网络流量监控方法和装置制造方法及图纸

本申请公开了网络流量监控方法和装置。所述方法的一具体实施方式包括：接收网络设备的当前流量信息作为第一流量信息；根据所述第一流量信息确定出所述网络设备的第一单位时间流量；从预设缓存中的流量信息记录中提取所述网络设备在设定时间内的流量信息作为第二流量信息；根据所述第二流量信息确定出所述网络设备的第二单位时间流量；计算所述第一单位时间流量和所述第二单位时间流量之间的差值作为单位时间流量变量；如果所述单位时间流量变量的绝对值大于预设的第一阈值，在所述第一流量信息中添加标记信息；根据所述第一流量信息中的标记信息生成报警信息。该实施方式实现了对网络设备流量信息的监控。

【技术实现步骤摘要】

本申请涉及计算机
，具体涉及互联网
，尤其涉及一种网络设备之间的网络流量监控方法和装置。
技术介绍
随着信息时代的快速发展，需要越来越多的网络设备来支持人们不断提高的需求，这对于网络本身的稳定性与时效性提出了巨大的挑战。越来越多的网络设备的出现，利用人工的方式去监控是不现实的，如何能够在网络状况发生变化时，自动地快速地做出准确的报警，为运维人员提供更为准确的报警信息是当前亟待解决的难题。目前，现有的网络设备间的网络监控装置或方法中，大多采用设定单一的阈值，通过对采集到的流量数据进行阈值判断，符合条件的判断为异常，否则为正常。但是现有技术中判断规则单一，通过简单的阈值比较，难以全面准确的判断出网络中流量的突增、突降以及中断等故障。
技术实现思路
本申请的目的在于提出一种改进的网络设备之间的网络流量监控方法和装置，来解决以上
技术介绍
部分提到的技术问题。第一方面，本申请提供了一种网络流量监控方法，所述方法包括：接收网络设备的当前流量信息作为第一流量信息；根据所述第一流量信息确定出所述网络设备的第一单位时间流量，所述第一单位时间流量是所述网络设备在单位时间内的流量值；从预设缓存中的流量信息记录中提取所述网络设备在设定时间内的流量信息作为第二流量信息；根据所述第二流量信息确定出所述网络设备的第二单位时间流量，所述第二单位时间流量是所述流量信息记录中网络设备在单位时间内的流量值；计算所述第一单位时间流量和所述第二单位时间流量之间的差值作为单位时间流量变量；如果所述单位时间流量变量的绝对值大于预设的第一阈值，在所述第一流量信息中添加标记信息；根据所述第一流量信息中的标记信息生成报警信息。在一些实施例中，所述方法还包括：将所述第一单位时间流量与预设的第一单位时间流量阈值和第二单位时间流量阈值比较，其中所述第一单位时间流量阈值大于所述第二单位时间流量阈值；当所述第一单位时间流量大于所述第一单位时间流量阈值时，在所述单位时间流量变量大于预设的第二阈值的第一流量信息中添加标记信息；当所述第一单位时间流量小于所述第二单位时间流量阈值时，判断所述单位时间流量变量是否小于零，如果是，在所述单位时间流量变量的绝对值大于预设的第三阈值的第一流量信息中添加标记信息。在一些实施例中，所述方法还包括：将所述第一单位时间流量与预设的第三单位时间流量阈值和第四单位时间流量阈值比较，所述第三单位时间流量阈值大于第四单位时间流量阈值；当所述第一单位时间流量大于所述第三单位时间流量阈值时，在所述第一流量信息中添加标记信息；当所述第一单位时间流量小于所述第四单位时间流量阈值时，在所述第一流量信息中添加标记信息。在一些实施例中，所述第一流量信息还包括：源IP信息、目的IP信息、设备端口编号信息。在一些实施例中，所述方法还包括根据如下步骤合并所述报警信息：将具有相同的源IP和/或目的IP的报警信息合并；将具有相同设备端口编号信息的报警信息合并。在一些实施例中，所述方法还包括通过如下步骤推送报警信息：由所述报警信息所对应的源IP和/或目的IP与预设的运维信息表确定所述报警信息输出端口地址运维端口，其中，所述运维信息表包括报警信息输出端口地址和报警信息输出端口处理的报警信息的IP信息；在所述报警信息输出端口推送所述报警信息。在一些实施例中，所述第三单位时间流量阈值大于所述第一单位时间流量阈值，所述第四单位时间流量阈值小于所述第二单位时间流量阈值。第二方面，本申请提供了一种网络流量监控装置，所述装置包括：接收单元，配置用于接收网络设备的当前流量信息作为第一流量信息，根据所述第一流量信息确定出所述网络设备的第一单位时间流量，所述第一单位时间流量是所述网络设备在单位时间内的流量值；信息提取单元，配置用于从预设缓存中的流量信息记录中提取所述网络设备在设定时间内的流量信息作为第二流量信息，根据所述第二流量信息确定出所述网络设备的第二单位时间流量，所述第二单位时间流量是所述流量信息记录中网络设备在单位时间内的流量值；计算单元，配置用于计算所述第一单位时间流量和所述第二单位时间流量之间的差值作为单位时间流量变量；标记单元，配置用于如果所述单位时间流量变量的绝对值大于预设的第一阈值，在所述第一流量信息中添加标记信息；信息生成单元，配置用于根据所述第一流量信息中的标记信息生成报警信息。在一些实施例中，所述标记单元包括：比较模块，配置用于将所述第一单位时间流量与预设的第一单位时间流量阈值和第二单位时间流量阈值比较，其中所述第一单位时间流量阈值大于所述第二单位时间流量阈值；增量标记模块，配置用于当所述第一单位时间流量大于所述第一单位时间流量阈值时，在所述单位时间流量变量大于预设的第二阈值的第一流量信息中添加标记信息；减量标记模块，配置用于当所述第一单位时间流量小于所述第二单位时间流量阈值时，判断所述单位时间流量变量是否小于零，如果是，在所述单位时间流量变量的绝对值大于预设的第三阈值的第一流量信息中添加标记信息。在一些实施例中，所述标记单元进一步配置用于：将所述第一单位时间流量与预设的第三单位时间流量阈值和第四单位时间流量阈值比较，所述第三单位时间流量阈值大于第四单位时间流量阈值；当所述第一单位时间流量大于所述第三单位时间流量阈值时，在所述第一流量信息中添加标记信息；当所述第一单位时间流量小于所述第四单位时间流量阈值时，在所述第一流量信息中添加标记信息。在一些实施例中，所述第一流量信息还包括：源IP信息、目的IP信息、设备端口编号信息。在一些实施例中，所述信息生成单元进一步配置用于根据如下步骤合并所述报警信息：将具有相同的源IP和/或目的IP的报警信息合并；将具有相同设备端口编号信息的报警信息合并。在一些实施例中，所述信息生成单元进一步配置用于通过如下步骤推送报警信息：由所述报警信息所对应的源IP和/或目的IP与预设的运维信息表确定所述报警信息输出端口地址，其中，所述运维信息表包括报警信息输出端口地址和报警信息输出端口处理的报警信息的IP信息；在所述报警信息输出端口推送所述报警信息。在一些实施例中，所述第三单位时间流量阈值大于所述第一单位时间流量阈值，所述第四单位时间流量阈值小于所述第二单位时间流量阈值。本申请提供的网络流量监控方法和装置，通过对网络设备的流量值与预本文档来自技高网...

【技术保护点】
一种网络流量监控方法，其特征在于，所述方法包括：接收网络设备的当前流量信息作为第一流量信息；根据所述第一流量信息确定出所述网络设备的第一单位时间流量，所述第一单位时间流量是所述网络设备在单位时间内的流量值；从预设缓存中的流量信息记录中提取所述网络设备在设定时间内的流量信息作为第二流量信息；根据所述第二流量信息确定出所述网络设备的第二单位时间流量，所述第二单位时间流量是所述流量信息记录中所述网络设备在单位时间内的流量值；计算所述第一单位时间流量和所述第二单位时间流量之间的差值作为单位时间流量变量；如果所述单位时间流量变量的绝对值大于预设的第一阈值，在所述第一流量信息中添加标记信息；根据所述第一流量信息中的标记信息生成报警信息。

【技术特征摘要】
1.一种网络流量监控方法，其特征在于，所述方法包括：
接收网络设备的当前流量信息作为第一流量信息；
根据所述第一流量信息确定出所述网络设备的第一单位时间流
量，所述第一单位时间流量是所述网络设备在单位时间内的流量值；
从预设缓存中的流量信息记录中提取所述网络设备在设定时间内
的流量信息作为第二流量信息；
根据所述第二流量信息确定出所述网络设备的第二单位时间流
量，所述第二单位时间流量是所述流量信息记录中所述网络设备在单
位时间内的流量值；
计算所述第一单位时间流量和所述第二单位时间流量之间的差值
作为单位时间流量变量；
如果所述单位时间流量变量的绝对值大于预设的第一阈值，在所
述第一流量信息中添加标记信息；
根据所述第一流量信息中的标记信息生成报警信息。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
将所述第一单位时间流量与预设的第一单位时间流量阈值和第二
单位时间流量阈值比较，其中所述第一单位时间流量阈值大于所述第
二单位时间流量阈值；
当所述第一单位时间流量大于所述第一单位时间流量阈值时，在
所述单位时间流量变量大于预设的第二阈值的第一流量信息中添加标
记信息；
当所述第一单位时间流量小于所述第二单位时间流量阈值时，判
断所述单位时间流量变量是否小于零，如果是，在所述单位时间流量
变量的绝对值大于预设的第三阈值的第一流量信息中添加标记信息。
3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
将所述第一单位时间流量与预设的第三单位时间流量阈值和第四

\t单位时间流量阈值比较，所述第三单位时间流量阈值大于第四单位时
间流量阈值；
当所述第一单位时间流量大于所述第三单位时间流量阈值时，在
所述第一流量信息中添加标记信息；
当所述第一单位时间流量小于所述第四单位时间流量阈值时，在
所述第一流量信息中添加标记信息。
4.根据权利要求1所述的方法，其特征在于，所述第一流量信息
还包括：源IP信息、目的IP信息、设备端口编号信息。
5.根据权利要求4所述的方法，其特征在于，所述方法还包括根
据如下步骤合并所述报警信息：
将具有相同的源IP和/或目的IP的报警信息合并；
将具有相同设备端口编号信息的报警信息合并。
6.根据权利要求5所述的方法，其特征在于，所述方法还包括通
过如下步骤推送报警信息：
由所述报警信息所对应的源IP和/或目的IP与预设的运维信息表
确定所述报警信息输出端口地址运维端口，其中，所述运维信息表包
括报警信息输出端口地址和报警信息输出端口处理的报警信息的IP
信息；
在所述报警信息输出端口推送所述报警信息。
7.根据权利要求2和3所述的任一方法，其特征在于，所述第三
单位时间流量阈值大于所述第一单位时间流量阈值，所述第四单位时
间流量阈值小于所述第二单位时间流量阈值。
8.一种网络流量监控装置，其特征在于，所述装置包括：
接收单元，配置用于接收网络设备的当前流量信息作为第一流...

【专利技术属性】
技术研发人员：刘广明，陈云飞，谷伟波，李盖凡，张希腾，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京;11