CN112448864A - 流量告警监测方法、装置、计算机设备及存储介质 - Google Patents

流量告警监测方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN112448864A
CN112448864A CN202011208352.8A CN202011208352A CN112448864A CN 112448864 A CN112448864 A CN 112448864A CN 202011208352 A CN202011208352 A CN 202011208352A CN 112448864 A CN112448864 A CN 112448864A
Authority
CN
China
Prior art keywords
alarm
flow
configuration
user request
traffic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011208352.8A
Other languages
English (en)
Other versions
CN112448864B (zh
Inventor
晏平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011208352.8A priority Critical patent/CN112448864B/zh
Publication of CN112448864A publication Critical patent/CN112448864A/zh
Application granted granted Critical
Publication of CN112448864B publication Critical patent/CN112448864B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及流量告警监测方法、装置、计算机设备及存储介质,该方法包括获取用户请求;根据用户请求进行流量的告警定义;读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果;根据分析结果在网络拓扑进行可视化流量告警提示;根据分析结果在告警弹窗上进行可视化流量告警提示。本发明实现适用于大型网络的流量监控,而且部署成本低,且能够网络拓扑上可视化流量告警提示,发生流量告警的链路有相应的颜色闪烁变化,同时有告警弹窗提示。

Description

流量告警监测方法、装置、计算机设备及存储介质
技术领域
本发明涉及流量监控方法,更具体地说是指流量告警监测方法、装置、计算机设备及存储介质。
背景技术
网路流量告警是对网络评估的重要手段之一,也是对网络调整、业务结构优化的依据。传统的网络流量监控工具并不能对流量超限进行提示,不能给网络管理员带来任何帮助,也不能对网络活动进行24×7天的监控网络活动。大部分传统的网络流量监控工具使用端口镜像、硬件探针的方式进行流量监控。基于硬件探针的监测方式对大型网络的流量监测需要增加大量的探针,基于端口流量镜像协议分析会导致网络设备开销增加,基于探针和端口镜像的方式对会影响网络设备的性能。部分网络流量监控工具使用SNMP进行端口流量轮询,基于SNMP即简单网络管理协议的流量监控技术提供的流量数据信息不够丰富,同时流量取样时间粒度大,导致SNMP流量监控的数据不够准确。
因此,有必要设计一种新的方法,实现适用于大型网络的流量监控,而且部署成本低,且能够网络拓扑上可视化流量告警提示,发生流量告警的链路有相应的颜色闪烁变化,同时有告警弹窗提示。
发明内容
本发明的目的在于克服现有技术的缺陷,提供流量告警监测方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:流量告警监测方法,包括:
获取用户请求;
根据所述用户请求进行流量的告警定义;
读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果;
根据所述分析结果在网络拓扑进行可视化流量告警提示;
根据所述分析结果在告警弹窗上进行可视化流量告警提示。
其进一步技术方案为:所述根据所述用户请求进行流量的告警定义,包括:
根据所述用户请求进行流量告警配置,以得到配置标签;
对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义。
其进一步技术方案为:所述根据所述用户请求进行流量告警配置,以得到配置标签,包括:
判断所述用户请求是否是输入流量的告警配置;
若所述用户请求是输入流量的告警配置,则判断是否已有端口对应的输入流量告警配置;
若已有端口对应的输入流量告警配置,则查询对应端口已有的输入流量告警配置,并缓存对应端口已有的输入流量告警配置;
对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;
将输入配置打上对应的标签,以得到配置标签;
若未有端口对应的输入流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输入流量告警配置,并执行所述对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;
若所述用户请求不是输入流量的告警配置,则判断所述用户请求是否是输出流量的告警配置;
若所述用户请求是输出流量的告警配置,则查询对应端口已有的输出流量告警配置,并缓存对应端口已有的输出流量告警配置;
对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置;
将输出配置打上对应的标签,以得到配置标签;
若未有端口对应的输出流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输出流量告警配置,并执行所述对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置。
其进一步技术方案为:所述对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义,包括:
判断所述配置标签对应的流量告警配置是否为空;
若所述配置标签对应的流量告警配置不为空,则判断所述配置标签对应的流量告警配置是否包含带宽利用率的配置;
若所述配置标签对应的流量告警配置包含带宽利用率的配置,则缓存带宽利用率配置;
判断所述配置标签对应的流量告警配置是否包含持续时间的配置;
若所述配置标签对应的流量告警配置包含持续时间的配置,则缓存所述持续时间配置;
判断所述配置标签对应的流量告警配置是否包含监控时段的配置;
若所述配置标签对应的流量告警配置包含监控时段的配置,则缓存监控时段配置;
对所述配置标签对应的流量告警配置进行持久化存储。
其进一步技术方案为:所述读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果,包括:
读取基于网络流采集协议采集的所有流量数据信息;
判断读取的流量数据信息对应的端口是否处于监控时间范围内;
若读取的流量数据信息对应的端口处于监控时间范围内,则判断当前时间段内的流量是否超过带宽的限定值;
若当前时间段内的流量未超过带宽的限定值,则将流量状态置为当前流量未超标,以得到分析结果;
若当前时间段内的流量超过带宽的限定值,则更新持续超过带宽的限定值的时间标记;
判断所述时间标记是否超过了持续时间限定值;
若所述时间标记超过了持续时间限定值,则将所述时间标记置为零;
将流量状态置为流量持续超标,以得到分析结果;
若所述时间标记未超过持续时间限定值,则将流量状态置为当前流量超标,以得到分析结果。
其进一步技术方案为:所述根据所述分析结果在网络拓扑进行可视化流量告警提示,包括:
推送出现流量告警的链路信息至终端,以使得终端获取出现流量告警的链路信息的链路状态,终端判断链路状态是否为流量持续超标,若链路状态为流量持续超标,则判断链路状态是否为流量超标后恢复;
