网络监控方法、设备、存储介质及装置制造方法及图纸

本发明专利技术公开了一种网络监控方法、设备、存储介质及装置，该方法包括：接收业务查询指令，从所述业务查询指令中提取出待查询业务流程；通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息；判断所述待查询业务信息是否偏离预设基准范围；若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。本发明专利技术中，通过网络分流器采集网络数据流，可实现实时监测业务流程状态，通过在所述待查询业务信息偏离所述预设基准范围时进行告警提示，以便及时处理异常点，保证系统的高效运行。

Network Monitoring Method, Equipment, Storage Media and Device

The invention discloses a network monitoring method, equipment, storage medium and device. The method includes: receiving business query instructions, extracting business processes to be queried from the business query instructions, collecting network data streams through a network shunt, extracting business information corresponding to the business processes to be queried from the network data streams, and judging the business processes to be queried. Whether the inquiry service information deviates from the preset reference range or if the inquiry service information deviates from the preset reference range, an alarm is given. In the invention, the network data flow can be collected by a network shunt to realize real-time monitoring of business process status, and alarm prompts can be given when the business information to be queried deviates from the preset reference range, so as to deal with abnormal points in time and ensure the efficient operation of the system.

【技术实现步骤摘要】
网络监控方法、设备、存储介质及装置
本专利技术涉及网络安全
，尤其涉及一种网络监控方法、设备、存储介质及装置。
技术介绍
现有技术中，业内对于业务流程都是人工进行业务梳理，效率低，并且业务流程实时都会随业务而改变，无法快速跟踪，导致不能及时处理异常点，系统运行效果差。因此，如何实现对业务流程的实时追踪，及时处理系统异常点是亟待解决的技术问题。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种网络监控方法、设备、存储介质及装置，旨在解决现有技术中无法及时处理系统异常点的技术问题。为实现上述目的，本专利技术提供一种网络监控方法，所述网络监控方法包括以下步骤：接收业务查询指令，从所述业务查询指令中提取出待查询业务流程；通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息；判断所述待查询业务信息是否偏离预设基准范围；若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。优选地，所述若所述待查询业务信息偏离所述预设基准范围，则进行告警提示之后，所述网络监控方法还包括：从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系；根据所述第一调用关系定位异常应用服务器。优选地，所述从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系，包括：从所述待查询业务信息中提取出第一应用交互报文信息，从所述第一应用交互报文信息中提取出第一源网络协议地址和第一目的网络协议地址；根据所述第一源网络协议地址和所述第一目的网络协议地址确定所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系。优选地，所述根据所述第一调用关系定位异常应用服务器，包括：从所述待查询业务信息中提取出所述第一应用交互报文信息的应用MAC地址中标记的时间戳；根据所述时间戳和所述第一调用关系定位异常应用服务器。优选地，所述从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系之后，所述网络监控方法还包括：根据所述待查询业务信息和所述第一调用关系构建所述待查询业务流程中各步骤之间的步骤调用关系；根据所述步骤调用关系从所述待查询业务信息中查找所述待查询业务流程中各步骤对应的步骤业务数据；将所述第一调用关系、所述步骤调用关系和所述步骤业务数据进行展示。优选地，所述若所述待查询业务信息偏离所述预设基准范围，则进行告警提示之后，所述网络监控方法还包括：接收追踪指令，从所述追踪指令中提取出目标用户标识；从所述网络数据流中查找包括目标用户标识的目标业务信息，所述目标业务信息为所述目标用户标识对应的目标用户执行目标业务流程时所产生；从所述目标业务信息中提取出第二应用交互报文信息，对所述第二应用交互报文信息进行解析，获得所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系；将所述第二调用关系进行展示，以使所述第二调用关系可视化。优选地，所述从所述目标业务信息中提取出第二应用交互报文信息，对所述第二应用交互报文信息进行解析，获得所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系，包括：从所述目标业务信息中提取出第二应用交互报文信息，从所述第二应用交互报文信息中提取出第二源网络协议地址和第二目的网络协议地址；根据所述第二源网络协议地址和所述第二目的网络协议地址确定所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系。此外，为实现上述目的，本专利技术还提出一种网络监控设备，所述网络监控设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络监控程序，所述网络监控程序配置为实现如上文所述的网络监控方法的步骤。此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存储有网络监控程序，所述网络监控程序被处理器执行时实现如上文所述的网络监控方法的步骤。此外，为实现上述目的，本专利技术还提出一种网络监控装置，所述网络监控装置包括：提取模块、采集模块、判断模块和告警模块；所述提取模块，用于接收业务查询指令，从所述业务查询指令中提取出待查询业务流程；所述采集模块，用于通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息；所述判断模块，用于判断所述待查询业务信息是否偏离预设基准范围；所述告警模块，用于若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。本专利技术中，接收业务查询指令，从所述业务查询指令中提取出待查询业务流程，通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息，实现实时监控业务流程状态；判断所述待查询业务信息是否偏离预设基准范围，若所述待查询业务信息偏离所述预设基准范围，则进行告警提示，以便及时处理异常点，保证系统的高效运行。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的网络监控设备的结构示意图；图2为本专利技术网络监控方法第一实施例的流程示意图；图3为本专利技术网络监控方法第二实施例的流程示意图；图4为本专利技术网络监控方法第三实施例的流程示意图；图5为本专利技术网络监控装置第一实施例的结构框图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的网络监控设备结构示意图。如图1所示，该网络监控设备可以包括：处理器1001，例如中央处理器(CentralProcessingUnit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)，可选用户接口1003还可以包括标准的有线接口、无线接口，对于用户接口1003的有线接口在本专利技术中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity，WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccessMemory，RAM)存储器，也可以是稳定的存储器(Non-volatileMemory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的结构并不构成对网络监控设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网络监控程序。在图1所示的网络监控设备中，网络接口1004主要用于连接后台服务器，与所述后台服务器进行数据通信；用户接口1003主要用于连接用户设备；所述网络监控设备通过处理器1001调用本文档来自技高网...

【技术保护点】
1.一种网络监控方法，其特征在于，所述网络监控方法包括以下步骤：接收业务查询指令，从所述业务查询指令中提取出待查询业务流程；通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息；判断所述待查询业务信息是否偏离预设基准范围；若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。

【技术特征摘要】
1.一种网络监控方法，其特征在于，所述网络监控方法包括以下步骤：接收业务查询指令，从所述业务查询指令中提取出待查询业务流程；通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息；判断所述待查询业务信息是否偏离预设基准范围；若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。2.如权利要求1所述的网络监控方法，其特征在于，所述若所述待查询业务信息偏离所述预设基准范围，则进行告警提示之后，所述网络监控方法还包括：从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系；根据所述第一调用关系定位异常应用服务器。3.如权利要求2所述的网络监控方法，其特征在于，所述从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系，包括：从所述待查询业务信息中提取出第一应用交互报文信息，从所述第一应用交互报文信息中提取出第一源网络协议地址和第一目的网络协议地址；根据所述第一源网络协议地址和所述第一目的网络协议地址确定所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系。4.如权利要求2所述的网络监控方法，其特征在于，所述根据所述第一调用关系定位异常应用服务器，包括：从所述待查询业务信息中提取出所述第一应用交互报文信息的应用MAC地址中标记的时间戳；根据所述时间戳和所述第一调用关系定位异常应用服务器。5.如权利要求2所述的网络监控方法，其特征在于，所述从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系之后，所述网络监控方法还包括：根据所述待查询业务信息和所述第一调用关系构建所述待查询业务流程中各步骤之间的步骤调用关系；根据所述步骤调用关系从所述待查询业务信息中查找所述待查询业务流程中各步骤对应的步骤业务数据；将所述第一调用关系、所述步骤调用关...

【专利技术属性】
技术研发人员：方振宇，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44