本发明专利技术公开了一种计算机系统运维可视化及可视化监控的方法、系统及装置,本发明专利技术是通过在每台需要监控的计算机上定时运行netstat命令,动态获取该机器上已经监听的端口和已经建立的TCP、UDP连接,这些已经建立的连接信息包括本机IP、本机通讯的端口和对端通讯机器的IP、端口,将每台机器上收集的通过netstat命令获取的TCP、UDP连接信息汇总起来,把每一条连接信息当做边,各个通讯的主机当做节点,可以绘制一个网络连接拓扑图,每两个节点之间如果有多条连接,则画多条边,每条边对应一个链接。由于netstat命令是定时运行,所以汇总的信息会定时更新,那么整个网络连接图也会是动态变化的。当被监控的连接出现断开,则可以及时发出告警信息。
【技术实现步骤摘要】
一种计算机系统运维可视化监控方法、系统及装置
本专利技术涉及计算机系统运维
,尤其适用于监视数量众多的计算机之间复杂的连接状态的可视化监控。
技术介绍
随着互联网的高速发展,计算机通信网络愈来愈庞大,其连接关系错综复杂。计算机运维人员通常需要管理上百甚至上千台计算机,这些计算机之间存在复杂的网络通信连接关系。现有技术中对于通信网络的监控只能通过运维人员登陆到每台机器运行相关指令查看输出是否运行正常,基于其成百上千台计算机的量,无疑会给运维人员的管理带来了困难。然而通常,运维人员不仅要关心机器是否运行正常,还需要保证机器上运行的应用是否异常退出或者应用需要打开的端口是否打开,应用与其他机器的连接是否建立,有没有其他不在部署范围内的异常连接等等。通过上述登陆机器进行查看的监控方式,无疑增加了运维人员在每台机器上监控所耗费的时间成本。因此,现有技术中对复杂、庞大通信网络进行监控需要投入大量的人力、时间。以保证其网络的正常运行。
技术实现思路
本专利技术为解决上述
技术介绍
中所述的这些运维监控问题,提出了一种可视化的计算机系统运维监视方法,给运维人员带来了极大的方便和效率。其具体的技术方案如下所述:第一方面,一种计算机系统运维可视化方法,所述方法步骤为:步骤101,在复数个被监控计算机的系统的shell命令行定时运行netstat命令;步骤102,将复数个被监控计算机的系统运行netstat命令的运行结果发送至指定的绘图服务器汇总,所述运行结果包含复数个TCP、UDP端口连接信息;步骤103,所述绘图服务器获取所述复数个运行结果,提取所述运行结果中各个端口连接信息;步骤104,所述绘图服务器汇总所提取的全部端口连接信息,依据所述绘图规则绘制网络连接拓扑图。即得到所有被监控计算机之间的可视化网络连接拓扑图。结合第一方面,在第一方面可能的实现方式中的第一种情况为,所述定时时间设置为10秒,即所述netstat命令每10秒运行一次。结合第一方面及第一方面可能的实现方式中的第一种情况,在第一方面可能的实现方式中的第二种情况为,所述端口连接信息包括:复数个源IP、源端口,复数个目的IP、目的端口,每个源IP包含至少一个源端口;所述目的IP包含至少一个目的端口;所述源端口同所述目的端口的连接状态。结合第一方面可能的实现方式中的第二种情况,在第一方面可能的实现方式中的第三种情况为,所述绘图规则为:源IP及目的IP作为所述网络连接拓扑图的节点;源IP对应的源端口及目的IP对应的目的端口之间的连接关系作为所述网络连接拓扑图的连接线,连接所述源IP节点及目的IP节点。结合第一方面可能的实现方式中的第三种情况,在第一方面可能的实现方式中的第四种情况为,所述网络连接拓扑图包含所述复数个源IP节点、复数个目的IP节点及连接所述源IP节点及目的IP节点的复数个连接线,所述连接线为一条连接于源IP节点和目的IP节点之间的直线,在所述直线上标注源IP与目的IP对应的所述源端口与目的端口之间建立的连接关系总数。结合第一方面可能的实现方式中的第四种情况,在第一方面可能的实现方式中的第五种情况为,所述方法还包括一种计算机系统运维可视化监控方法,所述监控方法步骤为:步骤201,依次运行步骤101-104绘制、保存网络连接拓扑图一,其中步骤步骤102中,所述运行结果发送至指定的绘图服务器汇总作为运行结果一并保存;步骤202,再次在复数个被监控计算机的系统的shell命令行定时运行netstat命令,将运行netstat命令的运行结果发送至指定的绘图服务器汇总作为运行结果二并保存;步骤203,所述绘图服务器的监控模块提取步骤201中所保存的运行结果一,同步骤202中所保存的运行结果二根据匹配规则进行匹配,若运行结果一中某端口连接信息在运行结果二中匹配到相同的端口连接信息,则匹配成功,实施步骤204;若运行结果一中某端口连接信息在运行结果二中未匹配到相同的端口连接信息,则匹配失败,实施步骤205;步骤204,所述绘图服务器提取所述运行结果二中各个端口连接信息,依据所述绘图规则再次绘制网络连接拓扑图二;步骤205,所述监控服模块提取匹配失败的端口连接信息发送至所述绘图服务器,所述绘图服务器提取所述运行结果二中各个端口连接信息及匹配失败的端口连接信息,依据所述绘图规则再次绘制网络连接拓扑图二;所述再次绘制的网络连接拓扑图二上标注匹配失败的端口连接信息。结合第一方面可能的实现方式中的第五种情况,在第一方面可能的实现方式中的第六种情况为,所述源端口同所述目的端口的连接状态分为待连接状态(LISTENTING)和已连接状态(ESTABLISHED);所述步骤203中,若待连接状态的源端口匹配失败,则步骤205中,将所述匹配失败的端口连接信息的待连接状态的源端口的端口信息标注于网络连接拓扑图二上所述匹配失败的端口连接信息中的源IP的节点上;所述步骤203中,若已连接状态的源端口匹配失败,则步骤205中,将所述匹配失败的端口连接信息的已连接状态的源端口的端口信息标注于网络连接拓扑图二上的所述匹配失败的端口连接信息中源IP节点与相连接的目的IP节点之间的连接线上。第二方面,一种计算机系统运维可视化监控系统,所述系统包括:计算机,用于多台计算机利用物理线路建立网络连接,并在所述计算机端定时运行netstat命令;绘图服务器,用于提取所述计算机端定时运行netstat命令的运行结果,根据预设的所述绘图规则绘制网络连接拓扑图。结合第二方面,在第二方面可能的实现方式的第一种情况为,所述绘图服务器还包括监控模块,所述监控模块用于提取前后两次运行netstat命令的运行结果根据所述匹配规则进行匹配判断,判断前后两次运行结果中的对应端口连接信息是否依然存在,若存在则判断为匹配成功,所述绘图服务器依据后一次运行结果绘制网络连接拓扑图;若不存在则判断为匹配失败,监控模块将其匹配失败的端口连接信息发送至绘图服务器,所述绘图服务器根据后一次运行结果绘制网络连接拓扑图,并依据匹配失败的端口连接信息在所述网络连接拓扑图上进行标注。第三方面,一种计算机系统运维可视化监控装置,所述装置包括计算机可读存储装置、中央处理器、总线;所述计算机可读存储装置同中央处理器通过总线进行连接;所述计算机可读存储装置存储有多条操作指令供中央处理器调用,所述中央处理器执行所述操作指令实现上述第一方面及第一方面可能的实现方式中的第一种至第六种情况所述的方法。本专利技术为解决上述
技术介绍
的问题,提供了上述技术方案,实现了显著的有益效果:1.本专利技术通过运行netstat命令获取各端口之间的端口连接信息,并依据所述端口连接信息绘制网络连接拓扑图,可以更加直观的对整个网络连接进行可视化的监控;2.本专利技术所述netstat命令是定时运行的,所以汇总的端口连接信息会定时更新,那么整个网络连接图也会是动态变化的,使其监控更精准。3.本专利技术还可根据对不同次的netstat命令运行结果进行匹配,将匹配失败(也就是出现端口进程挂掉)的端口进行标注,并在所述网络连接拓扑图上进行显示报警,以便运维人员能直接观察到具体问题出处并进行处理。附图说明图1为本专利技术实施例一的方法流程图;图2为本专利技术实施例一的部分运行结果示意图;图3为本专利技术实施例一的部本文档来自技高网...
【技术保护点】
1.一种计算机系统运维可视化方法,其特征在于,所述方法步骤为:步骤101,在复数个被监控计算机的系统的shell命令行定时运行netstat命令;步骤102,将复数个被监控计算机的系统运行netstat命令的运行结果发送至指定的绘图服务器汇总,所述运行结果包含复数个TCP、UDP端口连接信息;步骤103,所述绘图服务器获取所述复数个运行结果,提取所述运行结果中各个端口连接信息;步骤104,所述绘图服务器汇总所提取的全部端口连接信息,依据所述绘图规则绘制网络连接拓扑图。
【技术特征摘要】
1.一种计算机系统运维可视化方法,其特征在于,所述方法步骤为:步骤101,在复数个被监控计算机的系统的shell命令行定时运行netstat命令;步骤102,将复数个被监控计算机的系统运行netstat命令的运行结果发送至指定的绘图服务器汇总,所述运行结果包含复数个TCP、UDP端口连接信息;步骤103,所述绘图服务器获取所述复数个运行结果,提取所述运行结果中各个端口连接信息;步骤104,所述绘图服务器汇总所提取的全部端口连接信息,依据所述绘图规则绘制网络连接拓扑图。2.根据权利要求1所述的一种计算机系统运维可视化方法,其特征在于,所述定时时间设置为10秒,即复数个被监控计算机每10秒运行一次所述netstat命令。3.根据权利要求1或2所述的一种计算机系统运维可视化方法,其特征在于,所述端口连接信息包括:复数个源IP、源端口,复数个目的IP、目的端口,每个源IP包含至少一个源端口;所述目的IP包含至少一个目的端口;所述源端口同所述目的端口的连接状态。4.根据权利要求3所述的一种计算机系统运维可视化方法,其特征在于,所述绘图规则为:源IP及目的IP作为所述网络连接拓扑图的节点;源IP对应的源端口及目的IP对应的目的端口之间的连接关系作为所述网络连接拓扑图的连接线,连接所述源IP节点及目的IP节点。5.根据权利要求4所述的一种计算机系统运维可视化方法,其特征在于,所述网络连接拓扑图包含所述复数个源IP节点、复数个目的IP节点及连接所述源IP节点及目的IP节点的复数个连接线,所述连接线为一条连接于源IP节点和目的IP节点之间的直线,在所述直线上标注源IP与目的IP对应的所述源端口与目的端口之间建立的连接关系总数。6.根据权利要求5所述的一种计算机系统运维可视化方法,其特征在于,所述方法还包括一种计算机系统运维可视化监控方法,所述监控方法步骤为:步骤201,依次运行步骤101-104绘制、保存网络连接拓扑图一,其中步骤102中,所述运行结果发送至指定的绘图服务器汇总作为运行结果一并保存;步骤202,再次在复数个被监控计算机的系统的shell命令行定时运行netstat命令,将运行netstat命令的运行结果发送至指定的绘图服务器汇总作为运行结果二并保存;步骤203,所述绘图服务器的监控模块提取步骤201中所保存的运行结果一,同步骤202中所保存的运行结果二根据匹配规则进行匹配,若运行结果一中某端口连接信息在运行结果二中匹配到相同的端口连接信息,则...
【专利技术属性】
技术研发人员:厉超,黄东,
申请(专利权)人:武汉优品楚鼎科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。