【技术实现步骤摘要】
故障监测方法、装置、电子设备、介质及产品
[0001]本专利技术涉及网络安全
,尤其涉及一种故障监测方法、装置、电子设备、介质及产品。
技术介绍
[0002]安全运营中心SOC(全称Security Operations Center)通过集中管理方式,对相关安全产品统一管理,它能够搜集所有网内资产的安全信息,并通过对收集到的各种安全事件进行深层的分析、统计、和关联,及时反映被管理资产的安全情况,并及时根据所反映的安全情况提供处理方法和建议,协助管理员进行事件分析、风险分析、预警管理和应急响应处理。
[0003]现有的SOC产品包括IBM QRadar、Splunk、NSFOCUS
‑
ESP等,上述SOC产品的监测与巡检机制,都是侧重于对微服务的进程状态、组件运行指标及操作系统层指标的监测,并只是基于某时刻的巡检数据及阈值判定产生告警,上述监测与巡检过程中只是能够得到告警,但是不便于对告警进行具体定位。现有的SOC产品整体上不利于故障排查,影响后续的故障及时修复。
技术实现思路
>[0004]本专利本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种故障监测方法,其特征在于,包括:获取目标监控指标数据,并基于所述目标监控指标数据获取各个微服务或组件之间的依存关系;其中,所述目标监控指标数据为网络安全运营平台中与微服务或组件对应的数据;基于所述目标监控指标数据,利用预定的健康度度量模型度量每个微服务或组件的健康度;其中,所述预定的健康度度量模型基于微服务或组件的监控指标数据,度量得到每个微服务或组件的健康度;基于所述健康度生成故障告警,并基于所述各个微服务或组件之间的依存关系对故障进行定位。2.根据权利要求1所述的故障监测方法,其特征在于,所述基于所述目标监控指标数据获取各个微服务或组件间的依存关系,包括:从所述目标监控指标数据中获取微服务或组件间的调用链数据,对所述调用链数据进行调用链分析,并从调用链分析结果中提取得到各个微服务或组件间的依存关系。3.根据权利要求2所述的故障监测方法,其特征在于,所述从所述目标监控指标数据中获取微服务或组件间的调用链数据,对所述调用链数据进行调用链分析,并从调用链分析结果中提取得到各个微服务或组件间的依存关系,包括:从所述目标监控指标数据中获取微服务或组件间的调用链数据;根据所述调用链数据确定作为调用方的微服务或组件,以及与所述调用方对应的被调用方的微服务或组件,并统计预定时间内每个被调用方被调用的调用次数作为调用链分析结果;基于所述调用方、与所述调用方对应的被调用方以及与所述被调用方对应的调用链分析结果确定所述各个微服务或组件间的依存关系。4.根据权利要求3所述的故障监测方法,其特征在于,所述基于所述调用方、与所述调用方对应的被调用方以及与所述被调用方对应的调用链分析结果确定所述各个微服务或组件间的依存关系,包括:基于所述调用方、与所述调用方对应的被调用方以及与所述被调用方对应的调用链分析结果确定各个微服务或组件间的调用表;按照调用次数的降序顺序对所述调用表进行排序,从而得到排序后调用表作为依存关系;相应地,在所述基于所述调用次数确定所述各个微服务或组件间的依存关系之后,方法还包括:基于所述依存关系建立初始依存关系矩阵,并将所述初始依存关系矩阵中无调用关系的微服务或组件调整至所述初始依存关系矩阵底部,从而得到用于故障定位的依存关系矩阵;所述基于所述健康度生成故障告警,并基于所述各个微服务或组件之间的依存关系对故障进行定位,包括:基于所述健康度生成故障告警,并基于所述各个微服务或组件之间的依存关系矩阵对故障进行定位。5.根据权利要求1所述的故障监测方法,其特征在于,所述基于所述健康度生成故障告
警,包括:判断所述健康度是否偏离预定的动态基线,在所述健康度偏离预定的动态基线的情况下,生成故障告警。6.根据权利要求5所述的故障监测方法,其特征在于,所述预定的健康度度量模型由多条预警规则构成,每条所述预警规则由多个度量指标与所述度量指标对应的权重构成;相应地,所述预定的动态基线通过如下方式获得:在预定的时间间隔内获取初始监控指标数据,得到初始监控指标数据集;基于所述初始监控指标数据集,利用所述预定的健康度度量模型度量每个微服务或组件在不同时刻的初始健康度;基于所述预定的健康度度量模型中各个预警规则所对应的告警阈值对每个所述初始健康度进行校准,从而得到由校准后健康度组成的校准后健康度数据集;基于所述校准后健康度数据集拟合得到所述预定的动态基线。7.根据权利...
【专利技术属性】
技术研发人员:王敏,曾光,侯健,
申请(专利权)人:奇安信网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。