【技术实现步骤摘要】
一种网络异常检测方法、服务器、服务器集群及存储介质
[0001]本说明书实施例涉及通信
,尤其涉及一种网络异常检测方法、服务器、服务器集群及存储介质。
技术介绍
[0002]随着电子产业与通信技术的快速发展,信息技术(Information Technology,IT)的应用和管理模式逐渐从独立且分散的功能性资源,发展成为以数据中心为主要作业平台的操作模式。数据中心包括服务器、环境控制设备、配电设备和不间断电源设备(Uninterruptible Power Supply,UPS),并且与容纳上述组件的建筑物如集装箱,共同组成机房形式的集中运算设备。
[0003]数据中心的多台服务器可以部署有一个或以上的业务系统。业务系统中的业务可以利用多台服务器进行协同处理。业务的协同处理依赖于多台服务器之间通过网络进行数据传输,包括业务的中间数据和/或结果数据的传输。因此,业务的完成情况和业务系统的服务质量与网络质量密切相关。为了保证业务的完成以及业务系统的服务质量,需要对服务器之间的网络进行异常检测。网络的异常检测需要占用一定的计算资源,造成资源开销。如何实现低开销的网络异常检测,是本领域亟待解决的技术问题。
技术实现思路
[0004]本说明书实施例提供了一种网络异常检测方法、服务器、服务器集群及存储介质,以实现低开销的网络异常检测。
[0005]根据本说明书实施例的第一方面,提供一种网络异常检测方法,应用在多个业务服务器中的至少一个,所述业务服务器与管理服务器连接,所述多个业务服务器之间...
【技术保护点】
【技术特征摘要】
1.一种网络异常检测方法,应用在多个业务服务器中的至少一个,所述业务服务器与管理服务器连接,所述多个业务服务器之间基于可靠传输协议进行数据传输;所述方法包括:监测向其他业务服务器发送业务数据和/或连接建立数据时发生的目标超时重传;所述连接建立数据用于建立与所述其他业务服务器的基于可靠传输协议的网络连接;获取用于表征所述目标超时重传的重传参数,并将所述重传参数发送至所述管理服务器,以使所述管理服务器根据所述重传参数对本业务服务器与所述其他业务服务器之间的网络连接进行异常检测。2.根据权利要求1所述的方法,所述可靠传输协议包括TCP/IP协议;所述业务服务器搭载有eBPF架构,所述eBPF架构包括用户态程序与内核态程序;所述内核态程序,用于监测向其他业务服务器发送业务数据和/或连接建立数据时发生的目标超时重传,获取所述重传参数,并将所述重传参数发送至所述用户态程序;所述用户态程序,用于将所述内核态程序加载至所述业务服务器的内核;以及将所述内核态程序发送的重传参数转发至所述管理服务器。3.根据权利要求1所述的方法,所述监测向其他业务服务器发送业务数据和/或连接建立数据时发生的目标超时重传,包括:获取发生超时重传时所述业务服务器所处的连接状态;若所述连接状态包括ESTABLISHED、SYN_SENT或SYN_RCVD,确定所述业务服务器发生所述目标超时重传。4.根据权利要求1所述的方法,所述业务服务器存储有目标目的IP地址,所述重传参数包括目的IP地址;所述获取用于表征所述目标超时重传的重传参数,并将所述重传参数发送至所述管理服务器,包括:基于所述目的IP地址,确定与目标目的IP地址匹配的目标重传参数;将所述目标重传参数发送至所述管理服务器。5.根据权利要求1所述的方法,所述业务服务器传输的数据携带所述数据的处理优先级信息;所述获取用于表征所述目标超时重传的重传参数,并将所述重传参数发送至所述管理服务器,包括:获取目标超时重传所传输的数据的处理优先级信息;基于所述处理优先级信息,将满足优先级条件的目标超时重传对应的重传参数发送至所述管理服务器。6.根据权利要求1所述的方法,所述获取用于表征所述目标超时重传的重传参数,并将所述重传参数发送至所述管理服务器,包括:若在预设的采集周期内,目标超时重传的发生次数多于预设的第一次数阈值,获取预设数量的目标超时重传对应的重传参数;将所述采集周期内获取的所有目标超时重传对应的重传参数发送至所述管理服务器。7.根据权利要求1所述的方法,所述重传参数包括所述目标超时重传所传输的数据的五元组信息;所述方法还包括:基于所述五元组信息,对获取的重传参数进行统计以获得统计数据;将所述统计数据发送至所述管理服务器。
8.根据权利要求1所述的方法,所述重传参数至少包括所述目标超时重传的发生时间和/或所述目标超时重传所传输的数据的IP地址。9.一种网络异常检测方法,应用在管理服务...
【专利技术属性】
技术研发人员:李靖轩,康鑫磊,陆扬,胡欢武,郭东,蔡颖荣,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。