CN115190001B - 一种网络异常状态分析方法及装置 - Google Patents
一种网络异常状态分析方法及装置 Download PDFInfo
- Publication number
- CN115190001B CN115190001B CN202210871347.8A CN202210871347A CN115190001B CN 115190001 B CN115190001 B CN 115190001B CN 202210871347 A CN202210871347 A CN 202210871347A CN 115190001 B CN115190001 B CN 115190001B
- Authority
- CN
- China
- Prior art keywords
- abnormal state
- information
- determining
- node
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 235
- 238000004458 analytical method Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 claims abstract description 26
- 230000006399 behavior Effects 0.000 claims description 58
- 238000012545 processing Methods 0.000 claims description 28
- 238000013461 design Methods 0.000 description 16
- 238000012544 monitoring process Methods 0.000 description 10
- 230000005856 abnormality Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 8
- 239000003795 chemical substances by application Substances 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络异常状态分析方法及装置,该方法包括:从多个异常状态码中确定告警类型对应的至少一个异常状态码;根据告警类型对应的至少一个异常状态码确定待分析节点;对待分析节点的日志进行分析,获得告警类型对应的异常状态信息,异常状态信息用于确定异常状态的根因和/或产生位置;输出异常状态信息。该方法能够提高异常状态分析效率和准确率。
Description
技术领域
本申请实施例涉及互联网领域,尤其涉及一种网络异常状态分析方法及装置。
背景技术
现有内容分发网络(Content Delivery Network,CDN)业务均是互联网+业务。该业务对稳定性要求比较高。当业务出现异常状态码,需要及时分析和定位异常状态信息。如果不能及时分析和定位异常状态信息,则可能影响线上业务,或导致业务受损。所以当业务出现异常状态时,应及时、有效的进行排障处理,尽快恢复线上业务。
当前互联网+行业一般都会有相应的异常状态码监控和告警机制。在现有的异常状态码和告警机制中,一般由人工根据异常状态码对异常状态信息进行分析和定位。目前,人工分析和定位异常状态信息存在分析准确度不高和效率不高的问题,有待改进。
发明内容
本申请实施例提供一种网络异常状态分析方法及装置,用以提高异常状态分析效率和准确率。
第一方面,本申请实施例提供的一种网络异常状态分析方法,包括:
从多个异常状态码中确定告警类型对应的至少一个异常状态码;根据所述告警类型对应的至少一个异常状态码确定待分析节点;对所述待分析节点的日志进行分析,获得所述告警类型对应的异常状态信息,所述异常状态信息用于确定异常状态的根因和/或产生位置;输出所述异常状态信息。
根据该方法,可以根据告警类型的异常状态码确定待分析节点,再通过对待分析节点的日志分析确定异常状态的根因和/或产生位置。该过程不需要人工分析异常状态码,能够提高异常状态分析效率和准确率。
在一种可能的设计中,所述根据所述告警类型对应的至少一个异常状态码确定待分析节点,包括:根据多个网络节点对应的所述告警类型的异常状态码的数量,从所述多个网络节点中确定所述待分析节点。
根据该设计,可以准确确定待分析节点,进一步提高异常状态分析效率和准确率。
在一种可能的设计中,所述对所述待分析节点的日志进行分析,获得所述告警类型对应的异常状态信息,包括:根据所述告警类型的异常状态码,确定所述日志中的用户行为信息和/或访问链路信息;根据所述用户行为信息和/或访问链路信息,确定所述异常状态信息。
根据该设计,可以根据待分析节点的与该告警类型相关的用户行为信息和/或访问链路信息,确定异常状态信息,进一步提高异常状态分析效率和准确率。
在一种可能的设计中,所述用户行为信息包括用户的统一资源代码URL、互联网协议IP地址、用户代理UA和来源REFERER中的至少一项,所述异常状态信息包括与用户行为有关的异常状态信息;所述根据所述用户行为信息,确定所述异常状态信息:根据用户的统一资源代码URL、互联网协议IP地址、用户代理UA和来源REFERER中的至少一项,确定所述与用户行为有关的异常状态信息。
根据该设计,可以根据用户行为信息确定与用户行为有关的异常状态信息,如确定与用户行为有关的异常状态原因,能够提高异常状态分析效率和准确率。
在一种可能的设计中,所述异常状态信息包括所述异常状态的产生位置信息,所述根据所述访问链路信息确定所述异常状态信息,包括:根据所述访问链路信息确定所述异常状态的产生位置信息。
根据该设计,可以根据访问链路信息确定异常状态的产生位置信息,以定位异常状态的产生位置,能够提高异常状态分析效率和准确率。
第二方面,本申请实施例还提供的一种网络异常状态分析装置,包括处理模块和输出模块。其中:
处理模块,用于从多个异常状态码中确定告警类型对应的至少一个异常状态码;所述处理模块,还用于根据所述告警类型对应的至少一个异常状态码确定待分析节点;所述处理模块,还用于对所述待分析节点的日志进行分析,获得所述告警类型对应的异常状态信息,所述异常状态信息用于确定异常状态的根因和/或产生位置;输出模块,用于输出所述异常状态信息。
在一种可能的设计中,所述处理模块具体用于:根据多个网络节点对应的所述告警类型的异常状态码的数量,从所述多个网络节点中确定所述待分析节点。
在一种可能的设计中,所述处理模块具体用于:根据所述告警类型的异常状态码,确定所述日志中的用户行为信息和/或访问链路信息;根据所述用户行为信息和/或访问链路信息,确定所述异常状态信息。
在一种可能的设计中,所述用户行为信息包括用户的统一资源代码URL、互联网协议IP地址、用户代理UA和来源REFERER中的至少一项,所述异常状态信息包括与用户行为有关的异常状态信息,所述处理模块具体用于:根据用户的统一资源代码URL、互联网协议IP地址、用户代理UA和来源REFERER中的至少一项,确定所述与用户行为有关的异常状态信息。
在一种可能的设计中,所述异常状态信息包括所述异常状态的产生位置信息,所述处理模块具体用于:根据所述访问链路信息确定所述异常状态的产生位置信息。
第三方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现第一方面及其任意一种设计的方法。
第四方面,本申请实施例还提供了一种电子设备,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,当所述计算机程序被所述处理器执行时,使得所述处理器实现第一方面及其任意一种设计的方法。
第二方面至第四方面及其任意一种设计所带来的技术效果可参见第一方面中对应的设计所带来的技术效果,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网络异常状态分析方法的流程示意图;
图2为本申请实施例提供的一种网络系统结构;
图3为本申请实施例提供的一种装置结构示意图;
图4为本申请实施例提供的另一种装置结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作可选的详细描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。应理解,下面所介绍的方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
目前由于对复杂网络的异常状态码监控和告警机制依赖于人工分析和定位异常状态,告警准确度和分析效率有待提升。当告警出现后,需要对异常状态进行人工分析与定位。告警准确度与分析效率依赖于监控粒度。监控粒度越小,告警准确度越高,分析效率越低。监控粒度越打,告警准确度越低,分析效率越高。人工设置的监控粒度往往难以符合告警准确度和分析效率要求。根据人工设置的监控粒度对告警进行分析,会出现告警不准确和分析效率低等问题。另外,由于不同运营人员的排查定位思路、技术或经验等存在差异,人工分析和定位异常状态,也可能错判异常状态信息。
为了解决上述问题,本申请提供了一种网络异常状态分析方法及装置,用于提高网络异常状态定位的准确性和效率。
在本申请实施例中,根据告警类型对应的至少一个异常状态码确定待分析节点。对所述待分析节点的日志进行分析,获得所述告警类型对应的异常状态信息,所述异常状态信息用于确定异常状态的根因和/或产生位置。输出所述异常状态信息。该方法能够提高网络异常状态定位的准确性和效率。
可以理解,本申请提供的网络异常状态分析方法可由网络异常状态分析装置(以下简称为分析装置)执行。例如,该装置可以是服务器、处理器、芯片或智能终端等具备数据分析和处理能力的装置。
图1示例性的示出了一种网络异常状态分析方法的流程示意图。示例性的,该方法的执行主体是分析装置。参考图1所示流程,在本申请实施例中提供的分析方法具体步骤包括:
步骤101,从多个异常状态码中确定告警类型对应的至少一个异常状态码。
在步骤101之前,分析装置可获得多个异常状态码,例如,通过预先设置,令网络产生的用于指示异常状态码的信令发送至分析装置。
其中,异常状态码可用于指示网络异常状态。异常状态码可对应于告警类型。示例性的,告警类型可能包括重定向异常、用户端异常或服务器异常等。重定向异常是服务器错误理解用户请求而导致的异常,例如由于对用户的请求的错误响应而导致重定向异常,或用于页面已被移动导致异常。用户端异常是服务器无法理解用户请求或用户权限存在问题导致的异常。服务器异常是服务器端存在问题而导致的异常。
异常状态码用于表示网页服务器异常响应状态。例如,异常状态码可以是以3、4、5或6开头的3位数字代码。举例来说,异常状态码为3XX异常状态码,如300-307中的任意一个,相应的,该异常状态码对应的告警类型为“重定向异常”。又如,异常状态码为4XX异常状态码,如401-451中的任意一个异常状态码表示客户端请求错误类异常状态,该异常状态码对应的告警类型为“用户端异常”。又如,异常状态码为5XX或6XX异常状态码,该异常状态码对应的告警类型为“服务器异常”。
可以理解,本申请中的告警类型还可以对应于一个异常状态码,比如,301异常状态码的告警类型与302异常状态码的告警类型不同,以实现不同粒度的异常状态分析。
可选的,在步骤101中,当分析装置获取多个异常状态码,分析装置可以根据多个异常状态码的数量确定至少一个告警类型,并可以根据每个告警类型确定对应的至少一个异常状态码。
步骤102,根据所述告警类型对应的至少一个异常状态码确定待分析节点。
所述步骤101的该确定过程可通过以下方式实现:分析装置根据多个网络节点(或简称为节点)对应的所述告警类型的异常状态码的数量,从所述多个网络节点中确定所述待分析节点。
本申请中的待分析节点可能产生至少一个该告警类型对应的异常状态码,并可提供日志用于分析装置分析异常状态产生的原因和位置。
例如,在步骤101中,分析装置获取的至少一个异常状态码可以包括300-307异常状态码和/或401-451异常状态码,相应的,可确定告警类型包括“重定向异常”和/或“用户端异常”。其中,对于“重定向异常”的告警类型,可根据300-307异常状态码确定待分析节点。以及,对于“用户端异常”的告警类型,可根据401-451异常状态码确定待分析节点。可以理解,对于“重定向异常”和“用户端异常”,分析装置可确定的待分析节点可以相同或不同。可选的,分析装置获取至少一个异常状态码中,对应于某一告警类型的异常状态码数量较少,如只有一个,也可以忽略根据该告警类型执行步骤101,即不需要根据该告警类型对应的异常状态码确定待分析节点。
又如,可以确定产生300-307异常状态码的数量不低于阈值或数量最多的前N个节点作为待分析节点,N为正整数。可以理解,对于一个告警类型来说,待分析节点的数量可以是一个或多个,其中,待分析节点的数量越多,则网络异常状态定位准确度越高,但效率会降低,能耗也相应提高。
另外可选的,在步骤102中,分析装置也可将网络架构中的存在至少一个该告警类型对应的异常状态码的节点作为待分析节点。
步骤103,对所述待分析节点的日志进行分析,获得所述告警类型对应的异常状态信息。所述异常状态信息用于确定异常状态的根因和/或产生位置。
示例性的,待分析节点的日志可包括用户行为信息和/或访问链路信息。可以理解,本申请不限定待分析节点的日志只能包括用户行为信息和访问链路信息。其中,步骤102中,分析装置可根据告警类型的异常状态码,确定所述日志中的用户行为信息和/或访问链路信息,这里的用户行为信息和/或访问链路信息是指存在异常状态的用户行为信息和/或访问链路信息,即与该告警类型相关联的用户行为信息和/或访问链路信息。可以理解,这里根据告警类型的异常状态码确定的用户行为信息可以是待分析节点的日志所包括的全部用户行为信息中的部分或全部用户行为信息,和/或,根据告警类型的异常状态码确定访问链路信息的可以是待分析节点的日志所包括的全部访问链路信息中的部分或全部访问链路信息。
可选的,用户行为信息可用于分析装置确定用户侧的异常行为。例如,用户行为信息可包括:用户的统一资源代码(Uniform Resource Locator,URL)、互联网协议(InternetProtocol,IP)地址、用户代理(User Agent,UA)信息和来源(REFERER)信息中的至少一项。用户的统一资源代码表示互联网上标准资源的地址;互联网协议表示一种统一的地址格式,如IP地址;用户代理信息表示有关浏览器设置的信息;来源信息表示浏览器头部地址信息。
其中,用户行为信息包括用户的URL、IP地址、UA信息和来源信息中的至少一项,异常状态信息可包括与用户行为有关的异常状态信息。可以理解,通过对与用户行为有关的异常状态信息的分析,可以确定异常状态是否由异常的用户行为导致,进而确定异常状态根因。根因例如包括用户恶意访问或盗链等。
例如,与用户行为有关的异常状态信息可指示用户的URL、IP地址、UA信息和来源信息中的至少一项存在异常。比如,通过对待分析节点用户的URL进行分析,分析装置确定存在大量的与同一个用户URL相关的异常状态码,则可以确定该URL存在异常,即异常状态信息可指示该URL异常。
本申请中,访问链路信息可用于指示装置确定存在异常状态码的链路。该存在异常状态码的链路可用于确定存在异常的节点,存在异常的节点也可称为异常状态码的来源节点。例如,待分析节点与中间层节点之间的访问链路的存在大量3XX异常状态码,分析装置可以确定该中间层节点可能为存在异常的节点。又如,访问链路信息还可用于确定异常状态产生的位置,例如,某一节点向其他节点的访问过程存在访问异常的状态码,而响应的被访问节点不存在访问异常的日志,可能的原因是节点之间的连接存在异常,导致访问节点的访问失败,而被访问节点由于连接异常未收到访问请求,因此也不会产生异常状态码。
可选的,访问链路信息可以是待分析节点与上层节点之间的链路信息。本申请中,上层是指相比于待分析节点所在的网络层更加靠近服务器源站的网络层。
本申请实施例提供的方法可以用于对于网络中的异常状态的定位和识别。其中,网络可以是CDN网络等,不具体限定。如图2所示为一种CDN网络架构。本申请所示的一种网络异常状态定位方法可以用于CDN网络架构,用于在CDN网络中定位异常状态。可以理解,本申请中的待分析节点和异常状态节点可以是图2所示CDN网络中的节点。图2中箭头方向表示用户(用户侧)请求的流向。
其中,本领域技术人员可以理解,该CDN网络内部结构仅为示例而非限定,CDN网络内部结构还可以包括比实例更多或更少的结构,其中相对接近用户的结构可视为CDN边缘层,相对接近源站的结构可视为CDN中间层。
以该CDN网络为例,CDN网络可至少包括源站、CDN中间层、CDN边缘层和用户侧四层结构。其中,源站、CDN内部、用户之间可基于不同访问链路进行访问,基于CDN中间层的访问链路可分析源站与CDN中间层某节点的异常状态,基于边缘层的访问链路可分析用户的异常状态。本申请中,CDN中间层可简称为中间层,CDN边缘层可简称为边缘层。可以理解,基于图2所示结构,中间层为边缘层的上层,边缘层为用户侧的上层。
作为一种可行的示例,CDN节点(包括CDN中间层和CDN边缘层节点)的用户行为信息可包括在CDN节点的访问日志(或称被访问日志)中。访问日志可包括下层节点的访问信息,例如,CDN边缘层节点的访问日志可包括发起访问的用户侧节点的相关信息。此外,CDN节点的访问链路信息可包括在CDN节点的回上层链路日志中。回上层链路日志可包括CDN节点访问上层节点的信息。当访问出现异常状态,访问日志和/或回上层链路日志可与异常状态码关联。
以图2为例,在步骤103中,分析装置可逐层(如中间层和边缘层)分析各个节点对应的该告警类型的异常状态码的数量。通过该数量,可以大致分析异常状态码是否是源站产生。例如,如图2所示架构,边缘层异常状态码数量远大于中间层异常状态码数量,则该异常状态码一定非源站产生。分析装置需要从用户侧至边缘层寻找异常状态码产生的原因,如从CDN节点的访问日志获取用户行为信息,和/或,从CDN节点的回上层链路日志获取访问链路信息,并进一步分级用户行为信息和访问链路信息进行分析。例如,分析装置可以进一步从用户侧各个节点和边缘层的各个节点中确定待分析节点,并通过对待分析节点的日志分析,从用户侧节点或边缘层节点中确定存在异常的节点,和/或,确定与用户行为有关的异常原因。
举例来说,在分析用户行为信息时,如果发现请求确定大量的异常状态信息都关联到相同的用户行为信息,即异常状态存在与该用户行为信息相关的集中性,则可以确定可能由于与该用户行为信息有关的用户恶意访问或盗链等行为导致异常。在分析访问链路信息时,如果CDN边缘层节点存在大量的访问异常,而CDN边缘层节点所访问的CDN中间层节点不存在响应的异常日志,则异常原因可能是用于CDN边缘节点与CDN中继节点的连接中断导致,即异常位置发生在CDN中间层与CDN边缘层之间。
步骤104,输出所述异常状态信息。
其中,输出异常状态信息时,例如可通过显示屏、语音或声音等方式(或渠道),输出异常状态信息。此外,也可通邮箱、短信或人工通知等方式(或渠道),输出异常状态信息。
可选的,分析装置还可通过显示屏、语音或声音等方式(或渠道)输出异常状态对应的告警信息,例如发出声音警报等,不具体限定。
可选的,步骤101之前,还可进行前期监控准备。例如,前期监控准备具体包括:针对业务设置需要进行监控的异常状态码、设置告警通知渠道或异常状态信息的输出渠道。可选的,前期监控准备可以于出厂前设置完毕,监控开始后无需重复设置。
基于相同的技术构思,本申请示例性的提供了一种网络异常状态分析装置,如图3所示,该装置可包括处理模块301和输出模块302。
其中,处理模块301,可以用于从多个异常状态码中确定告警类型对应的至少一个异常状态码;所述处理模块301,还用于根据所述告警类型对应的至少一个异常状态码确定待分析节点;所述处理模块301,还用于对所述待分析节点的日志进行分析,获得所述告警类型对应的异常状态信息,所述异常状态信息用于确定异常状态的根因和/或产生位置;输出模块302,用于输出所述异常状态信息。
可选的,所述处理模块301具体用于:根据多个网络节点对应的所述告警类型的异常状态码的数量和所述告警类型对应的至少一个异常状态码的数量,从所述多个网络节点中确定所述待分析节点。
可选的,所述处理模块301具体用于:根据所述告警类型的异常状态码,确定所述日志中的用户行为信息和/或访问链路信息;根据所述用户行为信息和/或访问链路信息,确定所述异常状态信息。
可选的,所述用户行为信息包括用户的URL、IP地址、UA信息和来源信息中的至少一项,所述异常状态信息包括与用户行为有关的异常状态信息,所述处理模块301具体用于:根据用户的URL、IP地址、UA信息和来源信息中的至少一项,确定所述与用户行为有关的异常状态信息。
可选的,所述异常状态信息包括所述异常状态的产生位置信息,所述处理模块301具体用于:根据所述访问链路信息确定所述异常状态的产生位置信息。
与上述方法实施例基于同一发明构思,本申请实施例中还提供了一种电子设备。该电子设备可以用于执行以上方法实施例所述的动作。在该实施例中,电子设备的结构可以如图4所示,包括存储器401以及一个或多个处理器402。
存储器401,用于存储处理器402执行的计算机程序。存储器401可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统,以及运行即时通讯功能所需的程序等;存储数据区可存储各种即时通讯信息和操作指令集等。
存储器401可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器401也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器801是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器401可以是上述存储器的组合。
处理器402,可以包括一个或多个中央处理单元(central processing unit,CPU)或者为数字处理单元等。处理器402,用于调用存储器401中存储的计算机程序时实现上述方法。
本申请实施例中不限定上述存储器401和处理器402之间的具体连接介质。作为一种示例,本申请实施例在图4中以存储器401和处理器402之间通过总线403连接,总线403在图4中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线403可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,处理器401可用于执行以上由处理模块301执行的动作。总线403可用于执行以上由输出模块302执行的动作,或者,本申请也不限制图4所示装置还包括图4未示出的其他结构,如通信接口,用于执行以上由输出模块302执行的动作。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述实施例中的方法。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (8)
1.一种网络异常状态分析方法,其特征在于,包括:
从多个异常状态码中确定告警类型对应的至少一个异常状态码;
根据所述告警类型对应的至少一个异常状态码确定待分析节点;
对所述待分析节点的日志进行分析,获得所述告警类型对应的与用户行为有关的异常状态信息,所述异常状态信息用于确定由异常的用户行为导致的异常状态的根因;
输出所述异常状态信息;
所述对所述待分析节点的日志进行分析,获得所述告警类型对应的异常状态信息,包括:
根据所述告警类型的异常状态码,确定所述日志中的存在异常状态的用户行为信息和/或访问链路信息;
根据所述用户行为信息和/或访问链路信息,确定所述异常状态信息。
2.如权利要求1所述的方法,其特征在于,所述根据所述告警类型对应的至少一个异常状态码确定待分析节点,包括:
根据多个网络节点对应的所述告警类型的异常状态码的数量,从所述多个网络节点中确定所述待分析节点。
3.如权利要求1所述的方法,其特征在于,所述用户行为信息包括用户的统一资源代码URL、互联网协议IP地址、用户代理UA和来源REFERER中的至少一项,所述异常状态信息包括与用户行为有关的异常状态信息;
所述根据所述用户行为信息,确定所述异常状态信息:
根据用户的统一资源代码URL、互联网协议IP地址、用户代理UA和来源REFERER中的至少一项,确定所述与用户行为有关的异常状态信息。
4.如权利要求1所述的方法,其特征在于,所述异常状态信息包括所述异常状态的产生位置信息,所述根据所述访问链路信息确定所述异常状态信息,包括:
根据所述访问链路信息确定所述异常状态的产生位置信息。
5.一种网络异常状态分析装置,其特征在于,包括:
处理模块,用于从多个异常状态码中确定告警类型对应的至少一个异常状态码;
所述处理模块,还用于根据所述告警类型对应的至少一个异常状态码确定待分析节点;
所述处理模块,还用于对所述待分析节点的日志进行分析,获得所述告警类型对应的与用户行为有关的异常状态信息,所述异常状态信息用于确定与用户行为有关的异常状态的根因;
输出模块,用于输出所述异常状态信息;
所述处理模块具体用于:
根据所述告警类型的异常状态码,确定所述日志中的存在异常状态的用户行为信息和/或访问链路信息;
根据所述用户行为信息和/或访问链路信息,确定所述异常状态信息。
6.如权利要求5所述的装置,其特征在于,所述用户行为信息包括用户的统一资源代码URL、互联网协议IP地址、用户代理UA和来源REFERER中的至少一项,所述异常状态信息包括与用户行为有关的异常状态信息,所述处理模块具体用于:
根据用户的统一资源代码URL、互联网协议IP地址、用户代理UA和来源REFERER中的至少一项,确定所述与用户行为有关的异常状态信息;
或者,
所述异常状态信息包括所述异常状态的产生位置信息,所述处理模块具体用于:
根据所述访问链路信息确定所述异常状态的产生位置信息。
7.一种电子设备,其特征在于,其包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行权利要求1~4中任一所述方法的步骤。
8.一种计算机可读存储介质,其特征在于,其包括程序代码,当所述程序代码在电子设备上运行时,所述程序代码用于使所述电子设备执行权利要求1~4中任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210871347.8A CN115190001B (zh) | 2022-07-22 | 2022-07-22 | 一种网络异常状态分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210871347.8A CN115190001B (zh) | 2022-07-22 | 2022-07-22 | 一种网络异常状态分析方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115190001A CN115190001A (zh) | 2022-10-14 |
| CN115190001B true CN115190001B (zh) | 2024-03-08 |
Family
ID=83520917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210871347.8A Active CN115190001B (zh) | 2022-07-22 | 2022-07-22 | 一种网络异常状态分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115190001B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015028090A1 (en) * | 2013-08-30 | 2015-03-05 | Nokia Solutions And Networks Oy | Methods and apparatus |
| CN107330034A (zh) * | 2017-06-26 | 2017-11-07 | 百度在线网络技术(北京)有限公司 | 一种日志分析方法和装置、计算机设备、存储介质 |
| CN107819754A (zh) * | 2017-10-30 | 2018-03-20 | 网宿科技股份有限公司 | 一种防劫持方法、监控服务器、终端及系统 |
| CN109412870A (zh) * | 2018-12-10 | 2019-03-01 | 网宿科技股份有限公司 | 告警监控方法及平台、服务器、存储介质 |
| WO2019062807A1 (zh) * | 2017-09-29 | 2019-04-04 | 贵州白山云科技股份有限公司 | 一种内容分发网络故障定位方法和装置及其计算机可读存储介质和计算机设备 |
| CN109905262A (zh) * | 2017-12-11 | 2019-06-18 | 上海逸云信息科技发展有限公司 | 一种cdn设备服务的监控系统及监控方法 |
| CN110995468A (zh) * | 2019-11-13 | 2020-04-10 | 上海钧正网络科技有限公司 | 待分析系统的系统故障处理方法、装置、设备和存储介质 |
| CN111130912A (zh) * | 2019-12-31 | 2020-05-08 | 网宿科技股份有限公司 | 内容分发网络的异常定位方法、服务器及存储介质 |
| CN111988317A (zh) * | 2020-08-20 | 2020-11-24 | 郑州昂视信息科技有限公司 | 基于网络信息分析结果的判定方法及装置 |
| CN112350854A (zh) * | 2020-10-22 | 2021-02-09 | 中国建设银行股份有限公司 | 一种流量故障定位方法、装置、设备及存储介质 |
| CN113835939A (zh) * | 2021-09-02 | 2021-12-24 | 青岛海尔科技有限公司 | 故障信息的处理方法及装置、存储介质、电子装置 |
| CN114422325A (zh) * | 2021-12-30 | 2022-04-29 | 优刻得科技股份有限公司 | 内容分发网络异常定位方法、装置、设备及存储介质 |
-
2022
- 2022-07-22 CN CN202210871347.8A patent/CN115190001B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015028090A1 (en) * | 2013-08-30 | 2015-03-05 | Nokia Solutions And Networks Oy | Methods and apparatus |
| CN107330034A (zh) * | 2017-06-26 | 2017-11-07 | 百度在线网络技术(北京)有限公司 | 一种日志分析方法和装置、计算机设备、存储介质 |
| WO2019062807A1 (zh) * | 2017-09-29 | 2019-04-04 | 贵州白山云科技股份有限公司 | 一种内容分发网络故障定位方法和装置及其计算机可读存储介质和计算机设备 |
| CN107819754A (zh) * | 2017-10-30 | 2018-03-20 | 网宿科技股份有限公司 | 一种防劫持方法、监控服务器、终端及系统 |
| CN109905262A (zh) * | 2017-12-11 | 2019-06-18 | 上海逸云信息科技发展有限公司 | 一种cdn设备服务的监控系统及监控方法 |
| CN109412870A (zh) * | 2018-12-10 | 2019-03-01 | 网宿科技股份有限公司 | 告警监控方法及平台、服务器、存储介质 |
| CN110995468A (zh) * | 2019-11-13 | 2020-04-10 | 上海钧正网络科技有限公司 | 待分析系统的系统故障处理方法、装置、设备和存储介质 |
| CN111130912A (zh) * | 2019-12-31 | 2020-05-08 | 网宿科技股份有限公司 | 内容分发网络的异常定位方法、服务器及存储介质 |
| CN111988317A (zh) * | 2020-08-20 | 2020-11-24 | 郑州昂视信息科技有限公司 | 基于网络信息分析结果的判定方法及装置 |
| CN112350854A (zh) * | 2020-10-22 | 2021-02-09 | 中国建设银行股份有限公司 | 一种流量故障定位方法、装置、设备及存储介质 |
| CN113835939A (zh) * | 2021-09-02 | 2021-12-24 | 青岛海尔科技有限公司 | 故障信息的处理方法及装置、存储介质、电子装置 |
| CN114422325A (zh) * | 2021-12-30 | 2022-04-29 | 优刻得科技股份有限公司 | 内容分发网络异常定位方法、装置、设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| "Fault analysis and debugging of microservice systems: Industrial survey, benchmark system, and empirical study";X Zhou;《IEEE》;20181231;全文 * |
| 一种网站问题分析和优化的方法研究;窦喆;;产业科技创新;20200415(第11期);全文 * |
| 大规模网络服务系统行为异常的敏捷感知方法;章昭辉;崔君;;计算机学报;20170215(第02期);全文 * |
| 电厂信息系统监控平台设计;吴楷;王创;;科技视界(第19期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115190001A (zh) | 2022-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10048996B1 (en) | Predicting infrastructure failures in a data center for hosted service mitigation actions | |
| CN111459750A (zh) | 基于非扁平网络的私有云监控方法、装置、计算机设备及存储介质 | |
| CN107241229B (zh) | 一种基于接口测试工具的业务监控方法及装置 | |
| CN110166271B (zh) | 一种检测网络节点异常的方法和装置 | |
| CN111565133B (zh) | 专线切换方法、装置、电子设备和计算机可读存储介质 | |
| CN113835836B (zh) | 动态发布容器服务的系统、方法、计算机设备及介质 | |
| CN111130821B (zh) | 一种掉电告警的方法、处理方法及装置 | |
| CN114465741B (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
| CN113206797A (zh) | 一种流量控制方法、装置、电子设备和存储介质 | |
| CN112954372B (zh) | 流媒体故障监测方法及装置 | |
| CN115190001B (zh) | 一种网络异常状态分析方法及装置 | |
| CN100359865C (zh) | 一种检测方法 | |
| CN112751900B (zh) | 一种网络请求处理方法和装置 | |
| CN106713014B (zh) | 一种监控系统中的被监控主机、监控系统以及监控方法 | |
| CN113852984A (zh) | 一种无线终端接入监控系统、方法、电子设备及可读存储装置 | |
| CN102843258B (zh) | 一种业务运行故障确定方法及装置 | |
| CN113920698B (zh) | 一种接口异常调用的预警方法、装置、设备及介质 | |
| CN113132447A (zh) | 反向代理的方法和系统 | |
| CN112866030B (zh) | 流量切换方法、装置、设备及存储介质 | |
| CN110852537A (zh) | 服务质量检测方法和装置 | |
| CN117749599A (zh) | Kafka收发消息一致性的监控方法、装置及电子设备 | |
| US11477069B2 (en) | Inserting replay events in network production flows | |
| US20220188301A1 (en) | Permutation-based clustering of computer-generated data entries | |
| CN115664921A (zh) | 一种基于web的网络交换设备管理系统、方法及电子设备 | |
| CN117493133A (zh) | 告警方法、装置、电子设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |