CN111106961B - 一种交换机流量异常报警方法及装置 - Google Patents
一种交换机流量异常报警方法及装置 Download PDFInfo
- Publication number
- CN111106961B CN111106961B CN201911345051.7A CN201911345051A CN111106961B CN 111106961 B CN111106961 B CN 111106961B CN 201911345051 A CN201911345051 A CN 201911345051A CN 111106961 B CN111106961 B CN 111106961B
- Authority
- CN
- China
- Prior art keywords
- port
- flow
- data packet
- alarm
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种交换机流量异常报警方法及装置,包括:获取交换机中当前待检测端口的端口流量数据包;将所述端口流量数据包与多个端口的端口报警数据包进行比对,确定与当前待检测端口相匹配的端口报警数据包;所述端口报警数据包包括:交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容;当所述当前待检测端口的端口流量数据包内通过该端口的流量值与相匹配的端口报警数据包的某一流量阈值匹配时,发出报警信息,所述报警信息携带针对该流量阈值设定的报警内容。可设定多个报警阈值,所以能够针对交换机所针对的业务特性不同而调整阈值,适用性强。
Description
技术领域
本发明涉及交换机流量监控领域,具体涉及一种交换机流量异常报警方法及装置。
背景技术
交换机用于为接入交换机的任意两个网络节点提供独享的电信号通路。在实现本发明过程中,申请人发现现有技术中至少存在如下问题:
通常在对交换机的流量监控时,针对固定的交换机采用同一的报警阈值,适用性差。
发明内容
本发明实施例提供一种交换机流量异常报警方法及装置,可设定多个报警阈值,所以能够针对交换机所针对的业务特性不同而调整阈值,适用性强。
为达上述目的,一方面,本发明实施例提供一种交换机流量异常报警方法,包括:
获取交换机中当前待检测端口的端口流量数据包,所述端口流量数据包包括:该端口所在交换机的唯一标识、该端口标识和通过该端口的流量值;
将所述端口流量数据包与多个端口的端口报警数据包进行比对,确定与当前待检测端口相匹配的端口报警数据包;所述端口报警数据包包括:交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容;
当所述当前待检测端口的端口流量数据包内通过该端口的流量值与相匹配的端口报警数据包的某一流量阈值匹配时,发出报警信息,所述报警信息携带针对该流量阈值设定的报警内容。
另一方面,本发明实施例提供一种交换机流量异常报警装置,包括:
获取模块:用于获取交换机中当前待检测端口的端口流量数据包,所述端口流量数据包包括:该端口所在交换机的唯一标识、该端口标识和通过该端口的流量值;
比对模块:用于将所述端口流量数据包与多个端口的端口报警数据包进行比对,确定与当前待检测端口相匹配的端口报警数据包;所述端口报警数据包包括:交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容;
报警模块:用于当所述当前待检测端口的端口流量数据包内通过该端口的流量值与相匹配的端口报警数据包的某一流量阈值匹配时,发出报警信息,所述报警信息携带针对该流量阈值设定的报警内容。
上述技术方案具有如下有益效果:通过本发明的交换机流量异常报警方法及装置,能够用于管理多台交换机,适用于所有与交换机流量相关的报警,具有报警内容和报警阈值灵活配置并且具有流量数据小的特点。可设定多个(至少一个)报警阈值,所以能够针对交换机所针对的业务特性不同而调整阈值;同时可针对不同的阈值可设定相应的报警内容。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种交换机流量异常报警方法的流程示意图;
图2是本发明实施例的一种交换机流量异常报警装置的结构示意图;
图3是本发明实施例的每台交换机具有的数据类型。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,结合本发明的实施例,提供一种交换机流量异常报警方法,包括:
S101:获取交换机中当前待检测端口的端口流量数据包,所述端口流量数据包包括:该端口所在交换机的唯一标识、该端口标识和通过该端口的流量值;
S102:将所述端口流量数据包与多个端口的端口报警数据包进行比对,确定与当前待检测端口相匹配的端口报警数据包;所述端口报警数据包包括:交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容;
S103:当所述当前待检测端口的端口流量数据包内通过该端口的流量值与相匹配的端口报警数据包的某一流量阈值匹配时,发出报警信息,所述报警信息携带针对该流量阈值设定的报警内容。
优选地,在获取交换机中当前待检测端口的端口流量数据包之前,还包括S104:
获取流经交换机该当前待检测端口的流量值,将该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值分别转换成二进制格式,并将二进制格式的该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值组合形成端口流量数据包。
优选地,在将所述端口流量数据包与多个端口的端口报警数据包进行比对之前,还包括S105:生成所述多个端口的端口报警数据包;以及,
每个端口报警数据包中,针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容,具体包括:
当通过该端口的流量值大于第一阈值时,设定与大于第一阈值相对应的报警内容;
和/或,
当通过该端口的流量值小于第二阈值时,设定与小于第二阈值相对应的报警内容;
和/或,
当通过该端口的流量值等于第三阈值时,设定与等于第三阈值相对应的报警内容;
其中,所述第一阈值大于第三阈值,所述第三阈值大于第二阈值。
优选地,所述交换机流量异常报警方法,还包括S106:
周期性获取新的端口报警数据包,并替换掉该端口原有的端口报警数据包。
优选地,S102具体包括:将当前待检测端口的端口流量数据包内的该端口所在交换机的唯一标识、以及该端口标识,分别与所述多个端口的端口报警数据包中的交换机的唯一标识、以及端口标识依次比对,如果两个标识均匹配,则确定为与当前待检测端口相匹配的端口报警数据包;
S103具体包括:将所述端口流量数据包内的通过该端口的流量值与相匹配的端口报警数据包中针对该端口设定的至少一个流量阈值逐个对比,当通过该端口的流量值与其中一个流量阈值匹配时,发出报警信息。
如图2所示,结合本发明的实施例,还一种交换机流量异常报警装置,其特征在于,包括:
获取模块21:用于获取交换机中当前待检测端口的端口流量数据包,所述端口流量数据包包括:该端口所在交换机的唯一标识、该端口标识和通过该端口的流量值;
比对模块22:用于将所述端口流量数据包与多个端口的端口报警数据包进行比对,确定与当前待检测端口相匹配的端口报警数据包;所述端口报警数据包包括:交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容;
报警模块23:用于当所述当前待检测端口的端口流量数据包内通过该端口的流量值与相匹配的端口报警数据包的某一流量阈值匹配时,发出报警信息,所述报警信息携带针对该流量阈值设定的报警内容。
优选地,所述交换机流量异常报警装置还包括数据转换模块24,所述数据转换模块24具体用于:
获取流经交换机该当前待检测端口的流量值,将该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值分别转换成二进制格式,并将二进制格式的该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值组合形成端口流量数据包。
优选地,还包括端口报警数据包生成模块25:用于
用于针对任一端口,获取交换机的唯一标识、端口标识,以及获取针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容,并将交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容组合,形成该端口的端口报警数据包;以及,每个端口报警数据包中的针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容具体包括:
当通过该端口的流量值大于第一阈值时,设定与大于第一阈值相对应的报警内容;
和/或,
当通过该端口的流量值小于第二阈值时,设定与小于第二阈值相对应的报警内容;
和/或,
当通过该端口的流量值等于第三阈值时,设定与等于第三阈值相对应的报警内容;
其中,所述第一阈值大于第三阈值,所述第三阈值大于第二阈值。
优选地,还包括端口报警数据包更新模块26,具体用于:
周期性获取新的端口报警数据包,并替换掉该端口原有的端口报警数据包。
优选地,所述比对模块22具体用于:将当前待检测端口的端口流量数据包内的该端口所在交换机的唯一标识、以及该端口标识,分别与所述多个端口的端口报警数据包中的交换机的唯一标识、以及端口标识依次比对,如果两个标识均匹配,则确定为与当前待检测端口相匹配的端口报警数据包;
所述报警模块23具体用于:将所述端口流量数据包内的通过该端口的流量值与相匹配的端口报警数据包中针对该端口设定的至少一个流量阈值逐个对比,当通过该端口的流量值与其中一个流量阈值匹配时,发出报警信息。
本申请的一种交换机流量异常报警方法及装置取得的有益效果为:能够用于管理多台交换机,适用于所有与交换机流量相关的报警,具有报警内容和报警阈值灵活配置并且具有流量数据小的特点。
可设定多个(至少一个)报警阈值,所以能够针对交换机所针对的业务特性不同而调整阈值;同时可针对不同的阈值可设定相应的报警内容。另外,流量数据包去除冗余信息并将有价值的信息采用二进制形式传输,所以降低了流量数据包的大小,那么在传输过程中所占用的带宽少,因为占用带宽少所以传输速度快,所以提高了传输速率,非常适合对性能要求更高的场景,比如:使用公网传输数据的场景如4G;网络信息号不好大数据包丢包的场景;流量费用高的场景;所以推广价值高。
以下结合应用实例对本发明实施例上述技术方案进行详细说明,实施过程中没有介绍到的技术细节,可以参考前文的相关描述。
本申请的一种交换机流量异常报警方法及装置适用于交换机,用于管理多台交换机,适用于所有与交换机流量相关的报警,具有报警内容和报警阈值灵活配置并且具有流量数据小的特点。
如图3所示,针对每台交换机上都具有的数据类型包括:针对该设备的标识,设备类型、厂商、设备唯一标识、端口号、流量方向、流量值等。每台交换机的一个端口都对应一个端口报警数据包,具体设计字段举例说明如下:
设备类型(交换机标识):交换机,可采用4位二进制“0001”表示“交换机”;
厂商:可采用4位二进制表示交换机的生成厂家,当采用4位二进制时最多可表示15个厂商;
设备唯一标识(交换机的唯一标识):可采用32位二进制,是设备的唯一标识;
端口号(端口标识):每个端口号均可采用10位二进制(0~1023)来标识;
流量方向:采用1位二进制标识流量方向,0为流出方向;1为流进方向;
流量值:可采用64位二进制表示当前流量值,流量单位为字节Byte。
根据交换机的上述字段说明,生成多个端口报警数据包,那么每台交换机的一个端口都对应一个报警数据包,一台交换机会具有与该交换机端口数量对应的报警数据包。每个端口报警数据包包括:交换机标识、交换机的厂商、交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容。端口报警数据包的数据结构设计:
上述表示端口报警数据包的结构中的具体字段说明如下:
id:设备的唯一标识(交换机的唯一标识)
port:设备的端口号(端口标识)
trigger.big:表示当流量值大于其对应的『v』(第一阈值)值时,给管理员发送的报警内容为其对应的『comment』内容(『comment』为具体的报警内容);
trigger.less:表示当流量值小于其对应的『v』值(第二阈值)时,给管理员发送的报警内容为其对应的『comment』内容;
trigger.eq:表示当流量值等于其对应的『v』值(第三阈值)时,给管理员发送的报警内容为其对应的『comment』内容;
也就是可以同时设置上述三个流量阈值,也可以设置其中一个,具体情况具体定,即:
当通过该端口的流量值大于第一阈值时,设定与大于第一阈值相对应的报警内容;和/或,
当通过该端口的流量值小于第二阈值时,设定与小于第二阈值相对应的报警内容;
和/或,
当通过该端口的流量值等于第三阈值时,设定与等于第三阈值相对应的报警内容;
其中,所述第一阈值大于第三阈值,所述第三阈值大于第二阈值。流量阈值通常不区分流量方向,因为自交换机端口的流进方向和流出方向的值差很大,通常只关心流出方向,所以不需要针对流量阈值的设定不用区分流量方向。
在具体实施应用时,设置采集交换机流量的程序,首先通过采集交换机流量的程序从交换机采集到交换机各端口的流量信息,包括流量值;然后采集程序会将提取流量信息中的有价值信息,去除冗余信息和对端口流量监控没有价值的信息;其中有价值的信息包括:流经交换机端口的流量值,以及该交换机标识(表示该设备为交换机)、该端口所在交换机的厂商、该端口所在交换机的唯一标识、该端口标识;将提取到的有价值信息按照『交换机流量数据包设计』的规则进行格式化拼装。拼装结构具体为:将交换机标识、该端口所在交换机的厂商、该端口所在交换机的唯一标识、端口标识和流经该端口的流量值分别转换成二进制格式,并将二进制格式的交换机标识、该端口所在交换机的厂商、该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值组合形成端口流量数据包。采用二进制的格式(二进制格式:00010100000……10),也就是去除掉了使用JSON(一种常用的数据传输格式)中所包含的很多符号(比如双引号“”、大括号{}等)。通过去除无价值信息和二进制格式,大大降低了流量数据包的格式,所以能够提高流量数据报的传输速度,同时还会降低公网带宽成本。
另外,流量报警程序(指接收交换机流量数据包的程序)首先周期性(比如以分钟、小时或者天为周期)的将『报警阈值数据』(报警数据包)加载到内存中。管理员将报警数据包存储在Mysql中,报警程序周期性的从Mysql读取更新的报警数据包以更新自己的内存中的报警数据包。报警数据包保存到Mysql的原因为:报警程序有可用是分布式或集群式(即分布在多台服务器上),因此存储在Mysql作中心化配置是比较方便管理的。
其次,流量报警程序在收到『交换机流量数据包』(端口流量数据包)时,会将端口流量数据包与『报警阈值数据』(报警数据包)进行对比,如果两份数据的『交换机唯一标识』和『端口标识』)匹配,那么之后进行相应trigger的匹配。具体为:将端口流量数据包内的交换机的唯一标识与端口报警数据包中的交换机的唯一标识比对,如果不同,停止所述端口流量数据包与报警数据包的比对;如果相同,则将端口流量数据包内的端口标识与端口报警数据包中的端口标识进行比对,如果不同,停止所述端口流量数据包与报警数据包的比对;如果相同,将端口流量数据包内的通过该端口的流量值与该端口设定的流量阈值逐个对比,当通过该端口的流量值与其中一个流量阈值匹配时,发出报警信息;如果通过该端口的流量值与该端口设定的所有流量阈值不匹配,则停止比对。也就是,如果当前待检测端口的流量数据包内的该端口所在交换机的唯一标识、该端口标识中之一与任一端口报警数据包的交换机的唯一标识、交换机内的某个端口标识不匹配,则停止比对最终就是,当通过端口的流量值与该端口的某一流量阈值匹配时,将针对该流量阈值设定的报警内容发送给管理员。本申请的一种交换机流量异常报警方法及装置取得的有益效果为:能够用于管理多台交换机,适用于所有与交换机流量相关的报警,具有报警内容和报警阈值灵活配置并且具有流量数据小的特点。
可设定多个(至少一个)报警阈值,所以能够针对交换机所针对的业务特性不同而调整阈值;同时可针对不同的阈值可设定相应的报警内容。另外,流量数据包去除冗余信息并将有价值的信息采用二进制形式传输,所以降低了流量数据包的大小,那么在传输过程中所占用的带宽少,因为占用带宽少所以传输速度快,所以提高了传输速率,非常适合对性能要求更高的场景,比如:使用公网传输数据的场景如4G;网络信息号不好大数据包丢包的场景;流量费用高的场景;所以推广价值高。
应该明白,公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好,应该理解,过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素,并且不是要限于所述的特定顺序或层次。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
为使本领域内的任何技术人员能够实现或者使用本发明,上面对所公开实施例进行了描述。对于本领域技术人员来说;这些实施例的各种修改方式都是显而易见的,并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此,本公开并不限于本文给出的实施例,而是与本申请公开的原理和新颖性特征的最广范围相一致。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种交换机流量异常报警方法,其特征在于,包括:
获取交换机中当前待检测端口的端口流量数据包,所述端口流量数据包包括:该端口所在交换机的唯一标识、该端口标识和通过该端口的流量值;
将所述端口流量数据包与多个端口的端口报警数据包进行比对,确定与当前待检测端口相匹配的端口报警数据包;所述端口报警数据包包括:交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容;
当所述当前待检测端口的端口流量数据包内通过该端口的流量值与相匹配的端口报警数据包的某一流量阈值匹配时,发出报警信息,所述报警信息携带针对该流量阈值设定的报警内容;
在将所述端口流量数据包与多个端口的端口报警数据包进行比对之前,还包括生成所述多个端口的端口报警数据包;以及,
每个端口报警数据包中,针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容,具体包括:
当通过该端口的流量值大于第一阈值时,设定与大于第一阈值相对应的报警内容;
和/或,
当通过该端口的流量值小于第二阈值时,设定与小于第二阈值相对应的报警内容;
和/或,
当通过该端口的流量值等于第三阈值时,设定与等于第三阈值相对应的报警内容;
其中,所述第一阈值大于第三阈值,所述第三阈值大于第二阈值,且针对交换机所针对的业务特性而调整每个流量阈值;
所述将所述端口流量数据包与多个端口的端口报警数据包进行比对,确定与当前待检测端口相匹配的端口报警数据包,具体包括:
将所述端口流量数据包内的交换机的唯一标识与所述端口报警数据包中的交换机的唯一标识比对,如果不同,停止所述端口流量数据包与所述端口报警数据包的比对;如果相同,则将所述端口流量数据包内的端口标识与所述端口报警数据包中的端口标识进行比对,如果不同,停止所述端口流量数据包与所述端口报警数据包的比对;如果相同,则确定为与当前待检测端口相匹配的端口报警数据包;
当所述当前待检测端口的端口流量数据包内通过该端口的流量值与相匹配的端口报警数据包的某一流量阈值匹配时,发出报警信息,具体包括:
如果所述端口流量数据包内的端口标识与所述端口报警数据包中的端口标识相同,将所述端口流量数据包内的通过该端口的流量值与该端口设定的流量阈值逐个对比,当通过该端口的流量值与其中一个流量阈值匹配时,发出报警信息;如果通过该端口的流量值与该端口设定的所有流量阈值不匹配,则停止比对。
2.根据权利要求1所述的交换机流量异常报警方法,其特征在于,在获取交换机中当前待检测端口的端口流量数据包之前,还包括:
获取流经交换机该当前待检测端口的流量值,将该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值分别转换成二进制格式,并将二进制格式的该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值组合形成端口流量数据包。
3.根据权利要求1所述的交换机流量异常报警方法,其特征在于,还包括:
周期性获取每个端口的新的端口报警数据包,并替换掉该端口原有的端口报警数据包。
4.一种交换机流量异常报警装置,其特征在于,包括:
获取模块:用于获取交换机中当前待检测端口的端口流量数据包,所述端口流量数据包包括:该端口所在交换机的唯一标识、该端口标识和通过该端口的流量值;
比对模块:用于将所述端口流量数据包与多个端口的端口报警数据包进行比对,确定与当前待检测端口相匹配的端口报警数据包;所述端口报警数据包包括:交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容;
报警模块:用于当所述当前待检测端口的端口流量数据包内通过该端口的流量值与相匹配的端口报警数据包的某一流量阈值匹配时,发出报警信息,所述报警信息携带针对该流量阈值设定的报警内容;
端口报警数据包生成模块:用于针对任一端口,获取交换机的唯一标识、端口标识,以及获取针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容,并将交换机的唯一标识、端口标识、针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容组合,形成该端口的端口报警数据包;以及,每个端口报警数据包中的针对该端口设定的至少一个流量阈值以及针对每个流量阈值设定的报警内容具体包括:
当通过该端口的流量值大于第一阈值时,设定与大于第一阈值相对应的报警内容;
和/或,
当通过该端口的流量值小于第二阈值时,设定与小于第二阈值相对应的报警内容;
和/或,
当通过该端口的流量值等于第三阈值时,设定与等于第三阈值相对应的报警内容;
其中,所述第一阈值大于第三阈值,所述第三阈值大于第二阈值,且针对交换机所针对的业务特性而调整每个流量阈值;
所述比对模块,具体用于:将所述端口流量数据包内的交换机的唯一标识与所述端口报警数据包中的交换机的唯一标识比对,如果不同,停止所述端口流量数据包与所述端口报警数据包的比对;如果相同,则将所述端口流量数据包内的端口标识与所述端口报警数据包中的端口标识进行比对,如果不同,停止所述端口流量数据包与所述端口报警数据包的比对;如果相同,则确定为与当前待检测端口相匹配的端口报警数据包;
所述报警模块,具体用于:如果所述端口流量数据包内的端口标识与所述端口报警数据包中的端口标识相同,将所述端口流量数据包内的通过该端口的流量值与该端口设定的流量阈值逐个对比,当通过该端口的流量值与其中一个流量阈值匹配时,发出报警信息;如果通过该端口的流量值与该端口设定的所有流量阈值不匹配,则停止比对。
5.根据权利要求4所述的交换机流量异常报警装置,其特征在于,还包括:
数据转换模块:用于获取流经交换机该当前待检测端口的流量值,将该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值分别转换成二进制格式,并将二进制格式的该端口所在交换机的唯一标识、该端口标识和流经该端口的流量值组合形成端口流量数据包。
6.根据权利要求4所述的交换机流量异常报警装置,其特征在于,还包括端口报警数据包更新模块,具体用于:
周期性获取新的端口报警数据包,并替换掉该端口原有的端口报警数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911345051.7A CN111106961B (zh) | 2019-12-24 | 2019-12-24 | 一种交换机流量异常报警方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911345051.7A CN111106961B (zh) | 2019-12-24 | 2019-12-24 | 一种交换机流量异常报警方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111106961A CN111106961A (zh) | 2020-05-05 |
CN111106961B true CN111106961B (zh) | 2022-11-01 |
Family
ID=70424088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911345051.7A Active CN111106961B (zh) | 2019-12-24 | 2019-12-24 | 一种交换机流量异常报警方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111106961B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106211227A (zh) * | 2016-08-31 | 2016-12-07 | 迈普通信技术股份有限公司 | 流量预警方法和网络设备 |
CN107135127A (zh) * | 2017-06-26 | 2017-09-05 | 福建中金在线信息科技有限公司 | 一种网络流量异常检测方法及装置 |
CN109714230A (zh) * | 2018-12-29 | 2019-05-03 | 北京世纪互联宽带数据中心有限公司 | 一种流量监控方法、装置和计算设备 |
CN110071854A (zh) * | 2019-05-09 | 2019-07-30 | 中国人民银行清算总中心 | 节点间报文传输流量监控方法及装置 |
-
2019
- 2019-12-24 CN CN201911345051.7A patent/CN111106961B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106211227A (zh) * | 2016-08-31 | 2016-12-07 | 迈普通信技术股份有限公司 | 流量预警方法和网络设备 |
CN107135127A (zh) * | 2017-06-26 | 2017-09-05 | 福建中金在线信息科技有限公司 | 一种网络流量异常检测方法及装置 |
CN109714230A (zh) * | 2018-12-29 | 2019-05-03 | 北京世纪互联宽带数据中心有限公司 | 一种流量监控方法、装置和计算设备 |
CN110071854A (zh) * | 2019-05-09 | 2019-07-30 | 中国人民银行清算总中心 | 节点间报文传输流量监控方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111106961A (zh) | 2020-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102487453B1 (ko) | Odn의 논리 토폴로지 정보를 획득하기 위한 방법 및 장치, 디바이스, 및 저장 매체 | |
CN101291256B (zh) | 系统日志升级为告警的方法及系统 | |
CN112350846B (zh) | 一种智能变电站的资产学习方法、装置、设备及存储介质 | |
CN110445860B (zh) | 一种报文发送方法、装置、终端设备及存储介质 | |
JPH0652902B2 (ja) | ローカルエイリア・ネットワークシステム・メンバーのパーフォーマンス・パラメータを蓄積する装置と方法 | |
CN112214577B (zh) | 目标用户的确定方法、装置、设备及计算机存储介质 | |
CN106341183A (zh) | 一种网管软件监测光模块方法 | |
CN113541786A (zh) | 一种数据采集的方法和相关设备 | |
CN110855808A (zh) | 一种基于分布式监控策略的域名自动切换方法、装置及系统 | |
CN111007362A (zh) | 一种配电网故障选线定位系统、方法和设备 | |
CN111222547A (zh) | 一种面向移动应用的流量特征提取方法及系统 | |
CN111106961B (zh) | 一种交换机流量异常报警方法及装置 | |
US20070050498A1 (en) | Method and apparatus for persisting SNMP variable values | |
CN109245937B (zh) | 一种pim平台的告警方法及装置 | |
CN116366579A (zh) | 一种网络交换机交互的方法以及网络交换机 | |
CN115021810A (zh) | 故障原因确定方法和系统、告警上报方法、介质、设备 | |
CN114138771A (zh) | 异常数据的处理方法、装置及电子设备 | |
CN110768934A (zh) | 网络访问规则的检查方法和装置 | |
CN112134728B (zh) | 定位失联原因的方法、装置、电子设备及存储介质 | |
CN109981166B (zh) | 一种错误连接光纤的定位方法及装置 | |
CN117176839B (zh) | 遥测报文传输方法、装置、通信设备及存储介质 | |
CN113365167B (zh) | 无源光网络系统lan侧设备动态适配方法及相关设备 | |
CN112860663B (zh) | 系统配置方法、装置、设备和存储介质 | |
CN109413620B (zh) | 管理能够与iOS设备进行通信的外部蓝牙设备的方法及装置 | |
CN114095808B (zh) | 网络故障检测方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230412 Address after: Room 501-502, 5/F, Sina Headquarters Scientific Research Building, Block N-1 and N-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing, 100193 Patentee after: Sina Technology (China) Co.,Ltd. Address before: 100193 7th floor, scientific research building, Sina headquarters, plot n-1, n-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing, 100193 Patentee before: Sina.com Technology (China) Co.,Ltd. |
|
TR01 | Transfer of patent right |