CN115297038A

CN115297038A - 流量监控方法、系统、设备及存储介质

Info

Publication number: CN115297038A
Application number: CN202210933540.XA
Authority: CN
Inventors: 任慧蕾; 王钤; 朱万意; 任佳伟; 李德恒
Original assignee: China Telecom Corp Ltd
Current assignee: China Telecom Corp Ltd
Priority date: 2022-08-04
Filing date: 2022-08-04
Publication date: 2022-11-04

Abstract

本发明提供了流量监控方法、系统、设备及存储介质，通过负载均衡监测容器应用所在集群与其他集群或互联网节点之间交互的流量数据，并将流量数据进行分发和拷贝，在拷贝的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息，并利用模拟消息模拟流量数据的分发过程，并根据模拟消息的响应消息获得原始的流量数据的流量节点。本发明的方案不影响容器应用原有流量的封闭性和时效性，不局限于特定的容器应用业务，不限于特定的消息类型，可以在容器业务部署的各个阶段开始监控，不影响容器应用及其所在集群部署的原有框架，具有良好的通用性和可扩展性。

Description

流量监控方法、系统、设备及存储介质

技术领域

本发明涉及计算机技术领域，具体地说，涉及流量监控方法、系统、设备及存储介质。

背景技术

随着云计算平台技术及容器技术的发展，由于容器技术所具备的快速部署、弹性伸缩、可移植性、轻量、高可用、高资源利用率的优势，越来越多的业务应用采用容器部署实现。但同时监管也要求最大限度地避免敏感信息在互联网的暴露，需要加强敏感信息的交互监测，定位所涉及的节点信息，从而方便管理员对相应的容器应用采取对应的保护或限制措施。

需要说明的是，上述背景技术部分公开的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

针对现有技术中的问题，本发明的目的在于流量监控方法、系统、设备及存储介质，克服了现有技术的困难，能够提升流量监控的通用性和可扩展性。

本发明的实施例提供一种流量监控方法，其包括：

通过负载均衡监测容器应用所在集群与其他集群或互联网节点之间交互的流量数据；

将流量数据进行分发和复制；

在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息，并分发模拟消息；

在获得模拟消息的响应消息的情况下，根据响应消息定位模拟消息的消息节点，并将消息节点作为流量数据的流量节点。

在一些实施例中，通过负载均衡监测容器应用的流量数据，包括：

通过负载均衡接收来自容器应用所在集群、其他集群或互联网节点的流量数据。

在一些实施例中，流量监控方法还包括：

在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息之前，通过负载均衡将复制的流量数据提交到数据仓库；

从数据仓库接收流量数据重构请求，流量数据重构请求是在复制的流量数据中包含敏感信息的情况下生成的；

响应于流量数据重构请求，从数据仓库提取复制的流量数据并对复制的流量数据进行重构以得到模拟消息。

在一些实施例中，在获得模拟消息的响应消息的情况下，根据响应消息定位模拟消息的消息节点之前，流量监控方法还包括：

通过负载均衡接收候选流量；

在从候选流量中提取到跟踪标记信息的情况下，确认候选流量为模拟消息的响应消息。

在一些实施例中，流量监控方法还包括：

在从候选流量中未提取到跟踪标记信息的情况下，确认候选流量为容器应用的流量数据，并基于容器应用的流量数据返回将流量数据进行分发和复制。

在一些实施例中，流量监控方法还包括：

在复制的流量数据中不包含敏感信息的情况下，向数据仓库发送对复制的流量数据的删除请求。

在一些实施例中，所述流量监控方法还包括：

将所述流量节点的节点信息、所述流量数据及其所包含的所述敏感信息发送给管理员。

在一些实施例中，对复制的流量数据进行重构以得到模拟消息，包括：

针对复制的流量数据的数据头，将数据头中的源地址修改为负载均衡的地址，并在数据体中添加跟踪标记信息，以得到包含负载均衡的地址和跟踪标记信息的模拟消息。

在一些实施例中，在复制的流量数据包含敏感信息的情况下，对所述复制的流量数据进行重构以得到模拟消息之前，所述流量监控方法还包括：

判断所述复制的流量数据是否包含所述敏感信息。

本发明的实施例还提供一种流量监控系统，其包括：

流量监测模块，通过负载均衡监测容器应用所在集群与其他集群或互联网节点之间交互的流量数据；

流量处理模块，将流量数据进行分发和复制；

流量重构模块，在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息，并分发模拟消息；

节点定位模块，在获得模拟消息的响应消息的情况下，根据响应消息定位模拟消息的消息节点，并将消息节点作为流量数据的流量节点。

本发明的实施例还提供一种电子设备，包括：

处理器；

存储器，其中存储有处理器的可执行指令；

其中，处理器配置为经由执行可执行指令来执行上述流量监控方法的步骤。

本发明的实施例还提供一种计算机可读存储介质，用于存储程序，程序被执行时实现上述流量监控方法的步骤。

本发明的目的在于提供流量监控方法、系统、设备及存储介质，通过负载均衡监测容器应用所在集群与其他集群或互联网节点之间交互的流量数据，并将流量数据进行分发和拷贝，在拷贝的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息，并利用模拟消息模拟流量数据的分发过程，并根据模拟消息的响应消息获得原始的流量数据的流量节点。本发明的方案不影响容器应用原有流量的封闭性和时效性，不局限于特定的容器应用业务，不限于特定的消息类型，可以在容器业务部署的各个阶段开始监控，不影响容器应用及其所在集群部署的原有框架，具有良好的通用性和可扩展性。同时，本发明对敏感信息的检测不侵入容器应用，不需要在容器业务部署前后在容器应用中嵌入监测模块，因此敏感信息检测更容易实现。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显。

图1是本发明实施例的业务系统的架构图；

图2是本发明实施例的流量监控方法的流程图之一；

图3是本发明实施例的流量监控方法的流程图之二；

图4是本发明一实施例的流量监控系统的架构图；

图5是本发明实施例的流量监控方法的流程图之三；

图6是本发明实施例的流量监控系统的模块结构示意图；

图7是本发明的电子设备运行的示意图；

图8示出了根据本公开实施方式的存储介质的示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式。相反，提供这些实施方式使本发明全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。

附图仅为本发明的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件转发模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

此外，附图中所示的流程仅是示例性说明，不是必须包括所有的步骤。例如，有的步骤可以分解，有的步骤可以合并或部分合并，且实际执行的顺序有可能根据实际情况改变。具体描述时使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。需要说明的是，在不冲突的情况下，本发明的实施例及不同实施例中的特征可以相互组合。

在对相关技术进行检测发现，相关技术是通过在业务部署前或部署时考虑在本地嵌入监测模块，用来对各个容器监控本地数据或者日志信息，实现对敏感信息的监测。所以，相关技术需要侵入集群业务原有架构，其通用性和可扩展性较差。

本公开实施例提出流量监控方法，其发明思想是，通过负载均衡监测容器应用所在集群与其他集群或互联网节点之间交互的流量数据，并将流量数据进行分发和拷贝，在拷贝的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息，并利用模拟消息模拟流量数据的分发过程，并根据模拟消息的响应消息获得原始的流量数据的流量节点。该流量节点包括流量数据的源地址、目的地址及途径节点中的至少一个，在此不作限定。

在本公开实施例中，其中，容器应用与其他集群或与集群外部互联网节点之间交互的流量会先流经负载均衡然后流转到对应的目的地址的接口处。因此，本公开实施例能够做到实时监测容器应用的流量，复制流量数据以在负载均衡本地进行处理，以便定位流量数据所涉流量节点，不影响业务负载原有流量的封闭性和时效性，不局限于特定的容器应用业务，不限于特定的消息类型，可以在容器业务部署的各个阶段开始监控，不影响容器应用及其所在集群部署的原有框架，具有良好的通用性和可扩展性。

因此，可预期地，由于该针对容器应用的流量监控仅涉及负载均衡，并不会侵入其他容器应用架构，且具有开放性，因此可以跟随监管要求的修改，及时对敏感信息和监测方法进行修改，本方案具有进一步良好的适配性和延展性。

同时，本实施例还能解决相关技术由于容器应用的颗粒度较小而产生的监测工作量消耗巨大的问题。

在本公开实施例中，负载均衡用来接收互联网与集群、集群与集群之间的流量，并对其按照负载均衡规则进行分发。如图1所示面向集群的业务系统，负载均衡用于对集群之间及集群与互联网之间的流量基于负载均衡规则进行分发。

其中，互联网通过Internet请求部署在集群中的业务服务。而集群包含工作节点及其上面部署的容器应用，集群用来承载容器应用，对外提供业务服务或请求其他集群容器提供的业务服务。其中，容器应用与容器为同一含义，容器应用是指容器化的应用，而容器用于承载应用。

图2为本公开实施例提供的流量监控方法的流程图，该流量监控方法的执行主体可以为负载均衡，在此不做限定。

负载均衡可以由专用软件和硬件来完成，其主要作用是将容器应用或互联网的流量数据合理地分摊到多个集群中的容器上进行执行，用于解决集群架构中的高并发和高可用的问题。

如图2所示，流量监控方法包括如下步骤：

步骤210：通过负载均衡监测容器应用所在集群与其他集群或互联网节点之间交互的流量数据；

步骤220：将流量数据进行分发和复制；

步骤230：在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息，并分发模拟消息；

步骤240：在获得模拟消息的响应消息的情况下，根据响应消息定位模拟消息的消息节点，并将消息节点作为流量数据的流量节点。

在本公开实施例中，模拟消息被用作模拟原始的流量数据的分发过程，因此根据模拟消息的响应消息能够获得其消息节点的节点信息，进一步地该消息节点可作为流量数据的流量节点。

这样，使用本公开实施例提供的流量监控方法，能够做到实时监控容器应用所在集群与其他集群或互联网节点之间交互的流量，复制流量数据以在负载均衡本地进行处理，以便定位流量数据所涉流量节点，不影响容器应用原有流量的封闭性和时效性，不局限于特定的容器应用业务，不限于特定的消息类型，可以在容器业务部署的各个阶段开始监控，不影响容器应用及其所在集群部署的原有框架，具有良好的通用性和可扩展性。同时，本发明对敏感信息的检测不侵入容器应用，不需要在容器业务部署前后在容器应用中嵌入监测模块，因此敏感信息检测更容易实现。

在本公开可选实施例中，容器应用的流量数据可以是指从该容器应用所在集群发出的流量数据，或者从外部互联网节点或其他集群发送给该容器应用的流量数据。

具体地，流量数据可以是集群之间、或集群与互联网之间的交互流量数据，该交互流量数据经过负载均衡进行交互及分发，从而用于对集群外部交互消息的监测，不涉及容器集群内部交互信息，其目的在于避免敏感消息的对外暴露。

因此，在本公开可选实施例中，通过负载均衡监测容器应用的流量数据，可以包括：通过负载均衡接收来自容器应用所在集群、或其他集群或互联网节点的流量数据。其中互联网节点是指集群之外的节点。

在本公开实施例中，对于原始的流量数据，负载均衡会基于负载均衡规则进行分发，例如转发给其他集群内的相应容器应用。

在本公开可选实施例中，在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息之前，流量监控方法还包括：

判断所述复制的流量数据是否包含所述敏感信息。

具体地，可以将流量数据与敏感词数据库进行匹配，以判断复制的流量数据是否包含敏感信息。若匹配到敏感词，则该敏感词作为敏感信息。其中，敏感词数据库是管理员配置的。

在本公开另外实施例中，负载均衡自身可以不执行判断复制的流量数据是否包含敏感信息，而是向其他节点请求判断复制流量数据是否包含敏感信息。

在本公开实施例中，如图3所示，流量监控方法包括如下步骤：

步骤310：通过负载均衡监测容器应用的流量数据；

步骤320：将流量数据进行分发和复制，通过负载均衡将复制的流量数据提交到数据仓库，并从数据仓库接收流量数据重构请求流量数据重构请求是在复制的流量数据中包含敏感信息的情况下生成的；

步骤330：响应于流量数据重构请求，从数据仓库提取复制的流量数据并对复制的流量数据进行重构以得到模拟消息，对复制的流量数据进行重构以得到模拟消息，并分发模拟消息；

步骤340：在获得模拟消息的响应消息的情况下，根据响应消息定位模拟消息的消息节点，并将消息节点作为流量数据的流量节点。

负载均衡通过配套的数据仓库存储复制的流量数据，并响应于模拟消息重构请求进行流量数据的重构及分发，以及进行流量节点的定位。这样，相应资源消耗被转移到数据仓库，从而可以节省负载均衡的资源消耗。

在本公开可选实施例中，流量监控方法还可以包括如下步骤：

将复制的流量数据分割为数据头和数据体，在这种情况下，将数据头和数据体提交给数据仓库。在这种情况下，对拷贝的流量数据进行重构以得到模拟消息，具体可以包括：

将数据头中的源地址修改为负载均衡地址，并在数据体中添加跟踪标记信息，以得到最终的模拟消息。

在这种情况下，通过负载均衡地址，模拟消息的响应节点会直接回馈给负载均衡，而负载均衡基于跟踪标记信息能够快速识别模拟消息，并基于模拟消息提取接收模拟消息的响应节点，以实现对流量数据所涉流量节点进行快速定位和跟踪。

其中，流量数据所涉流量节点包括原始的流量数据的交互双方节点。

在本公开可选实施例中，在定位到流量节点的情况下，将流量节点的信息、原始的流量数据及对应的敏感信息发送给管理员，由管理员对容器应用进行维护，如保护或限制。

另外，在复制的流量数据中不包含敏感信息的情况下，可以向数据仓库发送对复制的流量数据的删除请求。

图4为本公开实施例提供的一种流量监控系统的架构图，其包括集成在负载均衡41内的流量复制模块411和消息重发模块412、及数据仓库模块42和敏感词分析模块43。

基于该流量监测系统，结合图5所示，流量监测方法包括基于如上模块的如下步骤：

步骤510：流量复制模块411监测容器应用的流量；

步骤520：流量复制模块411复制容器应用的流量，并分割流量数据为数据头和数据体；

步骤530：流量复制模块411将容器应用的流量转发给数据仓库模块42，数据仓库模块42用于对流量进行预处理；

步骤540：数据仓库模块42判断该流量是否为模拟消息的响应消息；

若是，则执行步骤550，数据仓库模块42将模拟消息接收的集群、容器信息、敏感信息及分级信息进行映射保存，并通知管理员；

若否，则执行步骤560，敏感词分析模块43进行敏感信息检测；

步骤570：这样敏感词分析模块43接收管理员设定的敏感词、检索算法和敏感分级规则，并对数据仓库模块42提交的复制流量进行敏感词检索、匹配等级分类，以判断该流量是否满足敏感分级规则；

若是，则执行步骤580，消息重发模块412对原始流量进行流量重构以生成模拟消息；

步骤590：重发模拟消息及跟踪；

若否，即不满足敏感分级规则，则执行步骤5100，数据仓库模块42删除复制的流量数据。

本公开实施例提出的流量监控系统，各模块解耦化，方便管理员根据政策的变化对敏感信息和分类规则进行实时修改，具有良好的编程性、互操作性和延展性。

本公开实施例可以是面向基于容器集群部署的服务，在监测容器应用的流量数据的同时复制流量数据到数据仓库，并基于管理员输入的敏感词和检测方法对数据进行敏感词过滤匹配，当达到敏感分类级别时重构流量信息，并发送重构的模拟消息来跟踪敏感信息所涉及的容器集群；从而通知管理员针对不同类别的容器应用采取对应的保护或者限制措施。

图6是本公开提供的流量监控系统的一种实施例的模块示意图，如图6所示，流量监控系统600包括但不限于如下模块：

流量监测模块610，通过负载均衡监测容器应用所在集群与其他集群或互联网节点之间交互的流量数据；

流量处理模块620，将流量数据进行分发和复制；

流量重构模块630，在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息，并分发模拟消息；

节点定位模块640，在获得模拟消息的响应消息的情况下，根据响应消息定位模拟消息的消息节点，并将消息节点作为流量数据的流量节点。

使用本公开实施例的流量监控系统，能够做到实时监测容器应用所在集群与其他集群或互联网节点之间交互的流量，复制流量数据以在负载均衡本地进行处理，以便定位流量数据所涉流量节点，不影响容器应用原有流量的封闭性和时效性，不局限于特定的容器应用业务，不限于特定的消息类型，可以在容器业务部署的各个阶段开始监控，不影响容器应用及其所在集群部署的原有框架，具有良好的通用性和可扩展性。同时，本发明对敏感信息的检测不侵入容器应用，不需要在容器业务部署前后在容器应用中嵌入监测模块，因此敏感信息检测更容易实现。

因此，可预期地，由于该针对流量应用的流量监控仅涉及负载均衡，并不会侵入其他容器应用架构，因此可以跟随监管要求的修改，及时对敏感信息和监测方法进行修改，本方案具有进一步良好的适配性和延展性。

上述模块的实现原理参见流量监控方法中的相关介绍，此处不再赘述。

可选地，流量监测模块610具体用于：

可选地，流量处理模块620具体还用于：

流量重构模块630具体用于：

可选地，节点定位模块640具体还用于：

在获得模拟消息的响应消息的情况下，根据响应消息定位模拟消息的消息节点之前，通过负载均衡接收候选流量；

可选地，节点定位模块640具体还用于：

可选地，流量处理模块620具体还用于：

可选地，流量重构模块630具体用于：

可选地，流量重构模块630具体还用于：

在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息之前，判断复制的流量数据是否包含所述敏感信息。

本发明实施例还提供一种电子设备，包括处理器。存储器，其中存储有处理器的可执行指令。其中，处理器配置为经由执行可执行指令来执行的流量监控方法的步骤。

如上所示，本公开实施例的电子设备通过负载均衡实时监测容器应用所在集群与其他集群或互联网节点之间交互的流量，复制流量数据以在负载均衡本地进行处理，以便定位流量数据所涉流量节点，不影响容器应用原有流量的封闭性和时效性，不局限于特定的容器应用业务，不限于特定的消息类型，可以在容器业务部署的各个阶段开始监控，不影响容器应用及其所在集群部署的原有框架，具有良好的通用性和可扩展性。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“平台”。

图7本发明的电子设备的结构示意图。下面参照图7来描述根据本发明的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图7所示，电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于：至少一个处理单元710、至少一个存储单元720、连接不同平台组件(包括存储单元720和处理单元710)的总线730、显示单元740等。

其中，存储单元存储有程序代码，程序代码可以被处理单元710执行，使得处理单元710执行本说流量监控方法部分中描述的根据本发明各种示例性实施方式的步骤。例如，处理单元710可以执行图2所示的步骤。

存储单元720可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(RAM)721和/或高速缓存存储单元722，还可以进一步包括只读存储单元(ROM)723。

存储单元720还可以包括具有一组(至少一个)程序模块725的程序/实用工具724，这样的程序模块725包括但不限于：处理系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线730可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备700也可以与一个或多个外部设备70(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备700交互的设备通信，和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口750进行。

并且，电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。网络适配器760可以通过总线730与电子设备700的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备700使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。

本发明实施例还提供一种计算机可读存储介质，用于存储程序，程序被执行时实现的流量监控方法的步骤。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在终端设备上运行时，程序代码用于使终端设备执行本说明书上述明书流量监控方法部分中描述的根据本发明各种示例性实施方式的步骤。

参考图8所示，描述了根据本公开实施方式的用于实现上述方法的程序产品800。根据本发明的实施方式的用于实现上述方法的程序产品，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明处理的程序代码，程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

综上，本发明的目的在于提供流量监控方法、系统、设备及存储介质，通过实时监测容器应用所在集群与其他集群或互联网节点之间交互的流量，复制流量数据以在负载均衡本地进行处理，以便定位流量数据所涉流量节点，不影响容器应用原有流量的封闭性和时效性，不局限于特定的容器应用业务，不限于特定的消息类型，可以在容器业务部署的各个阶段开始监控，不影响容器应用及其所在集群部署的原有框架，具有良好的通用性和可扩展性。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims

1.一种流量监控方法，其特征在于，包括：

将所述流量数据进行分发和复制；

在复制的流量数据包含敏感信息的情况下，对所述复制的流量数据进行重构以得到模拟消息，并分发所述模拟消息；

在获得所述模拟消息的响应消息的情况下，根据所述响应消息定位所述模拟消息的消息节点，并将所述消息节点作为所述流量数据的流量节点。

2.根据权利要求1所述的流量监控方法，其特征在于，通过负载均衡监测容器应用的流量数据，包括：

通过所述负载均衡接收来自所述容器应用所在集群、所述其他集群或所述互联网节点的流量数据。

3.根据权利要求1所述的流量监控方法，其特征在于，所述流量监控方法还包括：

在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息之前，通过所述负载均衡将复制的流量数据提交到数据仓库；

从所述数据仓库接收流量数据重构请求，所述流量数据重构请求是在复制的流量数据中包含敏感信息的情况下生成的；

响应于所述流量数据重构请求，从所述数据仓库提取复制的流量数据并对复制的流量数据进行重构以得到所述模拟消息。

4.根据权利要求3所述的流量监控方法，其特征在于，在获得所述模拟消息的响应消息的情况下，根据所述响应消息定位所述模拟消息的消息节点之前，所述流量监控方法还包括：

通过负载均衡接收候选流量；

在从所述候选流量中提取到跟踪标记信息的情况下，确认所述候选流量为所述模拟消息的响应消息。

5.根据权利要求4所述的流量监控方法，其特征在于，所述流量监控方法还包括：

在从所述候选流量中未提取到所述跟踪标记信息的情况下，确认所述候选流量为容器应用的流量数据，并基于所述容器应用的流量数据返回所述将所述流量数据进行分发和复制。

6.根据权利要求3所述的流量监控方法，其特征在于，所述流量监控方法还包括：

在复制的流量数据中不包含敏感信息的情况下，向所述数据仓库发送对复制的流量数据的删除请求。

7.根据权利要求1所述的流量监控方法，其特征在于，所述流量监控方法还包括：

8.根据权利要求1所述的流量监控方法，其特征在于，对复制的流量数据进行重构以得到模拟消息，包括：

针对复制的流量数据的数据头，将所述数据头中的源地址修改为所述负载均衡的地址，并在所述数据体中添加跟踪标记信息，以得到包含所述负载均衡的地址和跟踪标记信息的所述模拟消息。

9.根据权利要求1所述的流量监控方法，其特征在于，在复制的流量数据包含敏感信息的情况下，对所述复制的流量数据进行重构以得到模拟消息之前，所述流量监控方法还包括：

判断所述复制的流量数据是否包含所述敏感信息。

10.一种流量监控系统，其特征在于，包括：

流量处理模块，将所述流量数据进行分发和复制；

流量重构模块，在复制的流量数据包含敏感信息的情况下，对复制的流量数据进行重构以得到模拟消息，并分发所述模拟消息；

节点定位模块，在获得所述模拟消息的响应消息的情况下，根据所述响应消息定位所述模拟消息的消息节点，并将所述消息节点作为所述流量数据的流量节点。

11.一种电子设备，其特征在于，包括：

处理器；

存储器，其中存储有所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1至9任意一项所述流量监控方法的步骤。

12.一种计算机可读存储介质，用于存储程序，其特征在于，所述程序被处理器执行时实现权利要求1至9任意一项所述流量监控方法的步骤。