CN104361517B - 一种金融系统监控方法、装置及相关系统 - Google Patents
一种金融系统监控方法、装置及相关系统 Download PDFInfo
- Publication number
- CN104361517B CN104361517B CN201410594365.1A CN201410594365A CN104361517B CN 104361517 B CN104361517 B CN 104361517B CN 201410594365 A CN201410594365 A CN 201410594365A CN 104361517 B CN104361517 B CN 104361517B
- Authority
- CN
- China
- Prior art keywords
- data
- monitoring
- terminal
- current
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种金融系统监控方法、装置及相关系统,该方法包括:向终端发起监控数据请求;接收终端响应请求返回的监控数据,监控数据包括第一数据和第二数据,第一数据包含ping数据、telnet数据以及中间件数据,ping数据表征终端对请求的响应时间,telnet数据表征终端对请求的响应结果,中间件数据表征终端是否与请求的发起端建立了通信连接,第二数据包含实际数据和模拟数据实际数据表征用户与终端进行业务交易时终端运行的状态,模拟数据表征模拟用户与终端进行业务交易时的终端运行的状态;根据返回的监控数据得出当前监控结果。解决了现有技术中无法评估存在于业务数据之外的风险,也无法获得银行外联系统运行状态的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种金融系统监控方法、装置及相关系统。
背景技术
随着银行外联业务的快速发展,银行外联业务交易量日益增加,为保障交易系统正常运行,满足客户对银行外联的服务要求,需要对外联系统进行有效监控。通过监控可以将实时的或历史的交易状态展现出来,为判别交易健康状况、诊断和修复交易故障、发现异常交易提供依据。
现有的对外联系统的监控技术很少,大多都是对银行系统自身的监控,如监控银行交易过程中的客户信息、交易金额、投资信息等,通过这些业务数据的状态和变化趋势来推测银行系统存在的风险。
现有技术存在的缺陷是,其监控对象为银行自身,没有对外联系统进行有效监控,即使将对银行自身监控的技术嫁接到外联系统中,该技术也只能在一定程度上评估外联系统存在的风险,无法评估存在于业务数据之外的风险,另外,外联系统的运行状态也是外联服务好坏的重要指标,通过业务数据无法获得外联系统的运行状态。
发明内容
本发明实施例所要解决的技术问题在于,提供一种金融系统监控方法、装置及相关系统,解决了现有技术中无法评估存在于业务数据之外的风险,也无法获得银行外联系统运行状态的问题。
第一方面,本发明实施例提供了一种金融系统监控方法,包括:
向终端发起监控数据请求;
接收所述终端响应所述请求返回的所述监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态;
根据返回的所述监控数据得出当前监控结果。
第二方面,本发明实施例提供了另一种金融系统监控方法,包括:
接收监控数据请求;
根据所述请求向数据监控中心发送监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态,所述监控数据为所述监控中心获得当前监控结果的依据。
第三方面,本发明实施例提供了一种金融系统监控装置,包括:
第一单元,用于向终端发起监控数据请求;
第二单元,用于接收所述终端响应所述请求返回的所述监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态;
第三单元,用于根据返回的所述监控数据得出当前监控结果。
第四方面,本发明实施例提供了另一种金融系统监控装置,包括:
第一单元,用于接收监控数据请求;
第二单元,用于根据所述请求向数据监控设备发送监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态,所述监控数据为所述监控设备获得当前监控结果的依据。
第五方面,本发明实施例提供了一种金融监控系统,包括:监控设备和终端,
所述监控设备为权利要求9~15任意一项所述的的金融系统监控装置,
所述终端为权利要求16所述的金融系统监控装置。
通过实施本发明实施例,从运维的角度制定监控方案,解决了现有技术中无法评估存在于业务数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持;多种统计方法相结合,得到更客观的统计结果;提供了动态阈值的选取方法,并在该方法的基础上提出了“压制次数”的概念,只有当监控结果的状态连续发生改变的倾向的次数达到预设的“压制次数”时,才算该监控结果的状态真正发生了改变,保证最终监控结果的状态更贴近实际状态;制定展示和预警机制,有助于运维人员对存在的问题进行及时处理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种金融系统监控方法的流程示意图;
图2是本发明实施例提供的另一种金融系统监控方法的流程示意图;
图3是本发明实施例提供的另一种金融系统监控方法的流程示意图;
图4是本发明实施例提供的一种金融系统监控装置的结构示意图;
图5是本发明实施例提供的另一种金融系统监控装置的结构示意图;
图6是本发明实施例提供的另一种金融系统监控装置的结构示意图;
图7是本发明实施例提供的一种金融监控系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
参见图1,是本发明实施例提供的一种金融系统监控的方法的流程示意图,该方法包括:
步骤S101:向终端发起监控数据请求;
具体地,单位或个人将资金业务委托给银行,银行总行对处理该资金业务的系统即外联系统进行实时监控获得各种数据,总行与外联系统的通信方式包括但不限于:a、外联系统通过银行专线与外联系统所在地的分行进行连接,分行通过银行专线与总行进行连接,外联系统与总行之间通过串联的银行专线进行通信;b、外联系统通过银行专线与外联系统所在地的分行进行连接,分行通过银行专线与总行进行连接,外联系统与分行进行通信,分行与总行进行通信,以此实现外联系统与总行之间的数据交互;c、外联系统通过运营商建立的专线与总行进行连接,并通过该连接方式通信;d、外联系统通过网络与总行进行连接,并以该连接方式通信。外联系统指的是步骤S101中提到的终端,总行通过预先建立的通信方式与外联系统进行通信,发起监控数据请求,为了方便描述,本发明的所有实施例中的通信方式均以a方式为例来进行说明。
进一步地,终端包括但不限于外联系统,并且终端可以是软件平台也可以是硬件实体(如服务器),还可以是二者的结合(类似于自动提款机)。
步骤S102:接收所述终端响应所述请求返回的监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态;
具体地,终端在接收到请求后,根据该请求返回相应数据,该数据包括网络和应用两个层面的数据。网络层面的数据包括:ping数据,总行与外联系统之间所有相关的IP地址ping监控数据;telnet数据,总行与外联系统之间所有相关服务端口的telnet监控数据;中间件数据,总行与外联系统之间所有相关中间件之间通信是否正常(如域连接是否正常)。应用层主要为交易数据,交易数据又分为主动交易数据和被动交易数据,其中被动交易为真实的交易,主动交易为模拟的交易,被动交易和主动交易都会产生交易识别码、交易到达时刻、交易离开时刻、交易分类等数据,表1为监控数据的内容:
表1
需要说明的是,模拟数据/真实数据包含但不限于表1中对应的“数据名称”,交易过程中涉及到的IT范畴的所有数据都有可能是监控数据的一部分,最终选定哪些数据作为监控数据视实际需要而定,例如,有时候还会将“流量数据”作为监控数据的一部分,该数据用于体现总行与外联系统之间的通信拥挤程度,当总行在某一时刻向外联系统发出多条指令请求时,可能因为信道拥挤而导致某些请求失效,对“流量数据”进行监控后,可以根据监控的结果制定相应的弥补措施。
进一步地,通过ping数据、telnet数据以及中间件数据可以看出所有总行与外联系统之间的通信情况,即通信状态;真实数据/模拟数据可以看出终端(外联系统)的交易状态,综上所述,步骤S101和步骤S102完成了数据的采集,该过程可以看作由总行系统中的“采集进程”来完成,采集得到的数据会存储在“监测数据库”中,后续供“监测管理机”使用。
步骤S103:根据返回的所述监控数据得出当前监控结果。
具体地,总行在获得上述监控数据之后,可以根据其中一条数据的结果进行评分,当评分数值达到预警值时,则判定监控目标的状态异常,如总行到外联系统的ping响应时间为30ms,而设置的预警值为25ms,那么对比之后可以判定总行与外联系统之间的IP连接异常;还可以给每一条数据分别评分,然后将评出的分值计算得出综合分值,再将综合分值与预警值比照,得出监控目标的状态。
进一步地,还可以根据表1中某几项数据得出一条新的数据,通过新的数据反映监控目标的状态,如表2所示,“交易内部耗时”可以通过表1中的“交易到达时刻”与“交易离开时刻”求差得到,“交易并发量”可以通过汇总某节点在特定“交易到达时刻”的交易数量得到,得到的“交易内部耗时”和“交易并发量”又可以经过统计得出新的数据,总而言之,可以通过表1延伸出很多新数据,根据新数据得出监控目标的状态,如,某一时刻的并发量远远超过常规情况下的并发量时,可以考虑该系统是否遭受了黑客攻击等;表2包含了部分由监控数据得到的新数据。
表2
再进一步地,还可以通过预先建立的监控数据与监控结果之间的映射关系得出监控结果,该映射关系如表3所示:
表3
| Ping响应时间(ms) | <20 | 22 | 24 | 26 | 28 | >30 |
| 监控结果(故障级) | 正常 | 一 | 二 | 三 | 四 | 危险 |
可理解的是,表3中的内容在应用时根据实际情况确定,其中提到的“ping响应时间”还可以是“交易到达时刻”、“交易分类”、“交易错误码”等其他监控数据,监控结果也不局限于通过等级来确定,总而言之,监控结果可以由预先建立的映射关系得到。
上述对数据的统计分析和状态判别都由总行系统中的“监测管理机”来完成,由“监测管理机”得到的结果将为不同的系统使用者提供指标状态通知和查询服务。
需要说明的是,以上列举了三种通过监控数据得出当前监控结果的方式,很显然通过监控数据得出当前监控结果还存在其他方式,此处不依依列举。
在图1所描述的金融系统监控方法中,从运维的角度制定监控方案,解决了现有技术中无法评估存在于交易数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持。
参见图2,是本发明实施例提供的另一种金融系统监控方法的流程示意图,该方法包括:
步骤S201:向终端发起监控数据请求;
步骤S202:接收所述终端响应所述请求返回的监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态;
具体地,步骤S201和步骤S202对应参照图1实施例中的步骤S101和步骤S102,此处不再赘述。
步骤S203:对返回的所述监控数据中的ping数据、telnet数据、中间件数据、第一数据以及第二数据中的一项或多项数据分别采用求差法、累加法、平均法和抽样法中的一种或多种算法进行统计,得到当前统计数据;
具体地,每一个监控周期都会获取一批数据,为了使监控的结果更加客观,需要对多个监控周期的数据进行处理分析,进而得出当前监控结果,在数据的处理分析过程中,通常会用到汇总法、求差法、累加法、平均法、抽样法等,对获得的任一一条监控数据可以采用上述一种或多种方法进行统计,对获取的多条监控数据也可以采用上述一种或多种方法进行统计,具体选择什么方法视统计需要而定,如,对“交易到达时刻”采用“汇总法”得出特定时刻并发量的大小;对“交易离开时刻”和“交易到达时刻”采用“求差法”得出交易在某节点的内部耗时;对同属一个“交易分类”的交易的“交易内部耗时”采用“平均法”,得出该类交易在某个节点的平均耗时;对所有监控数据都可以采用抽样法,因为监控周期比较短,一段时间内通常会产生巨量的监控数据,为了减小数据处理的压力、提高工作状态、同时保证当前监控结果的客观性,需要对巨量的监控数据进行抽样,本实施例采用了简单随机抽样的抽样方法,这种方法选择数据集中任何样本的概率是相同的,可以较好的保留原数据集的特性,其原理为:首先对全集样本进行编号,然后产生一个随机数,与该随机数相等的编号对应的样本即为抽样样本。
通过处理分析得到的当前统计数据包括但不限于表2中的数据。
步骤S204:结合历史统计数据和历史监控结果,分析所述当前统计数据;所述历史统计数据包含当前监控周期之前的c个监控周期对应的统计数据,所述c个监控周期与所述当前监控周期在时序上连续;所述历史监控结果包含所述c个监控周期的统计数据对应的监控结果,所述监控结果为第一状态或第二状态,且所述c个监控周期中最早的一个监控周期的统计数据对应的监控结果为第一状态;
当所述c个监控周期中最早的一个监控周期对应的统计数据满足预设条件,且所述c个监控周期中其他监控周期对应的统计数据均不满足预设条件,且所述当前统计数据也不满足预设条件时,将所述当前监控结果标识为第二状态,否则将当所述前监控结果的状态标识为所述当前监控周期的前一个监控周期的统计数据对应的监控结果的状态;所述c为预设的自然数。
具体地,得到表2中的当前统计数据后,要根据这些数据得到当前监控结果,其中一部分数据可以直接反映出相应监控目标的状态,如ping数据(反映IP是否连接正常)、telnet数据(响应是否成功)和中间件数据(域连接是否正常),所以对这些数据可以不进行处理,另一部数据则只是单纯的数值,如交易耗时、交易并发量等,从数值往往无法直观的反映出相应监控目标的状态,因此需要对这些数据进行再处理,通常的处理方法是将统计数据与预设阈值进行对比、分析,然后得出监控结果,其具体过程为:第一步、通过当前监控周期中的当前统计数据得出当前监控结果时,先找到当前监控周期之前的c个监控周期的信息,该信息中有包含c个监控周期中每一个监控周期的统计数据和监控结果,统计数据和监控结果一一对应,当前监控周期与该c个监控周期是连续的周期,该c个监控周期的信息是确定当前监控结果的参考依据;第二步、查看该c个监控周期中的第一个监控周期是否为稳态(是否为稳态由“对比关系”和“状态”两个因素确定,例如,a1、成功率>80%(对比关系),监控结果判定为正常(状态);a2、成功率>80%,监控结果判定为异常;a3、成功率<80%,监控结果判定为正常;a4、成功率<80%,监控结果判定为异常,这四种情况中,a1和a3为稳态,并且成功率>80%为步骤S204中提到的“预设条件”),若否,则当前监控结果的状态与它前一个监控周期的监控结果的状态一样(如表4);若是,则再判断从第一个监控周期到当前监控周期是否连续出现了c次非稳态,当再次判断的结果为是,则当前监控结果的状态与它前一个监控周期的监控结果的状态相反(如表5),当再次判断的结果为否,则当前监控结果的状态与它前一个监控周期的监控结果的状态一样(如表6)。
表4
表5
表6
需要所说明的是,1、以上表格中例举的数据有限,只提到了从是正常到异常的判断过程,很显然,异常到正常的判断过程同样适用上述方法;2、以上表格是基于“成功率”来例举数据,该数据表中满足a1和a4的情况为稳态,除了基于“成功率”外,还经常基于“交易耗时”等数据来进行状态判断,当基于“交易耗时”进行状态判断时,可能出现的情况为:b1、交易耗时>30ms,监控结果判定为正常;b2、交易耗时>30ms,监控结果判定为异常;b3、交易耗时<30ms,监控结果判定为正常;b4、交易耗时<30ms,监控结果判定为异常,其中b2和b3为稳态,交易耗时<30ms为步骤S204中的“预设条件”,所以稳态的确定不局限于“大于则正常、小于则异常”这种情况;“预设条件”除了是“>”也可以是“<”,另外,上面例举的数据的大小仅用于举例,数据大小的确定视实际情况而定;上面提到的c(自然数)的为“压制次数”,其大小视实际需要而定;在进行对比时,难免会出现相等的情况,当出现该情况时,视实际需要,将该种情况归类为大于或者小于;另外,步骤S204中提到的“第一状态”和“第二状态”各自对应举例中的“正常”或“异常”,当“异常”表示“第一状态时”,“正常”则表示“第二状态”,当“异常”表示“第二状态”时,“正常”表示“第一状态”,另外,“第一状态”和“第二状态”不局限于用“正常”和“异常”来表征。
进一步地,结合上述解释,可以将由统计数据得到监控结果的过程归纳为:只有在一个稳态之后,连续c次出现了非稳态的情况时,才将该c次中的最后一次的监控结果进行调整,否则将一直保持稳态时的监控结果。
再进一步地,上面提到的“80%”和“30ms”,分别为“成功率”和“交易耗时”的阈值,阈值是判别监控结果的重要对比指标,它可以是固定阈值,也可以是动态阈值,当为固定阈值时,不同周期得到的统计数据都与该固定阈值进行对比,当为动态阈值时,不同周期的数据与不同的阈值对比,优选的,本实施例选择的阈值为动态阈值。该动态阈值是基于移动窗口平均的阈值计算方法计算而来,该方法将移动窗口平均算法应用于阈值的选取,通过历史数据动态生成当前监控周期的阈值。移动窗口平均是一种常用的预测技术,其基本思想是:时间序列上第t个点的取值可由其前n(n为自然数)个点取值的平均值预测,n可以称之为窗口大小,预测值可作为t时刻指标状态判别的阈值,计算公式如式1-1所示:
窗口大小n表明了历史值对当前阈值的影响程度,即有多少个历史值可以影响当前阈值,当交易监测指标在连续时间上取值的相关性较强时,历史值对当前阈值的影响较大,n值可以相对取大一些;反之,当交易监测指标在连续时间上取值的相关性较较弱时,历史值对当前阈值的影响较小,n值需要相对取小一些。交易监测指标在连续时间上取值的相关性可有皮尔森相关系数表示。
由统计数据和动态阈值确定“成功率”和“交易耗时”的“对比关系”可以分别参照表7和表8:
表7
表8
步骤S205:将所述当前监控结果以图片、文字或声音中的一种或多种方式展现出来。
具体地,当得到各个监控数据对应的监控目标的状态后,需要将这些状态通过图片(图表,色彩等)或文字(短信、Email等)展示给相关的工作人员,必要时还会以声音(警报)的形式通知相关的工作人员。
在图2所描述的金融系统监控方法中,从运维的角度制定监控方案,解决了现有技术中无法评估存在于交易数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持;多种统计方法相结合,得到更客观的统计结果;提供了动态阈值的选取方法,并在该方法的基础上提出了“压制次数”的概念,只有当监控结果的状态连续发生改变的倾向的次数达到预设的“压制次数”时,才算该监控结果的状态真正发生了改变,保证最终监控结果的状态更贴近实际状态;制定展示和预警机制,有助于运维人员对存在的问题进行及时处理。
参见图3,是本发明实施例提供的一种金融系统监控方法的流程示意图,该方法包括:
步骤S301:接收监控数据请求;
具体地,单位或个人将资金业务委托给银行,银行总行对处理该资金业务的系统即外联系统进行实时监控获得各种数据,总行与外联系统的通信方式包括但不限于:a、外联系统通过银行专线与外联系统所在地的分行进行连接,分行通过银行专线与总行进行连接,外联系统与总行之间通过串联的银行专线进行通信;b、外联系统通过银行专线与外联系统所在地的分行进行连接,分行通过银行专线与总行进行连接,外联系统与分行进行通信,分行与总行进行通信,以此实现外联系统与总行之间的数据交互;c、外联系统通过运营商建立的专线与总行进行连接,并通过该连接方式通信;d、外联系统通过网络与总行进行连接,并以该连接方式通信。外联系统通过预先建立的通信方式与总行进行通信,接收总行的获取监控数据的请求。
进一步地,外联系统可以是软件平台也可以是硬件实体(如服务器),还可以是二者的结合(如自动提款机)。
步骤S302:根据所述请求向数据监控中心发送监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态,所述监控数据为所述监控中心获得当前监控结果的依据。
具体地,终端在接收到请求后,向监控中心返回相应数据,该数据包括网络和应用两个层面的数据。网络层面的数据包括:ping数据,总行与外联系统之间所有相关的IP地址ping监控数据;telnet数据,总行与外联系统之间所有相关服务端口的telnet监控数据;中间件数据,总行与外联系统之间所有相关中间件之间通信是否正常(如域连接是否正常)。应用层的主要为交易数据,交易数据又分为主动交易数据和被动交易数据,其中被动交易为真实的交易,主动交易为模拟的交易,被动交易和主动交易都会产生交易识别码、交易到达时刻、交易离开时刻、交易分类等数据,表1为监控数据的内容:
需要说明的是,模拟数据/真实数据包含但不限于表1中对应的“数据名称”,交易过程中涉及到的IT范畴的所有数据都有可能是监控数据的一部分,最终选定哪些数据作为监控数据视实际需要而定,例如,还可以将“流量数据”作为监控数据的一部分,该数据用于体现总行与分行,分行与外联系统之间的通信拥挤程度,当分行在某一时刻向外联系统发出多条指令请求时,有可能因为信道拥挤而导致某些请求失效,对“流量数据”进行监控后,可以根据监控的结果制定相应的弥补措施。
进一步地,通过ping数据、telnet数据以及中间件数据可以看出所有总行、分行和外联系统之间的通信情况,即通信状态;真实数据/模拟数据可以看出终端(外联系统)的交易状态。
在图3所描述的金融系统监控方法中,从运维的角度制定监控方案,解决了现有技术中无法评估存在于交易数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持;多种统计方法相结合,得到更客观的统计结果。
上述详细阐述了本发明实施例的方法,下面为了便于更好地实施本发明实施例的上述方案,相应地,下面提供了本发明实施例的装置。
参见图4,是本发明实施例提供的一种金融系统监控装置40的结构示意图,该装置包括第一单元401、第二单元402和第三单元403,其中
第一单元401用于向终端发起监控数据请求;
第二单元402用于接收所述终端响应所述请求返回的所述监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态;
第三单元403用于根据返回的所述监控数据得出当前监控结果。
可理解的是,金融系统监控装置40中各个模块的功能可对应参考上述方法实施例中图1实施例的具体实施方式,这里不再赘述。
在图4所描述的金融系统监控装置40中,从运维的角度制定监控方案,解决了现有技术中无法评估存在于交易数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持。
参见图5,是本发明实施例提供的另一种金融系统监控装置40的结构示意图,该装置包括第一单元401、第二单元402和、三单元403和第四单元404,其中
第一单元401用于向终端发起监控数据请求;
第二单元402用于接收所述终端响应所述请求返回的所述监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态;
第三单元403用于根据返回的所述监控数据得出当前监控结果;
第四单元404用于将所述当前监控结果以图片、文字或声音中的一种或多种方式展现出来。
可理解的是,金融系统监控装置40中各个模块的功能可对应参考上述方法实施例中图2实施例的具体实施方式,这里不再赘述。
在图5所描述的金融系统监控装置40中,从运维的角度制定监控方案,解决了现有技术中无法评估存在于交易数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持;多种统计方法相结合,得到更客观的统计结果;提供了动态阈值的选取方法,并在该方法的基础上提出了“压制次数”的概念,只有当监控结果的状态连续发生改变的倾向的次数达到预设的“压制次数”时,才算该监控结果的状态真正发生了改变,保证最终监控结果的状态更贴近实际状态;制定展示和预警机制,有助于运维人员对存在的问题进行及时处理。
参见图6,是本发明实施例提供的另一种金融系统监控装置60的结构示意图,该装置包括第一单元601和第二单元602,其中
第一单元601用于接收监控数据请求;
第二单元602用于根据所述请求向数据监控设备发送监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态,所述监控数据为所述监控设备获得当前监控结果的依据。
可理解的是,金融系统监控装置60中各个模块的功能可对应参考上述方法实施例中图3实施例的具体实施方式,这里不再赘述。
在图6所描述的金融系统监控装置60中,从运维的角度制定监控方案,解决了现有技术中无法评估存在于交易数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持;多种统计方法相结合,得到更客观的统计结果。
参见图7,是本发明实施例提供的一种金融监控系统70的结构示意图,该系统包括监控设备和终端,其中
所述监控设备为图4和图5中任意一项所述的的金融系统监控装置40,
所述终端为图6所述的金融系统监控装置60。
在图7所描述的金融监控系统70中,从运维的角度制定监控方案,解决了现有技术中无法评估存在于交易数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持;多种统计方法相结合,得到更客观的统计结果。
综上所述,通过实施本发明实施例,从运维的角度制定监控方案,解决了现有技术中无法评估存在于交易数据之外的风险,也无法获得银行外联系统运行状态的问题;通过多维度监测、主动监测与被动监测相结合的方法进行监控,能够得到更全面更具体地监控数据,为制定问题决绝方案提供有力的数据支持;多种统计方法相结合,得到更客观的统计结果;提供了动态阈值的选取方法,并在该方法的基础上提出了“压制次数”的概念,只有当监控结果的状态连续发生改变的倾向的次数达到预设的“压制次数”时,才算该监控结果的状态真正发生了改变,保证最终监控结果的状态更贴近实际状态;制定展示和预警机制,有助于运维人员对存在的问题进行及时处理。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (6)
1.一种金融系统监控方法,其特征在于,包括:
向终端发起监控数据请求;
接收所述终端响应所述请求返回的监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态;
根据返回的所述监控数据得出当前监控结果;
所述根据返回的所述监控数据得出当前监控结果,包括:对返回的所述监控数据中的一项或多项数据进行统计,得到当前统计数据,再根据当前统计数据得出当前监控结果;
所述根据当前统计数据得出当前监控结果,包括:结合历史统计数据和历史监控结果,分析所述当前统计数据;所述历史统计数据包含当前监控周期之前的c个监控周期对应的统计数据,所述c个监控周期与所述当前监控周期在时序上连续;所述历史监控结果包含所述c个监控周期的统计数据对应的监控结果,所述监控结果为第一状态或第二状态,且所述c个监控周期中最早的一个监控周期的统计数据对应的监控结果为第一状态;
当所述c个监控周期中最早的一个监控周期对应的统计数据满足预设条件,且所述c个监控周期中其他监控周期对应的统计数据均不满足预设条件,且所述当前统计数据也不满足预设条件时,将所述当前监控结果标识为第二状态,否则将所述当前监控结果的状态标识为所述当前监控周期的前一个监控周期的统计数据对应的监控结果的状态;所述c为预设的自然数;
所述统计数据是否满足预设条件是通过将所述统计数据与参考阈值进行对比得到的,其中,所述参考阈值为动态阈值,不同周期的统计数据与不同的阈值对比;其中,当前监控周期用到的参考阈值是基于移动窗口平均的阈值计算方法计算而来,该方法将移动窗口平均算法应用于阈值的选取,通过历史数据动态生成当前监控周期所需用到的参考阈值,其基本思想是:时间序列上第t个点的取值由其前n个点取值的平均值预测,n为自然数,n称之为窗口大小,预测值At作为第t个点指标状态判别的阈值,计算公式如下:
其中,窗口大小n表明了历史值对当前阈值的影响程度,即有多少个历史值可以影响当前阈值,当交易监测指标在连续时间上取值的相关性越强时,则历史值对当前阈值的影响越大,n的取值也越大;反之,当交易监测指标在连续时间上取值的相关性越弱时,历史值对当前阈值的影响越小,n的取值也越小。
2.根据权利要求1所述的方法,其特征在于,所述对返回的所述监控数据中的一项或多项数据进行统计包括:
对返回的所述监控数据中的一项或多项数据采用求差法、累加法、平均法和抽样法中的一种或多种算法进行统计。
3.根据权利要求1或2所述的方法,其特征在于,所述根据返回的所述监控数据得出当前监控结果之后,还包括:
将所述当前监控结果以图片、文字或声音中的一种或多种方式展现出来。
4.一种金融系统监控装置,其特征在于,包括:
第一单元,用于向终端发起监控数据请求;
第二单元,用于接收所述终端响应所述请求返回的所述监控数据,所述监控数据包括第一数据和第二数据,所述第一数据包含ping数据、telnet数据以及中间件数据,所述ping数据表征所述终端对所述请求的响应时间,所述telnet数据表征所述终端对所述请求的响应结果,所述中间件数据表征所述终端是否与所述请求的发起端建立了通信连接,所述第二数据包含实际数据和模拟数据,所述实际数据表征用户与所述终端进行业务交易时终端运行的状态,所述模拟数据表征模拟用户与所述终端进行业务交易时的终端运行的状态;
第三单元,用于根据返回的所述监控数据得出当前监控结果;
所述根据返回的所述监控数据得出当前监控结果,包括:对返回的所述监控数据中的一项或多项数据进行统计,得到当前统计数据,再根据当前统计数据得出当前监控结果;
所述根据当前统计数据得出当前监控结果,包括:结合历史统计数据和历史监控结果,分析所述当前统计数据;所述历史统计数据包含当前监控周期之前的c个监控周期对应的统计数据,所述c个监控周期与所述当前监控周期在时序上连续;所述历史监控结果包含所述c个监控周期的统计数据对应的监控结果,所述监控结果为第一状态或第二状态,且所述c个监控周期中最早的一个监控周期的统计数据对应的监控结果为第一状态;
当所述c个监控周期中最早的一个监控周期对应的统计数据满足预设条件,且所述c个监控周期中其他监控周期对应的统计数据均不满足预设条件,且所述当前统计数据也不满足预设条件时,将所述当前监控结果标识为第二状态,否则将所述当前监控结果的状态标识为所述当前监控周期的前一个监控周期的统计数据对应的监控结果的状态;所述c为预设的自然数;
所述统计数据是否满足预设条件是通过将所述统计数据与参考阈值进行对比得到的,其中,所述参考阈值为动态阈值,不同周期的统计数据与不同的阈值对比;其中,当前监控周期用到的参考阈值是基于移动窗口平均的阈值计算方法计算而来,该方法将移动窗口平均算法应用于阈值的选取,通过历史数据动态生成当前监控周期所需用到的参考阈值,其基本思想是:时间序列上第t个点的取值由其前n个点取值的平均值预测,n为自然数,n称之为窗口大小,预测值At作为第t个点指标状态判别的阈值,计算公式如下:
其中,窗口大小n表明了历史值对当前阈值的影响程度,即有多少个历史值可以影响当前阈值,当交易监测指标在连续时间上取值的相关性越强时,则历史值对当前阈值的影响越大,n的取值也越大;反之,当交易监测指标在连续时间上取值的相关性越弱时,历史值对当前阈值的影响越小,n的取值也越小。
5.根据权利要求4所述的装置,其特征在于,所述第三单元具体用于对返回的所述监控数据中的一项或多项数据采用求差法、累加法、平均法和抽样法中的一种或多种算法进行统计。
6.根据权利要求4或5所述的装置,其特征在于,还包括:
第四单元,用于将所述当前监控结果以图片、文字或声音中的一种或多种方式展现出来。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410594365.1A CN104361517B (zh) | 2014-10-29 | 2014-10-29 | 一种金融系统监控方法、装置及相关系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410594365.1A CN104361517B (zh) | 2014-10-29 | 2014-10-29 | 一种金融系统监控方法、装置及相关系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104361517A CN104361517A (zh) | 2015-02-18 |
| CN104361517B true CN104361517B (zh) | 2020-05-19 |
Family
ID=52528775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410594365.1A Active CN104361517B (zh) | 2014-10-29 | 2014-10-29 | 一种金融系统监控方法、装置及相关系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104361517B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110223167A (zh) * | 2019-06-19 | 2019-09-10 | 中国工商银行股份有限公司 | 生产交易协同监控方法以及生产交易关联监控方法 |
| CN112783716B (zh) * | 2019-11-11 | 2024-04-05 | 北京沃东天骏信息技术有限公司 | 一种监控方法和装置 |
| CN111241477B (zh) * | 2020-01-07 | 2023-10-20 | 支付宝(杭州)信息技术有限公司 | 构建监控基准线的方法、监控数据对象状态的方法及装置 |
| CN113328974B (zh) * | 2020-02-28 | 2023-03-14 | 浙江宇视科技有限公司 | 视频专网监测方法、装置、设备及存储介质 |
| CN113590427B (zh) * | 2021-08-09 | 2024-05-03 | 中国建设银行股份有限公司 | 一种监控指标异常的告警方法、装置、存储介质和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581094A (zh) * | 2003-08-05 | 2005-02-16 | 联想(北京)有限公司 | 远程判断系统状态的方法 |
| CN102970181A (zh) * | 2012-11-05 | 2013-03-13 | 广州广电运通金融电子股份有限公司 | 自助终端状态监控系统及监控方法 |
| CN103220167A (zh) * | 2013-03-25 | 2013-07-24 | 中标软件有限公司 | 一种分布式监控系统及其数据存储方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2208311B1 (en) * | 2007-06-19 | 2012-08-22 | Sand Holdings, LLC | An autonomous, automatic-reset/restore client and a monitoring system |
| CN103856366B (zh) * | 2012-12-06 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 一种平台数据监控方法及系统 |
| CN103824129B (zh) * | 2014-02-26 | 2017-05-17 | 国家电网公司 | 一种基于动态阈值的高铁电能质量异常状态预警方法 |
-
2014
- 2014-10-29 CN CN201410594365.1A patent/CN104361517B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581094A (zh) * | 2003-08-05 | 2005-02-16 | 联想(北京)有限公司 | 远程判断系统状态的方法 |
| CN102970181A (zh) * | 2012-11-05 | 2013-03-13 | 广州广电运通金融电子股份有限公司 | 自助终端状态监控系统及监控方法 |
| CN103220167A (zh) * | 2013-03-25 | 2013-07-24 | 中标软件有限公司 | 一种分布式监控系统及其数据存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104361517A (zh) | 2015-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104361517B (zh) | 一种金融系统监控方法、装置及相关系统 | |
| CN106027328B (zh) | 一种基于应用容器部署的集群监控的方法及系统 | |
| CN110704231A (zh) | 一种故障处理方法及装置 | |
| US20210092160A1 (en) | Data set creation with crowd-based reinforcement | |
| CN110647447B (zh) | 用于分布式系统的异常实例检测方法、装置、设备和介质 | |
| US10164992B2 (en) | Near real-time system or network incident detection | |
| CN113537268A (zh) | 一种故障检测方法、装置、计算机设备及存储介质 | |
| CN112052966A (zh) | 基于现场抢修工单的电力客户满意度分析系统和方法 | |
| US11366670B2 (en) | Predictive queue control and allocation | |
| US10372702B2 (en) | Methods and apparatus for detecting anomalies in electronic data | |
| JP4504346B2 (ja) | トラブル要因検出プログラム、トラブル要因検出方法およびトラブル要因検出装置 | |
| CN111611519A (zh) | 一种个人异常行为检测方法及装置 | |
| US11250365B2 (en) | Systems and methods for utilizing compliance drivers to conserve system resources and reduce compliance violations | |
| US20130041712A1 (en) | Emerging risk identification process and tool | |
| KR102464688B1 (ko) | 모니터링 결과의 이벤트 등급 결정 방법 및 장치 | |
| CN114095394A (zh) | 网络节点故障检测方法、装置、电子设备及存储介质 | |
| CN112801788A (zh) | 一种互联网股权融资平台监控系统及监控方法 | |
| CN111831875B (zh) | 数据处理方法、装置、设备和存储介质 | |
| CN110909148A (zh) | 一种客服辅助方法及装置 | |
| US11087103B2 (en) | Adaptive spatial granularity based on system performance | |
| US20210234876A1 (en) | Systems and methods for fraud management | |
| TWI657393B (zh) | 行銷客群預測系統及其方法 | |
| CN111831875A (zh) | 数据处理方法、装置、设备和存储介质 | |
| CN117437033A (zh) | 一种预警方法、装置、设备和可读存储介质 | |
| CN113283814A (zh) | 业务处理效率确定方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |