一种基于业务回溯的异常预警方法技术

本发明专利技术公开了一种基于业务回溯的异常预警方法，属于计算机领域。该方法包括以下步骤：通过对采集到的数据中心物理环境、SDN环境流量进行分析；梳理流量中IP与IP地址之间的访问关系，以及服务器被访问时数据包所经过的网络路径；结合业务系统的服务器信息进行自定义梳理构建，最终形成从客户端至前端，再至后端的全流量业务访问逻辑关系图，访问关系图再关联各个节点的流量采集，实现全路径的性能监控；当发现网络中出现突发流量或异常流量时，及时回溯分析该时段的流量，能够及时掌握网络异常的原因，避免问题的进一步扩大；同时，对于发生的历史问题，能够快速提取该时段数据进行历史数据精细分析。数据精细分析。数据精细分析。

【技术实现步骤摘要】
一种基于业务回溯的异常预警方法


[0001]本专利技术涉及计算机
，特别涉及一种基于业务回溯的异常预警方法。

技术介绍

[0002]随着业务的发展，IT系统在不断扩展，不仅对外应用数量不断增长，内部应用和连接的第三方服务数量也在不断扩充，同时应用间相互调用关系持续复杂化。为提升主动运维能力，有必要建立一套业务视角的可视化运维管理平台，将业务系统端到端的全流程、全路径逻辑访问关系以图形化、可视化的方式展现，并能够对整个业务访问流程进行多段对比分析，提供基于网络、应用、主机服务3个层面的性能指标追踪及故障定位能力。当某项业务性能指标出现异常时，能够及时告警通知，并且在业务可视化追踪及回溯中直接呈现警报发生的环节。

技术实现思路

[0003]有鉴于此，本专利技术的目的之一是提供一种基于业务回溯的异常预警方法。通过业务可视化追踪及回溯平台能够主动、智能的梳理网络中应用服务器的访问与调用关系，以及端到端的数据访问路径走向，并具有良好的异常预警能力。
[0004]本专利技术的目的之一是通过以下技术方案实现的：
[0005]一种基于业务回溯的异常预警方法，该方法包括以下步骤：
[0006]S1：通过对采集到的数据中心物理环境、SDN环境流量进行分析；
[0007]S2：梳理流量中IP与IP地址之间的访问关系，以及服务器被访问时数据包所经过的网络路径；
[0008]S3：结合业务系统的服务器信息进行自定义梳理构建，最终形成从客户端至前端，再至后端的全流量业务访问逻辑关系图，访问关系图再关联各个节点的流量采集，实现全路径的性能监控；
[0009]S4：针对业务访问质量，从网络层、应用层、主机层共3个层面对业务性能进行质量评估，而当业务访问出现故障时，定位故障的层级，以真实的故障数据为依据准确进行故障责任划分；
[0010]S5：对各项指标形成实际的运行基线，并且通过这些指标基线设置性能告警，当某项业务性能指标出现异常时，告警通知，并且在业务可视化追踪及回溯中直接呈现警报发生的环节，进行故障原因钻取，钻取至原始故障TCP会话数据包交互过程进行应用故障代码级别的分析。
[0011]进一步，所述服务器信息包括IP地址和端口。
[0012]进一步，在所述方法中，系统采用分布式数据采集、集中可视化部署方式；通过前端实时数据包采集分析系统，即前端，高性能的数据包处理和检测分析技术对关键网络链路的通讯流量进行实时分析，提供流量监控分析、异常流量警报以及数据挖掘和回溯分析功能；前端的各类实时分析结果及预警信息集中汇总到可视化集中分析平台，即分析中心，
以面向业务拓扑的视角，集中呈现系统在各节点的运行状况，最终以可视化的方式及时、准确的呈现业务系统的各类异常、快速定位故障节点。
[0013]进一步，在所述方法中，总体架构包含数据采集层、数据分析层、集中展示层三大层次系统，系统中所有的工具组件均由互相解耦的标准的X86架构硬件平台和功能软件构成。
[0014]进一步，在所述方法中，流量分析回溯模块提供针对业务实际运行性能有效监控，监控所有支撑业务系统的应用通讯数据，并能对其进行实时智能分析，及时发现业务性能下降和故障原因，协助运维人员快速解决问题。
[0015]进一步，在所述方法中，具备梳理业务整体支撑架构的功能，建立针对关键业务系统的完整应用、网络拓扑和关联关系图，同时对每个支撑业务的应用、主机、网络的实际运行性能实时分析，状态在业务逻辑图上展现，一旦业务系统出现问题，对影响业务运行性能的具体应用、主机、网络节点实现障定位。
[0016]进一步，在所述方法中，提供针对以业务为核心的监控视图，提供基于业务视图的性能监控，任何一个支撑业务系统的应用或网络性能的下降，都能及时的监控到业务上的影响。
[0017]进一步，在所述方法中，提供针对业务故障的智能化分析，采用针对应用通讯的多段关联分析技术及关键应用性能参数的智能分析技术，提供基于数据包的网络性能智能分析、应用性能智能分析以及安全分析分析功能，同时提供对业务的原始通讯数据的长期保存和回溯分析能力。
[0018]本专利技术的的目的之二是提供一种计算机装置，包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述的方法。
[0019]本专利技术的目的之三是提供一种计算机可读存储介质，其上储存有计算机程序，所述计算机程序被处理器执行时实现所述的方法。
[0020]本专利技术的有益效果是：当发现网络中出现突发流量或异常流量时，及时回溯分析该时段的流量，能够及时掌握网络异常的原因，避免问题的进一步扩大；同时，对于发生的历史问题，能够快速提取该时段数据进行历史数据精细分析，不管是突发流量检测还是历史数据回溯，都能够较快地实现，效率得到较大提升。
[0021]本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
[0022]为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步的详细描述，其中：
[0023]图1为本专利技术方法流程图。
具体实施方式
[0024]以下将参照附图，对本专利技术的优选实施例进行详细的描述。应当理解，优选实施例仅为了说明本专利技术，而不是为了限制本专利技术的保护范围。
[0025]如图1所示，通过对采集到的数据中心物理环境、SDN环境流量进行分析，并智能梳理流量中IP与IP地址之间的访问关系，以及服务器被访问时数据包所经过的网络路径，然后结合业务系统的服务器信息(IP地址、端口等)进行自定义梳理构建，最终形成从客户端至前端，再至后端的全流量业务访问逻辑关系图，访问关系图再关联各个节点的流量采集，实现全路径的性能监控。
[0026]针对业务访问质量，提供超过130种性能指标，从网络层、应用层、主机层共3个层面对业务性能进行深度质量评估，而当业务访问出现故障时，也能够快速定位故障的层级，避免各部门之间不必要的相互扯皮，以真实的故障数据为依据准确进行故障责任划分。
[0027]以130种业务性能指标为基础，通过系统智能基线识别统计，对各项指标形成实际的运行基线，并且通过这些指标基线设置性能告警，当某项业务性能指标出现异常时，能够及时告警通知，并且在业务可视化追踪及回溯中直接呈现警报发生的环节，同时可以快速进行故障原因钻取，最终能够钻取至原始故障TCP会话数据包交互过程进行应用故障代码级别的分析，真正做到1分钟发现问题，5分钟定位问题。
[0028]系统采用分布式数据采集、集中可视化部署方式。通过前端实时数据包采集分析系统(简称前端)高性能的数据包处理和检测分析技术对关键网络链路的通讯流量进行实时分析，提供流量监控分析、异常流量警报以及数据挖掘和回溯分析本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于业务回溯的异常预警方法，其特征在于：该方法包括以下步骤：S1：通过对采集到的数据中心物理环境、SDN环境流量进行分析；S2：梳理流量中IP与IP地址之间的访问关系，以及服务器被访问时数据包所经过的网络路径；S3：结合业务系统的服务器信息进行自定义梳理构建，最终形成从客户端至前端，再至后端的全流量业务访问逻辑关系图，访问关系图再关联各个节点的流量采集，实现全路径的性能监控；S4：针对业务访问质量，从网络层、应用层、主机层共3个层面对业务性能进行质量评估，而当业务访问出现故障时，定位故障的层级，以真实的故障数据为依据准确进行故障责任划分；S5：对各项指标形成实际的运行基线，并且通过这些指标基线设置性能告警，当某项业务性能指标出现异常时，告警通知，并且在业务可视化追踪及回溯中直接呈现警报发生的环节，进行故障原因钻取，钻取至原始故障TCP会话数据包交互过程进行应用故障代码级别的分析。2.根据权利要求1所述的一种基于业务回溯的异常预警方法，其特征在于：所述服务器信息包括IP地址和端口。3.根据权利要求1所述的一种基于业务回溯的异常预警方法，其特征在于：在所述方法中，系统采用分布式数据采集、集中可视化部署方式；通过前端实时数据包采集分析系统，即前端，高性能的数据包处理和检测分析技术对关键网络链路的通讯流量进行实时分析，提供流量监控分析、异常流量警报以及数据挖掘和回溯分析功能；前端的各类实时分析结果及预警信息集中汇总到可视化集中分析平台，即分析中心，以面向业务拓扑的视角，集中呈现系统在各节点的运行状况，最终以可视化的方式及时、准确的呈现业务系统的各类异常、快速定位故障节点。4.根据权利要求1所述的一种基于业务回溯的异常预警方法，其特征在于：在所述方法中，总体架构包含数据采集层、数据分析层、集中展示层三大层次系统，系统中所有的...

【专利技术属性】
技术研发人员：赵威扬，钟掖，龙玉江，张光益，李由，熊铖，请求不公布姓名，卢仁猛，请求不公布姓名，
申请(专利权)人：贵州电网有限责任公司，
类型：发明
国别省市：