CN115987827A - 一种设备监测方法、装置、电子设备及可读介质 - Google Patents
一种设备监测方法、装置、电子设备及可读介质 Download PDFInfo
- Publication number
- CN115987827A CN115987827A CN202211510165.4A CN202211510165A CN115987827A CN 115987827 A CN115987827 A CN 115987827A CN 202211510165 A CN202211510165 A CN 202211510165A CN 115987827 A CN115987827 A CN 115987827A
- Authority
- CN
- China
- Prior art keywords
- monitoring index
- monitored
- equipment
- monitored equipment
- index data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 228
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000004891 communication Methods 0.000 claims description 22
- 238000005070 sampling Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 4
- 238000012806 monitoring device Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 abstract description 22
- 238000007726 management method Methods 0.000 description 60
- 238000012800 visualization Methods 0.000 description 10
- 230000006855 networking Effects 0.000 description 9
- 238000004366 reverse phase liquid chromatography Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 239000004814 polyurethane Substances 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 229920002635 polyurethane Polymers 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 229910052731 fluorine Inorganic materials 0.000 description 1
- 125000001153 fluoro group Chemical group F* 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000007794 visualization technique Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种设备监测方法、装置、电子设备及可读介质,通过获取预设的监测指标信息,基于监测指标信息生成远程调用文件,并发送至被监测设备,接收来自被监测设备的监测指标数据,提取监测指标数据,基于监测指标数据绘制流量统计图,基于监测指标数据确定被监测设备是否发生故障,若是,则基于资产数据库以及监测指标数据定位发生故障的被监测设备,从而实现采用流量统计图可视化的方法,使管理人员能快速读懂数据,识别异常、发现攻击模式,可以更智能化、高效以及及时地对本地与异地网络设备进行监控,进一步提高了管理网络设备的运维保障能力,减轻当下机房运维环境的运维压力。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种设备监测方法、一种设备监测装置、一种电子设备以及一种计算机可读介质。
背景技术
随着数字化发展的逐渐深入,各单位的在运设备逐渐增加,相较于十年前,设备增长了10~100倍,即便运维已经在从手工运维向工具运维和平台运维发展,但仍然无法满足当前大型组网的运维监测要求。如此大的规模下,靠人工经验、自动化运维去监测网络设备的监控时长就成为制约运维工作的技术瓶颈。同时针对异地线路之间发生故障的情况,定位本地还是异地设备时效性差、效率低,并且现有技术很难达到监测的及时性及可视化要求。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种设备监测方法和相应的一种设备监测装置、电子设备以及存储介质。
本发明实施例公开了一种设备监测方法,应用于管理设备,管理组网中包含所述管理设备以及被监测设备,所述被监测设备包括本地被监测设备以及异地被监测设备;所述管理设备与至少一个所述本地被监测设备相连,所述本地被监测设备与至少一个所述异地被监测设备关联;所述本地被监测设备中配置有资产数据库,所述资产数据库中包含所述异地被监测设备的信息,所述方法包括:
获取预设的监测指标信息,基于所述监测指标信息生成远程调用文件,并发送至所述被监测设备;
接收来自所述被监测设备的监测指标数据;所述监测指标数据由所述被监测设备解析所述远程调用文件得到所述监测指标信息,并基于所述监测指标信息对所述被监测设备进行监测得到;
提取所述监测指标数据,基于所述监测指标数据绘制流量统计图;
基于所述监测指标数据确定所述被监测设备是否发生故障,若是,则基于所述资产数据库以及所述监测指标数据定位发生故障的所述被监测设备。
可选的,所述方法还包括:
所述被监测设备解析所述远程调用文件,得到所述监测指标信息;
基于所述监测指标信息,针对所述被监测设备采集对应的监测指标数据;
按照预设的频率将所述监测指标数据发送至所述管理设备。
可选的,所述监测指标信息中预设有发包速率和所述连接数量,所述提取所述监测指标数据,基于所述监测指标数据绘制流量统计图的步骤包括:
提取所述监测指标数据中的八元组数据以及发包速率和连接数量;所述八元组数据包括:采样时间、IP层协议、源IP地址、目的IP地址、源端口号、目的端口号、包数量、字节数;
基于所述八元组数据计算流量信息熵,所述流量信息熵包括源IP熵、目的IP熵、源端口熵、目的端口熵;
根据所述采样时间、所述源IP熵、所述目的IP熵、所述源端口熵、所述目的端口熵,以及所述发包速率和所述连接数量绘制流量统计图。
可选的,所述方法还包括:
当所述发包速率超过预设阈值时,生成警告信息。
可选的,所述方法还包括:
所述本地被监测设备通过网络直接与所述异地被监测设备关联,
或通过部署在本地被监测设备以及异地被监测设备的业务间接与所述异地被监测设备关联。
可选的,所述方法还包括:
所述管理设备通过访问所述资产数据库,获取与所述本地被监测设备关联的异地被监测设备的所述监测指标数据。
可选的,所述资产数据库中包含所述异地被监测的源IP地址、目的IP地址、源端口号、目的端口号,当发生故障时,通过访问所述资产数据库,基于所述源IP地址、所述目的IP地址、所述源端口号、所述目的端口号,定位发生故障的所述异地被监测设备。
本发明实施例还公开了一种设备监测装置,其特征在于,应用于管理设备,管理组网中包含所述管理设备以及被监测设备,所述被监测设备包括本地被监测设备以及异地被监测设备;所述管理设备与至少一个所述本地被监测设备相连,所述本地被监测设备与至少一个所述异地被监测设备关联;所述本地被监测设备中配置有资产数据库,所述资产数据库中包含所述异地被监测设备的信息,所述装置包括:
获取模块,用于获取预设的监测指标信息,基于所述监测指标信息生成远程调用文件,并发送至所述被监测设备;
接收模块,用于接收来自所述被监测设备的监测指标数据;所述监测指标数据由所述被监测设备解析所述远程调用文件得到所述监测指标信息,并基于所述监测指标信息对所述被监测设备进行监测得到;
提取模块,用于提取所述监测指标数据,基于所述监测指标数据绘制流量统计图;
故障判断模块,用于基于所述监测指标数据确定所述被监测设备是否发生故障,若是,则基于所述资产数据库以及所述监测指标数据定位发生故障的所述被监测设备。
本发明实施例还公开了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行存储器上所存放的程序时,实现如本发明实施例所述的设备监测方法。
本发明实施例还公开了一个或多个计算机可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如本发明实施例所述的设备监测方法。
本发明实施例包括以下优点:通过获取预设的监测指标信息,基于监测指标信息生成远程调用文件,并发送至被监测设备,接收来自被监测设备的监测指标数据;监测指标数据由被监测设备解析远程调用文件得到监测指标信息,并基于监测指标信息对被监测设备进行监测得到,提取监测指标数据,基于监测指标数据绘制流量统计图,基于监测指标数据确定被监测设备是否发生故障,若是,则基于资产数据库以及监测指标数据定位发生故障的被监测设备,从而可以及时获得本地被监测设备的异地关联设备的监测信息。并且采用流量统计图可视化的方法,使管理人员能快速读懂数据,快速识别异常、发现攻击模式,可以更智能化、高效地对本地与异地网络设备进行监控,结合可视化算法进一步提高了管理网络设备的运维保障能力,减轻了当下机房运维环境的运维压力。
附图说明
图1是本发明实施例中提供的一种设备监测方法的步骤流程图;
图2是本发明实施例中提供的另一种设备监测方法的结构框图;
图3是本发明实施例中提供的一种设备监测方法的流量堆叠条形图;
图4是本发明实施例中提供的一种设备监测装置的结构框图;
图5是本发明实施例中提供的一种电子设备的框图;
图6是本发明实施例中提供的一种计算机可读介质的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明实施例中提供的一种设备监测方法的步骤流程图,应用于管理设备,管理组网中包含所述管理设备以及被监测设备,所述被监测设备包括本地被监测设备以及异地被监测设备;所述管理设备与至少一个所述本地被监测设备相连,所述本地被监测设备与至少一个所述异地被监测设备关联;所述本地被监测设备中配置有资产数据库,所述资产数据库中包含所述异地被监测设备的信息,具体可以包括如下步骤:
步骤101,获取预设的监测指标信息,基于所述监测指标信息生成远程调用文件,并发送至所述被监测设备;
针对异地线路之间发生故障时定位故障设备时效性差、效率低的实际情况,以及现有技术很难达到监测时效性及可视化要求,本发明引入了更智能化、高效的流量数据Netflow(网络流)的可视化分析技术,Netflow可以收集进入及离开网络界面的IP封包的数量及资讯,经由分析Netflow收集到的资讯,网络管理人员可以知道封包的来源及目的地,网络服务的种类,以及造成网络拥塞的原因,对本地及异地网络设备进行溯源,可以更好地统一管理海量的网络设备。
在本发明中,管理组网内包括管理设备(ACS,Auto-Configuration Server)以及被监测设备(CPE,Customer Premise(s)Equipment),管理设备在管理组网中负责对被监测设备进行管理。被监测设备包括本地被监测设备以及异地被监测设备,管理设备可以与至少一个本地被监测设备相连,本地被监测设备与至少一个异地被监测设备进行关联。在本地被监测设备中配置有资产数据库,资产数据库中包含有与本地被监测设备关联的异地被监测设备的相关信息。
在管理设备对被监测设备进行监测之前,可以预先设置需要监测的监测指标信息,监测指标信息中可以包括被监测设备的设备IP、设备板卡、设备PU使用率、设备内存占用率等监测指标,也可以是根据管理人员的实际工作需要,在监测指标信息中设置需要监测的指标。管理设备在获取到监测指标信息之后,基于监测指标信息生成远程调用文件,并发送至被监测设备,其中,远程调用文件可以为<rpc>(Remote Procedure Call,远程过程调用)数据结构文件。
步骤102,接收来自所述被监测设备的监测指标数据;所述监测指标数据由所述被监测设备解析所述远程调用文件得到所述监测指标信息,并基于所述监测指标信息对所述被监测设备进行监测得到;
被监测设备接收到远程调用文件之后,对远程调用文件进行解析,从而得到监测指标信息,根据监测指标信息中的监测指标对被监测设备进行监测,从而得到与监测指标对应的监测指标数据。得到监测指标数据之后,被监测设备将监测指标数据发送至管理设备,管理设备接收来自被监测设备的监测指标数据。
步骤103,提取所述监测指标数据,基于所述监测指标数据绘制流量统计图;
管理设备接收来自被监测设备的监测指标数据之后,对监测指标数据进行提取,采样以及融合,然后基于监测指标数据绘制流量统计图,其中统计图可以是堆叠条形图,扇形图,折线图等,本发明中为了更加直观地反映被监测设备的流量数据情况,可以在同一个流量统计图中,采用本地被监测设备使用折线图,异地被监测设备采用堆叠条形图的方式。本发明对如何绘制流量统计图不作限制。
步骤104,基于所述监测指标数据确定所述被监测设备是否发生故障,若是,则基于所述资产数据库以及所述监测指标数据定位发生故障的所述被监测设备。
管理设备接收来自被监测设备的监测指标数据,绘制流量统计图之后,可以根据流量统计图中的数据确定是否有被监测设备发生故障,如果发生故障,则可以通过资产数据库以及监测指标数据定位发生故障的被监测设备,并且,还可以对流量统计图进行分析,通过流量统计图中数据的分布特点,预测发生故障的原因,从而使管理人员能快速读懂数据,快速识别异常、发现攻击模式。
本发明实施例通过获取预设的监测指标信息,基于监测指标信息生成远程调用文件,并发送至被监测设备,接收来自被监测设备的监测指标数据;监测指标数据由被监测设备解析远程调用文件得到监测指标信息,并基于监测指标信息对被监测设备进行监测得到,提取监测指标数据,基于监测指标数据绘制流量统计图,基于监测指标数据确定被监测设备是否发生故障,若是,则基于资产数据库以及监测指标数据定位发生故障的被监测设备,从而可以及时获得本地被监测设备的异地关联设备的监测信息。并且采用流量统计图可视化的方法,使管理人员能快速读懂数据,快速识别异常、发现攻击模式,可以更智能化、高效地对本地与异地网络设备进行监控,结合可视化算法进一步提高了管理网络设备的运维保障能力,减轻了当下机房运维环境的运维压力。
参照图2,示出了本发明实施例中提供的另一种设备监测方法的步骤流程图,应用于管理设备,管理组网中包含所述管理设备以及被监测设备,所述被监测设备包括本地被监测设备以及异地被监测设备;所述管理设备与至少一个所述本地被监测设备相连,所述本地被监测设备与至少一个所述异地被监测设备关联;所述本地被监测设备中配置有资产数据库,所述资产数据库中包含所述异地被监测设备的信息,具体可以包括如下步骤:
步骤201,获取预设的监测指标信息,基于所述监测指标信息生成远程调用文件,并发送至所述被监测设备;
在管理设备对被监测设备进行监测之前,可以预先设置需要监测的监测指标信息,监测指标信息中可以包括被监测设备的设备IP、设备板卡、设备PU使用率、设备内存占用率等监测指标,也可以是根据管理人员的实际工作需要,在监测指标信息中设置需要监测的指标。管理设备在获取到监测指标信息之后,基于监测指标信息生成远程调用文件,并发送至被监测设备,其中,远程调用文件可以为<rpc>(Remote Procedure Call,远程过程调用)数据结构文件。
在本发明一可选实施例中,所述方法还包括:
所述本地被监测设备通过网络直接与所述异地被监测设备关联,
或通过部署在本地被监测设备以及异地被监测设备的业务间接与所述异地被监测设备关联。
在本发明中,管理组网内包括管理设备以及被监测设备,管理设备在管理组网中负责对被监测设备进行管理。被监测设备包括本地被监测设备以及异地被监测设备,管理设备可以与至少一个本地被监测设备相连,本地被监测设备与至少一个异地被监测设备进行关联。在本地被监测设备中配置有资产数据库,资产数据库中包含有与本地被监测设备关联的异地被监测设备的相关信息。
本地被监测设备可以通过网络直接与异地被监测设备关联,此时本地被监测设备与异地被监测设备之间存在网络拓扑关系,本地被监测设备与异地被监测设备为网络拓扑中的节点,节点之间由通信线路连接。
本地被监测设备可以通过部署在本地被监测设备以及异地被监测设备的业务间接与所述异地被监测设备关联,此时,本地被监测设备与异地被监测设备之间存在业务关联关系。在一示例中,A为本地被监测设备,B为异地被监测设备,A与B需要共同完成备货订单业务,因此可以在A中部署销售发货业务,B中部署销售出仓业务,则本地被监测设备A与异地被监测设备B之间存在业务关联关系。本领域技术人员可以理解的是,上述示例中本地被监测设备与异地被监测设备中部署的业务仅作举例说明,本发明对此不作限制。
步骤202,所述被监测设备解析所述远程调用文件,得到所述监测指标信息;
管理设备与被监测设备中均部署有Netconf(Network Configuration Protocol,网络配置协议)协议,Netconf为管理设备和被监测设备之间通信提供了一套协议,管理设备通过Netconf协议对远端被监测设备的配置进行下发、修改和删除等操作。被监测设备提供了规范的应用程序编程接口API(Application Programming Interface),管理设备可以通过Netconf使用这些API管理被监测设备。Netconf是基于可扩展标记语言XML(Extensible Markup Language)的网络配置和管理协议,使用简单的基于RPC机制实现客户端和服务器之间通信。客户端可以是脚本或者网管上运行的一个应用程序。服务器是一个典型的网络设备。
Netconf的RPC层为RPC模块的编码提供了一个简单的、传输协议无关的机制。通过使用<rpc>和<rpc-reply>元素对Netconf协议的客户端(管理设备或网络配置应用程序)和服务器端(被监测设备)的请求和响应数据(即操作层和内容层的内容)进行封装,正常情况下<rpc-reply>元素封装客户端所需的数据或配置成功的提示信息,当客户端请求报文存在错误或服务器端处理不成功时,服务器端在<rpc-reply>元素中会封装一个包含详细错误信息的<rpc-error>元素来反馈给客户端。
一旦Netconf会话开始,控制器和设备就会交换一组“特性”。这组“特性”包括一些信息,如Netconf协议版本支持列表、备选数据是否存在、运行中的数据存储可修改的方式。除此之外,“特性”在Netconf RFC(Request For Comments,请求评论)中定义,开发人员可以通过遵循RFC中描述的规范格式添加额外的“特性”。NETCONF协议的命令集由读取、修改设备配置数据,以及读取状态数据的一系列命令组成。命令通过RPCs进行沟通,并以RPC回复来应答。一个RPC回复必须响应一个RPC才能返回。一个配置操作必须由一系列RPC组成,每个都有与其对应的应答RPC。
通过在被监测设备中部署Netconf管理协议,以使被监测设备执行接收远程调用文件,和响应远程调用文件生成监测事件,通过监测事件以使管理设备对被监测设备进行监测。被监测设备接收到远程调用文件之后,对远程调用文件进行解析,从而得到监测指标信息。
步骤203,基于所述监测指标信息,针对所述被监测设备采集对应的监测指标数据;
监测指标信息中可以包括被监测设备的设备IP、设备板卡、设备PU使用率、设备内存占用率等监测指标,根据监测指标信息,针对被监测设备采集与监测指标信息对应的监测指标数据。
步骤204,按照预设的频率将所述监测指标数据发送至所述管理设备;
采集到监测指标数据之后,被监测设备可以按照预设的频率向管理设备发送监测指标数据。在一示例中,频率可以设置为30S,35S……,本申请对此不作限制,本领域技术人员可以根据实际需要对频率进行设置。
在本发明一可选实施例中,所述方法还包括:
所述管理设备通过访问所述资产数据库,获取与所述本地被监测设备关联的异地被监测设备的所述监测指标数据。
异地被监测设备采集到监测指标数据之后,可以将监测指标数据保存至资产数据库中,管理设备可以通过访问数据库,获取与本地被监测设备关联的异地被监测设备的监测指标数据。
步骤205,提取所述监测指标数据,基于所述监测指标数据绘制流量统计图;
管理设备接收来自被监测设备的监测指标数据之后,对监测指标数据进行提取,采样以及融合,然后基于监测指标数据绘制流量统计图,其中统计图可以是堆叠条形图,扇形图,折线图等,本发明中为了更加直观地反映被监测设备的流量数据情况,可以在同一个流量统计图中,采用本地被监测设备使用折线图,异地被监测设备采用堆叠条形图的方式。本发明对如何绘制流量统计图不作限制。
在本发明一可选实施例中,所述监测指标信息中预设有发包速率和连接数量,所述步骤205包括:
子步骤S11,提取所述监测指标数据中的八元组数据以及发包速率和连接数量;所述八元组数据包括:采样时间、IP层协议、源IP地址、目的IP地址、源端口号、目的端口号、包数量、字节数;
管理设备接收来自被监测设备的监测指标数据之后,对监测指标数据进行提取,采样以及融合,提取八元组数据,以及发包速率和连接数量,其中八元组数据包括采样时间、IP层协议、源IP地址、目的IP地址、源端口号、目的端口号、包数量、字节数。
子步骤S12,基于所述八元组数据计算流量信息熵,所述流量信息熵包括源IP熵、目的IP熵、源端口熵、目的端口熵;
在本申请中,熵的计算公式为:
式中:H(x)代表熵;n代表统计时间段内的数据总记录数;xi代表不同IP地址或者端口号的数量;N代表IP地址或者端口号的种类数。当H(x)趋于0时,数据集最大程度的集中分布;当H(x)趋于log2N时,数据集最大程度的分散分布。因此,熵能够表示网络流量的分布情况。基于监测指标数据以及上述式1,可以分别计算出源IP熵、目的IP熵、源端口熵、目的端口熵。
子步骤S13,根据所述采样时间、所述源IP熵、所述目的IP熵、所述源端口熵、所述目的端口熵,以及所述发包速率和所述连接数量绘制流量统计图。
在一示例中,以统计图为堆叠条形图为例,假设一定采样频率(比如30s),在该采样时间内,先分别统计IP地址、端口的种类以及每种端口的数量,并按照式1计算H(x),再将H(x)根据其大小转换到合适的区间内,以对应条形图的高度,最后以X轴为基准向Y轴堆叠,形成基于熵的堆叠条形图,参照图3,中间的时间线展示了具体的小时和分钟,代表采集检测指标数据的时间,时间线上方的堆叠图为基于熵的堆叠条形图,从上往下分别为源IP熵、目的IP熵、源端口熵、目的端口熵。时间线下方的堆叠图为基于发包率的堆叠条形图。
信息熵能有效反映通信中消息的信息量,还能反映***的不确定程度,可被用于检测大规模网络流量DDoS(Distributed Denial of Service,分布式阻断服务)攻击。例如:对于DDoS攻击,在统计时间段内,目的端口熵较小、源端口熵较大,对应的目的端口较为集中、源端口数量巨大,符合DDoS攻击的特征;对于扫描攻击,在统计时间段内,目的端口熵和目的IP熵较大,源端口熵和源IP熵较小,对应着有少量主机的少量端口对网络主机的端口进行扫描,以获取被扫描对象的状态。另外,堆叠条形图充分利用了条形图直观和对比性强的特点,可以较好地展示网络流量数据。借助堆叠条形图实现了对主机活动的可视化展示。同时,利用堆叠条形图对局域网活动的状况进行了可视化展示。
在本发明一可选实施例中,所述方法还包括:
当所述发包速率超过预设阈值时,生成警告信息。
当发包速率超过预设的阈值时,对应的堆叠条会被设置为醒目的颜色,代表发包速率超过警戒,从而生成警告信息,若发包速率未超过阈值,则对应的堆叠条被设置为中性颜色。
在本发明一可选实施例中,可以设置多个不同的阈值,对应不同级别的警告信息。
在本发明一可选实施例中,可以在同一个流量统计图中,基于异地被监测设备的监测指标数据绘制堆叠条形图,基于本地被监测设备的监测指标数据绘制折线图,从而可以直观地展示本地以及异地被监测设备的数据。本领域技术人员可以根据实际需要选择统计图的形式,本发明对此不做限制。
步骤206,基于所述监测指标数据确定所述被监测设备是否发生故障,若是,则基于所述资产数据库以及所述监测指标数据定位发生故障的所述被监测设备;
管理设备接收来自被监测设备的监测指标数据,绘制流量统计图之后,可以根据流量统计图中的数据确定是否有被监测设备发生故障,如果发生故障,则可以通过资产数据库以及监测指标数据定位发生故障的被监测设备,并且,还可以对流量统计图进行分析,通过流量统计图中数据的分布特点,预测发生故障的原因,从而使管理人员能快速读懂数据,快速识别异常、发现攻击模式。
在本发明一可选实施例中,所述资产数据库中包含所述异地被监测的源IP地址、目的IP地址、源端口号、目的端口号,当发生故障时,通过访问所述资产数据库,基于所述源IP地址、所述目的IP地址、所述源端口号、所述目的端口号,定位发生故障的所述异地被监测设备。
异地被监测设备采集到的监测指标数据将被保存至资产数据库中,因此,资产数据库中包含异地被检测设备的源IP地址、目的IP地址、源端口号、目的端口号,当确定发生故障时,管理设备可以访问资产数据,基于源IP地址、目的IP地址、源端口号、目的端口号定位发生故障的所述异地被监测设备,从而实现对发横故障的异地设备进行溯源。
本发明实施例通过获取预设的监测指标信息,基于监测指标信息生成远程调用文件,并至所述被监测设备,所述被监测设备解析远程调用文件,得到监测指标信息,基于监测指标信息,针对被监测设备采集对应的监测指标数据,按照预设的频率将监测指标数据发送至管理设备,提取监测指标数据,基于监测指标数据绘制流量统计图,基于监测指标数据确定被监测设备是否发生故障,若是,则基于资产数据库以及监测指标数据定位发生故障的被监测设备,从而实现采用Netconf管理协议来管理组网内本地及异地的服务器信息,可以及时获得本地及异地的服务器的监测信息。并且采用堆叠条形图可视化方法,使管理人员能快速读懂数据,快速识别异常、发现攻击模式,可以更智能化、高效地对本地与异地网络设备进行监控,结合可视化算法进一步提高了管理网络设备的运维保障能力。同时也提供了NetConf协议结合本地与异地线路之间故障的可视化方案,减轻了当下机房运维环境的运维压力。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图4,示出了本发明实施例中提供的一种设备监测装置的结构框图,应用于管理设备,管理组网中包含所述管理设备以及被监测设备,所述被监测设备包括本地被监测设备以及异地被监测设备;所述管理设备与至少一个所述本地被监测设备相连,所述本地被监测设备与至少一个所述异地被监测设备关联;所述本地被监测设备中配置有资产数据库,所述资产数据库中包含所述异地被监测设备的信息,具体可以包括如下模块:
获取模块401,用于获取预设的监测指标信息,基于所述监测指标信息生成远程调用文件,并发送至所述被监测设备;
接收模块402,用于接收来自所述被监测设备的监测指标数据;所述监测指标数据由所述被监测设备解析所述远程调用文件得到所述监测指标信息,并基于所述监测指标信息对所述被监测设备进行监测得到;
提取模块403,用于提取所述监测指标数据,基于所述监测指标数据绘制流量统计图;
故障判断模块404,用于基于所述监测指标数据确定所述被监测设备是否发生故障,若是,则基于所述资产数据库以及所述监测指标数据定位发生故障的所述被监测设备。
在本发明一可选实施例中,所述装置还包括:
解析模块,用于所述被监测设备解析所述远程调用文件,得到所述监测指标信息;
采集模块,用于基于所述监测指标信息,针对所述被监测设备采集对应的监测指标数据;
发送模块,用于按照预设的频率将所述监测指标数据发送至所述管理设备。
在本发明一可选实施例中,所述监测指标信息中预设有发包速率和连接数量,所述提取模块403包括:
提取子模块,用于提取所述监测指标数据中的八元组数据以及发包速率和连接数量;所述八元组数据包括:采样时间、IP层协议、源IP地址、目的IP地址、源端口号、目的端口号、包数量、字节数;
计算子模块,用于基于所述八元组数据计算流量信息熵,所述流量信息熵包括源IP熵、目的IP熵、源端口熵、目的端口熵;
绘制模块,用于根据所述采样时间、所述源IP熵、所述目的IP熵、所述源端口熵、所述目的端口熵,以及所述发包速率和所述连接数量绘制流量统计图。
在本发明一可选实施例中,所述装置还包括:
警告模块,用于当所述发包速率超过预设阈值时,生成警告信息。
在本发明一可选实施例中,所述装置还包括:
访问模块,用于所述管理设备通过访问所述资产数据库,获取与所述本地被监测设备关联的异地被监测设备的所述监测指标数据。
在本发明一可选实施例中,所述资产数据库中包含所述异地被监测的源IP地址、目的IP地址、源端口号、目的端口号,所述装置还包括:
定位模块,用于当发生故障时,通过访问所述资产数据库,基于所述源IP地址、所述目的IP地址、所述源端口号、所述目的端口号,定位发生故障的所述异地被监测设备。
本发明实施例通过获取模块获取预设的监测指标信息,基于监测指标信息生成远程调用文件,并发送至被监测设备,通过接收模块接收来自被监测设备的监测指标数据;监测指标数据由被监测设备解析远程调用文件得到监测指标信息,并基于监测指标信息对被监测设备进行监测得到,通过提取模块提取监测指标数据,基于监测指标数据绘制流量统计图,通过故障判断模块基于监测指标数据确定被监测设备是否发生故障,若是,则基于资产数据库以及监测指标数据定位发生故障的被监测设备,从而可以及时获得本地被监测设备的异地关联设备的监测信息。并且采用流量统计图可视化的方法,使管理人员能快速读懂数据,快速识别异常、发现攻击模式,可以更智能化、高效地对本地与异地网络设备进行监控,结合可视化算法进一步提高了管理网络设备的运维保障能力,减轻了当下机房运维环境的运维压力。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
另外,本发明实施例还提供一种电子设备,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信,
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现如下步骤:
获取预设的监测指标信息,基于所述监测指标信息生成远程调用文件,并发送至所述被监测设备;
接收来自所述被监测设备的监测指标数据;所述监测指标数据由所述被监测设备解析所述远程调用文件得到所述监测指标信息,并基于所述监测指标信息对所述被监测设备进行监测得到;
提取所述监测指标数据,基于所述监测指标数据绘制流量统计图;
基于所述监测指标数据确定所述被监测设备是否发生故障,若是,则基于所述资产数据库以及所述监测指标数据定位发生故障的所述被监测设备。
可选的,所述方法还包括:
所述被监测设备解析所述远程调用文件,得到所述监测指标信息;
基于所述监测指标信息,针对所述被监测设备采集对应的监测指标数据;
按照预设的频率将所述监测指标数据发送至所述管理设备。
可选的,所述监测指标信息中预设有发包速率和所述连接数量,所述提取所述监测指标数据,基于所述监测指标数据绘制流量统计图的步骤包括:
提取所述监测指标数据中的八元组数据以及发包速率和连接数量;所述八元组数据包括:采样时间、IP层协议、源IP地址、目的IP地址、源端口号、目的端口号、包数量、字节数;
基于所述八元组数据计算流量信息熵,所述流量信息熵包括源IP熵、目的IP熵、源端口熵、目的端口熵;
根据所述采样时间、所述源IP熵、所述目的IP熵、所述源端口熵、所述目的端口熵,以及所述发包速率和连接数量绘制流量统计图。
可选的,所述方法还包括:
当所述发包速率超过预设阈值时,生成警告信息。
可选的,所述方法还包括:
所述本地被监测设备通过网络直接与所述异地被监测设备关联,
或通过部署在本地被监测设备以及异地被监测设备的业务间接与所述异地被监测设备关联。
可选的,所述方法还包括:
所述管理设备通过访问所述资产数据库,获取与所述本地被监测设备关联的异地被监测设备的所述监测指标数据。
可选的,所述资产数据库中包含所述异地被监测的源IP地址、目的IP地址、源端口号、目的端口号,当发生故障时,通过访问所述资产数据库,基于所述源IP地址、所述目的IP地址、所述源端口号、所述目的端口号,定位发生故障的所述异地被监测设备。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
如图6所示,在本发明提供的又一实施例中,还提供了一种计算机可读存储介质601,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中所述的设备监测方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中所述的设备监测方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种设备监测方法,其特征在于,应用于管理设备,管理组网中包含所述管理设备以及被监测设备,所述被监测设备包括本地被监测设备以及异地被监测设备;所述管理设备与至少一个所述本地被监测设备相连,所述本地被监测设备与至少一个所述异地被监测设备关联;所述本地被监测设备中配置有资产数据库,所述资产数据库中包含所述异地被监测设备的信息,所述方法包括:
获取预设的监测指标信息,基于所述监测指标信息生成远程调用文件,并发送至所述被监测设备;
接收来自所述被监测设备的监测指标数据;所述监测指标数据由所述被监测设备解析所述远程调用文件得到所述监测指标信息,并基于所述监测指标信息对所述被监测设备进行监测得到;
提取所述监测指标数据,基于所述监测指标数据绘制流量统计图;
基于所述监测指标数据确定所述被监测设备是否发生故障,若是,则基于所述资产数据库以及所述监测指标数据定位发生故障的所述被监测设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述被监测设备解析所述远程调用文件,得到所述监测指标信息;
基于所述监测指标信息,针对所述被监测设备采集对应的监测指标数据;
按照预设的频率将所述监测指标数据发送至所述管理设备。
3.根据权利要求1所述的方法,其特征在于,所述监测指标信息中预设有发包速率和连接数量,所述提取所述监测指标数据,基于所述监测指标数据绘制流量统计图的步骤包括:
提取所述监测指标数据中的八元组数据以及发包速率和连接数量;所述八元组数据包括:采样时间、IP层协议、源IP地址、目的IP地址、源端口号、目的端口号、包数量、字节数;
基于所述八元组数据计算流量信息熵,所述流量信息熵包括源IP熵、目的IP熵、源端口熵、目的端口熵;
根据所述采样时间、所述源IP熵、所述目的IP熵、所述源端口熵、所述目的端口熵,以及所述发包速率和所述连接数量绘制流量统计图。
4.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当所述发包速率超过预设阈值时,生成警告信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述本地被监测设备通过网络直接与所述异地被监测设备关联,
或通过部署在本地被监测设备以及异地被监测设备的业务间接与所述异地被监测设备关联。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述管理设备通过访问所述资产数据库,获取与所述本地被监测设备关联的异地被监测设备的所述监测指标数据。
7.根据权利要求1所述的方法,其特征在于,所述资产数据库中包含所述异地被监测的源IP地址、目的IP地址、源端口号、目的端口号,当发生故障时,通过访问所述资产数据库,基于所述源IP地址、所述目的IP地址、所述源端口号、所述目的端口号,定位发生故障的所述异地被监测设备。
8.一种设备监测装置,其特征在于,应用于管理设备,管理组网中包含所述管理设备以及被监测设备,所述被监测设备包括本地被监测设备以及异地被监测设备;所述管理设备与至少一个所述本地被监测设备相连,所述本地被监测设备与至少一个所述异地被监测设备关联;所述本地被监测设备中配置有资产数据库,所述资产数据库中包含所述异地被监测设备的信息,所述装置包括:
获取模块,用于获取预设的监测指标信息,基于所述监测指标信息生成远程调用文件,并发送至所述被监测设备;
接收模块,用于接收来自所述被监测设备的监测指标数据;所述监测指标数据由所述被监测设备解析所述远程调用文件得到所述监测指标信息,并基于所述监测指标信息对所述被监测设备进行监测得到;
提取模块,用于提取所述监测指标数据,基于所述监测指标数据绘制流量统计图;
故障判断模块,用于基于所述监测指标数据确定所述被监测设备是否发生故障,若是,则基于所述资产数据库以及所述监测指标数据定位发生故障的所述被监测设备。
9.一种电子设备,其特征在于,包括:处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行存储器上所存放的程序时,实现如权利要求1-7任一项所述的方法。
10.一个或多个计算机可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211510165.4A CN115987827B (zh) | 2022-11-29 | 一种设备监测方法、装置、电子设备及可读介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211510165.4A CN115987827B (zh) | 2022-11-29 | 一种设备监测方法、装置、电子设备及可读介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115987827A true CN115987827A (zh) | 2023-04-18 |
CN115987827B CN115987827B (zh) | 2024-06-28 |
Family
ID=
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116560571A (zh) * | 2023-05-10 | 2023-08-08 | 上海威固信息技术股份有限公司 | 一种固态硬盘的安全数据读取方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019233047A1 (zh) * | 2018-06-07 | 2019-12-12 | 国电南瑞科技股份有限公司 | 基于电网调度的运维方法 |
CN111092852A (zh) * | 2019-10-16 | 2020-05-01 | 平安科技(深圳)有限公司 | 基于大数据的网络安全监控方法、装置、设备及存储介质 |
CN114167181A (zh) * | 2021-12-03 | 2022-03-11 | 中国电信集团***集成有限责任公司 | 监测本地和异地线路故障溯源的方法及*** |
CN114301817A (zh) * | 2021-12-17 | 2022-04-08 | ***数智科技有限公司 | 基于Netconf协议的设备监测阈值设置方法和*** |
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019233047A1 (zh) * | 2018-06-07 | 2019-12-12 | 国电南瑞科技股份有限公司 | 基于电网调度的运维方法 |
CN111092852A (zh) * | 2019-10-16 | 2020-05-01 | 平安科技(深圳)有限公司 | 基于大数据的网络安全监控方法、装置、设备及存储介质 |
CN114167181A (zh) * | 2021-12-03 | 2022-03-11 | 中国电信集团***集成有限责任公司 | 监测本地和异地线路故障溯源的方法及*** |
CN114301817A (zh) * | 2021-12-17 | 2022-04-08 | ***数智科技有限公司 | 基于Netconf协议的设备监测阈值设置方法和*** |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116560571A (zh) * | 2023-05-10 | 2023-08-08 | 上海威固信息技术股份有限公司 | 一种固态硬盘的安全数据读取方法及*** |
CN116560571B (zh) * | 2023-05-10 | 2024-05-07 | 上海威固信息技术股份有限公司 | 一种固态硬盘的安全数据读取方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021008031A1 (zh) | 基于微服务实现监控智能化的处理方法及电子装置 | |
US7640460B2 (en) | Detect user-perceived faults using packet traces in enterprise networks | |
CN103716173B (zh) | 一种存储监控***及监控告警发布的方法 | |
KR100748246B1 (ko) | 침입탐지 로그수집 엔진과 트래픽 통계수집 엔진을 이용한다단계 통합보안 관리 시스템 및 방법 | |
CN103152352A (zh) | 一种基于云计算环境的全信息安全取证监听方法和*** | |
CN101388903B (zh) | 移动企业it标准化管理平台 | |
CN110929896A (zh) | 一种***设备的安全分析方法及装置 | |
CN107635003A (zh) | ***日志的管理方法、装置及*** | |
CN112463772A (zh) | 日志处理方法、装置、日志服务器及存储介质 | |
US20210365564A1 (en) | Techniques for monitoring computing infrastructure | |
CN114363222A (zh) | 一种基于Netconf协议的网络设备巡检方法和*** | |
CN112583643A (zh) | 一种跨设备告警关联方法 | |
CN114449018A (zh) | 一种电力采集终端的日志文件自动上传方法、*** | |
CN114039892B (zh) | 一种网络抖动分析及可视化方法及*** | |
CN110430070A (zh) | 一种服务状态分析方法、装置、服务器、数据分析设备及介质 | |
US20060053021A1 (en) | Method for monitoring and managing an information system | |
JP4025597B2 (ja) | データ通信装置とその方法、およびデータ通信プログラムとそのプログラムを記録した記録媒体 | |
CN115987827B (zh) | 一种设备监测方法、装置、电子设备及可读介质 | |
CN105025006B (zh) | 一种积极的信息安全运维平台 | |
CN115987827A (zh) | 一种设备监测方法、装置、电子设备及可读介质 | |
JP2009187230A (ja) | サーバの監視装置 | |
CN114143171B (zh) | 一种基于tr069协议的告警根源定位方法及*** | |
KR100500836B1 (ko) | 매트로 이더넷망의 장애처리 장치 및 그 방법 | |
CN101753266A (zh) | 同轴承载以太网设备的网络拓扑查找及差错控制优化方法 | |
CN114584356A (zh) | 网络安全监控方法及网络安全监控*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |