本发明专利技术涉及一种基于DNS日志的流量监控方法及系统,该方法包括:从历史DNS日志中查询符合预设查询条件的待分析DNS日志;根据预设数据表对待分析DNS日志进行流量分析,得到从源地区流向目的地区的流量率;根据流量率监控从源地区流向目的地区的IP流量,利用预设查询条件和预设数据表有效保证了流量率的分析效率,利用流量率提升了IP流量的区域监控精度,能够有效兼顾IP流量监控的准确性和效率。
A Traffic Monitoring Method and System Based on DNS Log
【技术实现步骤摘要】
一种基于DNS日志的流量监控方法及系统
本专利技术涉及网络流量监控
,具体涉及一种基于DNS日志的流量监控方法及系统。
技术介绍
随着互联网的不断发展,客户端访问服务器更加频繁,使得区域服务器出现网络流量分布不均匀或者网络流量阻塞问题的概率变大,为了更好的控制网络流量分布不均匀或者网络流量阻塞问题,流量监控已经成为网络流量负载均衡中的重要环节。现有流量监控方式可以通过对链路的带宽利用率进行排序及连线得到均衡系数,利用均衡系数监控网络流量,难以兼顾流量监控的准确性和效率。
技术实现思路
针对现有技术中流量监控方式难以兼顾流量监控的准确性和效率的不足,本专利技术提供一种基于DNS日志的流量监控方法及系统。第一方面,本专利技术提供了一种基于DNS日志的流量监控方法,包括:从历史DNS日志中查询符合预设查询条件的待分析DNS日志;根据预设数据表对所述待分析DNS日志进行流量分析,得到从源地区流向目的地区的流量率;根据所述流量率监控从所述源地区流向目的地区的IP流量。第二方面,本专利技术提供了一种基于DNS日志的流量监控系统,包括:日志查询模块,用于从历史DNS日志中查询符合预设查询条件的待分析DNS日志;流量分析模块,用于根据预设数据表对所述待分析DNS日志进行流量分析,得到从源地区流向目的地区的流量率;流量监控模块,用于根据所述流量率监控从所述源地区流向目的地区的IP流量。本专利技术提供的基于DNS日志的流量监控方法及系统的有益效果是:利用预设查询条件提取待分析DNS日志,过滤掉不需要分析的DNS日志,有效控制了待分析DNS日志的数量,利用预设数据表可以简化待分析DNS日志的流量分析方式,有效保证了流量率的分析效率,通过流量率提升了IP流量的区域监控精度,能够有效兼顾IP流量监控的准确性和效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于DNS日志的流量监控方法的流程示意图;图2为本专利技术实施例提供的一种基于DNS日志的流量监控系统的结构示意图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。实施例一如图1所示,一种基于DNS日志的流量监控方法,该方法包括:从历史DNS日志中查询符合预设查询条件的待分析DNS日志;根据预设数据表对待分析DNS日志进行流量分析,得到从源地区流向目的地区的流量率;根据流量率监控从源地区流向目的地区的IP流量。在一些具体实例中,前述流量监控方法可以应用于DNS服务器,预设查询条件可以包括用户属性查询条件、时间条件、域名所属地区查询条件或/和泛域所属地区查询条件等。利用预设查询条件提取待分析DNS日志,过滤掉不需要分析的DNS日志,有效控制了待分析DNS日志的数量,利用预设数据表可以简化待分析DNS日志的流量分析方式,有效保证了流量率的分析效率,通过流量率提升了IP流量的区域监控精度,能够有效兼顾IP流量监控的准确性和效率。优选地,根据预设查询条件中的查询周期周期性从历史DNS日志中查询DNS日志序列,将预定个数连续的DNS日志序列组合为待分析DNS日志;查询周期可以是天、日或者小时,预定个数可以在3-10之间,每个查询周期对应一个DNS日志序列,待分析DNS日志中的所有DNS日志序列也即是在预定个数连续的查询周期所组成的时间长度内的DNS日志序列。优选地,根据预设基础表中一一映射的源地区所属IP段、源地区标识、目的地区所属IP段以及目的地区标识对待分析DNS日志中的任一个DNS日志序列进行分割,对应得到至少两个DNS日志子序列,任一个DNS日志子序列中的任一个DNS日志包含有在源地区所属IP段内的用户IP、源地区标识、在目的地区所属IP段内的目的IP、目的地区标识以及DNS查询次数。在一些具体实例中,如表1所示,每一行数据组成一个源数据组,每个源数据组中的源地区标识表示源地区所属省份且目的地区标识表示目的地区所属省份,例如:北京-1和湖北-1依次表示朝阳区属于北京省份和武汉属于湖北省份,源地区标识和目的地区标识也可以“省份+邮政编号”的格式表示。表1以一个DNS日志序列为例,在一些具体实例中,分别以该个DNS日志序列中的每个DNS日志遍历每个源数据组,当一个DNS日志中的用户IP、源地区标识目的IP和目的地区标识均与一个源数据组中的源地区所属IP段、源地区标识、目的地区所属IP段以及目的地区标识匹配成功时,按照该DNS日志所在DNS日志序列中的位置将该DNS日志存入在对应的预设队列中,直至该DNS日志序列中的所有DNS日志遍历结束,4个预设队列即为从该DNS日志序列分割出的4个DNS日志子序列。统计任一个DNS日志子序列中的所有DNS查询次数,对应得到从源地区流向目的地区的DNS查询流量。以一个DNS日志子序列为例,在一些具体实例中,按照DNS日志所在DNS日志子序列中的位置依序遍历每个DNS日志,当遍历到一个DNS日志时,从其中读取DNS查询次数,并对该DNS查询次数进行累计计算,直至最后一个DNS日志中的DNS查询次数累计计算结束后得到DNS查询流量。以一个DNS日志为例,用户IP、源地区标识、目的IP、目的地区标识和DNS查询次数可以按照从前到后的顺序以预定记录格式记录在DNS日志中,预定记录格式例如“用户IP|源地区标识|目的IP|目的地区标识|DNS查询次数”,其中,用户IP为客户端访问DNS服务器时的客户机IP,目的IP为DNS服务器解析域名后反馈给客户端的解析IP,DNS查询次数是在一个查询周期内客户端访问解析IP的次数。基于流量率计算模型对所有DNS查询流量进行流量计算,得到流量率。通过从在时间维度连续的多个DNS日志序列中分割出DNS日志子序列,利用每个NS日志子序列确定DNS查询流量,能够保证多个DNS查询流量在时间上的连续性和关联性,进而通过流量率计算模型和多个DNS日志序列对应的所有DNS查询流量确定流量率,提高了DNS查询流量的计算精度,以确保IP流量监控的精度。优选地,流量率计算模型具体为:其中,WR表示流量率,N表示所有DNS查询流量的总个数,NVi表示第i个DNS查询流量,表示N个DNS查询流量的平均流量值,T表示预设查询条件中的查询周期,K表示待分析DNS日志中的所有DNS日志序列的总个数,待分析DNS日志中的所有DNS日志序列的总个数等于预设个数,Lj表示从的第j个DNS日志序列中分割出的所有DNS日志子序列的序列个数。通过流量率计算模型对所有DNS查询流量进行方差计算,能够以简单的计算方法确保流量率的计算精度,提高了多个DNS查询流量的计算效率。优选地,当流量率超过预设限值时,根据预设数据表中一一映射的源地区所属IP段、源地区标识、目的地区所属IP段以及目的地区标识控制IP流量,例如:预设限值可以是根据经验值设置为100000次/周。当DNS服务器判断流量率超过100000次/周时,在以后连续3个查询周期所组成的时间长度内,DNS服务器暂停向从本文档来自技高网...
【技术保护点】
1.一种基于DNS日志的流量监控方法,其特征在于,包括:从历史DNS日志中查询符合预设查询条件的待分析DNS日志;根据预设数据表对所述待分析DNS日志进行流量分析,得到从源地区流向目的地区的流量率;根据所述流量率监控从所述源地区流向目的地区的IP流量。
【技术特征摘要】
1.一种基于DNS日志的流量监控方法,其特征在于,包括:从历史DNS日志中查询符合预设查询条件的待分析DNS日志;根据预设数据表对所述待分析DNS日志进行流量分析,得到从源地区流向目的地区的流量率;根据所述流量率监控从所述源地区流向目的地区的IP流量。2.根据权利要求1所述的基于DNS日志的流量监控方法,其特征在于,从历史DNS日志中查询符合预设查询条件的待分析DNS日志具体包括:根据所述预设查询条件中的查询周期周期性从所述历史DNS日志中查询DNS日志序列;将预定个数连续的所述DNS日志序列组合为所述待分析DNS日志。3.根据权利要求1所述的基于DNS日志的流量监控方法,其特征在于,根据预设数据表对所述待分析DNS日志进行流量分析,得到从源地区流向目的地区的流量率具体包括:根据所述预设基础表中一一映射的源地区所属IP段、源地区标识、目的地区所属IP段以及目的地区标识对所述待分析DNS日志中的任一个DNS日志序列进行分割,对应得到至少两个DNS日志子序列,任一个所述DNS日志子序列中的任一个DNS日志包含有在所述源地区所属IP段内的用户IP、所述源地区标识、在所述目的地区所属IP段内的目的IP、所述目的地区标识以及DNS查询次数;统计任一个所述DNS日志子序列中的所有所述DNS查询次数,对应得到从所述源地区流向所述目的地区的DNS查询流量;基于流量率计算模型对所有所述DNS查询流量进行流量计算,得到所述流量率。4.根据权利要求3所述的基于DNS日志的流量监控方法,其特征在于,所述流量率计算模型具体为:其中,WR表示所述流量率,N表示所有所述DNS查询流量的总个数,NVi表示第i个所述DNS查询流量,表示N个所述DNS查询流量的平均流量值,T表示所述预设查询条件中的查询周期,K表示所述待分析DNS日志中的所有所述DNS日志序列的总个数。5.根据权利要求1-4任一项所述的基于DNS日志的流量监控方法,其特征在于,根据所述流量率监控从所述源地区流向目的地区的IP流量具体包括:当所述流量率超过预设限值时,根据所述预设数据表中一一映射的源地区所属IP段、源地区标识、目的地区所属IP段以及目的地区标识控制所述IP流量。6....
【专利技术属性】
技术研发人员:兰海翔,李卫群,周发辉,
申请(专利权)人:贵州力创科技发展有限公司,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。