【技术实现步骤摘要】
网络流量采集设备日志消息发送、传输方法以及系统
[0001]本专利技术属于网络流量分析
,具体涉及一种网络流量采集设备日志消息发送、传输方法以及系统。
技术介绍
[0002]随着数字化转型进程的推进,IT基础架构、移动互联网等技术的发展和变化,网络规模越来越复杂。对网络流量进行深入分析,受到各方重视。如,网络运营商需要在网络的关键节点部署流量采集设备对网络流量进行检测分析,支撑运营商开展服务差异化、计费多样化和营销精细化工作,为客户提供增值业务;企业的IT部门需要在网络的关键节点部署流量采集设备,采集网络及业务的关键性能指标,为网络运维提供高效的支撑;在网络攻击组织化的大背景下,网络安全面临更加严峻的挑战,相关监管机构需要在网络关键节点部署流量采集设备,用于保卫网络空间安全,保护人民群众免遭非法侵害。
[0003]当前技术架构下,在网络关键节点部署网络流量采集设备(如DPI设备等),对链路上的流量进行采集、识别,并发送日志消息(包括统计数据、流量特征、关键内容字段等元数据)至业务分析设备,但存在如下问题:在网络...
【技术保护点】
【技术特征摘要】
1.一种网络流量采集设备日志消息发送方法,其特征在于,包括步骤:获取网络流量的日志信息,将所述日志信息封装为STLV结构消息包;如果所述消息包的长度小于最大数据包尺寸,将所述消息包封装为MTP消息块,所述MTP消息块添加通用消息头后发送。2.根据权利要求1所述的网络流量采集设备日志消息发送方法,其特征在于,所述STLV结构包括一个STLV结构头部(100)和至少一个STLV结构数据部(200);所述STLV结构头部(100)包括日志类型(101)、日志版本号(102);所述STLV结构数据部(200)包括结构标识码(201)、结构数据结束标识码(202)、结构类型标识码(203)、结构数据长度(204)和结构数据(205)。3.根据权利要求1所述的网络流量采集设备日志消息发送方法,其特征在于,所述MTP消息块包括MTP消息头部(300)和MTP消息数据(400);所述MTP消息头部包括MTP消息标识码(301)、MTP消息块总长度(302)、MTP消息块序号(303)、MTP消息块结束标识码(304);所述MTP消息数据(400)为STLV结构消息包。4.根据权利要求3所述的网络流量采集设备日志消息发送方法,其特征在于,所述最大数据包尺寸为最大传输单元的值与MTP消息头部(300)长度的差值。5.根据权利要求1所述的网络流量采集设备日志消息发送方法,其特征在于,所述通用消息头包括MTP版本号。6.根据权利要求3所述的网络流量采集设备日志消息发送方法,其特征在于,还包括:如果所述消息包的长度大于最大数据包尺寸,将消息包...
【专利技术属性】
技术研发人员:顾欢欢,韩志前,姬汉贵,严伟,沈彬,陈国贺,刘杰,
申请(专利权)人:南京中新赛克科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。