CN105429801A - 一种流量监控方法和装置 - Google Patents
一种流量监控方法和装置 Download PDFInfo
- Publication number
- CN105429801A CN105429801A CN201510917930.8A CN201510917930A CN105429801A CN 105429801 A CN105429801 A CN 105429801A CN 201510917930 A CN201510917930 A CN 201510917930A CN 105429801 A CN105429801 A CN 105429801A
- Authority
- CN
- China
- Prior art keywords
- port
- network interface
- value
- interface card
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
Abstract
本发明公开了一种流量监控方法和装置。其中所述方法包括:判断预设的检测条件是否满足;如果满足,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息;根据每个端口对应的流量信息判断是否触发报警。该技术方案通过检测网卡端口流量的方式,简单有效地获取到了目标设备的网卡上各个端口的流量信息,更容易发现端口是否负载过重,便于维护。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种流量监控方法和装置。
背景技术
了解当前使用的计算设备的运行状态是用户一个十分重要的需求,例如微软的Windows系统中的资源监视器就可以为户直观地为用户显示CPU、磁盘、网络和内存的使用状况。然而,现有技术中对网络流量的监控具有局限性,例如,图1示出了Windows系统中的资源监视器对网络流量的监控示意图,如图1所示,资源监视器仅仅对每个进程的已发送字节数和已接收字节数以及发送/接收的字节总数做了统计。然而,网络流量往往是在计算设备上的网卡中设置的端口来进行传输的,现在没有一种较好的通过网卡端口监控网络流量的方法。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的流量监控方法和装置。
依据本发明的一个方面,提供了一种流量监控方法,包括:
判断预设的检测条件是否满足;
如果满足,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息;
根据每个端口对应的流量信息判断是否触发报警。
可选地,所述判断预设的检测条件是否满足的步骤包括:
判断是否到了预设的检测周期对应的时间;
或者,
判断所述目标设备上的所有网卡的当前流量的总和是否达到了预设阈值;
或者,
监测所述目标设备上的所有网卡上的总流量变化状态,判断所述总流量在预设长度时间内的变化值是否超过一定值;
或者,
监测所述目标设备上的每个网卡上的流量变化状态,判断该网卡上的流量在预设长度时间内的变化值是否超过一定值。
可选地,若到了预设的检测周期对应的时间,则所述预设的检测条件满足;
或者,
若所述目标设备上的所有网卡的当前流量的总和达到了预设阈值,则所述预设的检测条件满足;
或者,
所述目标设备上的所有网卡上的总流量在预设长度时间内的变化值超过一定值,则所述预设的检测条件满足;
或者,
所述目标设备上的该网卡上的流量在预设长度时间内的变化值超过一定值,则所述预设的检测条件满足。
可选地,所述每个端口对应的流量信息包括如下的一种或多种:
网络连接总数、数据发送总量、数据接收总量、数据发送速率、数据接收速率。
可选地,根据每个端口对应的流量信息判断是否触发报警包括如下中的一种或多种处理:
计算每个端口的数据发送总量与该端口所属网卡的数据发送总量的百分比值,当该百分比值超过第一阈值时,判断为触发报警;
计算每个端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值,当该百分比值超过第二阈值时,判断为触发报警;
计算每个端口的数据发送总量和数据接收总量的和与该端口所属网卡的数据发送总量和数据接收总量的和之间的百分比值,当该百分比值超过第三阈值时,判断为触发报警;
计算每个端口的数据发送速率与该端口所属网卡的数据发送速率的百分比值,当该百分比值超过第四阈值时,判断为触发报警;
计算每个端口的数据接收速率与该端口所属网卡的数据接收速率的百分比值,当该百分比值超过第五阈值时,判断为触发报警;
计算每个端口的数据发送速率和数据接收速率的和与该端口所属网卡的数据发送速率和数据接收速率的和之间的百分比值,当该百分比值超过第六阈值时,判断为触发报警;
计算每个端口上的网络连接总数与该端口所属网卡上的网络连接总数之间的百分比值,当该百分比值超过第七阈值时,判断为触发报警。
可选地,该方法还包括:
读取目标机器上的指定目录下的文件;
根据所读取的文件获得目标机器上的一个或多个网卡的相关信息;
根据所述一个或多个网卡的相关信息,确定网卡上的每个端口对应的第一阈值至第七阈值中的一个或多个。
可选地,该方法还包括:
对于每个端口,根据该端口对应的业务类型,确定该端口对应的第一阈值至第七阈值中的一个或多个。
可选地,所述报警的执行方式包括:
通过指定渠道发送报警信息,报警信息包含触发报警的端口对应的流量信息;
所述通过指定渠道发送报警信息包括如下中的一种或多种:在目标设备上显示包含报警信息的弹窗;通过电子邮件系统向指定电子邮件地址发送报警信息;通过即时通讯系统向指定的即时通讯账号发送报警信息;通过手机短信向指定的手机号码发送报警信息;通过与指定服务器之间连接向该指定服务器上报报警信息。
可选地,该方法还包括:
将获得的各个端口的流量信息汇总并以界面进行展示。
