CN117097601A - 网络故障自动处理方法、装置、设备及存储介质 - Google Patents

网络故障自动处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117097601A
CN117097601A CN202311139991.7A CN202311139991A CN117097601A CN 117097601 A CN117097601 A CN 117097601A CN 202311139991 A CN202311139991 A CN 202311139991A CN 117097601 A CN117097601 A CN 117097601A
Authority
CN
China
Prior art keywords
keyword
network
fault
determining
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311139991.7A
Other languages
English (en)
Inventor
欧阳小威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202311139991.7A priority Critical patent/CN117097601A/zh
Publication of CN117097601A publication Critical patent/CN117097601A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了一种网络故障自动处理方法、装置、设备及存储介质,可以应用于计算机技术领域、智能运维技术领域、金融科技技术领域和大数据技术领域。该方法包括:根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词;在预设时段,自动抓取异常服务器反馈的M个数据包;根据M个数据包,确定第二关键词;根据第一关键词和第二关键词及人工智能库,得到目标网络故障原因;根据目标网络故障原因对与异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常。

Description

网络故障自动处理方法、装置、设备及存储介质
技术领域
本公开涉及计算机技术领域、智能运维技术领域、金融科技技术领域和大数据技术领域,更具体地涉及一种网络故障自动处理方法、装置、设备、介质和程序产品。
背景技术
相关技术,在对网络故障进行处理的过程中,网络故障定位主要依赖于人工定位分析。网络作为基础服务,可以造成网络故障的原因多种多样,导致的网络故障问题、现象可能各不相同,根据人工经验排查网络故障,难度较大。
在实现本公开构思的过程中,发明人发现相关技术中至少存在如下问题:人工排查网络故障,定位较慢,排障效率较低。
发明内容
鉴于上述问题,本公开提供了一种网络故障自动处理方法、装置、设备、介质和程序产品。
本公开的第一个方面,提供了一种网络故障自动处理方法,包括:
根据监控阈值和监测到的故障信息,确定异常服务器和与上述异常服务器对应的第一关键词;
在预设时段,自动抓取上述异常服务器反馈的M个数据包,其中,M为大于等于1的整数;
根据上述M个数据包,确定第二关键词;
根据上述第一关键词和上述第二关键词及人工智能库,得到目标网络故障原因;
根据上述目标网络故障原因对与上述异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常。
根据本公开的实施例,上述根据上述M个数据包,确定第二关键词包括:
根据上述M个数据包,得到N个网络连接状态标识和与N个网络连接状态标识分别对应的标识数量,其中,N为大于等于1小于等于M的整数;
根据上述N个网络连接状态标识和上述标识数量,确定上述第二关键词。
根据本公开的实施例,上述故障信息包括多个指标信息,上述根据监控阈值和监测到的故障信息,确定异常服务器和与上述异常服务器对应的第一关键词包括:
针对多个指标信息中的每个指标信息,在上述指标信息大于与指标对应的上述监控阈值的情况下,将被监控的服务器确定为上述异常服务器;
根据上述指标信息,从第一关键词库中确定与指标对应的第一关键词格式;
根据上述指标信息和与指标对应的第一关键词格式,得到上述第一关键词。
根据本公开的实施例,上述故障信息包括与上述异常服务器对应的客户端反馈的故障类型信息,上述根据监控阈值和监测到的故障信息,确定异常服务器和与上述异常服务器对应的第一关键词还包括:
根据上述故障类型信息,从第一关键词库中确定与上述故障类型信息对应的第一关键词格式;
根据上述故障类型信息和与上述故障类型信息对应的第一关键词格式,得到上述第一关键词。
根据本公开的实施例,根据上述第一关键词和上述第二关键词及人工智能库,得到目标网络故障原因包括:
根据上述第一关键词和上述第二关键词,得到关键词组;
将上述关键词组与上述人工智能库的索引词组进行匹配,得到目标索引词;
根据上述目标索引词和上述人工智能库,得到初始网络故障原因;
根据上述初始网络故障原因对与上述异常服务器对应的配置信息进行检测,确定上述目标网络故障原因。
根据本公开的实施例,上述根据上述初始网络故障原因对与上述异常服务器对应的配置信息进行检测,确定上述目标网络故障原因包括:
根据上述初始网络故障原因,确定与上述异常服务器对应的异常配置;
获取与上述异常配置对应的上述配置信息;
在上述初始网络故障原因与上述配置信息相匹配的情况下,将上述初始网络故障原因确定为目标网络故障原因。
根据本公开的实施例,上述第一关键词包括以下至少一个:
访问慢、返回异常码、网络断续、无法访问、返回数据不全、主机重传率达到第一检测数值、域名拨测成功率低于第二检测值、服务延时超过第三检测值、带宽持续冲高到第四检测值。
根据本公开的实施例,上述第二关键词包括以下至少-个:
重传、端口复用、重置、网络窗口、时间戳、主机重传率升高、多次收到重传包、发送多次连接重置包,时间戳值字段为0。
本公开的第二方面提供了一种网络故障自动处理装置,包括:
第一确定模块,用于根据监控阈值和监测到的故障信息,确定异常服务器和与上述异常服务器对应的第一关键词;
抓取模块,用于在预设时段,自动抓取上述异常服务器反馈的M个数据包,其中,M为大于等于1的整数;
第二确定模块,用于根据上述M个数据包,确定第二关键词;
得到模块,用于根据上述第一关键词和上述第二关键词及人工智能库,得到目标网络故障原因;
调节模块,用于根据上述目标网络故障原因对与上述异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常。
本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得一个或多个处理器执行上述网络故障自动处理方法。
本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述网络故障自动处理方法。
本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述网络故障自动处理方法。
根据本公开的实施例,通过根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词,在预设时段,自动抓取异常服务器反馈的M个数据包,根据M个数据包,确定第二关键词,实现将网络故障现象抽象成标准错误类型的第一关键词和第二关键词,然后根据第一关键词和第二关键词及人工智能库,得到目标网络故障原因,实现将第一关键词和第二关键词输入人工智能库后,通过人工智能算法匹配,自动分析定位较准确的目标网络故障原因,提高排障的效率,然后根据目标网络故障原因对与异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常,实现在不经过任何人工干预的情况下,自动修复异常服务器的网络状态,减小人工运维成本,提高自动处理网络故障的效率。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的网络故障自动处理方法的应用场景图;
图2示意性示出了根据本公开实施例的网络故障自动处理方法的流程图;
图3示意性示出了根据本公开实施例的服务器之间基于TCP/IP进行通信的示意图;
图4示意性示出了根据本公开实施例的故障分析的示意图;
图5示意性示出了根据本公开另一实施例的网络故障自动处理的流程图;
图6示意性示出了根据本公开实施例的网络故障自动处理装置的结构框图;以及
图7示意性示出了根据本公开实施例的适于实现网络故障自动处理方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本发明的技术方案中,所涉及的用户信息(包括但不限于用户个人信息、用户图像信息、用户设备信息,例如位置信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、存储、使用、加工、传输、提供、公开和应用等处理,均遵守相关国家和地区的相关法律法规和标准,采取了必要保密措施,不违背公序良俗,并提供有相应的操作入口,供用户选择授权或者拒绝。
现有网络排障主要依赖于个人经验,运维人员的能力无法统一,排障能力个体化差异较大。而网络作为基础服务,故障原因和表现形式较多,应用、系统等引起的故障都可能表现为网络故障,甚至故障现象相同。网络故障涉及面较多,产生网络故障的原因也较多,排查无明显的方向性,分析处理困难,对于排障经验不足的运维人员,分析网络故障较为困难。
目前,网络故障应急需要人工介入确认相关信息后才能做出处置。相关技术,是在网络故障发生的情况下,通过告警确认涉及的异常服务器主机,运维人员登录异常服务器主机查询相关应用日志,过滤异常日志,才能确认故障点并处置,需要运维人员熟悉应用情况和全局系统架构,对运维人员要求较高,且网络故障应急响应慢,排障效率较低。
在互联网应用发展过程中,应用和系统等不断迭代,产生的问题也越来越多,个人学习能力有限,学习成本也较高,依赖人工经验进行网络排障更为受限。
为了至少部分地解决相关技术中存在的技术问题,本公开的实施例提供了一种网络故障自动处理方法、装置、设备及存储介质,可以应用于计算机技术领域、智能运维技术领域、金融科技技术领域和大数据技术领域。
本公开的实施例提供了一种网络故障自动处理方法,包括:根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词;在预设时段,自动抓取异常服务器反馈的M个数据包,其中,M为大于等于1的整数;根据M个数据包,确定第二关键词;根据第一关键词和第二关键词及人工智能库,得到目标网络故障原因;根据目标网络故障原因对与异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常。
图1示意性示出了根据本公开实施例的网络故障自动处理方法的应用场景图。
如图1所示,根据该实施例的应用场景100可以包括第一终端设备101、第二终端设备102、第三终端设备103、网络104和服务器105。网络104用以在第一终端设备101、第二终端设备102、第三终端设备103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用第一终端设备101、第二终端设备102、第三终端设备103通过网络104与服务器105交互,以接收或发送消息等。第一终端设备101、第二终端设备102、第三终端设备103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
第一终端设备101、第二终端设备102、第三终端设备103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用第一终端设备101、第二终端设备102、第三终端设备103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的网络故障自动处理方法一般可以由服务器105执行。相应地,本公开实施例所提供的网络故障自动处理装置一般可以设置于服务器105中。本公开实施例所提供的网络故障自动处理方法也可以由不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的网络故障自动处理装置也可以设置于不同于服务器105且能够与第一终端设备101、第二终端设备102、第三终端设备103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图5对公开实施例的网络故障自动处理方法进行详细描述。
图2示意性示出了根据本公开实施例的网络故障自动处理方法的流程图。
如图2所示,该实施例的网络故障自动处理方法包括操作S210~操作S250。
在操作S210,根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词。
根据本公开的实施例,故障信息表征服务器的网络异常信息。
根据本公开的实施例,第一关键信息表征从故障信息中提取到的反应网络故障的标准错误类型。
根据本公开的实施例,在根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词之前,还包括:获取故障信息。
根据本公开的实施例,可以利用监控平台实时对实现网络业务的服务器进行实时监控及对与服务器对应的客户端反馈的网络异常信息进行实时收集,得到与服务器对应的故障信息。
根据本公开的实施例,在实现网络业务的服务器之间进行网络通信的情况下,通常使用的网络通信协议为TCP/IP(Transmission Control Protocol/Intemet Protocol,传输控制协议/网际协议)。其中,TCP/IP是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇,由于在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。
根据本公开的实施例,实现网络业务的服务器之间通常基于网络TCP/IP进行通信,不同服务间调用都会建立通信对,即建立常用TCP通信对。通过利用监控平台搜集与服务主机对应的所有通信对即可统计出服务主机的所有关联应用。通过监控平台对与服务主机对应的通信对的连接状态进行实时监控,对与服务主机对应的客户端反馈的网络异常信息进行实时收集,可以得到与服务主机对应的网络故障信息。其中,服务主机表征实现网络业务的服务器。
根据本公开的实施例,针对监控平台监控的每个服务器,在得到与服务器对应的故障信息后,可以将故障信息包括的每项故障信息和与每项故障信息对应的监控阈值进行比较,确定异常服务器。
在操作S220,在预设时段,自动抓取异常服务器反馈的M个数据包,其中,M为大于等于1的整数。
根据本公开的实施例,在自动抓取异常服务器反馈的M个数据包的情况下,可以根据默认抓包参数进行抓取,也可按需定义抓包参数进行抓取。例如,可以按需定义:抓包大小,抓包地址,保存路径等。
根据本公开的实施例,预设时段可以根据实际业务情况进行选择,在此不作限定。
例如,预设时段例如可以为5分钟、10分钟或者20分钟等。
根据本公开的实施例,在预设时段,自动抓取异常服务器反馈的M个数据包,便于基于数据包的数量和预设时段的大小对数据包包括的故障信息进行量化统计。
在操作S230,根据M个数据包,确定第二关键词。
根据本公开的实施例,第二关键信息表征从数据包中提取到的反应网络故障的标准错误类型。
根据本公开的实施例,基于TCP/IP协议进行通信的异常服务器,异常服务器反馈的数据包中包括TCP头,TCP头中带有flags,即网络连接状态标识,不同flags表示不同的网络连接状态。通过分析数据包括的网络状态标识,可以确定第二关键词。
根据本公开的实施例,由于数据包是基于监测到异常服务器的网络存在异常的情况下,再次对异常服务器的网络连接状态进行的实时监测得到的,因此,根据M个数据包,确定第二关键词,可以确定能够准确反应网络连接状态,准确反应网络故障的第二关键词。
在操作S240,根据第一关键词和第二关键词及人工智能库,得到目标网络故障原因。
根据本公开的实施例,人工智能库中存储有解决网络故障的解决方案和导致网络故障的原因。
根据本公开的实施例,可以通过将第一关键词和第二关键词输入人工智能库,根据人工智能库包括的人工智能算法可以将第一关键词和第二关键词作为部分匹配条件,从人工智能库自动得到与第一关键词和第二关键词对应的目标网络故障原因。
根据本公开的实施例,人工智能库可以不断学习网络的故障处置案例,在将第一关键词和第二关键词输入人工智能库后,通过人工智能算法匹配,可以自动得到较准确的目标网络故障原因,提高排障的效率。
在操作S250,根据目标网络故障原因对与异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常。
例如,目标网络故障原因可以为haproxy等代理对应用服务使用TCP健康检查时会导致应用丢包重传。根据目标网络故障原因对与异常服务器对应的配置信息进行调节可以为:将TCP健康检查修改为HTTP健康检查。
根据本公开的实施例,通过根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词,在预设时段,自动抓取异常服务器反馈的M个数据包,根据M个数据包,确定第二关键词,实现将网络故障现象抽象成标准错误类型的第一关键词和第二关键词,然后根据第一关键词和第二关键词及人工智能库,得到目标网络故障原因,实现将第一关键词和第二关键词输入人工智能库后,通过人工智能算法匹配,自动分析定位较准确的目标网络故障原因,提高排障的效率,然后根据目标网络故障原因对与异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常,实现在不经过任何人工干预的情况下,自动修复异常服务器的网络状态,减小人工运维成本,提高自动处理网络故障的效率。
根据本公开的实施例,本公开实施例提供的网络故障自动处理方法可以根据第一关键词和第二关键词结合人工智能库,得到较准确的目标网络故障原因,然后根据较准确的目标网络故障原因,自动对异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常,完成故障发现、故障分析到故障处置的一站式自动运维,极大提高运维效率,提高排障效率,且生产应急对时效性要求较高,及时发现生产故障点(主机、应用等)并解决故障,可以较大保障生产系统可用性。
根据本公开的实施例,针对如图2所示的操作S230,根据M个数据包,确定第二关键词,可以包括如下操作:
根据M个数据包,得到N个网络连接状态标识和与N个网络连接状态标识分别对应的标识数量,其中,N为大于等于1小于等于M的整数;
根据N个网络连接状态标识和标识数量,确定第二关键词。
根据本公开的实施例,网络故障会在M个数据包上显示出相关网络故障特征,如网络访问慢,访问不到数据,连接超时,显示数据不全,闪断等特征,在数据包上会有相关标识和参数显示,如重传、重置、端口重用、win窗口拥塞,时间戳为0等。
根据本公开的实施例,基于TCP/IP协议进行通信的异常服务器,异常服务器反馈的数据包中包括TCP头,TCP头中带有flags,即网络连接状态标识,不同flags表示不同的网络连接状态。通过分析数据包括的网络状态标识,可以确定第二关键词。
图3示意性示出了根据本公开实施例的服务器之间基于TCP/IP进行通信的示意图。
如图3(a)所示,在开始建立通信的情况下,客户端301会向服务端302发送带有SYN标识的数据包,即向服务端302发送建立连接的请求。
如图3(b)所示,客户端303会向服务端304发送带有SYN标识的数据包,在服务端304接收到客户端303发送的建立连接的请求后,响应于客户端303的建立连接的请求,服务端304反馈了带有RST标识的数据包,即反馈需要连接重置的数据包,表征服务端304服务没启动。
根据本公开的实施例,可以根据如图3(b)所示的通信过程,实现自动抓取异常服务器反馈的M个数据包,此时,客用户端303相当于实现本公开实施例的服务器所在的端,服务端304相当于异常服务器所在的端。
根据本公开的实施例,N个网络状态标识可以包括以下至少之一:建立连接标识,响应标识、关闭连接标识、建立连接之后的响应标识、连接有序终止标识、连接重置标识、有DATA数据传输标识、紧急指针有效标识、重传标识、端口重用标识和win窗口拥塞标识。
根据本公开的实施例,第二关键词包括以下至少一个:
重传、端口复用、重置、网络窗口、时间戳、主机重传率升高、多次收到重传包、发送多次连接重置包,时间戳值字段为0。
根据本公开的实施例,SYN可以表征建立连接,FIN可以表征关闭连接,ACK可以表征响应,PSH可以表征有DATA数据传输,RST可以表征连接重置,TSval=0可以表征时间戳值字段为0。
根据本公开的实施例,ACK可以与SYN,FIN等同时使用的。例如:SYN/ACK同时使用,且同时为1,表征建立连接之后的响应,如果仅是单个的一个SYN,它表示的只是建立了连接。FIN/ACK同时使用,表征连接有序终止。
根据本公开的实施例,可以通过判断标识数量是否在标识数量阈值范围内,确定与N个网络连接状态标识对应的第二关键字。
例如,N个网络连接状态标识可以包括2个RST包,与RST标识对应的标识数量阈值为1,在2>1的情况下,确认与RST标识对应的第二关键字为多次重置。
例如,N个网络连接状态标识可以包括1个RST包,与RST标识对应的标识数量阈值为1,在1=1的情况下,确认与RST标识对应的第二关键字为重置。
根据本公开的实施例,在建立连接发送SYN包后,只能多次收到RST包的情况下,可能是服务端服务没启动,此时人工智能库根据与此种情况对应的第二关键字,例如多次重置,可以推荐检查服务端服务是否开启。
根据本公开的实施例,在网络状态连接标识仅为SYN的情况下,表征网络连接建立但未收到ACK包,只能连续几次重传,说明网络不通,此时人工智能库根据与此种情况对应的第二关键字,例如多次重传,可以推荐排查安全组出入访,路由,防火墙是否开启等。
根据本公开的实施例,在建链过程中,在多次收到重传包,并发送多次RST包,并且Timestamp TSval为0等特征的情况下,表征M个数据包,包括多个标识为重传的数据包,多个标识为RST的数据包和多个标识为TSval=0的数据包,此时人工智能库根据与此种情况对应的第二关键字,例如多次重传、多次重置和时间戳为0,可以推荐排查监控平台检测主机TCP重传率是否达到阈值告警。
根据本公开的实施例,根据M个数据包,得到N个网络连接状态标识和与N个网络连接状态标识分别对应的标识数量,实现对网络连接建立及关闭时的数据帧形成数据流的状态进行分析,可以得到实时的较准确的反应异常数据库的网络连接状态的N个网络连接状态标识和标识数量,然后根据N个网络连接状态标识和标识数量,确定第二关键词,实现自动将网络故障现象抽象成标准错误类型的第二关键词,同时得到较精准的能够综合反应异常服务器的网络故障特征的第二关键词。
根据本公开的实施例,根据M个数据包,确定第二关键词,还可以包括如下操作:根据M个数据包,得到N个网络连接状态标识和与N个网络连接状态标识分别对应的标识参数,其中,N为大于等于1小于等于M的整数;根据N个网络连接状态标识和标识参数,确定第二关键词。
例如,网络连接状态标识为TSval,与标识TSval对应的标识参数为0,表征时间戳为0,通过判断标识TSval是否为0,确定与标识TSval对应的第二关键词。可以在标识TSval为0的情况下,将与标识TSval对应的第二关键词确定为时间戳为0,在标识TSval不为0的情况下,不设置与标识TSval对应的关键词。
根据本公开的实施例,故障信息包括多个指标信息,针对如图2所示的操作S210,根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词,可以包括如下操作:
针对多个指标信息中的每个指标信息,在指标信息大于与指标对应的监控阈值的情况下,将被监控的服务器确定为异常服务器;
根据指标信息,从第一关键词库中确定与指标对应的第一关键词格式;
根据指标信息和与指标对应的第一关键词格式,得到第一关键词。
根据本公开的实施例,多个指标可以包括以下至少一个:重传率、错包率、丢包率和响应时间。
根据本公开的实施例,指标信息可以为以下任意一个:与重传率对应的信息、与错包率对应的信息、与丢包率对应的信息和与响应时间对应的信息。
根据本公开的实施例,第一关键词包括以下至少一个:
访问慢、返回异常码、网络断续、无法访问、返回数据不全、主机重传率达到第一检测数值、域名拨测成功率低于第二检测值、服务延时超过第三检测值、带宽持续冲高到第四检测值。
例如,与响应时间对应的监控阈值可以为200ms,在监测到的响应时间为500ms的情况下,确认响应时间过长。此时根据指标响应时间从第-关键词库匹配到与响应时间对应的多个第一关键词,根据监测到的响应时间大于与响应时间对应的监控阈值这个判断条件,从与响应时间对应的多个第一关键词中匹配到最终的与指标响应时间对应的第一关键词,从而可以将最终的与指标响应时间对应的第一关键词对应的格式,确定为与指标响应时间对应的第一关键词格式,其中,与指标响应时间对应的第一关键词格式为服务延时超过第三检测值。
在得到与指标响应时间对应的第一关键词格式为服务延时超过第三检测值的情况下,将监测到的响应时间500ms对第三检测值进行替换,最终得到与指标响应时间对应的第一关键词为服务延时超过500ms。
根据本公开的实施例,通过针对多个指标信息中的每个指标信息,在指标信息大于与指标对应的监控阈值的情况下,将被监控的服务器确定为异常服务器,实现根据指标信息和与指标对应的监控阈值对服务器进行实时监控,自动精准的确定出异常服务器,然后根据指标信息,从第一关键词库中确定与指标对应的第一关键词格式,根据指标信息和与指标对应的第一关键词格式,得到第一关键词,实现自动将网络故障现象抽象成标准错误类型的第一关键词,同时得到较精准的能够综合反应异常服务器的网络故障特征的第一关键词。
根据本公开的实施例,故障信息包括与异常服务器对应的客户端反馈的故障类型信息,针对如图2所示的操作S210,根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词,还可以包括如下操作:
根据故障类型信息,从第一关键词库中确定与故障类型信息对应的第一关键词格式;
根据故障类型信息和与故障类型信息对应的第一关键词格式,得到第一关键词。
根据本公开的实施例,监控平台通过对与服务器对应的客户端反馈的网络异常信息进行实时收集,得到故障类型信息。监控平台收集的故障类型信息可以为客户端人工报障信息,也可以为客户端自动截取发送的通信包上直接显示的故障信息的界面。
根据本公开的实施例,与异常服务器对应的客户端反馈的故障类型信息例如可以为:网络访问慢,获取不到数据,网络中断,连接超时,返回异常码,显示数据不全,时通时不通,访问数据报错等。
例如,故障类型信息可以为网络访问慢,此时可以根据故障类型信息网络访问慢,从第一关键词库中匹配到与网络访问慢对应的多个第一关键词,例如,访问慢、网络访问慢,等待时长1min、网络访问慢,网速10kb/s。基于网络访问慢没有数值反馈,从多个第一关键词得到匹配到最终的与网络访问慢对应的第一关键词,从而可以将最终的与网络访问慢对应的第一关键词对应的格式,确定为与网络访问慢对应的第一关键词格式,其中,与网络访问慢对应的第一关键词格式为访问慢。基于网络访问慢没有数值反馈,因此,可以将访问慢确定为最终的第一关键词。
根据本公开的实施例,在故障类型信息中包括反馈的数值,且匹配到的第一关键词格式中也包括数值位的情况下,将故障类型信息中反馈的数值对第一关键词格式中的数值位进行替换,得到最终的第一关键词。
根据本公开的实施例,根据故障类型信息,从第一关键词库中确定与故障类型信息对应的第一关键词格式,根据故障类型信息和与故障类型信息对应的第一关键词格式,得到第一关键词,,实现自动将网络故障现象抽象成标准错误类型的第一关键词,同时得到较精准的能够综合反应异常服务器的网络故障特征的第一关键词。
根据本公开的实施例,针对如图2所示的操作S240,根据第一关键词和第二关键词及人工智能库,得到目标网络故障原因,可以包括如下操作:
根据第一关键词和第二关键词,得到关键词组;
将关键词组与人工智能库的索引词组进行匹配,得到目标索引词;
根据目标索引词和人工智能库,得到初始网络故障原因;
根据初始网络故障原因对与异常服务器对应的配置信息进行检测,确定目标网络故障原因。
根据本公开的实施例,根据初始网络故障原因对与异常服务器对应的配置信息进行检测,确定目标网络故障原因包括:
根据初始网络故障原因,确定与异常服务器对应的异常配置;
获取与异常配置对应的配置信息;
在初始网络故障原因与配置信息相匹配的情况下,将初始网络故障原因确定为目标网络故障原因。
根据本公开的实施例,可以将第一关键词和第二关键词中重复的关键词进行剔除后,得到关键词组。
根据本公开的实施例,可以将关键词组输入人工智能库,根据人工智能库包括的人工智能算法对关键词组与人工智能库中的索引进行匹配,得到目标索引词。然后利用人工智能算法,基于目标索引词,从人工智能库中检索初始网络故障原因。
例如,关键词组可以为:主机重传率升高、多次收到重传包和发送多次连接重置包以及时间戳值字段为0。人工智能库输出的初始网络故障原因可以为:linux 3.10内核存在bug,haproxy等代理对应用服务使用TCP健康检查时会导致应用丢包重传。
然后可以自动根据初始网络故障原因,获取与异常服务器对应的内核版本信息,对异常服务器部署的代理应用的健康检查方式信息。可以自动对与异常服务器对应的内核版本进行检测,确定内核版本是否为3.10,对部署的代理应用的健康检查方式信息进行检测,确定部署的代理应用是否有使用TCP健康检查。在确认人工智能库推荐的初始网络故障原因没有问题的情况下,将初始网络故障原因,确定为目标网络故障原因。在确定目标网络故障原因后,可以根据目标网络故障原因对与异常服务器对应的配置信息进行调节修复,例如,自动升级系统内核、将TCP健康检查修改为HTTP健康检查。
根据本公开的实施例,利用根据第一关键词和第二关键词,得到关键词组,将关键词组与人工智能库的索引词组进行匹配,得到目标索引词,根据目标索引词和人工智能库,得到初始网络故障原因,根据初始网络故障原因对与异常服务器对应的配置信息进行检测,确定目标网络故障原因的技术方案,可以实现根据第一关键词、第二关键词和人工智能库自动分析定位网络故障原因,提高检测网络故障的效率,同时对网络故障原因进行自动校验,得到较准确的目标网络故障原因。
根据本公开的实施例,利用根据初始网络故障原因,确定与异常服务器对应的异常配置,获取与异常配置对应的配置信息,在初始网络故障原因与配置信息相匹配的情况下,将初始网络故障原因确定为目标网络故障原因的技术方案,可以实现自动对初始网络故障原因进行自动校验,得到较准确的目标网络故障原因。
图4示意性示出了根据本公开实施例的故障分析的示意图。
在400中,先根据指标信息,从第一关键词库401中确定与指标对应的第一关键词格式,根据指标信息和与指标对应的第一关键词格式,得到第一关键词402。可以根据故障类型信息,从第一关键词库401中确定与故障类型信息对应的第一关键词格式,根据故障类型信息和与故障类型信息对应的第一关键词格式,得到第一关键词403。
如图4所示,第一关键词库401可以包括:访问慢、返回异常码、网络断续、无法访问、返回数据不全、主机重传率达到第一检测数值、域名拨测成功率低于第二检测值、服务延时超过第三检测值、带宽持续冲高到第四检测值等。
然后,根据M个数据包,得到N个网络连接状态标识和与N个网络连接状态标识分别对应的标识数量,根据N个网络连接状态标识和标识数量,确定第二关键词405。可以根据N个网络连接状态标识和标识数量,从第二关键词库404中确定与网络连接状态标识对应的第二关键词格式,根据网络连接状态标识和与网络连接状态标识对应的第二关键词格式,得到第二关键词405。
如图4所示,第二关键词库404可以包括:重传、端口复用、重置、网络窗口、校验和、时间戳值字段为0等。
根据第一关键词402、第一关键词403和第二关键词405,得到的关键词组406,其中,关键词组406可以包括主机重传率达到10%、重置、时间戳值字段为0。
在得到关键词组406后,将关键词组406输入人工智能库407,根据人工智能库407包括的人工智能算法对关键词组406进行分析,输出目标网络故障原因。
如图4所示,通过根据第一关键词和第二关键词,得到关键词组,将关键词组输入人工智能库进行分析,得到目标网络故障原因,实现根据第一关键词、第二关键词和人工智能库自动分析定位网络故障原因,提高检测网络故障的效率。
图5示意性示出了根据本公开另一实施例的网络故障自动处理的流程图。
如图5所示,在步骤S510,获取监测到的故障信息。其中步骤S510包括子步骤S511和子步骤S512。在步骤S511,获取监控平台监控的指标信息。在步骤S512,获取与异常服务器对应的客户端反馈的故障类型信息。
在步骤S520,根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词。
在步骤S530,在预设时段,自动抓取异常服务器反馈的M个数据包。
在步骤S540,根据如图4所示的故障分析方法,对指标信息、故障类型信息和M个数据包进行分析,得到关键词组。
在步骤S550,将关键词组输入人工智能库进行分析,得到初始网络故障原因。
在步骤S560,根据初始网络故障原因对与异常服务器对应的配置信息进行检测,确定目标网络故障原因,并根据目标网络故障原因对与异常服务器对应的配置信息进行调节。
在步骤S570,利用网络故障处理接口,将初始网络故障原因推送给运维人员。在步骤S580,运维人员授权自动应急处理后,执行步骤S560。
根据本公开的实施例,在执行完步骤S550后,可以根据系统设置,继续执行步骤S570、步骤S580和步骤S560,或者直接执行步骤S560。
其中,在执行完步骤S550后,执行步骤S570、步骤S580和步骤S560,可以在提高网络故障的处理效率的同时,增加运维人员对网络故障的修复过程的控制。直接执行步骤S560,可以加快网络故障的处理效率。
如图5所示的网络故障自动处理方法,可以根据第一关键词和第二关键词结合人工智能库,得到较准确的目标网络故障原因,然后根据较准确的目标网络故障原因,自动对异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常,完成故障发现、故障分析到故障处置的一站式自动运维,极大提高运维效率,提高排障效率,且生产应急对时效性要求较高,及时发现生产故障点(主机、应用等)并解决故障,可以较大保障生产系统可用性。
基于上述网络故障自动处理方法,本公开还提供了一种网络故障自动处理装置。以下将结合图6对该装置进行详细描述。
图6示意性示出了根据本公开实施例的网络故障自动处理装置的结构框图。
如图6所示,该实施例的网络故障自动处理装置600包括第一确定模块610、抓取模块620、第二确定模块630、得到模块640和调节模块650。
第一确定模块610,用于根据监控阈值和监测到的故障信息,确定异常服务器和与异常服务器对应的第一关键词。在一实施例中,第一确定模块610可以用于执行前文描述的操作S210,在此不再赘述。
抓取模块620,用于在预设时段,自动抓取异常服务器反馈的M个数据包,其中,M为大于等于1的整数。在一实施例中,抓取模块620可以用于执行前文描述的操作S220,在此不再赘述。
第二确定模块630,用于根据M个数据包,确定第二关键词。在一实施例中,第二确定模块630可以用于执行前文描述的操作S230,在此不再赘述。
得到模块640,用于根据第一关键词和第二关键词及人工智能库,得到目标网络故障原因。在一实施例中,得到模块640可以用于执行前文描述的操作S240,在此不再赘述。
调节模块650,用于根据目标网络故障原因对与异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常。在一实施例中,调节模块650可以用于执行前文描述的操作S250,在此不再赘述。
根据本公开的实施例,第二确定模块包括第一得到子模块和第一确定子模块。
第一得到子模块,用于根据M个数据包,得到N个网络连接状态标识和与N个网络连接状态标识分别对应的标识数量,其中,N为大于等于1小于等于M的整数。
第一确定子模块,用于根据N个网络连接状态标识和标识数量,确定第二关键词。
根据本公开的实施例,故障信息包括多个指标信息,第一确定模块包括第二确定子模块、第三确定子模块和第二得到子模块。
第二确定子模块,用于针对多个指标信息中的每个指标信息,在指标信息大于与指标对应的监控阈值的情况下,将被监控的服务器确定为异常服务器。
第三确定子模块,用于根据指标信息,从第一关键词库中确定与指标对应的第一关键词格式。
第二得到子模块,用于根据指标信息和与指标对应的第一关键词格式,得到第一关键词。
根据本公开的实施例,故障信息包括与异常服务器对应的客户端反馈的故障类型信息,第一确定模块还包括第四确定子模块和第三得到子模块。
第四确定子模块,用于根据故障类型信息,从第一关键词库中确定与故障类型信息对应的第一关键词格式。
第三得到子模块,用于根据故障类型信息和与故障类型信息对应的第一关键词格式,得到第一关键词。
根据本公开的实施例,得到模块包括第四得到子模块、第五得到子模块、第六得到子模块和第五确定子模块。
第四得到子模块,用于根据第一关键词和第二关键词,得到关键词组。
第五得到子模块,用于将关键词组与人工智能库的索引词组进行匹配,得到目标索引词。
第六得到子模块,用于根据目标索引词和人工智能库,得到初始网络故障原因。
第五确定子模块,用于根据初始网络故障原因对与异常服务器对应的配置信息进行检测,确定目标网络故障原因。
根据本公开的实施例,第五确定子模块包括第一确定单元、获取单元和第二确定单元。
第一确定单元,用于根据初始网络故障原因,确定与异常服务器对应的异常配置。
获取单元,用于获取与异常配置对应的配置信息。
第二确定单元,用于在初始网络故障原因与配置信息相匹配的情况下,将初始网络故障原因确定为目标网络故障原因。
根据本公开的实施例,第一关键词包括以下至少一个:
访问慢、返回异常码、网络断续、无法访问、返回数据不全、主机重传率达到第一检测数值、域名拨测成功率低于第二检测值、服务延时超过第三检测值、带宽持续冲高到第四检测值。
根据本公开的实施例,第二关键词包括以下至少一个:
重传、端口复用、重置、网络窗口、时间戳、主机重传率升高、多次收到重传包、发送多次连接重置包,时间戳值字段为0。
根据本公开的实施例,第一确定模块610、抓取模块620、第二确定模块630、得到模块640和调节模块650中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,第一确定模块610、抓取模块620、第二确定模块630、得到模块640和调节模块650中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一确定模块610、抓取模块620、第二确定模块630、得到模块640和调节模块650中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图7示意性示出了根据本公开实施例的适于实现网络故障自动处理方法的电子设备的方框图。
如图7所示,根据本公开实施例的电子设备700包括处理器701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。处理器701例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器701还可以包括用于缓存用途的板载存储器。处理器701可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 703中,存储有电子设备700操作所需的各种程序和数据。处理器701、ROM702以及RAM 703通过总线704彼此相连。处理器701通过执行ROM 702和/或RAM 703中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 702和RAM 703以外的一个或多个存储器中。处理器701也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备700还可以包括输入/输出(I/O)接口705,输入/输出(I/O)接口705也连接至总线704。电子设备700还可以包括连接至I/O接口705的以下部件中的一项或多项:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 702和/或RAM 703和/或ROM 702和RAM 703以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的网络故障自动处理方法。
在该计算机程序被处理器701执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分709被下载和安装,和/或从可拆卸介质711被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被处理器701执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (12)

1.一种网络故障自动处理方法,包括:
根据监控阈值和监测到的故障信息,确定异常服务器和与所述异常服务器对应的第一关键词;
在预设时段,自动抓取所述异常服务器反馈的M个数据包,其中,M为大于等于1的整数;
根据所述M个数据包,确定第二关键词;
根据所述第一关键词和所述第二关键词及人工智能库,得到目标网络故障原因;
根据所述目标网络故障原因对与所述异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常。
2.根据权利要求1所述的方法,其中,所述根据所述M个数据包,确定第二关键词包括:
根据所述M个数据包,得到N个网络连接状态标识和与N个网络连接状态标识分别对应的标识数量,其中,N为大于等于1小于等于M的整数;
根据所述N个网络连接状态标识和所述标识数量,确定所述第二关键词。
3.根据权利要求1或2所述的方法,其中,所述故障信息包括多个指标信息,所述根据监控阈值和监测到的故障信息,确定异常服务器和与所述异常服务器对应的第一关键词包括:
针对多个指标信息中的每个指标信息,在所述指标信息大于与指标对应的所述监控阈值的情况下,将被监控的服务器确定为所述异常服务器;
根据所述指标信息,从第一关键词库中确定与指标对应的第一关键词格式;
根据所述指标信息和与指标对应的第一关键词格式,得到所述第一关键词。
4.根据权利要求3所述的方法,其中,所述故障信息包括与所述异常服务器对应的客户端反馈的故障类型信息,所述根据监控阈值和监测到的故障信息,确定异常服务器和与所述异常服务器对应的第一关键词还包括:
根据所述故障类型信息,从第一关键词库中确定与所述故障类型信息对应的第一关键词格式;
根据所述故障类型信息和与所述故障类型信息对应的第一关键词格式,得到所述第一关键词。
5.根据权利要求1或2所述的方法,其中,根据所述第一关键词和所述第二关键词及人工智能库,得到目标网络故障原因包括:
根据所述第一关键词和所述第二关键词,得到关键词组;
将所述关键词组与所述人工智能库的索引词组进行匹配,得到目标索引词;
根据所述目标索引词和所述人工智能库,得到初始网络故障原因;
根据所述初始网络故障原因对与所述异常服务器对应的配置信息进行检测,确定所述目标网络故障原因。
6.根据权利要求5所述的方法,其中,所述根据所述初始网络故障原因对与所述异常服务器对应的配置信息进行检测,确定所述目标网络故障原因包括:
根据所述初始网络故障原因,确定与所述异常服务器对应的异常配置;
获取与所述异常配置对应的所述配置信息;
在所述初始网络故障原因与所述配置信息相匹配的情况下,将所述初始网络故障原因确定为目标网络故障原因。
7.根据权利要求1所述的方法,其中,所述第一关键词包括以下至少一个:
访问慢、返回异常码、网络断续、无法访问、返回数据不全、主机重传率达到第一检测数值、域名拨测成功率低于第二检测值、服务延时超过第三检测值、带宽持续冲高到第四检测值。
8.根据权利要求1所述的方法,其中,所述第二关键词包括以下至少一个:
重传、端口复用、重置、网络窗口、时间戳、主机重传率升高、多次收到重传包、发送多次连接重置包,时间戳值字段为0。
9.一种网络故障自动处理装置,包括:
第一确定模块,用于根据监控阈值和监测到的故障信息,确定异常服务器和与所述异常服务器对应的第一关键词;
抓取模块,用于在预设时段,自动抓取所述异常服务器反馈的M个数据包,其中,M为大于等于1的整数;
第二确定模块,用于根据所述M个数据包,确定第二关键词;
得到模块,用于根据所述第一关键词和所述第二关键词及人工智能库,得到目标网络故障原因;
调节模块,用于根据所述目标网络故障原因对与所述异常服务器对应的配置信息进行调节,使异常服务器的网络状态恢复正常。
10.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~8中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~8中任一项所述的方法。
12.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~8中任一项所述的方法。
CN202311139991.7A 2023-09-05 2023-09-05 网络故障自动处理方法、装置、设备及存储介质 Pending CN117097601A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311139991.7A CN117097601A (zh) 2023-09-05 2023-09-05 网络故障自动处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311139991.7A CN117097601A (zh) 2023-09-05 2023-09-05 网络故障自动处理方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117097601A true CN117097601A (zh) 2023-11-21

Family

ID=88769643

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311139991.7A Pending CN117097601A (zh) 2023-09-05 2023-09-05 网络故障自动处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117097601A (zh)

Similar Documents

Publication Publication Date Title
US20180219933A1 (en) Method and system for isp network performance monitoring and fault detection
CN107426059B (zh) Dpi设备特征库自动更新方法、系统、dpi设备及云端服务器
CN112953971B (zh) 一种网络安全流量入侵检测方法和系统
KR20190017208A (ko) 직렬 포트 기반 사이버 보안 취약점 점검 장치 및 그 방법
CN111600759B (zh) 拓扑结构中死锁故障的定位方法和装置
CN106101130A (zh) 一种网络恶意数据检测方法、装置及系统
CN112804220B (zh) 一种防火墙测试方法、装置、电子设备及存储介质
CN114448830A (zh) 一种设备检测系统及方法
CN111954240A (zh) 网络故障处理方法、装置及电子设备
CN116800458A (zh) 基于数据流采样分析的物联网设备异常监测方法和系统
CN105530137A (zh) 流量数据分析方法及流量数据分析系统
CN107360062B (zh) Dpi设备识别结果的验证方法、系统及dpi设备
CN110995538B (zh) 网络数据采集方法、装置、系统、设备及存储介质
CN117097601A (zh) 网络故障自动处理方法、装置、设备及存储介质
CN114448935B (zh) 一种ip地址可用性告警自动推送处理方法及装置
CN114374838A (zh) 一种网络摄像头监测方法、装置、设备及介质
CN114301796B (zh) 预测态势感知的验证方法、装置及系统
CN114884748A (zh) 网络攻击的监控方法、装置、电子设备及存储介质
CN112835780B (zh) 一种业务检测方法及装置
CN114221777A (zh) 受限条件下数字货币流量自同步监测方法、装置和设备
CN113630284B (zh) 一种消息中间件的监控方法、装置及设备
CN116204386B (zh) 应用服务关系自动识别及监控方法、系统、介质和设备
CN110225543B (zh) 基于网络请求数据的移动端软件质量态势感知系统及方法
CN117768193A (zh) 一种工控网络的安全监测方法、装置、设备及介质
CN111597095A (zh) 监控方法、监控装置、电子设备、以及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination