專利名稱:經(jīng)模式匹配的事務存儲決定的制作方法
技術(shù)領域:
本發(fā)明涉及聯(lián)網(wǎng),更具體的涉及網(wǎng)絡業(yè)務(traffic)的監(jiān)控和分析以及基于模式 匹配決定是否存儲事務數(shù)據(jù)。
背景技術(shù):
在復雜且大型的計算機聯(lián)網(wǎng)環(huán)境下,大量的數(shù)據(jù)經(jīng)網(wǎng)絡傳送。數(shù)據(jù)將代表各種不 同的應用、用戶及協(xié)議,從網(wǎng)絡分析的角度來看,數(shù)據(jù)量可以是壓倒性的。從網(wǎng)絡監(jiān)控的角 度來看,數(shù)據(jù)量迅速變得非常龐大,并且有效地處理信息的方式變得很重要。對被監(jiān)控數(shù)據(jù) 的數(shù)據(jù)存儲可以迅速成為問題。例如,在監(jiān)控用戶訪問Web站點產(chǎn)生的業(yè)務時,通常要傳送 許多圖像類型的數(shù)據(jù)。從為了故障診斷或性能分析而進行的網(wǎng)絡監(jiān)控的角度來看,圖像數(shù) 據(jù)或許不希望被存儲。迄今,還不能容易地在監(jiān)控設備進行數(shù)據(jù)采集時確定數(shù)據(jù)該不該被 存儲。
發(fā)明內(nèi)容
根據(jù)本發(fā)明,一種網(wǎng)絡監(jiān)控系統(tǒng)和設備使用可配置模式匹配來確定是否應該存儲 監(jiān)控到的網(wǎng)絡業(yè)務事務數(shù)據(jù)。因此,本發(fā)明的一個目的是提供一種允許進行配置以確定是否存儲監(jiān)控到的事務 數(shù)據(jù)的改進的網(wǎng)絡監(jiān)控器系統(tǒng)。本發(fā)明的另一目的是提供一種使用監(jiān)控到的數(shù)據(jù)與配置規(guī)范的模式匹配來確定 是否存儲監(jiān)控到的事務數(shù)據(jù)的改進的網(wǎng)絡監(jiān)控器系統(tǒng)。本發(fā)明再一個目的是提供一種允許數(shù)據(jù)集內(nèi)模式和單元(location)的規(guī)范,以 及基于模式匹配是否存儲事務的規(guī)范的改進的網(wǎng)絡監(jiān)控器和系統(tǒng)。本發(fā)明的主題在說明書結(jié)論部分特別地指出并清楚地要求。然而,通過參照接下 來的結(jié)合附圖的描述,可以最好地理解操作的組織和方法,以及進一步的優(yōu)點及目的,附圖 中同樣的參考標記表示同樣的部件。
圖1是具有監(jiān)控系統(tǒng)的網(wǎng)絡的框圖;圖2是用于通過模式匹配進行事務存儲決定的監(jiān)控設備的框圖;以及圖3是事務存儲決定系統(tǒng)的操作步驟的流程圖。
具體實施例方式根據(jù)本發(fā)明的優(yōu)選實施方式的系統(tǒng)包括網(wǎng)絡監(jiān)控系統(tǒng)、裝置和方法,其中模式匹 配被用來確定在監(jiān)控期間是否存儲事務數(shù)據(jù)。參照圖1的具有根據(jù)本文公開的設備的網(wǎng)絡的框圖,該網(wǎng)絡可以包括多個網(wǎng)絡設 備10,10’等,該網(wǎng)絡設備通過發(fā)送和接收網(wǎng)絡業(yè)務22來經(jīng)由網(wǎng)絡12進行通信??梢圆捎米兓膮f(xié)議及其格式,以表示來自各種應用和用戶的數(shù)據(jù)的包的形式發(fā)送業(yè)務。網(wǎng)絡分析產(chǎn)品14也連接到該網(wǎng)絡,并可包括用戶接口 16,使用戶可以與網(wǎng)絡分析 產(chǎn)品進行交互以操作該分析產(chǎn)品并從中獲取數(shù)據(jù),而不管是遠離分析產(chǎn)品網(wǎng)絡連接的物理 位置還是位于安裝位置。網(wǎng)絡分析產(chǎn)品包括硬件和軟件、CPU、存儲器、接口等,來進行操作,以連接到網(wǎng)絡 并監(jiān)控網(wǎng)絡中的業(yè)務,以及執(zhí)行各種測試和測量操作,發(fā)送和接收數(shù)據(jù)等。在遠程的情況 下,通常通過在與網(wǎng)絡接口連接的計算機或工作站上進行運行,來操作網(wǎng)絡分析產(chǎn)品。該分析產(chǎn)品包括分析引擎18,其接收包網(wǎng)絡數(shù)據(jù)并與應用事務詳細資料數(shù)據(jù)存儲 器對以接口方式連接。圖2是測試儀器/分析器42的框圖,通過測試儀器/分析器42可以實現(xiàn)本發(fā)明, 其中該儀器可以包括通過多個端口將設備附接到網(wǎng)絡12的網(wǎng)絡接口 36、用于操作該儀器 的一個或更多個處理器38、存儲器(如RAM/ROM M或永久性存儲器沈)、顯示器觀、用戶輸 入設備30 (例如,諸如鍵盤、鼠標或其他定點設備、觸摸屏等)、電源32 (可以包括電池或AC 電源)、用于將設備附接到網(wǎng)絡或其它外部設備(存儲器、其他計算機等)的其他接口 34。 數(shù)據(jù)處理模塊40提供對觀測到的網(wǎng)絡數(shù)據(jù)的處理,以基于多重約束來確定網(wǎng)絡事務數(shù)據(jù) 的存儲。這通過模式匹配以確定數(shù)據(jù)是否要被存儲來適當?shù)貙崿F(xiàn),如本文所進一步討論的。在操作時,網(wǎng)絡測試儀器被附接到網(wǎng)絡,并觀測網(wǎng)絡中的傳輸,以采集信息。在觀測數(shù)據(jù)時,網(wǎng)絡測試儀器基于網(wǎng)絡數(shù)據(jù)產(chǎn)生分析事務數(shù)據(jù)。依照本發(fā)明,基于 可配置的模式匹配,來做出是存儲還是不存儲事務數(shù)據(jù)的決定。為了提供功能性,例如可以由用戶指定數(shù)據(jù)模式以及關(guān)于數(shù)據(jù)單元的規(guī)范,包括 事務數(shù)據(jù)的指定部分和觀測到的網(wǎng)絡事務的指定部分內(nèi)的單元。配置串(模式)可存儲在 文件中由系統(tǒng)使用。對事務數(shù)據(jù)執(zhí)行模式匹配,使得該數(shù)據(jù)僅在最終用戶已經(jīng)預先確定對 該數(shù)據(jù)感興趣的時候被保存(通過在模式匹配數(shù)據(jù)和單元規(guī)范中指定它,使最終用戶能夠 從要被存儲的網(wǎng)絡事務數(shù)據(jù)中篩選出不想要的或不需要的網(wǎng)絡事務數(shù)據(jù),具有增加數(shù)據(jù)存 儲能力的額外好處)。既然在繁忙或大型的網(wǎng)絡中,可以導致大量的數(shù)據(jù)及由此帶來的事務 數(shù)據(jù),本發(fā)明為用戶提供了這樣的能力指定用戶認為重要的事務及統(tǒng)計數(shù)據(jù),并存儲用戶 已經(jīng)指示為感興趣的數(shù)據(jù),而不是存儲所有的或大多數(shù)數(shù)據(jù),然后再刪去不重要的數(shù)據(jù)。在特定的實施方式中,提供包含配置串(模式)的配置文件44,該配置串(模式) 基于在多種數(shù)據(jù)類型中的包含,連同向量集和確定模式隸屬關(guān)系的算法,提供了對數(shù)據(jù)模 式的定義。在配置文件中指定了在事務數(shù)據(jù)的不同單元中的數(shù)據(jù)單元,以及在給定事務單 元中的數(shù)據(jù)位置(前綴,即必須出現(xiàn)在數(shù)據(jù)的開始,后綴,即必須出現(xiàn)在數(shù)據(jù)的結(jié)尾,或存 在于數(shù)據(jù)的任何地方)。讀取配置文件并基于數(shù)據(jù)類型和源數(shù)據(jù)大小將配置文件處理成向 量陣列。網(wǎng)絡事務數(shù)據(jù)然后可以通過向量集被處理,通過數(shù)據(jù)類型來進行區(qū)分,并且被迅速 確定,以包含隨后可用于確定事務存儲的任何給定模式。參照圖3的事務存儲決定系統(tǒng)的操作步驟的流程圖,根據(jù)在配置文件中指示的模 式,處理網(wǎng)絡事務數(shù)據(jù)(框46)。如上所述,模式指示可包括特定數(shù)據(jù)、任何具有數(shù)據(jù)凈荷的 事務,該特定數(shù)據(jù)可包括任何應用類型的數(shù)據(jù)、數(shù)據(jù)類型等。模式指示還可包括單元、前綴、 后綴或數(shù)據(jù)中的任何地方,包括但不限于在數(shù)據(jù)內(nèi)的指定單元中尋找模式。在決定框48, 如果未發(fā)現(xiàn)匹配,則丟棄該數(shù)據(jù)并繼續(xù)處理下一數(shù)據(jù)。如果發(fā)現(xiàn)模式匹配,則如果配置數(shù)據(jù)指示要存儲與該模式匹配的事務數(shù)據(jù)(“存儲”數(shù)據(jù)模式,框50),則可以將該數(shù)據(jù)進行存儲 (框5 用于之后使用和/或分析。否則,如果該數(shù)據(jù)是“不存儲”數(shù)據(jù)模式,則不存儲事務 數(shù)據(jù),并繼續(xù)處理尋找另一模式匹配或查看另一數(shù)據(jù)。注意在系統(tǒng)的特定使用中,對于對網(wǎng)絡系統(tǒng)的復雜監(jiān)控,通常可能有由配置文件 指示的多個模式和模式的單元。配置文件由感興趣的特定項的用戶規(guī)范來適當?shù)靥峁?,?者可以是預定義的、與典型用戶的特定監(jiān)控需求相關(guān)的典型感興趣項的配置集。由處理器38適當?shù)貓?zhí)行操作步驟(圖2)。依照該系統(tǒng)、裝置及方法,用戶能夠指定應用于事務數(shù)據(jù)的模式匹配和針對匹配 數(shù)據(jù)的存儲或不存儲的指示,允許增強監(jiān)控高容量網(wǎng)絡業(yè)務系統(tǒng)的靈活性及容易性,以使 得僅僅用戶當前或?qū)砜赡芨信d趣的事務數(shù)據(jù)被存儲。通過提供存儲或不存儲與特定模式匹配的事務數(shù)據(jù)的能力,以及指定模式匹配的 類型或單元的能力,不管是查看完整的數(shù)據(jù)集還是它的子集,提供了對任何應用類型的任 何事務類型的網(wǎng)絡業(yè)務的增強的監(jiān)控和分析。獲得了對存儲器的更有效的使用,而且給用 戶提供了更集中于該用戶的興趣或期望的數(shù)據(jù)。用戶能夠指定什么樣的數(shù)據(jù)是對存儲是重 要的,而不是存儲所有數(shù)據(jù)并需要稍后刪去不感興趣的數(shù)據(jù)。所述系統(tǒng)、方法和裝置可在網(wǎng)絡測試儀器中適當?shù)貙嵤?。雖然已經(jīng)示出并描述了本發(fā)明的優(yōu)選實施方式,但是對于本領域技術(shù)人員來說, 顯然在更廣的方面不脫離本發(fā)明的情況下,可以做出許多改變和變形。所附權(quán)利要求書由 此意在覆蓋所有的這些改變和變形,并落在本發(fā)明的真正精神和范圍內(nèi)。
權(quán)利要求
1.一種用于通過用于網(wǎng)絡監(jiān)控的模式匹配進行事務存儲決定的系統(tǒng),該系統(tǒng)包括網(wǎng)絡監(jiān)控系統(tǒng),其用于監(jiān)控網(wǎng)絡業(yè)務并生成網(wǎng)絡事務數(shù)據(jù);模式匹配規(guī)范,所述模式匹配規(guī)范包括“存儲” / “不存儲”的指示;處理器,其用于將所述模式匹配規(guī)范應用于所述網(wǎng)絡事務數(shù)據(jù),并根據(jù)所述模式匹配 規(guī)范存儲網(wǎng)絡事務數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,如果所述指示是“存儲”并且所述模式匹配規(guī)范 的應用導致了匹配,則存儲所述網(wǎng)絡事務數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,如果所述指示是“不存儲”并且所述模式匹配規(guī) 范的應用導致了匹配,則不存儲所述網(wǎng)絡事務數(shù)據(jù)。
4.一種用于網(wǎng)絡監(jiān)控的網(wǎng)絡測試儀器,該測試儀器包括接口,其用于接收網(wǎng)絡業(yè)務;處理器,其對所接收的網(wǎng)絡業(yè)務執(zhí)行監(jiān)控并生成網(wǎng)絡事務數(shù)據(jù);所述處理器將模式匹配規(guī)范應用于所述網(wǎng)絡事務數(shù)據(jù),并基于所述模式匹配規(guī)范應 用,來存儲或不存儲所述網(wǎng)絡事務數(shù)據(jù),所述模式匹配規(guī)范包括“存儲”/ “不存儲”的指示。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡測試儀器,其中,如果所述指示是“存儲”并且所述模式 匹配規(guī)范的應用導致了匹配,則存儲所述網(wǎng)絡事務數(shù)據(jù)。
6.根據(jù)權(quán)利要求4所述的網(wǎng)絡測試儀器,其中,如果所述指示是“不存儲”并且所述模 式匹配規(guī)范的應用導致了匹配,則不存儲所述網(wǎng)絡事務數(shù)據(jù)。
7.一種用于網(wǎng)絡監(jiān)控的網(wǎng)絡測試儀器的操作方法,該方法包括以下步驟接收網(wǎng)絡業(yè)務;監(jiān)控所接收的網(wǎng)絡業(yè)務并生成網(wǎng)絡事務數(shù)據(jù);將模式匹配規(guī)范應用于所述網(wǎng)絡事務數(shù)據(jù),并基于所述模式匹配規(guī)范應用,來存儲或 不存儲所述網(wǎng)絡事務數(shù)據(jù),所述模式匹配規(guī)范包括“存儲” / “不存儲”的指示。
8.根據(jù)權(quán)利要求7所述的方法,其中,如果所述指示是“存儲”并且所述模式匹配規(guī)范 的應用導致了匹配,則存儲所述網(wǎng)絡事務數(shù)據(jù)。
9.根據(jù)權(quán)利要求7所述的方法,其中,如果所述指示是“不存儲”并且對所述模式匹配 規(guī)范的應用導致了匹配,則不存儲所述網(wǎng)絡事務數(shù)據(jù)。
全文摘要
一種網(wǎng)絡分析器、系統(tǒng)和方法基于配置,來確定從網(wǎng)絡分析得到的網(wǎng)絡事務數(shù)據(jù)是否應該被存儲。配置串(模式)通過配置文件被輸入,該配置文件包括指定該串是否為前綴、后綴、其他單元或存在于數(shù)據(jù)中的任何地方。對網(wǎng)絡事務數(shù)據(jù)提供存儲使能/禁止??梢葬槍φ埱?響應概要/細節(jié)以及針對指定的參數(shù),來指定配置串(模式)。
文檔編號H04L12/26GK102055622SQ20101054981
公開日2011年5月11日 申請日期2010年10月29日 優(yōu)先權(quán)日2009年10月29日
發(fā)明者丹·普雷斯科特, 莫里斯·C·加爾布里思 申請人:弗蘭克公司