CN112737972B - 一种数据传输频率确定方法、装置及计算机设备 - Google Patents
一种数据传输频率确定方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN112737972B CN112737972B CN202011555867.5A CN202011555867A CN112737972B CN 112737972 B CN112737972 B CN 112737972B CN 202011555867 A CN202011555867 A CN 202011555867A CN 112737972 B CN112737972 B CN 112737972B
- Authority
- CN
- China
- Prior art keywords
- log
- client
- resource
- clients
- proxy client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/26—Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
- H04L47/263—Rate modification at the source after receiving feedback
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
- G06F9/5016—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种数据传输频率确定方法、装置及计算机设备,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,其中,该方法包括如下步骤:获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;根据所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据所述排序结果调整数据传输频率。通过实施本发明,实现了日志传输频率的自动调整,改善了“抢用”终端主机资源的情况,提高终端主机的运行可靠性。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种数据传输频率确定方法、装置及计算机设备。
背景技术
随着互联网的发展,网络安全越来越受到社会的重视,网络安全包括网络外部安全和网络内部安全。对于网络外部安全,由于防火墙、漏洞扫描以及病毒查杀的防御,让来自网络外部的入侵难度大大加大。而网络内部的安全,特别是内部员工的非法操作或者资料的非法窃取,成为了众多企业普遍关注的问题。因此,日志审计分析系统应用而生,通过将内网所有终端主机产生的事件日志或者操作日志进行审计分析,来发现非法操作入侵和恶意入侵。
日志代理客户端作为日志审计和分析系统数据的主要来源,是整个系统相对重要的环节,当大量的日志代理客户端向日志审计分析系统服务器发送日志时,可能会出现服务器网络阻塞、处理缓慢甚至丢包的问题。
相关技术中为了解决上述问题,一般会在日志代理客户端设置一个数据传输周期,来减少日志代理客户端对终端主机资源的“抢用”,但是手动设置的参数无法在终端主机的资源使用率较高的情况下自动调整采集频率,从而使终端主机计算资源的使用在某一段时间达到很高的峰值,造成其他程序的不可用,降低终端主机以及日志审计分析系统服务器端的可靠性。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中手动设置的固定参数无法在终端主机的资源使用率较高的情况下自动调整采集频率,从而使终端主机计算资源的使用在某一段时间达到很高的峰值,造成其他程序的不可用,降低终端主机的可靠性的缺陷,从而提供一种数据传输频率确定方法、装置及计算机设备。
根据第一方面,本发明公开了一种数据传输频率确定方法,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,包括如下步骤:获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;根据所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据所述排序结果调整数据传输频率。
可选地,所述方法还包括:根据每一个所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,确定用于排序的日志代理客户端,使得用于排序的日志代理客户端对每一个日志代理客户端进行排序。
可选地,在所述获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况之前,所述方法还包括:向日志审计分析系统服务器发送地址查询请求;接收所述日志审计分析系统服务器反馈的所述其他日志代理客户端对应的终端主机的地址信息;根据所述地址信息向所述地址信息对应的终端主机发送心跳报文;根据所述心跳报文的反馈报文,确定所述日志代理客户端所在网络的其他日志代理客户端。
可选地,所述获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况,包括:向所述其他日志代理客户端发送资源使用情况查询报文;根据接收到的所述资源使用情况查询报文的反馈报文,确定所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况。
可选地,所述根据所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,包括:获取所述其他日志代理客户端对应的终端主机的资源情况;根据每一个日志代理客户端的资源使用情况以及每一个日志代理客户端资源情况确定每一个日志代理客户端的资源利用率;根据所述每一个日志代理客户端的资源利用率,对每一个日志代理客户端进行排序。
可选地,所述数据传输频率包括:所述日志代理客户端对所在终端主机的数据采集频率和所述日志代理客户端向日志审计分析系统服务器的数据上传频率。
根据第二方面,本发明公开了一种数据传输频率确定装置,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,包括:获取模块,用于获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;调整模块,用于根据所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据所述排序结果调整数据传输频率。
可选地,所述装置还包括:第一确定模块,用于根据每一个所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,确定用于排序的日志代理客户端,使得用于排序的日志代理客户端对每一个日志代理客户端进行排序。
根据第三方面,本发明还公开了一种计算机设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一可选实施方式所述的数据传输频率确定方法的步骤。
根据第四方面,本发明还公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面任一可选实施方式所述的数据传输频率确定方法的步骤。
本发明技术方案,具有如下优点:
本发明提供的数据传输频率确定方法及装置,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,通过获取日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;根据其他日志代理客户端对应的终端主机的资源使用情况以及日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据排序结果调整数据传输频率。本发明通过获取各个日志代理客户端对应的终端主机的资源使用情况,根据每一个日志代理客户端根据其终端主机的资源使用情况动态调整其数据传输频率,实现了日志传输频率的自动调整,改善了“抢用”终端主机资源的情况,提高终端主机的运行可靠性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中数据传输频率确定方法的一个具体示例的流程图;
图2为本发明实施例中数据传输频率确定装置的一个具体示例的原理框图;
图3为本发明实施例中计算机设备的一个具体示例图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例公开了一种数据传输频率确定方法,应用于日志审计分析系统服务器连接多个日志代理客户端的情况,如图1所示,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,网络内的每一个日志代理客户端均设置一个默认书传输频率,包括如下步骤:
S11:获取日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况。
示例性地,该网络可以为局域网,也可以为广域网,也可以为自定义的网络,本发明实施例对该网络不作具体限定,本领域技术人员可以根据实际情况设定。
该资源使用情况可以包括:CPU资源使用情况、内存资源使用情况以及带宽资源使用情况等。本发明实施例对该资源使用情况不作具体限定,本领域技术人员可以根据实际情况设定。
其他日志代理客户端对应的终端主机的资源使用情况的获取方法可以为主动获取其他代理客户端广播到网络内报文,也可以先向日志审计分析系统服务器获取网络内其他日志代理客户端的地址信息,根据地址信息向对应的日志代理客户端发送查询请求,然后根据接收到的其他日志代理客户端的反馈信息获取。本发明实施例对其他日志代理客户端对应的终端主机的资源使用情况的获取方法不作具体限定,本领域技术人员可以根据实际情况设定。
S12:根据其他日志代理客户端对应的终端主机的资源使用情况以及日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据排序结果调整数据传输频率。
示例性地,数据传输频率可以包括:日志代理客户端对所在终端主机的数据采集频率和日志代理客户端向日志审计分析系统服务器的数据上传频率。本发明实施例对该数据传输频率不作具体限定,本领域技术人员可以根据实际情况设定。日志代理客户端对应的终端主机的资源使用情况可以通过调用Windows操作系统的函数获取。
根据其他日志代理客户端对应的终端主机的资源使用情况以及日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序具体可以为:
首先,获取其他日志代理客户端对应的终端主机的资源情况。该资源使用情况指的是其他日志代理客户端对应的终端主机的没有任何程序运行的情况下的资源可使用情况,其获取方法参见上述其他日志代理客户端对应的终端主机的资源使用情况的获取方法的描述,在此不再赘述。资源情况也可以包括:CPU资源情况、内存资源情况以及带宽资源情况等。
其次,根据每一个日志代理客户端的资源使用情况以及每一个日志代理客户端资源情况确定每一个日志代理客户端的资源利用率。
示例性地,根据每一个日志代理客户端的资源使用情况以及每一个日志代理客户端资源情况确定每一个日志代理客户端的资源利用率具体可以为:
其中,pi表示日志代理客户端i的资源利用率;c1i表示日志代理客户端i的CPU资源使用情况;c表示日志代理客户端i的CPU资源情况;n1i表示日志代理客户端i的内存资源使用情况;n表示日志代理客户端i的内存资源情况;d1i表示日志代理客户端i的带宽资源使用情况;d表示日志代理客户端i的带宽资源情况。
再次,根据每一个日志代理客户端的资源利用率,对每一个日志代理客户端进行排序。
示例性地,根据每一个日志代理客户端的资源利用率,对每一个日志代理客户端进行排序可以对每一个日志代理客户端进行升序排序,也可以对每一个日志代理客户端进行降序排序,本发明实施例对该排序方法不作具体限定,本领域技术人员可以根据实际情况确定。
日志代理客户端对每一个日志代理客户端进行排序后,将排序结果发送给其他日志代理客户端,便于每一个日志代理客户端根据排序结果调整数据传输频率。每一个日志代理客户端根据排序结果调整数据传输频率,例如,对于升序排序结果,排名较高的日志代理客户端可以适当降低对所在终端主机的数据采集频率,同时也降低向日志审计分析系统服务器的数据上传频率;排名较低的日志代理客户端可以适当加大对所在终端主机的数据采集频率,同时为了避免日志堆积在日志代理客户端,相应地也降低向日志审计分析系统服务器的数据上传频率。具体降低与加大的数据采集频率和数据上传频率不作限定,可以根据对应终端主机的实时资源使用率确定,只要保证调整后的频率不会影响主机正常使用即可。例如,可以预先指定对应关系,资源使用率为30%时,数据采集频率为70M/分钟,数据上传频率为50M/分钟;资源使用频率为60%时,数据采集频率可以为15M/分钟,数据上传频率可以为10M/分钟。
为了提高终端主机的可靠性以及数据传输效率,日志代理客户端可每隔一段时间对网络内的各个日志代理客户端进行排序,使得各个日志代理客户端可以再次调整数据传输频率。
本发明提供的数据传输频率确定方法,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,通过获取日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;根据其他日志代理客户端对应的终端主机的资源使用情况以及日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据排序结果调整数据传输频率。本发明通过获取各个日志代理客户端对应的终端主机的资源使用情况,根据每一个日志代理客户端根据其终端主机的资源使用情况动态调整其数据传输频率,实现了日志传输频率的自动调整,改善了“抢用”终端主机资源的情况,提高终端主机的运行可靠性。
作为本发明实施例一个可选实施方式,该数据传输频率确定方法还包括:根据每一个其他日志代理客户端对应的终端主机的资源使用情况以及日志代理客户端对应的终端主机的资源使用情况,确定用于排序的日志代理客户端,使得用于排序的日志代理客户端对每一个日志代理客户端进行排序。
示例性地,根据网络内每一个日志代理客户端对应的终端的资源使用情况确定排序的日志代理客户端可以为将资源使用最少的日志代理客户端确定为排序的日志代理客户端,使得该日志代理客户端执行排序过程。
作为本发明实施例一个可选实施方式,在上述步骤S11之前,该数据传输频率确定方法还包括:
首先,向日志审计分析系统服务器发送地址查询请求。
示例性地,该地址查询请求的发送方法可以为通过有线网络或者无线网络发送,本发明实施例对该地址查询请求的发送方法不作具体限定,本领域技术人员可以根据实际情况设定。该地址查询请求用于查询日志代理客户端所在网络内的其他日志代理客户端对应的终端主机的地址信息。
其次,接收日志审计分析系统服务器反馈的其他日志代理客户端对应的终端主机的地址信息。该地址信息可以包括:IP地址和MAC地址。该地址信息的接收方法与上述地址查询请求的发送方法对应,在此不再赘述。
再次,根据地址信息向地址信息对应的终端主机发送心跳报文。该心跳报文的发送方法与上述地址查询请求的发送方法一样,在此不再赘述。该心跳报文用于确定各个终端主机是否在线。
再次,根据心跳报文的反馈报文,确定日志代理客户端所在网络的其他日志代理客户端。当接收到反馈报文时,即可确定该日志代理客户端对应的主机是在线的。本发明实施例通过心跳报文确定在线的终端,进而确定要进行排序的所有日志代理客户端,减少了资源查询请求的发送量,降低了进行排序的日志代理客户端的工作量,提高处理速度。
作为本发明实施例一个可选实施方式,上述步骤S11包括:
首先,向其他日志代理客户端发送资源使用情况查询报文。该资源使用情况查询报文的发送方法与上述地址查询请求的发送方法一样,在此不再赘述。向其他日志代理客户端发送资源使用情况查询报文可以根据上面获取到的地址信息发送。
其次,根据接收到的资源使用情况查询报文的反馈报文,确定日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况。反馈报文的接收方法与资源使用情况查询报文的发送方法对应,在此不再赘述。反馈报文中包括其他日志代理客户端对应的终端主机的资源使用情况。
本发明实施例还公开了一种数据传输频率确定方法,应用于日志审计分析系统服务器连接一个日志代理客户端的情况,该日志代理客户端会提前设置一个默认采集频率以及默认上报频率,包括如下步骤:
日志代理客户端通过调用Windows操作系统的函数,获取日志代理客户端对应的终端主机的资源使用情况以及资源情况,该资源使用情况包括:CPU资源使用情况、内存资源使用情况以及带宽资源使用情况。
根据资源使用情况以及资源情况确定每一种资源的资源使用率,当至少一种资源率大于预设资源阈值时,自动调整日志代理客户端的数据传输频率。本发明实施例对该预设资源阈值不作具体限定,本领域技术人员可以根据实际情况设定,例如,CPU的预设资源阈值可以为90%、内存的预设资源阈值为90%、带宽的资源使用阈值可以为80%。
本发明实施例还公开了一种数据传输频率确定装置,如图2所示,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,包括:
获取模块21,用于获取日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;具体实现方式见上述实施例中步骤S11的相关描述,在此不再赘述。
调整模块22,用于根据其他日志代理客户端对应的终端主机的资源使用情况以及日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据排序结果调整数据传输频率。具体实现方式见上述实施例中步骤S12的相关描述,在此不再赘述。
本发明提供的数据传输频率确定装置,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,通过获取日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;根据其他日志代理客户端对应的终端主机的资源使用情况以及日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据排序结果调整数据传输频率。本发明通过获取各个日志代理客户端对应的终端主机的资源使用情况,根据每一个日志代理客户端根据其终端主机的资源使用情况动态调整其数据传输频率,实现了日志传输频率的自动调整,改善了“抢用”终端主机资源的情况,提高终端主机的运行可靠性。
作为本发明实施例一个可选实施方式,该数据传输频率确定装置还包括:
第一确定模块,用于根据每一个其他日志代理客户端对应的终端主机的资源使用情况以及日志代理客户端对应的终端主机的资源使用情况,确定用于排序的日志代理客户端,使得用于排序的日志代理客户端对每一个日志代理客户端进行排序。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
作为本发明实施例一个可选实施方式,该数据传输频率确定装置还包括:
第一发送模块,用于向日志审计分析系统服务器发送地址查询请求;具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
接收模块,用于接收日志审计分析系统服务器反馈的其他日志代理客户端对应的终端主机的地址信息;具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
第二发送模块,用于根据地址信息向地址信息对应的终端主机发送心跳报文;具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
第二确定模块,用于根据心跳报文的反馈报文,确定日志代理客户端所在网络的其他日志代理客户端。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
作为本发明实施例一个可选实施方式,上述获取模块21包括:
第三发送模块,用于向其他日志代理客户端发送资源使用情况查询报文;具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
第三确定模块,用于根据接收到的资源使用情况查询报文的反馈报文,确定日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
作为本发明实施例一个可选实施方式,上述调整模块22包括:
资源情况获取模块,用于获取其他日志代理客户端对应的终端主机的资源情况;具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
第四确定模块,用于根据每一个日志代理客户端的资源使用情况以及每一个日志代理客户端资源情况确定每一个日志代理客户端的资源利用率;具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
排序模块,用于根据每一个日志代理客户端的资源利用率,对每一个日志代理客户端进行排序。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
作为本发明实施例一个可选实施方式,数据传输频率包括:日志代理客户端对所在终端主机的数据采集频率和日志代理客户端向日志审计分析系统服务器的数据上传频率。具体实现方式见上述实施例中对应的步骤的相关描述,在此不再赘述。
本发明实施例还提供了一种计算机设备,如图3所示,该计算机设备可以包括处理器31和存储器32,其中处理器31和存储器32可以通过总线或者其他方式连接,图3中以通过总线连接为例。
处理器31可以为中央处理器(Central Processing Unit,CPU)。处理器31还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器32作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的数据传输频率确定方法对应的程序指令/模块(例如,图2所示的获取模块21和调整模块22)。处理器31通过运行存储在存储器32中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的数据传输频率确定方法。
存储器32可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器31所创建的数据等。此外,存储器32可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器32可选包括相对于处理器31远程设置的存储器,这些远程存储器可以通过网络连接至处理器31。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器32中,当被所述处理器31执行时,执行如图1所示实施例中的数据传输频率确定方法。
上述计算机设备具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种数据传输频率确定方法,其特征在于,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,包括如下步骤:
获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;
根据所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据所述排序结果调整数据传输频率。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据每一个所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,确定用于排序的日志代理客户端,使得用于排序的日志代理客户端对每一个日志代理客户端进行排序。
3.根据权利要求1或2所述的方法,其特征在于,在所述获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况之前,所述方法还包括:
向日志审计分析系统服务器发送地址查询请求;
接收所述日志审计分析系统服务器反馈的所述其他日志代理客户端对应的终端主机的地址信息;
根据所述地址信息向所述地址信息对应的终端主机发送心跳报文;
根据所述心跳报文的反馈报文,确定所述日志代理客户端所在网络的其他日志代理客户端。
4.根据权利要求1所述的方法,其特征在于,所述获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况,包括:
向所述其他日志代理客户端发送资源使用情况查询报文;
根据接收到的所述资源使用情况查询报文的反馈报文,确定所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况。
5.根据权利要求1所述的方法,其特征在于,所述根据所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,包括:
获取所述其他日志代理客户端对应的终端主机的资源情况;
根据每一个日志代理客户端的资源使用情况以及每一个日志代理客户端资源情况确定每一个日志代理客户端的资源利用率;
根据所述每一个日志代理客户端的资源利用率,对每一个日志代理客户端进行排序。
6.根据权利要求1所述的方法,其特征在于,所述数据传输频率包括:所述日志代理客户端对所在终端主机的数据采集频率和所述日志代理客户端向日志审计分析系统服务器的数据上传频率。
7.一种数据传输频率确定装置,其特征在于,应用于同一网络内多个日志代理客户端中的任一日志代理客户端,包括:
获取模块,用于获取所述日志代理客户端所在网络的其他日志代理客户端对应的终端主机的资源使用情况;
调整模块,用于根据所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,对每一个日志代理客户端进行排序,以使同一网络内每一个日志代理客户端根据所述排序结果调整数据传输频率。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一确定模块,用于根据每一个所述其他日志代理客户端对应的终端主机的资源使用情况以及所述日志代理客户端对应的终端主机的资源使用情况,确定用于排序的日志代理客户端,使得用于排序的日志代理客户端对每一个日志代理客户端进行排序。
9.一种计算机设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-6任一所述的数据传输频率确定方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的数据传输频率确定方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011555867.5A CN112737972B (zh) | 2020-12-24 | 2020-12-24 | 一种数据传输频率确定方法、装置及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011555867.5A CN112737972B (zh) | 2020-12-24 | 2020-12-24 | 一种数据传输频率确定方法、装置及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112737972A CN112737972A (zh) | 2021-04-30 |
| CN112737972B true CN112737972B (zh) | 2023-05-26 |
Family
ID=75615606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011555867.5A Active CN112737972B (zh) | 2020-12-24 | 2020-12-24 | 一种数据传输频率确定方法、装置及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112737972B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102736971A (zh) * | 2011-03-29 | 2012-10-17 | 索尼公司 | 信息处理装置和方法、电子设备及其控制方法、日志收集 |
| CN106301883A (zh) * | 2015-06-26 | 2017-01-04 | 精工爱普生株式会社 | 网络系统、以及网络系统的控制方法 |
| CN107040415A (zh) * | 2017-04-06 | 2017-08-11 | 青岛海信宽带多媒体技术有限公司 | 一种终端及数据上报方法、服务器及数据接收方法 |
| CN108509323A (zh) * | 2018-01-30 | 2018-09-07 | 深圳壹账通智能科技有限公司 | 基于日志分析的业务处理方法、装置及计算机设备 |
| CN109918190A (zh) * | 2017-12-13 | 2019-06-21 | 华为技术有限公司 | 一种数据采集方法及相关设备 |
| CN110875843A (zh) * | 2018-08-30 | 2020-03-10 | 群光电能科技股份有限公司 | 设备数据的上传周期更新系统及更新方法 |
| CN111865899A (zh) * | 2020-06-02 | 2020-10-30 | 中国科学院信息工程研究所 | 威胁驱动的协同采集方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2327211A1 (en) * | 2000-12-01 | 2002-06-01 | Nortel Networks Limited | Management of log archival and reporting for data network security systems |
-
2020
- 2020-12-24 CN CN202011555867.5A patent/CN112737972B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102736971A (zh) * | 2011-03-29 | 2012-10-17 | 索尼公司 | 信息处理装置和方法、电子设备及其控制方法、日志收集 |
| CN106301883A (zh) * | 2015-06-26 | 2017-01-04 | 精工爱普生株式会社 | 网络系统、以及网络系统的控制方法 |
| CN107040415A (zh) * | 2017-04-06 | 2017-08-11 | 青岛海信宽带多媒体技术有限公司 | 一种终端及数据上报方法、服务器及数据接收方法 |
| CN109918190A (zh) * | 2017-12-13 | 2019-06-21 | 华为技术有限公司 | 一种数据采集方法及相关设备 |
| CN108509323A (zh) * | 2018-01-30 | 2018-09-07 | 深圳壹账通智能科技有限公司 | 基于日志分析的业务处理方法、装置及计算机设备 |
| CN110875843A (zh) * | 2018-08-30 | 2020-03-10 | 群光电能科技股份有限公司 | 设备数据的上传周期更新系统及更新方法 |
| CN111865899A (zh) * | 2020-06-02 | 2020-10-30 | 中国科学院信息工程研究所 | 威胁驱动的协同采集方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112737972A (zh) | 2021-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9787700B1 (en) | System and method for offloading packet processing and static analysis operations | |
| CN107241186B (zh) | 网络设备和用于网络通信的方法 | |
| EP3085064B1 (en) | Countering security threats with domain name system | |
| US8849896B2 (en) | Dynamic polling control for content distribution | |
| US10785255B1 (en) | Cluster configuration within a scalable malware detection system | |
| US10671721B1 (en) | Timeout management services | |
| WO2018183793A1 (en) | Attribute-controlled malware detection | |
| CN108809749B (zh) | 基于采样率来执行流的上层检查 | |
| CN104219200A (zh) | 一种防范dns缓存攻击的装置和方法 | |
| CN113438129B (zh) | 数据采集方法及装置 | |
| US20210365223A1 (en) | Log printing method, system and server | |
| CN111314179A (zh) | 网络质量检测方法、装置、设备和存储介质 | |
| CN110661673B (zh) | 一种心跳检测的方法及装置 | |
| CN111769997A (zh) | 网络监测的方法、服务器、设备和计算机可读介质 | |
| WO2024060408A1 (zh) | 网络攻击检测方法和装置、设备及存储介质 | |
| CN115442100A (zh) | 基于多节点零信任网关的数据访问方法及相关设备 | |
| US20140211614A1 (en) | Methods and systems for providing redundancy in data network communications | |
| CN112737972B (zh) | 一种数据传输频率确定方法、装置及计算机设备 | |
| CN112202795B (zh) | 一种数据处理方法、网关设备及介质 | |
| KR102397346B1 (ko) | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 | |
| CN108259576B (zh) | 一种软硬件实时信息传输系统和方法 | |
| Lee et al. | Monitoring of IoT data for reducing network traffic | |
| CN110881213A (zh) | 一种网络测试过程信息的传输方法及系统 | |
| US20230141028A1 (en) | Traffic control server and method | |
| US10951501B1 (en) | Monitoring availability of content delivery networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |