一种基于业务的性能监控和故障定位的方法技术

本发明专利技术公开了一种基于业务的性能监控和故障定位的方法。关键是其步骤为a.定义业务参数；b.网络数据采集；c.数据统计；d.数据存储；e.关联分析；f.结果呈现。本发明专利技术可直接得到网络中传输的信息流或数据流中存在的各种状态的参数或结果，使运行维护人员明确获得所关心的业务的状态、状态出现的位置和时间，解决了现有技术存在的缺陷，还可按给定的指示对整个系统进行自动检索，发现网络系统的数据流动出现异常而自动报警，并可对网络系统中的状态进行跟踪回溯和/或定位，解决了对企业的与业务相关联的系统的管理、运行和维护，对企业的整体效率的提高和安全性有极为明显的益处。

A method for performance monitoring and fault location based on traffic

The invention discloses a service based performance monitoring and fault location method. The key is the steps for A. to define business parameters, B. network data acquisition, C. data statistics, D. data storage, e. association analysis, and F. results presentation. The invention can be directly obtained results of various transmission parameters or state information flow or data flow in the network, and the state of operation and maintenance personnel to obtain clear care business in the location and time, solves the defects existing in the prior art, can also according to the instructions of the automatic retrieval that system, network system data flow anomaly and automatic alarm, and the network system in the state of traceback and / or positioning, solves the problem of enterprises and related to the business management system, operation and maintenance, and improve the safety of the overall efficiency of the enterprise has very obvious benefits.

【技术实现步骤摘要】

：本专利技术涉及一种计算机网络领域的监控方法，特别是指一种维护运营网络系统的安全、可靠的监管方法。
技术介绍
：随着计算机技术和网络技术的发展，公司或企业的管理、运行越来越依赖于网络的安全运行和管理，传统的网络管理是通过SNMP协议管理网络设备、主机等系统，主要关注设备流量、CPU使用率和内存使用等情况，或是通过收集安全系统的日志来综合分析网络系统存在的安全问题，还有就是独立定制开发的业务系统管理软件，主要针对特定系统的管理维护软件。上述三种方法虽然可以在一定程度或小范围内解决部分的网络系统的安全运行和管理，但随着技术的发展，网络系统的攻击越来越多，且企业规模的增加使企业的网络系统十分复杂和规模化，网络系统出现各种异常、攻击和故障的概率大幅增加，对企业自身的运行造成很大的损失。因此，现已出现针对企业用户的APM(ApplicationPerformanceMonitoring)，此类技术需要嵌入代码、安装代理程序、在线，且会对业务系统有干扰，仍不能有效满足现有企业的要求.企业的网络系统运行时，故障、异常或攻击随时可能发生，且可能发生在终端用户设备、任意的网络结点、或任意的应用程序系统架构中，关键是即使企业的运行维护人员知道存在问题，但无法快速方便地确认问题的性质、确认故障或问题的位置，而解决上述问题需要调用企业内的多个部门、各设备厂商和软件开发商的各种资源来协调确认问题和解决问题，不仅费时费力，关键是效率低下而无法保证企业的业务系统的正常运行，造成重大损失。如何解决现有技术存在的不足并满足企业的网络系统有效运行和维护的高要求，不仅提高企业的整体运行效率，关键是提高安全性，这对企业十分重要，具有非常高的经济价值和良好的社会效益。
技术实现思路
：本专利技术的专利技术目的是公开一种对网络系统的基于业务的性能进行监控和对故障定位的方法。实现本专利技术的技术解决方案如下：a.定义业务参数：业务参数由至少一个服务端主机的定义参数或/和至少一个端口的定义参数的设定构成，将业务参数发送到步骤b；b.网络数据采集：在网络中指定节点的交换机旁路连接探测探针，收集交换机发送过来的镜像网络数据，将镜像网络数据按业务参数的要求筛选后得到的业务数据传送到步骤c；c.数据统计：根据网络协议将业务数据进行解析形成与业务相关的具体的参数信息，对参数信息进行各种KPI指标的统计得到业务统计数据；再发送到步骤d；d.数据存储：接收步骤c的业务统计数据，提取业务统计数据的关键词并建立索引，按索引存入数据仓库；e.关联分析：接收到监管中心的特定业务要求的业务参数，从数据仓库中提取业务统计数据，根据预设的分析模型对业务统计数据进行分析得到要求的分析结果；f.结果呈现：将步骤e得到的分析结果按界面要求显示。步骤a中的业务参数的定义参数还包括至少一个客户端主机的定义参数或/和应用协议的定义参数。上述的探测探针和/或交换机均设定相应的定义参数。网络系统中的应用系统设定相应的定义参数。所述的探测探针包括性能探针、流量探针、WEB攻击安全探针、系统漏洞安全探针、DDOS检测安全探针和业务定义定制模块探针的任意组合。步骤c中所述的参数信息包括：源地址、源端口、目的地址、目的端口、应用协议、请求类型、请求内容、请求内容数据长度、响应内容、响应码、响应时间、响应内容长度。步骤c中所述的业务统计数据包括：TCP建立连接时间、服务器响应时间、数据传输时间、网络重传时间、平均响应时间、峰值响应时间、TCP会话数量、流量、上行流量、下行流量、突发流量、上下行网络报文总包数、丢包数量、丢包率、应用请求次数、响应次数、成功响应次数、响应率、响应码、成功率。在步骤c中得到业务统计数据后，对其进行过滤，滤去不完整的杂质数据，形成合规的业务统计数据。在得到与业务相关的具体参数信息后，对设定的至少一个时间周期Tn内的参数进行各种KPI指标的统计，得到对应时间周期Tn的专业统计数据。所述的时间周期Tn设定为一分钟、三分钟和五分钟。本专利技术利用在网络系统中旁路连接入探测探针获取指定节点的交换机的镜像网络数据，同时基于网络中的服务端主机或/和端口、或/和客户端主机、或/和应用协议、或/和探测探针、交换机与应用系统的定义参数来设定所谓业务的定义的业务参数，基于业务参数的限定而获得与业务相关联的业务数据，对业务数据进行处理形成与业务相关联的具体参数信息，再进行KPI指标的统计而得到业务统计数据，再按关键词建立索引并储存，在得到特定指示后从储存的数据中提取指定的数据再按预存的分析模型进行数据的处理得到特定指示要求的分析结果，并可按多种方式呈现分析结果。从上述的分析结果可直接得到网络中传输的信息流或数据流中存在的各种状态的参数或结果，上述的状态参数或结果可使运行维护人员明确获得所关心的业务的状态、状态出现的位置和时间，解决了现有技术存在的缺陷。本专利技术还可按给定的指示对整个系统进行自动检索，发现网络系统的数据流动出现异常而自动报警，并可对网络系统中的状态进行跟踪回溯和/或定位，解决了对企业的与业务相关联的系统的管理、运行和维护，对企业的整体效率的提高和安全性有极为明显的益处。具体实施方式：下面给出本专利技术的具体实施方式，需说明的是本专利技术的具体实施方式的详细描述是为了对本专利技术的全面的理解，而不应视为是对本专利技术的权利要求的保护范围的限制。本专利技术的具体实施例的技术方案所涉及的方法的步骤如下：步骤a为定义业务参数，业务参数由至少一个服务端主机的定义参数或/和至少一个端口的定义参数的设定构成，将业务参数发送到步骤b，此处的业务的概念是一个相对宽泛的概念，可以是指一个服务端的主机或主机组或多个服务端的主机组、或一个端口、或多个端口，这里的服务端的主机或多个主机和多个服务端为一个IP地址所限定，数量不受限制，上述的企业的网络系统的信息流入端被监控，也即限定了所谓企业的网络系统的范围，这样即构成了本方法所涉及监控的范围和关注的对象，例如一个大型的、跨地区的企业的网络系统就需涉及多个服务端主机或多个端口；步骤a所定义的业务参数传送到步骤b，步骤b为网络数据采集，在上述的网络系统中指定节点的交换机旁路连接探测探针，收集交换机发送过来的镜像网络数据，这样对网络系统不会产生干扰，信息流动的数据更为接近于真实，将镜像网络数据按业务参数的要求处理后得到的业务数据传送到步骤c，这实质是将镜像网络数据中的各种信息、数据按业务参数的定义有选择地取得对应的业务数据；步骤c为数据统计，根据网络协议将业务数据进行解析形成与业务相关的具体的参数信息，对参数信息进行各种KPI(KeyPerformanceIndicator)指标的统计得到具体的业务统计数据，再发送到步骤d，上述的业务统计数据为反映业务性能的数据或进一步按要求计算或分析的基础数据；步骤d为数据存储，收到步骤c传递的业务统计数据后，提取业务统计数据的关键词并建立索引，按索引存入数据仓库，以备随时调用；步骤e为关联分析，当收到监管中心或客户的特定业务要求的业务参数，从上述的数据仓库中提取相关联的业务统计数据，根据预设的分析模型对业务统计数据进行分析，得到特定业务要求的分析结果，上述的特定业务要求一般是指上述的网络系统出现问题时有针对性的提出的要求，而得到的分析结果即本文档来自技高网...

【技术保护点】
一种基于业务的性能监控和故障定位的方法，其特征在于所述方法的步骤如下：a.定义业务参数：业务参数由至少一个服务端主机的定义参数或/和至少一个端口的定义参数的设定构成，将业务参数发送到步骤b；b.网络数据采集：在网络中指定节点的交换机旁路连接探测探针，收集交换机发送过来的镜像网络数据，将镜像网络数据按业务参数的要求筛选后得到的业务数据传送到步骤c；c.数据统计：根据网络协议将业务数据进行解析形成与业务相关的具体的参数信息，对参数信息进行各种KPI指标的统计得到业务统计数据，再发送到步骤d；d.数据存储：接收步骤c的业务统计数据，提取业务统计数据的关键词并建立索引，按索引存入数据仓库；e.关联分析：接收到监管中心的特定业务要求的业务参数，从数据仓库中提取业务统计数据，根据预设的分析模型对业务统计数据进行分析得到要求的分析结果；f.结果呈现：将步骤e得到的分析结果按界面要求显示。

【技术特征摘要】
1.一种基于业务的性能监控和故障定位的方法，其特征在于所述方法的步骤如下：a.定义业务参数：业务参数由至少一个服务端主机的定义参数或/和至少一个端口的定义参数的设定构成，将业务参数发送到步骤b；b.网络数据采集：在网络中指定节点的交换机旁路连接探测探针，收集交换机发送过来的镜像网络数据，将镜像网络数据按业务参数的要求筛选后得到的业务数据传送到步骤c；c.数据统计：根据网络协议将业务数据进行解析形成与业务相关的具体的参数信息，对参数信息进行各种KPI指标的统计得到业务统计数据，再发送到步骤d；d.数据存储：接收步骤c的业务统计数据，提取业务统计数据的关键词并建立索引，按索引存入数据仓库；e.关联分析：接收到监管中心的特定业务要求的业务参数，从数据仓库中提取业务统计数据，根据预设的分析模型对业务统计数据进行分析得到要求的分析结果；f.结果呈现：将步骤e得到的分析结果按界面要求显示。2.按权利要求1所述的基于业务的性能监控和故障定位的方法，其特征在于步骤a中的业务参数的定义参数还包括至少一个客户端主机的定义参数或/和应用协议的定义参数。3.按权利要求1或2所述的基于业务的性能监控和故障定位的方法，其特征在于上述的探测探针和/或交换机均设定相应的定义参数。4.按权利要求3所述的基于业务的性能监控和故障定位的方法，其特征在于网络系统中的应用系统设定相应的定义参数。5.按权利要求4所述的基于业务的性能...

【专利技术属性】
技术研发人员：周向军，
申请(专利权)人：周向军，
类型：发明
国别省市：北京;11