CN104506361A - 一种网络流量的监测方法及装置 - Google Patents
一种网络流量的监测方法及装置 Download PDFInfo
- Publication number
- CN104506361A CN104506361A CN201410829614.0A CN201410829614A CN104506361A CN 104506361 A CN104506361 A CN 104506361A CN 201410829614 A CN201410829614 A CN 201410829614A CN 104506361 A CN104506361 A CN 104506361A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- parameter
- target
- network
- device node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种网络流量的监测方法,首先显示预先生成的网络拓扑图,该网络拓扑图中包括监测对象,监测对象包括被监测的设备节点,当接收到对某个监测对象的监测指令时,获取该监测对象的多个数据包,该多个数据包是从网络中抓取到的流经该监测对象的数据包,进而在该多个数据包中确定满足预设报警条件的目标数据包,依据目标数据包生成报警结果,并显示该报警结果,从而实现了对被监测对象网络流量的监测,并且,用户通过操作网络拓扑图输入对被监测对象的监测指令,本申请根据监测指令生成报警结果,并将报警结果显示给用户,可见,用户能够方便地查看被监测对象的报警状况。另外,本申请还能实现对响应时间、网络性能参数的查看。
Description
技术领域
本申请涉及网络流量监测技术领域,尤其是一种基于绘制的拓扑图的网络流量监测方法及装置。
背景技术
网络如互联网,实现了网络设备之间的信息交互。其中,一台网络设备可以将信息封装在多个数据包中,通过网络将多个数据包发送至另一台网络设备,反之即可实现信息的反向发送。网络中除了包括两端的设备,还包括多个中间设备如路由器、交换机等,用于转发两端交互的数据包。
两端之间交互的多个数据包,称为网络流量。网络流量中的数据包可以反映组成该网络的设备否处于正常状态,因此,需要一种对网络流量的监测方法。
发明内容
有鉴于此,本申请提供了一种网络流量的监测方法及装置,用以实现对网络流量的监测。为实现所述目的,本发明提供的技术方案如下:
一种网络流量的监测方法,包括:
显示预先生成的网络拓扑图;其中,所述网络拓扑图中包括监测对象,所述监测对象包括设备节点;
当接收到对所述监测对象中的目标监测对象的监测指令时,获取网络中经过所述目标监测对象的多个数据包;
在所述多个数据包中,确定满足所述目标监测对象的预设报警条件的目标数据包;
依据所述目标数据包生成报警结果,并显示所述报警结果。
优选地,所述目标监测对象的预设报警条件的配置过程包括:
当接收到对所述目标监测对象的报警条件配置指令时,获取与所述目标监测对象对应的预先配置的警报模板;其中,所述警报模板中包括预设报警条件,该预设报警条件是将第一监测参数及报警值按照预设报警规则生成的;
建立所述警报模板与所述目标监测对象的对应关系。
优选地,所述依据所述目标数据包生成报警结果包括:
统计所述目标数据包的个数,并依据所述个数生成报警结果。
优选地,所述依据所述个数生成报警结果包括:
当所述个数未达到第一个数阈值时,生成第一报警图示;
当所述个数达到第一个数阈值但未达到第二个数阈值时,生成第二报警图示;
当所述个数达到第二个数阈值但未达到第三个数阈值时,生成第三报警图示。
优选地,所述依据所述目标数据包生成报警结果,并显示所述报警结果包括:
在所述目标数据包中提取所述第一监测参数的参数值;
显示所述参数值。
优选地,所述网络拓扑图的预先生成过程包括:
显示多个设备节点;
当接收到对目标设备节点的拖拽指令时,将所述目标设备节点添加在预设显示区域,当接收到对两个所述目标设备节点的连接指令时,生成并显示该两个目标设备节点的网络路径;
获取所述目标设备节点的配置参数并进行保存,获取所述网络路径的配置参数并进行保存;
当接收到对某个所述目标设备节点的监测添加指令时,将该目标设备节点确定为监测对象。
优选地,还包括:
当接收到对所述目标监测对象的参数显示指令时,获取所述目标监测对象的预先配置参数;
在每个所述数据包中,提取第二监测参数的参数值;其中,所述第二监测参数包括响应时间;
显示获取到的所述预先配置参数及提取到的所述参数值。
本申请提供了一种网络流量的监测装置,包括:
网络拓扑图显示模块,用于显示预先生成的网络拓扑图;其中,所述网络拓扑图中包括监测对象,所述监测对象为设备节点及设备节点连接而成的网络路径;
多个数据包获取模块,用于当接收到对所述监测对象中的目标监测对象的监测指令时,获取网络中经过所述目标监测对象的多个数据包;
目标数据包确定模块,用于在所述多个数据包中,确定满足所述目标监测对象的预设报警条件的目标数据包;
报警结果显示模块,用于依据所述目标数据包生成报警结果,并显示所述报警结果。
优选地,所述目标监测对象的预设报警条件是由报警条件配置模块配置的;其中:
所述报警条件配置模块包括:
参数及报警值获取子模块,用于当接收到对所述目标监测对象的报警条件配置指令时,获取第一监测参数及报警值;
预设报警条件生成子模块,用于按照预设报警规则,将所述第一监测参数及所述报警值生成所述目标监测对象的预设报警条件。
优选地,还包括:
参数值查看模块,用于当接收到对所述目标监测对象的参数显示指令时,获取所述目标监测对象的预先配置参数;在每个所述数据包中,提取第二监测参数的参数值;显示获取到的所述预先配置参数及提取到的所述参数值。
由上述方案可见,本发明的有益效果为:
本发明提供的网络流量的监测方法,首先显示预先生成的网络拓扑图,该网络拓扑图中包括监测对象,监测对象包括被监测的设备节点,当接收到对某个监测对象的监测指令时,获取该监测对象的多个数据包,该多个数据包是从网络中抓取到的流经该监测对象的数据包,进而在该多个数据包中确定满足预设报警条件的目标数据包,依据目标数据包生成报警结果,并显示该报警结果,从而实现了对被监测对象网络流量的监测,并且,用户通过操作网络拓扑图输入对被监测对象的监测指令,本实施例根据监测指令生成报警结果,并将报警结果显示给用户,可见,用户能够方便地查看被监测对象的报警状况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的网络流量的监测方法的流程图;
图2为本发明实施例提供的网络拓扑图的示例图;
图3为本发明实施例提供的报警条件的配置流程图;
图4为本发明实施例提供的网络拓扑图的生成流程图;
图5为本发明实施例提供的网络流量的监测装置的结构示意图;
图6为本发明实施例提供的报警条件配置模块的结构示意图;
图7为本发明实施例提供的拓扑图生成模块的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,其示出了本发明实施例提供的网络流量的监测方法的流程,具体包括以下步骤:
步骤S101:显示预先生成的网络拓扑图;其中,所述网络拓扑图中包括监测对象,所述监测对象包括设备节点。
其中,网络拓扑图是预先生成的,包括多个设备节点及多条网络路径,能够反映实际的网络拓扑结构。如图2所示,该网络拓扑图中包括五个网络设备,分别为终端设备A、终端设备B、路由器1、路由器2及服务器,并且,该网络拓扑图中包括四条网络路径,即图示中的四条连接线。该网络拓扑图示出了终端设备A或终端设备B经过路由器1及路由器2与服务器进行数据交换的结构。
需要说明的是,网络拓扑图中包括监测对象,监测对象包括设备节点,根据实际的监测需求,设备节点可以是所有或部分,可选地,该设备节点可以是终端设备及服务器。需要说明的是,此处的监测对象包括的是需要进行警报分析的设备节点。
步骤S102:当接收到对所述监测对象中的目标监测对象的监测指令时,获取网络中经过所述目标监测对象的多个数据包。
需要说明的是,本步骤中的目标监测对象为网络拓扑图中的某个监测对象(设备节点)。也就是说,用户想要查看某台设备节点上的数据包监测情况时,可以点击该设备节点,触发生成对该设备节点的监测指令。当然,本发明实施例对监测对象的查看触发指令并不一定局限于点击,还可以是悬停、触屏、框选等其他方式。
网络拓扑图中的每个设备节点均设置有各自唯一性标识,用户点击监测对象(设备节点)后,可以利用该唯一性标识获取到该设备节点的多个数据包。
具体地,可以在网络中需要被监测的设备节点处设置监测工具,以抓取流经该设备节点的数据包,并将抓取到的数据包保存在预先设置的数据库中,当然,数据包与设备节点具有对应关系,即数据包从哪台设备节点处抓取到的,则与哪台设备节点建立对应关系。可见,数据库中存储有在每个监测对象处各自抓取到的数据包。
步骤S103:在所述多个数据包中,确定满足所述目标监测对象的预设报警条件的目标数据包;若是,执行步骤S104。
本实施例中,预先设置有报警条件,当获取到监测指令对应的监测对象的多个数据包后,判断每个数据包是否满足预设的报警条件,若满足,将该数据包确定为目标数据包。
需要说明的是,可以根据实际网络数据情况,如流经各个监测对象的数据包的数据量大小、监测对象的数据包的流速等,为每个监测对象设置各自的报警条件。也就是说,各个监测对象具有与各自的实际网络数据情况对应的报警条件,实现对监测对象不同内容的监测。当然,同一类型(即具有相同的网络数据情况)的监测对象的报警条件相同。
步骤S104:依据所述目标数据包生成报警结果,并显示所述报警结果。
其中,当确定出目标数据包后,利用目标数据包生成报警结果,该报警结果可以反映监测情况(即流经目标监测对象的达到报警条件的数据包的情况)。进而,显示生成的该报警结果,能够为用户提供监测情况。
由以上的技术方案可知,本发明实施例提供的网络流量的监测方法,首先显示预先生成的网络拓扑图,该网络拓扑图中包括监测对象,监测对象包括被监测的设备节点,当接收到对某个监测对象的监测指令时,获取该监测对象的多个数据包,该多个数据包是从网络中抓取到的流经该监测对象的数据包,进而在该多个数据包中确定满足预设报警条件的目标数据包,依据目标数据包生成报警结果,并显示该报警结果,从而实现了对被监测对象网络流量的监测,并且,用户通过操作网络拓扑图输入对被监测对象的监测指令,本实施例根据监测指令生成报警结果,并将报警结果显示给用户,可见,用户能够方便地查看被监测对象的报警状况。
网络拓扑图中的每个监测对象具有预先配置的报警条件,对目标监测对象的报警条件的预先配置过程可以包括下述步骤,需要说明的是,目标监测对象为用户选择的监测对象中的任意一个,可见,以下步骤可以表示对任意监测对象的报警条件的配置过程。
具体地,如图3所示,报警条件的预先配置过程可以包括:
步骤S201:当接收到对所述目标监测对象的报警条件配置指令时,获取与所述目标监测对象对应的预先配置的警报模板;其中,所述警报模板中包括预设报警条件,该预设报警条件是将第一监测参数及报警值按照预设报警规则生成的。
其中,用户需要对监测对象配置报警条件时,在网络拓扑图中,点击该监测对象,触发生成报警条件配置指令。当然,触发方式可以并不局限于点击,还可以是悬停、触控、框选等其他方式。当配置模块接收到报警条件配置指令时,在预先配置的警报模板中根据目标监测对象的标识选择对应的警报模板,该警报模板是预先配置的。
其中,预先配置警报模板的配置过程可以是:获取用户输入的第一监测参数及报警阈值。需要说明的是,第一监测参数可以是数据包的IP地址、字节数、数据包的流速等的任意一种或多种的组合,并且,每个第一监测参数均对应各自的报警值,例如,IP地址的报警值为192.168.1.11,字节数的报警值为1000B,数据包的流速为每秒10个。
预设报警规则可以是用户输入的。具体地,从报警规则中确定报警值与报警条件的对应关系,例如,字节数的报警值为1000,报警规则是字节数大于1000B的数据包需要报警,则说明对应关系是大于。
若第一监测参数为一个,则直接生成报警条件,例如,生成的报警条件是字节数大于1000B。若第一监测参数为多个,需要从预设报警规则中确定各个参数之间的连接关系,依据该连接关系将多个条件对连接起来,其中,条件对指的是第一监测参数与报警值的组合。例如,若第一监测参数中包括字节数、数据包的流速,确定出的报警连接关系为且关系,字节数与报警值的组合为字节数大于1000B,数据包的流速与报警值的组合为数据包的流速小于每秒10个,则生成的报警条件为:字节数大于1000B且数据包的流速小于每秒10个。
步骤S202:建立所述警报模板与所述目标监测对象的对应关系。。
建立警报模板与目标监测对象的对应关系,则表示完成了对该目标监测对象警报条件的配置,从而可以利用该警报条件对目标监测对象进行警报监测。
利用目标数据包生成报警结果的具体实现方式可以是:统计所述目标数据包的个数,并依据所述个数生成报警结果。
其中,报警结果可以是满足报警条件的数据包的个数,例如直接显示统计出的个数;也可以是利用该个数生成报警等级,例如统计的个数达到某个阈值时为危险等级,显示该危险等级;又可以是上述两者的结合。
更具体地,利用个数生成报警结果的具体实现方式可以是:
当所述个数未达到第一个数阈值时,生成第一报警图示;当所述个数达到第一个数阈值但未达到第二个数阈值时,生成第二报警图示;当所述个数达到第二个数阈值但未达到第三个数阈值时,生成第三报警图示。
本实现方式中,可以认为设置有三个报警等级,用三个个数阈值进行表示。其中,第一个数阈值、第二个数阈值及第三个数阈值依次变大。其中,报警图示中可以包括颜色,可选地,颜色为绿色、橙色或红色,分别表示第一报警图示、第二报警图示及第三报警图示。
可见,该报警结果是以图示的方式进行展示,用户能够方便且直观地查看被监测对象的监测情况。
生成的报警结果还可以是其他的方式,如将数据包中被监测的参数的参数值显示出来。具体地,在所述目标数据包中提取所述第一监测参数的参数值,并显示所述参数值。
其中,第一监测参数为预设报警条件中的第一监测参数,也就是说,需要在数据包中提取被监测参数的参数值,显示给用户,以方便用户确认数据包中的被监测的参数是否达到了预设报警条件。例如,预设报警条件为字节数大于1000B,则说明第一监测参数为字节数,在目标数据包中提取字节数为2000B,则将提取到的字节数2000B显示给用户。
当然,报警结果可以是该种实现方式与上述图示方式的结合,即既可以显示数据包中的参数值,也可以以图示的方式展示报警等级。这些第一监测参数可以反映网络性能,从而实现了对网络性能的监测。
需要说明的是,网络拓扑图是在监测前预先生成的,如图4所示,具体的生成过程可以包括以下步骤:
步骤S301:显示多个设备节点。
其中,显示的是多个设备节点的图标。
步骤S302:当接收到对目标设备节点的拖拽指令时,将所述目标设备节点添加在预设显示区域,当接收到对两个所述目标设备节点的连接指令时,生成并显示该两个目标设备节点的网络路径。
也就是说,用户需要绘制网络拓扑图时,在显示的多个设备节点图标中,选择某些设备节点的图标,并将其拖拽至显示区域中,当显示区域中存在多个设备节点时,需要设置设备节点之间的网络路径,具体方式是,用户选择其中任意的两个设备节点,进而表明需要为该两个设备节点绘制网络路径,进而生成连接线,并将该两个网络设备进行连接,从而在该显示区域中完成绘制。
步骤S303:获取所述目标设备节点的配置参数并进行保存,获取所述网络路径的配置参数并进行保存。
其中,拖拽至显示区域中的设备节点为目标设备节点,也指的是组成网络拓扑图的设备节点。需要为每个目标设备节点配置参数,该配置参数可以是用户输入的。该配置参数可以是网络设备的IP地址,设备标识及设备名称等。同理,获取到网络路径的配置参数。
步骤S304:当接收到对某个所述目标设备节点的监测添加指令时,将该目标设备节点确定为监测对象。
本步骤实现的是将网络拓扑图中的某些设备节点及某些网络路径设置为监测对象。具体地,用户可以选择某个目标设备节点,触发生成该目标设备节点的监测添加指令,进而将该目标设备节点确定为监测对象。需要说明的是,每当接收到监测添加指令,即确定一个监测对象,因此,确定的监测对象可以是一个,也可以是多个。
当然,还可以在网络拓扑图中,为监测对象添加监测图标,以提示用户该设备节点为被监测的设备节点。
另外,还可以对生成的网络拓扑图中的设备节点或网络路径的修改。
除了对网络流量的报警情况的监测,还可以查看任意监测对象的参数配置情况及流经该监测对象的数据包的情况。具体地:
当接收到对所述目标监测对象的参数显示指令时,获取所述目标监测对象的预先配置参数;在每个所述数据包中,提取第二监测参数的参数值;显示获取到的所述预先配置参数及提取到的所述参数值。其中,第二监测参数至少包括响应时间。
也就是说,可以显示目标监测对象的两部分数据,一部分为目标监测对象的预先配置的参数,如IP地址、设备标识及设备名称,另一部分为流经该目标监测对象的数据包内的参数值,该参数值是第二监测参数的值。第二监测参数为预先确定的各项参数,至少包括响应时间。响应时间可以是设备节点添加在数据包中,表明设备节点作出响应所用的时间,从而利用该响应时间可以获知被监测对象的响应性能。当然,除了响应时间,还可以包括:数据包的目的IP地址、源IP地址、抓取工具、字节数等。当然,上述第二监测参数仅仅是一种示例,本发明并不局限于此。
当然,上述监测过程实现的是对设备节点的监测,当然,还可以实现对网络路径的监测,监测方式是显示配置的网络路径的各项参数。具体地,监测对象除了包括设备节点外,还包括由设备节点连接而成的网络路径,相应地,上述各个发明实施例提供的监测方法还包括:
当接收到对所述监测对象的参数显示指令时,获取所述监测对象的预先配置参数;显示获取到的所述预先配置参数。
需要说明的是,此处的预先配置参数可以是路径连接的设备节点的名称等。
下面对本发明实施例提供的网络流量的监测装置进行介绍,需要说明的是,有关网络流量的监测装置的说明可参见上文的网络流量的监测方法,以下并不做赘述。
参见图5,其示出了本发明实施例提供的网络流量的监测装置的结构,具体包括:网络拓扑图显示模块100、多个数据包获取模块200、目标数据包确定模块300及报警结果显示模块400。其中:
网络拓扑图显示模块100,用于显示预先生成的网络拓扑图;其中,所述网络拓扑图中包括监测对象,所述监测对象包括设备节点;
多个数据包获取模块200,用于当接收到对所述监测对象中的目标监测对象的监测指令时,获取网络中经过所述目标监测对象的多个数据包;
目标数据包确定模块300,用于在所述多个数据包中,确定满足所述目标监测对象的预设报警条件的目标数据包;
报警结果显示模块400,用于依据所述目标数据包生成报警结果,并显示所述报警结果。
由以上的技术方案可知,本发明实施例提供的网络流量的监测装置中,网络拓扑图显示模块100显示预先生成的网络拓扑图,该网络拓扑图中包括监测对象,监测对象包括被监测的设备节点,当接收到对某个监测对象的监测指令时,多个数据包获取模块200获取该监测对象的多个数据包,该多个数据包是从网络中抓取到的流经该监测对象的数据包,进而目标数据包确定模块300在该多个数据包中确定满足预设报警条件的目标数据包,报警结果显示模块400依据目标数据包生成报警结果,并显示该报警结果,从而实现了对被监测对象网络流量的监测,并且,用户通过操作网络拓扑图输入对被监测对象的监测指令,本实施例根据监测指令生成报警结果,并将报警结果显示给用户,可见,用户能够方便地查看被监测对象的报警状况。
目标监测对象的预设报警条件是在流量监测之前配置的,具体地,是由报警条件配置模块配置的。其中,参见图6,该报警条件配置模块具体包括:
参数及报警值获取子模块11,用于当接收到对所述目标监测对象的报警条件配置指令时,获取与所述目标监测对象对应的预先配置的警报模板;其中,所述警报模板中包括预设报警条件,该预设报警条件是将第一监测参数及报警值按照预设报警规则生成的;
预设报警条件生成子模块12,用于建立所述警报模板与所述目标监测对象的对应关系。
另外,网络拓扑图也是在流量监测之前生成的,具体地,是由拓扑图生成模块生成的。其中,参见图7,该拓扑图生成模块具体包括:
设备节点显示子模块21,用于显示多个设备节点;
节点及路径生成子模块22,用于当接收到对目标设备节点的拖拽指令时,将所述目标设备节点添加在预设显示区域,当接收到对两个所述目标设备节点的连接指令时,生成并显示该两个目标设备节点的网络路径;
节点及路径参数获取子模块23,用于获取所述目标设备节点的配置参数并进行保存,获取所述网络路径的配置参数并进行保存;
监测对象确定子模块24,用于当接收到对某个所述目标设备节点的监测添加指令时,将该目标设备节点确定为监测对象。
上述实施例中,需要向用户显示报警结果,具体地,报警结果的形式可以是报警数据包的个数。也就是说,报警结果显示模块400可以包括个数报警子模块及报警显示子模块,其中,个数报警子模块,用于统计所述目标数据包的个数,并依据所述个数生成报警结果,报警显示子模块,用于显示所述报警结果。
进一步地,报警结果以图示的方式进行显示,而且分为三个不同的危险等级。其中:个数报警子模块具体包括:
第一图示生成单元,用于当所述个数未达到第一个数阈值时,生成第一报警图示;
第二图示生成单元,用于当所述个数达到第一个数阈值但未达到第二个数阈值时,生成第二报警图示;
第三图示生成单元,用于当所述个数达到第二个数阈值但未达到第三个数阈值时,生成第三报警图示。
当然,报警结果还可以是数据包中参数的值。则在上述各个实施例的基础上,报警结果显示模块400还可以包括参数值显示子模块,用于在所述目标数据包中提取所述第一监测参数的参数值,显示所述参数值。
需要说明的是,该第一监测参数为配置监测对象的报警条件时获取到的参数值,也就是说,将监测的数据包的参数的参数值的内容显示给用户,以帮助用户确认参数的参数值是否达到报警阈值。
在上述各个实施例的基础上,还可以包括:参数值查看模块,用于当接收到对所述目标监测对象的参数显示指令时,获取所述目标监测对象的预先配置参数;在每个所述数据包中,提取第二监测参数的参数值;显示获取到的所述预先配置参数及提取到的所述参数值。
也就是说,参数值查看模块为用户提供更全面的参数信息,主要包括两部分,一是为监测对象配置的信息,如IP地址、设备标识、设备名称等,二是流经该监测对象的数据包内的参数的信息,其中,数据包内的参数为第二监测参数,,该第二监测参数为预设的想要观察的数据包内的各项参数,包括响应时间,当然,除了响应时间,还包括源IP地址、目的IP地址、字节数、抓取工具等。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种网络流量的监测方法,其特征在于,包括:
显示预先生成的网络拓扑图;其中,所述网络拓扑图中包括监测对象,所述监测对象包括设备节点;
当接收到对所述监测对象中的目标监测对象的监测指令时,获取网络中经过所述目标监测对象的多个数据包;
在所述多个数据包中,确定满足所述目标监测对象的预设报警条件的目标数据包;
依据所述目标数据包生成报警结果,并显示所述报警结果。
2.根据权利要求1所述的网络流量的监测方法,其特征在于,所述目标监测对象的预设报警条件的配置过程包括:
当接收到对所述目标监测对象的报警条件配置指令时,获取与所述目标监测对象对应的预先配置的警报模板;其中,所述警报模板中包括预设报警条件,该预设报警条件是将第一监测参数及报警值按照预设报警规则生成的;
建立所述警报模板与所述目标监测对象的对应关系。
3.根据权利要求1所述的网络流量的监测方法,其特征在于,所述依据所述目标数据包生成报警结果包括:
统计所述目标数据包的个数,并依据所述个数生成报警结果。
4.根据权利要求3所述的网络流量的监测方法,其特征在于,所述依据所述个数生成报警结果包括:
当所述个数未达到第一个数阈值时,生成第一报警图示;
当所述个数达到第一个数阈值但未达到第二个数阈值时,生成第二报警图示;
当所述个数达到第二个数阈值但未达到第三个数阈值时,生成第三报警图示。
5.根据权利要求2所述的网络流量的监测方法,其特征在于,所述依据所述目标数据包生成报警结果,并显示所述报警结果包括:
在所述目标数据包中提取所述第一监测参数的参数值;
显示所述参数值。
6.根据权利要求1所述的网络流量的监测方法,其特征在于,所述网络拓扑图的预先生成过程包括:
显示多个设备节点;
当接收到对目标设备节点的拖拽指令时,将所述目标设备节点添加在预设显示区域,当接收到对两个所述目标设备节点的连接指令时,生成并显示该两个目标设备节点的网络路径;
获取所述目标设备节点的配置参数并进行保存,获取所述网络路径的配置参数并进行保存;
当接收到对某个所述目标设备节点的监测添加指令时,将该目标设备节点确定为监测对象。
7.根据权利要求1所述的网络流量的监测方法,其特征在于,还包括:
当接收到对所述目标监测对象的参数显示指令时,获取所述目标监测对象的预先配置参数;
在每个所述数据包中,提取第二监测参数的参数值;其中,所述第二监测参数包括响应时间;
显示获取到的所述预先配置参数及提取到的所述参数值。
8.一种网络流量的监测装置,其特征在于,包括:
网络拓扑图显示模块,用于显示预先生成的网络拓扑图;其中,所述网络拓扑图中包括监测对象,所述监测对象为设备节点及设备节点连接而成的网络路径;
多个数据包获取模块,用于当接收到对所述监测对象中的目标监测对象的监测指令时,获取网络中经过所述目标监测对象的多个数据包;
目标数据包确定模块,用于在所述多个数据包中,确定满足所述目标监测对象的预设报警条件的目标数据包;
报警结果显示模块,用于依据所述目标数据包生成报警结果,并显示所述报警结果。
9.根据权利要求8所述的网络流量的监测装置,其特征在于,所述目标监测对象的预设报警条件是由报警条件配置模块配置的;其中:
所述报警条件配置模块包括:
参数及报警值获取子模块,用于当接收到对所述目标监测对象的报警条件配置指令时,获取第一监测参数及报警值;
预设报警条件生成子模块,用于按照预设报警规则,将所述第一监测参数及所述报警值生成所述目标监测对象的预设报警条件。
10.根据权利要求8所述的网络流量的监测装置,其特征在于,还包括:
参数值查看模块,用于当接收到对所述目标监测对象的参数显示指令时,获取所述目标监测对象的预先配置参数;在每个所述数据包中,提取第二监测参数的参数值;显示获取到的所述预先配置参数及提取到的所述参数值。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410829614.0A CN104506361A (zh) | 2014-12-26 | 2014-12-26 | 一种网络流量的监测方法及装置 |
| CN201510907008.0A CN105490851A (zh) | 2014-12-26 | 2015-12-09 | 一种网络流量的监测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410829614.0A CN104506361A (zh) | 2014-12-26 | 2014-12-26 | 一种网络流量的监测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104506361A true CN104506361A (zh) | 2015-04-08 |
Family
ID=52948076
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410829614.0A Pending CN104506361A (zh) | 2014-12-26 | 2014-12-26 | 一种网络流量的监测方法及装置 |
| CN201510907008.0A Pending CN105490851A (zh) | 2014-12-26 | 2015-12-09 | 一种网络流量的监测方法及装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510907008.0A Pending CN105490851A (zh) | 2014-12-26 | 2015-12-09 | 一种网络流量的监测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN104506361A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391646A (zh) * | 2015-10-19 | 2016-03-09 | 上海斐讯数据通信技术有限公司 | 一种链路层设备预警处理的方法和装置 |
| CN106302149A (zh) * | 2016-08-30 | 2017-01-04 | 成都科来软件有限公司 | 一种基于业务逻辑对多通信路径分析的方法及装置 |
| CN106656546A (zh) * | 2016-08-23 | 2017-05-10 | 成都科来软件有限公司 | 一种网络拓扑的生成方法及装置 |
| CN107342886A (zh) * | 2016-08-23 | 2017-11-10 | 成都科来软件有限公司 | 一种基于网络路径对业务逻辑进行配置及展现的方法 |
| CN108108289A (zh) * | 2018-01-11 | 2018-06-01 | 郑州云海信息技术有限公司 | 一种集群资源统计方法、系统、装置及可读存储系统 |
| CN110071854A (zh) * | 2019-05-09 | 2019-07-30 | 中国人民银行清算总中心 | 节点间报文传输流量监控方法及装置 |
| WO2020233251A1 (zh) * | 2019-05-17 | 2020-11-26 | 深圳前海微众银行股份有限公司 | 一种数据管理方法及装置 |
| CN112152842A (zh) * | 2020-09-04 | 2020-12-29 | 北京浪潮数据技术有限公司 | 一种流量拓扑图实现方法、装置、设备及存储介质 |
| CN112448864A (zh) * | 2020-11-03 | 2021-03-05 | 晏平 | 流量告警监测方法、装置、计算机设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301945B (zh) * | 2016-08-30 | 2019-02-19 | 成都科来软件有限公司 | 一种基于业务逻辑的业务状态设置、展示方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4758259B2 (ja) * | 2006-01-31 | 2011-08-24 | 株式会社クラウド・スコープ・テクノロジーズ | ネットワーク監視装置及び方法 |
| CN100584001C (zh) * | 2007-06-26 | 2010-01-20 | 南京联创网络科技有限公司 | 视频监控系统在web上实现网络设备Topo图的方法 |
| CN102801587B (zh) * | 2012-08-29 | 2014-09-17 | 北京邮电大学 | 面向大规模网络的虚拟化监测系统与动态监测方法 |
-
2014
- 2014-12-26 CN CN201410829614.0A patent/CN104506361A/zh active Pending
-
2015
- 2015-12-09 CN CN201510907008.0A patent/CN105490851A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391646A (zh) * | 2015-10-19 | 2016-03-09 | 上海斐讯数据通信技术有限公司 | 一种链路层设备预警处理的方法和装置 |
| CN106656546A (zh) * | 2016-08-23 | 2017-05-10 | 成都科来软件有限公司 | 一种网络拓扑的生成方法及装置 |
| CN107342886A (zh) * | 2016-08-23 | 2017-11-10 | 成都科来软件有限公司 | 一种基于网络路径对业务逻辑进行配置及展现的方法 |
| CN106656546B (zh) * | 2016-08-23 | 2019-12-27 | 成都科来软件有限公司 | 一种网络拓扑的生成方法及装置 |
| CN106302149A (zh) * | 2016-08-30 | 2017-01-04 | 成都科来软件有限公司 | 一种基于业务逻辑对多通信路径分析的方法及装置 |
| CN108108289A (zh) * | 2018-01-11 | 2018-06-01 | 郑州云海信息技术有限公司 | 一种集群资源统计方法、系统、装置及可读存储系统 |
| CN110071854A (zh) * | 2019-05-09 | 2019-07-30 | 中国人民银行清算总中心 | 节点间报文传输流量监控方法及装置 |
| WO2020233251A1 (zh) * | 2019-05-17 | 2020-11-26 | 深圳前海微众银行股份有限公司 | 一种数据管理方法及装置 |
| CN112152842A (zh) * | 2020-09-04 | 2020-12-29 | 北京浪潮数据技术有限公司 | 一种流量拓扑图实现方法、装置、设备及存储介质 |
| CN112448864A (zh) * | 2020-11-03 | 2021-03-05 | 晏平 | 流量告警监测方法、装置、计算机设备及存储介质 |
| CN112448864B (zh) * | 2020-11-03 | 2022-08-05 | 晏平 | 流量告警监测方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105490851A (zh) | 2016-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104506361A (zh) | 一种网络流量的监测方法及装置 | |
| KR101737914B1 (ko) | 네트워크 보안 상황 표시 장치 및 그 방법 | |
| CN103999091B (zh) | 地理映射系统安全事件 | |
| EP2747340B1 (en) | Method and apparatus for presenting network path | |
| US9258195B1 (en) | Logical topology visualization | |
| US20140204747A1 (en) | Systems and methods for configuring a network switch appliance | |
| EP1587248A2 (en) | Multiple link connector list | |
| CN106452927A (zh) | 一种云监控系统业务拓扑信息展示方法及系统 | |
| CN103674037B (zh) | 一种信息处理方法和装置 | |
| CN105871602A (zh) | 一种统计流量的控制方法、装置和系统 | |
| CN106034056A (zh) | 一种业务安全分析的方法和系统 | |
| EP2876842B1 (en) | Screen display device, system, and screen generation method | |
| CN105577456A (zh) | 一种解决单域和跨域问题的网络拓扑配置展示方法 | |
| CN103078765A (zh) | 网元设备性能测试方法和装置 | |
| CN107483481A (zh) | 一种工业控制系统攻防模拟平台及其实现方法 | |
| US20150081755A1 (en) | Visualization device, visualization system, and visualization method | |
| CN103532736B (zh) | 可视化网络管理的方法和用户终端 | |
| CN104852833A (zh) | Linux系统中网络协议栈管理方法及系统 | |
| CN109510777A (zh) | 流表编排方法、装置及sdn控制器 | |
| CN105471895A (zh) | 一种可视化数据包过滤器配置系统及实现方法 | |
| CN106656546B (zh) | 一种网络拓扑的生成方法及装置 | |
| CN105095593A (zh) | 一种图形化的拓扑生成方法与系统 | |
| WO2008134403A1 (en) | Methods and apparatus for managing wireless networks using geographical-level and site-level visualization | |
| CN108923954A (zh) | 一种网络数据可视化分析及展示系统 | |
| CN109558360A (zh) | 电子系统结构的展示方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150408 |