專(zhuān)利名稱(chēng):一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)處理技術(shù),特別是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)流量分析技術(shù),具體的講是一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法、裝置及系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,通過(guò)網(wǎng)絡(luò)可提供的服務(wù)越來(lái)越多。為了保證網(wǎng)絡(luò)服務(wù)的可靠性和穩(wěn)定性,需要對(duì)網(wǎng)絡(luò)性能進(jìn)行及時(shí)有效的 監(jiān)測(cè)。通常在進(jìn)行網(wǎng)絡(luò)流量分析時(shí),一般會(huì)借助簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple NetworkManagement Protocol, SNMP)對(duì)被監(jiān)視的各個(gè)網(wǎng)絡(luò)端口進(jìn)出的數(shù)據(jù)包數(shù)和字節(jié)數(shù)進(jìn)行采集。但是通過(guò)該協(xié)議采集到的流量信息較為粗糙,通常不僅無(wú)法區(qū)分網(wǎng)絡(luò)層數(shù)據(jù)流量中各種不同類(lèi)型客戶(hù)業(yè)務(wù)在總流量中的分布狀況,也無(wú)法對(duì)進(jìn)出的流量進(jìn)行流向分析。為了更精確的對(duì)流量進(jìn)行分析,現(xiàn)有技術(shù)中通常采用網(wǎng)絡(luò)流量數(shù)據(jù)包抓取設(shè)備(諸如嗅探器sniffer,一種基于被動(dòng)偵聽(tīng)原理的網(wǎng)絡(luò)分析設(shè)備),對(duì)網(wǎng)絡(luò)設(shè)備的某一端口下的流量進(jìn)行抓包分析,通過(guò)獲取并統(tǒng)計(jì)數(shù)據(jù)包中的地址分布、數(shù)據(jù)包大小等信息,進(jìn)而可以面向應(yīng)用對(duì)網(wǎng)絡(luò)流量進(jìn)行分析。上述技術(shù)雖然可以對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)分析,但存在如下不足首先,此類(lèi)網(wǎng)絡(luò)流量數(shù)據(jù)包抓取設(shè)備一般均需要抓取并存儲(chǔ)原始數(shù)據(jù)包,由此造成存儲(chǔ)量過(guò)大的問(wèn)題;其次,此類(lèi)設(shè)備多為專(zhuān)用硬件設(shè)備,且必須串接到網(wǎng)絡(luò)設(shè)備的某一端口下,即如需要對(duì)設(shè)備整體流量進(jìn)行采集,則需要在設(shè)備的每個(gè)端口下串接此類(lèi)設(shè)備,因此該種方式的設(shè)備投入量較大,無(wú)法廣泛應(yīng)用。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法、裝置及系統(tǒng),利用路由器數(shù)據(jù)流監(jiān)測(cè)技術(shù),對(duì)流經(jīng)網(wǎng)絡(luò)設(shè)備的IP數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)3、4層的信息分析和統(tǒng)計(jì),可以實(shí)現(xiàn)面向應(yīng)用的網(wǎng)絡(luò)流量分析監(jiān)控,且該裝置存儲(chǔ)開(kāi)銷(xiāo)較小,可以同時(shí)采集一臺(tái)或多臺(tái)網(wǎng)絡(luò)設(shè)備。本發(fā)明的目的之一是,提供一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法,所述的方法包括采集網(wǎng)絡(luò)設(shè)備發(fā)送的流量信息;解析所述的流量信息得到與所述的流量信息對(duì)應(yīng)的信息概要;根據(jù)所述的信息概要生成臨時(shí)文件信息;采集預(yù)先設(shè)置的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息;根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息將所述的臨時(shí)文件信息進(jìn)行分類(lèi)匯總;根據(jù)查詢(xún)參數(shù)信息生成應(yīng)用流量報(bào)表。本發(fā)明的目的之一是,提供一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控裝置,所述的裝置包括流量信息采集裝置,用于采集網(wǎng)絡(luò)設(shè)備發(fā)送的流量信息;解析裝置,用于解析所述的流量信息得到與所述的流量信息對(duì)應(yīng)的信息概要;臨時(shí)文件生成裝置,用于根據(jù)所述的信息概要生成臨時(shí)文件信息;存儲(chǔ)策略采集裝置,用于采集預(yù)先設(shè)置的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息;分類(lèi)匯總裝置,用于根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息將所述的臨時(shí)文件信息進(jìn)行分類(lèi)匯總;流量報(bào)表生成裝置,用于根據(jù)查詢(xún)參數(shù)信息生成應(yīng)用流量報(bào)表。本發(fā)明的目的之一是,提供一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng),所述的系統(tǒng)包括網(wǎng)絡(luò)設(shè)備以及面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控裝置,其中,所述的網(wǎng)絡(luò)設(shè)備,用于實(shí)時(shí)發(fā)送流量信息;所述的網(wǎng)絡(luò)流量監(jiān)測(cè)裝置具體包括流量信息采集裝置,用于采集網(wǎng)絡(luò)設(shè)備發(fā)送的流量信息;解析裝置,用于解析所述的流量信息得到與所述的流量信息對(duì)應(yīng)的信息概要;臨時(shí)文件生成裝置,用于根據(jù)所述的信息概要生成臨時(shí)文件信息;存儲(chǔ)策略采集裝置,用于采集預(yù)先設(shè)置的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息;分類(lèi)匯總裝置,用于根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息將所述的臨時(shí)文件信息進(jìn)行分類(lèi)匯總;流量報(bào)表生成裝置,用于根據(jù)查詢(xún)參數(shù)信息生成應(yīng)用流量報(bào)表。本發(fā)明的有益效果在于,通過(guò)借助路由器數(shù)據(jù)流監(jiān)測(cè)技術(shù),將流入路由器各個(gè)端口的流量信息概要進(jìn)行記錄并轉(zhuǎn)發(fā),通過(guò)采集器將此類(lèi)信息概要進(jìn)行收集,并進(jìn)一步解析成數(shù)據(jù)圖表形式,存儲(chǔ)至數(shù)據(jù)庫(kù),通過(guò)讀取數(shù)據(jù)庫(kù),并在展現(xiàn)過(guò)程中根據(jù)應(yīng)用進(jìn)行歸類(lèi),可
以生成各類(lèi)基于應(yīng)用的流量報(bào)表,最終達(dá)到面向應(yīng)用對(duì)網(wǎng)絡(luò)流量進(jìn)行分析監(jiān)控的目的。同時(shí),此裝置存儲(chǔ)開(kāi)銷(xiāo)較小,可以同時(shí)采集一臺(tái)或多臺(tái)網(wǎng)絡(luò)設(shè)備,設(shè)備投入較小。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實(shí)施例提供的一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法的流程圖;圖2為圖I中的步驟S105的具體流程圖;圖3為圖I中的步驟S106的具體流程圖;圖4為本發(fā)明實(shí)施例提供的一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法的具體實(shí)施例的流程圖;圖5為本發(fā)明實(shí)施例提供的一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例提供的一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控裝置中分類(lèi)匯總裝置的結(jié)構(gòu)不意圖;圖7為本發(fā)明實(shí)施例提供的一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控裝置中流量報(bào)表生成裝置的結(jié)構(gòu)示意圖;圖8為本發(fā)明實(shí)施例提供的一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。本發(fā)明利用路由器等網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流監(jiān)測(cè)技術(shù),借助路由器數(shù)據(jù)流監(jiān)測(cè)技術(shù),將流入路由器各個(gè)端口的流量信息概要進(jìn)行記錄并轉(zhuǎn)發(fā),通過(guò)對(duì)信息概要進(jìn)行收集,并進(jìn)一步解析成數(shù)據(jù)圖表形式,存儲(chǔ)至數(shù)據(jù)庫(kù),通過(guò)讀取數(shù)據(jù)庫(kù),并在展現(xiàn)過(guò)程中根據(jù)應(yīng)用進(jìn)行歸類(lèi),可以生成各類(lèi)基于應(yīng)用的流量報(bào)表,最終達(dá)到面向應(yīng)用對(duì)網(wǎng)絡(luò)流量進(jìn)行分析的目的。圖I為本發(fā)明實(shí)施例提供的一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法的流程圖,由圖I可知,本發(fā)明提供的一種面向應(yīng)用的網(wǎng)絡(luò) 流量監(jiān)控方法具體包括SlOl :采集網(wǎng)絡(luò)設(shè)備發(fā)送的流量信息。在具體的實(shí)施方式中,網(wǎng)絡(luò)設(shè)備諸如可為路由器。路由器數(shù)據(jù)流監(jiān)測(cè)技術(shù)是一種較為通用的路由器監(jiān)測(cè)技術(shù),通常的實(shí)現(xiàn)方式是當(dāng)路由器接收到數(shù)據(jù)流時(shí),會(huì)自動(dòng)對(duì)此數(shù)據(jù)流的信息概要如采集時(shí)間、字節(jié)數(shù)、IP地址、端口等進(jìn)行保存,隨后所有滿(mǎn)足此概要(即IP地址、端口等信息吻合)的數(shù)據(jù)包都將增加原有信息概要中的時(shí)間、字節(jié)數(shù)等,直至這個(gè)數(shù)據(jù)流終止,并最終將信息概要通過(guò)UDP協(xié)議輸出。此技術(shù)在路由器內(nèi)獨(dú)立實(shí)現(xiàn),不依托于其他網(wǎng)絡(luò)設(shè)備,并且無(wú)需對(duì)數(shù)據(jù)流本身或外部網(wǎng)絡(luò)進(jìn)行修改。目前大部分路由器均支持此技術(shù)。S102 :解析所述的流量信息得到與所述的流量信息對(duì)應(yīng)的信息概要。在具體的實(shí)施方式中,解析流量信息的數(shù)據(jù)包,將數(shù)據(jù)包解析網(wǎng)表格形式數(shù)據(jù)并放入緩存中。流量信息解析后得到的信息概要一般包含如表I所示表I
權(quán)利要求
1.一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法,其特征是,所述的方法包括 采集網(wǎng)絡(luò)設(shè)備發(fā)送的流量信息; 解析所述的流量信息得到與所述的流量信息對(duì)應(yīng)的信息概要; 根據(jù)所述的信息概要生成臨時(shí)文件信 息; 采集預(yù)先設(shè)置的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息; 根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息將所述的臨時(shí)文件信息進(jìn)行分類(lèi)匯總; 根據(jù)查詢(xún)參數(shù)信息生成應(yīng)用流量報(bào)表。
2.根據(jù)權(quán)利要求I所述的方法,其特征是,所述的網(wǎng)絡(luò)設(shè)備包括路由器。
3.根據(jù)權(quán)利要求2所述的方法,其特征是,根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息將所述的臨時(shí)文件信息進(jìn)行分類(lèi)匯總具體包括 根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略得到數(shù)據(jù)壓縮時(shí)間、數(shù)據(jù)清理時(shí)間; 根據(jù)所述的應(yīng)用信息得到對(duì)應(yīng)的IP地址范圍; 根據(jù)所述的數(shù)據(jù)壓縮時(shí)間判斷所述的臨時(shí)文件信息對(duì)應(yīng)的IP地址是否屬于所述的應(yīng)用信息對(duì)應(yīng)的IP地址范圍; 當(dāng)判斷為是時(shí),將所述的臨時(shí)文件信息轉(zhuǎn)換為應(yīng)用流量信息; 當(dāng)判斷為否時(shí),將所述的臨時(shí)文件信息轉(zhuǎn)換為永久流量信息; 對(duì)所述的永久流量信息進(jìn)行合并; 根據(jù)所述的數(shù)據(jù)清理時(shí)間,將所述的臨時(shí)文件信息進(jìn)行刪除。
4.根據(jù)權(quán)利要求3所述的方法,其特征是,所述的方法還包括將所述的臨時(shí)文件信息、應(yīng)用流量信息、永久流量信息保存在數(shù)據(jù)庫(kù)中。
5.根據(jù)權(quán)利要求4所述的方法,其特征是,根據(jù)查詢(xún)參數(shù)信息生成應(yīng)用流量報(bào)表具體包括 采集用戶(hù)輸入的查詢(xún)參數(shù)信息,所述的查詢(xún)參數(shù)信息包括查詢(xún)起始時(shí)間、查詢(xún)結(jié)束信息以及端口名稱(chēng); 根據(jù)所述的查詢(xún)參數(shù)信息生成查詢(xún)指令; 根據(jù)所述的查詢(xún)指令在所述的數(shù)據(jù)庫(kù)中進(jìn)行查詢(xún),并輸出查詢(xún)結(jié)果; 根據(jù)所述的查詢(xún)結(jié)果生成應(yīng)用流量報(bào)表。
6.一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控裝置,其特征是,所述的裝置包括 流量信息采集裝置,用于采集網(wǎng)絡(luò)設(shè)備發(fā)送的流量信息; 解析裝置,用于解析所述的流量信息得到與所述的流量信息對(duì)應(yīng)的信息概要; 臨時(shí)文件生成裝置,用于根據(jù)所述的信息概要生成臨時(shí)文件信息; 存儲(chǔ)策略采集裝置,用于采集預(yù)先設(shè)置的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息; 分類(lèi)匯總裝置,用于根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息將所述的臨時(shí)文件信息進(jìn)行分類(lèi)匯總; 流量報(bào)表生成裝置,用于根據(jù)查詢(xún)參數(shù)信息生成應(yīng)用流量報(bào)表。
7.根據(jù)權(quán)利要求6所述的裝置,其特征是,所述的分類(lèi)匯總裝置具體包括 時(shí)間獲取單元,用于根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略得到數(shù)據(jù)壓縮時(shí)間、數(shù)據(jù)清理時(shí)間; IP地址獲取單元,用于根據(jù)所述的應(yīng)用信息得到對(duì)應(yīng)的IP地址范圍; 判斷單元,用于根據(jù)所述的數(shù)據(jù)壓縮時(shí)間判斷所述的臨時(shí)文件信息對(duì)應(yīng)的IP地址是否屬于所述的應(yīng)用信息對(duì)應(yīng)的IP地址范圍; 第一轉(zhuǎn)換單元,用于當(dāng)判斷為是時(shí),將所述的臨時(shí)文件信息轉(zhuǎn)換為應(yīng)用流量信息; 第二轉(zhuǎn)換單元,用于當(dāng)判斷為否時(shí),將所述的臨時(shí)文件信息轉(zhuǎn)換為永久流量信息; 合并單元,用于對(duì)所述的永久流量信息進(jìn)行合并; 刪除單元,用于根據(jù)所述的數(shù)據(jù)清理時(shí)間,將所述的臨時(shí)文件信息進(jìn)行刪除。
8.根據(jù)權(quán)利要求7所述的裝置,其特征是,所述的裝置還包括 臨時(shí)存儲(chǔ)單元,用于存儲(chǔ)所述的流量信息、所述的臨時(shí)文件信息; 永久存儲(chǔ)單元,用于存儲(chǔ)所述的應(yīng)用流量信息、所述的永久流量信息。
9.根據(jù)權(quán)利要求8所述的裝置,其特征是,所述的流量報(bào)表生成裝置具體包括· 查詢(xún)信息采集單元,用于采集用戶(hù)輸入的查詢(xún)參數(shù)信息,所述的查詢(xún)參數(shù)信息包括查詢(xún)起始時(shí)間、查詢(xún)結(jié)束信息以及端口名稱(chēng); 查詢(xún)指令生成單元,用于根據(jù)所述的查詢(xún)參數(shù)信息生成查詢(xún)指令; 查詢(xún)單元,用于根據(jù)所述的查詢(xún)指令在所述的數(shù)據(jù)庫(kù)中進(jìn)行查詢(xún),并輸出查詢(xún)結(jié)果; 流量報(bào)表生成單元,用于根據(jù)所述的查詢(xún)結(jié)果生成應(yīng)用流量報(bào)表。
10.根據(jù)權(quán)利要求7所述的裝置,其特征是,所述的裝置還包括控制部件,用于預(yù)先設(shè)置數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息。
11.一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng),其特征是,所述的系統(tǒng)包括網(wǎng)絡(luò)設(shè)備以及如權(quán)利要求6-10任意一項(xiàng)所述的面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控裝置, 其中,所述的網(wǎng)絡(luò)設(shè)備,用于實(shí)時(shí)發(fā)送流量信息; 所述的網(wǎng)絡(luò)流量監(jiān)測(cè)裝置具體包括 流量信息采集裝置,用于采集網(wǎng)絡(luò)設(shè)備發(fā)送的流量信息; 解析裝置,用于解析所述的流量信息得到與所述的流量信息對(duì)應(yīng)的信息概要; 臨時(shí)文件生成裝置,用于根據(jù)所述的信息概要生成臨時(shí)文件信息; 存儲(chǔ)策略采集裝置,用于采集預(yù)先設(shè)置的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息; 分類(lèi)匯總裝置,用于根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息將所述的臨時(shí)文件信息進(jìn)行分類(lèi)匯總; 流量報(bào)表生成裝置,用于根據(jù)查詢(xún)參數(shù)信息生成應(yīng)用流量報(bào)表。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征是,所述的網(wǎng)絡(luò)設(shè)備包括路由器。
全文摘要
本發(fā)明提供了一種面向應(yīng)用的網(wǎng)絡(luò)流量監(jiān)控方法、裝置及系統(tǒng),該方法包括采集網(wǎng)絡(luò)設(shè)備發(fā)送的流量信息;解析所述的流量信息得到與所述的流量信息對(duì)應(yīng)的信息概要;根據(jù)所述的信息概要生成臨時(shí)文件信息;采集預(yù)先設(shè)置的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息;根據(jù)所述的數(shù)據(jù)存儲(chǔ)策略以及應(yīng)用信息將所述的臨時(shí)文件信息進(jìn)行分類(lèi)匯總;根據(jù)查詢(xún)參數(shù)信息生成應(yīng)用流量報(bào)表。利用路由器數(shù)據(jù)流監(jiān)測(cè)技術(shù),對(duì)流經(jīng)網(wǎng)絡(luò)設(shè)備的IP數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)3、4層的信息分析和統(tǒng)計(jì),可以實(shí)現(xiàn)面向應(yīng)用的網(wǎng)絡(luò)流量分析監(jiān)控,且該裝置存儲(chǔ)開(kāi)銷(xiāo)較小,可以同時(shí)采集一臺(tái)或多臺(tái)網(wǎng)絡(luò)設(shè)備。
文檔編號(hào)H04L12/801GK102916856SQ201210425948
公開(kāi)日2013年2月6日 申請(qǐng)日期2012年10月30日 優(yōu)先權(quán)日2012年10月30日
發(fā)明者薄敬源, 宮晨, 袁寧, 李新印, 岳紅超, 任磊 申請(qǐng)人:中國(guó)工商銀行股份有限公司