可选地,将获得的各个端口的流量信息汇总并以界面进行展示还包括:
将触发报警的端口在展示界面中进行特殊标记。
依据本发明的另一方面,提供了一种流量监控装置,包括:
条件判断单元,适于判断预设的检测条件是否满足;
检测单元,适于在条件判断单元判断预设的检测条件满足时,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息;
报警处理单元,适于根据每个端口对应的流量信息判断是否触发报警。
可选地,所述条件判断单元,适于判断是否到了预设的检测周期对应的时间;或者,适于判断所述目标设备上的所有网卡的当前流量的总和是否达到了预设阈值;或者,适于监测所述目标设备上的所有网卡上的总流量变化状态,判断所述总流量在预设长度时间内的变化值是否超过一定值;监测所述目标设备上的每个网卡上的流量变化状态,判断该网卡上的流量在预设长度时间内的变化值是否超过一定值。
可选地,所述条件判断单元,适于在到了预设的检测周期对应的时间时,确定所述预设的检测条件满足;或者适于当所述目标设备上的所有网卡的当前流量的总和达到了预设阈值时,确定所述预设的检测条件满足;或者,当所述目标设备上的所有网卡上的总流量在预设长度时间内的变化值超过一定值时,确定所述预设的检测条件满足;或者当所述目标设备上的该网卡上的流量在预设长度时间内的变化值超过一定值时,确定所述预设的检测条件满足。
可选地,所述每个端口对应的流量信息包括如下的一种或多种:网络连接总数、数据发送总量、数据接收总量、数据发送速率、数据接收速率。
可选地,所述报警处理单元,适于执行如下操作中的一种或多种:
计算每个端口的数据发送总量与该端口所属网卡的数据发送总量的百分比值,当该百分比值超过第一阈值时,判断为触发报警;
计算每个端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值,当该百分比值超过第二阈值时,判断为触发报警;
计算每个端口的数据发送总量和数据接收总量的和与该端口所属网卡的数据发送总量和数据接收总量的和之间的百分比值,当该百分比值超过第三阈值时,判断为触发报警;
计算每个端口的数据发送速率与该端口所属网卡的数据发送速率的百分比值,当该百分比值超过第四阈值时,判断为触发报警;
计算每个端口的数据接收速率与该端口所属网卡的数据接收速率的百分比值,当该百分比值超过第五阈值时,判断为触发报警;
计算每个端口的数据发送速率和数据接收速率的和与该端口所属网卡的数据发送速率和数据接收速率的和之间的百分比值,当该百分比值超过第六阈值时,判断为触发报警;
计算每个端口上的网络连接总数与该端口所属网卡上的网络连接总数之间的百分比值,当该百分比值超过第七阈值时,判断为触发报警。
可选地,该装置进一步包括:
阈值确定单元,适于读取目标机器上的指定目录下的文件;根据所读取的文件获得目标机器上的一个或多个网卡的相关信息;根据所述一个或多个网卡的相关信息,确定网卡上的每个端口对应的第一阈值至第七阈值中的一个或多个。
可选地,该装置进一步包括:
阈值确定单元,适于对于每个端口,根据该端口对应的业务类型,确定该端口对应的第一阈值至第七阈值中的一个或多个。
可选地,所述报警处理单元,进一步适于当触发报警时通过指定渠道发送报警信息,报警信息包含触发报警的端口对应的流量信息的;
所述通过指定渠道发送报警信息包括如下中的一种或多种:在目标设备上显示包含报警信息的弹窗;通过电子邮件系统向指定电子邮件地址发送报警信息;通过即时通讯系统向指定的即时通讯账号发送报警信息;通过手机短信向指定的手机号码发送报警信息;通过与指定服务器之间连接向该指定服务器上报报警信息。
可选地,该装置进一步包括:
展示单元,适于将获得的各个端口的流量信息汇总并以界面进行展示。
可选地,所述展示单元,还适于将触发报警的端口在展示界面中进行特殊标记。
由上述可知,根据本发明的技术方案,在满足预设条件的情况下,对目标设备上的网卡的每个端口上的流量进行检测并获得每个端口对应的流量信息,进一步判断是否触发报警。该技术方案通过检测网卡端口流量的方式,简单有效地获取到了目标设备的网卡上各个端口的流量信息,更容易发现端口是否负载过重,便于维护。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了Windows系统中的资源监视器对网络流量的监控示意图;
图2示出了根据本发明一个实施例的一种流量监控方法的流程示意图;
图3示出了一个网卡的多个端口对应的流量信息监控界面示意图;
图4示出了根据本发明一个实施例的一种流量监控装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图2示出了根据本发明一个实施例的一种流量监控方法的流程示意图,如图2所示,该方法包括:
步骤S210,判断预设的检测条件是否满足。
步骤S220,如果满足,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息。对于一个网卡而言,该网卡上的端口数量可以根据需求的变化进行增减,例如有多个业务机器与目标机器相连,则可以在目标机器的一个网卡上开设与业务机器数量相同的端口。
步骤S230,根据每个端口对应的流量信息判断是否触发报警。
可见,图2所示的方法,在满足预设条件的情况下,对目标设备上的网卡的每个端口上的流量进行检测并获得每个端口对应的流量信息,进一步判断是否触发报警。该技术方案通过检测网卡端口流量的方式,简单有效地获取到了目标设备的网卡上各个端口的流量信息,更容易发现端口是否负载过重,便于维护。
在本发明的一个实施例中,图2所示的方法中,判断预设的检测条件是否满足的步骤包括:判断是否到了预设的检测周期对应的时间;或者,判断目标设备上的所有网卡的当前流量的总和是否达到了预设阈值;或者,监测目标设备上的所有网卡上的总流量变化状态,判断总流量在预设长度时间内的变化值是否超过一定值;或者,监测目标设备上的每个网卡上的流量变化状态,判断该网卡上的流量在预设长度时间内的变化值是否超过一定值。
具体地,在本发明的一个实施例中,上述方法中,若到了预设的检测周期对应的时间,则预设的检测条件满足;或者若目标设备上的所有网卡的当前流量的总和达到了预设阈值,则预设的检测条件满足;或者目标设备上的所有网卡上的总流量在预设长度时间内的变化值超过一定值,则预设的检测条件满足;或者目标设备上的该网卡上的流量在预设长度时间内的变化值超过一定值,则预设的检测条件满足。
例如,根据用户需求,每隔一小时对目标设备进行检测,则可以设置相应的装置对是否到达了预设周期对应的时间进行检测;或者,目标设备上可能具有一个或多个网卡,以目标设备上有两个千兆网卡为例,当目标设备上这两个网卡上的总流量达到200兆时对这两个网卡分别进行检测,因此需要监控目标设备上的所有网卡的当前流量的总和。这是由于千兆网卡的流量饱和一般为125兆,如果目标机器上流量总和达到了饱和流量的80%一般就是有异常情况发生,此时可以对网卡进行如上述的检测。又例如,可以根据用户具体实施中的经验值,如10分钟内目标机器上所有网卡的流量总和突然增多200兆,或者一个网卡上的流量在10分钟内增多了100兆,一般也都是有异常情况发生,此时可以对网卡进行如上述的检测,对应地,则需要监测目标设备上所有网卡上的总流量在预设长度时间内的变化值,或监测每个网卡上的流量在预设长度时间内的变化值。由于上述各方法中需要对网卡的总流量进行监测,因此,可以设置网卡流量监测装置对多台目标机器上的多个网卡的流量进行统计和监测,由于这种监测只需要从整体上获得网卡的流量信息,因此并不困难。
在本发明的一个实施例中,图2所示的方法中,每个端口对应的流量信息包括如下的一种或多种:网络连接总数、数据发送总量、数据接收总量、数据发送速率、数据接收速率。
在具体实施中,网络流量异常可能导致机器死机等情况的发生,而该问题的根源往往是某个端口的网络连接总数过多、数据发送/接收总量过多导致的,因此获取每个端口对应的如上述的流量信息可以有效地得知该端口是否存在网络流量异常情况,如果存在异常,那么异常问题的原因是什么。
在本发明的一个实施例中,上述方法中,根据每个端口对应的流量信息判断是否触发报警包括如下中的一种或多种处理:计算每个端口的数据发送总量与该端口所属网卡的数据发送总量的百分比值,当该百分比值超过第一阈值时,判断为触发报警;计算每个端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值,当该百分比值超过第二阈值时,判断为触发报警;计算每个端口的数据发送总量和数据接收总量的和与该端口所属网卡的数据发送总量和数据接收总量的和之间的百分比值,当该百分比值超过第三阈值时,判断为触发报警;计算每个端口的数据发送速率与该端口所属网卡的数据发送速率的百分比值,当该百分比值超过第四阈值时,判断为触发报警;计算每个端口的数据接收速率与该端口所属网卡的数据接收速率的百分比值,当该百分比值超过第五阈值时,判断为触发报警;计算每个端口的数据发送速率和数据接收速率的和与该端口所属网卡的数据发送速率和数据接收速率的和之间的百分比值,当该百分比值超过第六阈值时,判断为触发报警;计算每个端口上的网络连接总数与该端口所属网卡上的网络连接总数之间的百分比值,当该百分比值超过第七阈值时,判断为触发报警。
在本实施例中提供了多种触发报警的途径,每种途径都对应可能存在的网络流量异常的问题。例如,网卡A开设了端口a、b、c,其中端口a的数据发送总量占网卡A的数据发送总量的80%,那么这很可能是不正常的,需要运维人员加以排查,因此此时触发报警。类似地,可以对一个端口的数据发送总量、数据接收总量或二者之和与该端口所属网卡的对应值比较求得百分比值,判断其是否超过阈值;对一个端口的数据数据发送速率、数据接收速率或二者之和与该端口所属网卡的对应值比较求得百分比值,或求得该端口的网络连接总数与该端口所属网卡上的网络连接总数之间的百分比值,判断其是否超过阈值等等。
在本发明的一个实施例中,上述方法还包括:读取目标机器上的指定目录下的文件;根据所读取的文件获得目标机器上的一个或多个网卡的相关信息;根据一个或多个网卡的相关信息,确定网卡上的每个端口对应的第一阈值至第七阈值中的一个或多个。
例如,在Linux系统中,可以通过读取/proc/net/dev这个文件获得网卡的相关信息。在获得网卡相关信息后,可以根据网卡的性能,如具体是千兆网卡或是万兆网卡,对上述第一阈值至第七阈值中的一个或多个进行设置。
在本发明的一个实施例中,上述方法还包括:对于每个端口,根据该端口对应的业务类型,确定该端口对应的第一阈值至第七阈值中的一个或多个。
例如,阈值的设定可以根据用户需求,以及用户在日常维护过程中取得的经验值进行确定,例如,某端口由于负责数据库的读写,因此数据发送/接收总量很大,那么对于该端口所设定的相应阈值也应该较大。
在本发明的一个实施例中,图2所示的方法中,报警的执行方式包括:通过指定渠道发送报警信息,报警信息包含触发报警的端口对应的流量信息;通过指定渠道发送报警信息包括如下中的一种或多种:在目标设备上显示包含报警信息的弹窗;通过电子邮件系统向指定电子邮件地址发送报警信息;通过即时通讯系统向指定的即时通讯账号发送报警信息;通过手机短信向指定的手机号码发送报警信息;通过与指定服务器之间连接向该指定服务器上报报警信息。
触发报警意味着网卡端口可能存在流量异常的情况,此时还需要运维人员进行进一步的人工排查,此时可以通过上述的多种渠道向运维人员发送报警信息。其中,用户可以根据需求自定义报警级别,既可以在前述实施例的基础上,将第一阈值至第七阈值进行细化,例如为端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值对应设置多个阈值,为每个阈值对应不同的报警级别,也可以为数据接收总量、数据发送总量可能出现的网络流量异常情况等定义不同的报警级别,例如将端口数据发送总量与该端口所属网卡的数据发送总量的百分比值超过第一阈值的报警级别设为中级,等等。对于不同的报警级别,可以通过不同的渠道发送报警信息。
在本发明的一个实施例中,图2所示的方法还包括:将获得的各个端口的流量信息汇总并以界面进行展示。
例如,图3示出了一个网卡的多个端口对应的流量信息监控界面示意图。如图3所示,port代表端口号,sent代表数据发送速率,received代表数据接收速率,connect代表网络连接总数。
在本发明的一个实施例中,上述方法中,将获得的各个端口的流量信息汇总并以界面进行展示还包括:将触发报警的端口在展示界面中进行特殊标记。例如,将触发报警的端口在展示界面中进行标红或标黄处理,这些特殊标记也可以根据报警级别的不同进行区分。
图4示出了根据本发明一个实施例的一种流量监控装置的结构示意图,如图4所示,流量监控装置400包括:
条件判断单元410,适于判断预设的检测条件是否满足。
检测单元420,适于在条件判断单元判断预设的检测条件满足时,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息。对于一个网卡而言,该网卡上的端口数量可以根据需求的变化进行增减,例如有多个业务机器与目标机器相连,则可以在目标机器的一个网卡上开设与业务机器数量相同的端口。
报警处理单元430,适于根据每个端口对应的流量信息判断是否触发报警。
可见,图4所示的装置,通过各单元的相互配合,在满足预设条件的情况下,对目标设备上的网卡的每个端口上的流量进行检测并获得每个端口对应的流量信息,进一步判断是否触发报警。该技术方案通过检测网卡端口流量的方式,简单有效地获取到了目标设备的网卡上各个端口的流量信息,更容易发现端口是否负载过重,便于维护。
在本发明的一个实施例中,图4所示的装置中,条件判断单元410,适于判断是否到了预设的检测周期对应的时间;或者,适于判断目标设备上的所有网卡的当前流量的总和是否达到了预设阈值;或者,适于监测目标设备上的所有网卡上的总流量变化状态,判断总流量在预设长度时间内的变化值是否超过一定值;监测目标设备上的每个网卡上的流量变化状态,判断该网卡上的流量在预设长度时间内的变化值是否超过一定值。
在本发明的一个实施例中,上述装置中,条件判断单元410,适于在到了预设的检测周期对应的时间时,确定预设的检测条件满足;或者适于当目标设备上的所有网卡的当前流量的总和达到了预设阈值时,确定预设的检测条件满足;或者,当目标设备上的所有网卡上的总流量在预设长度时间内的变化值超过一定值时,确定预设的检测条件满足;或者当目标设备上的该网卡上的流量在预设长度时间内的变化值超过一定值时,确定预设的检测条件满足。
在本发明的一个实施例中,图4所示的装置中,每个端口对应的流量信息包括如下的一种或多种:网络连接总数、数据发送总量、数据接收总量、数据发送速率、数据接收速率。
在本发明的一个实施例中,上述装置中,报警处理单元430,适于执行如下操作中的一种或多种:计算每个端口的数据发送总量与该端口所属网卡的数据发送总量的百分比值,当该百分比值超过第一阈值时,判断为触发报警;计算每个端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值,当该百分比值超过第二阈值时,判断为触发报警;计算每个端口的数据发送总量和数据接收总量的和与该端口所属网卡的数据发送总量和数据接收总量的和之间的百分比值,当该百分比值超过第三阈值时,判断为触发报警;计算每个端口的数据发送速率与该端口所属网卡的数据发送速率的百分比值,当该百分比值超过第四阈值时,判断为触发报警;计算每个端口的数据接收速率与该端口所属网卡的数据接收速率的百分比值,当该百分比值超过第五阈值时,判断为触发报警;计算每个端口的数据发送速率和数据接收速率的和与该端口所属网卡的数据发送速率和数据接收速率的和之间的百分比值,当该百分比值超过第六阈值时,判断为触发报警;计算每个端口上的网络连接总数与该端口所属网卡上的网络连接总数之间的分比值,当该百分比值超过第七阈值时,判断为触发报警。
在本发明的一个实施例中,上述装置进一步包括:阈值确定单元,适于读取目标机器上的指定目录下的文件;根据所读取的文件获得目标机器上的一个或多个网卡的相关信息;根据一个或多个网卡的相关信息,确定网卡上的每个端口对应的第一阈值至第七阈值中的一个或多个。
在本发明的一个实施例中,上述装置中进一步包括:阈值确定单元,适于对于每个端口,根据该端口对应的业务类型,确定该端口对应的第一阈值至第七阈值中的一个或多个。
在本发明的一个实施例中,上述装置中,报警处理单元,进一步适于当触发报警时通过指定渠道发送报警信息,报警信息包含触发报警的端口对应的流量信息的;通过指定渠道发送报警信息包括如下中的一种或多种:在目标设备上显示包含报警信息的弹窗;通过电子邮件系统向指定电子邮件地址发送报警信息;通过即时通讯系统向指定的即时通讯账号发送报警信息;通过手机短信向指定的手机号码发送报警信息;通过与指定服务器之间连接向该指定服务器上报报警信息。
在本发明的一个实施例中,上述装置中进一步包括:展示单元,适于将获得的各个端口的流量信息汇总并以界面进行展示。
在本发明的一个实施例中,上述装置中,展示单元,还适于将触发报警的端口在展示界面中进行特殊标记。
需要说明的是,以上各装置实施例的具体实施方式与前述对应方法实施例的具体实施方式相同,在此不再赘述。
综上所述,本发明的技术方案,在满足预设条件的情况下,对目标设备上的网卡的每个端口上的流量进行检测并获得每个端口对应的流量信息,进一步判断是否触发报警。该技术方案通过检测网卡端口流量的方式,简单有效地获取到了目标设备的网卡上各个端口的流量信息,更容易发现端口是否负载过重,便于维护。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的流量监控装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种流量监控方法,包括:
判断预设的检测条件是否满足;
如果满足,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息;
根据每个端口对应的流量信息判断是否触发报警。
A2、如A1所述的方法,其中,所述判断预设的检测条件是否满足的步骤包括:
判断是否到了预设的检测周期对应的时间;
或者,
判断所述目标设备上的所有网卡的当前流量的总和是否达到了预设阈值;
或者,
监测所述目标设备上的所有网卡上的总流量变化状态,判断所述总流量在预设长度时间内的变化值是否超过一定值;
或者,
监测所述目标设备上的每个网卡上的流量变化状态,判断该网卡上的流量在预设长度时间内的变化值是否超过一定值。
A3、如A2所述的方法,其中,
若到了预设的检测周期对应的时间,则所述预设的检测条件满足;
或者,
若所述目标设备上的所有网卡的当前流量的总和达到了预设阈值,则所述预设的检测条件满足;
或者,
所述目标设备上的所有网卡上的总流量在预设长度时间内的变化值超过一定值,则所述预设的检测条件满足;
或者,
所述目标设备上的该网卡上的流量在预设长度时间内的变化值超过一定值,则所述预设的检测条件满足。
A4、如A1所述的方法,其中,所述每个端口对应的流量信息包括如下的一种或多种:
网络连接总数、数据发送总量、数据接收总量、数据发送速率、数据接收速率。
A5、如A4所述的方法,其中,根据每个端口对应的流量信息判断是否触发报警包括如下中的一种或多种处理:
计算每个端口的数据发送总量与该端口所属网卡的数据发送总量的百分比值,当该百分比值超过第一阈值时,判断为触发报警;
计算每个端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值,当该百分比值超过第二阈值时,判断为触发报警;
计算每个端口的数据发送总量和数据接收总量的和与该端口所属网卡的数据发送总量和数据接收总量的和之间的百分比值,当该百分比值超过第三阈值时,判断为触发报警;
计算每个端口的数据发送速率与该端口所属网卡的数据发送速率的百分比值,当该百分比值超过第四阈值时,判断为触发报警;
计算每个端口的数据接收速率与该端口所属网卡的数据接收速率的百分比值,当该百分比值超过第五阈值时,判断为触发报警;
计算每个端口的数据发送速率和数据接收速率的和与该端口所属网卡的数据发送速率和数据接收速率的和之间的百分比值,当该百分比值超过第六阈值时,判断为触发报警;
计算每个端口上的网络连接总数与该端口所属网卡上的网络连接总数之间的百分比值,当该百分比值超过第七阈值时,判断为触发报警。
A6、如A5所述的方法,还包括:
读取目标机器上的指定目录下的文件;
根据所读取的文件获得目标机器上的一个或多个网卡的相关信息;
根据所述一个或多个网卡的相关信息,确定网卡上的每个端口对应的第一阈值至第七阈值中的一个或多个。
A7、如A5所述的方法,还包括:
对于每个端口,根据该端口对应的业务类型,确定该端口对应的第一阈值至第七阈值中的一个或多个。
A8、如A1所述的方法,其中,所述报警的执行方式包括:
通过指定渠道发送报警信息,报警信息包含触发报警的端口对应的流量信息;
所述通过指定渠道发送报警信息包括如下中的一种或多种:在目标设备上显示包含报警信息的弹窗;通过电子邮件系统向指定电子邮件地址发送报警信息;通过即时通讯系统向指定的即时通讯账号发送报警信息;通过手机短信向指定的手机号码发送报警信息;通过与指定服务器之间连接向该指定服务器上报报警信息。
A9、如A1所述的方法,还包括:
将获得的各个端口的流量信息汇总并以界面进行展示。
A10、如A9所述的方法,其中,将获得的各个端口的流量信息汇总并以界面进行展示还包括:
将触发报警的端口在展示界面中进行特殊标记。
本发明还公开了B11、一种流量监控装置,包括:
条件判断单元,适于判断预设的检测条件是否满足;
检测单元,适于在条件判断单元判断预设的检测条件满足时,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息;
报警处理单元,适于根据每个端口对应的流量信息判断是否触发报警。
B12、如B11所述的装置,其中,
所述条件判断单元,适于判断是否到了预设的检测周期对应的时间;或者,适于判断所述目标设备上的所有网卡的当前流量的总和是否达到了预设阈值;或者,适于监测所述目标设备上的所有网卡上的总流量变化状态,判断所述总流量在预设长度时间内的变化值是否超过一定值;监测所述目标设备上的每个网卡上的流量变化状态,判断该网卡上的流量在预设长度时间内的变化值是否超过一定值。
B13、如B12所述的装置,其中,所述条件判断单元,适于在到了预设的检测周期对应的时间时,确定所述预设的检测条件满足;或者适于当所述目标设备上的所有网卡的当前流量的总和达到了预设阈值时,确定所述预设的检测条件满足;或者,当所述目标设备上的所有网卡上的总流量在预设长度时间内的变化值超过一定值时,确定所述预设的检测条件满足;或者当所述目标设备上的该网卡上的流量在预设长度时间内的变化值超过一定值时,确定所述预设的检测条件满足。
B14、如B11所述的装置,其中,所述每个端口对应的流量信息包括如下的一种或多种:网络连接总数、数据发送总量、数据接收总量、数据发送速率、数据接收速率。
B15、如B14所述的装置,其中,所述报警处理单元,适于执行如下操作中的一种或多种:
计算每个端口的数据发送总量与该端口所属网卡的数据发送总量的百分比值,当该百分比值超过第一阈值时,判断为触发报警;
计算每个端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值,当该百分比值超过第二阈值时,判断为触发报警;
计算每个端口的数据发送总量和数据接收总量的和与该端口所属网卡的数据发送总量和数据接收总量的和之间的百分比值,当该百分比值超过第三阈值时,判断为触发报警;
