CN103916255B - 对多个服务应用系统进行统一管理的方法和系统 - Google Patents
对多个服务应用系统进行统一管理的方法和系统 Download PDFInfo
- Publication number
- CN103916255B CN103916255B CN201210592897.2A CN201210592897A CN103916255B CN 103916255 B CN103916255 B CN 103916255B CN 201210592897 A CN201210592897 A CN 201210592897A CN 103916255 B CN103916255 B CN 103916255B
- Authority
- CN
- China
- Prior art keywords
- packet
- served
- determiner
- network adapter
- analytics server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供了一种对多个服务应用系统进行统一管理的方法和系统。该方法主要包括:获取多个服务应用系统对应的网络适配器列表,网络适配器列表中的每个网络适配器分别捕获经过该网络适配器的数据包,将捕获的数据包发送给数据分析服务器;数据分析服务器对接收到的每个数据包进行解析,得到每个数据包的应用数据部分,根据预先存储的各个服务应用分别对应的关键字,对每个数据包的应用数据部分进行关键字检索;数据分析服务器对每个数据包的解析结果进行汇总统计,得到每个服务应用在各个时间段内的应用情况。本发明实施例可以为各个服务应用的全程监控引导、自动分析评价、实时网络传送提供基础数据采集。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种对多个服务应用系统进行统一管理的方法和系统。
背景技术
在当前的政府、公共事业及其他行业窗口服务行业工作中,多是采用B/S(Browser/Server,浏览器/服务器)方式由窗口人员为客户提供服务,而管理者会把服务标准化、科学化、精细化作为工作重点,旨在进一步完善服务标准化、资源配置最优化、绩效考核科学化的管理目标。
目前,服务大厅的多数服务应用系统相继安装了服务评价器、排队机、大厅宣传显示屏等系统与设备,各服务应用系统的整体服务水平与形象得到较大提升。但是由于各个服务应用系统独立运行,无法实现各服务应用系统之间的互通互联,并且无法实现对各个服务应用系统的运行情况进行统一评价、分析和管理。
发明内容
本发明的实施例提供了一种对多个服务应用系统进行统一管理的方法和系统,以实现对各个服务应用系统的运行情况进行统一分析和管理。
一种对多个服务应用系统进行统一管理的方法,包括:
获取多个服务应用系统对应的网络适配器列表,所述网络适配器列表中的每个网络适配器分别捕获经过该网络适配器的数据包,将捕获的数据包发送给数据分析服务器;
所述数据分析服务器对接收到的每个数据包进行解析,得到每个数据包的应用数据部分,根据预先存储的各个服务应用分别对应的关键字,对每个数据包的应用数据部分进行关键字检索;
所述数据分析服务器对每个数据包的解析结果进行汇总统计,得到每个服务应用在各个时间段内的应用情况。
一种对多个服务应用系统进行统一管理的系统,包括:
网络适配器单元,包括多个服务应用系统对应的网络适配器列表,所述网络适配器列表中的每个网络适配器分别捕获经过该网络适配器的数据包,将捕获的数据包发送给数据分析服务器;
数据分析服务器,用于对接收到的每个数据包进行解析,得到每个数据包的应用数据部分,根据预先存储的各个服务应用分别对应的关键字,对每个数据包的应用数据部分进行关键字检索;
对每个数据包的解析结果进行汇总统计,得到每个服务应用在各个时间段内的应用情况。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过将数据包捕获技术、过滤技术和基于关键字的数据包分析技术相互结合,与实时采集各个服务应用的应用情况,对每个服务应用的运行情况进行分析、评价和管理,为各个服务应用的全程监控引导、自动分析评价、实时网络传送提供基础数据采集。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1对本发明实施例一提供的一种对多个服务应用系统进行统一管理的方法的处理流程示意图;
图2为本发明实施例二提供的一种对多个服务应用系统进行统一管理的系统的结构示意图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例提供的一种对多个服务应用系统进行统一管理的方法的处理流程示意图如图1所示,包括如下的处理步骤:
步骤11、获取多个服务应用系统对应的网络适配器列表,将每个网络适配器配置成混杂模式。
在实际应用中,各个服务应用系统可能分别对应一个网络适配器,或者,多个服务应用系统共用一个网络适配器,获取多个服务应用系统对应的网络适配器列表,该网络适配器列表中包括一个或者多个网络适配器。
将上述网络适配器列表中的每个网络适配器配置成混杂模式。一般情况下,网络适配器只接收发给它自己的数据包,而那些在其他机器之间通讯的数据包,经过该网络适配器将会被丢弃。如果网络适配器配置成混杂模式,那么网络适配器将接收所有经过该网络适配器的数据包,不管这个数据包是不是发给本机的。
同时,还需要存储上述网络适配器列表中的每个网络适配器的设备名称和描述信息,该描述信息包括地址列表、掩码列表、广播地址列表、目的地址列表等。
步骤12、设置一个对数据包进行分析的数据分析服务器,该数据分析服务器和各个网络适配器通过线缆连接。
上述网络适配器列表中的每个网络适配器分别捕获经过该网络适配器的数据包,各个网络适配器将捕获的数据包发送给上述数据分析服务器。
步骤13、所述数据分析服务器通过过滤器利用预先设定的过滤条件对各个网络适配器发送过来的数据包进行过滤。
设置一个用于数据包过滤的布尔过滤表达式,过滤器是以已声明的谓词语法为基础的。过滤器是一个ASCII字符串,它包含了一个过滤表达式。pcap_compile()把这个表达式编译成内核级的包过滤器。
上述布尔过滤表达式会选择那些数据包将会被堆存。如果布尔过滤表达式没有给出,那么,所有捕获的数据包都会被内核过滤引擎所认可。不然,只有那些表达式为'true'的包才会被认可。
上述布尔过滤表达式中包含了一个或多个原语,每个原语中包括限定词,该限定词可以为输入限定词、方向限定词、协议限定词、数据包长度限定词、多播限定词、源地址限定词、目的地址限定词和端口号限定词中的至少一项。
以下是三种不同的限定词:
输入(type)
指明了哪些东西是id所代表的。可能的输入是host,net和port。比如:`hostfoo',`net128.3′,`port20'。如果没有输入限定词,就假定是host
方向(dir)
由id指明了一个特定的传输方向。可能的方向是src,dst,src or dst。比如,′srcfoo',′dst net128.3′,`src or dst port ftp-data'。如果没有指定,就假定是src ordst。如果没有链路层(比如,像slip这样的点对点协议),那么限定词可以使用inbound和outbound,来指明一个方向。
协议(proto)
限定词限制了所匹配的协议。可能的协议有:ether,fddi,tr,ip,ip6,arp,rarp,decnet,tcp和udp。比如:`ether src foo′,`arp net128.3′,`tcp port21′。如果没有指定协议限定词,那么就假定所有的协议都会被允许。例如:′src foo'等价于′(ip or arp orrarp)src foo′(当然,不能有不符合语法的字母出现),′net bar′等价于′(ip or arp orrarp)net bar′,′port53'等价于′(tcp or udp)port53'。
我们可以使用and,or和not将原语连接起来,来构造一个更复杂的过滤表达式。例如:`host foo and not port ftp and not port ftp-data'。如果要简化输入,我们可以把已列出的id限定词省略。比如:`tcp dst port ftp or ftp-dataor domain′和`tcp dstport ftp or tcp dst port ftp-data or tcp dst port domain′是完全等价的。
将上述布尔过滤表达式编译成一个能够被过滤引擎所解释的低层字节码,该低层字节码即为过滤条件。上述数据分析服务器通过过滤器利用上述过滤条件对各个网络适配器发送过来的数据包进行过滤,保证所有符合条件的数据包才进行后续的分析处理,以提高处理效率。
步骤14、上述数据分析服务器对过滤后的数据包进行解析,去除数据包的MAC(Mdium Access Control,媒质接入控制层)首部、IP首部等,得到数据包的应用数据部分。
在本发明实施例中,需要设置和存储每个服务应用分别对应的一个或者多个关键字,比如,
国家税务局Ctais纳税服务的关键字字典摘录如下
上述数据分析服务器利用存储的所有的关键字,对解析得到的每个数据包的应用数据部分进行关键字检索,分析出每个数据包对应的服务应用。上述数据分析服务器还利用每个数据包的应用数据部分获取出每个数据包的发送时间、接收时间、发送地址和接收地址等信息。
步骤15、上述数据分析服务器对每个数据包的解析结果进行汇总统计,得到每个服务应用在各个时间段内的应用情况,该应用情况可以包括:服务次数、服务人数、在线时长、办理时长、工作饱满度、等效办理时长、工作效率等信息中的至少一项。
然后,上述数据分析服务器根据每个服务应用的应用情况对每个服务应用的运行情况进行分析、评价和管理。
实施例二
该实施例提供的一种对多个服务应用系统进行统一管理的系统的结构示意图如图2所示,包括如下的模块:
网络适配器单元21,包括多个服务应用系统对应的网络适配器列表,所述网络适配器列表中的每个网络适配器分别捕获经过该网络适配器的数据包,将捕获的数据包发送给数据分析服务器;所述的网络适配器列表中的每个网络适配器被配置成混杂模式。
数据分析服务器22,用于对接收到的每个数据包进行解析,得到每个数据包的应用数据部分,根据预先存储的各个服务应用分别对应的关键字,对每个数据包的应用数据部分进行关键字检索;
对每个数据包的解析结果进行汇总统计,得到每个服务应用在各个时间段内的应用情况。
具体的,所述的数据分析服务器22可以包括:
过滤处理模块21,用于通过过滤器利用预先设定的过滤条件对各个网络适配器发送过来的数据包进行过滤,所述预先设定的过滤条件通过对布尔过滤表达式进行编译得到,所述布尔过滤表达式中包含了一个或多个原语,每个原语中包括限定词,所述的限定词为输入限定词、方向限定词、协议限定词、数据包长度限定词、多播限定词、源地址限定词、目的地址限定词和端口号限定词中的至少一项;
关键字存储模块22,用于预先设置和存储每个服务应用分别对应的一个或者多个关键字;
解析处理模块23,用于对过滤后的数据包进行解析,去除数据包的MAC首部得到数据包的应用数据部分,利用所述关键字存储模块存储的所有的关键字,对解析得到的每个数据包的应用数据部分进行关键字检索,分析出每个数据包对应的服务应用;还利用每个数据包的应用数据部分获取出每个数据包的发送时间、接收时间、发送地址和接收地址信息。
服务应用分析模块24,用于对每个数据包的解析结果进行汇总统计,得到每个服务应用在各个时间段内的应用情况,该应用情况可以包括:服务次数、服务人数、在线时长、办理时长、工作饱满度、等效办理时长、工作效率等信息中的至少一项;
根据每个服务应用的应用情况对每个服务应用的运行情况进行分析、评价和管理。
用本发明实施例的系统进行对多个服务应用系统进行统一管理的方法的具体过程与前述方法实施例类似,此处不再赘述。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的设备中的模块可以按照实施例描述分布于实施例的设备中,也可以进行相应变化位于不同于本实施例的一个或多个设备中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
综上所述,本发明实施例通过将数据包捕获技术、过滤技术和基于关键字的数据包分析技术相互结合,与各个服务应用系统紧密结合,实时采集各个服务应用的应用情况,对每个服务应用的运行情况进行分析、评价和管理,为各个服务应用的全程监控引导、自动分析评价、实时网络传送提供基础数据采集,使服务厅各项业务流程化、各项流程信息化、服务过程互动化、绩效考核科学化,窗口资源和人力资源配置动态达到最优化、办税服务效能动态达到最大化。
本发明实施例的资源占用小,网卡硬件级别的数据抓取对资源占用少、效率高。可扩展性强,分别制作数据字典进行分析可分别适配各种业务系统。有别于传统的手动业务种类,通过自动分析提供了便利与准确。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (4)
1.一种对多个服务应用系统进行统一管理的方法,其特征在于,包括:
获取多个服务应用系统对应的网络适配器列表,将所述网络适配器列表中的每个网络适配器配置成混杂模式,所述网络适配器列表中的每个网络适配器分别捕获经过该网络适配器的数据包,将捕获的数据包发送给数据分析服务器;
所述数据分析服务器对接收到的每个数据包进行解析,得到每个数据包的应用数据部分,根据预先存储的各个服务应用分别对应的关键字,对每个数据包的应用数据部分进行关键字检索;
所述数据分析服务器对每个数据包的解析结果进行汇总统计,得到每个服务应用在各个时间段内的应用情况,该应用情况包括:服务次数、服务人数、在线时长、办理时长、工作饱满度、等效办理时长、工作效率信息中的至少一项;所述数据分析服务器根据每个服务应用的应用情况对每个服务应用的运行情况进行分析、评价和管理;
所述的数据分析服务器对接收到的每个数据包进行解析,得到每个数据包的应用数据部分,根据预先存储的各个服务应用分别对应的关键字,对每个数据包的应用数据部分进行关键字检索,包括:
所述的数据分析服务器对过滤后的数据包进行解析,去除数据包的MAC首部得到数据包的应用数据部分;
预先设置和存储每个服务应用分别对应的一个或者多个关键字,所述数据分析服务器利用存储的所有的关键字,对解析得到的每个数据包的应用数据部分进行关键字检索,分析出每个数据包对应的服务应用;
所述数据分析服务器还利用每个数据包的应用数据部分获取出每个数据包的发送时间、接收时间、发送地址和接收地址信息。
2.根据权利要求1所述的对多个服务应用系统进行统一管理的方法,其特征在于,所述的方法还包括:
所述数据分析服务器通过过滤器利用预先设定的过滤条件对各个网络适配器发送过来的数据包进行过滤,所述预先设定的过滤条件通过对布尔过滤表达式进行编译得到,所述布尔过滤表达式中包含了一个或多个原语,每个原语中包括限定词。
3.根据权利要求2所述的对多个服务应用系统进行统一管理的方法,其特征在于,所述的限定词为输入限定词、方向限定词、协议限定词、数据包长度限定词、多播限定词、源地址限定词、目的地址限定词和端口号限定词中的至少一项。
4.一种对多个服务应用系统进行统一管理的系统,其特征在于,包括:
网络适配器单元,包括多个服务应用系统对应的网络适配器列表,所述的网络适配器列表中的每个网络适配器被配置成混杂模式,所述网络适配器列表中的每个网络适配器分别捕获经过该网络适配器的数据包,将捕获的数据包发送给数据分析服务器;
数据分析服务器,用于对接收到的每个数据包进行解析,得到每个数据包的应用数据部分,根据预先存储的各个服务应用分别对应的关键字,对每个数据包的应用数据部分进行关键字检索,所述的数据分析服务器,包括:
服务应用分析模块,用于对每个数据包的解析结果进行汇总统计,得到每个服务应用在各个时间段内的应用情况,该应用情况包括:服务次数、服务人数、在线时长、办理时长、工作饱满度、等效办理时长、工作效率信息中的至少一项;
所述的数据分析服务器包括:
过滤处理模块,用于通过过滤器利用预先设定的过滤条件对各个网络适配器发送过来的数据包进行过滤,所述预先设定的过滤条件通过对布尔过滤表达式进行编译得到,所述布尔过滤表达式中包含了一个或多个原语,每个原语中包括限定词,所述的限定词为输入限定词、方向限定词、协议限定词、数据包长度限定词、多播限定词、源地址限定词、目的地址限定词和端口号限定词中的至少一项;
关键字存储模块,用于预先设置和存储每个服务应用分别对应的一个或者多个关键字;
解析处理模块,用于对过滤后的数据包进行解析,去除数据包的MAC首部得到数据包的应用数据部分,利用所述关键字存储模块存储的所有的关键字,对解析得到的每个数据包的应用数据部分进行关键字检索,分析出每个数据包对应的服务应用;还利用每个数据包的应用数据部分获取出每个数据包的发送时间、接收时间、发送地址和接收地址信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592897.2A CN103916255B (zh) | 2012-12-30 | 2012-12-30 | 对多个服务应用系统进行统一管理的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592897.2A CN103916255B (zh) | 2012-12-30 | 2012-12-30 | 对多个服务应用系统进行统一管理的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103916255A CN103916255A (zh) | 2014-07-09 |
| CN103916255B true CN103916255B (zh) | 2017-12-19 |
Family
ID=51041676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210592897.2A Active CN103916255B (zh) | 2012-12-30 | 2012-12-30 | 对多个服务应用系统进行统一管理的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103916255B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7385924B1 (en) * | 2003-09-30 | 2008-06-10 | Packeteer, Inc. | Enhanced flow data records including traffic type data |
| CN101777203A (zh) * | 2010-01-22 | 2010-07-14 | 河北莱恩科技有限责任公司 | 一种银行服务集中管理系统 |
| CN101789929A (zh) * | 2009-04-30 | 2010-07-28 | 广东国笔科技股份有限公司 | 在线业务管理网络及其运营方法 |
| CN102045209A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 一种网络应用监测方法及系统 |
| CN102364468A (zh) * | 2011-09-29 | 2012-02-29 | 北京亿赞普网络技术有限公司 | 一种用户网络行为分析方法、装置和系统 |
-
2012
- 2012-12-30 CN CN201210592897.2A patent/CN103916255B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7385924B1 (en) * | 2003-09-30 | 2008-06-10 | Packeteer, Inc. | Enhanced flow data records including traffic type data |
| CN101789929A (zh) * | 2009-04-30 | 2010-07-28 | 广东国笔科技股份有限公司 | 在线业务管理网络及其运营方法 |
| CN102045209A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 一种网络应用监测方法及系统 |
| CN101777203A (zh) * | 2010-01-22 | 2010-07-14 | 河北莱恩科技有限责任公司 | 一种银行服务集中管理系统 |
| CN102364468A (zh) * | 2011-09-29 | 2012-02-29 | 北京亿赞普网络技术有限公司 | 一种用户网络行为分析方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103916255A (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8090820B2 (en) | Distributed traffic analysis | |
| Dusi et al. | Quantifying the accuracy of the ground truth associated with Internet traffic traces | |
| CN103067218B (zh) | 一种高速网络数据包内容分析装置 | |
| US9531620B2 (en) | Control plane packet traffic statistics | |
| EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
| CN101075911B (zh) | 统计信息收集系统及统计信息收集装置 | |
| US7570661B2 (en) | Script-based parser | |
| CN102387045B (zh) | 嵌入式p2p流量监控系统及方法 | |
| CN107534690A (zh) | 采集域名系统流量 | |
| US20040236866A1 (en) | Automated characterization of network traffic | |
| US20030115334A1 (en) | Business transaction monitoring system and method | |
| CN106911778A (zh) | 一种流量引导方法和系统 | |
| CN102315974A (zh) | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 | |
| CN105337753B (zh) | 一种互联网真实质量监测方法及装置 | |
| CN106972985A (zh) | 加速dpi设备数据处理与转发的方法和dpi设备 | |
| CN106055608A (zh) | 自动采集和分析交换机日志的方法和装置 | |
| CN105119756B (zh) | 一种基于网络管理平台与数据分析的网络监控系统及方法 | |
| CN108600260A (zh) | 一种工业物联网安全配置核查方法 | |
| CN111222019B (zh) | 特征提取的方法和装置 | |
| CN109995582A (zh) | 基于实时状态的资产设备管理系统及方法 | |
| CN105357071B (zh) | 一种网络复杂流量识别方法及识别系统 | |
| CN105245588B (zh) | 一种web业务端口分离处理的方法 | |
| CN101635720A (zh) | 一种未知流量过滤方法和一种带宽管理设备 | |
| CN114710416B (zh) | 一种基于工艺流程的网络流量实时数据采集方法 | |
| Coppens et al. | Scampi-a scaleable monitoring platform for the internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |