【技术实现步骤摘要】
流量镜像方法、装置、电子设备、介质及产品
[0001]本专利技术涉及数据通信监控
,尤其涉及一种流量镜像方法、装置、电子设备、介质及产品。
技术介绍
[0002]流量镜像是将设备上的某一个或多个端口涉及的部分数据、或者全部数据复制到另一个端口,根据复制得到的数据来判断分析网络是否安全,若检测到恶意流量,则可以快速定位到对应的设备。
[0003]目前,在vpshere环境下,流量镜像主要分为端口镜像与端口组混杂模式镜像。其中,端口镜像(Port Mirroring)是通过交换机或路由器将虚拟机中的一个或多个源虚拟端口的数据流量转发至某一个目的虚拟端口,通过目的虚拟端口对源虚拟端口进行实时监听。但是,端口镜像只支持分布式交换机,其流量镜像的实现需要预先对每一个虚拟机的虚拟网卡进行配置,从而使得虚拟机与交换机相联通。在虚拟机数量过多的情况下,需要一个个进行手动配置,过于繁琐,浪费时间与精力。
[0004]端口组混杂模式镜像则既支持分布式交换机,也支持标准交换机,但是其在界面配置过程中,依然有过多配置步骤,整体...
【技术保护点】
【技术特征摘要】
1.一种流量镜像方法,其特征在于,包括:获取虚拟化操作系统中的所有虚拟交换机各自所对应的虚拟交换机信息;其中,所述虚拟化操作系统安装有多个虚拟交换机,所述多个虚拟交换机上的端口组与多个业务虚拟机相连接;根据所述虚拟交换机信息,为所述虚拟化操作系统中的各个所述虚拟交换机分别创建处于混杂模式的镜像端口组,其中,所述混杂模式的镜像端口组用于获取所在虚拟交换机上的端口组上的流量镜像;根据所述虚拟交换机信息,为所述虚拟化操作系统中预先部署的IDS虚拟机设置虚拟网卡,并将所设置的虚拟网卡与所述虚拟化操作系统中的各个虚拟交换机的所述镜像端口组分别连接;所述IDS虚拟机通过与所述虚拟网卡连接的所述镜像端口组获取所述虚拟化操作系统中所有所述业务虚拟机的流量。2.根据权利要求1所述的流量镜像方法,其特征在于,所述虚拟交换机为VSphere分布式交换机和VSphere标准交换机中的一种或两种。3.根据权利要求1所述的流量镜像方法,其特征在于,所述获取虚拟化操作系统中的所有虚拟交换机各自所对应的虚拟交换机信息,包括:调用VMware vSphere中用于获取虚拟交换机信息的应用程序编程接口,获取虚拟化操作系统中的所有虚拟交换机各自所对应的虚拟交换机信息。4.根据权利要求1所述的流量镜像方法,其特征在于,所述为所述虚拟化操作系统中的各个所述虚拟交换机分别创建处于混杂模式的镜像端口组,包括:调用VMware vSphere中用于创建镜像端口组的应用程序编程接口,为所述虚拟化操作系统中的各个所述虚拟交换机分别创建处于混杂模式的镜像端口组。5.根据权利要求1所述的流量镜像方法,其特征在于,所述为所述虚拟化操作系统中预先部署的IDS虚拟机设置虚拟网卡,包括:调用VMware vSphere中用于增加虚拟网卡的应用程序编程接口,为所述虚拟化操作系统中预先部署的IDS虚拟机设置虚拟网卡。6.根据...
【专利技术属性】
技术研发人员:刘浩,蒋凯,冯顾,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。