计算每个端口的数据发送速率与该端口所属网卡的数据发送速率的百分比值,当该百分比值超过第四阈值时,判断为触发报警;
计算每个端口的数据接收速率与该端口所属网卡的数据接收速率的百分比值,当该百分比值超过第五阈值时,判断为触发报警;
计算每个端口的数据发送速率和数据接收速率的和与该端口所属网卡的数据发送速率和数据接收速率的和之间的百分比值,当该百分比值超过第六阈值时,判断为触发报警;
计算每个端口上的网络连接总数与该端口所属网卡上的网络连接总数之间的百分比值,当该百分比值超过第七阈值时,判断为触发报警。
B16、如B15所述的装置,其中,该装置进一步包括:
阈值确定单元,适于读取目标机器上的指定目录下的文件;根据所读取的文件获得目标机器上的一个或多个网卡的相关信息;根据所述一个或多个网卡的相关信息,确定网卡上的每个端口对应的第一阈值至第七阈值中的一个或多个。
B17、如B15所述的装置,进一步包括:
阈值确定单元,适于对于每个端口,根据该端口对应的业务类型,确定该端口对应的第一阈值至第七阈值中的一个或多个。
B18、如B11所述的装置,其中,
所述报警处理单元,进一步适于当触发报警时通过指定渠道发送报警信息,报警信息包含触发报警的端口对应的流量信息的;
所述通过指定渠道发送报警信息包括如下中的一种或多种:在目标设备上显示包含报警信息的弹窗;通过电子邮件系统向指定电子邮件地址发送报警信息;通过即时通讯系统向指定的即时通讯账号发送报警信息;通过手机短信向指定的手机号码发送报警信息;通过与指定服务器之间连接向该指定服务器上报报警信息。
B19、如B11所述的装置,进一步包括:
展示单元,适于将获得的各个端口的流量信息汇总并以界面进行展示。
B20、如B19所述的装置,其中,
所述展示单元,还适于将触发报警的端口在展示界面中进行特殊标记。
Claims (10)
1.一种流量监控方法,包括:
判断预设的检测条件是否满足;
如果满足,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息;
根据每个端口对应的流量信息判断是否触发报警。
2.如权利要求1所述的方法,其中,所述判断预设的检测条件是否满足的步骤包括:
判断是否到了预设的检测周期对应的时间;
或者,
判断所述目标设备上的所有网卡的当前流量的总和是否达到了预设阈值;
或者,
监测所述目标设备上的所有网卡上的总流量变化状态,判断所述总流量在预设长度时间内的变化值是否超过一定值;
或者,
监测所述目标设备上的每个网卡上的流量变化状态,判断该网卡上的流量在预设长度时间内的变化值是否超过一定值。
3.如权利要求2所述的方法,其中,
若到了预设的检测周期对应的时间,则所述预设的检测条件满足;
或者,
若所述目标设备上的所有网卡的当前流量的总和达到了预设阈值,则所述预设的检测条件满足;
或者,
所述目标设备上的所有网卡上的总流量在预设长度时间内的变化值超过一定值,则所述预设的检测条件满足;
或者,
所述目标设备上的该网卡上的流量在预设长度时间内的变化值超过一定值,则所述预设的检测条件满足。
4.如权利要求1所述的方法,其中,所述每个端口对应的流量信息包括如下的一种或多种:
网络连接总数、数据发送总量、数据接收总量、数据发送速率、数据接收速率。
5.如权利要求4所述的方法,其中,根据每个端口对应的流量信息判断是否触发报警包括如下中的一种或多种处理:
计算每个端口的数据发送总量与该端口所属网卡的数据发送总量的百分比值,当该百分比值超过第一阈值时,判断为触发报警;
计算每个端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值,当该百分比值超过第二阈值时,判断为触发报警;
计算每个端口的数据发送总量和数据接收总量的和与该端口所属网卡的数据发送总量和数据接收总量的和之间的百分比值,当该百分比值超过第三阈值时,判断为触发报警;
计算每个端口的数据发送速率与该端口所属网卡的数据发送速率的百分比值,当该百分比值超过第四阈值时,判断为触发报警;
计算每个端口的数据接收速率与该端口所属网卡的数据接收速率的百分比值,当该百分比值超过第五阈值时,判断为触发报警;
计算每个端口的数据发送速率和数据接收速率的和与该端口所属网卡的数据发送速率和数据接收速率的和之间的百分比值,当该百分比值超过第六阈值时,判断为触发报警;
计算每个端口上的网络连接总数与该端口所属网卡上的网络连接总数之间的百分比值,当该百分比值超过第七阈值时,判断为触发报警。
6.一种流量监控装置,包括:
条件判断单元,适于判断预设的检测条件是否满足;
检测单元,适于在条件判断单元判断预设的检测条件满足时,检测目标设备上的网卡的每个端口上的流量,获得每个端口对应的流量信息;
报警处理单元,适于根据每个端口对应的流量信息判断是否触发报警。
7.如权利要求6所述的装置,其中,
所述条件判断单元,适于判断是否到了预设的检测周期对应的时间;或者,适于判断所述目标设备上的所有网卡的当前流量的总和是否达到了预设阈值;或者,适于监测所述目标设备上的所有网卡上的总流量变化状态,判断所述总流量在预设长度时间内的变化值是否超过一定值;监测所述目标设备上的每个网卡上的流量变化状态,判断该网卡上的流量在预设长度时间内的变化值是否超过一定值。
8.如权利要求7所述的装置,其中,所述条件判断单元,适于在到了预设的检测周期对应的时间时,确定所述预设的检测条件满足;或者适于当所述目标设备上的所有网卡的当前流量的总和达到了预设阈值时,确定所述预设的检测条件满足;或者,当所述目标设备上的所有网卡上的总流量在预设长度时间内的变化值超过一定值时,确定所述预设的检测条件满足;或者当所述目标设备上的该网卡上的流量在预设长度时间内的变化值超过一定值时,确定所述预设的检测条件满足。
9.如权利要求6所述的装置,其中,所述每个端口对应的流量信息包括如下的一种或多种:网络连接总数、数据发送总量、数据接收总量、数据发送速率、数据接收速率。
10.如权利要求9所述的装置,其中,所述报警处理单元,适于执行如下操作中的一种或多种:
计算每个端口的数据发送总量与该端口所属网卡的数据发送总量的百分比值,当该百分比值超过第一阈值时,判断为触发报警;
计算每个端口的数据接收总量与该端口所属网卡的数据接收总量的百分比值,当该百分比值超过第二阈值时,判断为触发报警;
计算每个端口的数据发送总量和数据接收总量的和与该端口所属网卡的数据发送总量和数据接收总量的和之间的百分比值,当该百分比值超过第三阈值时,判断为触发报警;
计算每个端口的数据发送速率与该端口所属网卡的数据发送速率的百分比值,当该百分比值超过第四阈值时,判断为触发报警;
计算每个端口的数据接收速率与该端口所属网卡的数据接收速率的百分比值,当该百分比值超过第五阈值时,判断为触发报警;
计算每个端口的数据发送速率和数据接收速率的和与该端口所属网卡的数据发送速率和数据接收速率的和之间的百分比值,当该百分比值超过第六阈值时,判断为触发报警;
计算每个端口上的网络连接总数与该端口所属网卡上的网络连接总数之间的百分比值,当该百分比值超过第七阈值时,判断为触发报警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510917930.8A CN105429801B (zh) | 2015-12-10 | 2015-12-10 | 一种流量监控方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510917930.8A CN105429801B (zh) | 2015-12-10 | 2015-12-10 | 一种流量监控方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105429801A true CN105429801A (zh) | 2016-03-23 |
CN105429801B CN105429801B (zh) | 2019-03-05 |
Family
ID=55507752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510917930.8A Active CN105429801B (zh) | 2015-12-10 | 2015-12-10 | 一种流量监控方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105429801B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161087A (zh) * | 2016-06-28 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种Linux系统的网卡错误事件收集方法及系统 |
CN106557407A (zh) * | 2016-11-14 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种设备负载的监控方法和装置 |
CN106685719A (zh) * | 2016-12-30 | 2017-05-17 | 郑州云海信息技术有限公司 | 一种网卡性能优化方法及系统 |
CN107426210A (zh) * | 2017-07-25 | 2017-12-01 | 合肥红铭网络科技有限公司 | 一种实时流量检测信息存储方法 |
CN108965993A (zh) * | 2017-07-20 | 2018-12-07 | 北京视联动力国际信息技术有限公司 | 一种多路视频流的解码方法和装置 |
CN109309591A (zh) * | 2018-10-31 | 2019-02-05 | 掌阅科技股份有限公司 | 流量数据统计方法、电子设备及存储介质 |
CN110856196A (zh) * | 2019-11-18 | 2020-02-28 | 展讯通信(上海)有限公司 | Wlan服务优化方法、终端设备和存储介质 |
CN113037578A (zh) * | 2019-12-09 | 2021-06-25 | 中盈优创资讯科技有限公司 | 设备捆绑口故障告警方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201937610U (zh) * | 2011-01-24 | 2011-08-17 | 鞠洪尧 | 一种服务器负载报警单元 |
CN102625335A (zh) * | 2012-02-24 | 2012-08-01 | 广东步步高电子工业有限公司 | 一种移动手持装置访问网络时的流量监控方法及系统 |
CN103188115A (zh) * | 2011-12-29 | 2013-07-03 | 方正宽带网络服务股份有限公司 | 一种流量监控的方法和设备 |
CN103944771A (zh) * | 2013-01-19 | 2014-07-23 | 鸿富锦精密工业(深圳)有限公司 | 网络数据流量测试方法及系统 |
-
2015
- 2015-12-10 CN CN201510917930.8A patent/CN105429801B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201937610U (zh) * | 2011-01-24 | 2011-08-17 | 鞠洪尧 | 一种服务器负载报警单元 |
CN103188115A (zh) * | 2011-12-29 | 2013-07-03 | 方正宽带网络服务股份有限公司 | 一种流量监控的方法和设备 |
CN102625335A (zh) * | 2012-02-24 | 2012-08-01 | 广东步步高电子工业有限公司 | 一种移动手持装置访问网络时的流量监控方法及系统 |
CN103944771A (zh) * | 2013-01-19 | 2014-07-23 | 鸿富锦精密工业(深圳)有限公司 | 网络数据流量测试方法及系统 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161087A (zh) * | 2016-06-28 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种Linux系统的网卡错误事件收集方法及系统 |
CN106557407A (zh) * | 2016-11-14 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种设备负载的监控方法和装置 |
CN106557407B (zh) * | 2016-11-14 | 2020-03-17 | 腾讯科技(深圳)有限公司 | 一种设备负载的监控方法和装置 |
CN106685719A (zh) * | 2016-12-30 | 2017-05-17 | 郑州云海信息技术有限公司 | 一种网卡性能优化方法及系统 |
CN108965993A (zh) * | 2017-07-20 | 2018-12-07 | 北京视联动力国际信息技术有限公司 | 一种多路视频流的解码方法和装置 |
CN107426210A (zh) * | 2017-07-25 | 2017-12-01 | 合肥红铭网络科技有限公司 | 一种实时流量检测信息存储方法 |
CN109309591A (zh) * | 2018-10-31 | 2019-02-05 | 掌阅科技股份有限公司 | 流量数据统计方法、电子设备及存储介质 |
CN110856196A (zh) * | 2019-11-18 | 2020-02-28 | 展讯通信(上海)有限公司 | Wlan服务优化方法、终端设备和存储介质 |
CN110856196B (zh) * | 2019-11-18 | 2023-02-28 | 展讯通信(上海)有限公司 | Wlan服务优化方法、终端设备和存储介质 |
CN113037578A (zh) * | 2019-12-09 | 2021-06-25 | 中盈优创资讯科技有限公司 | 设备捆绑口故障告警方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105429801B (zh) | 2019-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105429801A (zh) | 一种流量监控方法和装置 | |
US11792229B2 (en) | AI-driven defensive cybersecurity strategy analysis and recommendation system | |
CN111178760B (zh) | 风险监测方法、装置、终端设备及计算机可读存储介质 | |
CN111181801B (zh) | 节点集群测试方法、装置、电子设备及存储介质 | |
CN106961352B (zh) | 监控系统及监控方法 | |
CN110213068B (zh) | 一种消息中间件的监控方法及相关设备 | |
US20220224723A1 (en) | Ai-driven defensive cybersecurity strategy analysis and recommendation system | |
CN105528277A (zh) | 一种监控目标设备的方法和装置 | |
CN110471821B (zh) | 异常变更检测方法、服务器及计算机可读存储介质 | |
CN105335271A (zh) | 一种状态监控装置、综合监控系统和方法 | |
RU2757597C1 (ru) | Системы и способы сообщения об инцидентах компьютерной безопасности | |
EP3707632B1 (en) | Dynamic security policy | |
CN104836696B (zh) | 一种ip地址的检测方法及装置 | |
CN106445639A (zh) | 监测虚拟机的方法及装置 | |
CN103001946A (zh) | 网站安全检测方法、设备和系统 | |
CN104901833A (zh) | 一种发现异常设备的方法及装置 | |
CN114598506B (zh) | 工控网络安全风险溯源方法、装置、电子设备及存储介质 | |
CN108304276A (zh) | 一种日志处理方法、装置及电子设备 | |
CN112165445A (zh) | 用于检测网络攻击的方法、装置、存储介质及计算机设备 | |
CN105656996B (zh) | 数据节点存活的检测方法及装置 | |
CN111061588A (zh) | 一种定位数据库异常来源的方法及装置 | |
CN108920326A (zh) | 确定系统耗时异常的方法、装置及电子设备 | |
CN104881354A (zh) | 云盘监控方法及装置 | |
CN107135199A (zh) | 网页后门的检测方法和装置 | |
CN105721233A (zh) | 网站存活检测方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220729 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
TR01 | Transfer of patent right |