基于开放平台的API接口监测方法技术

本发明专利技术涉及接口监测技术领域，具体地说，涉及基于开放平台的API接口监测方法。其包括日志模块、监控模块、事件管理模块、告警模块和分析模块，所述监控模块包括模拟用户访问API接口检测、服务器资源监控和API监听端口监控。该基于开放平台的API接口监测方法中，根据历史数据进行性能分析，分析访问耗时预警值，根据历史数据进行性能分析，分析访问速度的预警值，根据历史数据进行访问量分析，分析访问量的预警值，便于监测各个API接口运行情况并预警通知相关负责人员，将可能由于开放导致的威胁屏蔽在医院内部核心网络之外，保障对外的统一服务以安全的方式开放。

API interface monitoring method based on open platform

【技术实现步骤摘要】
基于开放平台的API接口监测方法
本专利技术涉及接口监测
，具体地说，涉及基于开放平台的API接口监测方法。
技术介绍
随着医院信息化工作的不断发展推进，医院信息建设已经从传统的院内业务系统向外延伸，跨行业合作，整合社会资源已成为下一阶段的工作重点之一。医院的各种信息需要与银行、通讯运营商、媒体、上级机构、同级医疗机构等各种社会资源进行整合，为患者提供丰富、便利的医疗及健康服务。基于以上的现状，院方希望将对外的统一服务以安全的方式开放，并且将可能由于开放导致的威胁屏蔽在医院内部核心网络之外。但是目前大部分都只监测API接口的存活状况，无法监测各个API接口运行情况并预警通知相关负责人员。
技术实现思路
本专利技术的目的在于提供基于开放平台的API接口监测方法，以解决上述
技术介绍
中提出的问题。为实现上述目的，本专利技术提供基于开放平台的API接口监测方法，包括日志模块、监控模块、事件管理模块、告警模块和分析模块，所述监控模块包括模拟用户访问API接口检测、服务器资源监控和API监听端口监控，其检测方法包括如下步骤：S1、日志模块将用户访问信息存储到elasticsearch非关系型数据库中；S2、API监听端口监控及服务器资源监控异常时，发送到事件管理模块；S3、模拟用户访问API接口检测，访问异常时发送到事件管理模块，事件管理系统关联用户访问记录判断是否为异常；S4、事件管理模块关联监控模块及分析模块，并将关联结果发送告警模块或显示监测结果；<br>S5、告警模块将告警信息通知发送相关人员。作为优选，所述用户访问信息包括API特征码、请求ip、请求时间、请求参数、访问耗时、访问速度、请求用户、请求结果、返回数据大小和返回数据。作为优选，所述分析模块的分析步骤如下：S1.1、为了保证分析的准确性，将请求结果为4**、5**(访问异常记录)的访问记录过滤，并将访问返回数据大小为0的访问记录过滤；S1.2、根据每个API接口的历史访问数据进行性能分析，并将分析结果写入mysql数据库，主要字段包括：API特征码、API访问耗时上限预警值、API访问速度下限预警值，当访问耗时高于预警值且访问速度低于预警值时发送到事件管理模块(由于耗时只体现了访问时长，无法准确体现性能是否异常，因此需要同时分析访问速度是否低于预警值才能判断出性能是否出现异常)，事件管理模块关联服务器资源监控情况，如果资源监控已发出异常告警，则无需再告警，否则发送告警；S1.3、根据每个API接口的历史访问数据进行访问量分析预警，并将分析结果写入mysql数据库，主要字段包括：API特征码、API访问时间段、API接口访问量最大预警值、API接口访问量最小预警值，当API接口访问量小于最小预警值或者高于最大预警值时发送事件管理模块，并发送告警模块进行预警。作为优选，所述根据每个API接口的历史访问数据进行性能分析，分析访问耗时预警值的方法为：分析某个API接口某一时段T访问耗时预警值，访问耗时异常值被定义为：访问耗时异常值＝{x>Q3+1.5*IQR|x<Q1-1.5*IQR}。作为优选，所述访问耗时异常值的定义用户访问API接口耗时上限预警值为：min{访问耗时异常值>＝max{平均数，Q3+1.5*IQR}}；若上述值不存在，则取max{平均数，Q3+1.5*IQR}。作为优选，所述根据每个API接口的历史访问数据，分析访问速度的预警值的方法为：分析某个服务某一时段T访问速度预警值，采用boxplot异常值检验法即箱线图检验法，访问速度异常值被定义为：访问速度异常值＝{x>Q3+1.5*IQR|x<Q1-1.5*IQR}。作为优选，所述访问速度异常值的定义用户访问API接口访问速度下限预警值为：max{访问速度异常值<＝min{众数，Q1-1.5*IQR}}；若上述值不存在，则取min{众数，Q1-1.5*IQR}。作为优选，所述根据每个API接口的历史访问数据，分析访问量的预警值的方法为：分析某个服务某一时段T内访问量预警值，采用boxplot异常值检验法即箱线图检验法，访问量异常值被定义为：访问量异常值＝{x>Q3+1.5*IQR|x<Q1-1.5*IQR}。作为优选，所述访问量异常值的定义用户访问量上限预警值为：min{访问量异常值>＝max{平均数，Q3+1.5*IQR}}；若上述值不存在，则取max{平均数，Q3+1.5*IQR}；访问量异常值的定义用户访问量下限预警值为：max{访问量异常值<＝min{众数，Q1-1.5*IQR}}；若上述值不存在，则取min{众数，Q1-1.5*IQR}。作为优选，所述boxplot算法，计算方法包括如下步骤：S2.1、将数据从小到大排序，计为数组a(1ton)，n代表数组的长度；S2.2、确定四分位数的位置：b＝1+(n-1)×k/4，b的整数部分计为cb的小数部分计为d，计算Q1∶Q1＝a(c)+[a(c+1)-a(c)]*d＝a(2)+[a(3)-a(2)]*1/4；S2.3、计算Q2和Q3，四分位差IRQ＝Q3-Q1。与现有技术相比，本专利技术的有益效果：该基于开放平台的API接口监测方法中，根据历史数据进行性能分析，分析访问耗时预警值，根据历史数据进行性能分析，分析访问速度的预警值，根据历史数据进行访问量分析，分析访问量的预警值，便于监测各个API接口运行情况并预警通知相关负责人员，将可能由于开放导致的威胁屏蔽在医院内部核心网络之外，保障对外的统一服务以安全的方式开放。附图说明图1为本专利技术的整体方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1所示，本专利技术提供一种技术方案：本专利技术提供基于开放平台的API接口监测方法，包括日志模块、监控模块、事件管理模块、告警模块和分析模块，监控模块包括模拟用户访问API接口检测、服务器资源监控和API监听端口监控，其检测方法包括如下步骤：S1、日志模块将用户访问信息存储到elasticsearch非关系型数据库中；S2、API监听端口监控及服务器资源监控异常时，发送到事件管理模块；S3、模拟用户访问API接口检测，访问异常时发送到事件管理模块，事件管理系统关联用户访问记录判断是否为异常；S4、事件管理模块关联监控模块及分析模块，并将关联结果发送告警模块或显示监测结果；S5、告警模块将告警信息通知发送相关人员。本实本文档来自技高网...

【技术保护点】
1.基于开放平台的API接口监测方法，包括日志模块、监控模块、事件管理模块、告警模块和分析模块，其特征在于：所述监控模块包括模拟用户访问API接口检测、服务器资源监控和API监听端口监控，其检测方法包括如下步骤：/nS1、日志模块将用户访问信息存储到elasticsearch非关系型数据库中；/nS2、API监听端口监控及服务器资源监控异常时，发送到事件管理模块；/nS3、模拟用户访问API接口检测，访问异常时发送到事件管理模块，事件管理系统关联用户访问记录判断是否为异常；/nS4、事件管理模块关联监控模块及分析模块，并将关联结果发送告警模块或显示监测结果；/nS5、告警模块将告警信息通知发送相关人员。/n

【技术特征摘要】
1.基于开放平台的API接口监测方法，包括日志模块、监控模块、事件管理模块、告警模块和分析模块，其特征在于：所述监控模块包括模拟用户访问API接口检测、服务器资源监控和API监听端口监控，其检测方法包括如下步骤：
S1、日志模块将用户访问信息存储到elasticsearch非关系型数据库中；
S2、API监听端口监控及服务器资源监控异常时，发送到事件管理模块；
S3、模拟用户访问API接口检测，访问异常时发送到事件管理模块，事件管理系统关联用户访问记录判断是否为异常；
S4、事件管理模块关联监控模块及分析模块，并将关联结果发送告警模块或显示监测结果；
S5、告警模块将告警信息通知发送相关人员。


2.根据权利要求1所述的基于开放平台的API接口监测方法，其特征在于：所述用户访问信息包括API特征码、请求ip、请求时间、请求参数、访问耗时、访问速度、请求用户、请求结果、返回数据大小和返回数据。


3.根据权利要求1所述的基于开放平台的API接口监测方法，其特征在于：所述分析模块的分析步骤如下：
S1.1、将访问异常记录的访问记录过滤，并将访问返回数据大小为0的访问记录过滤；
S1.2、根据每个API接口的历史访问数据进行性能分析，并将分析结果写入mysql数据库，当访问耗时高于预警值且访问速度低于预警值时发送到事件管理模块，事件管理模块关联服务器资源监控情况，如果资源监控已发出异常告警，则无需再告警，否则发送告警；
S1.3、根据每个API接口的历史访问数据进行访问量分析预警，并将分析结果写入mysql数据库，当API接口访问量小于最小预警值或者高于最大预警值时发送事件管理模块，并发送告警模块进行预警。


4.根据权利要求3所述的基于开放平台的API接口监测方法，其特征在于：所述根据每个API接口的历史访问数据进行性能分析，分析访问耗时预警值的方法为：分析某个API接口某一时段T访问耗时预警值，采用boxplot异常值检验法即箱线图检验法，访问耗时异常值被定义为：
访问耗时异常值＝{x>Q3+1.5*IQR|x<Q1-1.5*IQR}。


5.根据权利要求4所述的基于开放平台的API接口监测方法，其特征在于：所述访问耗时异常值的定义用户访问API接口耗时上限预警值为：
min{访问耗时异常值>＝max{平均数，...

【专利技术属性】
技术研发人员：赵敏，陈松斌，叶建平，陈航飞，许建良，陈晓斌，
申请(专利权)人：厦门大学附属第一医院，
类型：发明
国别省市：福建;35