CN112953792A - 网络流量监测方法及装置 - Google Patents

网络流量监测方法及装置 Download PDF

Info

Publication number
CN112953792A
CN112953792A CN202110159409.8A CN202110159409A CN112953792A CN 112953792 A CN112953792 A CN 112953792A CN 202110159409 A CN202110159409 A CN 202110159409A CN 112953792 A CN112953792 A CN 112953792A
Authority
CN
China
Prior art keywords
flow
network
data
safety index
index parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110159409.8A
Other languages
English (en)
Other versions
CN112953792B (zh
Inventor
周歆
王炳辉
易辛悦
叶泽锐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110159409.8A priority Critical patent/CN112953792B/zh
Publication of CN112953792A publication Critical patent/CN112953792A/zh
Application granted granted Critical
Publication of CN112953792B publication Critical patent/CN112953792B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络流量监测方法及装置,方法包括:接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。本发明可以提高监测安全性和稳定性,降低操作复杂度。

Description

网络流量监测方法及装置
技术领域
本发明涉及计算机网络数据处理技术领域,尤其涉及网络流量监测方法及装置。
背景技术
软件测试是软件质量保障工作中重要的一个环节,如何通过测试的手段确保服务节点的平稳运行以及绝佳的业务体验,是测试团队永恒的话题。
在实际测试场景中,尽管测试人员已经按照评审过的测试用例完成所有的测试,并且也包含了异常逻辑的测试覆盖,但是版本发布或者服务上线后还是会出现问题,导致不得不回退版本或者紧急上线修复。一旦发生这种事情将会对业务正常运营造成严重的影响。因此,为了保证网络服务的稳定性,需要对网络流量进行监测。
现有的网络流量监测技术安全性和稳定性较差,并且操作复杂。因此,亟需一种可以克服上述问题的网络流量监测方案。
发明内容
本发明实施例提供一种网络流量监测方法,用以监测网络流量,提高监测安全性和稳定性,降低操作复杂度,该方法包括:
接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;
根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;
根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;
根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。
本发明实施例提供一种网络流量监测装置,用以监测网络流量,提高监测安全性和稳定性,降低操作复杂度,该装置包括:
数据接收模块,用于接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;
流量采集模块,用于根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;
安全探测模块,用于根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;
进程调整模块,用于根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述网络流量监测方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述网络流量监测方法的计算机程序。
本发明实施例通过接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。本发明实施例由用户对流量采集监控进行个性化定制,接收到用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,实现对不同服务器的不同定制,根据启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集,然后结合安全指标参数对网络流量数据采集进程进行安全性能探测,并根据探测的结果和安全指标参数对应的设定阈值调整网络流量数据采集进程,从而有效监测网络流量,提高监测安全性和稳定性,降低操作复杂度,减少业务功能投入生产环境后出现问题的可能性,同时将对环境的干扰减轻到最小,保证环境上运行业务的正常。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中网络流量监测方法示意图;
图2为本发明实施例中另一网络流量监测方法示意图;
图3为本发明实施例中另一网络流量监测方法示意图;
图4为本发明实施例中网络流量监测装置结构图;
图5为本发明实施例中另一网络流量监测装置结构图;
图6为本发明实施例中另一网络流量监测装置结构图;
图7是本发明实施例的计算机设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
为了监测网络流量,提高监测安全性和稳定性,降低操作复杂度,本发明实施例提供一种网络流量监测方法,如图1所示,该方法可以包括:
步骤101、接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;
步骤102、根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;
步骤103、根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;
步骤104、根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。
由图1所示可以得知,本发明实施例通过接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。本发明实施例由用户对流量采集监控进行个性化定制,接收到用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,实现对不同服务器的不同定制,根据启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集,然后结合安全指标参数对网络流量数据采集进程进行安全性能探测,并根据探测的结果和安全指标参数对应的设定阈值调整网络流量数据采集进程,从而有效监测网络流量,提高监测安全性和稳定性,降低操作复杂度,减少业务功能投入生产环境后出现问题的可能性,同时将对环境的干扰减轻到最小,保证环境上运行业务的正常。
实施例中,接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合。根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集。
具体实施时,调用unix/linux平台下的网络数据包捕获函数包Libpcap组件进行网络流量数据的采集。在接收到用户发出的启动流量采集指令之后,Libpcap组件会根据用户输入的采集网卡名称,采集端口号,采集开始时间和采集持续时间,对指定的网卡进行流量采集。
实施例中,根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测。
本实施例中,如图2所示,网络流量监测方法还包括:
步骤105、接收用户输入的流量过滤信息,所述流量过滤信息包括:流量源地址信息,流量目的地址信息,端口信息其中之一或任意组合;
步骤106、根据所述流量过滤信息,对采集的网络流量数据进行过滤处理;
根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测,包括:根据所述安全指标参数,对过滤处理后的网络流量数据采集进程进行安全性能探测。
本实施例中,如图3所示,网络流量监测方法还包括:
步骤107、接收用户输入的数据装载参数,所述数据装载参数包括:允许装载报文容量;
步骤108、将过滤后的网络流量数据进行格式转换,得到pcap格式数据报文;
步骤109、将所述pcap格式数据报文存储至内存中;
步骤110、根据所述数据装载参数,按序对内存中的pcap格式数据报文进行装载;
步骤111、将装载后的pcap格式数据报文存储至缓存服务器中。
具体实施时,接收用户输入的数据装载参数,将过滤后的网络流量数据进行格式转换,得到pcap格式数据报文,然后将pcap格式数据报文存储至内存中。在将pcap格式数据报文存储至内存之后,会实时不断的从内存中读取数据转换格式并发送到独立的缓存服务器中,保证网络流量监测占用的内存不会过高。根据数据装载参数,按序对内存中的pcap格式数据报文进行装载,然后将装载后的pcap格式数据报文存储至缓存服务器中。具体的,实时将采集到内存中的pcap格式数据报文进行批量装载,并严格按照进入的顺序,通过网络传输给后续缓存服务器,确保传输完成后,对数据占用的内存空间进行释放,而传输的数据则会进行后续的流量回放。批量装载指将采集到的数据内容按照数据中的时间先后顺序和允许装载报文容量(也即指定的批次大小)进行分装,例如每一批次允许装载2048K大小的报文,分装可以方便后续数据传输。
实施例中,根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。
本实施例中,根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程,包括:将探测的结果与安全指标参数对应的设定阈值进行比对;若探测的结果超过对应的设定阈值,则中止网络流量数据采集进程。
具体实施时,根据安全指标参数对网络流量数据采集进程进行安全性能探测,可以得到探测的结果,也即CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合,得到这些数据之后,分别与用户输入的安全指标参数对应的设定阈值进行比对,当探测结果超出设定阈值时,模块会强行中止采集进程,优先为服务器留足性能余量,避免影响在途的生产交易安全。用户输入的安全指标参数对应的设定阈值可以根据安全指标历史数据进行设定,获得安全指标历史数据,所述安全指标历史数据包括:CPU平均使用率历史数据,内存使用率历史数据,磁盘使用率历史数据其中之一或任意组合,对安全指标历史数据进行安全性能评估,若安全指标历史数据超过安全指标参数对应的历史设定阈值,则表明服务器历史性能较差,在本次设定安全指标参数对应的设定阈值时,可以取比历史设定阈值小的值作为设定阈值。此时,实际指标稍有徒增则会立刻停止采集,避免影响正常在途交易使用资源。反之,若安全指标历史数据小于安全指标参数对应的历史设定阈值,则表明服务器历史性能较好,在本次设定安全指标参数对应的设定阈值时,可以取比历史设定阈值大的值作为设定阈值,优先保证采集任务的正常进行。
具体实施时,提供命令行命令给用户,使用户可以如同操作系统命令一般进行设置操作,输入启动流量采集指令,流量采集参数,安全指标参数,安全指标参数对应的设定阈值等数据,流量过滤信息或数据装载参数。用户还可以发出进程查询指令,进程占用系统资源查询指令,在接收到用户发出的进程查询指令后,将网络流量数据采集进程的状态反馈用户,例如若网络流量数据采集进程中止,则向用户发送进程已中止信息。在接收到用户发出的进程占用系统资源查询指令后,确定占用系统资源数据并反馈给用户,实现了对任务当前运行情况的查询能力,保证运维人员能对任务运行情况实时跟进,如果运维人员(用户)发现相关异常,可以发送任务强制停止指令,进而停止网络流量数据采集进程,保证采集服务器安全。
下面给出一个具体实施例,说明本发明实施例中网络流量监测的具体应用。为了进行对比实验,对生产上正在运行的一台4C8G的应用服务器进行了相关对比测试。对照组为由测试人员使用tcpdump命令对指定端口进行采集,采集后需要手动将采集生成的pcap文件下载到本地,然后通过wireshark等相关工具进行后续分析。通过对比实验结果可以得出:1、本发明实施例中网络流量监测方案的安全性较高,通过设置相关安全参数自动化地实现了对生产节点的持续安全保障,而对照组运行之后无法感知采集对服务器造成的影响,也即傻瓜式的执行;2、本发明实施例中网络流量监测方案的稳定性较高,通过提供人机交互,使得运行人员可以实时追踪采集任务自身的运行情况,通过提前配置相关采集参数来保证运行的稳定性,而对照组运行之后无法获取到采集任务的情况,如遇到异常情况,则会自动退出任务;3、本发明实施例中网络流量监测方案的易操作性较高,仅需一行命令即可对采集、过滤、传输等多项工作进行集成化编排,而对照组仅能对采集进行相关配置,并且配置参数繁多,不利于实际生产环境操作。
本发明实施例提供的网络流量监测方案支持tcp、http、dubbo协议,具有较高的采集效率,底层基于libpcap直接旁路网卡流量。可以根据服务器的使用状况设定合适的阈值来保证任务不会影响到服务器其他进程,具有高可靠性。易用性较好,通过提取常用的任务参数,整合成较为简单的命令行,便于新手上手使用。适用场景可以为针对采集常见的tcp、http等协议,在需要严格保证采集任务不影响采集服务器本身,并且服务器的内存、磁盘资源与网络带宽相比较为紧张的情况下比较适用。本发明实施例能够更加快速方便的在前台下发命令进行流量的采集。在大规模的生产环境能够有效的在服务器资源使用率达到设定阈值后,自动停止任务,保证了生产任务的正常运行。
基于同一发明构思,本发明实施例还提供了一种网络流量监测装置,如下面的实施例所述。由于这些解决问题的原理与网络流量监测方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
图4为本发明实施例中网络流量监测装置的结构图,如图4所示,该装置包括:
数据接收模块401,用于接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;
流量采集模块402,用于根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;
安全探测模块403,用于根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;
进程调整模块404,用于根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。
一个实施例中,如图5所示,所述数据接收模块401还用于:接收用户输入的流量过滤信息,所述流量过滤信息包括:流量源地址信息,流量目的地址信息,端口信息其中之一或任意组合;
所述网络流量监测装置还包括:流量过滤模块405,用于根据所述流量过滤信息,对采集的网络流量数据进行过滤处理。
所述安全探测模块403进一步用于,根据所述安全指标参数,对过滤处理后的网络流量数据采集进程进行安全性能探测。
一个实施例中,如图6所示,所述数据接收模块401还用于:接收用户输入的数据装载参数,所述数据装载参数包括:允许装载报文容量;
所述网络流量监测装置还包括:
格式转换模块406,用于将过滤后的网络流量数据进行格式转换,得到pcap格式数据报文;
第一存储模块407,用于将所述pcap格式数据报文存储至内存中;
报文装载模块408,用于根据所述数据装载参数,按序对内存中的pcap格式数据报文进行装载;
第二存储模块409,用于将装载后的pcap格式数据报文存储至缓存服务器中。
一个实施例中,所述进程调整模块404进一步用于:
将探测的结果与安全指标参数对应的设定阈值进行比对;
若探测的结果超过对应的设定阈值,则中止网络流量数据采集进程。
综上所述,本发明实施例通过接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。本发明实施例由用户对流量采集监控进行个性化定制,接收到用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,实现对不同服务器的不同定制,根据启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集,然后结合安全指标参数对网络流量数据采集进程进行安全性能探测,并根据探测的结果和安全指标参数对应的设定阈值调整网络流量数据采集进程,从而有效监测网络流量,提高监测安全性和稳定性,降低操作复杂度,减少业务功能投入生产环境后出现问题的可能性,同时将对环境的干扰减轻到最小,保证环境上运行业务的正常。
基于前述发明构思,如图7所示,本发明还提出了一种计算机设备700,包括存储器710、处理器720及存储在存储器710上并可在处理器720上运行的计算机程序730,所述处理器720执行所述计算机程序730时实现前述网络流量监测方法。
基于前述发明构思,本发明提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现前述网络流量监测确定方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种网络流量监测方法,其特征在于,包括:
接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;
根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;
根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;
根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。
2.如权利要求1所述的网络流量监测方法,其特征在于,还包括:
接收用户输入的流量过滤信息,所述流量过滤信息包括:流量源地址信息,流量目的地址信息,端口信息其中之一或任意组合;
根据所述流量过滤信息,对采集的网络流量数据进行过滤处理;
根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测,包括:根据所述安全指标参数,对过滤处理后的网络流量数据采集进程进行安全性能探测。
3.如权利要求2所述的网络流量监测方法,其特征在于,还包括:
接收用户输入的数据装载参数,所述数据装载参数包括:允许装载报文容量;
将过滤后的网络流量数据进行格式转换,得到pcap格式数据报文;
将所述pcap格式数据报文存储至内存中;
根据所述数据装载参数,按序对内存中的pcap格式数据报文进行装载;
将装载后的pcap格式数据报文存储至缓存服务器中。
4.如权利要求1所述的网络流量监测方法,其特征在于,根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程,包括:
将探测的结果与安全指标参数对应的设定阈值进行比对;
若探测的结果超过对应的设定阈值,则中止网络流量数据采集进程。
5.一种网络流量监测装置,其特征在于,包括:
数据接收模块,用于接收用户输入的启动流量采集指令,流量采集参数,安全指标参数以及安全指标参数对应的设定阈值,所述流量采集参数包括:采集网卡名称,采集端口号,采集开始时间和采集持续时间,所述安全指标参数包括:CPU平均使用率,内存使用率,磁盘使用率其中之一或任意组合;
流量采集模块,用于根据所述启动流量采集指令和对应的流量采集参数,启动网络流量数据采集进程,对网络流量数据进行采集;
安全探测模块,用于根据所述安全指标参数,对网络流量数据采集进程进行安全性能探测;
进程调整模块,用于根据探测的结果和安全指标参数对应的设定阈值,调整网络流量数据采集进程。
6.如权利要求5所述的网络流量监测装置,其特征在于,所述数据接收模块还用于:接收用户输入的流量过滤信息,所述流量过滤信息包括:流量源地址信息,流量目的地址信息,端口信息其中之一或任意组合;
所述网络流量监测装置还包括:流量过滤模块,用于根据所述流量过滤信息,对采集的网络流量数据进行过滤处理;
所述安全探测模块进一步用于,根据所述安全指标参数,对过滤处理后的网络流量数据采集进程进行安全性能探测。
7.如权利要求6所述的网络流量监测装置,其特征在于,所述数据接收模块还用于:接收用户输入的数据装载参数,所述数据装载参数包括:允许装载报文容量;
所述网络流量监测装置还包括:
格式转换模块,用于将过滤后的网络流量数据进行格式转换,得到pcap格式数据报文;
第一存储模块,用于将所述pcap格式数据报文存储至内存中;
报文装载模块,用于根据所述数据装载参数,按序对内存中的pcap格式数据报文进行装载;
第二存储模块,用于将装载后的pcap格式数据报文存储至缓存服务器中。
8.如权利要求5所述的网络流量监测装置,其特征在于,所述进程调整模块进一步用于:
将探测的结果与安全指标参数对应的设定阈值进行比对;
若探测的结果超过对应的设定阈值,则中止网络流量数据采集进程。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至4任一所述方法的计算机程序。
CN202110159409.8A 2021-02-05 2021-02-05 网络流量监测方法及装置 Active CN112953792B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110159409.8A CN112953792B (zh) 2021-02-05 2021-02-05 网络流量监测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110159409.8A CN112953792B (zh) 2021-02-05 2021-02-05 网络流量监测方法及装置

Publications (2)

Publication Number Publication Date
CN112953792A true CN112953792A (zh) 2021-06-11
CN112953792B CN112953792B (zh) 2023-09-19

Family

ID=76242435

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110159409.8A Active CN112953792B (zh) 2021-02-05 2021-02-05 网络流量监测方法及装置

Country Status (1)

Country Link
CN (1) CN112953792B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117336080A (zh) * 2023-10-24 2024-01-02 国家计算机网络与信息安全管理中心 一种基于流量和指标的暴力破解检测系统及方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286895A (zh) * 2008-05-22 2008-10-15 上海交通大学 可动态配置的分布式网络数据监控系统及方法
CN103944775A (zh) * 2014-03-14 2014-07-23 广州源典科技有限公司 一种网络流量采集分析及展示输出的方法
CN104184659A (zh) * 2013-05-22 2014-12-03 上海贝尔股份有限公司 一种用于获取网络中数据包的方法与设备
CN105530118A (zh) * 2015-05-04 2016-04-27 上海北塔软件股份有限公司 一种用于运维管理的采集方法及系统
US20170093668A1 (en) * 2015-09-25 2017-03-30 International Business Machines Corporation Data traffic monitoring tool
CN108055144A (zh) * 2017-10-23 2018-05-18 北京迈特力德信息技术有限公司 一种网络设备的监控方法及系统
CN109558301A (zh) * 2018-12-03 2019-04-02 郑州云海信息技术有限公司 一种分布式系统数据监测方法、装置及相关设备
CN109815093A (zh) * 2018-12-13 2019-05-28 深圳壹账通智能科技有限公司 服务器监控方法、装置、计算机设备及存储介质
CN110971444A (zh) * 2019-10-09 2020-04-07 中移(杭州)信息技术有限公司 告警管理方法、装置、服务器及存储介质
CN112307044A (zh) * 2020-11-05 2021-02-02 北京邮电大学 基于多目标优化的自适应网络数据采集方法及相关设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286895A (zh) * 2008-05-22 2008-10-15 上海交通大学 可动态配置的分布式网络数据监控系统及方法
CN104184659A (zh) * 2013-05-22 2014-12-03 上海贝尔股份有限公司 一种用于获取网络中数据包的方法与设备
CN103944775A (zh) * 2014-03-14 2014-07-23 广州源典科技有限公司 一种网络流量采集分析及展示输出的方法
CN105530118A (zh) * 2015-05-04 2016-04-27 上海北塔软件股份有限公司 一种用于运维管理的采集方法及系统
US20170093668A1 (en) * 2015-09-25 2017-03-30 International Business Machines Corporation Data traffic monitoring tool
CN108055144A (zh) * 2017-10-23 2018-05-18 北京迈特力德信息技术有限公司 一种网络设备的监控方法及系统
CN109558301A (zh) * 2018-12-03 2019-04-02 郑州云海信息技术有限公司 一种分布式系统数据监测方法、装置及相关设备
CN109815093A (zh) * 2018-12-13 2019-05-28 深圳壹账通智能科技有限公司 服务器监控方法、装置、计算机设备及存储介质
CN110971444A (zh) * 2019-10-09 2020-04-07 中移(杭州)信息技术有限公司 告警管理方法、装置、服务器及存储介质
CN112307044A (zh) * 2020-11-05 2021-02-02 北京邮电大学 基于多目标优化的自适应网络数据采集方法及相关设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117336080A (zh) * 2023-10-24 2024-01-02 国家计算机网络与信息安全管理中心 一种基于流量和指标的暴力破解检测系统及方法

Also Published As

Publication number Publication date
CN112953792B (zh) 2023-09-19

Similar Documents

Publication Publication Date Title
US10545807B2 (en) Method and system for acquiring parameter sets at a preset time interval and matching parameters to obtain a fault scenario type
CN108989136B (zh) 业务端到端性能监控方法及装置
EP2940596B1 (en) Data acquisition method and device
CN104618161A (zh) 一种应用集群监控装置及方法
CN108234189B (zh) 一种告警数据处理方法和装置
CN116055285B (zh) 一种工控系统的进程管理方法及系统
CN110290190A (zh) 一种采集数据的方法、被监控设备及监控服务器
CN111130867B (zh) 一种基于物联网的智能家居设备告警方法及装置
CN105843675B (zh) 线程退出方法和装置
CN112953792B (zh) 网络流量监测方法及装置
CN106557395B (zh) 应用性能监控管理方法、系统及系统的应用方法
CN110224872B (zh) 一种通信方法、装置及存储介质
CN113419935A (zh) 移动端性能监控方法、装置、设备及存储介质
CN107612755A (zh) 一种云资源的管理方法及其装置
CN116594840A (zh) 基于elk的日志故障采集与分析方法、系统、设备及介质
CN111010706A (zh) 一种异常恢复方法及装置
CN116302989A (zh) 压力测试方法及系统、存储介质、计算机设备
CN113032106A (zh) 计算节点io悬挂异常自动检测方法及装置
CN116260747A (zh) 终端测试设备的监测方法、装置及电子设备
CN107888453B (zh) 一种基于Nginx下的多服务器状态监控方法及系统
CN106897192B (zh) 一种基于延时分类的监控插件控制方法和装置
CN108959038A (zh) 一种分布式应用服务监控的方法及装置
CN112929296A (zh) 基于分布式队列的高并发业务开通方法及装置
CN114090382B (zh) 超融合集群健康巡检方法和装置
CN113938406B (zh) 基于someip协议的以太网通信异常监测处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant