CN116170297A - 一种网络接入认证中lns网元监控的方法和装置 - Google Patents

一种网络接入认证中lns网元监控的方法和装置 Download PDF

Info

Publication number
CN116170297A
CN116170297A CN202310436826.1A CN202310436826A CN116170297A CN 116170297 A CN116170297 A CN 116170297A CN 202310436826 A CN202310436826 A CN 202310436826A CN 116170297 A CN116170297 A CN 116170297A
Authority
CN
China
Prior art keywords
lns
time
network element
authentication
authentication log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310436826.1A
Other languages
English (en)
Other versions
CN116170297B (zh
Inventor
吕健
武云霞
田红健
林锋
董芸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Capitek Co ltd
Original Assignee
Beijing Capitek Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Capitek Co ltd filed Critical Beijing Capitek Co ltd
Priority to CN202310436826.1A priority Critical patent/CN116170297B/zh
Publication of CN116170297A publication Critical patent/CN116170297A/zh
Application granted granted Critical
Publication of CN116170297B publication Critical patent/CN116170297B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/064Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本申请公开了一种网络接入认证中LNS网元监控的方法和装置,通过认证授权和计费服务进行认证的用户,产生与用户对应的原始认证日志文件,原始认证日志文件是网络服务器LNS网元关联的认证日志文件;对原始认证日志进行过滤,获得标准格式的目标认证日志数据;通过认证日志文件发送单元,将目标认证日志数据发送至消息中间件模块;对消息中间件模块进行监控,并通过设定第一时间滑动窗口对目标认证日志数据进行实时分析处理,以获得与LNS网元相关的评估信息;将评估信息存储至数据存储模块中;基于评估信息和告警规则进行LNS网元的异常警告。通过流式处理实时监控LNS网元状态,实现快速分析、排查及定位故障隐患。

Description

一种网络接入认证中LNS网元监控的方法和装置
技术领域
本申请属于移动通信领域,特别涉及一种网络接入认证中LNS网元监控的方法和装置。
背景技术
通常情况下,虚拟专有拨号网络(Virtual Private Dialup Networks,VPDN)用户认证时,当通过客户端业务管理功能(Service Management Function,SMF)接入后,经过下一代承载网(Next Carrier Network,CN2)的网络边缘通信终端(Communication Edge,CE),通过CE上的路由策略转发到四层交换机,四层交换机通过负载均衡策略将用户接入请求分发到VPDN认证授权和计费(Authentication Authorization Accounting,AAA)服务器上,进行认证、授权、计费;当客户端为网络服务器(L2TPNetwork Server,LNS)时,用户认证接入请求通过LNS接入。若LNS网元设备故障时,使用户不能正常接入认证,导致用户不能正常使用网络。
因此,需要提出一种网络接入认证中LNS网元监控的方法和装置。
发明内容
为了解决所述现有技术的不足,本申请提供了一种网络接入认证中LNS网元监控的方法,以解决若LNS网元设备故障时,使用户不能正常接入认证,导致用户不能正常使用网络的问题,从而实现流式处理实时监控LNS网元状态,根据监控LNS网元状态情况将异常或告警情况通知用户,进而快速分析、排查、定位故障隐患。
本申请所要达到的技术效果通过以下方案实现:
第一方面,本申请实施例提供一种网络接入认证中LNS网元监控的方法,包括:
通过认证授权和计费服务进行认证的用户,产生与所述用户对应的原始认证日志文件,其中所述原始认证日志文件是网络服务器LNS网元关联的认证日志文件;
对所述原始认证日志进行过滤,获得标准格式的目标认证日志数据;
通过认证日志文件发送单元,将所述目标认证日志数据发送至消息中间件模块;
对所述消息中间件模块进行监控,并通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息;
将所述评估信息存储至数据存储模块中;
基于所述评估信息和告警规则进行所述LNS网元的异常警告。
在一些实施例中,所述通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息,包括:
所述目标认证日志数据均具有日志关联时间,判断所述目标认证日志数据具有的日志关联时间是否满足第一时间条件,其中所述第一时间条件是所述日志关联时间位于所述第一时间滑动窗口之内;
对满足所述第一时间条件的至少一个所述目标认证日志数据进行计数,获得计数结果;
基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息。
在一些实施例中,所述基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息,包括:
在所述计数结果大于所述预设值的情况下,判定与所述LNS网元相关的评估信息为异常。
在一些实施例中,所述设定第一时间滑动窗口,包括:
以当前时间为起点,从所述当前时间减去M分钟的时间段作为第一时间滑动窗口,其中,M为正整数。
在一些实施例中,还包括:
将不满足所述第一时间条件的至少一个所述目标认证日志数据删除。
第二方面,本申请实施例提供一种网络接入认证中LNS网元监控的装置,包括:
日志产生模块,用于通过认证授权和计费服务进行认证的用户,产生与所述用户对应的原始认证日志文件,其中所述原始认证日志文件是网络服务器LNS网元关联的认证日志文件;
数据过滤模块,用于对所述原始认证日志进行过滤,获得标准格式的目标认证日志数据;
消息中间件模块,用于通过认证日志文件发送单元,接收所述目标认证日志数据;
计算引擎模块,用于对所述消息中间件模块进行监控,并通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息;
数据存储模块,用于存储所述评估信息;
告警模块,用于基于所述评估信息和告警规则进行所述LNS网元的异常警告。
在一些实施例中,所述通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息,包括:
所述目标认证日志数据均具有日志关联时间,判断所述目标认证日志数据具有的日志关联时间是否满足第一时间条件,其中所述第一时间条件是所述日志关联时间位于所述第一时间滑动窗口之内;
对满足所述第一时间条件的至少一个所述目标认证日志数据进行计数,获得计数结果;
基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息。
在一些实施例中,所述基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息,包括:
在所述计数结果大于所述预设值的情况下,判定与所述LNS网元相关的评估信息为异常。
在一些实施例中,所述设定第一时间滑动窗口,包括:
以当前时间为起点,从所述当前时间减去M分钟的时间段作为第一时间滑动窗口,其中,M为正整数。
在一些实施例中, 还包括:
将不满足所述第一时间条件的至少一个所述目标认证日志数据删除。
通过本申请实施例提供的网络接入认证中LNS网元监控的方法,通过流式处理实时监控LNS网元状态,实现快速分析、排查及定位故障隐患的技术效果。
附图说明
为了更清楚地说明本申请实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例中的网络接入认证中LNS网元监控的方法的流程图示意图一;
图2为本申请一实施例中的LNS网元监控方法的示意图;
图3为本申请一实施例中的网络接入认证中LNS网元监控的方法的流程图示意图二;
图4为本申请一实施例中的网络接入认证中LNS网元监控的装置的示意框图;
图5为本申请一实施例中的电子设备的示意框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,除非另外定义,本公开一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
本申请涉及到一些专业术语,在下面做统一的说明的解释:
LNS:L2TP Network Server,网络服务器;
VPDN:Virtual Private Dialup Networks,虚拟专有拨号网络;
SMF:Service Management Function,业务管理功能;
CN2:Next Carrier Network,下一代承载网;
CE:Communication Edge,通信终端;
AAA,Authentication Authorization Accounting,认证授权和计费服务;
ETL,Extract、Transform、Load;抽取、转换、加载处理。
相关技术中,若LNS网元设备发送故障时,使得用户不能正常接入认证,导致用户不能正常使用网络,因此,需要采用本申请提供的网络接入认证中LNS网元监控的方法。
本申请是通过解析处理AAA用户产生认证日志文件,实时监控LNS网元信息,通过配置规则来判断LNS网元状态是否异常;将状态信息及时上报监控告警平台,对异常信息进行分析、排查、定位。这样,系统维护人员也可以根据告警提示找到告警原因,进而消除告警,排除系统隐患,使系统稳定正常运行。
下面结合附图,详细说明本申请的各种非限制性实施方式。
首先,图1为本申请一实施例中的网络接入认证中LNS网元监控的方法的流程图示意图一;参照图1,对本申请的网络接入认证中LNS网元监控的方法进行详细说明。
本实施例中的网络接入认证中LNS网元监控的方法,包括:
S101:通过认证授权和计费服务进行认证的用户,产生与所述用户对应的原始认证日志文件,其中所述原始认证日志文件是网络服务器LNS网元关联的认证日志文件;
S102:对所述原始认证日志进行过滤,获得标准格式的目标认证日志数据;
S103:通过认证日志文件发送单元,将所述目标认证日志数据发送至消息中间件模块;
S104:对所述消息中间件模块进行监控,并通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息;
S105:将所述评估信息存储至数据存储模块中;
S106:基于所述评估信息和告警规则进行所述LNS网元的异常警告。
示例性地,所述通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息,包括:
所述目标认证日志数据均具有日志关联时间,判断所述目标认证日志数据具有的日志关联时间是否满足第一时间条件,其中所述第一时间条件是所述日志关联时间位于所述第一时间滑动窗口之内;
具体的,例如可以以当前时间为起点,从所述当前时间减去M分钟的时间段作为第一时间滑动窗口,其中,M为正整数。
在实现时,M包括20/30/50等,可以根据实际情况进行设置和调整,本领域技术人员所熟知的能够实现的M的取值均可以应用与此,对此不做具体的限定;另外,在一些实施例中,也可以将M的值设置为以小时为单位,具体的情况可以根据实际需求来设定,此处不做限制。
示例性地,如果目标认证日志数据A的日志关联日志时间是time1,该time1是位于第一时间滑动窗口的范围之内,则判定的结果就是,所述目标认证日志数据A是满足第一时间条件的目标认证日志数据,则可以将该目标认证日志数据进行存储和计数;同时,将不满足所述第一时间条件的至少一个所述目标认证日志数据删除。
具体地,对满足所述第一时间条件的至少一个所述目标认证日志数据进行计数,获得计数结果;
例如,目标认证日志数据是以数据流的形式被监控的,对多次获得的目标认证日志数据进行判断,并设定过期时间timeN,在过期时间之前,如果有多个目标认证日志数据满足第一时间条件,则对该多个目标认证日志数据进行累计计数,获得计数结果S。
基于所述计数结果S与预设值的比较,获得与所述LNS网元相关的评估信息。
具体地,基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息,包括:
在所述计数结果S大于所述预设值的情况下,判定与所述LNS网元相关的评估信息为异常。
示例性地,可以例如将预设值设置为W次,如果计数结果S大于所述预设值W,则判定与所述LNS网元相关的评估信息为异常,否则,则判定与所述LNS网元相关的评估信息为正常。
在获得评估信息之后,将评估信息存储到数据库中,并实时上报到监控平台或者是告警模块,监控平台或者是告警模块可以基于所述评估信息和告警规则进行所述LNS网元的异常警告。
在本实施例中,告警规则可以根据实际的情况确定,例如告警规则可以是在单位时间内评估信息中涉及到的异常上报次数超过预定阈值,则进行LNS网元的异常警告。
本实施例的网络接入认证中LNS网元监控的方法,根据监控LNS网元状态情况将告警、状态数据等告知用户,便于用户快速分析、排查、定位故障隐患。
图2为本申请一实施例中的LNS网元监控方法的示意图;参照图2,对本申请的LNS网元监控方法进行详细说明。
本申请中的通过消息中间件模块和计算引擎模块形成认证日志文件的数据流,对认证日志文件的数据流进行实时处理;
如图2所示,以当前时间和当前时间-M分钟的时间段为第一时间滑动窗口,将认证日志文件产生的LNS网元认证的logTime作为time存储内存单元,并设置过期时间为M分钟,多次产生timeX(X表示1,2,…等正整数)用“,”拼接,拼接前需判断本次timeX是否在第一时间滑动窗口内,将不符合的timeX剔除,若符合则拼接,每次拼接的timeN后更新数据的过期时间,过期时间更新为M分钟,若M分钟后无数据更新,则本次数据视为过期,不列为下次计算。更新后则计算第一时间滑动窗口内的time的数量,count(time)数即为LNS信息的认证次数,通过配置的M分钟N次进行判断,若在第一时间滑动窗口内LNS信息的认证次数大于N次则视为LNS网元异常;将异常LNS网元信息存储到缓存数据库做实时上报监控模块,通过监控模块设置告警规则进行告警信息报告;其中,上述的M/N/X均表示正整数。
本实施例通过设定滑动窗口和过期时间来实时监控LNS网元状态情况,将告警、状态数据等上报监控模块,便于用户快速分析、排查、定位故障隐患。
图3为本申请一实施例中的网络接入认证中LNS网元监控的方法的流程图示意图二;参照图3,对本申请的网络接入认证中LNS网元监控的方法进行详细说明。
本实施例的网络接入认证中LNS网元监控的方法,具体包括:
①监控AAA认证日志消息队列;
②清洗过滤认证成功数据;
③判断缓存数据库中是否存在相应的LNS网元信息:
若不存在相应的LNS网元信息,则将LNS网元信息存储到缓存数据库,并结束流程;
若存在相应的LNS网元信息,则获取LNS网元信息的value中的time追加本次time后更新相应的LNS网元信息缓存数据库,并执行步骤④;
④判断LNS网元信息的value中的time是否是M分钟内;
⑤将符合的时间段内time重新拼接更新缓存数据库LNS网元信息对应的value和过期时间;
⑥判断新的LNS网元信息的value值的time数量是否大于N次:
若大于N次,则执行步骤⑦,更新缓存数据库;
若小于等于N次,则结束流程;
⑦更新缓存数据库,将LNS网元状态信息存储缓存数据库;
⑧定时将LNS网元状态信息上报监控平台。
其中,上述的M/N均表示正整数。
本实施例的网络接入认证中LNS网元监控的方法,通过流式处理实时监控LNS网元状态,让用户清楚的了解所LNS网元状态情况,进而能快速分析、排查、定位故障隐患。
图4为本申请一实施例中的网络接入认证中LNS网元监控的装置的示意框图。参照图4,对本申请的网络接入认证中LNS网元监控的装置进行详细说明。
本申请实施例提供的一种网络接入认证中LNS网元监控的装置,包括:
日志产生模块,数据过滤模块,消息中间件模块,计算引擎模块,数据存储模块以及告警模块。
具体地,上述每个模块的功能如下:
日志产生模块,用于通过认证授权和计费服务进行认证的用户,产生与所述用户对应的原始认证日志文件,其中所述原始认证日志文件是网络服务器LNS网元关联的认证日志文件;
数据过滤模块,用于对所述原始认证日志进行过滤,获得标准格式的目标认证日志数据;
消息中间件模块,用于通过认证日志文件发送单元,接收所述目标认证日志数据;
计算引擎模块,用于对所述消息中间件模块进行监控,并通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息;
数据存储模块,用于存储所述评估信息;
告警模块,用于基于所述评估信息和告警规则进行所述LNS网元的异常警告。
在一些实施例中,所述通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息,包括:
所述目标认证日志数据均具有日志关联时间,判断所述目标认证日志数据具有的日志关联时间是否满足第一时间条件,其中所述第一时间条件是所述日志关联时间位于所述第一时间滑动窗口之内;
对满足所述第一时间条件的至少一个所述目标认证日志数据进行计数,获得计数结果;
基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息。
在一些实施例中,所述基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息,包括:
在所述计数结果大于所述预设值的情况下,判定与所述LNS网元相关的评估信息为异常。
在一些实施例中,所述设定第一时间滑动窗口,包括:
以当前时间为起点,从所述当前时间减去M分钟的时间段作为第一时间滑动窗口,其中,M为正整数。
在一些实施例中, 还包括:
将不满足所述第一时间条件的至少一个所述目标认证日志数据删除。
通过本申请实施例提供的网络接入认证中LNS网元监控的装置,通过流式处理实时监控LNS网元状态,实现快速分析、排查及定位故障隐患的技术效果。
需要说明的是,本申请一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还公开一种电子设备;
具体地,图5示出了本实施例所提供的一种网络接入认证中LNS网元监控的方法的电子设备的硬件结构示意图,该设备可以包括:处理器410、存储器420、输入/输出接口430、通信接口440和总线 450。其中,处理器410、存储器420、输入/输出接口430和通信接口440通过总线450实现彼此之间在设备内部的通信连接。
处理器410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请实施例所提供的技术方案。
存储器420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器420可以存储操作系统和其他应用程序,在通过软件或者固件来实现本申请实施例所提供的技术方案时,相关的程序代码保存在存储器420中,并由处理器410来调用执行。
输入/输出接口430用于连接输入/输出模块,以实现信息输入及输出。输入/输出模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如,USB、网线等)实现通信,也可以通过无线方式(例如,移动网络、WIFI、蓝牙等)实现通信。
总线450包括一通路,在设备的各个组件(例如,处理器410、存储器420、输入/输出接口430和通信接口440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器410、存储器420、输入/输出接口430、通信接口440以及总线450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的网络接入认证中LNS网元监控的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请一个或多个实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的网络接入认证中LNS网元监控的方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的网络接入认证中LNS网元监控的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以避免使本申请一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种网络接入认证中LNS网元监控的方法,其特征在于,所述方法包括:
通过认证授权和计费服务进行认证的用户,产生与所述用户对应的原始认证日志文件,其中所述原始认证日志文件是网络服务器LNS网元关联的认证日志文件;
对所述原始认证日志进行过滤,获得标准格式的目标认证日志数据;
通过认证日志文件发送单元,将所述目标认证日志数据发送至消息中间件模块;
对所述消息中间件模块进行监控,并通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息;
将所述评估信息存储至数据存储模块中;
基于所述评估信息和告警规则进行所述LNS网元的异常警告。
2.如权利要求1所述的网络接入认证中LNS网元监控的方法,其特征在于,所述通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息,包括:
所述目标认证日志数据均具有日志关联时间,判断所述目标认证日志数据具有的日志关联时间是否满足第一时间条件,其中所述第一时间条件是所述日志关联时间位于所述第一时间滑动窗口之内;
对满足所述第一时间条件的至少一个所述目标认证日志数据进行计数,获得计数结果;
基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息。
3.如权利要求2所述的网络接入认证中LNS网元监控的方法,其特征在于,所述基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息,包括:
在所述计数结果大于所述预设值的情况下,判定与所述LNS网元相关的评估信息为异常。
4.如权利要求1或3所述的网络接入认证中LNS网元监控的方法,其特征在于,所述设定第一时间滑动窗口,包括:
以当前时间为起点,从所述当前时间减去M分钟的时间段作为第一时间滑动窗口,其中,M为正整数。
5.如权利要求2所述的网络接入认证中LNS网元监控的方法,其特征在于, 还包括:
将不满足所述第一时间条件的至少一个所述目标认证日志数据删除。
6.一种网络接入认证中LNS网元监控的装置,其特征在于,所述装置包括:
日志产生模块,用于通过认证授权和计费服务进行认证的用户,产生与所述用户对应的原始认证日志文件,其中所述原始认证日志文件是网络服务器LNS网元关联的认证日志文件;
数据过滤模块,用于对所述原始认证日志进行过滤,获得标准格式的目标认证日志数据;
消息中间件模块,用于通过认证日志文件发送单元,接收所述目标认证日志数据;
计算引擎模块,用于对所述消息中间件模块进行监控,并通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息;
数据存储模块,用于存储所述评估信息;
告警模块,用于基于所述评估信息和告警规则进行所述LNS网元的异常警告。
7.如权利要求6所述的网络接入认证中LNS网元监控的装置,其特征在于, 其特征在于,所述通过设定第一时间滑动窗口对所述目标认证日志数据进行实时分析处理,以获得与所述LNS网元相关的评估信息,包括:
所述目标认证日志数据均具有日志关联时间,判断所述目标认证日志数据具有的日志关联时间是否满足第一时间条件,其中所述第一时间条件是所述日志关联时间位于所述第一时间滑动窗口之内;
对满足所述第一时间条件的至少一个所述目标认证日志数据进行计数,获得计数结果;
基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息。
8.如权利要求7所述的网络接入认证中LNS网元监控的装置,其特征在于,所述基于所述计数结果与预设值的比较,获得与所述LNS网元相关的评估信息,包括:
在所述计数结果大于所述预设值的情况下,判定与所述LNS网元相关的评估信息为异常。
9.如权利要求6或8所述的网络接入认证中LNS网元监控的装置,其特征在于,所述设定第一时间滑动窗口,包括:
以当前时间为起点,从所述当前时间减去M分钟的时间段作为第一时间滑动窗口,其中,M为正整数。
10.如权利要求7所述的网络接入认证中LNS网元监控的装置,其特征在于, 还包括:
将不满足所述第一时间条件的至少一个所述目标认证日志数据删除。
CN202310436826.1A 2023-04-23 2023-04-23 一种网络接入认证中lns网元监控的方法和装置 Active CN116170297B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310436826.1A CN116170297B (zh) 2023-04-23 2023-04-23 一种网络接入认证中lns网元监控的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310436826.1A CN116170297B (zh) 2023-04-23 2023-04-23 一种网络接入认证中lns网元监控的方法和装置

Publications (2)

Publication Number Publication Date
CN116170297A true CN116170297A (zh) 2023-05-26
CN116170297B CN116170297B (zh) 2023-07-14

Family

ID=86422171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310436826.1A Active CN116170297B (zh) 2023-04-23 2023-04-23 一种网络接入认证中lns网元监控的方法和装置

Country Status (1)

Country Link
CN (1) CN116170297B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647300A (zh) * 2012-04-25 2012-08-22 迈普通信技术股份有限公司 网络设备远程维护系统及维护方法
CN107896187A (zh) * 2017-11-07 2018-04-10 北京首信科技股份有限公司 一种vpdn网络中下发lns设备的方法和装置
CN108183849A (zh) * 2016-12-08 2018-06-19 华为技术有限公司 基于l2tp的设备管理方法、设备及系统
CN108183916A (zh) * 2018-01-15 2018-06-19 华北电力科学研究院有限责任公司 一种基于日志分析的网络攻击检测方法及装置
CN108900387A (zh) * 2017-09-06 2018-11-27 北京锐安科技有限公司 一种分流设备动态监控系统
US20200213116A1 (en) * 2017-06-19 2020-07-02 Silverfort Ltd. Actively Monitoring Encrypted Traffic by Inspecting Logs
CN111404909A (zh) * 2020-03-10 2020-07-10 上海豌豆信息技术有限公司 一种基于日志分析的安全检测系统及方法
CN112383561A (zh) * 2020-11-30 2021-02-19 安徽信息工程学院 一种多接入的vpdn组网方法
CN112671564A (zh) * 2020-12-16 2021-04-16 中盈优创资讯科技有限公司 一种自动诊断物联网vpdn业务故障的方法及装置
CN114584379A (zh) * 2022-03-07 2022-06-03 四川大学 基于优化特征提取粒度的日志异常检测方法
CN115766486A (zh) * 2022-11-15 2023-03-07 广州市申迪计算机系统有限公司 一种融合vpdn专线自动配置下发lns的方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647300A (zh) * 2012-04-25 2012-08-22 迈普通信技术股份有限公司 网络设备远程维护系统及维护方法
CN108183849A (zh) * 2016-12-08 2018-06-19 华为技术有限公司 基于l2tp的设备管理方法、设备及系统
US20200213116A1 (en) * 2017-06-19 2020-07-02 Silverfort Ltd. Actively Monitoring Encrypted Traffic by Inspecting Logs
CN108900387A (zh) * 2017-09-06 2018-11-27 北京锐安科技有限公司 一种分流设备动态监控系统
CN107896187A (zh) * 2017-11-07 2018-04-10 北京首信科技股份有限公司 一种vpdn网络中下发lns设备的方法和装置
CN108183916A (zh) * 2018-01-15 2018-06-19 华北电力科学研究院有限责任公司 一种基于日志分析的网络攻击检测方法及装置
CN111404909A (zh) * 2020-03-10 2020-07-10 上海豌豆信息技术有限公司 一种基于日志分析的安全检测系统及方法
CN112383561A (zh) * 2020-11-30 2021-02-19 安徽信息工程学院 一种多接入的vpdn组网方法
CN112671564A (zh) * 2020-12-16 2021-04-16 中盈优创资讯科技有限公司 一种自动诊断物联网vpdn业务故障的方法及装置
CN114584379A (zh) * 2022-03-07 2022-06-03 四川大学 基于优化特征提取粒度的日志异常检测方法
CN115766486A (zh) * 2022-11-15 2023-03-07 广州市申迪计算机系统有限公司 一种融合vpdn专线自动配置下发lns的方法

Also Published As

Publication number Publication date
CN116170297B (zh) 2023-07-14

Similar Documents

Publication Publication Date Title
CN108357999B (zh) 监控救援方法、装置、智能设备及存储介质
CN113190423B (zh) 业务数据的监控方法、装置及系统
CN111600746A (zh) 网络故障定位方法、装置及设备
CN110932901B (zh) 一种告警等级调整方法及系统
CN109614291A (zh) 报警方法和装置
CN109992473A (zh) 应用系统的监控方法、装置、设备及存储介质
CN112954031B (zh) 一种基于云手机的设备状态通知方法
CN114548437A (zh) 一种基于工业物联网的旋转设备智能运维系统及运维方法
CN114338372A (zh) 网络信息安全监控方法及系统
CN116170297B (zh) 一种网络接入认证中lns网元监控的方法和装置
CN117235797A (zh) 大数据资源访问智能管理方法及装置、设备、系统
CN111324583B (zh) 一种业务日志的分类方法及装置
CN111667180A (zh) 电力业务管理方法、装置及电子设备
CN114760087B (zh) 软件定义工业互联网中的DDoS攻击检测方法及系统
CN115756888A (zh) 数据处理方法、处理器、装置及存储介质
CN112085589B (zh) 规则模型的安全性的确定方法、装置和服务器
CN111782435B (zh) 一种视频监控管理平台级联异常恢复处理方法及系统
CN113807697A (zh) 基于告警关联的派单方法及装置
CN112817827A (zh) 运维方法、装置、服务器、设备、系统及介质
CN114936113B (zh) 一种任务雪崩恢复方法、装置、电子设备及存储介质
CN112491589B (zh) 一种对象存储网络预警方法、系统、终端及存储介质
CN115941209B (zh) 区块链去中心化可信数据采集方法及系统
CN110366009A (zh) 多媒体资源请求的识别方法及装置
CN114422324B (zh) 一种告警信息的处理方法、装置、电子设备及存储介质
CN107957942A (zh) 一种sql脚本的故障修复方法及其终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant