CN110191024B - 网络流量监控方法和装置 - Google Patents
网络流量监控方法和装置 Download PDFInfo
- Publication number
- CN110191024B CN110191024B CN201910473335.8A CN201910473335A CN110191024B CN 110191024 B CN110191024 B CN 110191024B CN 201910473335 A CN201910473335 A CN 201910473335A CN 110191024 B CN110191024 B CN 110191024B
- Authority
- CN
- China
- Prior art keywords
- data
- network
- network devices
- traffic
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 77
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004891 communication Methods 0.000 claims abstract description 6
- 238000004458 analytical method Methods 0.000 claims description 35
- 238000012806 monitoring device Methods 0.000 claims description 29
- 230000002159 abnormal effect Effects 0.000 claims description 27
- 238000005070 sampling Methods 0.000 claims description 22
- 230000015654 memory Effects 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012800 visualization Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005206 flow analysis Methods 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 2
- 238000006062 fragmentation reaction Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种网络流量监控方法和装置,涉及通信领域,能够实现对不同数据协议的网络设备间的数据流量监控,降低监控成本和监控复杂度。该方法包括:获取预设时间内多个网络设备中的第一数据;第一数据为网络中包括至少一种协议类型的数据;根据协议类型对第一数据进行分类获得至少一个第二数据;第二数据为第一数据中拥有相同协议类型的数据;对各个第二数据进行解析确定网络设备间的网络速率;根据网络设备间的网络速率,确定预设时间内网络中各个网络设备间的数据流量。用于对不同网络设备间的流量监控。
Description
技术领域
本申请涉及通信领域,尤其涉及一种网络流量监控方法和装置。
背景技术
随着科学技术的发展,云计算平台服务器规模越来越大、网络设备量级越来越高。因此需要对网络中的流量进行监控,以便当网络流量突增时,能够及时定位流量突增的设备或者链路。
当前的网络流量监控产品针对交换机中的数据流量进行监控,定位流量突增的设备或链路。这些网络流量监控产品根据采用的解码协议的不同,可以分为:单纯支持采样流(sampled flow,sFlow)流量监控的软件,典型代表有:采样流工具(sampled flow tools,slowtools),以及单纯支持网络流(network flow,NetFlow)流量监控的软件,典型代表有:思科流量采集器Cisco NetFlow Collector。由于市场上每种品牌的交换机仅支持一个编码协议,如果要实现对多种品牌的交换机网络流量的监控,还需要额外购买支持交换机编码协议的监控软件。
当前数据中心中通常会采用多个品牌的交换机,不同品牌的交换机采用的编码协议类型可能不同,为了对不同编码协议类型的交换机的数据流量进行监控,需要分别针对交换机支持的编码协议类型购买对应的监控软件,从而增加了监控成本和监控复杂度。
发明内容
本申请提供一种网络流量监控方法和装置,能够实现对不同数据协议的网络设备间的数据流量监控,降低监控成本和监控复杂度。为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供一种网络流量监控方法,该方法可以包括:获取预设时间内所述多个网络设备中的第一数据;所述第一数据为所述网络中包括至少一种协议类型的数据;根据所述协议类型对所述第一数据进行分类获得至少一个第二数据;所述第二数据为所述第一数据中拥有相同协议类型的数据;对各个所述第二数据进行解析确定所述网络设备间的网络速率;根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。
第二方面,本申请提供一种网络流量监控装置,该网络流量监控装置包括:获取单元,用于获取预设时间内所述多个网络设备中的第一数据;所述第一数据为所述网络中包括至少一种协议类型的数据;分类单元,用于根据所述协议类型对所述第一数据进行分类获得至少一个第二数据;所述第二数据为所述第一数据中拥有相同协议类型的数据;解析单元,用于对各个所述第二数据进行解析;处理单元,用于确定所述网络设备间的网络速率;所述处理单元,还用于根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。
第三方面,本申请提供一种网络流量监控装置,该网络流量监控装置包括:处理器、收发器和存储器。其中,存储器用于存储一个或多个程序。该一个或多个程序包括计算机执行指令,当该网络流量监控装置运行时,处理器执行该存储器存储的该计算机执行指令,以使该网络流量监控装置执行第一方面及其各种可选的实现方式中任意之一所述的网络流量监控方法。
第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机执行该指令时,该计算机执行上述第一方面及其各种可选的实现方式中任意之一所述的网络流量监控方法。
第五方面,本申请提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述第一方面及其各种可选的实现方式中任意之一所述的网络流量监控方法。
本申请提供一种网络流量监控方法和装置,所述方法包括:获取预设时间内所述多个网络设备中的第一数据;所述第一数据为所述网络中包括至少一种协议类型的数据;根据所述协议类型对所述第一数据进行分类获得至少一个第二数据;所述第二数据为所述第一数据中拥有相同协议类型的数据;对各个所述第二数据进行解析确定所述网络设备间的网络速率;根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。本申请提供的网络流量监控方法,根据对获取的不同类型的流量数据进行分类解析,进而确定目标网络中各个网络设备间的数据流量,能够实现对不同数据协议的网络设备间的数据流量监控,降低监控成本和监控复杂度。
附图说明
图1为本申请实施例提供的流量监控系统示意图;
图2为本申请实施例提供的网络流量监控方法流程示意图;
图3为本申请实施例提供的网络流量监控装置的结构示意图;
图4为本申请实施例提供的网络流量监控装置中解析单元的结构示意图;
图5为本申请实施例提供的网络流量监控装置的另一种结构示意图;
图6为本申请实施例提供的网络流量监控装置的另一种结构示意图。
具体实施方式
下面结合附图对本申请实施例提供的网络流量监控方法和装置进行详细地描述。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象,或者用于区别对同一对象的不同处理,而不是用于描述对象的特定顺序。
此外,本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在本申请的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
以下,对本申请涉及的技术进行解释,以方便读者理解:
sFlow:由比尔·恩门、惠普和美国网捷网络公司于2001年联合开发的一种网络监测技术,它采用数据流随机采样技术,可提供完整的第二层到第四层,甚至全网络范围内的数据信息,可以适应超大网络流量环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。sFlow是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。
网络数据流信息输出(internet protocol flow information export,IPFix):由国际互联网工程任务组公布的用于网络中的流信息测量的标准协议,该协议主要用于:统一互联网协议数据流的统计、输出标准;输出格式具有较强的可扩展性,如果流量监控的要求发生改变,网络管理员可以通过修改相应配置来实现,不必升级网络设备软件或管理工具。
NetFlow:思科公司提出的网络数据包交换技术,该技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的互联网协议数据流进行测量和统计。经过多年的技术演进,NetFlow由原来用于数据交换加速的功能,已经逐步改由网络设备中的专用集成电路芯片实现,而对流经网络设备的互联网协议数据流进行测量和统计的功能却更加成熟,并成为当今互联网领域公认的最主要的互联网协议流量分析、统计和计费行业标准。
本申请实施例提供一种网络流量监控方法,应用于如图1所示的流量监控系统100中,所述流量监控系统包括多个网络设备101和网络流量监控装置102;所述多个网络设备101中包括支持不同数据协议的至少两个网络设备;所述网络流量监控装置102支持多种数据协议;
其中,所述网络设备101可以具体实现为交换机、服务器和路由器等网络设备。所述网络设备101依次连接进行数据传输,且所述网络设备101之间的传输数据包括多种不同协议类型的数据。
所述流量监控装置用于获取各个网络设备间的数据,并根据各个网络设备间的数据计算各个网络设备间的网络速率,确定各个网络设备间数据流量。
本申请实施例提供一种网络流量监控方法,该方法可以由网络流量监控装置实现,该网络流量监控装置可以为任意计算机设备。如图2所示,该方法包括S201-S204:
S201、获取预设时间内所述多个网络设备中的第一数据。
其中,所述第一数据为所述网络中包括至少一种协议类型的数据。
具体的,所述网络流量监控装置使用流量采集工具根据预设采样率对预设时间内流经网络设备的流量数据包进行采样,得到第一数据。所述第一数据包括多种第二数据,所述多种第二数据的协议类型不同。所述流量采集工具可以是网络设备内置的流量采集工具,也可以是独立的流量采集工具,对此本申请不作限定。
示例性的,所述网络设备为交换机,预设采样率为60%。所述网络流量监控装置使用交换机内置的流量采集工具分别采集流量监控系统中各个交换机预设时间内60%的数据量。将采集得到的60%的数据量作为第一数据。
S202、根据所述协议类型对所述第一数据进行分类获得至少一个第二数据。
其中,所述第二数据为所述第一数据中拥有相同协议类型的数据;
具体的,所述网络流量监控装置中预置有数据分类规则和多种类型的数据解析协议,可以将所述第一数据中相同协议类型的数据分类至一起,并对各个相同协议类型的数据进行相应的解析。所述网络流量监控装置根据数据分类规则对所述第一数据进行分类,获得至少一个第二数据,并将各个第二数据按数据协议类型分类至相应的解析子单元。各个所述第二数据拥有相同的协议类型。
示例性的,所述第一数据中的数据类型包括sFlow数据、IPFix数据和NetFlow数据,所述网络设备为交换机。
所述网络流量监控装置中预置有数据分类规则、sFlow解析协议、IPFix解析协议和NetFlow解析协议。所述网络流量监控装置根据数据分类规则对第一数据进行分类,获得至少一个第二数据,各个所述第二数据中包括sFlow数据或IPFix数据或NetFlow数据。所述网络流量监控装置将所述sFlow数据、所述IPFix数据和所述NetFlow数据分类至相应的解析子单元。
S203、对各个所述第二数据进行解析确定所述网络设备间的网络速率。
具体的,步骤S203包括:
S2031、根据各个所述第二数据的协议类型对各个所述第二数据进行解析,确定各个所述第二数据的数据信息。
其中,所述数据信息包括采样时间间隔、数据包长度、源设备和目的设备。
S2032、根据流量计算公式和所述数据信息确定所述网络中各个网络设备间的流量速率。
具体的,所述网络流量监控装置包括解析单元,所述解析单元包括多个解析子单元,所述多个解析子单元分别用于解析一种数据类型的第二数据。所述解析子单元分别获取预设时间内相应数据类型的第二数据,并对所述相应类型的第二数据进行解析,获得所述第二数据的数据信息。所述数据信息包括:采样时间间隔、数据包长度、源设备和目的设备。
所述流量速率可以由公式计算得到,所述流量速率计算公式为:
其中,T为采样时间间隔,conditions为会话要素,包括源网络设备和目的网络设备,length为采样数据包长度,length*8为采样数据包的比特数,r为预设采样率。
示例性的,所述流量监控系统中的网络设备为交换机。所述网络流量监控装置包括vFlow解析单元,所述vFlow解析单元包括sFlow解析子单元、IPFix解析子单元和NetFlow解析子单元。解析子单元分别获取预设时间内相应数据类型的第二数据,即所述sFlow解析子单元获取所述第二数据中的sFlow数据,所述IPFix解析子单元获取所述第二数据中的IPFix数据,所述NetFlow解析子单元获取所述第二数据中的NetFlow数据。
通过sFlow解析子单元对支持sFlow解析协议的第二数据进行解析;通过IPFix解析子单元对支持IPFix解析协议的第二数据进行解析;通过NetFlow解析子单元对支持NetFlow解析协议的第二数据进行解析,获得各个所述第二数据的数据信息,所述第二数据的数据信息包括:sFlow解析子单元、IPFix解析子单元和NetFlow解析子单元解析对应的第二数据得到第二数据的数据信息。
示例性的,所述第二数据是交换机S1和交换机S2之间的sFlow数据,该第二数据的流量速率为:
其中,S1,S2为流量监控系统中的任意两个网络设备,T1为采样时间间隔,length为采样数据包长度,length*8为采样数据包的比特数,r1为预设采样率。此时v表示网络设备S1与网络设备S2间的流量速率。
其中,所述所述获取预设时间内相应数据类型的第二数据可以由数据库集群Memsql实现,对流量速率的计算可以由Memsql数据库中的主聚合器Master Aggregator实现。
所述数据库集群Memsql还可以将所述第二数据的数据信息按哈希分片方式存储在Memsql数据库的分布表中。实现对第二数据的数据信息的长期存储。其中,所述哈希分片方式为将数据分为多个部分,分别在分布表中的每个茎叶点存储一部分数据。
在本步骤的一种可选的实施方式中,在根据各个所述第二数据的协议类型对各个所述第二数据进行解析,确定各个所述第二数据的数据信息之后,该方法还包括获取各个所述第二数据的数据信息,并将各个所述第二数据的数据信息进行缓存。
示例性的,该步骤可以由卡夫卡Kafka集群实现,即通过Kafka集群获取各个所述第二数据的数据信息,并将各个所述第二数据的数据信息进行缓存。
S204、根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。
具体的,本步骤中所述数据流量可以根据网络设备间的流量速率和预设时间内的时间相乘得出。
所述数据流量计算公式可以为:Q=v*T'。
其中,Q为网络设备间预设时间段内的数据流量,v为所述流量速率,T'预设时间的时间。
示例性的,若所述流量速率v为1.0G/s,所述目标时间段的时间T'为5s,此时所述数据流量Q=5G。若预设阈值为2G,则此时网络设备间的数据流量大于预设阈值,可以判定所述网络设备间网络异常。
本申请实施例提供一种网络流量监控方法,所述方法包括:获取预设时间内所述多个网络设备中的第一数据;所述第一数据为所述网络中包括至少一种协议类型的数据;根据所述协议类型对所述第一数据进行分类获得至少一个第二数据;所述第二数据为所述第一数据中拥有相同协议类型的数据;对各个所述第二数据进行解析确定所述网络设备间的网络速率;根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。本申请实施例提供的网络流量监控方法,根据对获取的不同类型的流量数据进行分类解析,进而确定流量监控系统中各个网络设备间的数据流量,能够实现对不同数据协议的网络设备间的数据流量监控,降低监控成本和监控复杂度。
可选的,本申请实施例提供的网络流量监控方法,在所述根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量之后,所述方法还包括:
获取所述预设时间内各个网络设备间的数据流量,判断所述预设时间内各个网络设备间的数据流量是否大于预设阈值。若所述各个网络设备间的数据流量大于预设阈值,则确定所述数据流量大于所述预设阈值的网络设备为异常网络设备。
可选的,本申请实施例提供的网络流量监控方法,在所述确定所述数据流量大于所述预设阈值的网络设备为异常网络设备之后,所述方法还包括:根据所述异常网络设备间的数据流量信息生成告警信息,并将所述告警信息发送给告警信息显示设备。其中所述告警信息中包括:所述异常网络设备间的数据流量信息。
具体的,告警信息生成设备抓取异常网络设备间的数据流量信息,并对该异常网络设备间的数据流量信息的数据格式进行转换,使得告警信息生成设备能够识别该异常网络设备间的数据流量信息。告警信息生成设备根据该异常网络设备间的数据流量信息生成告警信息,并将该告警信息发送给告警信息显示设备。所述告警信息显示设备可以为手机、计算机等移动终端,本申请对此不作限定。
示例性的,上述方法可以由告警信息生成设备实现。其中,所述告警信息生成设备包括格式转换器、信息抓取单元Pushgateway、告警信息生成单元Prometheus、发送单元Alertmanager和可视化单元Grafana。
所述信息抓取单元Pushgateway抓取异常网络设备间的数据流量信息,所述格式转换器对该异常网络设备间的数据流量信息的数据格式进行转换。所述告警信息生成单元Prometheus根据该异常网络设备间的数据流量信息生成告警信息,并将该告警信息发送给告警信息显示设备。
可选的,在本申请实施例中,所述告警信息发送给告警信息显示设备包括以下两种方式:
方式一:通过发送单元Alertmanager将所述告警信息通过远程信息发送方式发送至目标终端。例如,将所述告警信息通过微信、钉钉和邮箱等方式发送至目标终端,上述告警信息还可以通过其他任意方式发送至目标终端,本申请对此不做限定。
方式二:直接将所述告警信息发送至系统中的可视化单元Grafana,由可视化单元Grafana直接显示所述第二数据信息。
该步骤为运维人员提供了丰富的告警提醒功能,通过多种方式提醒运维人员网络异常网络设备。
本申请实施例可以根据上述方法示例对网络流量监控装置进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本申请实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
本申请实施例提供了一种网络流量监控装置,应用于流量监控系统,所述流量监控系统包括多个网络设备和网络流量监控装置;所述多个网络设备中包括支持不同数据协议的至少两个网络设备;所述网络流量监控装置支持多种数据协议;如图3所示,所述装置包括:
获取单元301,用于获取预设时间内所述多个网络设备中的第一数据;所述第一数据为所述网络中包括至少一种协议类型的数据;
分类单元302,用于根据所述协议类型对所述第一数据进行分类获得至少一个第二数据。所述第二数据为所述第一数据中拥有相同协议类型的数据。
解析单元303,用于对各个所述第二数据进行解析。
处理单元304,用于确定所述网络设备间的网络速率。
所述处理单元304,还用于根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。
可选的,如图4所示,所述解析单元303还包括解析子单元3031、解析子单元3032和解析子单元3033。
所述解析子单元3031,用于对支持sFlow解析协议的第二数据进行解析。
所述解析子单元3032,用于对支持IPFix解析协议的第二数据进行解析。
所述解析子单元3033,用于对支持NetFlow解析协议的第二数据进行解析。
可选的,所述装置还包括:
所述获取单元301,还用于获取所述预设时间内所述网络中各个网络设备间的数据流量。
所述处理单元304,还用于判断所述预设时间内所述网络中各个网络设备间的数据流量是否大于预设阈值。
所述处理单元304,还用于确定所述数据流量大于所述预设阈值的网络设备为异常网络设备。
本申请提供一种网络流量监控装置,所述装置包括:获取单元,用于获取预设时间内所述多个网络设备中的第一数据;所述第一数据为所述网络中包括至少一种协议类型的数据;分类单元,用于根据所述协议类型对所述第一数据进行分类获得至少一个第二数据;所述第二数据为所述第一数据中拥有相同协议类型的数据;解析单元,用于对各个所述第二数据进行解析;处理单元,用于确定所述网络设备间的网络速率;所述处理单元,还用于根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。本申请提供的网络流量监控装置,根据对获取的不同类型的流量数据进行分类解析,进而确定目标网络中各个网络设备间的数据流量,能够实现对不同数据协议的网络设备间的数据流量监控,降低监控成本和监控复杂度。
可选的,如图5所示,所述装置还包括:
所述处理单元304,还用于根据异常网络设备间的数据流量信息生成告警信息。
其中,所述告警信息中包括:所述异常网络设备间的数据流量信息;
发送单元305,用于将所述告警信息发送给告警信息显示设备。
可选的,在本申请的一种实施例中,所述装置还包括:格式转换器、信息抓取单元、告警信息生成单元、发送单元和可视化单元。
所述格式转换器,用于对异常网络设备间的数据流量信息的数据格式进行转换。
所述信息抓取单元,用于抓取异常网络设备间的数据流量信息。
所述告警信息生成单元,用于根据异常网络设备间的数据流量信息生成告警信息。
所述发送单元,用于发送告警信息给告警信息显示设备。
所述可视化单元,用于显示告警信息。
该装置为运维人员提供了丰富的告警提醒功能,通过多种方式告知运维人员异常网络设备。
图6示出了上述实施例中所涉及的网络流量监控装置的又一种可能的结构示意图。该网络流量监控装置包括:处理器402和通信接口403。处理器402用于对网络流量监控装置的动作进行控制管理,例如,执行上述获取单元301、分类单元302、解析单元303和处理单元304执行的步骤,和/或用于执行本文所描述的技术的其它过程。通信接口403用于支持网络流量监控装置与其他网络实体的通信。网络流量监控装置还可以包括存储器401和总线404,存储器401用于存储网络流量监控装置的程序代码和数据,还用于存储本申请中网络流量监控装置执行的一个或多个程序,该一个或多个程序包括计算机执行指令。
其中,该存储器401可以包括易失性存储器,例如随机存取存储器;该存储器也可以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘;该存储器还可以包括上述种类的存储器的组合。
上述处理器402可以是实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路,本申请中处理器402执行存储器401存储的计算机执行指令。处理器402可以是中央处理器,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器402也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线404可以是扩展工业标准结构(extended industry standardarchitecture,EISA)总线等。总线404可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述方法实施例所述的网络流量监控方法。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机执行该指令时,该计算机执行上述方法实施例所示的方法流程中计算机执行的各个步骤。
其中,计算机可读存储介质,例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(random access memory,RAM)、只读存储器(read-only memory,ROM)、可擦式可编程只读存储器(erasable programmable read only memory,EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合、或者本领域熟知的任何其它形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(application specific integrated circuit,ASIC)中。在本申请实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种网络流量监控方法,其特征在于,应用于流量监控系统,所述流量监控系统包括多个网络设备和网络流量监控装置;所述多个网络设备中包括支持不同数据协议的至少两个网络设备;所述网络流量监控装置支持多种数据协议;所述方法包括:
获取预设时间内所述多个网络设备中的第一数据;所述第一数据为所述网络中包括至少一种协议类型的数据;
根据所述协议类型对所述第一数据进行分类获得至少一个第二数据;所述第二数据为所述第一数据中拥有相同协议类型的数据;
对各个所述第二数据进行解析确定所述网络设备间的网络速率,包括:根据各个所述第二数据的协议类型对各个所述第二数据进行解析,确定各个所述第二数据的数据信息;所述数据信息包括采样时间间隔、数据包长度、源设备和目的设备;根据流量计算公式和所述数据信息确定所述网络中各个网络设备间的流量速率;
所述流量计算公式为:
其中,T为采样时间间隔、conditions为会话要素,包括源网络设备和目的网络设备,length为采样数据包长度,r为预设采样率;
根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。
2.根据权利要求1所述的网络流量监控方法,其特征在于,所述根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量之后,所述方法还包括:
获取所述预设时间内各个网络设备间的数据流量;
判断所述预设时间内各个网络设备间的数据流量是否大于预设阈值;
确定所述数据流量大于所述预设阈值的网络设备为异常网络设备。
3.根据权利要求2所述的网络流量监控方法,其特征在于,在所述确定所述数据流量大于所述预设阈值的网络设备为异常网络设备之后,所述方法还包括:
根据所述异常网络设备间的数据流量信息生成告警信息;其中,所述告警信息中包括:所述异常网络设备间的数据流量信息;
将所述告警信息发送给告警信息显示设备。
4.一种网络流量监控装置,其特征在于,应用于流量监控系统,所述流量监控系统包括多个网络设备和网络流量监控装置;所述多个网络设备中包括支持不同数据协议的至少两个网络设备;所述网络流量监控装置支持多种数据协议;所述装置包括:
获取单元,用于获取预设时间内所述多个网络设备中的第一数据;所述第一数据为所述网络中包括至少一种协议类型的数据;
分类单元,用于根据所述协议类型对所述第一数据进行分类获得至少一个第二数据;所述第二数据为所述第一数据中拥有相同协议类型的数据;
解析单元,用于对各个所述第二数据进行解析;
处理单元,用于确定所述网络设备间的网络速率,包括:根据各个所述第二数据的协议类型对各个所述第二数据进行解析,确定各个所述第二数据的数据信息;所述数据信息包括采样时间间隔、数据包长度、源设备和目的设备;根据流量计算公式和所述数据信息确定所述网络中各个网络设备间的流量速率;
所述流量计算公式为:
其中,T为采样时间间隔、conditions为会话要素,包括源网络设备和目的网络设备,length为采样数据包长度,r为预设采样率;
所述处理单元,还用于根据所述网络设备间的网络速率,确定所述预设时间内网络中各个网络设备间的数据流量。
5.根据权利要求4所述的网络流量监控装置,其特征在于,所述装置还包括:
所述获取单元,还用于获取所述预设时间内所述网络中各个网络设备间的数据流量;
所述处理单元,还用于判断所述预设时间内所述网络中各个网络设备间的数据流量是否大于预设阈值;
所述处理单元,还用于确定所述数据流量大于所述预设阈值的网络设备为异常网络设备。
6.根据权利要求5所述的网络流量监控装置,其特征在于,所述装置还包括:
所述处理单元,还用于根据所述异常网络设备间的数据流量信息生成告警信息;其中,所述告警信息中包括:所述异常网络设备间的数据流量信息;
发送单元,用于将所述告警信息发送给告警信息显示设备。
7.一种网络流量监控装置,其特征在于,所述网络流量监控装置包括:处理器、通信接口和存储器;其中,存储器用于存储一个或多个程序,该一个或多个程序包括计算机执行指令,当该网络流量监控装置运行时,处理器执行该存储器存储的所述计算机执行指令,以使所述网络流量监控装置执行权利要求1至3中任意之一所述的网络流量监控方法。
8.一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机执行该指令时,该计算机执行上述权利要求1至3中任意之一所述的网络流量监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910473335.8A CN110191024B (zh) | 2019-05-31 | 2019-05-31 | 网络流量监控方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910473335.8A CN110191024B (zh) | 2019-05-31 | 2019-05-31 | 网络流量监控方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110191024A CN110191024A (zh) | 2019-08-30 |
| CN110191024B true CN110191024B (zh) | 2021-04-06 |
Family
ID=67719743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910473335.8A Active CN110191024B (zh) | 2019-05-31 | 2019-05-31 | 网络流量监控方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110191024B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112637255A (zh) * | 2019-10-08 | 2021-04-09 | 上海擎感智能科技有限公司 | 车机数据监控方法、系统、介质及装置 |
| CN112561309A (zh) * | 2020-12-10 | 2021-03-26 | 中国船舶重工集团环境工程有限公司 | 一种基于物联网技术的餐厨垃圾处理装置监管系统 |
| CN115514686A (zh) * | 2021-06-23 | 2022-12-23 | 深信服科技股份有限公司 | 一种流量采集方法、装置及电子设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552722A (zh) * | 2008-04-03 | 2009-10-07 | 北京启明星辰信息技术股份有限公司 | 一种管理网络流量带宽的方法及装置 |
| CN107579877A (zh) * | 2017-09-18 | 2018-01-12 | 南京国电南自电网自动化有限公司 | 一种基于fpga的电力交换机流量监控系统及监控方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106034131A (zh) * | 2015-03-18 | 2016-10-19 | 北京启明星辰信息安全技术有限公司 | 一种基于流Flow分析的业务合规检测方法和系统 |
| CN105939229B (zh) * | 2016-03-28 | 2019-02-19 | 杭州迪普科技股份有限公司 | 计算网络流量的速率的方法及装置 |
| US10375090B2 (en) * | 2017-03-27 | 2019-08-06 | Cisco Technology, Inc. | Machine learning-based traffic classification using compressed network telemetry data |
| CN107634848B (zh) * | 2017-08-07 | 2020-10-27 | 上海天旦网络科技发展有限公司 | 一种采集分析网络设备信息的系统和方法 |
| CN108039957B (zh) * | 2017-11-10 | 2020-09-04 | 上海华讯网络系统有限公司 | 复杂网络流量包智能分析系统 |
| CN109246095B (zh) * | 2018-08-29 | 2019-06-21 | 四川大学 | 一种适用于深度学习的通信数据编码方法 |
| CN109766695A (zh) * | 2018-12-14 | 2019-05-17 | 杭州迪普科技股份有限公司 | 一种基于融合决策的网络安全态势感知方法和系统 |
-
2019
- 2019-05-31 CN CN201910473335.8A patent/CN110191024B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552722A (zh) * | 2008-04-03 | 2009-10-07 | 北京启明星辰信息技术股份有限公司 | 一种管理网络流量带宽的方法及装置 |
| CN107579877A (zh) * | 2017-09-18 | 2018-01-12 | 南京国电南自电网自动化有限公司 | 一种基于fpga的电力交换机流量监控系统及监控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110191024A (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110191024B (zh) | 网络流量监控方法和装置 | |
| CN107634848B (zh) | 一种采集分析网络设备信息的系统和方法 | |
| CN109714266B (zh) | 一种数据处理方法及网络设备 | |
| US7599288B2 (en) | Processing of usage data for first and second types of usage-based functions | |
| CN111740860B (zh) | 日志数据传输链路监控方法及装置 | |
| CN112511325B (zh) | 网络拥塞控制方法、节点、系统及存储介质 | |
| KR20040052015A (ko) | 트래픽 측정 시스템 및 그의 트래픽 분석 방법 | |
| CN112653636B (zh) | 一种网络数据智能分发服务系统 | |
| CN109451486B (zh) | 基于探测请求帧的WiFi采集系统及WiFi终端探测方法 | |
| CN102045222A (zh) | 网络系统实时整体测试的方法 | |
| US9641405B2 (en) | System and method for sequencing per-hop data in performance-monitored network environments | |
| KR101439018B1 (ko) | 차량정보 제공 시스템 | |
| CN112688837B (zh) | 基于时间滑动窗口的网络测量方法与装置 | |
| CN111181799A (zh) | 一种网络流量监控方法及设备 | |
| Hu et al. | Discount counting for fast flow statistics on flow size and flow volume | |
| CN112260889B (zh) | 一种基于Linux的进程流量监控方法、系统及设备 | |
| CN111970211A (zh) | 一种基于ipfix的大象流处理方法及装置 | |
| CN113485282B (zh) | 分散控制系统消息跟踪展示方法、系统、设备及存储介质 | |
| KR100608541B1 (ko) | 샘플링과 시그너쳐 검색 기능을 구비한 인터넷 프로토콜패킷 수집 장치 및 그 방법 | |
| CN107210969B (zh) | 一种基于软件定义网络的数据处理方法及相关设备 | |
| CN108063764B (zh) | 一种网络流量处理方法和装置 | |
| CN116634042A (zh) | 大数据报文解析方法、装置及存储介质 | |
| WO2022152230A1 (zh) | 信息流识别方法、网络芯片及网络设备 | |
| CN114244781B (zh) | 一种基于dpdk的报文去重处理方法和装置 | |
| CN113783825B (zh) | 一种报文流量统计方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |