CN114826893A - 异常访问流量的预警方法、装置、设备及可读存储介质 - Google Patents
异常访问流量的预警方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN114826893A CN114826893A CN202210211808.9A CN202210211808A CN114826893A CN 114826893 A CN114826893 A CN 114826893A CN 202210211808 A CN202210211808 A CN 202210211808A CN 114826893 A CN114826893 A CN 114826893A
- Authority
- CN
- China
- Prior art keywords
- server
- access
- abnormal
- information
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 135
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012544 monitoring process Methods 0.000 claims abstract description 18
- 238000010586 diagram Methods 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims 1
- 238000000605 extraction Methods 0.000 claims 1
- 238000012423 maintenance Methods 0.000 description 9
- 238000013024 troubleshooting Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000005236 sound signal Effects 0.000 description 4
- 206010033799 Paralysis Diseases 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000002547 anomalous effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了异常访问流量的预警方法、装置、设备及可读存储介质,所述方法包获取服务器与服务器之间的访问关系和历史访问流量信息,历史访问流量信息包括每个服务器过去至少两个时间周期的历史访问流量;根据服务器与服务器之间的访问关系构建物理部署图,物理部署图包括服务器与服务器之间的连接关系;监测物理部署图中包括的每个服务器的访问流量,得到实时流量信息,实时流量信息包括每个服务器在一个时间周期内每秒的访问流量;根据历史访问流量信息判断实时流量信息是否异常,并对实时访问流量信息异常的服务器进行预警,本发明可以快速的判断服务器的访问流量是否异常,并对访问流量异常的服务器进行智能化预警。
Description
技术领域
本发明涉及流量监测领域,具体而言,尤其涉及异常访问流量的预警方法、装置、设备及可读存储介质。
背景技术
在现有技术的运维工作中,存在多种类型的设备,并且设备与设备之间存在不同业务上的关系,现阶段仅依赖人工维护和手工配置,设备部署、应用部署关系并不明确,应用调用关系定位涉及访问流量出现异常的问题设备较为困难,因此需要找到一种方法可以实现对访问流量出现异常的服务器设备快速、精准定位的方法,来满足更高要求的运维工作。
发明内容
本发明的目的在于提供异常访问流量的预警方法、装置、设备及可读存储介质,以改善上述问题。
为了实现上述目的,本申请实施例提供了如下技术方案:
一方面,本申请实施例提供了异常访问流量的预警方法,所述方法包括:
获取服务器与服务器之间的访问关系和历史访问流量信息,所述历史访问流量信息包括每个所述服务器过去至少两个时间周期的历史访问流量;
根据所述服务器与服务器之间的访问关系构建物理部署图,所述物理部署图包括服务器与服务器之间的连接关系;
监测物理部署图中包括的每个服务器的访问流量,得到实时流量信息,所述实时流量信息包括每个所述服务器在一个时间周期内每秒的访问流量;
根据所述历史访问流量信息判断所述实时流量信息是否异常,并对所述实时访问流量信息异常的服务器进行预警。
第二方面,本申请实施例提供了异常访问流量判断装置,所述装置包括:
获取模块,用于获取服务器与服务器之间的访问关系和历史访问流量信息,所述历史访问流量信息包括每个所述服务器过去至少两个时间周期的历史访问流量;
构建模块,用于根据所述服务器与服务器之间的访问关系构建物理部署图,所述物理部署图包括服务器与服务器之间的连接关系;
监测模块,用于监测物理部署图中包括的每个服务器的访问流量,得到实时流量信息,所述实时流量信息包括每个所述服务器在一个时间周期内每秒的访问流量;
判断模块,用于根据所述历史访问流量信息判断所述实时流量信息是否异常,并对所述实时访问流量信息异常的服务器进行预警。
第三方面,本申请实施例提供了异常访问流量的判断设备,所述设备包括存储器和处理器。存储器用于存储计算机程序;处理器用于执行所述计算机程序时实现上述异常访问流量的判断方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述异常访问流量的判断方法的步骤。
本发明的有益效果为:
本发明基于上述缺陷,根据服务器与服务器之间的访问关系在线绘制物理部署图,将架构设计规则统一化、规范化,明确了服务器设备之间的部署关系和访问关系,完成物理部署图的绘制后对物理部署图中包括的服务器设备进行监测可以得到实时访问流量,通过历史访问流量信息可以判断物理部署图中包括的服务器设备的实时访问流量是否正常,为监测具有访问关系的服务器设备的访问流量提供了一种便捷的方法,此外,在绘图过程中将各类数据结构化存储至服务器数据库中,当服务器访问流量异常通过在服务器数据库中查找对应的数据可以及时定位至问题服务器和与问题服务器具有访问关系的服务器,实现了智能预警,并且可以在服务器出现大面积瘫痪之前实现智能化的运维,为服务器的访问流量异常提供了一种快速、有效且智能化预警方法。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例中所述的异常访问流量的预警方法流程示意图。
图2为本发明实施例中所述的异常访问流量的预警装置结构示意图。
图3为本发明实施例中所述的异常访问流量的预警设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
如图1所示,本实施例提供了异常访问流量的预警方法,该方法包括步骤S1、步骤S2、步骤S3和步骤S4。
步骤S1、获取服务器与服务器之间的访问关系和历史访问流量信息,所述历史访问流量信息包括每个所述服务器过去至少两个时间周期的历史访问流量;
步骤S2、根据所述服务器与服务器之间的访问关系构建物理部署图,所述物理部署图包括服务器与服务器之间的连接关系;
步骤S3、监测物理部署图中包括的每个服务器的访问流量,得到实时流量信息,所述实时流量信息包括每个所述服务器在一个时间周期内每秒的访问流量;
步骤S4、根据所述历史访问流量信息判断所述实时流量信息是否异常,并对所述实时访问流量信息异常的服务器进行预警。
目前,在现有的运维工作中仅依赖人工维护和手工配置,设备部署、应用部署关系并不明确,应用调用关系定位涉及访问流量出现异常的问题设备较为困难。
因此本实施例根据服务器与服务器之间的访问关系在线绘制物理部署图,并对物理部署图中包括的服务器设备的网际协议地址进行配置,将服务器的访问关系、网际协议地址信息均存储至服务器数据库中,通过监测物理部署图中的服务器的访问流量,得到实时流量信息,根据历史访问流量信息判断物理部署图中的服务器的实时访问流量信息是否异常,当服务器的实时访问流量信息异常,数据中心接收服务器发送的预警信息,通过查找服务器数据库即可实现对实时访问流量信息异常的服务器的快速定位,并且还可以定位至与实时访问流量信息异常的服务器有访问关系的其他服务器,实现对可能受到异常服务器波及的服务器的定位,定位至异常服务器后工作人员对异常服务器进行问题排查,根据排查结果即可确定对应的方案,在服务器出现大面积瘫痪前通过流量监测实现了智能化运维。
根据上述特征,本实施例可以实现对访问流量异常的服务器的快速、有效且智能化预警的功能。为监测服务器的访问流量提供了一种快速、有效且智能化的预警方法,本方法可以广泛适用于日常的各种运维工作中对服务器的访问流量监测,对访问流量异常的服务器进行问题排查并根据相应的排查结果进一步提出针对的解决方案。
在本公开的一种具体实施方式中,所述步骤S2,还可以包括步骤S21、步骤S22和步骤S23。
步骤S21、获取网际协议地址信息,所述网际协议地址信息包括每个服务器对应的网际协议地址;
步骤S22、根据所述网际协议地址信息分别配置所述物理部署图中包括的服务器;
步骤S23、根据所述服务器与服务器之间的访问关系将所述物理部署图中包括的服务器通过有向箭头一一连接,构建所述物理部署图。
在本实施例中,通过现实中已有的架构系统,绘制在线物理部署图,绘图模块包括了绘图资源区域、画布区域和属性配置区域,用户通过将绘图资源区域中包括的服务器图标拖拽至画布区域中,在属性配置区域中为每个服务器图标配置对应的网际协议地址,属性配置完成的服务器代表现实意义中的服务器,画布区域中多个服务器可以构成相应的系统,根据现实已有的架构系统中服务器与服务器的网际协议地址的访问关系,将服务器通过有向箭头一一连接构成物理部署图,此外还可以根据历史访问流量信息,在属性配置区域中为对应的服务器配置相应的流量均值、流量谷值和流量峰值,便于用户了解服务器的流量特征,在属性配置完成后还会将服务器的访问关系、网际协议地址均存储至服务器数据库中进行保存。
在本公开的一种具体实施方式中,所述步骤S4,还可以包括步骤S41、步骤S42和步骤S43。
步骤S41、根据所述历史访问流量信息得到特征信息,所述特征信息包括每个服务器在过去至少两个时间周期的历史访问流量均值、历史访问流量峰值和历史访问流量谷值;
步骤S42、根据所述特征信息为每个所述服务器生成对应的访问流量基线;
步骤S43、根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常。
在本实施例中,根据现实已有的架构系统得到过去多个时间周期的历史访问流量信息,其中,时间周期可以根据实际的监测情况做出调整,提取过去多个时间周期中的每个时间周期中的历史访问流量均值、历史访问流量谷值和历史访问流量峰值,并根据过去多个时间周期中的每个时间周期中的历史访问流量均值、历史访问流量谷值和历史访问流量峰值生成每个服务器对应的访问流量基线,通过监测服务器得到服务器的实时访问流量信息,当服务器的实时流量信息中有一秒的访问流量大于访问流量基线中的历史访问流量峰值线中的最大值的2倍以上、服务器的实时流量信息中有一秒的访问流量小于访问流量基线中的历史访问流量谷值线中的最小值的2倍以上或者服务器在一个时间周期的实时流量均值与访问流量基线中的历史访问流量均值线有较大的差异均可判断该服务器的实时访问流量信息出现异常,此外,访问流量基线的生成还有利于用户更好的了解各个服务器的访问流量数据,进一步推断服务器所应用的流量体系。
在本公开的一种具体实施方式中,所述步骤S43,还可以包括步骤S431。
步骤S431、根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常,其中,若所述实时访问流量信息异常,则对所述实时访问流量信息异常的服务器进行预警并定位至所述实时访问流量信息异常的服务器,若所述实时访问流量信息正常,则将所述实时访问流量信息中的访问流量均值、访问流量峰值和访问流量谷值同步更新至所述访问流量基线中。
在本实施例中,将所述实时访问流量信息中的访问流量均值、访问流量峰值和访问流量谷值同步更新至所述访问流量基线中,例如:通过访问流量均值=时间周期流量总量/时间周期得到实时访问流量均值,若计算得到的实时访问流量均值与历史访问流量均值线中的数值存在较大的差异,则判断服务器访问流量异常,服务器发送预警信息;若计算得到的实时访问流量均值与历史访问流量均值线中的数值相似,则将该流量均值更新至访问流量基线中的历史访问流量均值线中。
在本公开的一种具体实施方式中,所述步骤S431,还可以包括步骤S4311、步骤S4312和步骤S4313。
步骤S4311、获取第一预警信息和服务器数据库,所述第一预警信息包括所述实时访问流量信息异常的服务器的网际协议地址,所述服务器数据库包括至少一条服务器与网际协议地址的对应关系和至少一条服务器与服务器之间的连接关系;
步骤S4312、根据所述第一预警信息,在所述服务器数据库中查找所述实时访问流量信息异常的服务器的网际协议的对应关系,得到第一查找结果;
步骤S4313、根据所述第一查找结果定位至所述实时访问流量信息异常的服务器。
在本实施例中,数据中心获取到实时访问流量异常的服务器发送的第一预警信息,第一预警信息包括该服务器的网际协议地址,根据网际协议地址在服务器数据库中查找相应的对应关系,即可快速、准确的定位至实时访问流量信息异常的服务器。
在本公开的一种具体实施方式中,所述步骤S4313后,还可以包括步骤S4314、步骤S4315和步骤S4316。
步骤S4314、获取第二预警信息,所述第二预警信息包括实时访问流量信息异常的服务器的连接关系;
步骤S4315、根据所述第二预警信息,在所述服务器数据库中查找所述实时访问流量信息异常的服务器的连接关系,得到第二查找结果,所述第二查找结果包括与实时访问流量信息异常的服务器连接的其他服务器的网际协议地址;
步骤S4316、根据所述第二查找结果定位至所述与实时访问流量信息异常的服务器连接的其他服务器。
在本实施例中,数据中心获取到第二预警信息,根据第二预警信息在服务器数据库中查找可以得到与实时访问流量异常的服务器具有访问关系的其他服务器的网际协议地址,即可实现对实时访问流量异常的服务器可能波及到的其他服务器进行快速、准确的定位,此外,由多个相应的服务器可以构成一个系统,当服务器进行预警后,还会对服务器的所属系统进行预警,便于用户层快速做出响应。
实施例2
如图2所示,本实施例提供了异常访问流量的预警装置,所述装置包括获取模块901、构建模块902、监测模块903和判断模块904。
所述获取模块901,用于获取服务器与服务器之间的访问关系和历史访问流量信息,所述历史访问流量信息包括每个所述服务器过去至少两个时间周期的历史访问流量;
所述构建模块902,用于根据所述服务器与服务器之间的访问关系构建物理部署图,所述物理部署图包括服务器与服务器之间的连接关系;
所述监测模块903,用于监测物理部署图中包括的每个服务器的访问流量,得到实时流量信息,所述实时流量信息包括每个所述服务器在一个时间周期内每秒的访问流量;
所述判断模块904,用于根据所述历史访问流量信息判断所述实时流量信息是否异常,并对所述实时访问流量信息异常的服务器进行预警。
本实施例可以实现服务器访问流量异常的快速、有效且智能化预警的功能。为监测服务器的访问流量提供了一种快速、有效且智能化的预警装置,本装置可以广泛适用于日常的各种运维工作中对服务器的访问流量监测,对访问流量异常的服务器进行问题排查并根据相应的排查结果进一步提出针对的解决方案。
在本公开的一种具体实施方式中,所述构建模块902包括第一获取单元9021、配置单元9022和构建单元9023。
所述第一获取单元9021,用于获取网际协议地址信息,所述网际协议地址信息包括每个服务器对应的网际协议地址;
所述配置单元9022,用于根据所述网际协议地址信息分别配置所述物理部署图中包括的服务器;
所述构建单元9023,用于根据所述服务器与服务器之间的访问关系将所述物理部署图中包括的服务器通过有向箭头一一连接,构建所述物理部署图。
在本公开的一种具体实施方式中,所述判断模块904包括提取单元9041、生成单元9042和判断单元9043。
所述提取单元9041,用于根据所述历史访问流量信息得到特征信息,所述特征信息包括每个服务器在过去至少两个时间周期的历史访问流量均值、历史访问流量峰值和历史访问流量谷值;
所述生成单元9042,用于根据所述特征信息为每个所述服务器生成对应的访问流量基线;
所述判断单元9043,用于根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常。
在本公开的一种具体实施方式中,所述判断单元9043包括子判断单元90431。
所述子判断单元90431,用于根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常,其中,若所述实时访问流量信息异常,则对所述实时访问流量信息异常的服务器进行预警并定位至所述实时访问流量信息异常的服务器,若所述实时访问流量信息正常,则将所述实时访问流量信息中的访问流量均值、访问流量峰值和访问流量谷值同步更新至所述访问流量基线中。
在本公开的一种具体实施方式中,所述子判断单元90431包括第二获取单元904311、第一查找单元904312和第一定位单元904313。
所述第二获取单元904311,用于获取第一预警信息和服务器数据库,所述第一预警信息包括所述实时访问流量信息异常的服务器的网际协议地址,所述服务器数据库包括至少一条服务器与网际协议地址的对应关系和至少一条服务器与服务器之间的连接关系;
所述第一查找单元904312,用于根据所述第一预警信息,在所述服务器数据库中查找所述实时访问流量信息异常的服务器的网际协议的对应关系,得到第一查找结果;
所述第一定位单元904313,用于根据所述第一查找结果定位至所述实时访问流量信息异常的服务器。
在本公开的一种具体实施方式中,所述第一定位单元904313后还包括第三获取单元904314、第二查找单元904315和第二定位单元904316。
所述第三获取单元904314,用于获取第二预警信息,所述第二预警信息包括实时访问流量信息异常的服务器的连接关系;
所述第二查找单元904315,用于根据所述第二预警信息,在所述服务器数据库中查找所述实时访问流量信息异常的服务器的连接关系,得到第二查找结果,所述第二查找结果包括与实时访问流量信息异常的服务器连接的其他服务器的网际协议地址;
所述第二定位单元904316,用于根据所述第二查找结果定位至所述与实时访问流量信息异常的服务器连接的其他服务器。
需要说明的是,关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例3
相应于上面的方法实施例,本公开实施例还提供异常访问流量的预警设备,下文描述的异常访问流量的预警设备与上文描述的异常访问流量的预警方法可相互对应参照。
图3是根据一示例性实施例示出的异常访问流量的预警设备800的框图。如图3所示,该异常访问流量的预警设备800可以包括:处理器801,存储器802。该异常访问流量的预警设备800还可以包括多媒体组件803,输入/输出(I/O)接口804,以及通信组件805中的一者或多者。
其中,处理器801用于控制该异常访问流量的预警设备800的整体操作,以完成上述的异常访问流量的预警方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该异常访问流量的预警设备800的操作,这些数据例如可以包括用于在该异常访问流量的预警设备800上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static RandomAccess Memory,简称SRAM),电可擦除可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(ErasableProgrammable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或通过通信组件805发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口804为处理器801和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该异常访问流量的预警设备800与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件805可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,该异常访问流量的预警设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal ProcessingDevice,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的异常访问流量的预警方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的异常访问流量的预警方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器802,上述程序指令可由该异常访问流量的预警设备800的处理器801执行以完成上述的异常访问流量的预警方法。
相应于上面的方法实施例,本公开实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的异常访问流量的预警方法可相互对应参照。
实施例4
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的异常访问流量的预警方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (14)
1.异常访问流量的预警方法,其特征在于,包括:
获取服务器与服务器之间的访问关系和历史访问流量信息,所述历史访问流量信息包括每个所述服务器过去至少两个时间周期的历史访问流量;
根据所述服务器与服务器之间的访问关系构建物理部署图,所述物理部署图包括服务器与服务器之间的连接关系;
监测物理部署图中包括的每个服务器的访问流量,得到实时流量信息,所述实时流量信息包括每个所述服务器在一个时间周期内每秒的访问流量;
根据所述历史访问流量信息判断所述实时流量信息是否异常,并对所述实时访问流量信息异常的服务器进行预警。
2.根据权利要求1所述的异常访问流量的预警方法,其特征在于,所述根据所述服务器与服务器之间的访问关系构建物理部署图,包括:
获取网际协议地址信息,所述网际协议地址信息包括每个服务器对应的网际协议地址;
根据所述网际协议地址信息分别配置所述物理部署图中包括的服务器;
根据所述服务器与服务器之间的访问关系将所述物理部署图中包括的服务器通过有向箭头一一连接,构建所述物理部署图。
3.根据权利要求1所述的异常访问流量的预警方法,其特征在于,所述根据所述历史访问流量信息判断所述实时流量信息是否异常,包括:
根据所述历史访问流量信息得到特征信息,所述特征信息包括每个服务器在过去至少两个时间周期的历史访问流量均值、历史访问流量峰值和历史访问流量谷值;
根据所述特征信息为每个所述服务器生成对应的访问流量基线;
根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常。
4.根据权利要求3所述的异常访问流量的预警方法,其特征在于,所述根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常,包括:
根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常,其中,若所述实时访问流量信息异常,则对所述实时访问流量信息异常的服务器进行预警并定位至所述实时访问流量信息异常的服务器,若所述实时访问流量信息正常,则将所述实时访问流量信息中的访问流量均值、访问流量峰值和访问流量谷值同步更新至所述访问流量基线中。
5.根据权利要求4所述的异常访问流量的预警方法,其特征在于,所述对所述实时访问流量信息异常的服务器进行预警并定位至所述实时访问流量信息异常的服务器,包括:
获取第一预警信息和服务器数据库,所述第一预警信息包括所述实时访问流量信息异常的服务器的网际协议地址,所述服务器数据库包括至少一条服务器与网际协议地址的对应关系和至少一条服务器与服务器之间的连接关系;
根据所述第一预警信息,在所述服务器数据库中查找所述实时访问流量信息异常的服务器的网际协议的对应关系,得到第一查找结果;
根据所述第一查找结果定位至所述实时访问流量信息异常的服务器。
6.根据权利要求5所述的异常访问流量的预警方法,其特征在于,所述根据所述第一查找结果定位至所述实时访问流量信息异常的服务器后,还包括:
获取第二预警信息,所述第二预警信息包括实时访问流量信息异常的服务器的连接关系;
根据所述第二预警信息,在所述服务器数据库中查找所述实时访问流量信息异常的服务器的连接关系,得到第二查找结果,所述第二查找结果包括与实时访问流量信息异常的服务器连接的其他服务器的网际协议地址;
根据所述第二查找结果定位至所述与实时访问流量信息异常的服务器连接的其他服务器。
7.异常访问流量的预警装置,其特征在于,包括:
获取模块,用于获取服务器与服务器之间的访问关系和历史访问流量信息,所述历史访问流量信息包括每个所述服务器过去至少两个时间周期的历史访问流量;
构建模块,用于根据所述服务器与服务器之间的访问关系构建物理部署图,所述物理部署图包括服务器与服务器之间的连接关系;
监测模块,用于监测物理部署图中包括的每个服务器的访问流量,得到实时流量信息,所述实时流量信息包括每个所述服务器在一个时间周期内每秒的访问流量;
判断模块,用于根据所述历史访问流量信息判断所述实时流量信息是否异常,并对所述实时访问流量信息异常的服务器进行预警。
8.根据权利要求7所述的异常访问流量的预警装置,其特征在于,所述构建模块,包括:
第一获取单元,用于获取网际协议地址信息,所述网际协议地址信息包括每个服务器对应的网际协议地址;
配置单元,用于根据所述网际协议地址信息分别配置所述物理部署图中包括的服务器;
构建单元,用于根据所述服务器与服务器之间的访问关系将所述物理部署图中包括的服务器通过有向箭头一一连接,构建所述物理部署图。
9.根据权利要求7所述的异常访问流量的预警装置,其特征在于,所述判断模块,包括:
提取单元,用于根据所述历史访问流量信息得到特征信息,所述特征信息包括每个服务器在过去至少两个时间周期的历史访问流量均值、历史访问流量峰值和历史访问流量谷值;
生成单元,用于根据所述特征信息为每个所述服务器生成对应的访问流量基线;
判断单元,用于根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常。
10.根据权利要求9所述的异常访问流量的预警装置,其特征在于,所述判断单元,包括:
子判断单元,用于根据所述服务器对应的访问流量基线,判断所述物理部署图中包括的服务器的所述实时访问流量信息是否异常,其中,若所述实时访问流量信息异常,则对所述实时访问流量信息异常的服务器进行预警并定位至所述实时访问流量信息异常的服务器,若所述实时访问流量信息正常,则将所述实时访问流量信息中的访问流量均值、访问流量峰值和访问流量谷值同步更新至所述访问流量基线中。
11.根据权利要求10所述的异常访问流量的预警装置,其特征在于,所述子判断单元,包括:
第二获取单元,用于获取第一预警信息和服务器数据库,所述第一预警信息包括所述实时访问流量信息异常的服务器的网际协议地址,所述服务器数据库包括至少一条服务器与网际协议地址的对应关系和至少一条服务器与服务器之间的连接关系;
第一查找单元,用于根据所述第一预警信息,在所述服务器数据库中查找所述实时访问流量信息异常的服务器的网际协议的对应关系,得到第一查找结果;
第一定位单元,用于根据所述第一查找结果定位至所述实时访问流量信息异常的服务器。
12.根据权利要求11所述的异常访问流量的预警装置,其特征在于,所述装置,还包括:
第三获取单元,用于获取第二预警信息,所述第二预警信息包括实时访问流量信息异常的服务器的连接关系;
第二查找单元,用于根据所述第二预警信息,在所述服务器数据库中查找所述实时访问流量信息异常的服务器的连接关系,得到第二查找结果,所述第二查找结果包括与实时访问流量信息异常的服务器连接的其他服务器的网际协议地址;
第二定位单元,用于根据所述第二查找结果定位至所述与实时访问流量信息异常的服务器连接的其他服务器。
13.异常访问流量的预警设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述异常访问流量的预警方法的步骤。
14.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述异常访问流量的预警方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210211808.9A CN114826893B (zh) | 2022-03-04 | 2022-03-04 | 异常访问流量的预警方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210211808.9A CN114826893B (zh) | 2022-03-04 | 2022-03-04 | 异常访问流量的预警方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114826893A true CN114826893A (zh) | 2022-07-29 |
| CN114826893B CN114826893B (zh) | 2024-01-30 |
Family
ID=82528283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210211808.9A Active CN114826893B (zh) | 2022-03-04 | 2022-03-04 | 异常访问流量的预警方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114826893B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086649A (zh) * | 2019-03-19 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 异常流量的检测方法、装置、计算机设备及存储介质 |
| CN112436968A (zh) * | 2020-11-23 | 2021-03-02 | 恒安嘉新(北京)科技股份公司 | 一种网络流量的监测方法、装置、设备及存储介质 |
-
2022
- 2022-03-04 CN CN202210211808.9A patent/CN114826893B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086649A (zh) * | 2019-03-19 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 异常流量的检测方法、装置、计算机设备及存储介质 |
| CN112436968A (zh) * | 2020-11-23 | 2021-03-02 | 恒安嘉新(北京)科技股份公司 | 一种网络流量的监测方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114826893B (zh) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110795148A (zh) | 编排文件的生成方法、装置及电子设备 | |
| CN111078695B (zh) | 计算企业内元数据关联关系的方法及装置 | |
| CN112615746B (zh) | 一种边缘计算方法、装置及系统 | |
| CN114169536B (zh) | 数据管控方法及相关装置 | |
| CN113704063A (zh) | 一种云手机的性能监控方法、装置、设备及存储介质 | |
| CN114553709B (zh) | 拓扑关系展示方法及相关设备 | |
| CN115001967B (zh) | 一种数据采集方法、装置、电子设备及存储介质 | |
| US9800473B2 (en) | Network based virtual collaborative problem solving space | |
| CN111861418A (zh) | 一种任务生成方法、装置及电子设备 | |
| CN111327466A (zh) | 一种告警分析方法、系统、设备以及介质 | |
| CN114826893A (zh) | 异常访问流量的预警方法、装置、设备及可读存储介质 | |
| CN113971191A (zh) | 一种数据导入方法、装置和计算机可读存储介质 | |
| CN111722883A (zh) | 一种接口地址的更新方法、装置和计算机可读存储介质 | |
| KR20180011183A (ko) | 메시지 알림들을 제거하는 방법, 시스템, 및 서버 | |
| CN115543423A (zh) | 一种标杆生成方法、装置、设备及存储介质 | |
| CN114995875A (zh) | 页面组件配置方法、装置、电子设备及存储介质 | |
| CN114500215B (zh) | 存储设备的集中管理方法、装置、设备及可读存储介质 | |
| CN111176576A (zh) | 一种存储卷的元数据修改方法、装置、设备及存储介质 | |
| CN111382035A (zh) | 一种运维系统的告警触发规则的全局匹配装置及方法 | |
| CN114546754A (zh) | 自动化智能监控方法、系统及地图数据云平台 | |
| CN115718627A (zh) | 一种bios配置方法、装置、设备及介质 | |
| CN113254469B (zh) | 数据筛选方法及装置、设备和介质 | |
| CN115840604B (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
| CN114595231B (zh) | 一种数据库表生成方法、装置、电子设备及存储介质 | |
| CN117908418A (zh) | 设备状态监测方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |