CN111835595A - 流量数据的监控方法、装置、设备及计算机存储介质 - Google Patents
流量数据的监控方法、装置、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN111835595A CN111835595A CN202010685529.7A CN202010685529A CN111835595A CN 111835595 A CN111835595 A CN 111835595A CN 202010685529 A CN202010685529 A CN 202010685529A CN 111835595 A CN111835595 A CN 111835595A
- Authority
- CN
- China
- Prior art keywords
- data
- port
- flow data
- total
- functional partition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0888—Throughput
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种流量数据的监控方法、装置、设备及计算机存储介质。其中,发现并清洗邻居信息后,获取功能分区的拓扑直连关系信息表;获取功能分区内的每一个关键设备的流量监控项的数据;汇集得到关键设备的端口总进出流量数据,计算得到关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集得到每一个功能分区的东西向或南北向进出流量数据;得到流量监控项的数据中的异常点,每一个关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及每一个功能分区的东西向或南北向进出流量数据中的异常点;利用功能分区的拓扑直连关系信息表,生成每一个功能分区内关键设备之间关联关系的拓扑图。
Description
技术领域
本申请涉及计算机技术领域,特别涉及一种流量数据的监控方法、装置、设备及计算机存储介质。
背景技术
目前,大规模数据中心通常对关键路径设计多采用等价多路径路由,当设备支持等价路由时,发往目的地址或者目的网段的三层转发流量就可以通过不同的路径分担,以此实现网络链路的负载均衡,并在链路出现故障时,实现快速切换。
但是,当某一层关键设备发生硬件层或软件层的故障,将会导致链路中断或网络震荡。若故障没有作为监控点进行主动上报,那么在故障期间,现有的监控系统无法确认异常点,因此,无法产生报警。
发明内容
有鉴于此,本申请提供一种流量数据的监控方法、装置、设备及计算机存储介质,用于对关键设备及关键设备所在的链路状态的有效监控,帮助运维人员在故障发生时也可以做到快速排查与定位。
本申请第一方面提供了一种流量数据的监控方法,包括:
针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息;并将所述邻居信息经数据清洗后,获取功能分区的拓扑直连关系信息表;
从监控平台获取数据中心所述功能分区内的每一个关键设备的流量监控项的数据;其中,所述每一个关键设备的流量监控项包括所述关键设备的端口进出流量;
汇集所述关键设备的流量监控项的数据,得到所述关键设备的端口总进出流量数据,并计算得到所述关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集每一个所述功能分区中的关键设备不同方向的总进出流量数据,得到每一个所述功能分区的东西向或南北向进出流量数据;
根据所述每一个关键设备的流量监控项的数据的变化趋势,得到所述流量监控项的数据中的异常点,计算得到每一个所述关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个所述功能分区的东西向或南北向进出流量数据中的异常点;其中,所述异常点包括:突增点和突降点;
利用所述功能分区的拓扑直连关系信息表,生成每一个所述功能分区内关键设备之间关联关系的拓扑图;其中,所述每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:所述功能分区内的每一个关键设备的流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点。
可选的,所述从监控平台获取数据中心所述功能分区内的每一个关键设备的流量监控项的数据,包括:
获取所述监控平台中采集的每一个所述功能分区的每一个关键设备的流量数据;
将每一个所述关键设备的流量数据进行分类,得到所述关键设备不同颗粒度的每一个流量监控项的数据;其中,按照流量颗粒度大小,分为端口流量和Eth-Trunk流量。
可选的,还包括:
将每一个所述功能分区的拓扑直连关系信息表中的拓扑直连关系,定期与配置管理数据库CMDB中的对应功能分区内关键设备之间的关联关系进行对比,得到比对结果;
在所述比对结果说明所述功能分区的拓扑直连关系信息表中的拓扑直连关系,与所述CMDB中的对应功能分区内关键设备之间的关联关系不等同时,更新所述CMDB中的功能分区内关键设备之间的关联关系,为所述功能分区的拓扑直连关系信息表中的拓扑直连关系。
可选的,所述数据中心的每一个功能分区均为三层架构,所述三层架构为接入层、汇聚层和核心层;其中:针对所述三层架构中的不同层,得到所述功能分区内的每一个关键设备的流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点过程中所用算法中配置的参数不同。
可选的,所述利用所述功能分区的拓扑直连关系信息表,生成每一个所述功能分区内关键设备之间关联关系的拓扑图之前,还包括:
分别对所述流量监控项的数据中的异常点,所述关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点进行筛查,得到目标异常点,并将所述目标异常点删除;
其中,所述目标异常点指代:能够被压缩并汇集到上一层级的异常点的多个异常点。
可选的,还包括:
结合所述功能分区的括扑直连关系信息表和所有的异常点,生成告警信息并输出;其中,所述所有的异常点,包括:所述流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点。
可选的,所述利用所述功能分区的拓扑直连关系信息表,生成每一个所述功能分区内关键设备之间关联关系的拓扑图之后,还包括:
展示每一个所述功能分区内关键设备之间关联关系的拓扑图;
响应用户的操作,在目标功能分区内关键设备之间关联关系的拓扑图上展示所述目标功能分区的东西向或南北向进出流量图,或者所述功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图,或者所述功能分区内的每一个关键设备的每个流量监控项的流量图;
其中,所述目标功能分区内关键设备之间关联关系的拓扑图,为用户操作的拓扑图;所述目标功能分区的东西向或南北向进出流量图上标注有所述功能分区的东西向或南北向进出流量数据中的异常点;所述目标功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图上,标注有所述关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点;所述目标功能分区内的每一个关键设备的每个流量监控项的流量图上标注有流量监控项的数据中的异常点。
本申请第二方面提供了一种流量数据的监控装置,包括:
发现单元,用于针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息;并将所述邻居信息经数据清洗后,获取功能分区的拓扑直连关系信息表;
获取单元,用于从监控平台获取数据中心所述功能分区内的每一个关键设备的流量监控项的数据;其中,所述每一个关键设备的流量监控项包括所述关键设备的端口进出流量;
计算单元,用于汇集所述关键设备的流量监控项的数据,得到所述关键设备的端口总进出流量数据,并计算得到所述关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集每一个所述功能分区中的关键设备不同方向的总进出流量数据,得到每一个所述功能分区的东西向或南北向进出流量数据;
异常检测单元,用于根据所述每一个关键设备的流量监控项的数据的变化趋势,得到所述流量监控项的数据中的异常点,计算得到每一个所述关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个所述功能分区的东西向或南北向进出流量数据中的异常点;其中,所述异常点包括:突增点和突降点;
生成单元,用于利用所述功能分区的拓扑直连关系信息表,生成每一个所述功能分区内关键设备之间关联关系的拓扑图;其中,所述每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:所述功能分区内的每一个关键设备的流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点。
可选的,所述获取单元,包括:
获取子单元,用于获取所述监控平台中采集的每一个所述功能分区的每一个关键设备的流量数据;
分类单元,用于将每一个所述关键设备的流量数据进行分类,得到所述关键设备不同颗粒度的每一个流量监控项的数据;其中,按照流量颗粒度大小,分为端口流量和Eth-Trunk流量。
可选的,所述流量数据的监控装置,还包括:
对比单元,用于将每一个所述功能分区的拓扑直连关系信息表中的拓扑直连关系,定期与配置管理数据库CMDB中的对应功能分区内关键设备之间的关联关系进行对比,得到比对结果;
更新单元,用于在所述比对结果说明所述功能分区的拓扑直连关系信息表中的拓扑直连关系,与所述CMDB中的对应功能分区内关键设备之间的关联关系不等同时,更新所述CMDB中的功能分区内关键设备之间的关联关系,为所述功能分区的拓扑直连关系信息表中的拓扑直连关系。
可选的,所述数据中心的每一个功能分区均为三层架构,所述三层架构为接入层、汇聚层和核心层;其中:针对所述三层架构中的不同层,得到所述功能分区内的每一个关键设备的流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点过程中所用算法中配置的参数不同。
可选的,所述流量数据的监控装置,还包括:
压缩单元,用于分别对所述流量监控项的数据中的异常点,所述关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点进行筛查,得到目标异常点,并将所述目标异常点删除;
其中,所述目标异常点指代:能够被压缩并汇集到上一层级的异常点的多个异常点。
可选的,所述流量数据的监控装置,还包括:
告警单元,用于结合所述功能分区的括扑直连关系信息表和所有的异常点,生成告警信息并输出;其中,所述所有的异常点,包括:所述流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点。
可选的,所述流量数据的监控装置,还包括:
展示单元,用于展示每一个所述功能分区内关键设备之间关联关系的拓扑图;
响应单元,用于响应用户的操作,在目标功能分区内关键设备之间关联关系的拓扑图上展示所述目标功能分区的东西向或南北向进出流量图,或者所述功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图,或者所述功能分区内的每一个关键设备的每个流量监控项的流量图;
其中,所述目标功能分区内关键设备之间关联关系的拓扑图,为用户操作的拓扑图;所述目标功能分区的东西向或南北向进出流量图上标注有所述功能分区的东西向或南北向进出流量数据中的异常点;所述目标功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图上,标注有所述关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点;所述目标功能分区内的每一个关键设备的每个流量监控项的流量图上标注有流量监控项的数据中的异常点。
本申请第三方面提供了一种设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如第一方面任意一项所述的方法。
本申请第四方面提供了一种计算机存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如第一方面任意一项所述的方法。
由以上方案可知,本申请提供的一种流量数据的监控方法、装置、设备及计算机存储介质中,针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息;并将邻居信息经数据清洗后,获取功能分区的拓扑直连关系信息表;从监控平台获取数据中心功能分区内的每一个关键设备的流量监控项的数据;汇集关键设备的流量监控项的数据,得到关键设备的端口总进出流量数据,并计算得到关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集每一个功能分区中的关键设备不同方向的总进出流量数据,得到每一个功能分区的东西向或南北向进出流量数据;根据每一个关键设备的流量监控项的数据的变化趋势,得到流量监控项的数据中的异常点,计算得到每一个关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个功能分区的东西向或南北向进出流量数据中的异常点;利用功能分区的拓扑直连关系信息表,生成每一个功能分区内关键设备之间关联关系的拓扑图;其中,每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:功能分区内的每一个关键设备的流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点,以达到对关键设备及关键设备所在的链路状态的有效监控,帮助运维人员在故障发生时达到快速排查与定位的目的。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1a为本申请实施例提供的一种流量数据的监控方法的流程图;
图1b为本申请实施例提供的一种流量数据的监控方法的展示图;
图2为本申请另一实施例提供的一种流量数据的监控方法中步骤S101的流程图;
图3为本申请另一实施例提供的一种流量数据的监控方法的具体流程图;
图4为本申请另一实施例提供的一种流量数据的监控方法的具体流程图;
图5为本申请另一实施例提供的一种流量数据的监控装置的示意图;
图6为本申请另一实施例提供的一种获取单元的示意图;
图7为本申请另一实施例提供的一种执行流量数据的监控方法的设备的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本申请实施例提供了一种流量数据的监控方法,结合图1a和图1b,具体包括以下步骤:
S101、针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息。
其中,每一个关键设备采用安全协议SSH远程登录。
数据中心的功能分区,如图1b所示,可以包括内网功能区和外网功能区,图1b中以两个内网功能区和两个外网功能分区为例展示。
S102、对每一个关键设备的邻居信息进行清洗,得到清洗后的邻居信息,并将清洗后的邻居信息进行标准格式化处理,得到处理后的邻居信息。
S103、利用每一个功能分区所包括的关键设备的处理后的邻居信息,生成每一个功能分区的拓扑直连关系信息表。
S104、从监控平台获取数据中心功能分区内的每一个关键设备的流量监控项的数据。
其中,关键设备可以包括但不限于交换机、负载均衡设备、防火墙等;每一个关键设备的流量监控项包括但不限于端口进出流量,还可以是Eth-Trunk进出流量。功能分区的拓扑直连关系信息表用于说明这个功能分区内所有设备的端口直连关系;功能分区的拓扑直连关系信息表中的内容包括但不限于:本端设备、本端端口、对端设备、对端端口、设备的厂商信息等。图1b中,生产关键设备信息表用于存储功能分区的拓扑直连关系信息表中的内容。
具体的,获取数据中心中每一个功能分区的拓扑直连关系信息表,以及每一个功能分区内的每一个关键设备的流量监控项的数据。
可选的,在本申请的另一实施例中,步骤S101的一种实施方式,如图2所示,包括:
S201、获取监控平台中采集的每一个功能分区的每一个关键设备的流量数据。
其中,监控平台可以是但不限于Zabbix,Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
S202、将每一个关键设备的流量数据进行分类,得到关键设备不同颗粒度的每一个流量监控项的数据。
具体的,可以按照但不限于颗粒度、功能、流量方向等维度,对关键设备的流量数据进行分类,得到关键设备的每一个流量监控项的数据。其中,颗粒度可以包括但不限于关键设备的端口流量、Eth-Trunk流量等;端口流量可以理解为单个端口的进出流量,Eth-Trunk流量可以理解为几个关联的端口进行捆绑后的流量,不同颗粒度的监控项会反映不同等级的问题,例如,当Eth-Trunk流量出现异常时,异常等级要比单个端口出现异常时的异常等级更高。功能可以包括但不限于关键设备的互联端口流量、旁挂设备流量、镜像端口流量等;流量方向包括流量的发送方向和接收方向。
还需要说明的是,如图1b所示,在获取监控平台中采集的每一个功能分区的每一个关键设备的流量数据之后,还可以经过数据清洗和数据转换的处理操作,得到处理后的数据,再对处理后的数据进行分类。
S105、汇集关键设备的流量监控项的数据,得到关键设备的端口总进出流量数据,并计算得到关键设备的端口总进流量数据和端口总出流量数据的比值。
S106、汇集每一个功能分区中的关键设备不同方向的总进出流量数据,得到每一个功能分区的东西向或南北向进出流量数据。
具体的,汇集每一个功能分区中的关键设备不同方向的总进出流量数据,并针对每一个功能分区的东西向进出流量数据和南北向进出流量数据进行分类统计。
S107、根据每一个关键设备的流量监控项的数据的变化趋势,得到流量监控项的数据中的异常点,计算得到每一个关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个功能分区的东西向或南北向进出流量数据中的异常点。
其中,异常点包括:突增点和突降点。
需要说明的是,关键设备的流量监控项的数据发生突增时,可能是由于关键设备的被访问量的瞬时增加造成的,在大多数情况下并不属于异常,应当被部分过滤;而关键设备的流量监控项的数据发生突降时,可能代表设备的性能发生下降,应当被运维人员关注。因此,判断流量的突增点以及突降点是否为流量监控项的数据中的异常点,需要设置不同的算法规则。
还需要说明的是,由于数据中心的每一个功能分区均为三层架构:接入层、汇聚层和核心层。因此,对于同类型的异常检测,相同的算法,在不同层级架构中的设备应配有不同的参数。例如:相比于汇聚层、核心层的参数应设置的更为苛刻。
具体的,根据每一个关键设备的流量监控项的数据的变化趋势,得到流量监控项的数据中的突增点或突降点,将满足第一预设条件的突增点或满足第二预设条件的突降点作为流量监控项的数据中的异常点。
还需要说明的是,针对不同的关键设备类型,计算得到每一个关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个功能分区的东西向或南北向进出流量数据中的异常点的方法可以不同。
例如,如果关键设备为交换机,交换机的主要功能为转发数据,在交换机转发机制正常情况下,进入交换机的流量应与被交换机转发出去的流量大致相等,因此,可以根据交换机进出流量的比值是否接近于1,进而判断交换机是否出现异常,从而可以发现交换机本身的转发机制或协议层是否出现问题。
图1b中展示的流量分析指代上述步骤S104到S107的内容,其中,参数和规则,可以理解成是执行S104到S107的方案所涉及到的参数和规则,且参数可以选择性的使用,规则也可以是进行调整的。
S108、利用功能分区的拓扑直连关系信息表,生成每一个功能分区内关键设备之间关联关系的拓扑图。
其中,每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:功能分区内的每一个关键设备的流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点。
可选的,在本申请的另一实施例中,在步骤S108之前的一种实施方式,包括:
分别对流量监控项的数据中的异常点,关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点进行筛查,得到目标异常点,并将目标异常点删除。
其中,目标异常点指代:能够被压缩并汇集到上一层级的异常点的多个异常点。
具体的,将对流量监控项的数据中的异常点,关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中,能够被压缩并汇集到上一层级的异常点的多个异常点进行删除。
在图1b,异常压缩和归并,可以理解成是指代上述实施方式的方案。
可选的,在本申请的另一实施例中,在步骤S108之后的一种实施方式中,方法如图3所示,还包括:
S301、展示每一个功能分区内关键设备之间关联关系的拓扑图。
需要说明的是,在展示每一个功能分区内关键设备之间关联关系的拓扑图之后,还可以定期收集来自运维人员的平台使用反馈,及时调整算法参数,从而提高对流量异常点检测的准确率。
具体的,可以通过但不限于预先配置的可视化前端界面,将每一个功能分区内设备之间关联关系的括扑图进行展示。其中,可视化前端界面还可以包含嵌入标注功能,对在故障排除与定位过程中真实的故障点进行人为打标,并将异常数据写入数据库,形成带有标签的数据,为其他平台或后续进行AI有监督算法的训练提供数据来源。
S302、响应用户的操作,在目标功能分区内关键设备之间关联关系的拓扑图上展示目标功能分区的东西向或南北向进出流量图,或者功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图,或者功能分区内的每一个关键设备的每个流量监控项的流量图。
其中,目标功能分区内关键设备之间关联关系的拓扑图,为用户操作的拓扑图;目标功能分区的东西向或南北向进出流量图上标注有功能分区的东西向或南北向进出流量数据中的异常点;目标功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图上,标注有关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点;目标功能分区内的每一个关键设备的每个流量监控项的流量图上标注有流量监控项的数据中的异常点。
在图1b,功能分区内拓扑图指代上述步骤S301,动态流量趋势图则指代上述步骤S302。
可选的,在本申请的另一实施例中,流量数据的监控方法,还包括:
结合功能分区的括扑直连关系信息表和所有的异常点,生成告警信息并输出。
其中,所有的异常点,包括:流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点。
还需要说明的是,在生成告警信息的时候,可以对本次产生异常的事件的告警级别进行定义。
具体的,结合功能分区的括扑直连关系信息表和所有的异常点,进行格式化,生成告警信息,上传到预设的可视化展示模块进行可视化输出。
在图1b,事件通知则可以理解成上述告警步骤的简化说明。
可选的,在本申请的另一实施例中,流量数据的监控方法,如图4所示,还包括:
S401、将每一个功能分区的拓扑直连关系信息表中的拓扑直连关系,与配置管理数据库中的对应功能分区内关键设备之间的关联关系进行对比,得到比对结果。
其中,比对结果用于说明功能分区的拓扑直连关系信息表中的拓扑直连关系,与配置管理数据库(Configuration Management Database,CMDB)中的对应功能分区内关键设备之间的关联关系不等同或功能分区的拓扑直连关系信息表中的拓扑直连关系,与CMDB中的对应功能分区内关键设备之间的关联关系等同。
需要说明的是,在得到每一个功能分区的拓扑直连关系信息表中的拓扑直连关系,与CMDB中的对应功能分区内关键设备之间的关联关系的比对结果后,还可以将比对结果以报表的形式展示给运维人员。
S402、在比对结果说明功能分区的拓扑直连关系信息表中的拓扑直连关系,与配置管理数据库中的对应功能分区内关键设备之间的关联关系不等同时,更新配置管理数据库中的功能分区内关键设备之间的关联关系,为功能分区的拓扑直连关系信息表中的拓扑直连关系。
具体的,在比对结果说明功能分区的拓扑直连关系信息表中的拓扑直连关系,与配置管理数据库中的对应功能分区内关键设备之间的关联关系不等同时,更新配置管理数据库中的功能分区内关键设备之间的关联关系,为功能分区的拓扑直连关系信息表中的拓扑直连关系,以达到通过定时更新拓扑直连关系信息表的方式,来提高配置管理数据库中的数据的准确性的目的。
可选的,在本申请的另一实施例中,数据中心的每一个功能分区均为三层架构,三层架构为接入层、汇聚层和核心层。
其中:针对三层架构中的不同层,得到功能分区内的每一个关键设备的流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点过程中所用算法中配置的参数不同。
需要说明的是,参数是可以根据故障异常类型的累计以及业务场景进行调节。
由以上方案可知,本申请提供的一种流量数据的监控方法中,针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息;并将邻居信息经数据清洗后,获取功能分区的拓扑直连关系信息表;从监控平台获取数据中心功能分区内的每一个关键设备的流量监控项的数据;汇集关键设备的流量监控项的数据,得到关键设备的端口总进出流量数据,并计算得到关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集每一个功能分区中的关键设备不同方向的总进出流量数据,得到每一个功能分区的东西向或南北向进出流量数据;根据每一个关键设备的流量监控项的数据的变化趋势,得到流量监控项的数据中的异常点,计算得到每一个关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个功能分区的东西向或南北向进出流量数据中的异常点;利用功能分区的拓扑直连关系信息表,生成每一个功能分区内关键设备之间关联关系的拓扑图;其中,每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:功能分区内的每一个关键设备的流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点,以达到对关键设备及关键设备所在的链路状态的有效监控,帮助运维人员在故障发生时达到快速排查与定位的目的。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Python、Java、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
本申请的另一实施例提供了一种流量数据的监控装置,如图5所示,包括:
发现单元501,用于针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息;并将所述邻居信息经数据清洗后,获取功能分区的拓扑直连关系信息表。
获取单元502,用于从监控平台获取数据中心所述功能分区内的每一个关键设备的流量监控项的数据;其中,所述每一个关键设备的流量监控项包括所述关键设备的端口进出流量。
可选的,在本申请的另一实施例中,获取单元502的一种实施方式,如图6所示,包括:
获取子单元601,用于获取监控平台中采集的每一个功能分区的每一个关键设备的流量数据。
分类单元602,用于将每一个所述关键设备的流量数据进行分类,得到所述关键设备不同颗粒度的每一个流量监控项的数据;其中,按照流量颗粒度大小,分为端口流量和Eth-Trunk流量。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图2所示,此处不再赘述。
计算单元503,用于汇集关键设备的流量监控项的数据,得到关键设备的端口总进出流量数据,并计算得到关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集每一个功能分区中的关键设备不同方向的总进出流量数据,得到每一个功能分区的东西向或南北向进出流量数据。
异常检测单元504,用于根据每一个关键设备的流量监控项的数据的变化趋势,得到流量监控项的数据中的异常点,计算得到每一个关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个功能分区的东西向或南北向进出流量数据中的异常点;其中,异常点包括:突增点和突降点。
生成单元505,用于利用功能分区的拓扑直连关系信息表,生成每一个功能分区内关键设备之间关联关系的拓扑图。
其中,每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:功能分区内的每一个关键设备的流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图1所示,此处不再赘述。
可选的,在本申请的另一实施例中,流量数据的监控装置的一种实施方式,还包括:
对比单元,用于将每一个功能分区的拓扑直连关系信息表中的拓扑直连关系,定期与配置管理数据库CMDB中的对应功能分区内关键设备之间的关联关系进行对比,得到比对结果。
更新单元,用于在比对结果说明所述功能分区的拓扑直连关系信息表中的拓扑直连关系,与CMDB中的对应功能分区内关键设备之间的关联关系不等同时,更新CMDB中的功能分区内关键设备之间的关联关系,为功能分区的拓扑直连关系信息表中的拓扑直连关系。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图4所示,此处不再赘述。
可选的,数据中心的每一个功能分区均为三层架构,三层架构为接入层、汇聚层和核心层。
其中:针对三层架构中的不同层,得到功能分区内的每一个关键设备的流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点过程中所用算法中配置的参数不同。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,此处不再赘述。
可选的,在本申请的另一实施例中,流量数据的监控装置的一种实施方式,还包括:
压缩单元,用于分别对流量监控项的数据中的异常点,关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点进行筛查,得到目标异常点,并将目标异常点删除;其中,目标异常点指代:能够被压缩并汇集到上一层级的异常点的多个异常点。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,此处不再赘述。
可选的,在本申请的另一实施例中,流量数据的监控装置的一种实施方式,还包括:
告警单元,用于结合功能分区的括扑直连关系信息表和所有的异常点,生成告警信息并输出;其中,所有的异常点,包括:流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及功能分区的东西向或南北向进出流量数据中的异常点。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,此处不再赘述。
可选的,在本申请的另一实施例中,流量数据的监控装置的一种实施方式,还包括:
展示单元,用于展示每一个功能分区内关键设备之间关联关系的拓扑图。
响应单元,用于响应用户的操作,在目标功能分区内关键设备之间关联关系的拓扑图上展示目标功能分区的东西向或南北向进出流量图,或者功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图,或者功能分区内的每一个关键设备的每个流量监控项的流量图;
其中,目标功能分区内关键设备之间关联关系的拓扑图,为用户操作的拓扑图;目标功能分区的东西向或南北向进出流量图上标注有功能分区的东西向或南北向进出流量数据中的异常点;目标功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图上,标注有关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点;目标功能分区内的每一个关键设备的每个流量监控项的流量图上标注有流量监控项的数据中的异常点。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图3所示,此处不再赘述。
由以上方案可知,本申请提供的一种流量数据的监控装置中,发现单元501针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息;并将所述邻居信息经数据清洗后,获取功能分区的拓扑直连关系信息表;获取单元502从监控平台获取数据中心功能分区内的每一个关键设备的流量监控项的数据;计算单元503汇集关键设备的流量监控项的数据,得到关键设备的端口总进出流量数据,并计算得到关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集每一个功能分区中的关键设备不同方向的总进出流量数据,得到每一个功能分区的东西向或南北向进出流量数据;异常检测单元504根据每一个关键设备的流量监控项的数据的变化趋势,得到流量监控项的数据中的异常点,计算得到每一个关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个功能分区的东西向或南北向进出流量数据中的异常点;生成单元505利用功能分区的拓扑直连关系信息表,生成每一个功能分区内关键设备之间关联关系的拓扑图。其中,每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:功能分区内的每一个关键设备的流量监控项的数据中的异常点,功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点,以达到对关键设备及关键设备所在的链路状态的有效监控,帮助运维人员在故障发生时达到快速排查与定位的目的。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
本申请另一实施例提供了一种设备,如图7所示,包括:
一个或多个处理器701。
存储装置702,其上存储有一个或多个程序。
当所述一个或多个程序被所述一个或多个处理器901执行时,使得所述一个或多个处理器701实现如上述实施例中任意一项所述的方法。
本申请另一实施例提供了一种计算机存储介质,其上存储有计算机程序,其中,计算机程序被处理器执行时实现如上述实施例中任意一项所述的方法。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
本申请另一实施例提供了一种计算机程序产品,当该计算机程序产品被执行时,其用于执行上述任一项所述的流量数据的监控方法。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装,或者从ROM被安装。在该计算机程序被处理装置执行时,执行本公开实施例的方法中限定的上述功能。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.流量数据的监控方法,其特征在于,包括:
针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息;并将所述邻居信息经数据清洗后,获取功能分区的拓扑直连关系信息表;
从监控平台获取数据中心所述功能分区内每一个关键设备的流量监控项的数据;其中,所述每一个关键设备的流量监控项包括所述关键设备的端口进出流量;
汇集所述关键设备的流量监控项的数据,得到所述关键设备的端口总进出流量数据,并计算得到所述关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集每一个所述功能分区中的关键设备不同方向的总进出流量数据,得到每一个所述功能分区的东西向或南北向进出流量数据;
根据所述每一个关键设备的流量监控项的数据的变化趋势,得到所述流量监控项的数据中的异常点,计算得到每一个所述关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个所述功能分区的东西向或南北向进出流量数据中的异常点;其中,所述异常点包括:突增点和突降点;
利用所述功能分区的拓扑直连关系信息表,生成每一个所述功能分区内关键设备之间关联关系的拓扑图;其中,所述每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:所述功能分区内的每一个关键设备的流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点。
2.根据权利要求1所述的监控方法,其特征在于,所述从监控平台获取数据中心所述功能分区内的每一个关键设备的流量监控项的数据,包括:
获取所述监控平台中采集的每一个所述功能分区的每一个关键设备的流量数据;
将每一个所述关键设备的流量数据进行分类,得到所述关键设备不同颗粒度的每一个流量监控项的数据;其中,按照流量颗粒度大小,分为端口流量和Eth-Trunk流量。
3.根据权利要求1所述的监控方法,其特征在于,还包括:
将每一个所述功能分区的拓扑直连关系信息表中的拓扑直连关系,定期与配置管理数据库CMDB中的对应功能分区内关键设备之间的关联关系进行对比,得到比对结果;
在所述比对结果说明所述功能分区的拓扑直连关系信息表中的拓扑直连关系,与所述CMDB中的对应功能分区内关键设备之间的关联关系不等同时,更新所述CMDB中的功能分区内关键设备之间的关联关系,为所述功能分区的拓扑直连关系信息表中的拓扑直连关系。
4.根据权利要求1所述的监控方法,其特征在于,所述数据中心的每一个功能分区均为三层架构,所述三层架构为接入层、汇聚层和核心层;其中:针对所述三层架构中的不同层,得到所述功能分区内的每一个关键设备的流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点过程中所用算法中配置的参数不同。
5.根据权利要求1所述的监控方法,其特征在于,所述利用所述功能分区的拓扑直连关系信息表,生成每一个所述功能分区内关键设备之间关联关系的拓扑图之前,还包括:
分别对所述流量监控项的数据中的异常点,所述关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点进行筛查,得到目标异常点,并将所述目标异常点删除;
其中,所述目标异常点指代:能够被压缩并汇集到上一层级的异常点的多个异常点。
6.根据权利要求1所述的监控方法,其特征在于,还包括:
结合所述功能分区的括扑直连关系信息表和所有的异常点,生成告警信息并输出;其中,所述所有的异常点,包括:所述流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点。
7.根据权利要求1所述的监控方法,其特征在于,所述利用所述功能分区的拓扑直连关系信息表,生成每一个所述功能分区内关键设备之间关联关系的拓扑图之后,还包括:
展示每一个所述功能分区内关键设备之间关联关系的拓扑图;
响应用户的操作,在目标功能分区内关键设备之间关联关系的拓扑图上展示所述目标功能分区的东西向或南北向进出流量图,或者所述功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图,或者所述功能分区内的每一个关键设备的每个流量监控项的流量图;
其中,所述目标功能分区内关键设备之间关联关系的拓扑图,为用户操作的拓扑图;所述目标功能分区的东西向或南北向进出流量图上标注有所述功能分区的东西向或南北向进出流量数据中的异常点;所述目标功能分区内的每一个关键设备的端口总进出流量图、端口总进流量数据和端口总出流量数据的比值的流量图上,标注有所述关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点;所述目标功能分区内的每一个关键设备的每个流量监控项的流量图上标注有流量监控项的数据中的异常点。
8.一种流量数据的监控装置,其特征在于,包括:
发现单元,用于针对数据中心的每一个功能分区,利用链路层发现协议LLDP,远程登录每一个关键设备发现邻居信息;并将所述邻居信息经数据清洗后,获取功能分区的拓扑直连关系信息表;
获取单元,用于从监控平台获取数据中心所述功能分区内的每一个关键设备的流量监控项的数据;其中,所述每一个关键设备的流量监控项包括所述关键设备的端口进出流量;
计算单元,用于汇集所述关键设备的流量监控项的数据,得到所述关键设备的端口总进出流量数据,并计算得到所述关键设备的端口总进流量数据和端口总出流量数据的比值;再汇集每一个所述功能分区中的关键设备不同方向的总进出流量数据,得到每一个所述功能分区的东西向或南北向进出流量数据;
异常检测单元,用于根据所述每一个关键设备的流量监控项的数据的变化趋势,得到所述流量监控项的数据中的异常点,计算得到每一个所述关键设备端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及计算得到每一个所述功能分区的东西向或南北向进出流量数据中的异常点;其中,所述异常点包括:突增点和突降点;
生成单元,用于利用所述功能分区的拓扑直连关系信息表,生成每一个所述功能分区内关键设备之间关联关系的拓扑图;其中,所述每一个功能分区内关键设备之间关联关系的拓扑图中被嵌入的流量图中标注出:所述功能分区内的每一个关键设备的流量监控项的数据中的异常点,所述功能分区内的每一个关键设备的端口总进出流量数据中的异常点、端口总进流量数据和端口总出流量数据的比值中的异常点,以及所述功能分区的东西向或南北向进出流量数据中的异常点。
9.一种设备,其特征在于,包括存储器和处理器;
其中,所述存储器用于存储程序;
所述处理器用于执行所述程序,所述程序被执行时,具体用于实现如权利要求1至7任意一项所述的流量数据的监控方法。
10.一种计算机存储介质,其特征在于,用于存储程序,所述程序被执行时,用于实现如权利要求1至7任意一项所述的流量数据的监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010685529.7A CN111835595B (zh) | 2020-07-16 | 2020-07-16 | 流量数据的监控方法、装置、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010685529.7A CN111835595B (zh) | 2020-07-16 | 2020-07-16 | 流量数据的监控方法、装置、设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111835595A true CN111835595A (zh) | 2020-10-27 |
| CN111835595B CN111835595B (zh) | 2021-08-20 |
Family
ID=72923037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010685529.7A Active CN111835595B (zh) | 2020-07-16 | 2020-07-16 | 流量数据的监控方法、装置、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111835595B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070743A (zh) * | 2021-11-18 | 2022-02-18 | 上海观安信息技术股份有限公司 | 网络拓扑路径的绘制方法、装置、计算机设备及存储介质 |
| CN114567542A (zh) * | 2022-02-16 | 2022-05-31 | 烽火通信科技股份有限公司 | 硬管道专线逐跳业务检测方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631047A (zh) * | 2009-07-20 | 2010-01-20 | 南京联创科技股份有限公司 | 基于平面模式展示网络拓扑结构的方法 |
| CN101640612A (zh) * | 2009-09-07 | 2010-02-03 | 杭州华三通信技术有限公司 | 一种流量路径发现与故障快速定位的方法及装置 |
| CN102932201A (zh) * | 2012-09-26 | 2013-02-13 | 迈普通信技术股份有限公司 | 一种网络监控数据的显示控制系统和方法 |
| US9154383B2 (en) * | 2012-12-31 | 2015-10-06 | Johnson Manuel-Devadoss | System and method to extend the capabilities of a web browser of a web application issue root cause determination techniques |
| CN106130796A (zh) * | 2016-08-29 | 2016-11-16 | 广州西麦科技股份有限公司 | Sdn网络拓扑流量可视化监控方法及控制终端 |
| CN107682199A (zh) * | 2017-10-23 | 2018-02-09 | 北京德塔精要信息技术有限公司 | 拓扑展示方法及装置 |
| CN109167689A (zh) * | 2018-09-18 | 2019-01-08 | 深圳市风云实业有限公司 | 网络设备监测方法、装置和服务器 |
| US10680918B1 (en) * | 2019-01-25 | 2020-06-09 | Red Hat, Inc. | Dynamically visualizing microservices mesh topologies |
-
2020
- 2020-07-16 CN CN202010685529.7A patent/CN111835595B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631047A (zh) * | 2009-07-20 | 2010-01-20 | 南京联创科技股份有限公司 | 基于平面模式展示网络拓扑结构的方法 |
| CN101640612A (zh) * | 2009-09-07 | 2010-02-03 | 杭州华三通信技术有限公司 | 一种流量路径发现与故障快速定位的方法及装置 |
| CN102932201A (zh) * | 2012-09-26 | 2013-02-13 | 迈普通信技术股份有限公司 | 一种网络监控数据的显示控制系统和方法 |
| US9154383B2 (en) * | 2012-12-31 | 2015-10-06 | Johnson Manuel-Devadoss | System and method to extend the capabilities of a web browser of a web application issue root cause determination techniques |
| CN106130796A (zh) * | 2016-08-29 | 2016-11-16 | 广州西麦科技股份有限公司 | Sdn网络拓扑流量可视化监控方法及控制终端 |
| CN107682199A (zh) * | 2017-10-23 | 2018-02-09 | 北京德塔精要信息技术有限公司 | 拓扑展示方法及装置 |
| CN109167689A (zh) * | 2018-09-18 | 2019-01-08 | 深圳市风云实业有限公司 | 网络设备监测方法、装置和服务器 |
| US10680918B1 (en) * | 2019-01-25 | 2020-06-09 | Red Hat, Inc. | Dynamically visualizing microservices mesh topologies |
Non-Patent Citations (1)
| Title |
|---|
| 卓莹: "基于拓扑流量挖掘的网络态势感知模型", 《 第三届中国指挥控制大会论文集(上册)》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070743A (zh) * | 2021-11-18 | 2022-02-18 | 上海观安信息技术股份有限公司 | 网络拓扑路径的绘制方法、装置、计算机设备及存储介质 |
| CN114567542A (zh) * | 2022-02-16 | 2022-05-31 | 烽火通信科技股份有限公司 | 硬管道专线逐跳业务检测方法、装置、设备及存储介质 |
| CN114567542B (zh) * | 2022-02-16 | 2023-09-15 | 烽火通信科技股份有限公司 | 硬管道专线逐跳业务检测方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111835595B (zh) | 2021-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493042B (zh) | 故障诊断方法、装置及服务器 | |
| CN105183609B (zh) | 一种应用于软件系统的实时监控系统及方法 | |
| US9571334B2 (en) | Systems and methods for correlating alarms in a network | |
| CN105165054B (zh) | 网络服务故障处理方法,服务管理系统和系统管理模块 | |
| US20110270957A1 (en) | Method and system for logging trace events of a network device | |
| CN102447570B (zh) | 一种基于健康度分析的监控装置及方法 | |
| CN112564964B (zh) | 一种基于软件定义网络的故障链路检测与恢复方法 | |
| JP2021141582A (ja) | 障害回復方法および障害回復装置、ならびに記憶媒体 | |
| EP3304813A1 (en) | Network behavior data collection and analytics for anomaly detection | |
| EP3326089A1 (en) | Communication link failure detection in a software defined network | |
| US11349703B2 (en) | Method and system for root cause analysis of network issues | |
| CN111835595B (zh) | 流量数据的监控方法、装置、设备及计算机存储介质 | |
| US9716641B2 (en) | Adaptive industrial ethernet | |
| CN111125230B (zh) | 一种基于规则引擎的物联网平台的数据处理方法及系统 | |
| CN106953747B (zh) | 一种基于深度学习的sdn网络自愈方法 | |
| CN101577872A (zh) | 用于确定实时网络能工作时间的系统 | |
| US10708155B2 (en) | Systems and methods for managing network operations | |
| CN108234161A (zh) | 用于线上线下多层网络架构的通路检测方法及系统 | |
| CN110752959A (zh) | 一种智能变电站过程层物理链路故障定位系统 | |
| CN103905219A (zh) | 一种业务平台中通信信息的监控存储系统及方法 | |
| CN109964450B (zh) | 一种确定共享风险链路组的方法及装置 | |
| Safrianti et al. | Real-time network device monitoring system with simple network management protocol (SNMP) model | |
| CN104518896A (zh) | 基于内部网关协议路由介数的网络脆弱性分析方法和装置 | |
| CN112947201A (zh) | 数据监控系统 | |
| CN105045100A (zh) | 一种利用海量数据进行管理的智能运维监控平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |