【技术实现步骤摘要】
基于拓扑嗅探的进程间网络流量追踪控制方法和系统
[0001]本专利技术涉及流量控制
,特别涉及一种基于拓扑嗅探的进程间网络流量追踪控制方法和系统。
技术介绍
[0002]在陌生的部署环境中,尽管可能有部署说明,但是对运维人员来说,部署的服务间依赖关系混乱且不可观察,不利于服务运维管理。现有的基于流量抓包的方式,虽然能够捕获到某个进程的流量信息,但是被用作进程的流量统计等功能,对流量包的来源和去向不能直观的展现。如需排查相关信息需要运维人员对环境中部署的服务有相当的了解,而这往往是运维人员缺乏的。现有的基于流量抓包的方式,常常是对单节点机器上的数据进行分析。无法有效处理集群环境下的分布在不同机器间进程的流量分析。而眼下流行的分布式的服务开发方式,迫切需要一种能够勾勒分布式集群间进程流量拓扑的方法。使用链路追踪的方式对进程间的拓扑进行勾勒,是微服务中进行服务治理的常用手段。但是这种技术和服务采用的开发语言有关,并不是语言无关的通用方法。并且服务中需要引入相关的代码。对程序开发有侵入性,会占用必要的资源,并且会增加安全风险。...
【技术保护点】
【技术特征摘要】
1.一种基于拓扑嗅探的进程间网络流量追踪控制方法,其特征在于,所述方法包括如下步骤:步骤S100,采集器获取内核中访问网络连接状态及其相关信息,并将定时获取到的数据进行过滤、清洗以键值对的形式存储在数据库中;步骤S200,采集器获取操作系统进程列表信息;步骤S300,采集器通过在数据链路层加一个旁路来进行流量包的捕获;步骤S400,采集器获取操作系统的网络信息,查看操作系统目录下的文件获取本地的流量包的记录信息;步骤S500,采集器获取IP信息包过滤系统信息;步骤S600,采集器获取经过网络堆栈流量包的连接记录项信息;步骤S700,将步骤S300中记录的键值对在数据库中通过格式的变化找到对应的链接关系;步骤S800,对于经过网卡的网络流量,通过分析步骤S400中的键值对和步骤S700中得到的对应的链接关系,得到两个进程间的网络通信关系,对于经过虚拟网络的网络流量,通过步骤S500和步骤S600,得到两个进程间的网络通信关系;步骤S900,通过采集器得到所有节点各自的进程列表,并且得到了进程间的网络通信对应关系,形成一个有向图,该有向图构成当前分布式环境的网络流量拓扑关系;步骤S1000,采集器持续进行流量包的监听和采集工作,并将采集到的流量包经过解析依照上述步骤对应到其发送进程或者接受进程上,经过一段时间的收集,追踪到进程的流量消耗数量、发送内容信息;步骤S1100,通过可视化页面,展示进程间网络流量拓扑关系,并提供流量追踪信息的查询操作。2.根据权利要求1所述的基于拓扑嗅探的进程间网络流量追踪控制方法,其特征在于,步骤S200中,采用定时调用操作系统控制台命令的方式得到进程的进程号数组,然后遍历进程号数组,获取进程的详细信息。3.根据权利...
【专利技术属性】
技术研发人员:张伟,韩琼,宋建聪,姚梦成,林殷,徐凤桐,黄会敏,郭佳鑫,张默,赵洁,
申请(专利权)人:中科星图防务技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。