CN110932940B - 一种源地址转换服务监控方法及装置 - Google Patents
一种源地址转换服务监控方法及装置 Download PDFInfo
- Publication number
- CN110932940B CN110932940B CN201911257820.8A CN201911257820A CN110932940B CN 110932940 B CN110932940 B CN 110932940B CN 201911257820 A CN201911257820 A CN 201911257820A CN 110932940 B CN110932940 B CN 110932940B
- Authority
- CN
- China
- Prior art keywords
- snat
- detection result
- service
- monitoring
- external network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2532—Clique of NAT servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种SNAT服务监控方法及装置,应用于拨测设备,拨测设备为SNAT服务内网的设备,与SNAT服务器集群连接,并通过连接的所述SNAT服务器集群访问SNAT服务外网,包括:通过对拨测设备的内网功能的检测,获取拨测设备的第一监控指标;当第一监控指标为可用时,通过对SNAT服务的外网功能的检测,获取SNAT服务器集群的第二监控指标;基于第一监控指标和第二监控指标,确定SNAT服务内网和SNAT服务外网是否都可用,得到SNAT服务可用性指标,其中,SNAT服务可用性指标表示所述SNAT服务是否可用。应用本发明实施例提供的技术方案,可以减少监控数据量,节约运营成本。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种源地址转换服务监控方法及装置。
背景技术
SNAT(Source Network Address Translation,源地址转换)是为内部网络用户提供公网访问服务的一种常用的网络技术,内网用户使用SNAT服务可以在不增加网络硬件配置的条件下获取访问外部网络的权限。SNAT服务通常采用服务器集群化部署,SNAT集群连接内、外两个网络,任何一台SNAT服务器至少有一个内网IP和外网IP,而且内网侧需要通过等价路由把用户访问流量分配到不同服务器上,并为用户提供一个统一的SNAT服务的虚拟IP访问入口。
针对SNAT服务,现有的监控方式主要有两种,第一种方式是在SNAT服务器上监控。这种监控方式需要在每台SNAT服务器上部署监控采集程序,通过监控每台SNAT服务器的状态来评估服务的可用性。这种监控方式在SNAT服务器宕机时无法投递采集的数据到通用监控平台,监控可靠性不高;无法检测SNAT内网侧的异常,比如虚拟IP(Internet Protocol,网际协议)访问入口不通,监控不够全面;每台服务器单独投递采集的数据到监控平台,需要监控平台或第三方服务做额外的聚合、分析才能得到整个集群化SNAT服务的可用性指标,监控比较复杂。
第二种方式是在SNAT用户上监控。这种监控方式需要在每一个使用SNAT服务的用户设备上部署监控采集程序,需要和SNAT服务的使用申请和撤销流程打通。这种方案虽然能覆盖到每个用户,但SNAT用户设备的数量巨大,导致采用该方案所采集到的监控数据量太大,方案太过复杂,而且可能存在监控采集程序部署环境差异、用户设备权限、安全性等诸多棘手问题。
发明内容
本发明实施例的目的在于提供一种SNAT服务监控方法及装置,用以解决监控数据量太大,运营成本太高的问题。具体技术方案如下:
第一方面,本发明实施例提供了一种SNAT服务监控方法,应用于拨测设备,所述拨测设备为SNAT服务内网的设备,与SNAT服务器集群连接,并通过连接的所述SNAT服务器集群访问SNAT服务外网,所述方法包括:
通过对所述拨测设备的内网功能的检测,获取所述拨测设备的第一监控指标,其中,所述第一监控指标表示所述SNAT服务内网是否可用;
当所述第一监控指标为可用时,通过对所述SNAT服务的外网功能的检测,获取SNAT服务器集群的第二监控指标,其中,所述SNAT服务器集群包括多个SNAT服务器,所述第二监控指标表示所述SNAT服务外网是否可用;
基于所述第一监控指标和所述第二监控指标,确定所述SNAT服务内网和所述SNAT服务外网是否都可用,得到SNAT服务可用性指标,其中,所述SNAT服务可用性指标表示所述SNAT服务是否可用。
可选的,所述通过对所述拨测设备的内网功能的检测,获取所述拨测设备的第一监控指标的步骤,包括:
基于域名系统DNS服务提供给拨测设备的域名解析功能,检测所述拨测设备的域名解析是否正常,得到第一检测结果;
检测所述拨测设备所处的所述SNAT服务内网的网络状态是否正常,得到第二检测结果;
检测所述拨测设备与所述SNAT服务器集群的虚拟访问入口之间的连接是否正常,得到第三检测结果;
若所述第一检测结果、所述第二检测结果和所述第三检测结果全部正常,则确定所述第一监控指标为第一预设值,所述第一预设值表示所述SNAT服务内网可用;
若所述第一检测结果、所述第二检测结果和所述第三检测结果中存在至少一项异常,则确定所述第一监控指标为第二预设值,所述第二预设值表示所述SNAT服务内网不可用。
可选的,所述获取所述SNAT服务器集群的第二监控指标的步骤,包括:
检测所述SNAT服务器集群的所述虚拟访问入口是否正常,得到第四检测结果;
检测所述SNAT服务器集群所包含的可用SNAT服务器的数量是否达到第一预设数量,得到第五检测结果;
检测所述SNAT服务器集群的外网访问是否正常,得到第六检测结果;
若所述第四检测结果、所述第五检测结果和所述第六检测结果全部正常,则确定所述第二监控指标为第三预设值,所述第三预设值表示所述SNAT服务外网可用;
若所述第四检测结果、所述第五检测结果和所述第六检测结果中至少存在一项异常,则确定所述第一监控指标为第四预设值,所述第四预设值表示所述SNAT服务外网不可用。
可选的,所述检测所述SNAT服务器集群的外网访问是否正常,得到第六检测结果的步骤,包括:
使用预设的多种外网访问探测方式分别访问多个外网目标,所述外网目标为外网网站;
针对所述多种外网访问探测方式中的每种外网访问探测方式,检测所述外网目标访问成功的数量是否达到第二预设数量,若是,确定该外网访问探测方式的探测结果为成功;
若所述多种外网访问探测方式的每种外网访问探测方式的探测结果都为成功,则确定所述第六检测结果为正常;
若所述多种外网访问探测方式的存在至少一种外网访问探测方式的探测结果为失败,则确定所述第六检测结果为异常。
可选的,所述方法还包括:
当检测到所述SNAT服务内网不可用时,向通用监控报警平台发送第一报警指令;
当检测到所述SNAT服务外网不可用时,向所述通用监控报警平台发送第二报警指令。
可选的,所述方法还包括:
将所述第一监控指标、所述第二监控指标和所述SNAT服务可用性指标进行展示。
第二方面,本发明实施例还提供了一种SNAT服务监控装置,应用于拨测设备,所述拨测设备为SNAT服务内网的设备,与SNAT服务器集群连接,并通过连接的所述SNAT服务器集群访问SNAT服务外网,所述装置包括:
第一获取单元,用于通过对所述拨测设备的内网功能的检测,获取所述拨测设备的第一监控指标,其中,所述第一监控指标表示所述SNAT服务内网是否可用;
第二获取单元,用于当所述第一监控指标为可用时,通过对所述SNAT服务的外网功能的检测,获取SNAT服务器集群的第二监控指标,其中,所述SNAT服务器集群包括多个SNAT服务器,所述第二监控指标表示所述SNAT服务外网是否可用;
确定单元,用于基于所述第一监控指标和所述第二监控指标,确定所述SNAT服务内网和所述SNAT服务外网是否都可用,得到SNAT服务可用性指标,其中,所述SNAT服务可用性指标表示所述SNAT服务是否可用。
可选的,所述第一获取单元,具体用于基于域名系统DNS服务提供给拨测设备的域名解析功能,检测所述拨测设备的域名解析是否正常,得到第一检测结果;
检测所述拨测设备所处的所述SNAT服务内网的网络状态是否正常,得到第二检测结果;
检测所述拨测设备与所述SNAT服务器集群的虚拟访问入口之间的连接是否正常,得到第三检测结果;
若所述第一检测结果、所述第二检测结果和所述第三检测结果全部正常,则确定所述第一监控指标为第一预设值,所述第一预设值表示所述SNAT服务内网可用;
若所述第一检测结果、所述第二检测结果和所述第三检测结果中存在至少一项异常,则确定所述第一监控指标为第二预设值,所述第二预设值表示所述SNAT服务内网不可用。
可选的,所述第二获取单元,具体用于检测所述SNAT服务器集群的所述虚拟访问入口是否正常,得到第四检测结果;
检测所述SNAT服务器集群所包含的可用SNAT服务器的数量是否达到第一预设数量,得到第五检测结果;
检测所述SNAT服务器集群的外网访问是否正常,得到第六检测结果;
若所述第四检测结果、所述第五检测结果和所述第六检测结果全部正常,则确定所述第二监控指标为第三预设值,所述第三预设值表示所述SNAT服务外网可用;
若所述第四检测结果、所述第五检测结果和所述第六检测结果中至少存在一项异常,则确定所述第一监控指标为第四预设值,所述第四预设值表示所述SNAT服务外网不可用。
可选的,所述第二获取单元,具体用于使用预设的多种外网访问探测方式分别访问多个外网目标,所述外网目标为外网网站;
针对所述多种外网访问探测方式中的每种外网访问探测方式,检测所述外网目标访问成功的数量是否达到第二预设数量,若是,确定该外网访问探测方式的探测结果为成功;
若所述多种外网访问探测方式的每种外网访问探测方式的探测结果都为成功,则确定所述第六检测结果为正常;
若所述多种外网访问探测方式的存在至少一种外网访问探测方式的探测结果为失败,则确定所述第六检测结果为异常。
可选的,所述装置还包括:
发送单元,用于当检测到所述SNAT服务内网不可用时,向通用监控报警平台发送第一报警指令;以及当检测到所述SNAT服务外网不可用时,向所述通用监控报警平台发送第二报警指令。
可选的,所述装置还包括:
展示单元,用于将所述第一监控指标、所述第二监控指标和所述SNAT服务可用性指标进行展示。
第三方面,本发明实施例还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现任一所述SNAT服务监控方法的步骤。
第四方面,本发明实施例还提供了一种可读存储介质,其特征在于,所述可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现任一所述SNAT服务监控方法的步骤。
本发明实施例提供的一种SNAT服务监控方法及装置,利用拨测设备分别对SNAT服务内网和外网进行检测,综合分析检测结果得到SNAT服务的可用性指标,不需要在每一台SNAT服务器或用户设备上部署监控采集程序,可以减少监控数据量,节约运营成本。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种SNAT服务监控方法的流程图;
图2为本发明实施例提供的一种SNAT服务监控方法中获取拨测设备的第一监控指标的流程图;
图3为本发明实施例提供的一种SNAT服务监控方法中获取拨测设备的第二监控指标的流程图;
图4为本发明实施例提供的一种SNAT服务监控装置的结构图;
图5为本发明实施例提供的一种电子设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种SNAT服务监控方法及装置,以下分别进行详细说明。
如图1所示,图1为本发明实施例提供的SNAT服务监控方法的一种流程图。该方法可以应用于拨测设备,拨测设备可以是位于SNAT服务内网的电子设备,与SNAT服务器集群连接,并通过SNAT服务器集群访问SNAT服务外网。该SNAT服务监控方法包括如下步骤:
步骤11,通过对拨测设备的内网功能的检测,获取拨测设备的第一监控指标,其中,第一监控指标表示SNAT服务内网是否可用;
步骤12,当第一监控指标为可用时,通过对SNAT服务的外网功能的检测,获取SNAT服务器集群的第二监控指标,其中,SNAT服务器集群包括多个SNAT服务器,第二监控指标表示SNAT服务外网是否可用;
步骤13,基于第一监控指标和第二监控指标,确定SNAT服务内网和SNAT服务外网是否都可用,得到SNAT服务可用性指标,其中,SNAT服务可用性指标表示SNAT服务是否可用。
采用上述图1所示的SNAT服务监控方法,利用拨测设备分别对SNAT服务内网和外网进行检测,综合分析检测结果得到SNAT服务的可用性指标,不需要在每一台SNAT服务器或用户设备上部署监控采集程序,可以减少监控数据量,节约运营成本。
可以理解的是,上述拨测设备可以是位于SNAT服务内网的电子设备,该电子设备包括但并不局限于PC(Personal Computer,个人计算机)和移动终端,例如,手机。为便于描述,下面以拨测设备为执行主体进行说明。
一个实施例中,拨测设备上述通过对拨测设备的内网功能的检测,获取拨测设备的第一监控指标,其中,第一监控指标表示SNAT服务内网是否可用的步骤(步骤11),可以细化为如下步骤。如图2所示,图2为本发明实施例提供的一种SNAT服务监控方法中获取拨测设备的第一监控指标的流程图。
步骤21,基于域名系统DNS服务提供给拨测设备的域名解析功能,检测拨测设备的域名解析是否正常,得到第一检测结果。
域名查询工具可以用来测试域名系统工作是否正常,常见的域名查询工具有dig命令、nslookup命令、getent命令等,拨测设备可以使用域名查询工具如dig命令,通过测试DNS服务提供的域名解析功能是否正常,检测拨测设备的域名解析是否正常,若域名解析正常,则第一检测结果为正常;若域名解析不正常,则第一检测结果为不正常。
步骤22,检测拨测设备所处的SNAT服务内网的网络状态是否正常,得到第二检测结果。
网络故障诊断工具可以用来检查网络是否连通,常见的网络故障诊断工具有ping命令、nmap命令、ncat命令、socat命令等,拨测设备可以使用网络故障诊断工具如ping命令,检测一个可靠的SNAT服务内网的IP地址,例如ping10.10.10.10,若ping命令成功,则拨测设备所处的SNAT服务内网的网络状态为正常,即第二检测结果为正常;若ping命令失败,则拨测设备所处的SNAT服务内网的网络状态为不正常,即第二检测结果为不正常。
步骤23,检测拨测设备与SNAT服务器集群的虚拟访问入口之间的连接是否正常,得到第三检测结果。
检测拨测设备与SNAT服务器集群的虚拟访问入口之间的连接是否正常,有多种检测方式,不同接入方式的检测方法不同。例如,拨测设备采用路由方式接入时,检查拨测设备的路由表,可以通过traceroute或tracert命令追踪数据包的路由线路,检测是否有正确的路由直接或间接指向SNAT服务器集群的虚拟访问入口,若路由正确,则拨测设备与SNAT服务器集群的虚拟访问入口之间的连接正常,第三检测结果为正常;若路由不正确,则拨测设备与SNAT服务器集群的虚拟访问入口之间的连接不正常,第三检测结果为不正常。
步骤24,若第一检测结果、第二检测结果和第三检测结果全部正常,则确定第一监控指标为第一预设值,第一预设值表示SNAT服务内网可用;若第一检测结果、第二检测结果和第三检测结果中存在至少一项异常,则确定第一监控指标为第二预设值,第二预设值表示SNAT服务内网不可用。
若步骤21-23中得到的第一检测结果、第二检测结果和第三检测结果全部正常,确定第一监控指标为第一预设值,表示SNAT服务内网可用;若步骤21-23中得到的第一检测结果、第二检测结果和第三检测结果存在至少一项异常,确定第一监控指标为第二预设值,表示SNAT服务内网不可用。例如,本发明实施例中可以将第一预设值设置为1,第二预设值设置为0,1表示SNAT服务内网可用,0表示SNAT服务内网不可用。
本发明实施例中,不限定步骤21、步骤22和步骤23的执行顺序。
一个实施例中,当上述第一监控指标为可用时,拨测设备上述通过对拨测设备的外网功能的检测,获取拨测设备的第二监控指标,其中,第二监控指标表示SNAT服务外网是否可用的步骤(步骤12),可以细化为如下步骤。如图3所示,图3为本发明实施例提供的一种SNAT服务监控方法中获取拨测设备的第二监控指标的流程图。
步骤31,检测SNAT服务器集群的虚拟访问入口是否正常,得到第四检测结果;
拨测设备通常使用ping命令或nmap命令检测SNAT服务器集群的虚拟访问入口是否正常,若虚拟访问入口正常,则得到的第四检测结果为正常;若虚拟访问入口不正常,则得到的第四检测结果为不正常。
步骤32,检测SNAT服务器集群所包含的可用SNAT服务器的数量是否达到第一预设数量,得到第五检测结果;
第一预设数量指的是SNAT服务器集群的最低可用数量,最低可用数量根据集群的负载而定,负载低时最低可用数量低,负载高时最低可用数量高,拨测设备使用ping命令或nmap命令对SNAT服务器集群中所有的服务器逐一检测。若SNAT服务器集群包含的可用SNAT服务器的数量达到第一预设数量,得到的第五检测结果为正常;若SNAT服务器集群包含的可用SNAT服务器的数量未达到第一预设数量,得到的第五检测结果为不正常。
步骤33,检测SNAT服务器集群的外网访问是否正常,得到第六检测结果;
一个实施例中,上述检测SNAT服务器集群的外网访问是否正常,得到第六检测结果的步骤(步骤33),可以包括:
使用预设的多种外网访问探测方式分别访问多个外网目标,外网目标为外网网站;针对多种外网访问探测方式中的每种外网访问探测方式,检测外网目标访问成功的数量是否达到第二预设数量,若是,确定该外网访问探测方式的探测结果为成功;若多种外网访问探测方式的每种外网访问探测方式的探测结果都为成功,则确定第六检测结果为正常;若多种外网访问探测方式的存在至少一种外网访问探测方式的探测结果为失败,则确定第六检测结果为异常。
步骤34,若第四检测结果、第五检测结果和第六检测结果全部正常,则确定第二监控指标为第三预设值,第三预设值表示SNAT服务外网可用;若第四检测结果、第五检测结果和第六检测结果中至少存在一项异常,则确定第一监控指标为第四预设值,第四预设值表示SNAT服务外网不可用。
若步骤31-33中得到的第四检测结果、第五检测结果和第六检测结果全部正常,确定第二监控指标为第三预设值,第三预设值表示SNAT服务外网可用;若步骤31-33中得到的第四检测结果、第五检测结果和第六检测结果存在至少一项异常,确定第二监控指标为第四预设值,第四预设值表示SNAT服务外网不可用。例如,本发明实施例中可以将第三预设值设置为1,第四预设值设置为0,1表示SNAT服务外网可用,0表示SNAT服务外网不可用。
本发明实施例中,不限定步骤31、步骤32和步骤33的执行顺序。
一个实施例中,本发明实施例提供的SNAT服务监控方法,还可以包括:当检测到SNAT服务内网不可用时,向通用监控报警平台发送第一报警指令;当检测到SNAT服务外网不可用时,向通用监控报警平台发送第二报警指令。报警指令以设定的方式通知到相关负责人,便于及时发现故障位置,有效针对故障位置进行维护。
一个实施例中,本发明实施例提供的SNAT服务监控方法,还可以包括:将第一监控指标、第二监控指标和SNAT服务可用性指标进行展示。将各项指标通过显示界面展示,可以实时监测SNAT服务状态,为运维人员提供便利。
本发明实施例提供的一种SNAT服务监控方法,利用拨测设备分别对SNAT服务内网和外网进行检测,综合分析检测结果得到SNAT服务的可用性指标,不需要在每一台SNAT服务器或用户设备上部署监控采集程序,可以减少监控数据量,节约运营成本。
与SNAT服务监控方法相对应,本发明实施例还提供了一种SNAT服务监控装置。如图4所示,图4为本发明实施例提供的SNAT服务监控装置的一种结构图。该装置包括:
第一获取单元41,用于通过对拨测设备的内网功能的检测,获取拨测设备的第一监控指标,其中,第一监控指标表示SNAT服务内网是否可用;
第二获取单元42,用于当第一监控指标为可用时,通过对SNAT服务的外网功能的检测,获取SNAT服务器集群的第二监控指标,其中,SNAT服务器集群包括多个SNAT服务器,第二监控指标表示SNAT服务外网是否可用;
确定单元43,用于基于第一监控指标和第二监控指标,确定SNAT服务内网和SNAT服务外网是否都可用,得到SNAT服务可用性指标,其中,SNAT服务可用性指标表示SNAT服务是否可用。
采用上述图4所示的SNAT服务监控装置,利用拨测设备分别对SNAT服务内网和外网进行检测,综合分析检测结果得到SNAT服务的可用性指标,不需要在每一台SNAT服务器或用户设备上部署监控采集程序,可以减少监控数据量,节约运营成本。
一个实施例中,第一获取单元41具体可以用于基于域名系统DNS服务提供给拨测设备的域名解析功能,检测拨测设备的域名解析是否正常,得到第一检测结果;检测拨测设备所处的SNAT服务内网的网络状态是否正常,得到第二检测结果;检测拨测设备与SNAT服务器集群的虚拟访问入口之间的连接是否正常,得到第三检测结果;若第一检测结果、第二检测结果和第三检测结果全部正常,则确定第一监控指标为第一预设值,第一预设值表示SNAT服务内网可用;若第一检测结果、第二检测结果和第三检测结果中存在至少一项异常,则确定第一监控指标为第二预设值,第二预设值表示SNAT服务内网不可用。
一个实施例中,第二获取单元42具体可以用于检测SNAT服务器集群的虚拟访问入口是否正常,得到第四检测结果;检测SNAT服务器集群所包含的可用SNAT服务器的数量是否达到第一预设数量,得到第五检测结果;检测SNAT服务器集群的外网访问是否正常,得到第六检测结果;若第四检测结果、第五检测结果和第六检测结果全部正常,则确定第二监控指标为第三预设值,第三预设值表示SNAT服务外网可用;若第四检测结果、第五检测结果和第六检测结果中至少存在一项异常,则确定第一监控指标为第四预设值,第四预设值表示SNAT服务外网不可用。
一个实施例中,第二获取单元42具体可以用于使用预设的多种外网访问探测方式分别访问多个外网目标,外网目标为外网网站;针对多种外网访问探测方式中的每种外网访问探测方式,检测外网目标访问成功的数量是否达到第二预设数量,若是,确定该外网访问探测方式的探测结果为成功;若多种外网访问探测方式的每种外网访问探测方式的探测结果都为成功,则确定第六检测结果为正常;若多种外网访问探测方式的存在至少一种外网访问探测方式的探测结果为失败,则确定第六检测结果为异常。
一个实施例中,本发明实施例提供的SNAT服务监控装置,还可以包括:
发送单元,用于当检测到SNAT服务内网不可用时,向通用监控报警平台发送第一报警指令;以及当检测到SNAT服务外网不可用时,向通用监控报警平台发送第二报警指令。
一个实施例中,本发明实施例提供的SNAT服务监控装置,还可以包括:
展示单元,用于将第一监控指标、第二监控指标和SNAT服务可用性指标进行展示。
本发明实施例提供的一种SNAT服务监控装置,利用拨测设备分别对SNAT服务内网和外网进行检测,综合分析检测结果得到SNAT服务的可用性指标,不需要在每一台SNAT服务器或用户设备上部署监控采集程序,可以减少监控数据量,节约运营成本。
与SNAT服务监控方法相对应,本发明实施例还提供了一种电子设备,如图5所示,包括处理器51、通信接口52、存储器53和通信总线54,其中,处理器51,通信接口52,存储器53通过通信总线54完成相互间的通信,
存储器53,用于存放计算机程序;
处理器51,用于执行存储器53上所存放的程序时,实现如下步骤:
通过对拨测设备的内网功能的检测,获取拨测设备的第一监控指标,其中,第一监控指标表示SNAT服务内网是否可用;
当第一监控指标为可用时,通过对SNAT服务的外网功能的检测,获取SNAT服务器集群的第二监控指标,其中,SNAT服务器集群包括多个SNAT服务器,第二监控指标表示SNAT服务外网是否可用;
基于第一监控指标和第二监控指标,确定SNAT服务内网和SNAT服务外网是否都可用,得到SNAT服务可用性指标,其中,SNAT服务可用性指标表示SNAT服务是否可用。
本发明实施例提供的一种电子设备,利用拨测设备分别对SNAT服务内网和外网进行检测,综合分析检测结果得到SNAT服务的可用性指标,不需要在每一台SNAT服务器或用户设备上部署监控采集程序,可以减少监控数据量,节约运营成本。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
与SNAT服务监控方法相对应,在本发明提供的又一实施例中,还提供了一种可读存储介质,该可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述SNAT服务监控方法的任一步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (11)
1.一种源地址转换SNAT服务监控方法,其特征在于,应用于拨测设备,所述拨测设备为SNAT服务内网的设备,与SNAT服务器集群连接,并通过连接的所述SNAT服务器集群访问SNAT服务外网,所述方法包括:
通过对所述拨测设备的内网功能的检测,获取所述拨测设备的第一监控指标,其中,所述第一监控指标表示所述SNAT服务内网是否可用;
当所述第一监控指标为可用时,通过对所述SNAT服务的外网功能的检测,获取SNAT服务器集群的第二监控指标,其中,所述SNAT服务器集群包括多个SNAT服务器,所述第二监控指标表示所述SNAT服务外网是否可用;
基于所述第一监控指标和所述第二监控指标,确定所述SNAT服务内网和所述SNAT服务外网是否都可用,得到SNAT服务可用性指标,其中,所述SNAT服务可用性指标表示所述SNAT服务是否可用。
2.根据权利要求1所述的方法,其特征在于,所述通过对所述拨测设备的内网功能的检测,获取所述拨测设备的第一监控指标的步骤,包括:
基于域名系统DNS服务提供给拨测设备的域名解析功能,检测所述拨测设备的域名解析是否正常,得到第一检测结果;
检测所述拨测设备所处的所述SNAT服务内网的网络状态是否正常,得到第二检测结果;
检测所述拨测设备与所述SNAT服务器集群的虚拟访问入口之间的连接是否正常,得到第三检测结果;
若所述第一检测结果、所述第二检测结果和所述第三检测结果全部正常,则确定所述第一监控指标为第一预设值,所述第一预设值表示所述SNAT服务内网可用;
若所述第一检测结果、所述第二检测结果和所述第三检测结果中存在至少一项异常,则确定所述第一监控指标为第二预设值,所述第二预设值表示所述SNAT服务内网不可用。
3.根据权利要求1所述的方法,其特征在于,所述获取所述SNAT服务器集群的第二监控指标的步骤,包括:
检测所述SNAT服务器集群的虚拟访问入口是否正常,得到第四检测结果;
检测所述SNAT服务器集群所包含的可用SNAT服务器的数量是否达到第一预设数量,得到第五检测结果;
检测所述SNAT服务器集群的外网访问是否正常,得到第六检测结果;
若所述第四检测结果、所述第五检测结果和所述第六检测结果全部正常,则确定所述第二监控指标为第三预设值,所述第三预设值表示所述SNAT服务外网可用;
若所述第四检测结果、所述第五检测结果和所述第六检测结果中至少存在一项异常,则确定所述第一监控指标为第四预设值,所述第四预设值表示所述SNAT服务外网不可用。
4.根据权利要求3的方法,其特征在于,所述检测所述SNAT服务器集群的外网访问是否正常,得到第六检测结果的步骤,包括:
使用预设的多种外网访问探测方式分别访问多个外网目标,所述外网目标为外网网站;
针对所述多种外网访问探测方式中的每种外网访问探测方式,检测所述外网目标访问成功的数量是否达到第二预设数量,若是,确定该外网访问探测方式的探测结果为成功;
若所述多种外网访问探测方式的每种外网访问探测方式的探测结果都为成功,则确定所述第六检测结果为正常;
若所述多种外网访问探测方式的存在至少一种外网访问探测方式的探测结果为失败,则确定所述第六检测结果为异常。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当检测到所述SNAT服务内网不可用时,向通用监控报警平台发送第一报警指令;
当检测到所述SNAT服务外网不可用时,向所述通用监控报警平台发送第二报警指令。
6.一种源地址转换SNAT服务监控装置,其特征在于,应用于拨测设备,所述拨测设备为SNAT服务内网的设备,与SNAT服务器集群连接,并通过连接的所述SNAT服务器集群访问SNAT服务外网,所述装置包括:
第一获取单元,用于通过对所述拨测设备的内网功能的检测,获取所述拨测设备的第一监控指标,其中,所述第一监控指标表示所述SNAT服务内网是否可用;
第二获取单元,用于当所述第一监控指标为可用时,通过对所述SNAT服务的外网功能的检测,获取SNAT服务器集群的第二监控指标,其中,所述SNAT服务器集群包括多个SNAT服务器,所述第二监控指标表示所述SNAT服务外网是否可用;
确定单元,用于基于所述第一监控指标和所述第二监控指标,确定所述SNAT服务内网和所述SNAT服务外网是否都可用,得到SNAT服务可用性指标,其中,所述SNAT服务可用性指标表示所述SNAT服务是否可用。
7.根据权利要求6所述的装置,其特征在于,所述第一获取单元,具体用于基于域名系统DNS服务提供给拨测设备的域名解析功能,检测所述拨测设备的域名解析是否正常,得到第一检测结果;
检测所述拨测设备所处的所述SNAT服务内网的网络状态是否正常,得到第二检测结果;
检测所述拨测设备与所述SNAT服务器集群的虚拟访问入口之间的连接是否正常,得到第三检测结果;
若所述第一检测结果、所述第二检测结果和所述第三检测结果全部正常,则确定所述第一监控指标为第一预设值,所述第一预设值表示所述SNAT服务内网可用;
若所述第一检测结果、所述第二检测结果和所述第三检测结果中存在至少一项异常,则确定所述第一监控指标为第二预设值,所述第二预设值表示所述SNAT服务内网不可用。
8.根据权利要求6所述的装置,其特征在于,所述第二获取单元,具体用于检测所述SNAT服务器集群的虚拟访问入口是否正常,得到第四检测结果;
检测所述SNAT服务器集群所包含的可用SNAT服务器的数量是否达到第一预设数量,得到第五检测结果;
检测所述SNAT服务器集群的外网访问是否正常,得到第六检测结果;
若所述第四检测结果、所述第五检测结果和所述第六检测结果全部正常,则确定所述第二监控指标为第三预设值,所述第三预设值表示所述SNAT服务外网可用;
若所述第四检测结果、所述第五检测结果和所述第六检测结果中至少存在一项异常,则确定所述第一监控指标为第四预设值,所述第四预设值表示所述SNAT服务外网不可用。
9.根据权利要求6所述的装置,其特征在于,所述第二获取单元,具体用于使用预设的多种外网访问探测方式分别访问多个外网目标,所述外网目标为外网网站;
针对所述多种外网访问探测方式中的每种外网访问探测方式,检测所述外网目标访问成功的数量是否达到第二预设数量,若是,确定该外网访问探测方式的探测结果为成功;
若所述多种外网访问探测方式的每种外网访问探测方式的探测结果都为成功,则确定第六检测结果为正常;
若所述多种外网访问探测方式的存在至少一种外网访问探测方式的探测结果为失败,则确定所述第六检测结果为异常。
10.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
11.一种可读存储介质,其特征在于,所述可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911257820.8A CN110932940B (zh) | 2019-12-10 | 2019-12-10 | 一种源地址转换服务监控方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911257820.8A CN110932940B (zh) | 2019-12-10 | 2019-12-10 | 一种源地址转换服务监控方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110932940A CN110932940A (zh) | 2020-03-27 |
CN110932940B true CN110932940B (zh) | 2021-08-06 |
Family
ID=69859480
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911257820.8A Active CN110932940B (zh) | 2019-12-10 | 2019-12-10 | 一种源地址转换服务监控方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110932940B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188612A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 一种黑名单实时管理的方法及其装置 |
CN103581360A (zh) * | 2013-11-15 | 2014-02-12 | 广东睿江科技有限公司 | 一种基于Linux的Nat日志记录方法与装置 |
CN104053173A (zh) * | 2013-03-12 | 2014-09-17 | 中国移动通信集团广东有限公司 | 一种巡检无线控制器的方法、中心服务器和网络 |
CN105704483A (zh) * | 2016-01-15 | 2016-06-22 | 北京市博汇科技股份有限公司 | 一种有线互动电视业务拨测方法和系统 |
CN107172120A (zh) * | 2017-03-27 | 2017-09-15 | 联想(北京)有限公司 | 信息处理方法、处理节点及网络节点 |
US10257061B2 (en) * | 2016-05-31 | 2019-04-09 | 128 Technology, Inc. | Detecting source network address translation in a communication system |
CN109688054A (zh) * | 2017-10-18 | 2019-04-26 | 中国电信股份有限公司 | Vpdn用户上网的方法和pgw |
CN110278105A (zh) * | 2019-04-12 | 2019-09-24 | 上海新炬网络信息技术股份有限公司 | 基于zabbix和web拨测检测整体业务运行质量的方法 |
CN110351233A (zh) * | 2018-04-08 | 2019-10-18 | 蓝盾信息安全技术有限公司 | 一种基于安全隔离网闸的双向透明传输技术 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102201996B (zh) * | 2011-06-03 | 2014-06-25 | 杭州华三通信技术有限公司 | 网络地址转换环境中报文转发的方法及设备 |
CN109005085B (zh) * | 2018-08-24 | 2021-01-29 | 北京奇艺世纪科技有限公司 | 一种服务可用性监控系统、方法、装置及设备 |
CN109921925B (zh) * | 2019-02-15 | 2022-04-22 | 北京奇艺世纪科技有限公司 | 一种拨测方法及装置 |
-
2019
- 2019-12-10 CN CN201911257820.8A patent/CN110932940B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188612A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 一种黑名单实时管理的方法及其装置 |
CN104053173A (zh) * | 2013-03-12 | 2014-09-17 | 中国移动通信集团广东有限公司 | 一种巡检无线控制器的方法、中心服务器和网络 |
CN103581360A (zh) * | 2013-11-15 | 2014-02-12 | 广东睿江科技有限公司 | 一种基于Linux的Nat日志记录方法与装置 |
CN105704483A (zh) * | 2016-01-15 | 2016-06-22 | 北京市博汇科技股份有限公司 | 一种有线互动电视业务拨测方法和系统 |
US10257061B2 (en) * | 2016-05-31 | 2019-04-09 | 128 Technology, Inc. | Detecting source network address translation in a communication system |
CN107172120A (zh) * | 2017-03-27 | 2017-09-15 | 联想(北京)有限公司 | 信息处理方法、处理节点及网络节点 |
CN109688054A (zh) * | 2017-10-18 | 2019-04-26 | 中国电信股份有限公司 | Vpdn用户上网的方法和pgw |
CN110351233A (zh) * | 2018-04-08 | 2019-10-18 | 蓝盾信息安全技术有限公司 | 一种基于安全隔离网闸的双向透明传输技术 |
CN110278105A (zh) * | 2019-04-12 | 2019-09-24 | 上海新炬网络信息技术股份有限公司 | 基于zabbix和web拨测检测整体业务运行质量的方法 |
Non-Patent Citations (2)
Title |
---|
"SNAT: Simulation-based search for navigation safety. The case of Singapore Strait";Xingyi Chen,;《Proceedings of the Winter Simulation Conference 2014》;20150126;第1819-1830页 * |
"全业务监测系统在业务质量实时监测方面的应用";杨少林,;《山西科技》;20130430;第28卷(第4期);第101-103页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110932940A (zh) | 2020-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10931730B2 (en) | Method and system for ISP network performance monitoring and fault detection | |
US7340649B2 (en) | System and method for determining fault isolation in an enterprise computing system | |
US11231944B2 (en) | Alerting, diagnosing, and transmitting computer issues to a technical resource in response to a dedicated physical button or trigger | |
RU2636007C2 (ru) | Устройство и способ динамического измерения показателя качества среды | |
TWI588660B (zh) | 使用基板管理控制器偵測通訊匯流排上錯誤的方法以及用於網路系統的偵錯器 | |
CN102740112B (zh) | 一种基于视频监控系统的设备轮巡的控制方法 | |
US20220050765A1 (en) | Method for processing logs in a computer system for events identified as abnormal and revealing solutions, electronic device, and cloud server | |
US20080086295A1 (en) | Monitoring simulating device, method, and program | |
US20110093954A1 (en) | Apparatus and method for remotely diagnosing security vulnerabilities | |
CN112783703A (zh) | 一种sas链路故障定位方法、装置、设备及存储介质 | |
CN115525490A (zh) | 一种内存眼图测试方法、硬件调试设备及存储介质 | |
CN110932940B (zh) | 一种源地址转换服务监控方法及装置 | |
CN110474821B (zh) | 节点故障检测方法及装置 | |
CN109309575A (zh) | 一种确定监控系统健康度的方法和装置 | |
CN111008098A (zh) | 监测系统与方法 | |
CN115643200A (zh) | 一种异常检测方法、装置、电子设备及介质 | |
CN114039943A (zh) | 一种域名系统的数据处理方法及装置 | |
CN115934453A (zh) | 一种故障排查方法、装置及存储介质 | |
CN112291347A (zh) | 一种基于http的网络产品业务与运行状态监控系统及获取测试结果的方法 | |
CN111654553A (zh) | 基于中间件的管控操作方法、装置、计算机设备及介质 | |
CN111261271B (zh) | 一种针对视频监控环境的业务可用性诊断方法及装置 | |
CN116886565A (zh) | 网站访问失败的诊断方法、装置及探测设备 | |
CN111176916B (zh) | 数据存储故障诊断方法及系统 | |
CN111556992A (zh) | 故障检测装置、监视控制系统及故障检测方法 | |
CN113630284B (zh) | 一种消息中间件的监控方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |