CN116302849B - 一种Linux套接字关闭事件监控方法及装置 - Google Patents
一种Linux套接字关闭事件监控方法及装置 Download PDFInfo
- Publication number
- CN116302849B CN116302849B CN202310571156.4A CN202310571156A CN116302849B CN 116302849 B CN116302849 B CN 116302849B CN 202310571156 A CN202310571156 A CN 202310571156A CN 116302849 B CN116302849 B CN 116302849B
- Authority
- CN
- China
- Prior art keywords
- event data
- event
- socket
- monitoring
- closing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3013—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3055—Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请实施例提供了一种Linux套接字关闭事件监控方法及装置,通过加载关闭Kprobe跟踪点至Linux***的inet_release函数处;以在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;然后,基于所述关闭事件数据创建关闭事件,能够解决目前对套接字关闭事件的监控存在的监控范围小、耗费资源大、支持内核版本低等问题,实现了在较小的资源消耗情况下,能够对所有套接字关闭事件进行监控,并且能够适用于低版本Linux内核。
Description
技术领域
本申请各实施例属计算机技术领域,尤其涉及一种Linux套接字关闭事件监控方法及装置。
背景技术
套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议栈进行交互的接口。
在不同主机上的应用进程通信完成后,需要关闭已经建立的套接字连接,为了确保网络通信的安全性及事件可追溯性,通常需对套接字关闭事件进行监控,目前对套接字关闭事件的监控存在的监控范围小、耗费资源大、支持Linux内核版本低等问题。
发明内容
本实施例提供了一种Linux套接字关闭事件监控方法及装置,能够解决目前对套接字关闭事件的监控存在的监控范围小、耗费资源大、支持Linux内核版本低的问题。
第一方面,本实施例提供了一种Linux套接字关闭事件监控方法,包括:
加载关闭Kprobe跟踪点至Linux***的inet_release函数处;
在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;
基于所述关闭事件数据创建关闭事件。
在一些实施例中,所述关闭事件数据包括事件时间戳、套接字地址族、套接字状态、及套接字地址中的至少一项。
在一些实施例中,所述基于所述关闭事件数据创建关闭事件,包括:设置地址族过滤条件;基于所述地址族过滤条件从所述关闭事件数据中过滤出包含目标套接字地址的地址事件数据,其中,所述目标套接字地址包括ipv4套接字地址及ipv6套接字地址;基于所述地址事件数据创建所述关闭事件。
在一些实施例中,所述基于所述地址事件数据创建所述关闭事件,包括:设置监听状态过滤条件;基于所述监听状态过滤条件从所述地址事件数据中过滤出处于被动打开状态的监听事件数据;基于所述监听事件数据创建所述关闭事件。
在一些实施例中,所述基于所述地址事件数据创建所述关闭事件,包括:设置连接状态过滤条件;基于所述连接状态过滤条件从所述地址事件数据中过滤出处于连接状态的连接事件数据;基于所述连接事件数据创建所述关闭事件。
在一些实施例中,所述Linux套接字关闭事件监控方法,还包括:将所述事件时间戳设置为所述关闭事件的时间戳,得到套接字关闭事件。
在一些实施例中,所述基于所述关闭事件数据创建关闭事件,包括:将所述关闭事件数据写入循环缓冲,并将所述关闭事件依据时间依次排序;通过监控进程读取写入所述循环缓冲的所述关闭事件数据;在所述监控进程内,基于所述关闭事件数据创建所述关闭事件。
在一些实施例中,所述Linux套接字关闭事件监控方法,还包括:通过所述监控进程将所述套接字关闭事件通知响应进程。
第二方面,本实施例提供了一种Linux套接字关闭事件监控装置,包括:
跟踪加载模块,用于加载关闭Kprobe跟踪点至Linux***的inet_release函数处;
信息获取模块,用于在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;以及
事件创建模块,用于基于所述关闭事件数据创建关闭事件。
第三方面,本实施例提供了一种电子设备,包括处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如第一方面中任一实施例所述方法的步骤。
本申请提供了一种Linux套接字关闭事件监控方法及装置,通过加载关闭Kprobe跟踪点至Linux***的inet_release函数处;以在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;然后,基于所述关闭事件数据创建关闭事件,能够解决目前对套接字关闭事件的监控存在的监控范围小、耗费资源大、支持内核版本低等问题,实现了在较小的资源消耗情况下,能够对所有套接字关闭事件进行监控,并且能够适用于低版本Linux内核。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分,本领域技术人员应该理解的是,这些附图未必是按比例绘制的,在附图中:
图1为本说明书实施例提供的一种Linux套接字关闭事件监控方法的流程图;
图2为本说明书实施例提供的一种Linux套接字关闭事件监控装置的示意图;
图3为本说明书实施例提供的一种电子设备示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
Socket(套接字)可以看成是两个网络应用程序进行通信时,各自通信连接中的端点。它是网络环境中进程间通信的API(应用程序编程接口),也是可以被命名和寻址的通信端点,使用中的每一个套接字都有其类型和一个与之相连进程。通信时其中一个网络应用程序将要传输的一段信息写入它所在主机的 Socket中,该 Socket通过与网络接口卡(NIC)相连的传输介质将这段信息送到另外一台主机的 Socket中,使对方能够接收到这段信息。
要通过互联网进行通信,至少需要一对套接字,其中一个运行于客户端,称之为Client Socket,另一个运行于服务器端,称之为Server Socket 。在完成了套接字的连接后,最终都需将套接字关闭,并且释放套接字句柄所占用的所有资源。
目前 Linux操作***上的套接字关闭事件监控方法及问题为:
方法一、基于 LD_PRELOAD 进行 DLL注入,在libc的connect、bind、listen等套接字API上挂载 hook,采集进程的套接字事件数据,并通过跨进程通信的方式传回监控进程;方法一存在的问题:基于 LD_PRELOAD进行 DLL注入,需要修改Linux***的LD_PRELOAD 配置,并且要求待监控程序不能以静态链接的方式连接libc,而且不能注入已经启动的进程,Linux容器(如 Docker)内的进程往往使用容器内的LD_PRELOAD配置,因此也不能被监控,且配置难度大;
方法二、基于ptrace函数挂载进程,在套接字的connect、bind、listen 等相关***调用上设置断点,采集进程的***调用参数并转化为套接字事件数据;方法二存在的问题:基于ptrace函数挂载进程,每次执行到套接字相关***调用都需要切换到监控进程以执行数据采集代码,并在不同进程地址空间内拷贝数据,耗费计算资源,会引起严重的性能问题;
方法三、编写跟踪套接字活动的eBPF(Extended Berkeley Packet Filter,扩展的伯克利包过滤器)程序,在内核挂载跟踪点并采集套接字相关数据,监控进程通过eBPFMap 读取内核记录的数据;方法三存在的问题:编写跟踪套接字事件的eBPF(ExtendedBerkeley Packet Filter)程序只能在较高内核版本(>=4.1)的 Linux***中使用,而目前大量生产环境中运行的 Linux***,内核版本均不符合该要求。
针对上述技术问题,第一方面,如图1所示,本实施例提供了一种Linux套接字关闭事件监控方法,包括:
S101:加载关闭Kprobe跟踪点至Linux***的inet_release函数处;
需要说明的是,Linux基于 Unix的“一切皆文件”的原则,将一些进程可访问的对象抽象为文件,进程通过指定文件描述符(FileDescriptor,简称为FD)发起***调用的方式操作这些对象。而套接字属于Linux下被抽象为文件的对象。
进程在通过socket***调用来创建一个套接字后,可以通过 close***调用并指定套接字的文件描述符直接关闭套接字文件,此时套接字文件引用计数减1;或者当进程退出时,由操作***内核减少对进程打开的套接字文件的引用计数,当套接字文件的引用计数归零后,由Linux 文件子***调用套接字文件的file->f_op->release,并执行sock_release函数。然后sock_release函数依据文件描述符取出套接字对象,并依据套接字对象的proto_ops->release 字段执行套接字的关闭函数。对于网络层协议类型为IPv4 的套接字,该函数为inet_release;对于网络层协议类型为IPv6 的套接字,该函数为inet6_release,且inet6_release最终会调用inet_release函数。故可在所述inet_release函数处加载所述关闭Kprobe跟踪点,以采集信息。
S102:在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;
需要说明的是,在将所述关闭Kprobe跟踪点加载到所述inet_release函数处时,通常需在所述inet_release函数处设置中断指令,以便执行所述关闭Kprobe跟踪点进行采集数据,并在采集数据完成后继续向后执行。
在一些实施例中,所述关闭事件数据包括事件时间戳、套接字地址族、套接字状态、及套接字地址中的至少一项。
S103:基于所述关闭事件数据创建关闭事件。
在一些实施例中,所述基于所述关闭事件数据创建关闭事件,包括:设置地址族过滤条件;基于所述地址族过滤条件从所述关闭事件数据中过滤出包含目标套接字地址的地址事件数据,其中,所述目标套接字地址包括ipv4套接字地址及ipv6套接字地址;基于所述地址事件数据创建所述关闭事件。
需要说明的是,通常通过所述关闭Kprobe跟踪点采集所述inet_release函数上下文的套接字地址族(socket.sk.skc_family)、套接字状态(socket.sk.skc_state)、及套接字地址,所述套接字地址包括套接字IP地址和端口号,其中,采集到的所述关闭事件数据可能包括多种类型地址族的数据,可对所述关闭事件数据进行过滤,得到包含ipv4套接字地址或ipv6套接字地址的关闭事件数据。
需要说明的是,根据套接字地址族的不同,地址族过滤条件也不相同,ipv4地址族过滤条件为:socket.sk.skc_family == AF_INET;ipv6地址族过滤条件为:socket.sk.skc_family == AF_INET6。
需要说明的是,针对需要采集信息的地址族的不同,可分别设置不同的关闭kprobe跟踪点,即ipv4关闭kprobe跟踪点、ipv6关闭kprobe跟踪点,所述ipv4关闭kprobe跟踪点用于采集所述关闭事件数据,并过滤出包含ipv4套接字地址的关闭事件数据;所述ipv6关闭kprobe跟踪点用于采集所述关闭事件数据,并过滤出包含ipv6套接字地址的关闭事件数据,以实现对不同类型地址族地址的分类收集。
在一些实施例中,所述基于所述地址事件数据创建所述关闭事件,包括:设置监听状态过滤条件;基于所述监听状态过滤条件从所述地址事件数据中过滤出处于被动打开状态的监听事件数据;基于所述监听事件数据创建所述关闭事件。
需要说明的是,监听状态也可以叫做被动打开状态(listen状态),是TCP状态机中的一种状态,通常是客户端通过connect***调用后,服务器端的套接字由关闭状态转换至被动打开状态,在处于被动打开状态后,可与客户端建立套接字连接,在建立套接字连接后,均需关闭套接字连接,故可采集处于被动打开状态的监听事件数据,以采集到关闭套接字事件的数据。
在一些实施例中,所述基于所述地址事件数据创建所述关闭事件,包括:设置连接状态过滤条件;基于所述连接状态过滤条件从所述地址事件数据中过滤出处于连接状态的连接事件数据;基于所述连接事件数据创建所述关闭事件。
需要说明的是,连接状态即established状态,此时客户端已与服务器建立了套接字连接,在建立套接字连接后,均需关闭套接字连接,故可采集处于连接状态的连接事件数据,以采集到关闭套接字事件的数据。
需要说明的是,通过所述监听状态过滤条件、所述连接状态过滤条件可过滤掉未建立连接和被动打开状态的套接字事件数据,以实现对原始采集到的关闭事件数据的处理,提高创建所述关闭事件时,使用数据的准确性。
在一些实施例中,所述基于所述关闭事件数据创建关闭事件,还包括:将所述事件时间戳设置为所述关闭事件的时间戳,得到套接字关闭事件。
在一些实施例中,所述基于所述关闭事件数据创建关闭事件,包括:将所述关闭事件数据写入循环缓冲,并将所述关闭事件依据时间依次排序;通过监控进程读取写入所述循环缓冲的所述关闭事件数据;在所述监控进程内,基于所述关闭事件数据创建所述关闭事件。
需要说明的是,在获取到所述关闭事件数据后,可直接对所述关闭事件数据进行过滤,得到地址事件数据;对所述地址事件数据进行过滤,得到监听事件数据;对所述地址事件数据进行过滤,得到连接事件数据,并基于所述监听事件数据、所述连接事件数据创建关闭事件;也可将所述监听事件数据、所述连接事件数据分别发送至监控进程,在监控进程内创建关闭事件。
需要说明的是,可单独编写程序对所述关闭事件进行排序,也可通过Linuxtracing子***对写入所述循环缓冲的数据进行读取,并对所述关闭事件进行排序,然后通过监控进程循环读取所述关闭事件,此时监控进程读取的事件是已按时间顺序排序完成的事件。
需要说明的是,监控进程可通过循环读取tracefs文件***的trace_pipe特殊文件获取当前已经采集到的数据或等待时间可读数据,监控进程从循环缓冲中读取到的事件/数据,可派发给对应的事件处理函数进行处理。
在一些实施例中,所述Linux套接字关闭事件监控方法,还包括:通过所述监控进程将所述套接字关闭事件通知响应进程。
需要说明的是,监控进程可对采集/生成的套接字关闭事件、关闭事件进行分析,将所述关闭事件或所述套接字关闭事件发送至响应进程,响应进程依据其自身功能和需求对所述套接字关闭事件进行分析和处理,并执行处置和告警等动作。
综上所述,本实施例提供了一种Linux套接字关闭事件监控方法,通过加载关闭Kprobe跟踪点至Linux***的inet_release函数处;以在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;然后,基于所述关闭事件数据创建关闭事件,能够解决目前对套接字关闭事件的监控存在的监控范围小、耗费资源大、支持内核版本低等问题,实现了在较小的资源消耗情况下,能够对所有套接字关闭事件进行监控,并且能够适用于低版本Linux内核。
需要说明的是,针对现有技术中存在的问题,本实施例的技术方案实现了:1)、能够应用于最低 Linux内核版本(2.6.32的 Linux发行版上),普遍适用于目前国内企业的IT基础设施的网络安全能力建设需求;2)、对网络性能影响较小(通过wrk等网络性能测试工具对使用了本技术的环境进行压力测试和性能测试,测得使用本技术后对网络吞吐量的影响在2% 以内);3)、启用和停用本实施例的方法无需重启***/修改***配置,并且可以随时开始和停止监控;4)、能应用于 Linux容器场景,监控容器内的套接字关闭相关事件。
第二方面,如图2所示,本实施例提供了一种Linux套接字关闭事件监控装置,包括:
跟踪加载模块210,用于加载关闭Kprobe跟踪点至Linux***的inet_release函数处;
信息获取模块220,用于在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;以及
事件创建模块230,用于基于所述关闭事件数据创建关闭事件。
在一些实施例中,所述关闭事件数据包括事件时间戳、套接字地址族、套接字状态、及套接字地址中的至少一项。
在一些实施例中,所述基于所述关闭事件数据创建关闭事件,包括:设置地址族过滤条件;基于所述地址族过滤条件从所述关闭事件数据中过滤出包含目标套接字地址的地址事件数据,其中,所述目标套接字地址包括ipv4套接字地址及ipv6套接字地址;基于所述地址事件数据创建所述关闭事件。
在一些实施例中,所述基于所述地址事件数据创建所述关闭事件,包括:设置监听状态过滤条件;基于所述监听状态过滤条件从所述地址事件数据中过滤出处于被动打开状态的监听事件数据;基于所述监听事件数据创建所述关闭事件。
在一些实施例中,所述基于所述地址事件数据创建所述关闭事件,包括:设置连接状态过滤条件;基于所述连接状态过滤条件从所述地址事件数据中过滤出处于连接状态的连接事件数据;基于所述连接事件数据创建所述关闭事件。
在一些实施例中,所述基于所述关闭事件数据创建关闭事件,还包括:将所述事件时间戳设置为所述关闭事件的时间戳,得到套接字关闭事件。
在一些实施例中,所述基于所述关闭事件数据创建关闭事件,包括:将所述关闭事件数据写入循环缓冲,并将所述关闭事件依据时间依次排序;通过监控进程读取写入所述循环缓冲的所述关闭事件数据;在所述监控进程内,基于所述关闭事件数据创建所述关闭事件。
在一些实施例中,所述事件创建模块230还用于通过所述监控进程将所述套接字关闭事件通知响应进程。
第三方面,如图3所示,本实施例提供了一种电子设备300,包括处理器320和存储器310;
所述处理器320通过调用所述存储器310存储的程序或指令,用于执行如第一方面中任一实施例所述方法的步骤。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (7)
1.一种Linux套接字关闭事件监控方法,其特征在于,包括:
加载关闭Kprobe跟踪点至Linux***的inet_release函数处;
在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;
基于所述关闭事件数据创建关闭事件,其包括:
设置地址族过滤条件;基于所述地址族过滤条件从所述关闭事件数据中过滤出包含目标套接字地址的地址事件数据;
设置监听状态过滤条件;基于所述监听状态过滤条件从所述地址事件数据中过滤出处于被动打开状态的监听事件数据;
设置连接状态过滤条件;基于所述连接状态过滤条件从所述地址事件数据中过滤出处于连接状态的连接事件数据;
将所述监听事件数据、所述连接事件数据写入循环缓冲,并将所述监听事件数据、所述连接事件数据依据时间依次排序;通过监控进程读取写入所述循环缓冲的所述监听事件数据、所述连接事件数据;在所述监控进程内,基于所述监听事件数据、所述连接事件数据创建所述关闭事件。
2.根据权利要求1所述的Linux套接字关闭事件监控方法,其特征在于,所述关闭事件数据包括事件时间戳、套接字地址族、套接字状态及套接字地址中的至少一项。
3.根据权利要求2所述的Linux套接字关闭事件监控方法,其特征在于,所述目标套接字地址包括ipv4套接字地址及ipv6套接字地址。
4.根据权利要求1所述的Linux套接字关闭事件监控方法,其特征在于,还包括:
将所述事件时间戳设置为所述关闭事件的时间戳,得到套接字关闭事件。
5.根据权利要求1至4中任一项所述的Linux套接字关闭事件监控方法,其特征在于,还包括:
通过所述监控进程将所述套接字关闭事件通知响应进程。
6.一种Linux套接字关闭事件监控装置,其特征在于,包括:
跟踪加载模块,用于加载关闭Kprobe跟踪点至Linux***的inet_release函数处;
信息获取模块,用于在Linux***调用执行到所述inet_release函数处时,触发所述关闭Kprobe跟踪点采集传入所述inet_release函数内的关闭事件数据;以及
事件创建模块,用于基于所述关闭事件数据创建关闭事件,其包括:
设置地址族过滤条件;基于所述地址族过滤条件从所述关闭事件数据中过滤出包含目标套接字地址的地址事件数据;
设置监听状态过滤条件;基于所述监听状态过滤条件从所述地址事件数据中过滤出处于被动打开状态的监听事件数据;
设置连接状态过滤条件;基于所述连接状态过滤条件从所述地址事件数据中过滤出处于连接状态的连接事件数据;
将所述监听事件数据、所述连接事件数据写入循环缓冲,并将所述监听事件数据、所述连接事件数据依据时间依次排序;通过监控进程读取写入所述循环缓冲的所述监听事件数据、所述连接事件数据;在所述监控进程内,基于所述监听事件数据、所述连接事件数据创建所述关闭事件。
7.一种电子设备,其特征在于,包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至5中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310571156.4A CN116302849B (zh) | 2023-05-20 | 2023-05-20 | 一种Linux套接字关闭事件监控方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310571156.4A CN116302849B (zh) | 2023-05-20 | 2023-05-20 | 一种Linux套接字关闭事件监控方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116302849A CN116302849A (zh) | 2023-06-23 |
CN116302849B true CN116302849B (zh) | 2023-08-11 |
Family
ID=86791000
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310571156.4A Active CN116302849B (zh) | 2023-05-20 | 2023-05-20 | 一种Linux套接字关闭事件监控方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116302849B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268019A (zh) * | 2014-09-23 | 2015-01-07 | 广州金山网络科技有限公司 | 一种软件运行方法、装置及终端 |
CN108121605A (zh) * | 2017-12-31 | 2018-06-05 | 武汉烽火云创软件技术有限公司 | 一种基于yarn的cgroup内存控制优化方法及*** |
CN111221642A (zh) * | 2018-11-23 | 2020-06-02 | 珠海格力电器股份有限公司 | 一种数据处理方法、装置、存储介质及终端 |
CN115776451A (zh) * | 2021-09-06 | 2023-03-10 | 深信服科技股份有限公司 | 信息采集方法、装置、电子设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10417065B2 (en) * | 2016-06-13 | 2019-09-17 | Dynatrace Llc | Method and system for automated agent injection in container environments |
-
2023
- 2023-05-20 CN CN202310571156.4A patent/CN116302849B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268019A (zh) * | 2014-09-23 | 2015-01-07 | 广州金山网络科技有限公司 | 一种软件运行方法、装置及终端 |
CN108121605A (zh) * | 2017-12-31 | 2018-06-05 | 武汉烽火云创软件技术有限公司 | 一种基于yarn的cgroup内存控制优化方法及*** |
CN111221642A (zh) * | 2018-11-23 | 2020-06-02 | 珠海格力电器股份有限公司 | 一种数据处理方法、装置、存储介质及终端 |
CN115776451A (zh) * | 2021-09-06 | 2023-03-10 | 深信服科技股份有限公司 | 信息采集方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
SCO Unix平台OUCL开发研究;唐洁;;电脑编程技巧与维护(第09期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116302849A (zh) | 2023-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11558273B2 (en) | Communication between independent containers | |
US9641413B2 (en) | Methods and computer program products for collecting storage resource performance data using file system hooks | |
TWI453604B (zh) | 在一或多個虛擬機器中產生應用層級相依性的系統與方法 | |
US9158649B2 (en) | Methods and computer program products for generating a model of network application health | |
US20120204193A1 (en) | Methods and computer program products for monitoring system calls using safely removable system function table chaining | |
US11722360B2 (en) | Software defined networking control plane resiliency testing | |
US11675682B2 (en) | Agent profiler to monitor activities and performance of software agents | |
CN111431757A (zh) | 虚拟网络的流量采集方法及装置 | |
CN114363144B (zh) | 一种面向分布式***的故障信息关联上报方法及相关设备 | |
US20230214229A1 (en) | Multi-tenant java agent instrumentation system | |
WO2023046141A1 (zh) | 一种数据库网络负载性能的加速框架、加速方法及设备 | |
Ma et al. | X-RDMA: Effective RDMA middleware in large-scale production environments | |
CN116340111A (zh) | 一种Linux套接字监听事件监控方法及装置 | |
Bansal et al. | Disaggregating stateful network functions | |
CN116302849B (zh) | 一种Linux套接字关闭事件监控方法及装置 | |
CN109189652A (zh) | 一种封闭网络终端行为数据的采集方法及*** | |
JP2013171542A (ja) | 性能分析装置、性能分析方法及び性能分析プログラム | |
US11881982B2 (en) | Transaction-based messaging and logging infrastructure for networking systems and computing devices | |
CN115664832A (zh) | 一种网络连接的处理方法、装置、设备及存储介质 | |
CN116302850B (zh) | 一种Linux套接字连接事件监控方法及装置 | |
US11201887B1 (en) | Systems and methods for low latency stateful threat detection and mitigation | |
CN114095398A (zh) | 探测时延的确定方法、装置、电子设备及存储介质 | |
CN112165446A (zh) | 一种VxWorks***网络侦听方法 | |
US11848837B2 (en) | Network telemetry based on application-level information | |
CN117955854A (zh) | 数据处理方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |