本发明专利技术公开了数据采集方法、防火墙及存储介质,该方法包括:采集数据流,获取数据流的属性信息;将数据流的属性信息添加至数据流表中;在满足预设条件时,将数据流表中的属性信息发送至信息采集装置。本发明专利技术不仅降低了在网络流量的全量采集或非全量采集时对网络的数据转发性能的影响,也减少了网络资源的损耗,同时还提高了网络流量信息采集的准确度。同时还提高了网络流量信息采集的准确度。同时还提高了网络流量信息采集的准确度。
【技术实现步骤摘要】
数据采集方法、防火墙及存储介质
[0001]本专利技术涉及网络信息监控
,尤其涉及一种数据采集方法、防火墙及存储介质。
技术介绍
[0002]目前通常选用Netflow(网络数据流检测协议)/IPFIX(全称IP Flow Information Export,即IP流信息输出,是网络流量监测的国际标准)、sFlow(Sampled Flow,采样流)等流量采集技术来实现网络流量信息的全量采集或非全量采集,以为网络流量状态信息的监控工作提供数据来源。但采用上述流量采集技术对网络流量进行全量采集或非全量采集的方式都是连续性的,对网络的数据转发性能影响巨大,导致网络资源损耗过大。
技术实现思路
[0003]本申请实施例通过提供一种数据采集方法、防火墙及存储介质,旨在解决采用目前的流量采集技术导致网络资源损耗过大的问题。
[0004]本申请实施例提供了一种数据采集方法,所述数据采集方法,应用于防火墙,包括:
[0005]采集数据流,获取所述数据流的属性信息;
[0006]将所述数据流的属性信息添加至数据流表中;
[0007]在满足预设条件时,将所述数据流表中的属性信息发送至信息采集装置。
[0008]在一实施例中,所述预设条件包括以下至少一个:
[0009]接收到所述信息采集装置发送的流表信息采集指令;
[0010]所述数据流表的存储时长大于预设存储时长;
[0011]上次发送所述属性信息的时间点与当前时间点的时间间隔达到预设时间间隔。<br/>[0012]在一实施例中,所述将所述数据流的属性信息添加至数据流表中的步骤包括:
[0013]判断是否存储有与所述属性信息匹配的数据流表;
[0014]若存储有有与所述属性信息匹配的数据流表,则获取所述与所述属性信息匹配的数据流表;
[0015]将所述数据流的属性信息添加至获取的所述数据流表中。
[0016]在一实施例中,所述判断是否存储有与所述属性信息匹配的数据流表,包括:
[0017]获取所述数据流的索引信息;其中,所述索引信息根据所述数据流的属性信息得到;
[0018]判断所述索引信息与各个所述数据流表的标识信息是否匹配,其中,在有所述数据流表的标识信息与所述索引信息匹配时,判定存储有与所述属性信息匹配的数据流表,所述标识信息根据所述数据流表中存储的属性信息得到。
[0019]在一实施例中,所述将所述数据流的属性信息添加至数据流表中的步骤,还包括:
[0020]若所有数据流表中不存在与所述属性信息匹配的数据流表,则创建与所述属性信
息匹配的数据流表;
[0021]将所述数据流的属性信息添加至创建的所述数据流表中。
[0022]在一实施例中,所述获取所述数据流的属性信息的步骤包括:
[0023]根据数据流表中的第一流表项获取所述数据流的属性信息。
[0024]在一实施例中,所述预设条件包括所述接收到所述信息采集装置发送的流表信息采集指令,所述在满足预设条件时,将所述数据流表中的属性信息发送至信息采集装置的步骤之后,还包括:
[0025]获取各个所述数据流表的第一流表项;以及,
[0026]获取所述流表信息采集指令中包括的第二流表项;
[0027]若第一流表项与所述第二流表项不相同,则对所述数据流表的第一流表项进行调整,以使各个所述数据流表中的第一流表项与所述第二流表项相同。
[0028]此外,为实现上述目的,本专利技术还提供了一种防火墙,包括:
[0029]信息采集模块,用于采集数据流,获取所述数据流的属性信息;
[0030]信息添加模块,用于将所述数据流的属性信息添加至数据流表中;
[0031]信息发送模块,用于在满足预设条件时,将所述数据流表中的属性信息发送至信息采集装置。
[0032]此外,为实现上述目的,本专利技术还提供了一种防火墙包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据采集程序,所述数据采集程序被所述处理器执行时实现上述的数据采集方法的步骤。
[0033]此外,为实现上述目的,本专利技术还提供了一种存储介质,其上存储有数据采集程序,所述数据采集程序被处理器执行时实现上述的数据采集方法的步骤。
[0034]本申请实施例中提供的一种数据采集方法、防火墙及存储介质的技术方案,至少具有如下技术效果或优点:
[0035]由于采用了采集数据流,获取数据流的属性信息,将数据流的属性信息添加至数据流表中,在满足预设条件时,将数据流表中的属性信息发送至信息采集装置的技术方案,解决了采用目前的流量采集技术导致网络资源损耗过大的问题,不仅降低了在网络流量的全量采集或非全量采集时对网络的数据转发性能的影响,也减少了网络资源的损耗,同时还提高了网络流量信息采集的准确度。
附图说明
[0036]图1是本专利技术实施例方案涉及的装置的硬件架构示意图;
[0037]图2为本专利技术数据采集方法第一实施例的流程示意图;
[0038]图3为本专利技术数据采集方法第二实施例的流程示意图;
[0039]图4为本专利技术数据采集方法第三实施例的流程示意图;
[0040]图5为本专利技术防火墙的功能模块图。
具体实施方式
[0041]为了更好的理解上述技术方案,下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公
开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0042]作为一种实现方式,可以如图1所示,图1是本专利技术实施例方案涉及的装置的硬件架构示意图。
[0043]本专利技术实施例方案涉及的是防火墙,防火墙包括:处理器101,例如CPU,存储器102,通信总线103。其中,通信总线103用于实现这些组件之间的连接通信。
[0044]存储器102可以是高速RAM存储器,也可以是稳定的存储器(non
‑
volatilememory),例如磁盘存储器。如图1所示,作为一种存储介质的存储器102中可以包括数据采集程序;而处理器101可以用于调用存储器102中存储的数据采集程序,并执行以下操作:
[0045]采集数据流,获取所述数据流的属性信息;
[0046]将所述数据流的属性信息添加至数据流表中;
[0047]在满足预设条件时,将所述数据流表中的属性信息发送至信息采集装置。
[0048]其中,所述预设条件包括以下至少一个:
[0049]接收到所述信息采集装置发送的流表信息采集指令;
[0050]所述数据流表的存储时长大于预设存储时长;
[0051]上次发送所述属性信息的时间点与当前时间点的时间间隔达到预设时间间隔。
[0052]在一实施例中,处理器101本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据采集方法,其特征在于,所述数据采集方法,应用于防火墙,包括:采集数据流,获取所述数据流的属性信息;将所述数据流的属性信息添加至数据流表中;在满足预设条件时,将所述数据流表中的属性信息发送至信息采集装置。2.如权利要求1所述的数据采集方法,其特征在于,所述预设条件包括以下至少一个:接收到所述信息采集装置发送的流表信息采集指令;所述数据流表的存储时长大于预设存储时长;上次发送所述属性信息的时间点与当前时间点的时间间隔达到预设时间间隔。3.如权利要求2所述的数据采集方法,其特征在于,所述将所述数据流的属性信息添加至数据流表中的步骤包括:判断是否存储有与所述属性信息匹配的数据流表;若存储有有与所述属性信息匹配的数据流表,则获取所述与所述属性信息匹配的数据流表;将所述数据流的属性信息添加至获取的所述数据流表中。4.如权利要求3所述的数据采集方法,其特征在于,所述判断是否存储有与所述属性信息匹配的数据流表,包括:获取所述数据流的索引信息;其中,所述索引信息根据所述数据流的属性信息得到;判断所述索引信息与各个所述数据流表的标识信息是否匹配,其中,在有所述数据流表的标识信息与所述索引信息匹配时,判定存储有与所述属性信息匹配的数据流表,所述标识信息根据所述数据流表中存储的属性信息得到。5.如权利要求3所述的数据采集方法,其特征在于,所述将所述数据流的属性信息添加至数据流表中的步骤,还包括:若所有数据流表中不存在与所述属性信息匹配的数据流表,则创建与所述属性...
【专利技术属性】
技术研发人员:朱林杰,杨兰平,李德方,陈晓帆,谢忠杰,马耀泉,王华,古亮,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。