若链路状态为流量超标后恢复,则在网络拓扑上查找告警对应的链路,通过告警链路属性进行查找网络拓扑上对应的链路,判断能否在网络拓扑上查找到对应链路,若在网络拓扑上查找到对应链路,则发送所查找到的链路状态至终端,以使得终端判断链路状态是否需要更新,若链路状态需要更新,则判断链路是否需要告警闪烁;
若链路需要告警闪烁,则在网络拓扑上设置链路状态为闪烁;
若链路不需要告警闪烁,则在网络拓扑上设置链路状态为不闪烁。
其进一步技术方案为:所述根据所述分析结果在告警弹窗上进行可视化流量告警提示,包括:
根据所述分析结果推送流量告警信息至终端,以使得终端获取流量告警信息内的告警类型,并判断所述告警类型是否是在流量推送配置中被勾选,若所述告警类型是在流量推送配置中被勾选,则判断流量告警信息是否为流量持续超标,若流量告警信息为流量持续超标,则判断流量告警信息是否为流量超标后恢复,若流量告警信息为流量超标后恢复,则解析流量告警信息,以得到具体内容,在实时报警框中以列表的形式回显具体内容,判断是否勾选自动弹出实时报警窗口,若勾选自动弹出实时报警窗口,则将实时报警框以窗口进行弹出显示。
本发明还提供了流量告警监测装置,包括:
请求获取单元,用于获取用户请求;
定义单元,用于根据所述用户请求进行流量的告警定义;
分析单元,用于读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果;
拓扑显示单元,用于根据所述分析结果在网络拓扑进行可视化流量告警提示;
弹窗显示单元,用于根据所述分析结果在告警弹窗上进行可视化流量告警提示。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过根据用户请求进行输入数量和输出流量的告警定义,且对带宽的利用率、持续时间和监测时段进行告警监测自定义,并基于NetFlow、CFlow、NetStream网络流采集协议采集的所有流量数据信息,对采集的信息进行告警分析,并在网络拓扑和告警弹窗上进行可视化流量告警提示,实现适用于大型网络的流量监控,而且部署成本低,且能够网络拓扑上可视化流量告警提示,发生流量告警的链路有相应的颜色闪烁变化,同时有告警弹窗提示。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的流量告警监测方法的应用场景示意图;
图2为本发明实施例提供的流量告警监测方法的流程示意图;
图3为本发明实施例提供的流量告警监测装置的示意性框图;
图4为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的流量告警监测方法的应用场景示意图。图2为本发明实施例提供的流量告警监测方法的示意性流程图。该流量告警监测方法应用于服务器中。该服务器与终端进行数据交互,通过服务器基于NetFlow、CFlow、NetStream技术进行流量分析后,将告警内容在网络拓扑和告警弹窗上显示,弹窗显示是依赖于终端完成。
图2是本发明实施例提供的流量告警监测方法的流程示意图。如图2所示,该方法包括以下步骤S110至S150。
S110、获取用户请求。
在本实施例中,用户请求是指由终端输入的针对流量的告警的定义请求当服务器得到该请求后会先进行告警定义,再进行流量的监测,并将监测的告警结果展示。
S120、根据所述用户请求进行流量的告警定义。
在本实施例中,能够分别对输入流量和输出流量进行告警定义,能够对带宽的利用率、持续时间和监测时段进行告警监测自定义。
在一实施例中,上述的步骤S120可包括步骤S121~S122。
S121、根据所述用户请求进行流量告警配置,以得到配置标签。
在本实施例中,配置标签是指流量是输入类型还是输出类型的标签。
在一实施例中,上述的步骤S121可包括步骤S121a~S121k。
S121a、判断所述用户请求是否是输入流量的告警配置;
S121b、若所述用户请求是输入流量的告警配置,则判断是否已有端口对应的输入流量告警配置;
S121c、若已有端口对应的输入流量告警配置,则查询对应端口已有的输入流量告警配置,并缓存对应端口已有的输入流量告警配置;
S121d、对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;
S121e、将输入配置打上对应的标签,以得到配置标签。
当用户请求对应的端口已经有关于输入流量告警配置,则直接缓存该配置并将用户请求对应的配置进行格式化并进行两者融合,得到新的输入配置。
S121f、若未有端口对应的输入流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输入流量告警配置,并执行所述步骤S121d。
当用户请求对应的端口并未有对应的输入流量告警配置,则直解析用户请求对应的配置进行格式化和融合,得到新的输入配置。
S121g、若所述用户请求不是输入流量的告警配置,则判断所述用户请求是否是输出流量的告警配置;
S121h、若所述用户请求是输出流量的告警配置,则查询对应端口已有的输出流量告警配置,并缓存对应端口已有的输出流量告警配置;
S121i、对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置;
S121j、将输出配置打上对应的标签,以得到配置标签。
当用户请求对应的端口已经有关于输出流量告警配置,则直接缓存该配置并将用户请求对应的配置进行格式化并进行两者融合,得到新的输出配置。
S121k、若未有端口对应的输出流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输出流量告警配置,并执行所述步骤S121i。
当用户请求对应的端口并未有对应的输出流量告警配置,则直解析用户请求对应的配置进行格式化和融合,得到新的输出配置。
S122、对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义。
在一实施例中,上述的步骤S122可包括步骤S1221~S1228。
S1221、判断所述配置标签对应的流量告警配置是否为空;
若所述配置标签对应的流量告警配置为空,则进入结束步骤;
S1222、若所述配置标签对应的流量告警配置不为空,则判断所述配置标签对应的流量告警配置是否包含带宽利用率的配置;
若所述配置标签对应的流量告警配置不包含带宽利用率的配置,则执行步骤S1224;
S1223、若所述配置标签对应的流量告警配置包含带宽利用率的配置,则缓存带宽利用率配置;
S1224、判断所述配置标签对应的流量告警配置是否包含持续时间的配置;
若所述配置标签对应的流量告警配置不包含持续时间的配置,则执行步骤S1226;
S1225、若所述配置标签对应的流量告警配置包含持续时间的配置,则缓存所述持续时间配置;
S1226、判断所述配置标签对应的流量告警配置是否包含监控时段的配置;
S1227、若所述配置标签对应的流量告警配置包含监控时段的配置,则缓存监控时段配置;
S1228、对所述配置标签对应的流量告警配置进行持久化存储。
在本实施例中,配置标签对应的流量告警配置主要由缓存的带宽利用率配置、持续时间配置、监控时段配置。
存储后的所述配置标签对应的流量告警配置的内容如下表1所示。
表1.所述配置标签对应的流量告警配置的内容
Figure DEST_PATH_IMAGE001
若所述配置标签对应的流量告警配置不包含监控时段的配置,则执行所述步骤S1228。
S130、读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果。
在本实施例中,分析结果是指对流量进行超标与否的分析,以此形成的结果。
在一实施例中,上述的步骤S130可包括步骤S131~S139。
S131、读取基于网络流采集协议采集的所有流量数据信息。
在本实施例中,流量数据信息是指某一端口的输入流量和输出流量。
基于NetFlow、CFlow、NetStream这一类网络流采集协议进行信息采集,对NetFlow、CFlow、NetStream支持良好,能够适用于大型网络的流量告警监测。
目前NetFlow、CFlow、NetStream技术是路由器支持的唯一流量分析方式,NetFlow技术已经成熟,成为互联网领域最主要的IP流量统计、分析的行业标准,NetFlow分析的流量较大,能够适用于大型网络的流量监控,而且部署成本低。
具体地,NetFlow、CFlow、NetStream在指定时间内,将数据流按照一定的汇聚统计规则形成原始数据保存于缓存中,到达超时时间或者缓存满时,将缓存中的数据按一定的格式发送给指定的接收者。NetFlow、CFlow、NetStream协议报文结构中含流入接口的编号和流出接口的编号,接口编号为该接口的16进制SNMP Interface Index。流入、流出接口编号能够区分流在每个网络设备中的出入情况。通过对每个Flow协议报文的解析,能够分别统计端口入流量和端口出流量的情况,从而对输入流量、输出流量进行区分和分别统计。
在本实施例中,可以读取一分钟所有流量数据。
S132、判断读取的流量数据信息对应的端口是否处于监控时间范围内;
若读取的流量数据信息对应的端口不处于监控时间范围内,则进入结束步骤;
S133、若读取的流量数据信息对应的端口处于监控时间范围内,则判断当前时间段内的流量是否超过带宽的限定值;
S134、若当前时间段内的流量未超过带宽的限定值,则将流量状态置为当前流量未超标,以得到分析结果;
S135、若当前时间段内的流量超过带宽的限定值,则更新持续超过带宽的限定值的时间标记;
S136、判断所述时间标记是否超过了持续时间限定值;
S137、若所述时间标记超过了持续时间限定值,则将所述时间标记置为零;
S138、将流量状态置为流量持续超标,以得到分析结果;
S139、若所述时间标记未超过持续时间限定值,则将流量状态置为当前流量超标,以得到分析结果。
在本实施例中,持续时间限定值是预先设定的,比如三分钟等。
S140、根据所述分析结果在网络拓扑进行可视化流量告警提示。
在本实施例中,能够网络拓扑上可视化流量告警提示,发生流量告警的链路有相应的颜色闪烁变化。
在一实施例中,上述的步骤S140可包括步骤S141~S144。
S141、推送出现流量告警的链路信息至终端,以使得终端获取出现流量告警的链路信息的链路状态,终端判断链路状态是否为流量持续超标,若链路状态为流量持续超标,则判断链路状态是否为流量超标后恢复;
S142、若链路状态为流量超标后恢复,则在网络拓扑上查找告警对应的链路,通过告警链路属性进行查找网络拓扑上对应的链路,判断能否在网络拓扑上查找到对应链路,若在网络拓扑上查找到对应链路,则发送所查找到的链路状态至终端,以使得终端判断链路状态是否需要更新,若链路状态需要更新,则判断链路是否需要告警闪烁;
S143、若链路需要告警闪烁,则在网络拓扑上设置链路状态为闪烁;
S144、若链路不需要告警闪烁,则在网络拓扑上设置链路状态为不闪烁。
具体地,服务器计算链路流量告警状态后,主动推送出现流量告警的链路信息至终端;终端收到服务器主动推送的流量告警链路信息后,获取其中的链路状态;终端判断获取的链路状态是否为流量持续超标,如果是流量持续超标,则在拓扑上查找告警对应的链路,判断能否在拓扑上查找到对应链路,在拓扑上找到对应的链路后,获取当前链路的状态用于之后的状态对比,使用当前链路状态和告警链路状态进行对比:如果当前链路状态为持续超标,告警链路状态为持续超标,则需要链路状态需要更新,更新闪烁的时间,如果当前链路状态为持续超标,告警链路状态为超标后恢复,则需要链路状态需要更新,如果当前链路状态为正常,告警链路状态为持续超标,则需要链路状态需要更新;如果当前链路状态为超标后恢复,告警链路状态为持续超标,则需要链路状态需要更新;其他情况均不需要更新链路状态。如果不是流量持续超标,则终端判断获取的链路状态是否为流量超标后恢复,如果是流量超标后恢复,则执行在拓扑上查找告警对应的链路,如果不是,则结束处理。
具体地,在拓扑上查找告警对应的链路是通过告警链路携带的所在的路由器信息、链路IP等属性进行查找拓扑上对应的链路;
如果当前链路状态为持续超标,告警链路状态为持续超标,则需要链路状态需要更新,更新闪烁的时间;如果当前链路状态为正常,告警链路状态为持续超标,则需要链路状态需要更新;如果当前链路状态为超标后恢复,告警链路状态为持续超标,则需要链路状态需要更新;这三种请求需要进行告警闪烁。
如果当前链路状态为持续超标,告警链路状态为超标后恢复,则需要链路状态需要更新,不需要进行告警闪烁
先判断链路是否需要进行闪烁,若需要进行闪烁,置链路状态为闪烁,则拓扑上链路能够持续闪烁,提示用户流量超标;若不需要进行闪烁,置链路状态为不闪烁,则原本闪烁的链路停止闪烁,提示用户流量超标恢复,然后结束处理
能够网络拓扑上可视化流量告警提示,发生流量告警的链路有相应的颜色闪烁变化,即只要输入/输出任意方向发生流量超标时链路闪烁,输入/输出流量均恢复正常后链路停止闪烁。
S150、根据所述分析结果在告警弹窗上进行可视化流量告警提示。
在一实施例中,上述的步骤S150可包括:
根据所述分析结果推送流量告警信息至终端,以使得终端获取流量告警信息内的告警类型,并判断所述告警类型是否是在流量推送配置中被勾选,若所述告警类型是在流量推送配置中被勾选,则判断流量告警信息是否为流量持续超标,若流量告警信息为流量持续超标,则判断流量告警信息是否为流量超标后恢复,若流量告警信息为流量超标后恢复,则解析流量告警信息,以得到具体内容,在实时报警框中以列表的形式回显具体内容,判断是否勾选自动弹出实时报警窗口,若勾选自动弹出实时报警窗口,则将实时报警框以窗口进行弹出显示。
具体地,服务器计算链路流量告警后,主动推送流量告警信息至终端;终端收到服务器主动推送的流量告警信息后,获取其中的告警类型;终端判断获取的告警类型,并判断该流量类型在流量推送配置中是否被勾选,如果不是被勾选,则结束处理;如果是被勾选,则终端判断获取的流量告警是否为流量持续超标,如果是流量持续超标,则解析流量告警的具体内容;在实时报警框中以列表的形式回显告警信息;判断是否勾选自动弹出实时报警窗口,如果勾选自动弹出实时报警窗口,则进行实时报警窗口弹出,如果没有勾选实时报警窗口,则结束处理;
另外,进行实时报警窗口弹出具体是实时报警窗口弹出并在正中显示,同时层级位于最顶层。
如果不是流量持续超标,则终端判断获取的流量告警是否为流量超标后恢复,如果是流量超标后恢复,则执行解析流量告警的具体内容,如果不是流量超标后恢复,则结束处理。
在一实施例中,还可以将实时报警窗口内的相关信息集成在实时告警列表对话框中,在实时告警列表对话框中有告警信息显示,按输入/输出方向进行流量告警的显示。
对于流量告警可视化的处理过程,主要体现在网络拓扑上实时流量变化,有明显的颜色变化和闪烁;出现流量告警时有弹窗提示,窗口弹出后在整个桌面正中显示,位于显示层级的最顶层,有强调突出作用。
上述的流量告警监测方法,通过根据用户请求进行输入数量和输出流量的告警定义,且对带宽的利用率、持续时间和监测时段进行告警监测自定义,并基于NetFlow、CFlow、NetStream网络流采集协议采集的所有流量数据信息,对采集的信息进行告警分析,并在网络拓扑和告警弹窗上进行可视化流量告警提示,实现适用于大型网络的流量监控,而且部署成本低,且能够网络拓扑上可视化流量告警提示,发生流量告警的链路有相应的颜色闪烁变化,同时有告警弹窗提示。
图3是本发明实施例提供的一种流量告警监测装置300的示意性框图。如图3所示,对应于以上流量告警监测方法,本发明还提供一种流量告警监测装置300。该流量告警监测装置300包括用于执行上述流量告警监测方法的单元,该装置可以被配置于服务器中。具体地,请参阅图3,该流量告警监测装置300 包括请求获取单元301、定义单元302、分析单元303、拓扑显示单元304以及弹窗显示单元305。
请求获取单元301,用于获取用户请求;定义单元302,用于根据所述用户请求进行流量的告警定义;分析单元303,用于读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果;拓扑显示单元304,用于根据所述分析结果在网络拓扑进行可视化流量告警提示;弹窗显示单元305,用于根据所述分析结果在告警弹窗上进行可视化流量告警提示。
在一实施例中,所述定义单元302包括配置子单元以及告警定义子单元。
配置子单元,用于根据所述用户请求进行流量告警配置,以得到配置标签;
告警定义子单元,用于对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义。
在一实施例中,所述配置子单元包括输入判断模块、输入配置判断模块、输入查询模块、输入格式化模块、输入标签设置模块、输入解析模块、输出配置判断模块、输出查询模块、输出格式化模块、输出标签设置模块以及输出解析模块。
输入判断模块,用于判断所述用户请求是否是输入流量的告警配置;输入配置判断模块,用于若所述用户请求是输入流量的告警配置,则判断是否已有端口对应的输入流量告警配置;输入查询模块,用于若已有端口对应的输入流量告警配置,则查询对应端口已有的输入流量告警配置,并缓存对应端口已有的输入流量告警配置;输入格式化模块,用于对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;输入标签设置模块,用于将输入配置打上对应的标签,以得到配置标签;输入解析模块,用于若未有端口对应的输入流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输入流量告警配置,并执行所述对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;输出配置判断模块,用于若所述用户请求不是输入流量的告警配置,则判断所述用户请求是否是输出流量的告警配置;输出查询模块,用于若所述用户请求是输出流量的告警配置,则查询对应端口已有的输出流量告警配置,并缓存对应端口已有的输出流量告警配置;输出格式化模块,用于对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置;输出标签设置模块,用于将输出配置打上对应的标签,以得到配置标签;输出解析模块,用于若未有端口对应的输出流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输出流量告警配置,并执行所述对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置。
在一实施例中,所述告警定义子单元包括空配置判断模块、带宽判断模块、带宽缓存模块、时间判断模块、时间缓存模块、时段判断模块、时段缓存模块以及存储模块。
空配置判断模块,用于判断所述配置标签对应的流量告警配置是否为空;带宽判断模块,用于若所述配置标签对应的流量告警配置不为空,则判断所述配置标签对应的流量告警配置是否包含带宽利用率的配置;带宽缓存模块,用于若所述配置标签对应的流量告警配置包含带宽利用率的配置,则缓存带宽利用率配置;时间判断模块,用于判断所述配置标签对应的流量告警配置是否包含持续时间的配置;时间缓存模块,用于若所述配置标签对应的流量告警配置包含持续时间的配置,则缓存所述持续时间配置;时段判断模块,用于判断所述配置标签对应的流量告警配置是否包含监控时段的配置;时段缓存模块,用于若所述配置标签对应的流量告警配置包含监控时段的配置,则缓存监控时段配置;存储模块,用于对所述配置标签对应的流量告警配置进行持久化存储。
在一实施例中,所述分析单元303包括信息读取子单元、时间范围判断子单元、带宽限定值判断子单元、未超标设定子单元、更新子单元、时间标记判断子单元、置零子单元、持续超标设置子单元以及超标设置子单元。
信息读取子单元,用于读取基于网络流采集协议采集的所有流量数据信息;时间范围判断子单元,用于判断读取的流量数据信息对应的端口是否处于监控时间范围内;带宽限定值判断子单元,用于若读取的流量数据信息对应的端口处于监控时间范围内,则判断当前时间段内的流量是否超过带宽的限定值;未超标设定子单元,用于若当前时间段内的流量未超过带宽的限定值,则将流量状态置为当前流量未超标,以得到分析结果;更新子单元,用于若当前时间段内的流量超过带宽的限定值,则更新持续超过带宽的限定值的时间标记;时间标记判断子单元,用于判断所述时间标记是否超过了持续时间限定值;置零子单元,用于若所述时间标记超过了持续时间限定值,则将所述时间标记置为零;持续超标设置子单元,用于将流量状态置为流量持续超标,以得到分析结果;超标设置子单元,用于若所述时间标记未超过持续时间限定值,则将流量状态置为当前流量超标,以得到分析结果。
在一实施例中,所述拓扑展示单元包括推送子单元、判断子单元、闪烁设置子单元以及不闪烁设置子单元。
推送子单元,用于推送出现流量告警的链路信息至终端,以使得终端获取出现流量告警的链路信息的链路状态,终端判断链路状态是否为流量持续超标,若链路状态为流量持续超标,则判断链路状态是否为流量超标后恢复;判断子单元,用于若链路状态为流量超标后恢复,则在网络拓扑上查找告警对应的链路,通过告警链路属性进行查找网络拓扑上对应的链路,判断能否在网络拓扑上查找到对应链路,若在网络拓扑上查找到对应链路,则发送所查找到的链路状态至终端,以使得终端判断链路状态是否需要更新,若链路状态需要更新,则判断链路是否需要告警闪烁;闪烁设置子单元,用于若链路需要告警闪烁,则在网络拓扑上设置链路状态为闪烁;不闪烁设置子单元,用于若链路不需要告警闪烁,则在网络拓扑上设置链路状态为不闪烁。
在一实施例中,所述弹窗显示单元305,用于根据所述分析结果推送流量告警信息至终端,以使得终端获取流量告警信息内的告警类型,并判断所述告警类型是否是在流量推送配置中被勾选,若所述告警类型是在流量推送配置中被勾选,则判断流量告警信息是否为流量持续超标,若流量告警信息为流量持续超标,则判断流量告警信息是否为流量超标后恢复,若流量告警信息为流量超标后恢复,则解析流量告警信息,以得到具体内容,在实时报警框中以列表的形式回显具体内容,判断是否勾选自动弹出实时报警窗口,若勾选自动弹出实时报警窗口,则将实时报警框以窗口进行弹出显示。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述流量告警监测装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述流量告警监测装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图4所示的计算机设备上运行。
请参阅图4,图4是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器,其中,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图4,该计算机设备500包括通过***总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器 504。
该非易失性存储介质503可存储操作***5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种流量告警监测方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种流量告警监测方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
获取用户请求;根据所述用户请求进行流量的告警定义;读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果;根据所述分析结果在网络拓扑进行可视化流量告警提示;根据所述分析结果在告警弹窗上进行可视化流量告警提示。
在一实施例中,处理器502在实现所述根据所述用户请求进行流量的告警定义步骤时,具体实现如下步骤:
根据所述用户请求进行流量告警配置,以得到配置标签;对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义。
在一实施例中,处理器502在实现所述根据所述用户请求进行流量告警配置,以得到配置标签步骤时,具体实现如下步骤:
判断所述用户请求是否是输入流量的告警配置;若所述用户请求是输入流量的告警配置,则判断是否已有端口对应的输入流量告警配置;若已有端口对应的输入流量告警配置,则查询对应端口已有的输入流量告警配置,并缓存对应端口已有的输入流量告警配置;对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;将输入配置打上对应的标签,以得到配置标签;若未有端口对应的输入流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输入流量告警配置,并执行所述对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;若所述用户请求不是输入流量的告警配置,则判断所述用户请求是否是输出流量的告警配置;若所述用户请求是输出流量的告警配置,则查询对应端口已有的输出流量告警配置,并缓存对应端口已有的输出流量告警配置;对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置;将输出配置打上对应的标签,以得到配置标签;若未有端口对应的输出流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输出流量告警配置,并执行所述对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置。
在一实施例中,处理器502在实现所述对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义步骤时,具体实现如下步骤:
判断所述配置标签对应的流量告警配置是否为空;若所述配置标签对应的流量告警配置不为空,则判断所述配置标签对应的流量告警配置是否包含带宽利用率的配置;若所述配置标签对应的流量告警配置包含带宽利用率的配置,则缓存带宽利用率配置;判断所述配置标签对应的流量告警配置是否包含持续时间的配置;若所述配置标签对应的流量告警配置包含持续时间的配置,则缓存所述持续时间配置;判断所述配置标签对应的流量告警配置是否包含监控时段的配置;若所述配置标签对应的流量告警配置包含监控时段的配置,则缓存监控时段配置;对所述配置标签对应的流量告警配置进行持久化存储。
在一实施例中,处理器502在实现所述读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果步骤时,具体实现如下步骤:
读取基于网络流采集协议采集的所有流量数据信息;判断读取的流量数据信息对应的端口是否处于监控时间范围内;若读取的流量数据信息对应的端口处于监控时间范围内,则判断当前时间段内的流量是否超过带宽的限定值;若当前时间段内的流量未超过带宽的限定值,则将流量状态置为当前流量未超标,以得到分析结果;若当前时间段内的流量超过带宽的限定值,则更新持续超过带宽的限定值的时间标记;判断所述时间标记是否超过了持续时间限定值;若所述时间标记超过了持续时间限定值,则将所述时间标记置为零;将流量状态置为流量持续超标,以得到分析结果;若所述时间标记未超过持续时间限定值,则将流量状态置为当前流量超标,以得到分析结果。
在一实施例中,处理器502在实现所述根据所述分析结果在网络拓扑进行可视化流量告警提示步骤时,具体实现如下步骤:
推送出现流量告警的链路信息至终端,以使得终端获取出现流量告警的链路信息的链路状态,终端判断链路状态是否为流量持续超标,若链路状态为流量持续超标,则判断链路状态是否为流量超标后恢复;若链路状态为流量超标后恢复,则在网络拓扑上查找告警对应的链路,通过告警链路属性进行查找网络拓扑上对应的链路,判断能否在网络拓扑上查找到对应链路,若在网络拓扑上查找到对应链路,则发送所查找到的链路状态至终端,以使得终端判断链路状态是否需要更新,若链路状态需要更新,则判断链路是否需要告警闪烁;若链路需要告警闪烁,则在网络拓扑上设置链路状态为闪烁;若链路不需要告警闪烁,则在网络拓扑上设置链路状态为不闪烁。
在一实施例中,处理器502在实现所述根据所述分析结果在告警弹窗上进行可视化流量告警提示步骤时,具体实现如下步骤:
根据所述分析结果推送流量告警信息至终端,以使得终端获取流量告警信息内的告警类型,并判断所述告警类型是否是在流量推送配置中被勾选,若所述告警类型是在流量推送配置中被勾选,则判断流量告警信息是否为流量持续超标,若流量告警信息为流量持续超标,则判断流量告警信息是否为流量超标后恢复,若流量告警信息为流量超标后恢复,则解析流量告警信息,以得到具体内容,在实时报警框中以列表的形式回显具体内容,判断是否勾选自动弹出实时报警窗口,若勾选自动弹出实时报警窗口,则将实时报警框以窗口进行弹出显示。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机***中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
获取用户请求;根据所述用户请求进行流量的告警定义;读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果;根据所述分析结果在网络拓扑进行可视化流量告警提示;根据所述分析结果在告警弹窗上进行可视化流量告警提示。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述用户请求进行流量的告警定义步骤时,具体实现如下步骤:
根据所述用户请求进行流量告警配置,以得到配置标签;对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述用户请求进行流量告警配置,以得到配置标签步骤时,具体实现如下步骤:
判断所述用户请求是否是输入流量的告警配置;若所述用户请求是输入流量的告警配置,则判断是否已有端口对应的输入流量告警配置;若已有端口对应的输入流量告警配置,则查询对应端口已有的输入流量告警配置,并缓存对应端口已有的输入流量告警配置;对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;将输入配置打上对应的标签,以得到配置标签;若未有端口对应的输入流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输入流量告警配置,并执行所述对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;若所述用户请求不是输入流量的告警配置,则判断所述用户请求是否是输出流量的告警配置;若所述用户请求是输出流量的告警配置,则查询对应端口已有的输出流量告警配置,并缓存对应端口已有的输出流量告警配置;对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置;将输出配置打上对应的标签,以得到配置标签;若未有端口对应的输出流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输出流量告警配置,并执行所述对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置。
在一实施例中,所述处理器在执行所述计算机程序而实现所述对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义步骤时,具体实现如下步骤:
判断所述配置标签对应的流量告警配置是否为空;若所述配置标签对应的流量告警配置不为空,则判断所述配置标签对应的流量告警配置是否包含带宽利用率的配置;若所述配置标签对应的流量告警配置包含带宽利用率的配置,则缓存带宽利用率配置;判断所述配置标签对应的流量告警配置是否包含持续时间的配置;若所述配置标签对应的流量告警配置包含持续时间的配置,则缓存所述持续时间配置;判断所述配置标签对应的流量告警配置是否包含监控时段的配置;若所述配置标签对应的流量告警配置包含监控时段的配置,则缓存监控时段配置;对所述配置标签对应的流量告警配置进行持久化存储。
在一实施例中,所述处理器在执行所述计算机程序而实现所述读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果步骤时,具体实现如下步骤:
读取基于网络流采集协议采集的所有流量数据信息;判断读取的流量数据信息对应的端口是否处于监控时间范围内;若读取的流量数据信息对应的端口处于监控时间范围内,则判断当前时间段内的流量是否超过带宽的限定值;若当前时间段内的流量未超过带宽的限定值,则将流量状态置为当前流量未超标,以得到分析结果;若当前时间段内的流量超过带宽的限定值,则更新持续超过带宽的限定值的时间标记;判断所述时间标记是否超过了持续时间限定值;若所述时间标记超过了持续时间限定值,则将所述时间标记置为零;将流量状态置为流量持续超标,以得到分析结果;若所述时间标记未超过持续时间限定值,则将流量状态置为当前流量超标,以得到分析结果。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述分析结果在网络拓扑进行可视化流量告警提示步骤时,具体实现如下步骤:
推送出现流量告警的链路信息至终端,以使得终端获取出现流量告警的链路信息的链路状态,终端判断链路状态是否为流量持续超标,若链路状态为流量持续超标,则判断链路状态是否为流量超标后恢复;若链路状态为流量超标后恢复,则在网络拓扑上查找告警对应的链路,通过告警链路属性进行查找网络拓扑上对应的链路,判断能否在网络拓扑上查找到对应链路,若在网络拓扑上查找到对应链路,则发送所查找到的链路状态至终端,以使得终端判断链路状态是否需要更新,若链路状态需要更新,则判断链路是否需要告警闪烁;若链路需要告警闪烁,则在网络拓扑上设置链路状态为闪烁;若链路不需要告警闪烁,则在网络拓扑上设置链路状态为不闪烁。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述分析结果在告警弹窗上进行可视化流量告警提示步骤时,具体实现如下步骤:
根据所述分析结果推送流量告警信息至终端,以使得终端获取流量告警信息内的告警类型,并判断所述告警类型是否是在流量推送配置中被勾选,若所述告警类型是在流量推送配置中被勾选,则判断流量告警信息是否为流量持续超标,若流量告警信息为流量持续超标,则判断流量告警信息是否为流量超标后恢复,若流量告警信息为流量超标后恢复,则解析流量告警信息,以得到具体内容,在实时报警框中以列表的形式回显具体内容,判断是否勾选自动弹出实时报警窗口,若勾选自动弹出实时报警窗口,则将实时报警框以窗口进行弹出显示。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory, ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等) 执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.流量告警监测方法,其特征在于,包括:
获取用户请求;
根据所述用户请求进行流量的告警定义;
读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果;
根据所述分析结果在网络拓扑进行可视化流量告警提示;
根据所述分析结果在告警弹窗上进行可视化流量告警提示。
2.根据权利要求1所述的流量告警监测方法,其特征在于,所述根据所述用户请求进行流量的告警定义,包括:
根据所述用户请求进行流量告警配置,以得到配置标签;
对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义。
3.根据权利要求2所述的流量告警监测方法,其特征在于,所述根据所述用户请求进行流量告警配置,以得到配置标签,包括:
判断所述用户请求是否是输入流量的告警配置;
若所述用户请求是输入流量的告警配置,则判断是否已有端口对应的输入流量告警配置;
若已有端口对应的输入流量告警配置,则查询对应端口已有的输入流量告警配置,并缓存对应端口已有的输入流量告警配置;
对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;
将输入配置打上对应的标签,以得到配置标签;
若未有端口对应的输入流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输入流量告警配置,并执行所述对所述用户请求对应的输入流量告警配置进行格式化并融合,以得到输入配置;
若所述用户请求不是输入流量的告警配置,则判断所述用户请求是否是输出流量的告警配置;
若所述用户请求是输出流量的告警配置,则查询对应端口已有的输出流量告警配置,并缓存对应端口已有的输出流量告警配置;
对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置;
将输出配置打上对应的标签,以得到配置标签;
若未有端口对应的输出流量告警配置,则解析所述用户请求,以得到所述用户请求对应的输出流量告警配置,并执行所述对所述用户请求对应的输出流量告警配置进行格式化并融合,以得到输出配置。
4.根据权利要求3所述的流量告警监测方法,其特征在于,所述对配置标签对应的流量基于带宽利用率、持续时间、监测时段进行告警监测的定义,包括:
判断所述配置标签对应的流量告警配置是否为空;
若所述配置标签对应的流量告警配置不为空,则判断所述配置标签对应的流量告警配置是否包含带宽利用率的配置;
若所述配置标签对应的流量告警配置包含带宽利用率的配置,则缓存带宽利用率配置;
判断所述配置标签对应的流量告警配置是否包含持续时间的配置;
若所述配置标签对应的流量告警配置包含持续时间的配置,则缓存所述持续时间配置;
判断所述配置标签对应的流量告警配置是否包含监控时段的配置;
若所述配置标签对应的流量告警配置包含监控时段的配置,则缓存监控时段配置;
对所述配置标签对应的流量告警配置进行持久化存储。
5.根据权利要求1所述的流量告警监测方法,其特征在于,所述读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果,包括:
读取基于网络流采集协议采集的所有流量数据信息;
判断读取的流量数据信息对应的端口是否处于监控时间范围内;
若读取的流量数据信息对应的端口处于监控时间范围内,则判断当前时间段内的流量是否超过带宽的限定值;
若当前时间段内的流量未超过带宽的限定值,则将流量状态置为当前流量未超标,以得到分析结果;
若当前时间段内的流量超过带宽的限定值,则更新持续超过带宽的限定值的时间标记;
判断所述时间标记是否超过了持续时间限定值;
若所述时间标记超过了持续时间限定值,则将所述时间标记置为零;
将流量状态置为流量持续超标,以得到分析结果;
若所述时间标记未超过持续时间限定值,则将流量状态置为当前流量超标,以得到分析结果。
6.根据权利要求1所述的流量告警监测方法,其特征在于,所述根据所述分析结果在网络拓扑进行可视化流量告警提示,包括:
推送出现流量告警的链路信息至终端,以使得终端获取出现流量告警的链路信息的链路状态,终端判断链路状态是否为流量持续超标,若链路状态为流量持续超标,则判断链路状态是否为流量超标后恢复;
若链路状态为流量超标后恢复,则在网络拓扑上查找告警对应的链路,通过告警链路属性进行查找网络拓扑上对应的链路,判断能否在网络拓扑上查找到对应链路,若在网络拓扑上查找到对应链路,则发送所查找到的链路状态至终端,以使得终端判断链路状态是否需要更新,若链路状态需要更新,则判断链路是否需要告警闪烁;
若链路需要告警闪烁,则在网络拓扑上设置链路状态为闪烁;
若链路不需要告警闪烁,则在网络拓扑上设置链路状态为不闪烁。
7.根据权利要求1所述的流量告警监测方法,其特征在于,所述根据所述分析结果在告警弹窗上进行可视化流量告警提示,包括:
根据所述分析结果推送流量告警信息至终端,以使得终端获取流量告警信息内的告警类型,并判断所述告警类型是否是在流量推送配置中被勾选,若所述告警类型是在流量推送配置中被勾选,则判断流量告警信息是否为流量持续超标,若流量告警信息为流量持续超标,则判断流量告警信息是否为流量超标后恢复,若流量告警信息为流量超标后恢复,则解析流量告警信息,以得到具体内容,在实时报警框中以列表的形式回显具体内容,判断是否勾选自动弹出实时报警窗口,若勾选自动弹出实时报警窗口,则将实时报警框以窗口进行弹出显示。
8.流量告警监测装置,其特征在于,包括:
请求获取单元,用于获取用户请求;
定义单元,用于根据所述用户请求进行流量的告警定义;
分析单元,用于读取基于网络流采集协议采集的所有流量数据信息,并对所有流量数据信息进行告警分析,以得到分析结果;
拓扑显示单元,用于根据所述分析结果在网络拓扑进行可视化流量告警提示;
弹窗显示单元,用于根据所述分析结果在告警弹窗上进行可视化流量告警提示。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至7中任一项所述的方法。
CN202011208352.8A 2020-11-03 2020-11-03 流量告警监测方法、装置、计算机设备及存储介质 Active CN112448864B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011208352.8A CN112448864B (zh) 2020-11-03 2020-11-03 流量告警监测方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011208352.8A CN112448864B (zh) 2020-11-03 2020-11-03 流量告警监测方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN112448864A true CN112448864A (zh) 2021-03-05
CN112448864B CN112448864B (zh) 2022-08-05

Family

ID=74736227

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011208352.8A Active CN112448864B (zh) 2020-11-03 2020-11-03 流量告警监测方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN112448864B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915509A (zh) * 2023-09-12 2023-10-20 北京微步在线科技有限公司 一种流量告警处理方法、装置、计算机设备及存储介质

Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6353902B1 (en) * 1999-06-08 2002-03-05 Nortel Networks Limited Network fault prediction and proactive maintenance system
US20050060598A1 (en) * 2003-09-12 2005-03-17 Finisar Corporation Network analysis tool
US20120020371A1 (en) * 2010-05-18 2012-01-26 Lsi Corporation Multithreaded, superscalar scheduling in a traffic manager of a network processor
US20140040526A1 (en) * 2012-07-31 2014-02-06 Bruce J. Chang Coherent data forwarding when link congestion occurs in a multi-node coherent system
CN104506361A (zh) * 2014-12-26 2015-04-08 成都科来软件有限公司 一种网络流量的监测方法及装置
CN104881960A (zh) * 2015-05-05 2015-09-02 北京国信华源科技有限公司 一种多要素监测一体化预警***及方法
US20160219071A1 (en) * 2015-01-22 2016-07-28 Cisco Technology, Inc. Data visualization in self learning networks
CN105827479A (zh) * 2016-03-14 2016-08-03 刘昱 流量管理平台及方法
CN205647545U (zh) * 2016-04-19 2016-10-12 重庆融景科技有限公司 智能网络运维管理***
CN106230617A (zh) * 2016-07-20 2016-12-14 北京星网锐捷网络技术有限公司 业务报表流向统计方法
CN106487574A (zh) * 2016-04-01 2017-03-08 国家计算机网络与信息安全管理中心 自动化运行维护监测***
CN107360100A (zh) * 2017-07-31 2017-11-17 江苏省邮电规划设计院有限责任公司 一种基于sdn技术的网络流量编排***和方法
CN107612779A (zh) * 2017-10-10 2018-01-19 云南电网有限责任公司 调度数据网二次安全防护网络设备及业务运行监视***
US20180139104A1 (en) * 2016-11-12 2018-05-17 Solana Networks Inc. Method and System for Discovery and Mapping of a Network Topology
CN110161930A (zh) * 2019-06-05 2019-08-23 安徽三实信息技术服务有限公司 一种数据监控***及其数据监控方法
CN110213798A (zh) * 2019-07-17 2019-09-06 京信通信***(中国)有限公司 一种基于Femto网关的分流方法及装置
US20190324441A1 (en) * 2017-08-02 2019-10-24 Strong Force Iot Portfolio 2016, Llc Data collection systems with pattern analysis for an industrial environment
CN110493053A (zh) * 2019-08-22 2019-11-22 北京首都在线科技股份有限公司 融合内容分发网络的监控方法、装置、终端和存储介质
CN110650060A (zh) * 2019-10-16 2020-01-03 中国联合网络通信集团有限公司 流量告警的处理方法、设备及存储介质
US20200092159A1 (en) * 2018-09-14 2020-03-19 Cisco Technology, Inc. Threshold selection for kpi candidacy in root cause analysis of network issues

Patent Citations (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6353902B1 (en) * 1999-06-08 2002-03-05 Nortel Networks Limited Network fault prediction and proactive maintenance system
US20050060598A1 (en) * 2003-09-12 2005-03-17 Finisar Corporation Network analysis tool
US20120020371A1 (en) * 2010-05-18 2012-01-26 Lsi Corporation Multithreaded, superscalar scheduling in a traffic manager of a network processor
US20140040526A1 (en) * 2012-07-31 2014-02-06 Bruce J. Chang Coherent data forwarding when link congestion occurs in a multi-node coherent system
CN104506361A (zh) * 2014-12-26 2015-04-08 成都科来软件有限公司 一种网络流量的监测方法及装置
CN105490851A (zh) * 2014-12-26 2016-04-13 成都科来软件有限公司 一种网络流量的监测方法及装置
US20160219071A1 (en) * 2015-01-22 2016-07-28 Cisco Technology, Inc. Data visualization in self learning networks
CN104881960A (zh) * 2015-05-05 2015-09-02 北京国信华源科技有限公司 一种多要素监测一体化预警***及方法
CN105827479A (zh) * 2016-03-14 2016-08-03 刘昱 流量管理平台及方法
CN106487574A (zh) * 2016-04-01 2017-03-08 国家计算机网络与信息安全管理中心 自动化运行维护监测***
CN205647545U (zh) * 2016-04-19 2016-10-12 重庆融景科技有限公司 智能网络运维管理***
CN106230617A (zh) * 2016-07-20 2016-12-14 北京星网锐捷网络技术有限公司 业务报表流向统计方法
US20180139104A1 (en) * 2016-11-12 2018-05-17 Solana Networks Inc. Method and System for Discovery and Mapping of a Network Topology
CN107360100A (zh) * 2017-07-31 2017-11-17 江苏省邮电规划设计院有限责任公司 一种基于sdn技术的网络流量编排***和方法
US20190324441A1 (en) * 2017-08-02 2019-10-24 Strong Force Iot Portfolio 2016, Llc Data collection systems with pattern analysis for an industrial environment
CN107612779A (zh) * 2017-10-10 2018-01-19 云南电网有限责任公司 调度数据网二次安全防护网络设备及业务运行监视***
US20200092159A1 (en) * 2018-09-14 2020-03-19 Cisco Technology, Inc. Threshold selection for kpi candidacy in root cause analysis of network issues
CN110161930A (zh) * 2019-06-05 2019-08-23 安徽三实信息技术服务有限公司 一种数据监控***及其数据监控方法
CN110213798A (zh) * 2019-07-17 2019-09-06 京信通信***(中国)有限公司 一种基于Femto网关的分流方法及装置
CN110493053A (zh) * 2019-08-22 2019-11-22 北京首都在线科技股份有限公司 融合内容分发网络的监控方法、装置、终端和存储介质
CN110650060A (zh) * 2019-10-16 2020-01-03 中国联合网络通信集团有限公司 流量告警的处理方法、设备及存储介质

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
DANIEL ICAZA等: "System for the monitoring of earth and rock flows due to overflows of high risk sites supported in telecommunications networks", 《2017 CHILEAN CONFERENCE ON ELECTRICAL, ELECTRONICS ENGINEERING, INFORMATION AND COMMUNICATION TECHNOLOGIES (CHILECON)》 *
GUANG CHENG等: "A Hybrid Sampling Approach for Network Flow Monitoring", 《2007 WORKSHOP ON END-TO-END MONITORING TECHNIQUES AND SERVICES》 *
焦丁华等: "基于路由的网络流量监测***设计与实现", 《计算机与网络》 *
赵勇: "面向智慧城市的网络性能监控及流量预测研究", 《万方硕士论文数据库》 *
郑磊: "网络流量管理及控制***的设计及实现", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 *
顾英杰等: "大规模SDN设备共享IP资源管理分配方法研究", 《计算机测量与控制》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915509A (zh) * 2023-09-12 2023-10-20 北京微步在线科技有限公司 一种流量告警处理方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN112448864B (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
US11818025B2 (en) Methods, systems, and apparatus to generate information transmission performance alerts
CN108039957B (zh) 复杂网络流量包智能分析***
US6487604B1 (en) Route monitoring graphical user interface, system and method
US9213590B2 (en) Network monitoring and diagnostics
US20150120914A1 (en) Service monitoring system and service monitoring method
US20110276836A1 (en) Performance analysis of applications
CN107229556A (zh) 基于elastic组件的日志分析***
WO2022111158A1 (zh) 直播业务的故障检测方法、装置、电子设备及可读存储介质
CN109995555B (zh) 监控方法、装置、设备及介质
WO2018184304A1 (zh) 一种网元健康状态的检测方法及设备
CN105763387B (zh) 网络流量监控方法和装置
CN110717551B (zh) 流量识别模型的训练方法、装置及电子设备
CN112448864B (zh) 流量告警监测方法、装置、计算机设备及存储介质
JP2014153721A (ja) ログ可視化装置及び方法及びプログラム
WO2023147731A1 (zh) 异常数据的处理方法、装置及电子设备
CN108809734A (zh) 网络告警根源分析方法、***、存储介质及计算机设备
WO2019041870A1 (zh) 实现故障原因定位的方法、装置及存储介质
CN115333966B (zh) 一种基于拓扑的Nginx日志分析方法、***及设备
CN107302518B (zh) 基于加权相似度的域间路由***安全状态感知方法和装置
US7962607B1 (en) Generating an operational definition of baseline for monitoring network traffic data
CN114328107A (zh) 光磁融合存储服务器集群的监控方法、***及电子设备
CN117130851B (zh) 一种高性能计算集群运行效率评价方法及***
CN110943887A (zh) 探针调度方法、装置、设备和存储介质
CN114221858B (zh) Sdn网络故障定位方法、装置、设备及可读存储介质
CN112822067B (zh) 测量网络时延和抖动的***和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant