CN115185777A - 一种异常检测方法、装置、可读存储介质以及电子设备 - Google Patents
一种异常检测方法、装置、可读存储介质以及电子设备 Download PDFInfo
- Publication number
- CN115185777A CN115185777A CN202210843843.2A CN202210843843A CN115185777A CN 115185777 A CN115185777 A CN 115185777A CN 202210843843 A CN202210843843 A CN 202210843843A CN 115185777 A CN115185777 A CN 115185777A
- Authority
- CN
- China
- Prior art keywords
- application program
- abnormal
- monitoring
- service
- indexes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3037—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a memory, e.g. virtual memory, cache
Abstract
本说明书公开了一种异常检测方法、装置、可读存储介质以及电子设备,通过预先针对各业务应用程序分别部署的切面程序,获取各业务应用程序执行业务过程中的监控指标以及各业务应用程序所在的应用容器分别对应的监控指标,再针对每个业务应用程序,根据预设的各监控指标的异常条件,来确定并统计该业务应用程序对应的异常监控指标,得到统计指标,再根据统计指标判断是否发送预警信息。本方法针对每个业务应用程序,统计该业务应用程序的各异常监控指标,来确定统计指标,进而基于统计指标判断是否发送预警信息,收敛了预警信息的数量,便于及时对预警信息进行处理。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及一种异常检测方法、装置、可读存储介质以及电子设备。
背景技术
目前,随着计算机技术的发展和业务深入融合的需要,分布式计算等业务场景的出现,用户对于自身隐私愈发关注,在分布式计算场景中,为了保证业务执行效率,通常需要对执行业务的各业务应用程序的运行情况进行监测。
现有技术中,针对每个业务应用程序,每当监测到该业务应用程序的监控指标满足预设的异常条件时,就确定该业务应用程序存在异常,并发送预警信息进行预警。
但是,现有技术会使得分布式计算场景中出现海量预警信息,难以及时对海量预警信息进行处理。
基于此,本说明书提供了一种基于安全切面的异常检测方法。
发明内容
本说明书提供一种异常检测方法、装置、可读存储介质以及电子设备,以部分的解决现有技术存在的上述问题。
本说明书采用下述技术方案:
本说明书提供一种异常检测方法,用于检测业务应用程序的异常,所述业务应用程序部署在应用容器中,包括:
响应于异常检测任务,通过预先针对各业务应用程序分别部署的切面程序,获取所述各业务应用程序执行业务过程中的监控指标,以及各应用容器分别对应的监控指标;
针对每个业务应用程序,根据预设的各监控指标的异常条件、该业务应用程序的监控指标和该业务应用程序所在的应用容器的监控指标,确定该业务应用程序对应的各异常监控指标;
统计该业务应用程序的各异常监控指标,得到统计指标,根据所述统计指标确定是否发送该业务应用程序的预警信息。
本说明书提供一种异常检测装置,用于检测业务应用程序的异常,所述业务应用程序部署在应用容器中,包括:
获取模块,用于响应于异常检测任务,通过预先针对各业务应用程序分别部署的切面程序,获取所述各业务应用程序执行业务过程中的监控指标,以及各应用容器分别对应的监控指标;
确定模块,用于针对每个业务应用程序,根据预设的各监控指标的异常条件、该业务应用程序的监控指标和该业务应用程序所在的应用容器的监控指标,确定该业务应用程序对应的各异常监控指标;
预警模块,用于统计该业务应用程序的各异常监控指标,得到统计指标,根据所述统计指标确定是否发送该业务应用程序的预警信息。
本说明书提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述异常检测方法。
本说明书提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述异常检测方法。
本说明书采用的上述至少一个技术方案能够达到以下有益效果:
通过预先针对各业务应用程序分别部署的切面程序,获取各业务应用程序执行业务过程中的监控指标以及各业务应用程序所在的应用容器分别对应的监控指标,再针对每个业务应用程序,根据预设的各监控指标的异常条件,来确定并统计该业务应用程序对应的异常监控指标,得到统计指标,再根据统计指标判断是否发送预警信息。
本方法针对每个业务应用程序,统计该业务应用程序的各异常监控指标,来确定统计指标,进而基于统计指标判断是否发送预警信息,收敛了预警信息的数量,便于及时对预警信息进行处理。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书提供的异常检测方法的流程示意图;
图2为本说明书提供的响应时间随采集时刻变化的趋势图;
图3为本说明书提供的异常检测装置的示意图;
图4为本说明书提供的对应于图1的电子设备示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
目前,在分布式云计算场景中,为了保证资源的高利用率,通常部署多个业务应用程序,并由各业务应用程序来执行不完全相同的业务。而业务应用程序在执行业务时所需的运行环境之间存在差异,因此,通常会采用容器化的技术,确定该业务应用程序对应的应用容器。其中,该应用容器可为在该服务器内部创建的一个包含业务应用程序运行环境的与服务器隔离开的环境,以及为该业务应用程序分配的最大可用计算资源的容器。当然,该应用容器还可为微服务架构中的单元,具体该应用容器的类型以及如何设置可根据需要进行设置,本说明书对此不做限制。
而为了保证业务的执行效率,避免出现业务应用程序异常导致无法执行业务,进而影响业务执行效率的情况出现,在各业务应用程序执行业务的过程中,通常需要对各业务应用程序的监控指标进行监测,并基于监测到的监控指标来进行异常检测,来确定业务应用程序的运行情况,以避免业务应用程序出现故障时,无法及时得知故障信息而导致的安全隐患出现。
目前,一种常用的异常检测方法是基于业务应用程序的监控指标实现的。具体的,针对每个业务应用程序,该业务应用程序中部署有切面程序。然后,针对每个业务应用程序,在该业务应用程序执行业务的过程中,可基于该业务应用程序中部署的切面程序,获取该业务应用程序在业务执行过程中的多种监控指标。最后,针对每种监控指标,可预设有该监控指标对应的异常阈值,则当该监控指标高于该异常阈值或低于该异常阈值时,可确定该业务应用程序存在异常,并发送用于提示该业务应用程序存在异常的预警信息。
但是,针对每个业务应用程序,该业务应用程序可能出现多种异常,而一个云服务场景中,往往部署了众多业务应用程序,因而在一个云服务场景下出现的预警信息也是海量的,导致难以及时对海量预警信息进行处理。
另外,还可能出现监控指标在异常条件附近波动的情况,使得该业务应用程序频繁触发预警信息,这一情况的出现会导致预警信息的数量进一步增多,更加难以即使对各预警信息进行处理。
基于此,本说明书提供一种基于安全切面的异常检测方法,通过采用安全切面的方式,获取各包含切面程序的业务应用程序在执行业务过程中的监控指标,再基于存在异常的监控指标,确定并统计各应用程序对应的异常监控指标,以基于该异常监控指标来判断是否发送预警信息。进一步收敛预警信息的数量,来保证异常检测的效率。
其中,上文所说的安全切面是指通过采用面向切面编程(Aspect-orientedProgramming,AOP)的方式,在不修改业务应用程序的情况下,在业务应用程序的运行逻辑中动态的添加或修改用于实现安全切面业务的切面程序的方法。使得在实现安全切面业务的同时,使实现安全切面业务的程序与业务应用程序解耦,从而避免高耦合导致的开发迭代问题。
这里说的切面程序,即基于业务运行逻辑来实现安全切面业务的增强程序。可通过采用面向切面编程的方式,将切面程序注入至业务应用程序的相应切点处,该切面程序在执行业务应用程序的过程中被触发执行,实现所需的安全切面业务功能。
而业务应用程序在执行业务时,业务应用程序通常通过方法之间的调用进行业务执行。因此,可将业务应用程序中的任意方法作为切面程序的切入点,即上述所说的切点,并将切面程序注入对应切点。使得业务应用程序在执行至切点,即调用该切点对应的业务应用程序的方法时,执行在该切点注入的切面程序。
通常,负责将切面程序注入至切点的过程的代码存在较高的可复用性,因此,通常将实现这一过程的程序抽象为一个服务模块,即切面底座。切面底座可从提供安全切面业务的第三方获取需要部署的切面程序以及获取业务应用程序中的切点,在应用容器启动后被环境并在业务应用程序的切点处注入对应的切面程序。
业务应用程序可以是业务平台的服务器中提供业务服务的业务应用程序。其中,业务服务可以是业务平台的服务器向用户提供的业务服务,如,查询业务、支付业务等。业务服务还可以是业务平台的某服务器向其他服务器提供的业务服务,如,结算业务等。
当然了,由上述描述可知,为了使安全切面业务的程序与业务应用程序解耦,本说明书通过采用面向切面编程的方式使得安全切面业务的程序与业务应用程序在业务执行时相互交织,但又互相平行可各自独立维护。因此,区别于业务应用程序的业务提供方,提供安全切面业务的第三方可通过管控平台管理安全切面业务所涉及的内容,例如,安全切面业务管控策略的配置、切面程序的版本迭代、切面程序的部署规则配置等等。当然,提供安全切面业务的可以是第三方,也可以是业务提供方。
管控平台在管理安全切面业务所涉及的内容时,可通过配置文件记录各种配置信息,例如各种策略的配置、切面程序的部署规则配置等。使得切面底座可根据配置文件完成对切面程序的部署,或者管控平台可根据配置文件实现安全切面业务。
在实际应用中,业务提供方通常设置有包括若干物理机或物理服务器的机房,通过物理机提供业务应用程序所需的物理资源。当然,一个业务应用程序可能无需整个物理机的所有物理资源,于是,一般还会通过虚拟化技术在一个物理机上运行多个虚拟主机(virtual hosting)。各个虚拟主机之间是互相独立的,各自享有物理机的部分物理资源。然后,可在虚拟主机中部署应用容器,并通过应用容器运行业务应用程序。应用容器通常包含分配给该应用容器的物理资源,如CPU、内存等,以及提供给该应用容器的运行环境,如操作系统(Operating System,OS)或其他运行环境数据,如,容器的序列(Serial Number,SN)号、分配的IP(Influential Property)、应用名、租户、环境变量等)。业务应用程序可部署在应用容器中以执行业务。
而在基于安全切面执行业务的场景中,业务提供方或者提供安全切面业务的第三方的服务器可提供管控平台,通过管控平台管理安全切面业务所涉及的内容,并将切面底座部署在应用容器中,通过切面底座将切面程序注入业务应用容器中的业务应用程序中,以为业务提供方的应用容器提供安全切面业务的支持。
于是,可预先在业务提供方的应用容器中部署切面底座。一般情况下,在启动应用容器时,可唤起提供给应用容器的操作系统,以及运行预先部署的切面底座,通过切面底座从管控平台中得到切面程序和业务应用程序的切点,并将切面程序注入应用容器中的业务应用程序的切点处。此外,切面底座也可在业务应用程序执行过程中,从管控平台中得到切面程序和业务应用程序的切点,并将切面程序注入应用容器中的业务应用程序的切点处。
当然,切面底座如何从管控平台中得到部署切面程序所需的信息,可根据需要设置。例如,可以是根据配置文件主动从管控平台中拉取所需的信息,或者管控平台可主动下发使切面底座接收所需的信息。
将切面程序注入业务应用程序的切点后,业务应用程序在执行过程中,即可触发该切面程序从而实现相应的安全切面业务功能。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1为本说明书提供的异常检测方法的流程示意图,具体包括以下步骤:
S100:响应于异常检测任务,通过预先针对各业务应用程序分别部署的切面程序,获取所述各业务应用程序执行业务过程中的监控指标,以及各应用容器分别对应的监控指标。
在本说明书提供的一个或多个实施例中,本说明书提供的异常检测方法,可应用于在分布式计算场景下,部署了多个业务应用程序来执行业务,且各业务应用从程序中预先部署了切面程序的场景。该异常检测方法可由包含多个业务应用程序组成的业务系统执行,也可由该业务系统中用于进行监控的业务应用程序执行,还可由独立的监控系统执行。
当然,该监控系统可部署在业务系统所在的服务器中,也可部署在用于除业务系统所在服务器的其他服务器中,具体执行该异常检测方法的执行主体,以及该监控系统部署的设备类型等可根据需要进行设置,本说明书对此不做限制。
为了方便描述,后续以监控系统执行该异常检测方法为例进行说明。
一般的,在云服务计算场景中,若业务应用程序存在异常,则通常会反映在该业务应用程序自身和业务应用程序所处环境两个方面,而业务应用程序所在的应用容器为该业务应用程序提供了执行环境。因此,可基于业务应用程序本身和业务应用程序所在的应用容器来判断业务应用程序是否异常。
基于此,该监控系统可获取各业务应用程序在执行业务过程中的监控指标,以及各应用容器分别对应的的监控指标。
具体的,针对每个业务应用程序,在业务应用程序执行业务过程中,该监控系统可获取业务应用程序对应的资源利用率、业务执行成功率等监控指标,作为该业务应用程序的监控指标。
同时,该监控系统还可针对每个业务应用程序,确定该业务应用程序所在的应用容器,并确定该应用容器运行过程中消耗的计算资源、该应用容器垃圾回收的耗时等监控指标,作为该业务应用程序所在应用容器的监控指标。
其中,如前所述的,切面程序部署在业务应用程序中,业务应用程序部署在应用容器中,而该业务应用程序执行业务是需要计算资源的。而机房中的物理机所提供的计算资源较多,若直接使用机房中的物理机直接为该应用容器中的业务应用程序提供计算资源,则无法保证计算资源的利用率。因此,通常会通过虚拟主机技术,将物理机分为若干虚拟主机,并采用虚拟主机为该业务应用程序提供计算资源。也就是说,应用容器部署在虚拟主机中,虚拟主机为物理机划分的。
当然,针对每个应用容器,也可将该应用容器部署在真实物理机中,由物理机直接为该应用容器中的业务应用程序提供计算资源,具体如何部署应用容器,可根据需要进行设置,本说明书对此不做限制。
S102:针对每个业务应用程序,根据预设的各监控指标的异常条件、该业务应用程序的监控指标和该业务应用程序所在的应用容器的监控指标,确定该业务应用程序对应的各异常监控指标。
区别于目前基于单指标确定业务应用程序执行状态时,一旦指标异常即发送预警信息使得目前确定出的预警信息的数量较多,因而无法及时对预警信息进行处理,降低了业务执行效率,存在安全隐患的问题。
本说明书提供一种新的异常检测方法,可基于业务应用程序在执行业务过程中的监控指标和各业务应用程序所在应用容器的监控指标,以及预设的各监控指标的异常条件,来确定该业务应用程序存在异常的监控指标,作为异常监控指标,并基于统计各异常监控指标得到的统计指标,判断是否需要发送预警信息。收敛了预警信息的数量。
基于此,该监控系统可针对每个业务应用程序,根据预设的各监控指标的异常条件,确定该业务应用程序对应的各异常监控指标。
具体的,针对步骤S100中的每个监控指标,该监控系统可根据获取收到的指标值,以及预设的该监控指标对应的异常条件,判断该指标值是否满足该异常条件。若满足,则该监控系统可将该监控指标作为对应的各异常监控指标。
以业务应用程序的响应时间为监控指标为例,假设相应时间对应的异常条件为:响应时间超过10s,而获取到的指标值为响应时间为7s,则可认为该监控指标不存在异常,而若获取到的指标值为响应时间为19s,则可认为该监控指标存在异常。
S104:统计该业务应用程序的各异常监控指标,得到统计指标,根据所述统计指标确定是否发送该业务应用程序的预警信息。
在本说明书提供的一个或多个实施例中,业务系统中存在多个业务应用程序,在此场景中,若基于单个指标是否异常和/指标种类来确定存在异常的业务应用程序,则确定出的异常应用程序的数量仍然较多,使得无法对存在异常的业务应用程序及时进行处理。因此,在本说明书中,可基于多种指标来确定异常应用程序。
基于此,该监控系统需对各异常监控指标进行统计,得到该业务应用程序的统计指标,再基于该统计指标,判断是否发送该业务应用程序的预警信息。
具体的,在确定出各异常监控指标后,该监控系统可根据各监控指标中携带的业务应用程序标识,将同一业务应用程序对应的各异常监控指标进行统计,确定出该业务应用程序的统计指标。其中,统计指标中包含多个异常监控指标,且各监控指标的维度不同。维度为用于描述业务应用程序的角度,以内容占用率和响应时间为例,这两个监控指标虽然都是业务应用程序的监控指标,但其维度不同。
以对应于业务应用程序的监控指标为控制器资源占用率和业务应用程序执行时间,且控制器资源占用率对应的异常条件为:占用率超过75%,业务应用程序执行对应的异常条件为:时间超过0.01秒为例,假设业务应用程序1对应的异常监控指标分别为“业务应用程序执行时间:0.02s”和“控制器资源占用率:80%”,则监控系统可确定业务应用程序1对应的统计指标为“业务应用程序执行时间:0.02s;控制器资源占用率:80%”。其中,控制器资源占用率为cpu占用率,业务应用程序执行时间为业务应用程序处理一个业务所对应的时间。
当然,该监控系统也可先针对每个业务应用程序,根据该业务应用程序对应的业务应用程序标识,确定该业务应用程序对应的各监控指标,再针对每个监控指标,根据预设的该监控指标对应的预设条件,确定异常监控指标,并统计异常监控指标,得到该业务应用程序对应的统计指标。具体如何确定统计指标可根据需要进行设置,本说明书对此不做限制。
在确定出统计指标后,该业务应用程序可基于该统计指标,判断是否发送预警信息。
具体的,统计指标中包含的异常监控指标的数量可在一定程序上反映该业务应用程序的异常程度,于是,该应用程序可确定统计指标中包含的异常监控指标的数量,并当该异常监控指标的数量高于预设阈值时,发送预警信息。
进一步的,各业务应用程序存在着不完全相同的统计指标,若需要基于各统计指标,对各业务应用程序逐一进行优化或故障处理,则优化或故障处理所需时间较多,确定出的异常的有效性也会大打折扣。如,当监测到业务应用程序的业务应用程序执行业务成功率过低且业务应用程序执行时间过长时,可确定业务应用程序存在异常需要进行处理,但由于需要逐一对各业务应用程序进行处理,所需时间较长,轮到处理该业务应用程序存在的异常时,该业务应用程序早已宕机。因此,该监控系统需基于各业务应用程序分别对应的统计指标,确定异常程度需要进行预警的业务应用程序来发送预警信息。
同时,业务应用程序存在的异常不同,则业务应用程序分别对应的各异常监控指标也不同。则若将不同监控指标对应的异常条件基于逻辑关系进行组合,其组合结果往往能够对应于不同类型的异常。则基于当前能够进行处理,或需要预先处理的异常类型,来确定对应的异常判断策略,该监控系统可从各业务应用程序中,筛选得到异常应用程序。
具体的,针对每个业务应用程序,该监控系统可根据预设的异常判断策略,和该业务应用程序对应的统计指标进行匹配。
若匹配成功,则该监控系统可确定该业务应用程序为存在异常的业务应用程序,则可基于该业务应用程序的标识发送用于提示该业务应用程序出现异常的预警信息。
其中,该异常应用程序的统计指标出现的原因,大致可分为三种:
1、业务应用程序自身出现的问题。
2、在业务应用程序中注入的切面程序出现问题。
3、业务应用程序和切面程序不兼容的问题。
则在工作人员接收到预警信息后,可基于预警信息确定异常应用程序,并基于上述原因对异常原因进行排查,进而基于确定出的异常原因对异常应用程序进行处理。
若匹配不成功,则该监控系统可认为该业务应用程序运行正常,并不存在异常。
更进一步的,在本说明书中,业务应用程序中可在该应用程序的不同位置注入切面程序,则在确定监控指标和统计指标时,该监控系统还可确定采集该监控指标的切点对应的标识,并进行记录。
于是,当业务应用程序存在异常时,该监控系统可根据该业务应用程序的统计指标,确定获取该统计指标的切点的标识。
然后,该监控系统可根据该切点的标识和该业务应用程序的标识,发送用于提示异常应用程序在该切点处存在异常的预警信息。
另外,由于该业务应用程序中可存在多个切点,因此,在确定统计指标时,还可针对每个切点,确定该业务应用程序在该切点处的统计指标,再基于该统计指标,确定是否发送携带该切点的标识的预警信息。
当然,为了使得该预警信息可快速被进行处理,该预警信息中还可携带有该异常应用程序中的设备标识,以便于工作人员可基于该设备标识来确定该异常应用程序所在设备,并基于该异常应用程序所在设备对异常原因进行排查。
具体的,该监控系统可根据所述异常应用程序的物理信息,确定所述异常应用程序所在的设备。
则在确定出该设备后,该监控系统可基于该设备的设备标识、该业务应用程序标识以及该切点标识,发送用于提示运行于该设备中的异常应用程序在该切点处存在异常的预警信息。
其中,该设备标识可为该异常应用程序所在的物理机的标识,也可为该异常应用程序所在的虚拟主机的标识。具体该设备标识对应的类型可根据需要进行设置,本说明书对此不做限制。
如图1所示的异常检测方法,通过预先针对各业务应用程序分别部署的切面程序,获取各业务应用程序执行业务过程中的监控指标以及各业务应用程序所在应用容器分别对应的监控指标,再针对每个业务应用程序,根据预设的各监控指标的异常条件,来确定业务应用程序对应的异常监控指标,统计各异常监控指标,得到该业务应用程序的统计指标,并根据统计指标判断是否发送用于提示该业务应用程序出现异常的预警信息。本方法在确定出各业务应用程序的监控指标后,针对每个业务应用程序,先确定该业务应用程序对应的各异常监控指标,再统计各异常监控指标确定统计指标,进而基于统计指标判断是否发送预警信息,收敛了预警信息的数量,便于及时对预警信息进行处理。
进一步的,若业务应用程序存在异常,则该业务应用程序在业务执行方面的监控指标或多或少会受到影响。因此,在步骤S100中,在业务应用程序执行业务过程中,该监控系统可在业务应用程序运行过程中,获取业务应用程序执行时间、单位时间内执行的业务数量、单位时间内执行失败的业务数据等指标中的至少一种,作为该业务应用程序的监控指标。
其中,该业务应用程序执行时间为该业务应用程序执行单个业务所需时间,可取该业务应用程序执行指定数量的业务所需时间的均值等。
当然,除上述列举出的指标外,该监控系统还可获取单位时间内执行的业务的成功率等其他指标作为该业务应用程序的监控指标,具体如何该监控指标包含的类型可根据需要进行设置,本说明书对此不做限制。
更进一步的,本说明书提供的异常检测方法,可应用于通过部署在业务应用程序中的切面进行异常检测,因此,在步骤S100中,该监控系统还可基于切面程序自身,来确定该业务应用程序的监控指标。
具体的,该监控系统可在业务应用程序执行业务过程中,通过预先部署在业务应用程序中的切面程序,确定该业务应用程序在单位时间内处理的业务的数量,并基于该数量,来确定该业务应用程序的单位时间触发量级,作为业务应用程序的监控指标。
同时,该监控系统还可确定该业务应用程序对应的应用程序中的不同方法,并确定各方法分别对应的调用时间,进而基于各调用时间,来确定该业务应用程序的响应时间,并将响应时间作为该业务应用程序的监控指标。其中,该响应时间可为各调用时间中的最大值,来保证该监控系统的敏感度,也可为各调用时间的平均值,来确定基于响应时间确定的异常应用程序的准确性。具体如何基于调用时间来确定响应时间可根据需要进行设置,本说明书对此不做限制。
另外,部署在该业务应用程序中的切面程序通常可应用于信息安全领域,因此,该监控系统还可通过该切面程序,确定业务数据的语义,并基于语义,确定出需要拦截的数据,如,敏感数据、不可信数据等。则该监控系统还可将单位时间内该切面程序的拦截次数进行记录,并根据记录的拦截次数,确定该业务应用程序中业务数据的单位拦截次数,以及将该单位拦截次数作为业务应用程序的监控指标。
进一步的,在业务应用程序执行业务过程中,由于本说明书中需要在业务应用程序中注入切面程序,而业务应用程序自身、注入的切面程序自身、业务应用程序和注入的切面程序之间的兼容问题,都可能会导致出现抛出异常的情况。因此,在该监控系统还可在业务应用程序运行过程中,获取业务应用程序在单位时间内抛出异常的次数,并将该单位时间内抛出异常的次数,作为该业务应用程序的效率指标。
当然,该监控系统可将上述单位时间触发量级、响应时间、单位拦截次数、单位时间内抛出异常的次数中的至少一种,作为业务应用程序的监控指标。当然,该业务应用程序的监控指标具体包含的数据类型以及如何进行确定,可根据需要进行设置,本说明书对此不做限制。
另外,业务执行过程中,若业务应用程序对应的内存使用率过高、和/或控制器资源占用率过高、和/或控制器负载过高,则可确定该业务应用程序的运行压力过大,与服务器资源被占用的情况类似,该业务应用程序也存在有宕机的风险。这是可能需要向业务应用程序分配更多的计算资源,或分配更少的业务量,才能保证该业务应用程序的安全运行。
其中,该内存使用率可根据该业务应用程序实际使用的内存和为该业务应用程序分配的最大使用内存确定,该最大使用内容可为物理机分配的,也可为虚拟主机分配的。
因此,在步骤S100中,该监控系统还可在业务应用程序运行过程中,获取业务应用程序对应的内存使用率、控制器资源占用率、控制器负载情况的至少一种,作为该业务应用程序所处环境,即,该业务应用容器所在应用容器的监控指标。当然,该监控指标具体包含的类型可根据需要进行设置,本说明书对此不做限制。
进一步的,针对每个业务应用程序,该业务应用程序对应的执行环境大致可从内存占用量、系统延迟和系统吞吐量三方面进行度量。也就是说,可基于该业务应用程序所在的应用容器在上述三方面的监控指标,来度量给业务应用容器是否异常。
以系统延迟为例,该监控系统可获取该业务应用程序执行过程中,该业务应用程序所在的应用容器中的垃圾回收的耗时和次数,并基于该耗时和次数确定该应用容器的系统延迟,作为该应用容器的监控指标。
当然,该监控系统还可获取业务应用程序执行业务过程中,业务应用程序所在的应用容器的内存占用量、系统延迟、系统吞吐量中的至少一种,作为该应用程序所在应用容器的监控指标。该应用容器的监控指标的具体类型以及如何确定均可根据需要进行设置,本说明书对此不做限制。
更进一步的,如前所述的,在基于各监控指标的异常条件来确定统计指标时,各监控指标的采集时段等可能不同,因此,该监控系统还可基于采集时段来确定各采集时段分别对应的异常指标,如表1所示。
| 采集时段 | 业务应用程序 | 机器 | 机房 | 监控指标 | 异常数据 |
| 8:00-8:10 | a | x | 1 | 响应时间 | 17 |
| 8:00-8:10 | b | y | 2 | 控制器占用率 | 59 |
| 8:30-8:40 | a | x | 1 | 服务失败数量 | 4 |
| … | … | … | … | … | … |
表1
表1为本说明书提供的异常指标示意表。其中,采集时段为在该时间段内采集该监控指标。业务应用程序为注入了切面程序的业务应用程序,机器为分给该业务应用程序的计算资源实际由哪个物理机提供,机房为该物理机所在机房,异常指标为基于预设条件判断该监控指标是否异常,当异常时将该监控指标作为异常指标,异常数据为该监控指标的实际数值。
当然,上述业务应用程序、机器和机房对应的类目,还可仅为业务应用程序的业务应用程序标识,则该监控系统中存储有业务应用程序、机器、机房等内容的对应关系。于是,存在异常时,由该监控系统在确定该业务应用程序根据该业务应用程序标识确定该业务应用程序所在机器和该机器所在机房等。上述异常指标示意表中包含的类目具体可根据需要进行设置,本说明书对此不做限制。
则该监控系统可确定该异常检测任务对应的检测时段,并基于该检测时段和各异常指标的采集时段,来确定该监测时段内该业务应用程序的异常指标,作为该业务应用程序对应的统计指标。如表2所示。
表2
表2为本说明书提供的统计指标示意表。其中检测时段为该监控系统根据该异常检测任务确定的。也就是说,该检测时段可为预设的。表中示例为8:00-9:00。异常指标中包含了该业务应用程序存在的异常指标以及该异常指标对应的采集时段。业务应用程序为采集监控指标的业务应用程序,机器为分给该业务应用程序的计算资源实际由哪个物理机提供,机房为该物理机所在机房。异常指标中包含量在该时段内该业务应用程序存在的异常。
而基于表1,可见,业务应用程序a在8:00-8:10内的响应时间异常,在8:30-8:40内的服务失败数量存在异常,基于此,可确定业务应用程序a在8:00-9:00时段内,存在响应时间和服务失败数量两方面的异常,且响应时间的异常值为17,采集时段为8:00-8:10,服务失败数量的异常值为4,采集时段为8:30-8:40。
同样的,上述业务应用程序、机器和机房可仅为业务应用程序的业务应用程序标识,由该监控系统在确定该业务应用程序存在异常时,根据该业务应用程序标识确定该业务应用程序所在机器和该机器所在机房等,具体可根据需要进行设置,本说明书对此不做限制。
当然,上述统计时段还可根据需要进行设置,如在业务系统较为繁忙时,将统计时段所对应的时间进行缩短,来确保可及时确定出存在异常的业务应用程序并进行处理,在业务系统运行压力较小时,将统计时段对应的时间延长,来避免频繁重复确定监控指标所用的计算资源引起的资源浪费。具体如何确定统计时段可根据需要进行设置,本说明书对此不做限制。
更进一步的,对于一个业务系统来说,通常需要优先处理的业务应用程序,其存在的异常在严重程度、开发人员关心程度等方面,较之其他业务应用程序更为突出。而针对每个业务应用程序,若该业务应用程序中的某一监控指标频繁出现,则可认为该业务应用程序在该监控指标上出现较为严重的异常。因此,该监控系统可将几个统计指标中,各异常指标分别出现的次数和采集周期,来更新统计指标。
具体的,针对每个业务应用程序,该监控系统可针对该业务应用程序对应的统计指标中监控指标的每种类型,当该类型对应的监控指标的数量满足预设的合并条件时,根据该类型的监控指标的采集周期,对该类型的各监控指标进行合并,并根据各类型分别对应的合并结果,将该业务应用程序的统计指标进行更新。其中,该合并条件可为监控指标出现的数量大于1次,也可为在连续时间段内,该监控指标出现的次数为指定数量。具体该合并条件如何设置可根据需要进行设置,本说明书对此不做限制。
以监控指标中的响应时间为例,假设响应时间的采集周期的周期长度为30分钟,从8:30开始采集,采集持续时间为10s,即,在8:30:00-8:30:10内,采集该响应时间对应的监控指标。若该响应时间在在8:30时的响应时间为异常指标,且该响应时间在9:00时的响应时间也为异常指标,则该监控系统可将该响应时间的采集时段更新为8:30-9:30,或将该响应时间对应的异常时段记录为一小时。而若相应时间的采集周期的周期长度为10分钟,则该监控系统可将该响应时间的异常时段记录为8:30:00-8:30:10&9:00:00-9:30:10等,当然,也可不进行合并。
于是,该监控系统可基于合并结果将统计指标进行更新。
当然,上述如何将异常指标进行合并具体可根据需要进行设置,本说明书对此不做限制。
基于同样思路,本说明书还提供如表3所示的异常指标示意表。
表3
其中,开始时间为监控指标开始采集的时刻,如,8:00,则该监控指标可在8:00开始采集。持续时间为监控指标的采集耗时,或在该时间段内可采集该监控指标,以持续时间为10s为例,则可在8:00后的10秒内采集该监控指标。
需要说明的是,上述采集时段、采集持续时间、采集周期等,都可为用于表征该监控系统如何获取监控指标,都可为监控指标的时间参数等,具体使用何种采集参数来确定统计指标,对统计指标进行更新等都可根据需要进行设置,本说明书对此不做限制。
另外,还可在监测时段内,将出现频次高于预设频次的异常指标进行合并,并根据合并后的异常指标来对业务应用程序的统计指标进行更新。
进一步的,在确定监测时段中,该业务应用程序的统计指标时,还可能会出现监测时段设置不合理,导致确定出的统计指标不够准确的情况出现。如图2所示。
图2为本说明书提供的响应时间随采集时刻变化的趋势图,纵轴为响应时间对应的指标值,横轴为采样时刻,图中所述的采样时刻分别为0:01、0:02、……0:10十个时刻,虚线为异常条件对应的指标值,即,响应时间高于4.5即可认为该响应时间存在异常。若监测时段为0:00-0:05,则仅在采集时刻为0:04时的响应时间存在异常。该结果显然不够准确,因此,该监控系统还可确定监测时段。
具体的,针对每种监控指标,该监控系统可将该监控指标连续出现的各采集时段进行确定,并基于确定出的时段,确定该监控指标对应的第一时段。如,图2中响应时间的第一时段可为0:00-0:10等。
然后,该监控系统可基于该业务应用程序中各监控指标分别对应的第一时段,来确定监测时段。
具体如何确定第一时段以及基于第一时段来确定监测时段可根据需要进行设置,本说明书对此不做限制。
另外,在确定出统计指标后,该监控系统可基于预设的异常判断策略,来确定统计指标与该异常判断策略匹配的业务应用程序。
具体的,可预设有异常判断策略。如,响应时间过长且服务失败数量过高,响应时间过长或控制器占用率过高等等。
于是,该监控系统可针对每个业务应用程序,基于该业务应用程序的统计指标和异常判断策略,判断该业务应用程序是否出现异常。
进一步的,不同的异常可对应于不同的异常判断策略,不同异常所对应的不同风险也为异常判断策略对应的不同风险。也就是说,本说明书中的异常判断策略可为多个,且不同的异常判断策略可对应于不完全相同的风险等级。
于是,该监控系统可针对每个业务应用程序,当该业务应用程序对应的统计指标和异常判断策略匹配时,将该业务应用程序作为异常应用程序,并将该异常判断策略的风险等级作为该异常应用程序的风险等级。
则在发送预警信息时,该监控系统可根据各异常应用程序的标识和风险等级来发送该预警信息。
当然,为了快速对较为紧急的异常进行处理,该监控系统还可按照风险等级从高到低的顺序,依次针对每个异常判断策略,从各业务应用程序中,确定统计指标和该异常判断策略匹配的业务应用程序,来发送预警信息。
需要说明的是,本申请中所有获取信号、信息、数据或指标的动作都是在遵照所在地国家相应的数据保护法规政策的前提下,并获得由相应装置所有者给予授权的情况下进行的。
图3为本说明书提供的异常检测装置,用于检测业务应用程序的异常,所述业务应用程序部署在应用容器中,包括:
获取模块200,用于响应于异常检测任务,通过预先针对各业务应用程序分别部署的切面程序,获取所述各业务应用程序执行业务过程中的监控指标,以及各应用容器分别对应的监控指标。
确定模块202,用于针对每个业务应用程序,根据预设的各监控指标的异常条件、该业务应用程序的监控指标和该业务应用程序所在的应用容器的监控指标,确定该业务应用程序对应的各异常监控指标。
预警模块204,用于统计该业务应用程序的各异常监控指标,得到统计指标,根据所述统计指标确定是否发送该业务应用程序的预警信息。
可选的,针对每个业务应用程序,该业务应用程序上部署了若干用于注入所述切面程序的切点,所述预警模块204,用于当所述统计指标和预设的异常判断策略匹配时,确定该业务应用程序为异常应用程序,根据所述异常应用程序的统计指标,确定获取所述统计指标的切点的标识,根据所述异常应用程序的标识以及所述切点的标识,发送预警信息,所述预警信息用于提示所述应用容器中的所述异常应用程序在所述切点处存在异常。
可选的,所述预警模块204,用于针对每个业务应用程序,当该业务应用程序的统计指标和预设的异常判断策略匹配时,确定所述异常判断策略的风险等级,其中,所述异常判断策略有多个,不同异常判断策略的风险等级不完全相同,将该业务应用程序作为异常应用程序,并将所述异常判断策略对应的风险等级作为所述异常应用程序的风险等级,根据所述异常应用程序的标识和所述风险等级发送预警信息。
可选的,所述预警模块204,用于确定该业务应用程序对应的各异常监控指标分别对应的采集时段,其中,各监控指标的采集时段不完全相同,根据所述异常检测任务对应的检测时段和所述各异常监控指标分别对应的采集时段,确定该业务应用程序在所述检测时段内的各异常监控指标,并根据所述各异常监控指标确定该业务应用程序的统计指标。
可选的,所述监控指标有多种类型,不同类型的监控指标的采集周期不完全相同,所述采集周期包含周期时长、开始采集时刻,所述确定模块202,用于针对所述统计指标中异常监控指标的每种类型,当该类型对应的异常监控指标的数量满足预设的合并条件时,根据该类型的异常监控指标的采集周期,对该类型的各异常监控指标进行合并,根据各类型分别对应的合并结果,将所述统计指标进行更新。
可选的,所述获取模块200,用于针对每个业务应用程序,获取该业务应用程序执行业务过程中,该业务应用程序的资源利用率、业务执行成功率、业务执行数量中的至少一种,作为该业务应用程序的监控指标,确定该业务应用程序所在的应用容器,并获取该业务应用程序执行过程中,所述应用容器的资源利用率,作为该业务应用容器所在的应用容器的监控指标。
可选的,所述异常应用程序的数量为多个,所述预警模块204,用于按照风险等级从高到低的顺序,将各异常应用程序进行排序,根据所述排序结果,依次基于各异常应用程序的标识,发送预警信息。
本说明书还提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序可用于执行上述图1所述的异常检测方法。
本说明书还提供了图4所示的电子设备的示意结构图。如4所述,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现上述图1所述的异常检测方法。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种异常检测方法,用于检测业务应用程序的异常,所述业务应用程序部署在应用容器中,所述方法包括:
响应于异常检测任务,通过预先针对各业务应用程序分别部署的切面程序,获取所述各业务应用程序执行业务过程中的监控指标,以及各应用容器分别对应的监控指标;
针对每个业务应用程序,根据预设的各监控指标的异常条件、该业务应用程序的监控指标和该业务应用程序所在的应用容器的监控指标,确定该业务应用程序对应的各异常监控指标;
统计该业务应用程序的各异常监控指标,得到统计指标,根据所述统计指标确定是否发送该业务应用程序的预警信息。
2.如权利要求1所述的方法,针对每个业务应用程序,该业务应用程序上部署了若干用于注入所述切面程序的切点;
根据所述统计指标确定是否发送该业务应用程序的预警信息,具体包括:
当所述统计指标和预设的异常判断策略匹配时,确定该业务应用程序为异常应用程序;
根据所述异常应用程序的统计指标,确定获取所述统计指标的切点的标识;
根据所述异常应用程序的标识以及所述切点的标识,发送预警信息,所述预警信息用于提示所述应用容器中的所述异常应用程序在所述切点处存在异常。
3.如权利要求1所述的方法,根据所述统计指标确定是否发送该业务应用程序的预警信息,具体包括:
针对每个业务应用程序,当该业务应用程序的统计指标和预设的异常判断策略匹配时,确定所述异常判断策略的风险等级,其中,所述异常判断策略有多个,不同异常判断策略的风险等级不完全相同;
将该业务应用程序作为异常应用程序,并将所述异常判断策略对应的风险等级作为所述异常应用程序的风险等级;
根据所述异常应用程序的标识和所述风险等级发送预警信息。
4.如权利要求1所述的方法,统计该业务应用程序的各异常监控指标,得到统计指标,具体包括:
确定该业务应用程序对应的各异常监控指标分别对应的采集时段,其中,各监控指标的采集时段不完全相同;
根据所述异常检测任务对应的检测时段和所述各异常监控指标分别对应的采集时段,确定该业务应用程序在所述检测时段内的各异常监控指标,并根据所述各异常监控指标确定该业务应用程序的统计指标。
5.如权利要求1所述的方法,所述监控指标有多种类型,不同类型的监控指标的采集周期不完全相同,所述采集周期包含周期时长、开始采集时刻;
所述方法还包括:
针对所述统计指标中异常监控指标的每种类型,当该类型对应的异常监控指标的数量满足预设的合并条件时,根据该类型的异常监控指标的采集周期,对该类型的各异常监控指标进行合并;
根据各类型分别对应的合并结果,将所述统计指标进行更新。
6.如权利要求1所述的方法,获取所述各业务应用程序执行业务过程中的监控指标,以及各应用容器分别对应的监控指标,具体包括:
针对每个业务应用程序,获取该业务应用程序执行业务过程中,该业务应用程序的资源利用率、业务执行成功率、业务执行数量中的至少一种,作为该业务应用程序的监控指标;
确定该业务应用程序所在的应用容器,并获取该业务应用程序执行过程中,所述应用容器的资源利用率,作为该业务应用容器所在的应用容器的监控指标。
7.如权利要求3所述的方法,所述异常应用程序的数量为多个;
根据所述异常应用程序的标识和所述风险等级发送预警信息,具体包括:
按照风险等级从高到低的顺序,将各异常应用程序进行排序;
根据所述排序结果,依次基于各异常应用程序的标识,发送预警信息。
8.一种异常检测装置,用于检测业务应用程序的异常,所述业务应用程序部署在应用容器中,所述装置包括:
获取模块,用于响应于异常检测任务,通过预先针对各业务应用程序分别部署的切面程序,获取所述各业务应用程序执行业务过程中的监控指标,以及各应用容器分别对应的监控指标;
确定模块,用于针对每个业务应用程序,根据预设的各监控指标的异常条件、该业务应用程序的监控指标和该业务应用程序所在的应用容器的监控指标,确定该业务应用程序对应的各异常监控指标;
预警模块,用于统计该业务应用程序的各异常监控指标,得到统计指标,根据所述统计指标确定是否发送该业务应用程序的预警信息。
9.一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1~7任一项所述的方法。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述权利要求1~7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210843843.2A CN115185777A (zh) | 2022-07-18 | 2022-07-18 | 一种异常检测方法、装置、可读存储介质以及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210843843.2A CN115185777A (zh) | 2022-07-18 | 2022-07-18 | 一种异常检测方法、装置、可读存储介质以及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115185777A true CN115185777A (zh) | 2022-10-14 |
Family
ID=83518444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210843843.2A Pending CN115185777A (zh) | 2022-07-18 | 2022-07-18 | 一种异常检测方法、装置、可读存储介质以及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115185777A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115659340A (zh) * | 2022-12-09 | 2023-01-31 | 支付宝(杭州)信息技术有限公司 | 一种仿冒小程序识别方法、装置、存储介质及电子设备 |
| CN115828247A (zh) * | 2023-02-10 | 2023-03-21 | 支付宝(杭州)信息技术有限公司 | 一种小程序的异常检测方法、装置、设备及可读存储介质 |
| CN115904365A (zh) * | 2023-02-14 | 2023-04-04 | 支付宝(杭州)信息技术有限公司 | 一种接口资源识别方法、装置、设备及可读存储介质 |
-
2022
- 2022-07-18 CN CN202210843843.2A patent/CN115185777A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115659340A (zh) * | 2022-12-09 | 2023-01-31 | 支付宝(杭州)信息技术有限公司 | 一种仿冒小程序识别方法、装置、存储介质及电子设备 |
| CN115828247A (zh) * | 2023-02-10 | 2023-03-21 | 支付宝(杭州)信息技术有限公司 | 一种小程序的异常检测方法、装置、设备及可读存储介质 |
| CN115828247B (zh) * | 2023-02-10 | 2023-05-12 | 支付宝(杭州)信息技术有限公司 | 一种小程序的异常检测方法、装置、设备及可读存储介质 |
| CN115904365A (zh) * | 2023-02-14 | 2023-04-04 | 支付宝(杭州)信息技术有限公司 | 一种接口资源识别方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109726072B (zh) | WebLogic服务器的监控告警方法、装置、系统及计算机存储介质 | |
| CN115185777A (zh) | 一种异常检测方法、装置、可读存储介质以及电子设备 | |
| US10503623B2 (en) | Monitoring containerized applications | |
| US9465941B2 (en) | Method, system, and apparatus for detecting malicious code | |
| US9104480B2 (en) | Monitoring and managing memory thresholds for application request threads | |
| US10733296B2 (en) | Software security | |
| US10839077B2 (en) | Detecting malicious software | |
| WO2020024376A1 (zh) | 一种处理运维监控告警的方法及设备 | |
| CN110266544B (zh) | 一种云平台微服务化服务失败的原因定位的装置及方法 | |
| EP2761462B1 (en) | Method and device for obtaining using-frequency of application program | |
| CN104572394A (zh) | 进程监控方法及装置 | |
| CN110647472A (zh) | 崩溃信息统计方法、装置、计算机设备及存储介质 | |
| CN115185755A (zh) | 一种异常检测方法、装置、存储介质及电子设备 | |
| CN110018932B (zh) | 一种容器磁盘的监控方法及装置 | |
| CN104063288A (zh) | 进程管理方法及装置 | |
| CN107193721B (zh) | 一种生成日志的方法和装置 | |
| CN115580522A (zh) | 一种容器云平台运行状态的监控方法及装置 | |
| CN114546717A (zh) | 安卓智能终端开机的方法、装置、智能终端和存储介质 | |
| CN115905137A (zh) | 一种文件描述符泄露监控方法、装置、设备及存储介质 | |
| EP3394786B1 (en) | Software security | |
| CN115828247B (zh) | 一种小程序的异常检测方法、装置、设备及可读存储介质 | |
| CN113220495B (zh) | 一种进程异常事件处理方法、装置、电子设备及存储介质 | |
| CN111352710A (zh) | 进程管理方法及装置、计算设备、存储介质 | |
| CN115904365B (zh) | 一种接口资源识别方法、装置、设备及可读存储介质 | |
| CN111614747B (zh) | 一种信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |