[發明專利]一種報文流量監控方法、系統及電子設備有效

申請號：	202010097125.6	申請日：	2020-02-17
公開（公告）號：	CN111371740B	公開（公告）日：	2022-06-07
發明（設計）人：	陳穎	申請（專利權）人：	華云數據有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	蘇州友佳知識產權代理事務所(普通合伙) 32351	代理人：	儲振
地址：	230000 安徽省合肥市高新區***	國省代碼：	安徽;34
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種報文流量監控方法系統電子設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種報文流量監控方法，其特征在于，包括：

被配置為執行鏡像功能的交換機引導報文流量至交換機的目的端口；

基于抓包工具獲取報文流量以形成流量表；

對流量表中報文在南北向上所形成的轉發指標執行排序操作，對符合設定告警閾值的報文執行對外通知，所述報文流量監控方法運行于服務器中，所述轉發指標以配置文件的形式保存至工作目錄中；

所述目的端口位于加載服務的至少一個第一網卡上，所述第一網卡被配置為混雜模式。

2.根據權利要求1所述的方法，其特征在于，在對符合設定告警閾值的報文對外通知之后予以屏蔽符合設定告警閾值的報文所對應的IP地址。

3.根據權利要求1所述的方法，其特征在于，所述方法還包括：

在形成流量表之后，將所述流量表保存至物理資源中，所述物理資源由第一存儲器和/或第二存儲器組成，所述第一存儲器選自內存或者JVM。

4.根據權利要求1所述的方法，其特征在于，所述配置文件的格式為xml、ini、cfg或者config。

5.根據權利要求1至4中任一項所述的方法，其特征在于，所述方法還包括：對流量表中報文在南北向上所形成的轉發指標執行排序操作所形成的數據寫入日志文件，并將日志文件保存至服務器中。

6.根據權利要求5所述的方法，其特征在于，對流量表中報文在南北向上所形成的轉發指標執行排序操作形成流量報告文件，所述流量報告文件記載南北向流量數據，并定義出構成排序操作所依賴的轉發指標。

7.根據權利要求6所述的方法，其特征在于，所述轉發指標的確定具體為：

統計交換機的目的端口所轉發的報文的IP地址，合并相同IP地址的報文流量以統計單位時間的流量及帶寬比率。

8.根據權利要求6所述的方法，其特征在于，在被配置為執行鏡像功能的交換機引導報文流量至交換機的目的端口之前，還包括確定轉發指標；

所述轉發指標包括工作目錄、第一網卡的名稱、報文所形成的數據規格、流量報告文件的保存數量及保存截止時間、物理資源使用量或者通知管理員的路徑中的一種或者幾種的組合。

9.根據權利要求8所述的方法，其特征在于，所述方法還包括：將流量報告文件所包含的生成時間記載至工作目錄。

10.根據權利要求8所述的方法，其特征在于，所述通知管理員的操作由服務器所配置的第二網卡使用核心路由器以文本消息、郵件或者對話框的方式對管理員予以通知，所述第二網卡未被配置為混雜模式。

11.根據權利要求10所述的方法，其特征在于，屏蔽報文的操作由互聯網運營商執行或者服務器向核心路由器發送封堵IP地址的BGP路由信息。

12.根據權利要求8所述的方法，其特征在于，所述服務器邏輯上位于計算機、數據中心或者分布式計算機集群中；

所述抓包工具選自TcpDump模塊或者支持Ethernet、IPv4、IPv6、UDP、TCP、SCTP、ARP、RARP、DHCP、DHCPv6、ICMP、ICMPv6、IGMP、DNS、LLDP、RSVP、FTP、NETBIOS、GRE、IMAP、POP3、RTCP、RTP、SSH、TELNET、NTP、LDAP、XMPP、VLAN、VXLAN、BGP、OSPF、SMB3、iSCSI、OpenFlow、SIP、SDP、MSRP、MGCP、H.245、H.323、Q.931/H.225、SCCP、SCMG、SS7 ISUP、TCAP、GSM MAP R4、GSM SM-TP、M3UA、M2UA、M2PA、CAPWAP、IEEE 802.11協議的網絡數據包編輯器。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于華云數據有限公司，未經華云數據有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010097125.6/1.html，轉載請聲明來源鉆瓜專利網。