本申請提供了一種報文處理方法、裝置、電子設備和計算機可讀存儲介質，其中，該方法包括：從物理網絡接口采集原始報文；對該原始報文進行解析，以確定出該原始報文的報文信息；將該報文信息存入緩存隊列中；根據所述報文信息對所述原始報文所屬的目標會話的會話信息進行更新；判斷所述目標會話的報文數量是否達到預設量；若該目標會話的報文數量達到預設量，將該目標會話的當前的會話信息存入指定存儲介質中；將該緩存隊列中的報文信息存儲為目標文件，該目標文件為可被查看格式的文件。

技術領域

本申請涉及報文處理技術領域，具體而言，涉及一種報文處理方法、裝置、電子設備和計算機可讀存儲介質。

背景技術

為了實現流量溯源，可以將網絡中的原始報文全部留存，并方便進行事后查詢取證。一般的流量溯源是將原始報文存儲為特定的格式，需要查看原始報文時，可以使用專用的工具轉換成標準的可查看的文件，此種文件轉換依賴于專門的工具，這極大的增加了流量溯源的復雜性和不便捷性。

發明內容

本申請的目的在于提供一種報文處理方法、裝置、電子設備和計算機可讀存儲介質，能夠緩解流量溯源時所存在的復雜性和不便捷性問題。

第一方面，本發明提供一種報文處理方法，包括：

從物理網絡接口采集原始報文；

對所述原始報文進行解析，以確定出所述原始報文的報文信息；

將所述報文信息存入緩存隊列中；

根據所述報文信息對所述原始報文所屬的目標會話的會話信息進行更新；

判斷所述目標會話的報文數量是否達到預設量；

若所述目標會話的報文數量達到預設量，將所述目標會話的當前的會話信息存入指定存儲介質中；

將所述緩存隊列中的報文信息存儲為目標文件，所述目標文件為可被查看格式的文件。

在可選的實施方式中，所述將所述緩存隊列中的報文信息存儲為目標文件，包括：

從所述緩存隊列中讀取的報文信息；

將所述報文信息存入中間內存塊；

若所述中間內存塊的大小達到預設值，則將所述中間內存塊寫入目標格式的文件中，形成目標文件。

在可選的實施方式中，所述將所述報文信息存入中間內存塊，包括：

根據所述報文信息中的存放定位信息，確定出所述報文信息中的報文的存序；

根據所述存序，將所述報文信息中的報文存入中間內存塊。

在可選的實施方式中，所述對所述原始報文進行解析，以確定出所述原始報文的報文信息，包括：

根據所述原始報文，確定出所述原始報文所屬的目標會話；

根據所述目標會話的會話信息以及所述原始報文，確定出所述原始報文的報文信息中的存放定位信息。

在可選的實施方式中，所述存放定位信息包括存放文件名和存放偏移；所述根據所述目標會話的會話信息以及所述原始報文，確定出所述原始報文的報文信息中的存放定位信息，包括：

根據接收到所述原始報文的時間以及所述原始報文采集源，確定出所述原始報文的存放文件名；

根據所述原始報文的報文長度，以及所述會話信息中的歷史偏移確定出所述原始報文的存放偏移。

在可選的實施方式中，所述根據所述目標會話的會話信息，判斷所述目標會話的報文數量是否達到預設量，包括：

判斷所述目標會話是否結束；