且精确的测量。
Description
技术领域
本发明涉及联网,更具体地涉及用于在主要为流式或异步的数据流中确定有用且精确的测量的系统、方法和装置。
背景技术
流式应用通常并不具有基于请求/响应的数据交换的任何实际事务处理。由于迄今为止网络分析工具主要是基于对请求/响应事务处理的分析,因此在流式应用或者异步数据流中,难以确定、分析和显示流传输环境中的流式类型事务处理的特定感兴趣的信息。
发明内容
根据本发明,网络监控系统和设备采用混合模式分析,在流式和非流式分析模式之间动态切换。该系统实时地为流式协议分析事务处理和与事务处理相关的全部统计量(还有所有TCP层的使用统计量)。该分析以几种交替的方式执行。首先,通过单线程双轮执行方式,在事务处理期间将包排队同时在第一轮中在应用层对它们进行分析,然后在第二轮中在传输层对排队的包进行分析。另选地,可以通过多线程分析同时在应用层和传输层两个层来完成分析。
相应地,本发明的一个目的在于提供一种允许对流式和非流式网络应用业务进行分析的改进的网络监控系统。
本发明的另一个目的在于提供一种能够对流式或异步的数据流执行测量分析的改进的网络监控系统。
本发明的又一个目的在于提供一种允许对业务进行流式和非流式分析以分析多包事务处理签名并对自定义应用变化进行分类的改进的网络监控器和系统。
本发明一示例性实施方式中,一种混合模式分析网络监控系统包括:网络监控设备,其用于监控网络业务;所述网络监控设备实现了用于实时地以流式模式和非流式模式分析数据的混合模式分析仪。
本发明另一示例性实施方式中,一种提供混合模式分析网络监控的网络测试装置包括:网络监控接口,其用于监控网络业务;处理器,其用于以混合模式分析所监控的网络业务,实时地以流式模式和非流式模式分析数据。
本发明另一示例性实施方式中,一种操作网络测试装置以提供混合模式分析网络监控的方法包括以下步骤:监控步骤,监控网络业务;以及分析步骤,以流式模式和非流式模式实时地分析所监控的网络业务数据,以提供混合模式分析。
本发明的主题在说明书结论部分特别地指出并清楚地要求保护。然而,通过参照接下来的结合附图的描述,可以最好地理解操作的组织和方法,以及进一步的优点及目的,附图中同样的标号表示同样的部件。
附图说明
图1为具有依照混合模式分析的监控系统的网络的框图;
图2为用于混合模式分析的监控设备的框图;以及
图3为系统的可操作步骤的流程图。
具体实施方式
根据本发明的优选实施方式的系统包括网络监控系统、装置和方法,其中以在主要为流式或异步的数据流中有意义的方式确定、分析和显示特定的事务处理,同时也提供对非流式模式数据的分析。
参见图1的具有根据本文公开的设备的网络的框图,该网络可以包括多个网络设备10、10’等,多个网络设备通过发送和接收网络业务22,来经由网络12进行通信。可以采用变化的协议及其格式,以表示来自各种应用和用户的数据的包的形式发送业务。这些协议和格式可以包括流式业务和非流式业务二者。
网络分析产品14也连接到该网络,并且可包括用户接口16,用户接口16使得用户无论是远离分析产品网络连接的物理位置还是在安装位置,可以与该网络分析产品进行交互以操作该分析产品并从中获取数据。
该网络分析产品包括硬件和软件、CPU、存储器、接口等,来进行操作,以连接到网络并监控网络中的业务,以及执行各种测试和测量操作,发送和接收数据等。在远程的情况下,通常通过在与网络接口连接的计算机或工作站上进行运行,来操作网络分析产品。
该分析产品包括分析引擎18,该分析引擎18接收包网络数据并且与应用事务处理详细资料数据存储器24以接口方式连接。
图2是测试仪器/分析仪42的框图,通过该测试仪器/分析仪42可以实现本发明,其中该仪器可以包括:通过多个端口将设备附接到网络12的网络接口36、用于操作该仪器的一个或更多个处理器38、存储器(如RAM/ROM 24或永久性存储器26)、显示器28、用户输入设备30(例如,诸如键盘、鼠标或其它定点设备、触摸屏等)、电源32(可以包括电池或AC电源)、将设备附接到网络或其它外部设备(存储器、其它计算机等)的其它接口34。数据处理模块40提供对观测到的网络数据的处理,以提供对网络业务的混合模式分析。
在操作中,将网络测试仪器附接到网络,并观测网络上的传输以收集信息。在处理器38的操作下,假设系统当前在流式分析模式下工作,当观测到网络业务时,当在流式数据中检测到事务处理开始时(例如通过记录可以指示事务处理开始的数据报头或签名),设备从流式模式TCP分析动态地切换到非流式TCP分析,直到事务处理结束(通过数据的事务处理集的适当的签名或结尾来检测结束)。在非流式TCP分析模式中,为事务处理存储定时和使用统计量。然后将分析的操作模式实时地切换回流式模式TCP分析。
提供的另一选择是在流式模式事务处理期间使所有的包排队,一旦事务处理结束,通过非流式TCP分析重放排队后的包,这使得分析具有全部适当定时而完整无缺。这允许通过两轮(pass)进行数据包分析,首先在应用层,接着在下面的传输层,使得能够处理多重包事务处理签名,同时对发生在事务处理期间的自定义应用的变化进行分类,以合适的分类对整个事务处理进行存储。
参考图3,其是处理的流程图,采取如下的步骤对流式数据集中每个流的单连接事务处理进行分析和存储。
当观察到在流式数据流中指示事务处理开始的第一个数据包或者其它数据(该数据可以是事务处理数据,例如,在Citrix-ICA环境中,该数据可以包括Citrix ICA PACKET_INIT_RESPONSE消息)时(框50),将分析模式切换到TCP非流式分析(框52),这将导致响应时间统计量(例如)被保持,开始将包存储在一个队列中以用于后续的TCP分析(框54)。对每一个观察到的包持续进行流式分析,以观测并存储关于事务处理的重要信息,以使得能够对事务处理进行分类。在Citrix环境的特定示例中,流式分析可以包括Citrix-ICA相关的分析,并且观测到并存储的信息可以包括客户端名称和公开的应用(Published Application,PA)名称。
例如,在Citrix-ICA环境下,一旦发现了客户端名称和PA名称的标识信息(框56),可以将流式数据所关联的应用进行分类,以包含分析信息。如果该应用是自定义应用(针对该自定义应用的信息正在被装配),则将该自定义应用标识为用于数据流(该流为从事务处理传输开始到传输结束的数据)的事务处理和统计量分析编译的相关应用(框58),并且将事务处理和统计量与该应用相关联地存储并聚集。否则,如果不是自定义应用,将事务处理和统计量信息与默认的事务处理相关联(框60)。
当观察到事务处理结尾的最后一个包时(框62)(例如,在Citrix-ICA环境下,可以将最后一个包识别为ICAPACKET_INIT_CONNECT_REQUEST消息的最后一个包),停止将包存储在队列中(框64),可以随后通过在非流式分析模式下(具有确定的自定义应用分类或默认应用)的TCP分析仪对存储在队列中的包进行处理。在对队列中数据进行处理期间关闭对此数据的流式分析,这是由于在前一轮中已经完成了对该数据的流式分析。最后,将数据分析中确定的参数与事务处理分类(要么是特定/自定义事务处理,要么是默认事务处理)相关联地存储。
接着,对于数据流中的全部后续包,将分析模式切换回流式模式TCP分析。
上述操作步骤由处理器38(图2)来适当地执行。
依照该系统、装置和方法,以混合模式对流式数据进行分析,使得相关时为流式数据累积特定的非流式模式统计量和测量,同时也编译流式模式统计量和测量。
在上述讨论的特定实施中,提供对网络业务的混合模式的分析,作为对数据的双轮(或多轮)的分析,并在识别出事务处理应服从多种类型的分析时,存储在队列中。在一个模式下作出分析(在示例中,进行流式数据分析),并且当数据被识别出可以表示还可以以非流式模式进行分析的应用数据时,将数据存储在队列中以用于后续的非流式模式分析,同时继续进行流式模式分析。一旦确定了数据的结尾,接着以非流式模式处理队列中的数据。该操作允许可以提供使用统计量的流式分析和可以提供定时分析信息的非流式分析。
系统另选地被实现为将数据分离成具有两种(或更多种)数据类型的两轮处理,采用实时处理,而非使用队列并随后再处理队列中的数据。
可以将数据分为多种类型,自定义数据类型具有它们自身的特定处理或对常规数据的常规处理。
所述系统、方法和装置可在网络测试仪器中适当地实施。
虽然已经示出并描述了本发明的优选实施方式,但是对于本领域技术人员来说,显然在更广的方面不脱离本发明的情况下,可以做出许多改变和变形。所附权利要求书由此意在覆盖所有的这些改变和变形,并落在本发明的真正精神和范围内。
Claims (13)
1.一种混合模式分析网络监控系统,其包括:
网络监控设备,其用于监控网络业务;
所述网络监控设备实现了用于实时地以流式模式和非流式模式分析数据的混合模式分析仪。
2.根据权利要求1所述的系统,其中,在应用层分析所监控的网络业务,以及在传输层分析所监控的网络业务。
3.根据权利要求2所述的系统,其中,首先在应用层分析业务并对业务进行排队用于后续在传输层进行分析。
4.根据权利要求2所述的系统,其中,大致同时在应用层和传输层分析业务。
5.一种提供混合模式分析网络监控的网络测试装置,其包括:
网络监控接口,其用于监控网络业务;
处理器,其用于以混合模式分析所监控的网络业务,实时地以流式模式和非流式模式分析数据。
6.根据权利要求5所述的网络测试仪器装置,其中,在应用层分析所监控的网络业务,并且在传输层分析所监控的网络业务。
7.根据权利要求6所述的网络测试仪器装置,其中,首先在应用层分析业务,并将业务存储于队列中用于后续在传输层进行分析。
8.根据权利要求6所述的网络测试仪器装置,其中,大致同时地在应用层和传输层分析业务。
9.一种操作网络测试装置以提供混合模式分析网络监控的方法,该方法包括以下步骤:
监控步骤,监控网络业务;以及
分析步骤,以流式模式和非流式模式实时地分析所监控的网络业务数据,以提供混合模式分析。
10.根据权利要求9所述的方法,其中,所述分析步骤包括在应用层分析所监控的网络业务,并在传输层分析所监控的网络业务。
11.根据权利要求10所述的方法,该方法还包括将监控到的数据存储在队列中,用于后续分析。
12.根据权利要求10所述的方法,其中,大致实时地在应用层分析所述监控到的数据,并且后续在传输层监控存储在队列中的所述数据。
13.根据权利要求10所述的方法,其中,大致同时地在应用层和传输层分析业务。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/608,825 | 2009-10-29 | ||
| US12/608,825 US20110106937A1 (en) | 2009-10-29 | 2009-10-29 | Mixed-mode analysis |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102142985A true CN102142985A (zh) | 2011-08-03 |
Family
ID=43569194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105717703A Pending CN102142985A (zh) | 2009-10-29 | 2010-10-29 | 混合模式分析 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US20110106937A1 (zh) |
| EP (1) | EP2317695A1 (zh) |
| CN (1) | CN102142985A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9367320B2 (en) | 2012-07-13 | 2016-06-14 | International Business Machines Corporation | Techniques for hybrid computer thread creation and management |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8638795B2 (en) | 2010-08-12 | 2014-01-28 | Citrix Systems, Inc. | Systems and methods for quality of service of encrypted network traffic |
| US8792491B2 (en) | 2010-08-12 | 2014-07-29 | Citrix Systems, Inc. | Systems and methods for multi-level quality of service classification in an intermediary device |
| US8990380B2 (en) * | 2010-08-12 | 2015-03-24 | Citrix Systems, Inc. | Systems and methods for quality of service of ICA published applications |
| KR101216767B1 (ko) * | 2011-09-09 | 2012-12-28 | 엘에스산전 주식회사 | 데이터 처리 방법 및 이를 위한 계전기 |
| US8832296B2 (en) | 2011-12-15 | 2014-09-09 | Microsoft Corporation | Fast application streaming using on-demand staging |
| US8938550B2 (en) | 2011-12-15 | 2015-01-20 | Microsoft Corporation | Autonomous network streaming |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5826027A (en) * | 1995-10-11 | 1998-10-20 | Citrix Systems, Inc. | Method for supporting an extensible and dynamically bindable protocol stack in a distrubited process system |
| US6233256B1 (en) * | 1996-03-13 | 2001-05-15 | Sarnoff Corporation | Method and apparatus for analyzing and monitoring packet streams |
| US6957255B1 (en) * | 1999-06-28 | 2005-10-18 | Amdocs (Israel) Ltd. | Method and apparatus for session reconstruction and accounting involving VoIP calls |
| CN1293478C (zh) * | 1999-06-30 | 2007-01-03 | 倾向探测公司 | 用于监控网络流量的方法和设备 |
| US20070192863A1 (en) * | 2005-07-01 | 2007-08-16 | Harsh Kapoor | Systems and methods for processing data flows |
| US20030046330A1 (en) * | 2001-09-04 | 2003-03-06 | Hayes John W. | Selective offloading of protocol processing |
| US7197762B2 (en) * | 2001-10-31 | 2007-03-27 | Hewlett-Packard Development Company, L.P. | Method, computer readable medium, and node for a three-layered intrusion prevention system for detecting network exploits |
| AU2003303131A1 (en) * | 2002-07-26 | 2004-07-29 | Network General Technology | Network analyzer co-processor system and method |
| AU2003280873A1 (en) * | 2002-11-13 | 2004-06-03 | Ktfreetel Co., Ltd. | Apparatus for analyzing the packet data on mobile communication network and method thereof |
| US7937761B1 (en) * | 2004-12-17 | 2011-05-03 | Symantec Corporation | Differential threat detection processing |
| US7607170B2 (en) * | 2004-12-22 | 2009-10-20 | Radware Ltd. | Stateful attack protection |
| EP1864436B1 (en) * | 2005-03-31 | 2010-05-05 | Telefonaktiebolaget LM Ericsson (PUBL) | Large scale analysis of push-to-talk traffic |
| JP2007028364A (ja) * | 2005-07-20 | 2007-02-01 | Matsushita Electric Ind Co Ltd | 通信制御装置、受信装置、集積回路、及び通信制御方法 |
| FR2889394A1 (fr) * | 2005-07-26 | 2007-02-02 | France Telecom | Dispositif d'interception et d'analyse de trafic pour terminal |
| US8079083B1 (en) * | 2005-09-02 | 2011-12-13 | Symantec Corporation | Method and system for recording network traffic and predicting potential security events |
| EP1821456B1 (en) * | 2006-02-21 | 2010-09-29 | NetHawk Oyj | Protocol analyser arrangement, computer program product and method of managing resources |
| US8179895B2 (en) * | 2006-08-01 | 2012-05-15 | Tekelec | Methods, systems, and computer program products for monitoring tunneled internet protocol (IP) traffic on a high bandwidth IP network |
| US8134927B2 (en) * | 2009-07-31 | 2012-03-13 | Ixia | Apparatus and methods for capturing data packets from a network |
-
2009
- 2009-10-29 US US12/608,825 patent/US20110106937A1/en not_active Abandoned
-
2010
- 2010-10-01 EP EP10251725A patent/EP2317695A1/en not_active Withdrawn
- 2010-10-29 CN CN2010105717703A patent/CN102142985A/zh active Pending
-
2012
- 2012-02-21 US US13/401,730 patent/US20120158960A1/en not_active Abandoned
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9367320B2 (en) | 2012-07-13 | 2016-06-14 | International Business Machines Corporation | Techniques for hybrid computer thread creation and management |
| US9619276B2 (en) | 2012-07-13 | 2017-04-11 | International Business Machines Corporation | Techniques for hybrid computer thread creation and management |
| US10241825B2 (en) | 2012-07-13 | 2019-03-26 | International Business Machines Corporation | Techniques for hybrid computer thread creation and management |
| US10303506B2 (en) | 2012-07-13 | 2019-05-28 | International Business Machines Corporation | Techniques for hybrid computer thread creation and management |
| US10318337B2 (en) | 2012-07-13 | 2019-06-11 | International Business Machines Corporation | Techniques for hybrid computer thread creation and management |
| US10331477B2 (en) | 2012-07-13 | 2019-06-25 | International Business Machines Corporation | Techniques for hybrid computer thread creation and management |
| US11061715B2 (en) | 2012-07-13 | 2021-07-13 | International Business Machines Corporation | Techniques for hybrid computer thread creation and management |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110106937A1 (en) | 2011-05-05 |
| US20120158960A1 (en) | 2012-06-21 |
| EP2317695A1 (en) | 2011-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102142985A (zh) | 混合模式分析 | |
| CN103684898B (zh) | 一种监测用户请求在分布式系统中运行的方法及装置 | |
| US7508768B2 (en) | Traffic measurement system and traffic analysis method thereof | |
| US9270477B2 (en) | Method and apparatus of measuring and reporting data gap from within an analysis tool | |
| CN105164736B (zh) | 便捷式数据收集系统和方法 | |
| CN106649063A (zh) | 用于监测程序运行时耗时数据的方法及系统 | |
| CN107864065A (zh) | 无埋点数据采集方法、系统及计算机可读存储介质 | |
| CN101645806A (zh) | Dpi和dfi相结合的网络流量分类系统及分类方法 | |
| US20110106936A1 (en) | Transaction storage determination via pattern matching | |
| CN107015896B (zh) | 一种嵌入式设备cpu及其外设状态实时监测方法、系统 | |
| CN107800565A (zh) | 巡检方法、装置、系统、计算机设备和存储介质 | |
| KR101439018B1 (ko) | 차량정보 제공 시스템 | |
| CN103455313B (zh) | 用于关联被测系统的输入消息与输出消息的方法和设备 | |
| CN110191024A (zh) | 网络流量监控方法和装置 | |
| EP2523394A1 (en) | Method and Apparatus for Distinguishing and Sampling Bi-Directional Network Traffic at a Conversation Level | |
| CN105357071B (zh) | 一种网络复杂流量识别方法及识别系统 | |
| CN110943974B (zh) | 一种DDoS异常检测方法及云平台主机 | |
| JP2008160356A (ja) | 波形解析装置 | |
| CN106201887B (zh) | 一种离线数据任务的验证方法及装置 | |
| CN107634878A (zh) | 一种性能测试管理平台 | |
| EP1901185A3 (en) | Search index generation apparatus | |
| CN109474529B (zh) | 一种终端网络关联数据反馈的方法 | |
| US20110022701A1 (en) | Method and apparatus of filtering statistic, flow and transaction data on client/server | |
| EP3355515A1 (en) | Communication information calculation apparatus, communication information calculation method, recording medium, and communication management system | |
| US20100128615A1 (en) | Method and apparatus for the discrimination and storage of application specific network protocol data from generic network protocol data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110803 |