【技术实现步骤摘要】
本专利技术涉及网络数据监控,特别涉及一种web应用的无入侵式监控方法及系统。
技术介绍
1、随着互联网技术的发展,web应用监控系统在保障服务安全、提高服务质量等方面发挥着越来越重要的作用。传统的web应用监控系统存在如下缺陷:
2、(1)目前虽然存在通过往响应头中添加x-request-id来告诉浏览器服务端对整个请求的唯一标识,但是客户报告问题的时候让客户提供 x-request-id根本不现实,客户并不知道怎么获取x-request-id,导致 x-request-id 虽然有作用,但是完全不能发挥出其应有的价值;
3、(2)无法将浏览器端的监控数据和服务器端的数据串联起来,导致只能获取到片段化的信息,阻碍网络问题的定位和解决;
4、(3)监控数据不够全面,往往需要多套不同的监控服务,而多套监控服务之间的数据无法有效组合和处理;
5、(4)集成监控系统一般需要修改代码,想要全方位监控需要集成好几套服务,造成较大的工作量和风险。
6、因此,需要开发一种高效、智能、全面、连贯、无入侵式的网站监控系统,以实现对网站流量、网络行为、网站内容、服务器运行状态、浏览器端运行情况、浏览器端网络信息、浏览器端代码执行情况、浏览器端到服务器端的请求链路等全方面的监控和管理。
技术实现思路
1、鉴于现有技术中的上述缺陷或不足,本专利技术提供了一种web应用的无入侵式监控方法及系统,通过串联服务器端与浏览器客户端的信息,构建了一个完整的链
2、本专利技术的一个方面,提供了一种web应用的无入侵式监控方法,包括:浏览器经由web应用网关向web应用服务器发送http请求;web应用网关获取所述http请求,生成http请求的唯一标识,将所述唯一标识放入到x-request-id请求头中,将处理后的http请求转发至web应用服务器;web应用服务器处理http请求,并经由web应用网关返回http响应;web应用网关在web应用服务器返回的http响应的x-request-id响应头中放入所述唯一标识,并检查所述http响应是否包含html内容,是则在html页面的head标签中注入javascript监控脚本,将处理后的http响应发送至浏览器,并将http请求和http响应的内容记录为日志;浏览器根据收到的所述http响应,进行网页页面渲染并执行所述javascript监控脚本,调用浏览器的api接口监控浏览器的网络数据,若http响应中存在立即上报的指令,则将监控到的网络数据立即上报至web应用网关,否则加入至上报列表中,当上报列表的长度达到或超过上限值时或者距离上次上报的时间达到或超过预设值时,向web应用网关发起上报请求;web应用网关收到上报请求后,将监控到的网络数据以日志的形式记录,并通过数据处理和告警模块对日志数据进行多维度的统计计算,按照各个统计维度的告警阈值判断是否达到告警条件,若达到告警条件,则根据告警频率限制和/或连续触达条件次数决定是否执行告警。
3、本专利技术的另一方面,还提供了一种web应用的无入侵式监控系统,包括:浏览器端,用于经由web应用网关向web应用服务器发送http请求;根据收到的http响应,进行网页页面渲染并执行所述javascript监控脚本,调用浏览器的api接口监控浏览器的网络数据,若http响应中存在立即上报的指令,则将监控到的网络数据立即上报至web应用网关,否则加入至上报列表中,当上报列表的长度达到或超过上限值时或者距离上次上报的时间达到或超过预设值时,向web应用网关发起上报请求;web应用网关,用于获取浏览器端发送的http请求,生成http请求的唯一标识,将所述唯一标识放入到x-request-id请求头中,将处理后的http请求转发至web应用服务器;在web应用服务器返回的http响应的x-request-id响应头中放入所述唯一标识,并检查所述http响应是否包含html内容,是则在html页面的head标签中注入javascript监控脚本,将处理后的http响应发送至浏览器端,并将http请求和http响应的内容记录为日志;在收到浏览器端的上报请求后,将监控到的网络数据以日志的形式记录,并通过数据处理和告警模块对日志数据进行多维度的统计计算,按照各个统计维度的告警阈值判断是否达到告警条件,若达到告警条件,则根据告警频率限制和/或连续触达条件次数决定是否执行告警;web应用服务器用于处理http请求,并经由web应用网关返回http响应。
4、本专利技术提供的一种web应用的无入侵式监控方法及系统,具有如下有益效果:
5、(1)通过往http请求的请求头和响应头中增加请求唯一标识的方式将浏览器的事件和与服务器日志进行关联,形成完整的监控链条、实现跨端追踪和问题定位;
6、(2)通过设备注册生成的唯一设备id能够知道web服务器日志中的请求是从哪个浏览器上发出的,并且能将请求和浏览器上报的数据进行关联;
7、(3)能够从浏览器获取每个请求的详细网络数据,根据浏览器的网络信息从各个维度统计网络状态,并进行告警提示;
8、(4)通过代理服务线程监控所有请求,实时获取第三方请求的可用性,通过监控具体往哪些第三方域名和url发送了请求,可以检测浏览器的安全性。
9、(5)通过在原有的web应用前端增加一个web应用网关,web应用无需做任何代码变动、测试操作和发布操作(即无入侵式),即可实现全链路、全方位的监控,杜绝了因修改web应用的代码而导致的任何风险。
10、(6)浏览器中的javascript监控脚本在代理服务线程中运行,不占用主线程;web应用网关处理业务请求依赖原有的请求日志,不对网关增加负担;网关接受浏览器上报,直接以日志的形式存储,性能消耗微乎其微;web应用服务器依赖原有的日志,不对系统增加任何负担。
本文档来自技高网...【技术保护点】
1.一种Web应用的无入侵式监控方法,其特征在于包括:
2.根据权利要求1所述的一种Web应用的无入侵式监控方法,其特征在于,在Web应用网关对日志数据进行多维度的统计计算之前,还包括:
3.根据权利要求1所述的一种Web应用的无入侵式监控方法,其特征在于,还包括:
4.根据权利要求1所述的一种Web应用的无入侵式监控方法,其特征在于,还包括:
5.根据权利要求4所述的一种Web应用的无入侵式监控方法,其特征在于,所述将监控到的网络数据立即上报至Web应用网关包括:
6.一种Web应用的无入侵式监控系统,其特征在于包括:
7.根据权利要求6所述的一种Web应用的无入侵式监控系统,其特征在于,所述Web应用网关还用于将http请求日志、http响应日志和浏览器监控数据推送至流数据处理平台,所述流数据处理平台用于将Web应用网关推送来的数据清洗为预定的数据格式,将清洗后的数据保存并返回至Web应用网关。
8.根据权利要求6所述的一种Web应用的无入侵式监控系统,其特征在于:
9.根据权利要
10.根据权利要求9所述的一种Web应用的无入侵式监控系统,其特征在于,浏览器端还用于:
...【技术特征摘要】
1.一种web应用的无入侵式监控方法,其特征在于包括:
2.根据权利要求1所述的一种web应用的无入侵式监控方法,其特征在于,在web应用网关对日志数据进行多维度的统计计算之前,还包括:
3.根据权利要求1所述的一种web应用的无入侵式监控方法,其特征在于,还包括:
4.根据权利要求1所述的一种web应用的无入侵式监控方法,其特征在于,还包括:
5.根据权利要求4所述的一种web应用的无入侵式监控方法,其特征在于,所述将监控到的网络数据立即上报至web应用网关包括:
6.一种web应用的无入侵式监控系统,其特征在于包括...
【专利技术属性】
技术研发人员:王晓亮,陈朗,殷福渊,
申请(专利权)人:北京云中融信网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。