【技术实现步骤摘要】
一种报文流量监控方法、系统及电子设备
本专利技术涉及计算机网络
,尤其涉及一种报文网络流量监控方法、系统及一种电子设备。
技术介绍
随着云计算时代突飞猛进般的持续发展,越来越多的企业,单位都会应用到云计算,云计算本身的特点就存在资源可复用,特别在网络资源的重复利用中,参差不齐的网络报文都集中在各个设备当中。防火墙对于数据中心来说则是必不可少的,而每个安全厂商都拥有自己的体系和方法,对于小型成本的数据中心而言,低成本的网络处理方案就成为主流。然而,对于小型数据中心或单个主机服务而言,防火墙成本较高,且防火墙为硬件设备,存在故障率,且故障时很大程度反而会影响正在运行的业务。同时,手动分析网络流量则存在人工成本较大的缺陷;同时,在遭受到网络攻击时,无法对网络流量进行有效管控与排查,多数需要互联网运营商(ISP)接入检查,后续无法具体了解网络异常时的网络状态。同时,如果仅仅依赖防火墙,则在出现巨量的数据报文转发场景中时,如果防火墙自身的硬件性能不足,则会导致对数据报文的转发及流量监控出现异常。同时,申请人经过检...
【技术保护点】
1.一种报文流量监控方法,其特征在于,包括:/n被配置为执行镜像功能的交换机引导报文流量至交换机的目的端口;/n基于抓包工具获取报文流量以形成流量表;/n对流量表中报文在南北向上所形成的转发指标执行排序操作,对符合设定告警阈值的报文执行对外通知,所述报文流量监控方法运行于服务器中,所述转发指标以配置文件的形式保存至工作目录中。/n
【技术特征摘要】
1.一种报文流量监控方法,其特征在于,包括:
被配置为执行镜像功能的交换机引导报文流量至交换机的目的端口;
基于抓包工具获取报文流量以形成流量表;
对流量表中报文在南北向上所形成的转发指标执行排序操作,对符合设定告警阈值的报文执行对外通知,所述报文流量监控方法运行于服务器中,所述转发指标以配置文件的形式保存至工作目录中。
2.根据权利要求1所述的方法,其特征在于,所述目的端口位于加载服务的至少一个第一网卡上,所述第一网卡被配置为混杂模式。
3.根据权利要求1所述的方法,其特征在于,在对符合设定告警阈值的报文对外通知之后予以屏蔽符合设定告警阈值的报文所对应的IP地址。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在形成流量表之后,将所述流量表保存至物理资源中,所述物理资源由第一存储器和/或第二存储器组成,所述第一存储器选自内存或者JVM。
5.根据权利要求1所述的方法,其特征在于,所述配置文件的格式为xml、ini、cfg或者config。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:对流量表中报文在南北向上所形成的转发指标执行排序操作所形成的数据写入日志文件,并将日志文件保存至服务器中。
7.根据权利要求6所述的方法,其特征在于,对流量表中报文在南北向上所形成的转发指标执行排序操作形成流量报告文件,所述流量报告文件记载南北向流量数据,并定义出构成排序操作所依赖的转发指标。
8.根据权利要求7所述的方法,其特征在于,所述转发指标由的确定具体为:
统计交换机的目的端口所转发的报文的IP地址,合并相同IP地址的报文流量以统计单位时间的流量及带宽比率。
9.根据权利要求7所述的方法,其特征在于,在被配置为执行镜像功能的交换机引导报文流量至交换机的目的端口之前,还包括确定转发指标;
所述转发指标包括工作目录、第一网卡的名称、报文所形成的数据规格、流量报告文件的保存数量及保存截止时间、物理资源使用量或者通知管理员的路径中的一种或者几种的组合。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:将流量报告文件所包含的生成时间记载至工作目录。
11.根据权利要求9所述的方法,其特征在于,所述通知管理员的操作由服务器所配置的第二网卡使用核心路由器以文本消息、邮件或者对话框的方式对管理员予...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。