CN113810310A - 一种流量采集方法、装置、设备及存储介质 - Google Patents
一种流量采集方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113810310A CN113810310A CN202111060765.0A CN202111060765A CN113810310A CN 113810310 A CN113810310 A CN 113810310A CN 202111060765 A CN202111060765 A CN 202111060765A CN 113810310 A CN113810310 A CN 113810310A
- Authority
- CN
- China
- Prior art keywords
- data packet
- address
- target data
- information
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004458 analytical method Methods 0.000 claims description 15
- 238000005206 flow analysis Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例的技术方案公开了一种流量采集方法、装置、设备及存储介质。该方法包括:获取虚拟网络中的目标数据包,并提取目标数据包中所包含的数据包信息;获取预先配置的采集点信息,并将数据包信息与预先配置的采集点信息进行信息比对;根据信息比对结果,进行目标数据包的采集,以进行流量分析。该方法可以在多台服务器组成的虚拟网络环境中对数据包进行本地信息分析,确定是否存在重复数据包,以使流量接收设备接收不具有重复性的数据包,降低对流量接收设备的能力要求,减少重复流量采集带来的网络带宽消耗;并且可以减少由完整数据包内容比对带来的误判。
Description
技术领域
本发明实施例涉及计算机网络性能监控技术领域,尤其涉及一种流量采集方法、装置、设备及存储介质。
背景技术
流量采集是计算机网络性能监控的先决条件。在虚拟化、容器等虚拟网络环境中,物理服务器以及虚拟机中存在虚拟交换机,使得两个虚拟机或容器之间无需经过物理交换机直接进行通信。通常,在进行流量采集时,会在虚拟交换机上将所有虚拟网卡流量进行采集。例如,虚拟机A向虚拟机B发送数据包时,数据包会分别在虚拟机A和虚拟机B的虚拟网卡上镜像给流量接收设备。显然,这种流量采集分析方式会导致流量接收设备采集到重复流量。
现有技术中,通常依赖于流量接收设备的去重能力,对通过镜像采集得到的流量进行去重。但是,依赖流量接收设备的去重能力进行去重,是一种在采集后进行去重的方式,重复流量的采集会导致网络带宽的额外消耗;并且去重时需要对完整数据包内容进行比对,可能会造成去重误判,影响流量分析的准确性。
发明内容
本发明实施例提供了一种流量采集方法、装置、设备及存储介质,可以减少重复数据包采集发送带来的网络带宽消耗,并减少流量接收设备中由完整数据包内容比对带来的误判。
第一方面,本发明实施例提供了一种流量采集方法,该方法包括:
获取虚拟网络中的目标数据包,并提取所述目标数据包中所包含的数据包信息;
获取预先配置的采集点信息,并将所述数据包信息与预先配置的所述采集点信息进行信息比对;
根据信息比对结果,进行所述目标数据包的采集,以进行流量分析。
第二方面,本发明实施例还提供了一种流量采集装置,该装置包括:
数据包信息提取模块,用于获取虚拟网络中的目标数据包,并提取所述目标数据包中所包含的数据包信息;
信息比对模块,用于获取预先配置的采集点信息,并将所述数据包信息与预先配置的所述采集点信息进行信息比对;
目标数据包采集模块,用于根据信息比对结果,进行所述目标数据包的采集,以进行流量分析。
第三方面,本发明实施例还提供了一种电子设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所述的一种流量采集方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的一种流量采集方法。
本发明实施例的技术方案通过获取虚拟网络中的目标数据包,并提取目标数据包中所包含的数据包信息;获取预先配置的采集点信息,并将数据包信息与预先配置的采集点信息进行信息比对;根据信息比对结果,进行目标数据包的采集,以进行流量分析,解决了流量采集时的去重问题,实现了降低对流量接收设备的能力要求,减少重复流量采集带来的网络带宽消耗,并且可以减少由完整数据包内容比对带来的误判的效果。
附图说明
图1是本发明实施例提供的一种流量采集方法的流程图;
图2是本发明实施例提供的又一种流量采集方法的流程图;
图3是本发明实施例提供的一种流量采集方法应用的示意图;
图4是本发明实施例提供的又一种流量采集方法应用的示意图;
图5是本发明实施例提供的一种流量采集装置的结构示意图;
图6是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1是本发明实施例提供的一种流量采集方法的流程图,本实施例可适用于虚拟网络环境中对数据包进行采集,进行流量分析实现网络性能监控时,去除重复流量,使流量接收设备仅接收到一份完整数据包,进行后端流量分析的情况,该方法可以由流量采集装置来执行,该装置可以通过软件,和/或硬件的方式实现,装置可以集成在电子设备中如虚拟化宿主机、容器节点或者虚拟机等,如图1所示,该方法具体包括:
步骤110、获取虚拟网络中的目标数据包,并提取目标数据包中所包含的数据包信息。
其中,目标数据包可以是虚拟网络环境中进行数据传输的数据形式。具体的,虚拟机A可以向虚拟机B发送目标数据包。目标数据包可以是待采集的数据包,以进行流量分析。现有技术中,虚拟机A向虚拟机B发送目标数据包时,会通过虚拟机A和虚拟机B的虚拟网卡的镜像获取到具有重复性的两份相同数据包,发送到流量接收设备进行流量分析时会占用双份的带宽。
而本发明实施例中,可以先不对目标数据包进行发送,而是先提取目标数据包的数据包信息,以便于去除一份重复性的数据包(去重)后,再进行流量采集发送。数据包信息可以是用于区分数据包是否在采集范围内的信息。进一步的,数据包信息可以是用于区分在采集范围内是否满足指定方向采集要求的信息。
本发明实施例的技术方案,可以依据数据包信息进行采集范围以及采集方向的确定,根据其与采集点信息的比对情况,确定是否满足采集要求,实现对重复流量的去重。
具体的,在本发明实施例的一个可选实施方式中,获取虚拟网络中的目标数据包,并提取目标数据包中所包含的数据包信息,包括:获取虚拟网络中的目标数据包,并提取目标数据包中所包含的源IP地址以及目的IP地址。
其中,源网际互连协议(Internet Protocol,IP)地址以及目的IP地址可以分别是与目标数据包的发送端与接收端对应的IP地址信息。例如,虚拟机A向虚拟机B发送目标数据包时,源IP地址可以是虚拟机A的IP地址,目的IP地址可以是虚拟机B的IP地址。源IP地址和目的IP地址可以用于区分数据包是否在采集范围内。
步骤120、获取预先配置的采集点信息,并将数据包信息与预先配置的采集点信息进行信息比对。
其中,采集点信息可以是用于指示流量采集范围的信息。在本发明实施例的一个可选实施方式中,采集点信息,包括:至少一个目标被采集虚拟机的IP地址构成的IP地址集合。例如,采集点信息可以指示虚拟机A、虚拟机B以及虚拟机C的数据包需要被采集。采集点信息可以包括虚拟机A、虚拟机B以及虚拟机C分别对应的IP地址,所构成的IP地址集合。
在本发明实施例中,将数据包信息与预先配置的采集点信息进行信息比对,可以是确定数据包信息是否包含在采集点信息中。即可以通过信息比对,确定数据包信息是否满足采集点信息所指示的采集范围。
具体的,在本发明实施例的一个可选实施方式中,将数据包信息与预先配置的采集点信息进行信息比对,包括:将源IP地址以及目的IP地址分别与IP地址集合中的IP地址进行信息比对。
其中,信息比对可以是确定IP地址集合中是否包含源IP地址或者目的IP地址。如果源IP地址在IP地址集合中,源IP地址对应的目标数据包在采集范围内。如果目的IP地址在IP地址集合中,目的IP地址对应的目标数据包在采集范围内。
步骤130、根据信息比对结果,进行目标数据包的采集,以进行流量分析。
其中,信息比对结果为比对失败,即数据包信息不满足采集点信息所指示的采集范围时,可以不采集目标数据包。而当信息比对结果为比对成功时,即数据包信息满足采集点信息所指示的采集范围时,可以采集目标数据包。进一步的,数据包信息还可以包括指定方向采集要求信息,采集点信息也可以对采集要求方向进行限定。当数据包信息满足采集点信息所指示的采集范围以及指定方向时,可以采集目标数据包;否则,不采集目标数据包。
具体的,在本发明实施例的一个可选实施方式中,根据信息比对结果,进行目标数据包的采集,以进行流量分析,包括:如果信息比对结果为仅有源IP地址或者目的IP地址在IP地址集合中,则进行目标数据包的采集;如果信息比对结果为源IP地址以及目的IP地址均不在IP地址集合中,则不进行目标数据包的采集。
其中,仅有源IP地址或者目的IP地址在IP地址集合中时,表明从源IP地址对应虚拟机发送至目的IP地址对应虚拟机的目标数据包,只有单一方向的虚拟机在采集范围内。此时,可以进行目标数据包的采集,并且所采集的目标数据包有且仅有一份,不会存在重复。即在流量采集时进行了去重处理,可以节省带宽资源的占用。
当源IP地址以及目的IP地址均不在IP地址集合中时,表明从源IP地址对应虚拟机发送至目的IP地址对应虚拟机的目标数据包,不在采集范围内,可以不进行目标数据包的采集。
进一步的,在本发明实施例的一个可选实施方式中,根据信息比对结果,进行目标数据包的采集,以进行流量分析,包括:如果信息比对结果为源IP地址以及目的IP地址均在IP地址集合中,则确定目标数据包的发送或接收方向;根据发送或接收方向,进行目标数据包的采集,以进行流量分析。
其中,源IP地址以及目的IP地址均在IP地址集合中时,表明从源IP地址对应虚拟机发送至目的IP地址对应虚拟机的目标数据包,有两个方向的虚拟机在采集范围内。此时,如果直接对目标数据包进行采集可能会造成采集到双份目标数据包,即存在重复的目标数据包采集。为了对目标数据包进行去重,在本发明实施例中可以确定目标数据包的发送或者接收方向,再根据发送或者接收方向进行目标数据包的采集。通过采集范围以及采集方向的双重确定,可以使所采集的目标数据包有且仅有一份,不会存在重复。即在流量采集时进行了去重处理,可以节省带宽资源的占用。
具体的,在本发明实施例的一个可选实施方式中,确定目标数据包的发送或接收方向,包括:提取目标数据包中所包含的源MAC地址以及目标MAC地址,并获取流量采集网口对应的虚拟网卡MAC地址;根据源MAC地址以及目标MAC地址,分别与虚拟网卡MAC地址的比对结果,确定目标数据包的发送或接收方向。
其中,源媒体存取控制位址(Media Access Control Address,MAC)地址以及目标MAC地址也可以是目标数据包中所包含的数据包信息。源MAC地址以及目标MAC地址可以用于指示目标数据包是否满足指定方向采集要求。源IP地址以及目的IP地址对应的虚拟机上安装有虚拟网卡,虚拟网卡具有MAC地址,可以分别作为源MAC地址和目标MAC地址。流量采集网口的虚拟网卡MAC地址可以是执行本发明实施例方法的虚拟机或者容器的虚拟网卡的MAC地址。具体的,虚拟机A可以执行本发明实施例的方法进行流量采集,流量采集网口的虚拟网卡MAC地址可以是虚拟机A的虚拟网卡的MAC地址。当源MAC地址与虚拟网卡MAC地址一致时,表示目标数据包是发送方向的,例如由虚拟机A发送目标数据包至目的MAC地址对应的虚拟机;当目的MAC地址与虚拟网卡MAC地址一致时,表示目标数据包是接收方向的,例如虚拟机A接收来自源MAC地址对应虚拟机的目标数据包。
在本发明实施例中,可以根据目标数据包的发送或者接收方向进行流量采集。具体的,在本发明实施例的一个可选实施方式中,根据发送或接收方向,进行目标数据包的采集,以进行流量分析,包括:仅对发送方向的目标数据包进行采集,以进行流量分析;或者,仅对接收方向的目标数据包进行采集,以进行流量分析。
其中,仅采集发送方向的目标数据包或者仅采集接收方向的目标数据包,可以是对所有执行本发明实施例方法的虚拟机进行同一方向的目标数据包采集。例如,所有虚拟机均采集发送方向的目标数据包,或者所有虚拟机均采集接收方向的目标数据包,可以实现流量的单向采集,可以避免流量重复,节省带宽消耗,也可以避免后续流量采集分析设备需要对流量进行基于数据包内容的流量去重处理,避免造成去重误判。例如,当网络中由于环路或者攻击等原因却是存在多个完全一样的数据包时,基于对数据包内容进行比较进行的去重会造成误判。而在本发明实施例的技术方案中,可以规避此问题,提高流量分析的正确性。
还需说明的是,在本发明实施例中确定目标数据包的发送或者接收方向可以存在其他实现方式。例如,当比对源IP地址与流量采集网口对应的IP地址相同时,可以确定目标数据包为发送方向;当比对目的IP地址与流量采集网口对应的IP地址相同时,可以确定目标数据包为接收方向。其中,流量采集网口对应的IP地址可以是执行本发明实施例方法进行流量采集的虚拟机或者容器的IP地址。
本实施例的技术方案,通过获取虚拟网络中的目标数据包,并提取目标数据包中所包含的数据包信息;获取预先配置的采集点信息,并将数据包信息与预先配置的采集点信息进行信息比对;根据信息比对结果,进行目标数据包的采集,以进行流量分析,解决了流量采集时的去重问题,实现了使流量接收设备接收不具有重复性的数据包,降低对流量接收设备的能力要求,减少重复流量采集带来的网络带宽消耗;并且可以减少由完整数据包内容比对带来的重复性误判的效果;具体的,在分布式集群的网络环境中,每台服务器可以独自采集流量并采用本发明实施例的技术方案进行本地信息分析完成流量去重,实现仅发送去重后的流量至流量接收设备,降低了采集流量所占用的带宽。
图2是本发明实施例提供的又一种流量采集方法的流程图。本实施例是对上述技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图2所示,该方法包括:
步骤210、获取用户端通过控制器下发的预先配置的采集点信息,其中,采集点信息包括至少一个目标被采集虚拟机的IP地址构成的IP地址集合。
步骤220、当获取到虚拟网络中的目标数据包时,提取目标数据包中所包含的数据包信息,其中,数据包信息包括源IP地址、目的IP地址、源MAC地址以及目的MAC地址。
步骤230、将源IP地址以及目的IP地址分别与IP地址集合中的IP地址进行信息比对。
步骤240、如果仅有源IP地址或者目的IP地址在IP地址集合中,则进行目标数据包的采集,以进行流量分析,结束。
步骤250、如果源IP地址以及目的IP地址均不在IP地址集合中,则不进行目标数据包的采集,结束。
步骤260、如果源IP地址以及目的IP地址均在IP地址集合中,则将源MAC地址以及目的MAC地址分别与流量采集网口对应的虚拟网卡MAC地址进行比对。
步骤270、根据比对结果,确定目标数据包的发送或接收方向。
步骤280、仅对发送方向的目标数据包进行采集,以进行流量分析;或者,仅对接收方向的目标数据包进行采集,以进行流量分析,结束。
本发明实施例的技术方案可以根据实际需求部署流量接收设备,对指定流量进行采集,而无需要求全网部署;可以应对灵活变化的流量采集需求,支持对部署了本发明实施例的流量采集方法的虚拟机或者容器进行单向流量采集,实现流量采集时的去重处理,可以精准对流量进行分析。
图3是本发明实施例提供的一种流量采集方法应用的示意图,如图3所示,对虚拟机VM-A进行流量采集,VM-A的IP地址为10.1.2.3。VM-A与其他IP地址的通信均满足仅有源IP地址或者目的IP地址在IP地址集合中(VM-A的IP地址一直在采集点信息的IP地址集合中,VM-A可以作为流量的发送方也可以是接收方),因此,可以对VM-A的所有流量进行采集发送至流量采集分析设备进行流量分析。此时,采集的流量为去重后的流量,不会造成流量分析误判,也不会占用额外的带宽资源。
图4是本发明实施例提供的又一种流量采集方法应用的示意图,如图4所示,对虚拟机VM-A、VM-B、VM-C进行流量采集,VM-A、VM-B、VM-C的IP地址分别为10.1.2.3、10.1.2.4、10.1.2.5。VM-A、VM-B、VM-C与其他外部访问的IP地址的通信均满足仅有源IP地址或者目的IP地址在IP地址集合中(VM-A、VM-B、VM-C的IP地址一直在采集点信息的IP地址集合中,VM-A、VM-B、VM-C可以作为流量的发送方也可以是接收方),可以对VM-A、VM-B、VM-C的与外部访问IP地址之间的流量进行采集发送至流量采集分析设备进行流量分析。而VM-A、VM-B、VM-C之间的流量满足源IP地址以及目的IP地址均在IP地址集合中。
以VM-B与VM-C之间的通信为例,可以确定流量的发送或接收方向。具体的,当数据包中源MAC地址与VM-B的MAC地址一致时,说明VM-B进行数据包发送;当数据包中目的MAC地址与VM-B的MAC一致时,说明VM-B进行数据包的接收。当数据包中源MAC地址与VM-C的MAC地址一致时,说明VM-C进行数据包发送;当数据包中目的MAC地址与VM-C的MAC一致时,说明VM-C进行数据包的接收。
在本发明实施例中,可以采集VM-B、VM-C发送的数据包;或者,可以采集VM-B、VM-C接收的数据包。示例性的,VM-B向VM-C发送数据包时,数据包的源MAC地址与VM-B的MAC地址一致,目的MAC地址与VM-C的MAC地址一致。在VM-B侧,可以采集源MAC地址与VM-B的MAC地址一致的数据包(采集发送方向数据包);在VM-C侧,可以不采集目的MAC地址与VM-C的MAC地址一致的数据包(不采集接收方向数据包)。或者,在VM-B侧,可以采集目的MAC地址与VM-B的MAC地址一致的数据包(采集接收方向数据包);在VM-C侧,可以不采集源MAC地址与VM-C的MAC地址一致的数据包(不采集发送方向数据包)。可以实现数据包的去重,避免采集的流量重复,节省网络传输带宽的占用,提高流量分析的精准性。
图5是本发明实施例提供的一种流量采集装置的结构示意图。结合图5,该装置包括:数据包信息提取模块510,信息比对模块520和目标数据包采集模块530。其中:
数据包信息提取模块510,用于获取虚拟网络中的目标数据包,并提取目标数据包中所包含的数据包信息;
信息比对模块520,用于获取预先配置的采集点信息,并将数据包信息与预先配置的采集点信息进行信息比对;
目标数据包采集模块530,用于根据信息比对结果,进行目标数据包的采集,以进行流量分析。
可选的,数据包信息提取模块510,包括:
IP地址提取单元,用于获取虚拟网络中的目标数据包,并提取目标数据包中所包含的源IP地址以及目的IP地址。
可选的,采集点信息,包括:至少一个目标被采集虚拟机的IP地址构成的IP地址集合;
信息比对模块520,包括:
信息比对单元,用于将源IP地址以及目的IP地址分别与IP地址集合中的IP地址进行信息比对。
可选的,目标数据包采集模块530,包括:
第一采集单元,用于如果信息比对结果为仅有源IP地址或者目的IP地址在IP地址集合中,则进行目标数据包的采集;
第二采集单元,用于如果信息比对结果为源IP地址以及目的IP地址均不在IP地址集合中,则不进行目标数据包的采集。
可选的,目标数据包采集模块530,包括:
方向确定单元,用于如果信息比对结果为源IP地址以及目的IP地址均在IP地址集合中,则确定目标数据包的发送或接收方向;
第三采集单元,用于根据发送或接收方向,进行目标数据包的采集,以进行流量分析。
可选的,方向确定单元,包括:
MAC地址提取子单元,用于提取目标数据包中所包含的源MAC地址以及目标MAC地址,并获取流量采集网口对应的虚拟网卡MAC地址;
方向确定子单元,用于根据源MAC地址以及目标MAC地址,分别与虚拟网卡MAC地址的比对结果,确定目标数据包的发送或接收方向。
可选的,第三采集单元,包括:
采集子单元,用于仅对发送方向的目标数据包进行采集,以进行流量分析;或者,仅对接收方向的目标数据包进行采集,以进行流量分析。
本发明实施例所提供的流量采集装置可执行本发明任意实施例所提供的流量采集方法,具备执行方法相应的功能模块和有益效果。
图6是本发明实施例提供的一种电子设备的结构示意图,如图6所示,该设备包括:
一个或多个处理器610,图6中以一个处理器610为例;
存储器620;
所述设备还可以包括:输入装置630和输出装置640。
所述设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或者其他方式连接,图6中以通过总线连接为例。
存储器620作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种流量采集方法对应的程序指令/模块(例如,附图5所示的数据包信息提取模块510,信息比对模块520和目标数据包采集模块530)。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述方法实施例的一种流量采集方法,即:
获取虚拟网络中的目标数据包,并提取所述目标数据包中所包含的数据包信息;
获取预先配置的采集点信息,并将所述数据包信息与预先配置的所述采集点信息进行信息比对;
根据信息比对结果,进行所述目标数据包的采集,以进行流量分析。
存储器620可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器620可选包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置640可包括显示屏等显示设备。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的一种流量采集方法:
获取虚拟网络中的目标数据包,并提取所述目标数据包中所包含的数据包信息;
获取预先配置的采集点信息,并将所述数据包信息与预先配置的所述采集点信息进行信息比对;
根据信息比对结果,进行所述目标数据包的采集,以进行流量分析。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种流量采集方法,其特征在于,所述方法包括:
获取虚拟网络中的目标数据包,并提取所述目标数据包中所包含的数据包信息;
获取预先配置的采集点信息,并将所述数据包信息与预先配置的所述采集点信息进行信息比对;
根据信息比对结果,进行所述目标数据包的采集,以进行流量分析。
2.根据权利要求1所述的方法,其特征在于,获取虚拟网络中的目标数据包,并提取所述目标数据包中所包含的数据包信息,包括:
获取虚拟网络中的目标数据包,并提取所述目标数据包中所包含的源IP地址以及目的IP地址。
3.根据权利要求2所述的方法,其特征在于,所述采集点信息,包括:至少一个目标被采集虚拟机的IP地址构成的IP地址集合;
将所述数据包信息与预先配置的所述采集点信息进行信息比对,包括:
将所述源IP地址以及所述目的IP地址分别与所述IP地址集合中的IP地址进行信息比对。
4.根据权利要求3所述的方法,其特征在于,根据信息比对结果,进行所述目标数据包的采集,以进行流量分析,包括:
如果所述信息比对结果为仅有所述源IP地址或者所述目的IP地址在所述IP地址集合中,则进行所述目标数据包的采集;
如果所述信息比对结果为所述源IP地址以及所述目的IP地址均不在所述IP地址集合中,则不进行所述目标数据包的采集。
5.根据权利要求3所述的方法,其特征在于,根据信息比对结果,进行所述目标数据包的采集,以进行流量分析,包括:
如果所述信息比对结果为所述源IP地址以及所述目的IP地址均在所述IP地址集合中,则确定所述目标数据包的发送或接收方向;
根据所述发送或接收方向,进行所述目标数据包的采集,以进行流量分析。
6.根据权利要求5所述的方法,其特征在于,确定所述目标数据包的发送或接收方向,包括:
提取所述目标数据包中所包含的源MAC地址以及目标MAC地址,并获取流量采集网口对应的虚拟网卡MAC地址;
根据源MAC地址以及目标MAC地址,分别与所述虚拟网卡MAC地址的比对结果,确定所述目标数据包的发送或接收方向。
7.根据权利要求6所述的方法,其特征在于,根据所述发送或接收方向,进行所述目标数据包的采集,以进行流量分析,包括:
仅对发送方向的目标数据包进行采集,以进行流量分析;或者,仅对接收方向的目标数据包进行采集,以进行流量分析。
8.一种流量采集装置,其特征在于,包括:
数据包信息提取模块,用于获取虚拟网络中的目标数据包,并提取所述目标数据包中所包含的数据包信息;
信息比对模块,用于获取预先配置的采集点信息,并将所述数据包信息与预先配置的所述采集点信息进行信息比对;
目标数据包采集模块,用于根据信息比对结果,进行所述目标数据包的采集,以进行流量分析。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111060765.0A CN113810310A (zh) | 2021-09-10 | 2021-09-10 | 一种流量采集方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111060765.0A CN113810310A (zh) | 2021-09-10 | 2021-09-10 | 一种流量采集方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113810310A true CN113810310A (zh) | 2021-12-17 |
Family
ID=78895126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111060765.0A Pending CN113810310A (zh) | 2021-09-10 | 2021-09-10 | 一种流量采集方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113810310A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104168156A (zh) * | 2014-08-05 | 2014-11-26 | 中国人民解放军91655部队 | 基于Netflow的自治***级流量采集***及方法 |
CN107517143A (zh) * | 2017-10-23 | 2017-12-26 | 合肥时代智慧高新投资管理有限公司 | 一种基于bgp协议的网络流量采集和监控方法 |
CN109194516A (zh) * | 2018-09-17 | 2019-01-11 | 北京亚鸿世纪科技发展有限公司 | 一种降低网络流量采集设备成本的方法 |
CN110868436A (zh) * | 2018-08-28 | 2020-03-06 | 清华大学 | 物联网数据采集方法和装置 |
WO2021022689A1 (zh) * | 2019-08-05 | 2021-02-11 | 苏州闻道网络科技股份有限公司 | 一种信息采集方法和装置 |
CN112825506A (zh) * | 2019-11-21 | 2021-05-21 | ***通信有限公司研究院 | 一种流量镜像检测方法及装置 |
-
2021
- 2021-09-10 CN CN202111060765.0A patent/CN113810310A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104168156A (zh) * | 2014-08-05 | 2014-11-26 | 中国人民解放军91655部队 | 基于Netflow的自治***级流量采集***及方法 |
CN107517143A (zh) * | 2017-10-23 | 2017-12-26 | 合肥时代智慧高新投资管理有限公司 | 一种基于bgp协议的网络流量采集和监控方法 |
CN110868436A (zh) * | 2018-08-28 | 2020-03-06 | 清华大学 | 物联网数据采集方法和装置 |
CN109194516A (zh) * | 2018-09-17 | 2019-01-11 | 北京亚鸿世纪科技发展有限公司 | 一种降低网络流量采集设备成本的方法 |
WO2021022689A1 (zh) * | 2019-08-05 | 2021-02-11 | 苏州闻道网络科技股份有限公司 | 一种信息采集方法和装置 |
CN112825506A (zh) * | 2019-11-21 | 2021-05-21 | ***通信有限公司研究院 | 一种流量镜像检测方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112738791B (zh) | 基于5g核心网的用户信息关联回填方法、装置、设备和介质 | |
CN111131544B (zh) | 一种实现nat穿越的方法 | |
CN113364804B (zh) | 一种流量数据的处理方法和装置 | |
CN108989151B (zh) | 用于网络或应用性能管理的流量采集方法 | |
CN106713351B (zh) | 一种基于串口服务器的安全通讯方法及装置 | |
CN113114707B (zh) | 一种电力芯片以太网控制器规则过滤方法 | |
CN110719215A (zh) | 虚拟网络的流信息采集方法及装置 | |
CN108462590B (zh) | 网络流量的监控方法及装置、计算机终端 | |
CN109286684B (zh) | 一种通信连接的处理方法、装置、代理服务器及存储介质 | |
CN114500633A (zh) | 数据转发方法、相关装置、程序产品及数据传输*** | |
CN113014510A (zh) | 惯导***分布式测试中数据缓存方法及装置 | |
CN110324199B (zh) | 一种通用的协议解析框架的实现方法及装置 | |
CN113810310A (zh) | 一种流量采集方法、装置、设备及存储介质 | |
CN116633823A (zh) | 异网宽带用户识别方法、装置、设备及存储介质 | |
CN108289165B (zh) | 一种基于手机控制相机的实现方法、装置及终端设备 | |
CN108494700B (zh) | 跨链路数据传输方法、装置、计算机设备及存储介质 | |
CN114024758B (zh) | 流量特征提取方法、***、存储介质及电子设备 | |
CN113660134B (zh) | 端口探测方法、装置、电子装置和存储介质 | |
CN114528114B (zh) | 数据处理方法、装置及设备 | |
CN110430098B (zh) | 数据处理*** | |
CN114285805A (zh) | Quic报文过滤方法、***、设备及介质 | |
CN112003885A (zh) | 内容传输设备及内容传输方法 | |
CN113572700A (zh) | 流量检测方法、***、装置及计算机可读存储介质 | |
CN115174367B (zh) | 一种业务***边界确定方法、装置、电子设备及存储介质 | |
CN116915667B (zh) | 网络流量采集方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |