CN114553663A - 一种异常检测方法、装置、设备和存储介质 - Google Patents
一种异常检测方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN114553663A CN114553663A CN202210176366.9A CN202210176366A CN114553663A CN 114553663 A CN114553663 A CN 114553663A CN 202210176366 A CN202210176366 A CN 202210176366A CN 114553663 A CN114553663 A CN 114553663A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- message
- context
- original
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 72
- 238000012544 monitoring process Methods 0.000 claims abstract description 480
- 230000005540 biological transmission Effects 0.000 claims abstract description 87
- 230000002159 abnormal effect Effects 0.000 claims abstract description 60
- 238000000034 method Methods 0.000 claims abstract description 43
- 230000005856 abnormality Effects 0.000 claims description 22
- 239000000523 sample Substances 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 9
- 230000001360 synchronised effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 230000008901 benefit Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- 238000012216 screening Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000002349 favourable effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请实施例公开了一种异常检测方法、装置、设备和存储介质,应用于监控端,包括:获取发送端的第一监控报文;其中,第一监控报文由发送端根据原始报文的监控上下文和第一监控指标生成;获取接收端的第二监控报文;其中,第二监控报文由接收端根据第二监控指标和解析发送端所发送组合报文体得到的监控上下文生成;根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。本申请实施例的技术方案,通过监控端对发送端生成的第一监控报文和接收端获取的第二监控报文,以判断原始报文传输是否存在异常。设置了监控端可以做到传输与监控同步,通过边传输边监控的方法能及时的发现异常情况,从而降低了人工的工作量,提高了微服务的报文传输中异常检测的效率。
Description
技术领域
本申请实施例涉及大数据技术领域,尤其涉及一种异常检测方法、装置、设备和存储介质。
背景技术
进入互联网时代以来,更加庞大的数据量需要通过快捷、高效的方法进行处理,这也决定了大数据技术发展的必要性。其中,随着微服务架构的流行,各微服务按照不同维度进行拆分,一个请求需要涉及多个微服务提供数据的处理。
但是,单独从请求处理结果的失败情况无法得知发生的异常情况具体出自哪一个微服务,因此针对微服务的全链路监控非常重要。当前针对全链路监控中微服务的异常情况,通常采用查看数据日志的方法,找到数据日志中服务异常的记录,再进一步判断异常出自哪一个微服务。这种方法需要的工作量大,且对于异常检测的效率较低。
发明内容
本申请实施例提供一种异常检测方法、装置、设备和存储介质,以提高微服务异常检测的效率。
第一方面,本申请实施例提供了一种异常检测方法,应用于监控端,包括:
获取发送端的第一监控报文;其中,第一监控报文由发送端根据原始报文的监控上下文和第一监控指标生成;
获取接收端的第二监控报文;其中,第二监控报文由接收端根据第二监控指标和解析发送端所发送组合报文体得到的监控上下文生成;
根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
第二方面,本申请实施例还提供了一种异常检测方法,应用于发送端,包括:
确定原始报文的监控上下文;
根据监控上下文和第一监控指标,生成第一监控报文;
根据监控上下文和原始报文,生成组合报文体;
向监控端发送第一监控报文,以及向接收端发送组合报文体,以使接收端解析组合报文体得到监控上下文,并根据监控上下文和第二监控指标,生成第二监控报文,并由监控端根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
第三方面,本申请实施例还提供了一种异常检测方法,应用于接收端,包括:
接收发送端根据原始报文和原始报文的监控上下文生成的组合报文体;
解析组合报文体得到监控上下文;
根据监控上下文和第二监控指标,得到第二监控报文;
向监控端发送第二监控报文,以使监控端根据第二监控报文和发送端基于监控上下文和第一监控指标得到的第一监控报文,确定原始报文是否存在传输异常。
第四方面,本申请实施例还提供了一种异常检测装置,应用于监控端,包括
第一监控报文获取模块,用于获取发送端的第一监控报文;其中,第一监控报文由发送端根据原始报文的监控上下文和第一监控指标生成;
第二监控报文获取模块,用于获取接收端的第二监控报文;其中,第二监控报文由接收端根据第二监控指标和解析发送端所发送组合报文体得到的监控上下文生成;
传输异常确定模块,用于根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
第五方面,本申请实施例还提供了一种异常检测装置,应用于发送端,包括:
监控上下文确定模块,用于确定原始报文的监控上下文;
第一监控报文确定模块,用于根据监控上下文和第一监控指标,生成第一监控报文;
组合报文体生成模块,用于根据监控上下文和原始报文,生成组合报文体;
报文发送模块,用于向监控端发送第一监控报文,以及向接收端发送组合报文体,以使接收端解析组合报文体得到监控上下文,并根据监控上下文和第二监控指标,生成第二监控报文,并由监控端根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
第六方面,本申请实施例还提供了一种异常检测装置,应用于接收端,包括:
组合报文体接收模块,用于接收发送端根据原始报文和原始报文的监控上下文生成的组合报文体;
组合报文体解析模块,用于解析组合报文体得到监控上下文;
第二监控报文获取模块,用于根据监控上下文和第二监控指标,得到第二监控报文;
报文传输模块,用于向监控端发送第二监控报文,以使监控端根据第二监控报文和发送端基于监控上下文和第一监控指标得到的第一监控报文,确定原始报文是否存在传输异常。
第七方面,本申请实施例还提供了一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本申请第一方面实施例,和/或本申请第二方面实施例,和/或本申请第三方面实施例所述的任意一种异常检测方法。
第八方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请第一方面实施例,和/或本申请第二方面实施例,和/或本申请第三方面实施例所述的任意一种异常检测方法。
本申请实施例的技术方案,通过监控端对发送端生成的第一监控报文和接收端获取的第二监控报文,以判断原始报文传输是否存在异常。这样做的好处是设置了监控端可以做到传输与监控同步,解决了现有技术中由人工进行数据日志筛查并分析异常情况导致的效率底下。通过边传输边监控的方法能及时的发现异常情况,从而降低了人工的工作量,提高了微服务的报文传输中异常检测的效率。
附图说明
图1是本申请实施例一提供的一种异常检测方法的流程图;
图2是本申请实施例二提供的一种异常检测方法的流程图;
图3是本申请实施例三提供的一种异常检测方法的流程图;
图4是本申请实施例四提供的一种异常检测方法的交互图;
图5是本申请实施例五提供的一种异常检测装置的结构图;
图6是本申请实施例六提供的一种异常检测装置的结构图;
图7是本申请实施例七提供的一种异常检测装置的结构图;
图8是本申请实施例八提供的一种电子设备的结构图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
实施例一
图1是本申请实施例一提供的一种异常检测方法的流程图。本申请实施例可适用于判断原始报文是否传输异常的情况,应用于监控端,该方法可以由一种异常检测装置来执行,该装置可以采用软件和/或硬件实现,并具体配置于电子设备中。
参考图1所示的一种异常检测方法,具体包括如下步骤:
S110、获取发送端的第一监控报文;其中,第一监控报文由发送端根据原始报文的监控上下文和第一监控指标生成。
其中,发送端、接收端和监控端均可以是整个微服务系统中的某个微服务(或某个节点),第一监控报文可以包括发送端发送给监控端用于记录传输过程中的监控数据的报文,和监控上下文。监控上下文可以是根据发送端微服务确定,可以包括但不限于该发送端微服务的跨度、跨度标识、调用链路和调用链路标识。例如在TCP报文传输过程中,每个微服务都对应一个跨度span,每个跨度对应一个跨度标识spanID,在一个请求被多个微服务进行处理时,所有参与的微服务的跨度的集合称为一个调用链路trace,存在唯一的调用链路标识traceID。可以理解的是,不同的微服务具备不同的跨度和跨度标识,但服务于同一请求下的不同微服务均可以具备相同的调用链路标识。
原始报文可以是微服务请求的载体,在发送端向接收端发送某请求时,该请求通过报文(例如可以是TCP报文)的方式进行传输。第一监控指标可以是用于记录发送端在发送过程中的监控数据,这些监控数据包括但不限于发送报文时消耗的功率、发送耗用的时间等,还可以是技术人员自定义的预设指标。
具体的,监控端接收由发送端发送的带有记录传输过程中的监控数据和监控上下文的报文。
S120、获取接收端的第二监控报文;其中,第二监控报文由接收端根据第二监控指标和解析发送端所发送组合报文体得到的监控上下文生成。
其中,第二监控报文可以包括接收端发送给监控端用于记录传输过程中的监控数据的报文,和监控上下文。第二监控指标可以是用于记录接收端在接收过程中的监控数据,这些监控数据包括但不限于接收报文时消耗的功率、接收耗用的时间等,还可以是技术人员自定义的预设指标。组合报文体可以是将微服务请求的原始报文与监控上下文进行组合得到的。在解析该组合报文体时,利用探针在接收端接收之前拦截组合报文体。需要根据发送端发送时对监控上下文定义的长度域,利用探针将组合报文体中长度域的报文拆分出来,拆分出的该长度域的报文即为监控上下文。剩余的则是原始报文,由接收端接收。其中,探针可以是集成到目标微服务中的代理,它可以拦截微服务之间传输的报文,并对报文做拆分处理。
具体的,监控端接收由接收端发送的带有记录传输过程中的监控数据和监控上下文的报文。
S130、根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
其中,传输异常的情况可以包括但不限于接收端错误、发送或接收报文时间过长、异常定位等。判断异常的方式可以是将第一监控报文和第二监控报文中的监控数据和监控上下文做对比,查找区别从而判断是否传输异常;还可以预设目标监控项,在监控数据和监控上下文中设定哪些数据是需要被监控的,并为他们设定正常阈值范围,当第一监控报文和第二监控报文中的监控数据和监控上下文超出了设定的正常阈值范围,则认为该传输过程异常,并根据具体的目标监控项分析发送端和接收端的异常情况。
具体的,根据发送端发给监控端的监控报文和接收端发送给监控端的监控报文,确定微服务请求对应的原始报文在传输过程中是否具有异常情况。
在一种可选实施方式中,所述根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常,可以包括:将第一监控报文和第二监控报文进行对比,并根据对比结果确定原始报文是否存在传输异常。
根据第一监控报文和第二监控报文的对比,找到监控数据的区别,若该区别在误差允许范围内,则认为该传输过程没有异常;若该区别不在误差允许范围内,则证明该传输过程存在异常情况。可以根据发送端和接收端的跨度、跨度标识、调用链路和调用链路标识对发送端和接收端进行异常情况的定位。通过由监控端对比第一监控报文和第二监控报文,从而判断传输是否异常,可以解决现有技术中人工审查数据日志导致效率低下的问题,提高了传输过程中监控的效率。
在一种可选实施方式中,所述原始报文的监控上下文基于以下方式确定:由发送端根据发送端的跨度、跨度标识、调用链路和调用链路标识,确定原始报文的监控上下文。
发送端在发送请求对应的原始报文时,被探针拦截,并将发送端的跨度、跨度标识、调用链路和调用链路标识作为该原始报文的监控上下文(也是以报文的形式存在)。并且,将该监控上下文通过探针插入到原始报文中,例如可以插在原始报文头部或尾部,还可以插入至原始报文中间的某个预设位置,随后确定该段监控上下文的长度域。长度域可以理解为监控上下文的报文长度。这样做的好处在于可以根据跨度、跨度标识、调用链路和调用链路标识区分不同的微服务,有助于在发现传输异常时快速定位异常位置。
本申请实施例的技术方案,通过监控端对发送端生成的第一监控报文和接收端获取的第二监控报文,以判断原始报文传输是否存在异常。这样做的好处是设置了监控端可以做到传输与监控同步,解决了现有技术中由人工进行数据日志筛查并分析异常情况导致的效率底下。通过边传输边监控的方法能及时的发现异常情况,从而降低了人工的工作量,提高了微服务的报文传输中异常检测的效率。
实施例二
图2是本申请实施例二提供的一种异常检测方法的流程图。本申请实施例可适用于判断原始报文是否传输异常的情况,应用于发送端,该方法可以由一种异常检测装置来执行,该装置可以采用软件和/或硬件实现,并具体配置于电子设备中。
参考图2所示的一种异常检测方法,具体包括如下步骤:
S210、确定原始报文的监控上下文。
可以根据原始报文对应的发送端,确定该原始报文的监控上下文。
在一种可选实施方式中,所述确定原始报文的监控上下文,可以包括:根据发送端的跨度、跨度标识、调用链路和调用链路标识,确定原始报文的监控上下文。
具体的,发送端在发送请求对应的原始报文时,被探针拦截,并将发送端的跨度、跨度标识、调用链路和调用链路标识作为该原始报文的监控上下文(也是以报文的形式存在)。这样做的好处在于可以根据跨度、跨度标识、调用链路和调用链路标识区分不同的微服务,有助于在发现传输异常时快速定位异常位置。
S220、根据监控上下文和第一监控指标,生成第一监控报文。
将监控上下文和第一监控指标组合成第一监控报文,其中,监控上下文和第一监控指标组合的先后顺序不作限定。
S230、根据监控上下文和原始报文,生成组合报文体。
其中,组合报文体是本申请技术方案的TCP传输过程中真正传输的报文,组合报文体可以由监控上下文和原始报文组合而成。
具体的,将监控上下文通过探针插入到原始报文中,例如可以插在原始报文头部或尾部,还可以插入至原始报文中间的某个预设位置,即可获得组合报文体。随后确定该段监控上下文的长度域。长度域可以理解为监控上下文的报文长度。
其中,需要注意的是,由于第一监控指标选择的不同,S220和S230可以同时执行,也可以先后执行,若第一监控指标选择了发送过程中的监控数据,还可以在发送组合报文体后再执行S220。上述步骤顺序仅用作说明,不可理解为对S220和S230执行顺序的限定。
S240、向监控端发送第一监控报文,以及向接收端发送组合报文体,以使接收端解析组合报文体得到监控上下文,并根据监控上下文和第二监控指标,生成第二监控报文,并由监控端根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
发送端将监控上下文和第一监控指标组合成第一监控报文并发送给监控端。同时,将由监控上下文和原始报文组成的组合报文体向接收端发送。接收端在接收组合报文体时,探针将该组合报文体拦截,并根据监控上下文的长度域从组合报文体中将原始报文和该长度域对应的监控上下文拆分。拆分得到的原始报文由接收端接收,同时拆分得到的监控上下文和第二监控指标组合成第二监控报文发送给监控端。根据发送端发给监控端的监控报文和接收端发送给监控端的监控报文,确定微服务请求对应的原始报文在传输过程中是否具有异常情况。
本申请实施例的技术方案,通过监控端对发送端生成的第一监控报文和接收端获取的第二监控报文,以判断原始报文传输是否存在异常。这样做的好处是设置了监控端可以做到传输与监控同步,解决了现有技术中由人工进行数据日志筛查并分析异常情况导致的效率底下。通过边传输边监控的方法能及时的发现异常情况,从而降低了人工的工作量,提高了微服务的报文传输中异常检测的效率。
实施例三
图3是本申请实施例三提供的一种异常检测方法的流程图。本申请实施例可适用于判断原始报文是否传输异常的情况,应用于接收端,该方法可以由一种异常检测装置来执行,该装置可以采用软件和/或硬件实现,并具体配置于电子设备中。
参考图3所示的一种异常检测方法,具体包括如下步骤:
S310、接收发送端根据原始报文和原始报文的监控上下文生成的组合报文体。
接收端接收由发送端发送的组合报文体。
S320、解析组合报文体得到监控上下文。
接收端在接收组合报文体时,探针将该组合报文体拦截,从组合报文体中将原始报文和该长度域对应的监控上下文拆分。
在一种可选实施方式中,所述解析组合报文体得到监控上下文,可以包括:根据监控上下文的长度域,通过探针将组合报文体拦截,并拆分为原始报文和监控上下文。
其中,长度域可以是发送端在发送组合报文体前对组合报文体中的监控上下文进行长度检测,作为长度域。
具体的,接收端在接收组合报文体时,探针将该组合报文体拦截,并根据监控上下文的长度域从组合报文体中将原始报文和该长度域对应的监控上下文拆分。拆分得到的原始报文由接收端接收,同时拆分得到的监控上下文和第二监控指标组合成第二监控报文发送给监控端。这样做的好处在于可以简单高效的快速确定组合报文体中的监控上下文,有助于提高异常检测的效率。
S330、根据监控上下文和第二监控指标,得到第二监控报文。
将监控上下文和第二监控指标组合成第二监控报文,其中,监控上下文和第二监控指标组合的先后顺序不作限定。
S340、向监控端发送第二监控报文,以使监控端根据第二监控报文和发送端基于监控上下文和第一监控指标得到的第一监控报文,确定原始报文是否存在传输异常。
具体的,根据发送端发给监控端的监控报文和接收端发送给监控端的监控报文,确定微服务请求对应的原始报文在传输过程中是否具有异常情况。
本申请实施例的技术方案,通过监控端对发送端生成的第一监控报文和接收端获取的第二监控报文,以判断原始报文传输是否存在异常。这样做的好处是设置了监控端可以做到传输与监控同步,解决了现有技术中由人工进行数据日志筛查并分析异常情况导致的效率底下。通过边传输边监控的方法能及时的发现异常情况,从而降低了人工的工作量,提高了微服务的报文传输中异常检测的效率。
实施例四
图4是本申请实施例四提供的一种异常检测方法的交互图。本申请实施例是在前述各实施例的基础上,提供的一种优选实施例,具体步骤如下:
S401、使用探针在原始报文头部插入监控上下文,得到组合报文体,并确定监控上下文的长度域。
S402、发送组合报文体。
由发送端向接收端发送组合报文体。其中,组合报文体中包含了监控上下文的长度域的相关数据信息。
S403、监控上下文和第一监控指标组合成第一监控报文。
在发送组合报文体前,生成反应发送端传输形况的第一监控报文。
S404、发送第一监控报文。
由发送端向监控端发送第一监控报文。
S405、根据长度域,使用探针将组合报文体进行拆分,得到监控上下文。
使用探针拦截组合报文体,并根据在发送端确定的监控上下文的长度域,将该组合报文体进行拆分,获得该长度域对应的监控上下文和原始报文。
S406、监控上下文和第二监控指标组合成第二监控报文。
在接收原始报文前,接收端需要将监控上下文和第二监控指标组合成第二监控报文。
S407、发送第二监控报文。
由接收端向监控端发送第二监控报文。
S408、接收原始报文。
接收端将探针拆分得到的原始报文进行接收。
S409、根据第一监控报文和第二监控报文判断发送和接收是否有误。
监控端根据第一监控报文的报文信息和第二监控报文的报文信息及逆行判断,确定传输过程中是否发生异常情况,并确定该异常情况发生在发送端还是接收端。
在一个具体的示例中,以网络购物为例,当前请求是购买商品A,此时会触发一系列的微服务,例如查找库存量、查找优惠券等。以查找库存量的微服务为例,发送端向接收端发送查找库存量对应的原始报文,在发送前由探针将监控上下文插在原始报文的头部,获得组合报文体,并确定该监控上下文的长度域。在发送该组合报文体的过程中记录传输的相关数据(例如发送消耗的功率和时间等),并将这些相关数据和监控上下文结合作为第一监控报文发送给监控端。
接收端在接收到组合报文体时,探针率先拦截该组合报文体,并根据监控上下文的长度域,将监控上下文和原始报文分离。并将接收该组合报文体过程中记录传输的相关数据(例如接收消耗的功率和时间等),将这些相关数据和监控上下文结合作为第二监控报文发送给监控端。然后由接收端接收查找库存量对应的原始报文。
监控端获取了第一监控报文和第二监控报文后,对发送和接收两个过程进行检查,判断该查找库存量对应的原始报文在传输过程中是否发生异常。
实施例五
图5是本申请实施例五提供的一种异常检测装置的结构图,本申请实施例可适用于判断原始报文是否传输异常的情况,应用于监控端,该装置可以由软件和/或硬件的方式来实现,可配置于电子设备中。如图5所示,该异常检测装置500可以包括:第一监控报文获取模块510、第二监控报文获取模块520和传输异常确定模块530,其中,
第一监控报文获取模块510,用于获取发送端的第一监控报文;其中,第一监控报文由发送端根据原始报文的监控上下文和第一监控指标生成;
第二监控报文获取模块520,用于获取接收端的第二监控报文;其中,第二监控报文由接收端根据第二监控指标和解析发送端所发送组合报文体得到的监控上下文生成;
传输异常确定模块530,用于根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
本申请实施例的技术方案,通过监控端对发送端生成的第一监控报文和接收端获取的第二监控报文,以判断原始报文传输是否存在异常。这样做的好处是设置了监控端可以做到传输与监控同步,解决了现有技术中由人工进行数据日志筛查并分析异常情况导致的效率底下。通过边传输边监控的方法能及时的发现异常情况,从而降低了人工的工作量,提高了微服务的报文传输中异常检测的效率。
在一种可选实施方式中,所述传输异常确定模块530,可以包括:
传输异常判断单元,用于将第一监控报文和第二监控报文进行对比,并根据对比结果确定原始报文是否存在传输异常。
在一种可选实施方式中,所述原始报文的监控上下文基于以下方式确定:
由发送端根据发送端的跨度、跨度标识、调用链路和调用链路标识,确定原始报文的监控上下文。
本申请实施例所提供的一种异常检测装置可执行本申请任意实施例所提供的一种异常检测方法,具备执行各异常检测方法相应的功能模块和有益效果。
实施例六
图6是本申请实施例六提供的一种异常检测装置的结构图,本申请实施例可适用于判断原始报文是否传输异常的情况,应用于发送端,该装置可以由软件和/或硬件的方式来实现,可配置于电子设备中。如图6所示,该异常检测装置600可以包括:监控上下文确定模块610、第一监控报文确定模块620、组合报文体生成模块630和报文发送模块640,其中,
监控上下文确定模块610,用于确定原始报文的监控上下文;
第一监控报文确定模块620,用于根据监控上下文和第一监控指标,生成第一监控报文;
组合报文体生成模块630,用于根据监控上下文和原始报文,生成组合报文体;
报文发送模块640,用于向监控端发送第一监控报文,以及向接收端发送组合报文体,以使接收端解析组合报文体得到监控上下文,并根据监控上下文和第二监控指标,生成第二监控报文,并由监控端根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
本申请实施例的技术方案,通过监控端对发送端生成的第一监控报文和接收端获取的第二监控报文,以判断原始报文传输是否存在异常。这样做的好处是设置了监控端可以做到传输与监控同步,解决了现有技术中由人工进行数据日志筛查并分析异常情况导致的效率底下。通过边传输边监控的方法能及时的发现异常情况,从而降低了人工的工作量,提高了微服务的报文传输中异常检测的效率。
在一种可选实施方式中,所述监控上下文确定模块610,可以包括:
根据发送端的跨度、跨度标识、调用链路和调用链路标识,确定原始报文的监控上下文。
本申请实施例所提供的一种异常检测装置可执行本申请任意实施例所提供的一种异常检测方法,具备执行各异常检测方法相应的功能模块和有益效果。
实施例七
图7是本申请实施例七提供的一种异常检测装置的结构图,本申请实施例可适用于判断原始报文是否传输异常的情况,应用于接收端,该装置可以由软件和/或硬件的方式来实现,可配置于电子设备中。如图7所示,该异常检测装置700可以包括:组合报文体接收模块710、组合报文体解析模块720、第二监控报文获取模块730和报文传输模块740,其中,
组合报文体接收模块710,用于接收发送端根据原始报文和原始报文的监控上下文生成的组合报文体;
组合报文体解析模块720,用于解析组合报文体得到监控上下文;
第二监控报文获取模块730,用于根据监控上下文和第二监控指标,得到第二监控报文;
报文传输模块740,用于向监控端发送第二监控报文,以使监控端根据第二监控报文和发送端基于监控上下文和第一监控指标得到的第一监控报文,确定原始报文是否存在传输异常。
本申请实施例的技术方案,通过监控端对发送端生成的第一监控报文和接收端获取的第二监控报文,以判断原始报文传输是否存在异常。这样做的好处是设置了监控端可以做到传输与监控同步,解决了现有技术中由人工进行数据日志筛查并分析异常情况导致的效率底下。通过边传输边监控的方法能及时的发现异常情况,从而降低了人工的工作量,提高了微服务的报文传输中异常检测的效率。
在一种可选实施方式中,所述组合报文体解析模块720,可以包括:
组合报文体拆分单元,用于根据预设长度域,通过探针将组合报文体拦截,并拆分为原始报文和监控上下文。
本申请实施例所提供的一种异常检测装置可执行本申请任意实施例所提供的一种异常检测方法,具备执行各异常检测方法相应的功能模块和有益效果。
实施例八
图8是本申请实施例八提供的一种电子设备的结构图。图8示出了适于用来实现本申请实施方式的示例性电子设备812的框图。图8展示的电子设备812仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图8所示,电子设备812以通用计算设备的形式表现。电子设备812的组件可以包括但不限于:一个或者多个处理器或者处理单元816,系统存储器828,连接不同系统组件(包括系统存储器828和处理单元816)的总线818。
总线818表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
电子设备812典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备812访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器828可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)830和/或高速缓存存储器832。电子设备812可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统834可以用于读写不可移动的、非易失性磁介质(图8未展示,通常称为“硬盘驱动器”)。尽管图8中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线818相连。存储器828可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块842的程序/实用工具840,可以存储在例如存储器828中,这样的程序模块842包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块842通常执行本申请所描述的实施例中的功能和/或方法。
电子设备812也可以与一个或多个外部设备814(例如键盘、指向设备、展示器824等)通信,还可与一个或者多个使得用户能与该电子设备812交互的设备通信,和/或与使得该电子设备812能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口822进行。并且,电子设备812还可以通过网络适配器820与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器820通过总线818与电子设备812的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备812使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元816通过运行存储在系统存储器828中的多个程序中其他程序的至少一个,从而执行各种功能应用以及数据处理,例如实现本申请实施例所提供的异常检测方法。
实施例九
本申请实施例九还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行本申请实施例所提供的与一种异常检测方法,应用于监控端,包括:获取发送端的第一监控报文;其中,第一监控报文由发送端根据原始报文的监控上下文和第一监控指标生成;获取接收端的第二监控报文;其中,第二监控报文由接收端根据第二监控指标和解析发送端所发送组合报文体得到的监控上下文生成;根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
本申请实施例九还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行本申请实施例所提供的与一种异常检测方法,应用于发送端,包括:确定原始报文的监控上下文;根据监控上下文和第一监控指标,生成第一监控报文;根据监控上下文和原始报文,生成组合报文体;向监控端发送第一监控报文,以及向接收端发送组合报文体,以使接收端解析组合报文体得到监控上下文,并根据监控上下文和第二监控指标,生成第二监控报文,并由监控端根据第一监控报文和第二监控报文,确定原始报文是否存在传输异常。
本申请实施例九还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行本申请实施例所提供的与一种异常检测方法,应用于接收端,包括:接收发送端根据原始报文和原始报文的监控上下文生成的组合报文体;解析组合报文体得到监控上下文;根据监控上下文和第二监控指标,得到第二监控报文;向监控端发送第二监控报文,以使监控端根据第二监控报文和发送端基于监控上下文和第一监控指标得到的第一监控报文,确定原始报文是否存在传输异常。
本申请实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (11)
1.一种异常检测方法,其特征在于,应用于监控端,包括:
获取发送端的第一监控报文;其中,所述第一监控报文由发送端根据原始报文的监控上下文和第一监控指标生成;
获取接收端的第二监控报文;其中,所述第二监控报文由接收端根据第二监控指标和解析发送端所发送组合报文体得到的所述监控上下文生成;
根据所述第一监控报文和所述第二监控报文,确定所述原始报文是否存在传输异常。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一监控报文和所述第二监控报文,确定所述原始报文是否存在传输异常,包括:
将所述第一监控报文和所述第二监控报文进行对比,并根据对比结果确定所述原始报文是否存在传输异常。
3.根据权利要求1所述的方法,其特征在于,所述原始报文的监控上下文基于以下方式确定:
由所述发送端根据所述发送端的跨度、跨度标识、调用链路和调用链路标识,确定所述原始报文的监控上下文。
4.一种异常检测方法,其特征在于,应用于发送端,包括:
确定原始报文的监控上下文;
根据所述监控上下文和第一监控指标,生成第一监控报文;
根据所述监控上下文和所述原始报文,生成组合报文体;
向监控端发送所述第一监控报文,以及向接收端发送所述组合报文体,以使所述接收端解析所述组合报文体得到所述监控上下文,并根据所述监控上下文和第二监控指标,生成所述第二监控报文,并由监控端根据所述第一监控报文和所述第二监控报文,确定所述原始报文是否存在传输异常。
5.一种异常检测方法,其特征在于,应用于接收端,包括:
接收发送端根据原始报文和所述原始报文的监控上下文生成的组合报文体;
解析所述组合报文体得到所述监控上下文;
根据所述监控上下文和第二监控指标,得到第二监控报文;
向监控端发送所述第二监控报文,以使所述监控端根据所述第二监控报文和发送端基于所述监控上下文和第一监控指标得到的第一监控报文,确定所述原始报文是否存在传输异常。
6.根据权利要求5所述的方法,其特征在于,所述解析所述组合报文体得到所述监控上下文,包括:
根据长度域,根据通过探针将所述组合报文体拦截,并拆分为所述原始报文和所述监控上下文。
7.一种异常检测装置,其特征在于,应用于监控端,包括:
第一监控报文获取模块,用于获取发送端的第一监控报文;其中,所述第一监控报文由发送端根据原始报文的监控上下文和第一监控指标生成;
第二监控报文获取模块,用于获取接收端的第二监控报文;其中,所述第二监控报文由接收端根据第二监控指标和解析发送端所发送组合报文体得到的所述监控上下文生成;
传输异常确定模块,用于根据所述第一监控报文和所述第二监控报文,确定所述原始报文是否存在传输异常。
8.一种异常检测装置,其特征在于,应用于发送端,包括:
监控上下文确定模块,用于确定原始报文的监控上下文;
第一监控报文确定模块,用于根据所述监控上下文和第一监控指标,生成第一监控报文;
组合报文体生成模块,用于根据所述监控上下文和所述原始报文,生成组合报文体;
报文发送模块,用于向监控端发送所述第一监控报文,以及向接收端发送所述组合报文体,以使所述接收端解析所述组合报文体得到所述监控上下文,并根据所述监控上下文和第二监控指标,生成所述第二监控报文,并由监控端根据所述第一监控报文和所述第二监控报文,确定所述原始报文是否存在传输异常。
9.一种异常检测装置,其特征在于,应用于接收端,包括:
组合报文体接收模块,用于接收发送端根据原始报文和所述原始报文的监控上下文生成的组合报文体;
组合报文体解析模块,用于解析所述组合报文体得到所述监控上下文;
第二监控报文获取模块,用于根据所述监控上下文和第二监控指标,得到第二监控报文;
报文传输模块,用于向监控端发送所述第二监控报文,以使所述监控端根据所述第二监控报文和发送端基于所述监控上下文和第一监控指标得到的第一监控报文,确定所述原始报文是否存在传输异常。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6任一项所述的一种异常检测方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6任一项所述的一种异常检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210176366.9A CN114553663B (zh) | 2022-02-25 | 2022-02-25 | 一种异常检测方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210176366.9A CN114553663B (zh) | 2022-02-25 | 2022-02-25 | 一种异常检测方法、装置、设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114553663A true CN114553663A (zh) | 2022-05-27 |
CN114553663B CN114553663B (zh) | 2024-02-02 |
Family
ID=81679536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210176366.9A Active CN114553663B (zh) | 2022-02-25 | 2022-02-25 | 一种异常检测方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114553663B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115348338A (zh) * | 2022-08-05 | 2022-11-15 | 中国银行股份有限公司 | 一种系统间的报文异常处理方法、装置及相关设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404170A (zh) * | 2011-11-18 | 2012-04-04 | 福建星网锐捷网络有限公司 | 报文丢失检测方法、装置、及系统 |
CN106919748A (zh) * | 2017-02-24 | 2017-07-04 | 郑州云海信息技术有限公司 | 提高fpga原型验证效率的装置及方法 |
CN108694093A (zh) * | 2017-04-06 | 2018-10-23 | 迈普通信技术股份有限公司 | 进程异常监控方法及装置 |
CN109067503A (zh) * | 2018-09-21 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种数据重传方法和装置 |
CN110445643A (zh) * | 2019-07-25 | 2019-11-12 | 泰康保险集团股份有限公司 | 异步微服务调用链路跟踪方法、装置、介质及电子设备 |
CN110752943A (zh) * | 2019-09-24 | 2020-02-04 | 国电南瑞科技股份有限公司 | 一种输电线路分布式故障诊断系统及方法 |
CN112003773A (zh) * | 2020-07-15 | 2020-11-27 | 东风汽车集团有限公司 | 一种can总线安全数据的端到端校验方法及系统 |
US20210133014A1 (en) * | 2019-11-01 | 2021-05-06 | Splunk Inc. | Tracking error propagation across microservices based applications using distributed error stacks |
-
2022
- 2022-02-25 CN CN202210176366.9A patent/CN114553663B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404170A (zh) * | 2011-11-18 | 2012-04-04 | 福建星网锐捷网络有限公司 | 报文丢失检测方法、装置、及系统 |
CN106919748A (zh) * | 2017-02-24 | 2017-07-04 | 郑州云海信息技术有限公司 | 提高fpga原型验证效率的装置及方法 |
CN108694093A (zh) * | 2017-04-06 | 2018-10-23 | 迈普通信技术股份有限公司 | 进程异常监控方法及装置 |
CN109067503A (zh) * | 2018-09-21 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种数据重传方法和装置 |
CN110445643A (zh) * | 2019-07-25 | 2019-11-12 | 泰康保险集团股份有限公司 | 异步微服务调用链路跟踪方法、装置、介质及电子设备 |
CN110752943A (zh) * | 2019-09-24 | 2020-02-04 | 国电南瑞科技股份有限公司 | 一种输电线路分布式故障诊断系统及方法 |
US20210133014A1 (en) * | 2019-11-01 | 2021-05-06 | Splunk Inc. | Tracking error propagation across microservices based applications using distributed error stacks |
CN112003773A (zh) * | 2020-07-15 | 2020-11-27 | 东风汽车集团有限公司 | 一种can总线安全数据的端到端校验方法及系统 |
Non-Patent Citations (1)
Title |
---|
郭杰;王磊;王建纲;: "一种云环境下分布式应用业务态势感知系统设计方法", 冶金自动化, no. 04, pages 37 - 42 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115348338A (zh) * | 2022-08-05 | 2022-11-15 | 中国银行股份有限公司 | 一种系统间的报文异常处理方法、装置及相关设备 |
CN115348338B (zh) * | 2022-08-05 | 2024-02-23 | 中国银行股份有限公司 | 一种系统间的报文异常处理方法、装置及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114553663B (zh) | 2024-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110764945A (zh) | 一种崩溃日志处理方法、装置、设备和存储介质 | |
CN111796978B (zh) | 一种接口检测方法、装置、系统、设备及存储介质 | |
CN112367680B (zh) | 基于智能电表的外部通信测试方法、装置和计算机设备 | |
CN109710439B (zh) | 故障处理方法和装置 | |
CN110943984B (zh) | 一种资产安全保护方法及装置 | |
CN114356785B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
US11438987B2 (en) | Lighting control method, system and device for NVME backboard, and medium | |
CN113360301B (zh) | 一种消息传输系统及方法 | |
CN114553663B (zh) | 一种异常检测方法、装置、设备和存储介质 | |
CN111966653A (zh) | 微服务调用链路数据处理方法、装置、服务器及存储介质 | |
CN113938404B (zh) | 一种资产探测方法、装置、设备、系统及存储介质 | |
CN112713964B (zh) | 数据校验加速方法、装置、计算机设备及存储介质 | |
US20200028733A1 (en) | Method and apparatus for processing information | |
CN110554929B (zh) | 数据校验方法、装置、计算机设备及存储介质 | |
CN107342917B (zh) | 用于检测网络设备性能的方法和装置 | |
CN114443480A (zh) | 测试方法、系统、可读介质及电子设备 | |
CN111741046B (zh) | 数据上报方法、获取方法、装置、设备及介质 | |
CN114327981A (zh) | 一种功能安全机制的安全校验系统、方法及装置 | |
CN113238940A (zh) | 一种接口测试结果的比对方法、装置、设备和存储介质 | |
CN113760696A (zh) | 一种程序问题定位方法、装置、电子设备和存储介质 | |
CN112818204A (zh) | 一种业务的处理方法、装置、设备及存储介质 | |
CN110362464B (zh) | 软件分析方法及设备 | |
CN112650698A (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
CN111338956A (zh) | 一种自动化的压测方法、装置、设备和存储介质 | |
CN113094268B (zh) | 测试方法、装置、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |