【技术实现步骤摘要】
用于监测网络设备处的入口/出口分组的系统和方法
[0001]本公开一般涉及监测网络业务。更具体地,本公开涉及用于监测网络设备处的入口/出口分组的系统和方法。
技术介绍
[0002]计算机网络的大小和复杂性以及网络用户的数目的增加已经造成了网络业务的量的增加。在这样大的网络中监测网络业务可能对于确保恰当的网络操作和性能而言是关键的。各种网络业务监测技术已经被用于捕获和分析不同节点处的网络业务、用于理解分组行为以及用于分析任何网络问题。
附图说明
[0003]图1图示了根据一个实施例的示例性示例,该示例性示例用于监测网络设备处的网络业务的系统。
[0004]图2图示了根据一个实施例的示例性操作,该示例性操作用于捕获经由网络交换机进入/离开网络设备的分组。
[0005]图3图示了根据一个实施例的示例性经封装的分组
[0006]图4A呈现了根据一个实施例的流程图,该流程图图示了用于监测网络设备处入口/出口分组的过程。
[0007]图4B呈现了根据一个实施例的流程图,该流程图图示了用于监测网络设备处入口/出口分组的过程。
[0008]图5图示了根据一个实施例的支持监测网络设备处的入口/出口分组的示例性计算机系统。
[0009]图6图示了根据一个实施例的支持监测网络设备处的入口/出口分组的示例性装置。
[0010]在附图中,相同的附图标记指代相同的附图元素。
具体实施方式
[0011]本文中所描述的实施例通过以下来解决监测网络设备处的入口/出 ...
【技术保护点】
【技术特征摘要】
1.一种用于监测网络业务的方法,所述方法包括:接收用以监测进入或离开设备的分组的请求,其中所述请求指示用于监测所述分组的一组参数;配置被耦合到所述设备的网络交换机,以复制进入或离开所述设备的所述分组;以及基于所述一组参数,将被复制的所述分组同与所述请求相关联的目的地地址一起封装,由此允许所述分组被远程分析。2.根据权利要求1所述的方法,其中所述一组参数包括用于监测被复制的所述分组一个或多个触发参数;并且其中所述方法还包括:将所述一个或多个触发参数与每个被复制的分组中的一个或多个参数匹配;当匹配被标识时,捕获所述被复制的分组;以及当没有匹配被标识时,丢弃所述被复制的分组。3.根据权利要求2所述的方法,其中所述一个或多个触发参数包括以下一项或多项:所述设备的MAC地址;所述设备的IP地址;以及所述设备的TCP或UDP端口号。4.根据权利要求1所述的方法,其中所述一组参数包括以下一项或多项:对应于与所述请求相关联的远程机器的MAC地址;对应于与所述请求相关联的所述远程机器的IP地址;对应于与所述请求相关联的所述远程机器的TCP或UDP端口号;针对所述设备的标识符;分组类型,所述分组类型用以指示是入口分组、出口分组、还是两者要被监测;部分指示符,所述部分指示符指示要被捕获的分组的有效载荷的部分;以及一个或多个触发参数。5.根据权利要求1所述的方法,其中封装被复制的所述分组还包括:基于在所述请求中所指定的所述一组参数来过滤被复制的所述分组;提取相应的经过滤分组的部分,以匹配利用所述请求被指定的一个或多个参数;以及创建新分组以包括被提取的所述部分。6.根据权利要求1所述的方法,还包括:接收用以中止监测与所述设备相关联的分组的停止请求;以及配置所述网络交换机以中止对所述分组的复制。7.根据权利要求1所述的方法,其中所述请求从第一网络被接收,其中所述设备和所述网络交换机驻留在第二网络中,并且其中经封装的所述分组经由广域网WAN被发送到所述第一网络。8.一种计算机系统,包括:处理器;以及存储设备,所述存储设备被耦合到所述处理器并且存储指令,所述指令当由所述处理器执行时,使所述处理器指令执行用于监测网络业务的方法,所述方法包括:接收用以监测进入或离开设备的分组的请求,其中所述请求指示用于监测所述分组的
一组参数;配置被耦合到所述设备的网络交换机,以复制进入或离开所述设备的所述分组;以及基于所述一组参数,将被复制的所述分组同与所述请求相关联的目的地地址一起封装,由此允许所述分组被远程分析。9.根据权利要求8所述的计算机系统,其中所述一组参数包括用于监测被复制的所述分组一个或多个触发参数;并且其中所述方法还包括:将所述一个或多个触发参数与每个被复制的分组中的一个或多个参数匹配;当匹配被标识时,捕获所述被复制的分组;以及当没有匹配被标识时,丢弃所述被复制的分组。10.根据权利要求9所述的计算机系统,其中所述一个或多个触发参数包括以下一项或多项:所述设备的MAC地址;所述设备的IP地址;以及所述设备的TCP或UDP端口号。11.根据权利要求8所述的计算机系统,其中所述...
【专利技术属性】
技术研发人员:C,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。