Windows进程数据的分析方法及装置制造方法及图纸

本发明专利技术公开了一种Windows进程数据的分析方法及装置。其中，该分析方法包括：获取用户的分析请求，其中，分析请求携带分析条件；根据分析条件从数据库中读取进程的访问数据；按照分析条件对访问数据进行对比分析得到分析结果。采用本发明专利技术，解决了现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，实现了可以不依靠系统的运行准确分析进程的历史性能情况、运行状态的效果。

Method and device for analyzing Windows process data

The invention discloses a method and a device for analyzing Windows process data. Among them, including: the analysis method to obtain the user's request, analysis the analysis request carries analysis conditions; to access the data read from the database in the process of analysis; according to the comparative analysis of the results of the analysis of conditions on access to data. The invention solves the system fault conditions in the existing technology, to analyze the historical process of running the problem, has realized the historical performance of the running state, can not rely on the operation of the system and accurate analysis of the effect of the process.

【技术实现步骤摘要】
Windows进程数据的分析方法及装置
本专利技术涉及数据处理领域，具体而言，涉及一种Windows进程数据的分析方法及装置。
技术介绍
现有技术中Windows资源监视器只可以监控到每个进程的运行数据，但如果系统或者监视器出现了故障，那么监视器就无法得到历史数据，从而不能够对历史运行情况做分析，在这种情况下，会造成系统工作不稳定。针对现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，目前尚未提出有效的解决方案，为此，本专利技术的主要目的在于提供一种Windows进程数据的分析方法及装置，以解决上述问题。为了实现上述目的，根据本专利技术的一个方面，提供了一种Windows进程数据的分析方法，该方法包括:获取用户的分析请求，其中，分析请求携带分析条件；根据分析条件从数据库中读取进程的访问数据；按照分析条件对访问数据进行对比分析得到分析结果。进一步地，在获取用户的分析请求之前，方法包括:收集系统中每个进程的访问数据；将访问数据按照结构化格式保存入数据库。进一步地，访问数据包括:网络信息数据和本地信息数据，其中，收集系统中每个进程的访问数据的步骤包括:收集系统正在运行的进程；检测进程是否访问网络；在进程访问网络的情况下，收集进程的网络信息数据；在进程没有访问网络的情况下，收集进程的本地信息数据。进一步地，分析条件包括:分析时间、分析进程名称和分析对象，根据分析条件从数据库中读取进程的访问数据的步骤包括:读取与分析进程名称对应的访问数据；按照分析条件对访问数据进行对比分析得到分析结果的步骤包括:按照分析时间从访问数据中提取与分析对象对应的性能数据；根据分析时间、分析进程名称以及性能数据的关联关系生成分析结果。进一步地，按照分析时间从访问数据中提取与分析对象对应的性能数据的步骤包括:依据分析时间从访问数据中截取访问子数据；从访问子数据中提取与分析对象对应的性能数据。为了实现上述目的，根据本专利技术的另一方面，提供了一种Windows进程数据的分析装置，该装置包括:请求获取模块，用于获取用户的分析请求，其中，分析请求携带分析条件；读取模块，用于根据分析条件从数据库中读取进程的访问数据；分析模块，用于按照分析条件对访问数据进行对比分析得到分析结果。进一步地，装置包括:收集模块，用于收集系统中每个进程的访问数据；保存模块，用于将访问数据按照结构化格式保存入数据库。进一步地，访问数据包括:网络信息数据和本地信息数据，其中，收集模块包括:收集子模块，用于收集系统正在运行的进程；检测模块，用于检测进程是否访问网络；网络信息收集模块，用于在进程访问网络的情况下，收集进程的网络信息数据；本地信息收集模块，用于在进程没有访问网络的情况下，收集进程的本地信息数据。进一步地，分析条件包括:分析时间、分析进程名称和分析对象，读取模块包括:读取子模块，用于读取与分析进程名称对应的访问数据；分析模块包括:提取模块，用于按照分析时间从访问数据中提取与分析对象对应的性能数据；结果生成模块，用于根据分析时间、分析进程名称以及性能数据的关联关系生成分析结果。进一步地，提取模块包括:截取模块，用于依据分析时间从访问数据中截取访问子数据；提取子模块，用于从访问子数据中提取与分析对象对应的性能数据。采用本专利技术，可以从数据库中读取已经保存的访问数据，可以根据用户的分析请求中的分析条件使用不同的分析方法，对已经保存的历史的访问数据进行分析得到分析结果，从而用户可以根据分析结果确定系统或进程的运行状态，采用本专利技术，即使系统发生故障也可以从数据库中读取数据进行分析，解决了现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，实现了可以不依靠系统的运行准确分析进程的历史性能情况、运行状态的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的Windows进程的监控装置的结构示意图；图2是根据本专利技术实施例的一种可选的Windows进程的监控装置的结构示意图；以及图3是根据本专利技术实施例的Windows进程的监控方法的流程图。【具体实施方式】需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。图1是根据本专利技术实施例的Windows进程数据的分析装置的结构示意图。如图1所示，该装置可以包括:请求获取模块10，用于获取用户的分析请求，其中，分析请求携带分析条件；读取模块30，用于根据分析条件从数据库中读取进程的访问数据；分析模块50(如图2示出的历史数据分析模块)，用于按照分析条件对访问数据进行对比分析得到分析结果。采用本专利技术，可以从数据库中读取已经保存的访问数据，可以根据用户的分析请求中的分析条件使用不同的分析方法，对已经保存的历史的访问数据进行分析得到分析结果，从而用户可以根据分析结果确定系统或进程的运行状态，采用本专利技术，即使系统发生故障也可以从数据库中读取数据进行分析，解决了现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，实现了可以不依靠系统的运行准确分析进程的历史性能情况、运行状态的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。在上述实施例中，分析模块可以根据用户不同的分析请求自定义多种进程的分析方法，并且可以开放api，以自定义开发分析方法。根据本专利技术的上述实施例，装置可以包括:收集模块，用于收集系统中每个进程的访问数据；保存模块，用于将访问数据按照结构化格式保存入数据库。具体地，访问数据可以包括:网络信息数据和本地信息数据，其中，收集模块可以包括:收集子模块，用于收集系统正在运行的进程；检测模块，用于检测进程是否访问网络；网络信息收集模块，用于在进程访问网络的情况下，收集进程的网络信息数据；本地信息收集模块，用于在进程没有访问网络的情况下，收集进程的本地信息数据。如图2所示的进程监控模块(即上述实施例中的收集子模块)可以是运行在系统中的服务，该服务在进程启动过程中会收集当前系统中正在运行的进程，并将进程数据记录在一个列表中，该列表可以记录进程的名称和Pid等标识进程的信息，每当收到系统创建或终止进程的消息便会更新该列表。图2中的检测模块可以通过hook socket api (一种接口程序)监视进程是否访问网络，如果访问网络那么启动网络信息收集模块，如果进程不访问网络则启动本地资源收集模块。其中，网络信息收集模块主要通过对网络适配器的监视，根据不同的进程收集每个进程使用的网络流量数据、目的端ip数据和端口数据；本地资源收集模块通过进程列表中的进程，收集每一个进程的性能计数，其中包括CPU使用数据、内存使用和磁盘使用等信肩、O数据结构化存储模块(即上述实施例中的保存模块):网络信息收集模块和本地资源收集本文档来自技高网...

【技术保护点】
一种Windows进程数据的分析方法，其特征在于，包括：获取用户的分析请求，其中，所述分析请求携带分析条件；根据所述分析条件从数据库中读取进程的访问数据；按照所述分析条件对所述访问数据进行对比分析得到分析结果。

【技术特征摘要】
1.一种Windows进程数据的分析方法,其特征在于,包括: 获取用户的分析请求，其中，所述分析请求携带分析条件； 根据所述分析条件从数据库中读取进程的访问数据； 按照所述分析条件对所述访问数据进行对比分析得到分析结果。2.根据权利要求1所述的分析方法，其特征在于，在获取用户的分析请求之前，所述方法包括: 收集系统中每个进程的所述访问数据； 将所述访问数据按照结构化格式保存入所述数据库。3.根据权利要求2所述的分析方法，其特征在于，所述访问数据包括:网络信息数据和本地信息数据，其中，收集系统中每个进程的所述访问数据的步骤包括: 收集所述系统正在运行的所述进程； 检测所述进程是否访问网络； 在所述进程访问所述网络的情况下，收集所述进程的所述网络信息数据； 在所述进程没有访问所述网络的情况下，收集所述进程的所述本地信息数据。4.根据权利要求1所述的分析方法，其特征在于，所述分析条件包括:分析时间、分析进程名称和分析对象， 根据所述分析条件从数据库中读取进程的访问数据的步骤包括:读取与所述分析进程名称对应的所述访问数据； 按照所述分析条件对所述访问数据进行对比分析得到分析结果的步骤包括: 按照所述分析时间从所述访问数据中提取与所述分析对象对应的性能数据； 根据所述分析时间、所述分析进程名称以及所述性能数据的关联关系生成所述分析结果O5.根据权利要求4所述的分析方法，其特征在于，按照所述分析时间从所述访问数据中提取与所述分析对象对应的性能数据的步骤包括: 依据所述分析时间从所述访问数据中截取访问子数据； 从所述访问子数据中提取与所述分析对象对应的所述性能数据。6.一种Win...

【专利技术属性】
技术研发人员：刘凯，戴飞，
申请(专利权)人：北京国双科技有限公司，
类型：发明
国别省市：