【技术实现步骤摘要】
一种分布式网络优化异常检测告警上报的方法及装置
[0001]本专利技术涉及网络检测领域,尤其是一种分布式网络优化异常检测告警上报的方法及装置。
技术介绍
[0002]如图1所示现有技术中分布式网络架构下异常检测,往往难以计算多台Detector总和是否超出检测阈值,往往需要借助FLB即Flow LoadBalance,进行xFlow的负载均衡到不同的Detector上;因为Detector只有本机的检测数据,在多台累计求和超出阈值的情况下,无法确定是否需要触发告警;基于Detector所连接到的路由器台数或者接口带宽等,对每个Detector进行检测阈值的划分不够科学,而且容易产生漏报或误报;将Detector的全量统计数据,全量上报给Controller,会造成Controller与Detector的通信量和负担加大。
技术实现思路
[0003]为解决现有技术存在的问题,本专利技术提供一种分布式网络优化异常检测告警上报的方法及装置,采用Detector有条件上报给Controller,即在某台Detecto...
【技术保护点】
【技术特征摘要】
1.一种分布式网络优化异常检测告警上报的方法,其特征在于,该方法包括:S01、通过Controller与Detector存在的交互信令,Controller统计出Detector的台数;S02、Controller根据Detector台数和用户配置的阈值,计算出每台Detector的潜在越限阈值,并下发至各Detector上;S03、Detector保存潜在越限阈值;S04、Detector保存一定周期的流量统计数据,当计算超出潜在越限阈值时,则将该段统计添加至上报队列;S05、当Detector上的流量统计上报队列达到一定间隔或长度,上报该队列中的统计至Controller;S06、Controller在收到该Detector的流量统计后,向其它Detector采集周期性的流量统计;S07、Controller根据收到其它Detector的流量统计后,计算各Detector上报的流量总和是否超出全局阈值,如果超出则上报告警。2.根据权利要求1所述的分布式网络优化异常检测告警上报的方法,其特征在于,所述S05中的间隔或长度为Detector预先配置。3.根据权利要求1所述的分布式网络优化异常检测告警上报的方法,其特征在于,所述S06中流量统计由xFlow中的字节数和包数计算得到。4.一种分布式网络优化异常检测告警上报的装置,其特征在于,该装置包括:Detector台数统计模块、通过Controller与Detector存在的交互信令,Controller统计出Detector的台数;越限阈值计算模...
【专利技术属性】
技术研发人员:王冲,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。