專(zhuān)利名稱(chēng):將網(wǎng)絡(luò)業(yè)務(wù)與相關(guān)包有效關(guān)聯(lián)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及聯(lián)網(wǎng),更具體地涉及將網(wǎng)絡(luò)業(yè)務(wù)信息與相關(guān)包關(guān)聯(lián)的系統(tǒng)、方法和設(shè) 備。
背景技術(shù):
在對(duì)復(fù)雜網(wǎng)絡(luò)的網(wǎng)絡(luò)分析中,通過(guò)網(wǎng)絡(luò)分析器可以看到大量數(shù)據(jù)。對(duì)如此大量數(shù) 據(jù)的分析,在嘗試將特定網(wǎng)絡(luò)數(shù)據(jù)分組(如網(wǎng)絡(luò)會(huì)話、會(huì)話中的事務(wù)、該類(lèi)實(shí)體群、應(yīng)用等) 與包括原始數(shù)據(jù)分組的確切包關(guān)聯(lián)方面產(chǎn)生了新的問(wèn)題?,F(xiàn)存的關(guān)聯(lián)系統(tǒng)使用統(tǒng)計(jì)量,例如采用小于選擇的值的響應(yīng)時(shí)間對(duì)包進(jìn)行分組。 然而,統(tǒng)計(jì)量間接地描述了網(wǎng)絡(luò)業(yè)務(wù),并且會(huì)想要能夠獲得更確切的關(guān)聯(lián)。發(fā)明概要根據(jù)本發(fā)明的網(wǎng)絡(luò)監(jiān)控系統(tǒng)、設(shè)備和方法,分析網(wǎng)絡(luò)數(shù)據(jù),并且以包的元數(shù)據(jù)模擬 來(lái)說(shuō)明網(wǎng)絡(luò)數(shù)據(jù),該包的元數(shù)據(jù)模擬是用描述特定包的信息來(lái)進(jìn)行注釋的。該元數(shù)據(jù)存儲(chǔ) 在關(guān)系數(shù)據(jù)庫(kù)中,以基于描述的特性提供高效的查找。因此,本發(fā)明的一個(gè)目的是提供一種用于將網(wǎng)絡(luò)業(yè)務(wù)和相關(guān)包有效地關(guān)聯(lián)的改進(jìn) 的網(wǎng)絡(luò)監(jiān)控器系統(tǒng)。本發(fā)明的另一目的是提供一種確定元數(shù)據(jù)、在數(shù)據(jù)庫(kù)中存儲(chǔ)元數(shù)據(jù)并且存儲(chǔ)物理 數(shù)據(jù)和它們之間的關(guān)聯(lián)性的改進(jìn)的網(wǎng)絡(luò)監(jiān)控器系統(tǒng)。本發(fā)明的再一個(gè)目的是提供一種改進(jìn)的網(wǎng)絡(luò)監(jiān)控器和系統(tǒng)以允許通過(guò)使用包的 元數(shù)據(jù)來(lái)將網(wǎng)絡(luò)業(yè)務(wù)和相關(guān)包進(jìn)行有效關(guān)聯(lián)。本發(fā)明的主題在說(shuō)明書(shū)結(jié)論部分特別地指出并清楚地要求保護(hù)。然而,通過(guò)參照 接下來(lái)的結(jié)合附圖的描述,可以最好地理解操作的組織和方法,以及進(jìn)一步的優(yōu)點(diǎn)及目的, 附圖中同樣的標(biāo)號(hào)表示同樣的部件。
圖1為具有監(jiān)控系統(tǒng)的網(wǎng)絡(luò)的框圖;圖2為用于有效索引和存儲(chǔ)網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)控設(shè)備的框圖;以及圖3為系統(tǒng)布局和操作圖。
具體實(shí)施例方式根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的系統(tǒng)包括網(wǎng)絡(luò)監(jiān)控系統(tǒng)、設(shè)備和方法,在該系統(tǒng)中, 對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,提取包的特征屬性,并將該包的特征屬性與特定包關(guān)聯(lián)。在給定的時(shí) 間段內(nèi),按照公共屬性值對(duì)包進(jìn)行分組,并將分組后的屬性寫(xiě)入數(shù)據(jù)庫(kù)中,同時(shí),將物理包 寫(xiě)入到與元數(shù)據(jù)關(guān)聯(lián)的文件中。參見(jiàn)圖1的具有根據(jù)本文公開(kāi)的設(shè)備的網(wǎng)絡(luò)的框圖,該網(wǎng)絡(luò)可以包括多個(gè)網(wǎng)絡(luò)設(shè)備10、10’等,多個(gè)網(wǎng)絡(luò)設(shè)備通過(guò)發(fā)送和接收網(wǎng)絡(luò)業(yè)務(wù)22,來(lái)經(jīng)由網(wǎng)絡(luò)12進(jìn)行通信??梢圆?用變化的協(xié)議及其格式,以表示來(lái)自各種應(yīng)用和用戶的數(shù)據(jù)的包的形式發(fā)送業(yè)務(wù)。網(wǎng)絡(luò)分析產(chǎn)品14也連接到該網(wǎng)絡(luò),并且可包括用戶接口 16,用戶接口 16使得用戶 無(wú)論是遠(yuǎn)離分析產(chǎn)品網(wǎng)絡(luò)連接的物理位置還是在安裝位置,可以與該網(wǎng)絡(luò)分析產(chǎn)品進(jìn)行交 互以操作該分析產(chǎn)品并從中獲取數(shù)據(jù)。該網(wǎng)絡(luò)分析產(chǎn)品包括硬件和軟件、CPU、存儲(chǔ)器、接口等,來(lái)進(jìn)行操作,以連接到網(wǎng) 絡(luò)并監(jiān)控網(wǎng)絡(luò)中的業(yè)務(wù),以及執(zhí)行各種測(cè)試和測(cè)量操作,發(fā)送和接收數(shù)據(jù)等。在遠(yuǎn)程的情況 下,通常通過(guò)在與網(wǎng)絡(luò)接口連接的計(jì)算機(jī)或工作站上進(jìn)行運(yùn)行,來(lái)操作網(wǎng)絡(luò)分析產(chǎn)品。該分析產(chǎn)品包括分析引擎18,該分析引擎18接收包網(wǎng)絡(luò)數(shù)據(jù)并且與應(yīng)用事務(wù)詳 細(xì)資料數(shù)據(jù)存儲(chǔ)器M以接口方式連接。圖2是測(cè)試儀器/分析器42的框圖,通過(guò)該測(cè)試儀器/分析器42可以實(shí)現(xiàn)本發(fā) 明,其中該儀器可以包括通過(guò)多個(gè)端口將設(shè)備附接到網(wǎng)絡(luò)12的網(wǎng)絡(luò)接口 36、用于操作該 儀器的一個(gè)或更多個(gè)處理器38、存儲(chǔ)器(如RAM/ROM M或永久性存儲(chǔ)器沈)、顯示器觀、用 戶輸入設(shè)備30 (例如,諸如鍵盤(pán)、鼠標(biāo)或其它定點(diǎn)設(shè)備、觸摸屏等)、電源32 (可以包括電池 或AC電源)、將設(shè)備附接到網(wǎng)絡(luò)或其它外部設(shè)備(存儲(chǔ)器、其它計(jì)算機(jī)等)的其它接口 34。 數(shù)據(jù)處理模塊40提供對(duì)觀測(cè)到的網(wǎng)絡(luò)數(shù)據(jù)的處理,以提供對(duì)網(wǎng)絡(luò)業(yè)務(wù)的混合模式分析。在操作時(shí),網(wǎng)絡(luò)測(cè)試儀器被附接到網(wǎng)絡(luò),觀測(cè)在網(wǎng)絡(luò)上的傳輸,以采集信息。在處 理器38的操作下,當(dāng)觀測(cè)到網(wǎng)絡(luò)業(yè)務(wù),分析包并確定刻畫(huà)了包的特征的包的組成,具有共 同屬性的包被分成組,分組后的屬性被存儲(chǔ)在數(shù)據(jù)庫(kù)中。參考圖3,其為系統(tǒng)的操作圖,分析引擎52接收網(wǎng)絡(luò)包50,讀取該網(wǎng)絡(luò)包50并且 提取特征屬性。特征屬性的例子包括但不限于-與該包相關(guān)聯(lián)的應(yīng)用的標(biāo)識(shí);-與該包相關(guān)聯(lián)的流的標(biāo)識(shí)(流被特征化為已建立的連接的從開(kāi)始到結(jié)束);-與該包相關(guān)聯(lián)的事務(wù)的標(biāo)識(shí);-包起始時(shí)間;-結(jié)束時(shí)間;-創(chuàng)建時(shí)間;-被看到的時(shí)間;-統(tǒng)一資源指示符id;-端口信息;-協(xié)議信息;-客戶網(wǎng)絡(luò)地址信息;-服務(wù)器網(wǎng)絡(luò)地址信息;-服務(wù)器id;-站點(diǎn)id。把有限時(shí)間段內(nèi)觀測(cè)到的包按照共同屬性值進(jìn)行分組,并將分組后的屬性(被稱(chēng) 為元數(shù)據(jù))存儲(chǔ)在元數(shù)據(jù)數(shù)據(jù)庫(kù)M中。物理包自身被寫(xiě)入到平面文件56、56’等中。利用關(guān)于包被物理存儲(chǔ)在文件56、56’中什么位置的信息來(lái)附加地注釋包的元數(shù) 據(jù),這使得可以基于從數(shù)據(jù)庫(kù)檢索到的元數(shù)據(jù)快速地檢索感興趣的包。
在操作中,用戶接口 58為用戶提供查詢(xún)?cè)獢?shù)據(jù)數(shù)據(jù)庫(kù)并例如請(qǐng)求與感興趣的特 定元數(shù)據(jù)屬性相關(guān)的包的能力。在特定的例子中,這可以包括與特定網(wǎng)絡(luò)流相關(guān)的包(請(qǐng) 求60)。在數(shù)據(jù)庫(kù)內(nèi)的用于特定網(wǎng)絡(luò)流的元數(shù)據(jù)包括關(guān)于文件56中存儲(chǔ)的與該流相關(guān)的包 的位置的信息,系統(tǒng)檢索這些包文件,并且向用戶返回跟蹤文件62,該跟蹤文件具有用戶為 了分析網(wǎng)絡(luò)操作而研究或檢查的相關(guān)包。這在把特別的特定網(wǎng)絡(luò)流標(biāo)識(shí)為具有與網(wǎng)絡(luò)性能 有關(guān)的某些問(wèn)題時(shí)是非常有用的。作為另一個(gè)例子,用戶可以請(qǐng)求針對(duì)特定網(wǎng)絡(luò)事務(wù)的包(請(qǐng)求64)。向數(shù)據(jù)庫(kù)查詢(xún) 與該事務(wù)相關(guān)的元數(shù)據(jù),并獲取包文件的位置,從文件56返回相應(yīng)包作為跟蹤文件66,以 進(jìn)行由用戶用于網(wǎng)絡(luò)故障診斷的分析或其它功能。因此,包元數(shù)據(jù)存儲(chǔ)在相關(guān)的數(shù)據(jù)庫(kù)中,并能夠基于特征的期望組合對(duì)該包元數(shù) 據(jù)進(jìn)行查詢(xún),以請(qǐng)求與那些特征相關(guān)的包的跟蹤文件。根據(jù)與包元數(shù)據(jù)一起存儲(chǔ)的信息,能 夠從物理存儲(chǔ)器中獲得物理包。所述系統(tǒng)、方法和裝置可在網(wǎng)絡(luò)測(cè)試儀器中適當(dāng)?shù)貙?shí)施。雖然已經(jīng)示出并描述了本發(fā)明的優(yōu)選實(shí)施方式,但是對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō), 顯然在更廣的方面不脫離本發(fā)明的情況下,可以做出許多改變和變形。所附權(quán)利要求書(shū)由 此意在覆蓋所有的這些改變和變形,并落在本發(fā)明的真正精神和范圍內(nèi)。
權(quán)利要求
1.一種用于索引和存儲(chǔ)網(wǎng)絡(luò)業(yè)務(wù)的系統(tǒng),其包括觀測(cè)到的網(wǎng)絡(luò)元數(shù)據(jù)的數(shù)據(jù)庫(kù),所述元數(shù)據(jù)包括與所述元數(shù)據(jù)有關(guān)的已存儲(chǔ)包的位置 的指示;用戶接口,其使得能夠查詢(xún)所述元數(shù)據(jù)并返回與所述查詢(xún)有關(guān)的包。
2.根據(jù)權(quán)利要求1所述的用于索引和存儲(chǔ)網(wǎng)絡(luò)業(yè)務(wù)的系統(tǒng),其中,所述元數(shù)據(jù)選自以 下各項(xiàng)與所述包相關(guān)聯(lián)的應(yīng)用的標(biāo)識(shí)、與所述包相關(guān)聯(lián)的流的標(biāo)識(shí)、與所述包相關(guān)聯(lián)的事務(wù) 的標(biāo)識(shí)、包起始時(shí)間、結(jié)束時(shí)間、創(chuàng)建時(shí)間、被看到的時(shí)間、統(tǒng)一資源指示符id、端口信息、協(xié) 議信息、客戶網(wǎng)絡(luò)地址信息、服務(wù)器網(wǎng)絡(luò)地址信息、服務(wù)器id和站點(diǎn)id。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,包的所述元數(shù)據(jù)用關(guān)于所述包被物理存儲(chǔ)在什 么位置的信息來(lái)進(jìn)行注釋?zhuān)阅軌蚧趶乃鰯?shù)據(jù)庫(kù)中檢索到的元數(shù)據(jù)快速地檢索到感興 趣的包。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,與所述查詢(xún)相關(guān)的包的返回是以跟蹤文件的形式。
5.一種用于索引和存儲(chǔ)網(wǎng)絡(luò)業(yè)務(wù)的的網(wǎng)絡(luò)測(cè)試儀器,該網(wǎng)絡(luò)測(cè)試儀器包括網(wǎng)絡(luò)業(yè)務(wù)監(jiān)控器,其用于觀測(cè)網(wǎng)絡(luò)數(shù)據(jù)并且基于所述網(wǎng)絡(luò)數(shù)據(jù)確定元數(shù)據(jù);觀測(cè)到的網(wǎng)絡(luò)元數(shù)據(jù)的數(shù)據(jù)庫(kù),所述元數(shù)據(jù)包括與所述元數(shù)據(jù)有關(guān)的已存儲(chǔ)包的位置 的指示;以及用戶接口,其使得能夠查詢(xún)所述元數(shù)據(jù)并返回與所述查詢(xún)相關(guān)的包。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)測(cè)試儀器,其中,所述元數(shù)據(jù)選自以下各項(xiàng)與所述包相關(guān)聯(lián)的應(yīng)用的標(biāo)識(shí)、與所述包相關(guān)聯(lián)的流的標(biāo)識(shí)、與所述包相關(guān)聯(lián)的事務(wù) 的標(biāo)識(shí)、包起始時(shí)間、結(jié)束時(shí)間、創(chuàng)建時(shí)間、被看到的時(shí)間、統(tǒng)一資源指示符id、端口信息、協(xié) 議信息、客戶網(wǎng)絡(luò)地址信息、服務(wù)器網(wǎng)絡(luò)地址信息、服務(wù)器id和站點(diǎn)id。
7.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)測(cè)試儀器,其中,包的所述元數(shù)據(jù)用關(guān)于所述包被物理 存儲(chǔ)在什么位置的信息來(lái)進(jìn)行注釋?zhuān)阅軌蚧趶乃鰯?shù)據(jù)庫(kù)中檢索到的元數(shù)據(jù)快速地檢 索到感興趣的包。
8.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)測(cè)試儀器,其中,與所述查詢(xún)相關(guān)的包的返回是以跟蹤 文件的形式。
9.一種用于索引和存儲(chǔ)網(wǎng)絡(luò)業(yè)務(wù)的網(wǎng)絡(luò)測(cè)試儀器的操作方法,該方法包括以下步驟觀測(cè)網(wǎng)絡(luò)數(shù)據(jù)并基于網(wǎng)絡(luò)數(shù)據(jù)確定元數(shù)據(jù);維護(hù)所觀測(cè)到的網(wǎng)絡(luò)元數(shù)據(jù)的數(shù)據(jù)庫(kù),所述元數(shù)據(jù)包括與所述元數(shù)據(jù)有關(guān)的已存儲(chǔ)包 的位置的指示;提供用戶接口,以使得能夠查詢(xún)所述元數(shù)據(jù)并返回與所述查詢(xún)相關(guān)的包。
10.根據(jù)權(quán)利要求9所述的方法,其中,所述元數(shù)據(jù)選自以下各項(xiàng)與所述包相關(guān)聯(lián)的應(yīng)用的標(biāo)識(shí)、與所述包相關(guān)聯(lián)的流的標(biāo)識(shí)、與所述包相關(guān)聯(lián)的事務(wù) 的標(biāo)識(shí)、包起始時(shí)間、結(jié)束時(shí)間、創(chuàng)建時(shí)間、被看到的時(shí)間、統(tǒng)一資源指示符id、端口信息、協(xié) 議信息、客戶網(wǎng)絡(luò)地址信息、服務(wù)器網(wǎng)絡(luò)地址信息、服務(wù)器id和站點(diǎn)id。
11.根據(jù)權(quán)利要求9所述的方法,其中,包的所述元數(shù)據(jù)用關(guān)于所述包被物理存儲(chǔ)在什 么位置的信息來(lái)進(jìn)行注釋?zhuān)阅軌蚧趶乃鰯?shù)據(jù)庫(kù)中檢索到的元數(shù)據(jù)快速地檢索到感興趣的包。
12.根據(jù)權(quán)利要求9所述的方法,其中,與所述查詢(xún)相關(guān)的包的返回是以跟蹤文件的形式。
全文摘要
網(wǎng)絡(luò)分析器讀取網(wǎng)絡(luò)包并提取特征屬性、將在指定量時(shí)間內(nèi)觀察到的包按照共同屬性值進(jìn)行分組。分組后的屬性是元數(shù)據(jù),元數(shù)據(jù)被寫(xiě)入數(shù)據(jù)庫(kù),同時(shí)包被寫(xiě)入到文件中。元數(shù)據(jù)被存儲(chǔ)在包括到與該元數(shù)據(jù)有關(guān)的物理包的鏈接的該數(shù)據(jù)庫(kù)中。還有用戶接口,該用戶接口使得能夠查詢(xún)?cè)撛獢?shù)據(jù)并檢索相關(guān)的物理包。
文檔編號(hào)G06F17/30GK102055621SQ201010548908
公開(kāi)日2011年5月11日 申請(qǐng)日期2010年10月29日 優(yōu)先權(quán)日2009年10月29日
發(fā)明者丹·普雷斯科特, 布魯斯·科斯巴博, 約翰·芒克, 羅伯特·沃格特 申請(qǐng)人:弗蘭克公司