本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的監(jiān)控方法���,特別是指一種維護(hù)運(yùn)營網(wǎng)絡(luò)系統(tǒng)的安全����、可靠的監(jiān)管方法�。
背景技術(shù):
:
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,公司或企業(yè)的管理�、運(yùn)行越來越依賴于網(wǎng)絡(luò)的安全運(yùn)行和管理,傳統(tǒng)的網(wǎng)絡(luò)管理是通過SNMP協(xié)議管理網(wǎng)絡(luò)設(shè)備���、主機(jī)等系統(tǒng)�����,主要關(guān)注設(shè)備流量�、CPU使用率和內(nèi)存使用等情況����,或是通過收集安全系統(tǒng)的日志來綜合分析網(wǎng)絡(luò)系統(tǒng)存在的安全問題,還有就是獨(dú)立定制開發(fā)的業(yè)務(wù)系統(tǒng)管理軟件��,主要針對特定系統(tǒng)的管理維護(hù)軟件。上述三種方法雖然可以在一定程度或小范圍內(nèi)解決部分的網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和管理�����,但隨著技術(shù)的發(fā)展��,網(wǎng)絡(luò)系統(tǒng)的攻擊越來越多���,且企業(yè)規(guī)模的增加使企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分復(fù)雜和規(guī)?����;?�,網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各種異常、攻擊和故障的概率大幅增加�����,對企業(yè)自身的運(yùn)行造成很大的損失�。因此,現(xiàn)已出現(xiàn)針對企業(yè)用戶的APM(Application Performance Monitoring)���,此類技術(shù)需要嵌入代碼����、安裝代理程序、在線�,且會對業(yè)務(wù)系統(tǒng)有干擾,仍不能有效滿足現(xiàn)有企業(yè)的要求.企業(yè)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)�,故障、異?�;蚬綦S時(shí)可能發(fā)生��,且可能發(fā)生在終端用戶設(shè)備����、任意的網(wǎng)絡(luò)結(jié)點(diǎn)、或任意的應(yīng)用程序系統(tǒng)架構(gòu)中�����,關(guān)鍵是即使企業(yè)的運(yùn)行維護(hù)人員知道存在問題��,但無法快速方便地確認(rèn)問題的性質(zhì)���、確認(rèn)故障或問題的位置��,而解決上述問題需要調(diào)用企業(yè)內(nèi)的多個(gè)部門�、各設(shè)備廠商和軟件開發(fā)商的各種資源來協(xié)調(diào)確認(rèn)問題和解決問題,不僅費(fèi)時(shí)費(fèi)力����,關(guān)鍵是效率低下而無法保證企業(yè)的業(yè)務(wù)系統(tǒng)的正常運(yùn)行,造成重大損失���。如何解決現(xiàn)有技術(shù)存在的不足并滿足企業(yè)的網(wǎng)絡(luò)系統(tǒng)有效運(yùn)行和維護(hù)的高要求��,不僅提高企業(yè)的整體運(yùn)行效率����,關(guān)鍵是提高安全性����,這對企業(yè)十分重要,具有非常高的經(jīng)濟(jì)價(jià)值和良好的社會效益��。
技術(shù)實(shí)現(xiàn)要素:
:
本發(fā)明的發(fā)明目的是公開一種對網(wǎng)絡(luò)系統(tǒng)的基于業(yè)務(wù)的性能進(jìn)行監(jiān)控和對故障定位的方法����。
實(shí)現(xiàn)本發(fā)明的技術(shù)解決方案如下:
a.定義業(yè)務(wù)參數(shù):業(yè)務(wù)參數(shù)由至少一個(gè)服務(wù)端主機(jī)的定義參數(shù)或/和至少一個(gè)端口的定義參數(shù)的設(shè)定構(gòu)成���,將業(yè)務(wù)參數(shù)發(fā)送到步驟b���;
b.網(wǎng)絡(luò)數(shù)據(jù)采集:在網(wǎng)絡(luò)中指定節(jié)點(diǎn)的交換機(jī)旁路連接探測探針���,收集交換機(jī)發(fā)送過來的鏡像網(wǎng)絡(luò)數(shù)據(jù),將鏡像網(wǎng)絡(luò)數(shù)據(jù)按業(yè)務(wù)參數(shù)的要求篩選后得到的業(yè)務(wù)數(shù)據(jù)傳送到步驟c�;
c.數(shù)據(jù)統(tǒng)計(jì):根據(jù)網(wǎng)絡(luò)協(xié)議將業(yè)務(wù)數(shù)據(jù)進(jìn)行解析形成與業(yè)務(wù)相關(guān)的具體的參數(shù)信息,對參數(shù)信息進(jìn)行各種KPI指標(biāo)的統(tǒng)計(jì)得到業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)����;再發(fā)送到步驟d;
d.數(shù)據(jù)存儲:接收步驟c的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)��,提取業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)的關(guān)鍵詞并建立索引���,按索引存入數(shù)據(jù)倉庫��;
e.關(guān)聯(lián)分析:接收到監(jiān)管中心的特定業(yè)務(wù)要求的業(yè)務(wù)參數(shù)��,從數(shù)據(jù)倉庫中提取業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)�����,根據(jù)預(yù)設(shè)的分析模型對業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行分析得到要求的分析結(jié)果����;
f.結(jié)果呈現(xiàn):將步驟e得到的分析結(jié)果按界面要求顯示。
步驟a中的業(yè)務(wù)參數(shù)的定義參數(shù)還包括至少一個(gè)客戶端主機(jī)的定義參數(shù)或/和應(yīng)用協(xié)議的定義參數(shù)��。
上述的探測探針和/或交換機(jī)均設(shè)定相應(yīng)的定義參數(shù)�����。
網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用系統(tǒng)設(shè)定相應(yīng)的定義參數(shù)�����。
所述的探測探針包括性能探針�����、流量探針�、WEB攻擊安全探針、系統(tǒng)漏洞安全探針�����、DDOS檢測安全探針和業(yè)務(wù)定義定制模塊探針的任意組合��。
步驟c中所述的參數(shù)信息包括:源地址���、源端口����、目的地址�����、目的端口����、應(yīng)用協(xié)議、請求類型�、請求內(nèi)容、請求內(nèi)容數(shù)據(jù)長度�����、響應(yīng)內(nèi)容��、響應(yīng)碼�、響應(yīng)時(shí)間、響應(yīng)內(nèi)容長度����。
步驟c中所述的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)包括:TCP建立連接時(shí)間、服務(wù)器響應(yīng)時(shí)間�����、數(shù)據(jù)傳輸時(shí)間、網(wǎng)絡(luò)重傳時(shí)間����、平均響應(yīng)時(shí)間、峰值響應(yīng)時(shí)間�����、TCP會話數(shù)量��、流量����、上行流量、下行流量���、突發(fā)流量�、上下行網(wǎng)絡(luò)報(bào)文總包數(shù)����、丟包數(shù)量、丟包率�����、應(yīng)用請求次數(shù)�����、響應(yīng)次數(shù)�、成功響應(yīng)次數(shù)、響應(yīng)率�����、響應(yīng)碼�����、成功率���。
在步驟c中得到業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)后�����,對其進(jìn)行過濾����,濾去不完整的雜質(zhì)數(shù)據(jù),形成合規(guī)的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)�。
在得到與業(yè)務(wù)相關(guān)的具體參數(shù)信息后,對設(shè)定的至少一個(gè)時(shí)間周期Tn內(nèi)的參數(shù)進(jìn)行各種KPI指標(biāo)的統(tǒng)計(jì)����,得到對應(yīng)時(shí)間周期Tn的專業(yè)統(tǒng)計(jì)數(shù)據(jù)。
所述的時(shí)間周期Tn設(shè)定為一分鐘��、三分鐘和五分鐘��。
本發(fā)明利用在網(wǎng)絡(luò)系統(tǒng)中旁路連接入探測探針獲取指定節(jié)點(diǎn)的交換機(jī)的鏡像網(wǎng)絡(luò)數(shù)據(jù)��,同時(shí)基于網(wǎng)絡(luò)中的服務(wù)端主機(jī)或/和端口���、或/和客戶端主機(jī)���、或/和應(yīng)用協(xié)議、或/和探測探針�����、交換機(jī)與應(yīng)用系統(tǒng)的定義參數(shù)來設(shè)定所謂業(yè)務(wù)的定義的業(yè)務(wù)參數(shù)�,基于業(yè)務(wù)參數(shù)的限定而獲得與業(yè)務(wù)相關(guān)聯(lián)的業(yè)務(wù)數(shù)據(jù),對業(yè)務(wù)數(shù)據(jù)進(jìn)行處理形成與業(yè)務(wù)相關(guān)聯(lián)的具體參數(shù)信息,再進(jìn)行KPI指標(biāo)的統(tǒng)計(jì)而得到業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)�����,再按關(guān)鍵詞建立索引并儲存��,在得到特定指示后從儲存的數(shù)據(jù)中提取指定的數(shù)據(jù)再按預(yù)存的分析模型進(jìn)行數(shù)據(jù)的處理得到特定指示要求的分析結(jié)果����,并可按多種方式呈現(xiàn)分析結(jié)果�。從上述的分析結(jié)果可直接得到網(wǎng)絡(luò)中傳輸?shù)男畔⒘骰驍?shù)據(jù)流中存在的各種狀態(tài)的參數(shù)或結(jié)果,上述的狀態(tài)參數(shù)或結(jié)果可使運(yùn)行維護(hù)人員明確獲得所關(guān)心的業(yè)務(wù)的狀態(tài)�����、狀態(tài)出現(xiàn)的位置和時(shí)間�,解決了現(xiàn)有技術(shù)存在的缺陷。本發(fā)明還可按給定的指示對整個(gè)系統(tǒng)進(jìn)行自動(dòng)檢索��,發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)流動(dòng)出現(xiàn)異常而自動(dòng)報(bào)警���,并可對網(wǎng)絡(luò)系統(tǒng)中的狀態(tài)進(jìn)行跟蹤回溯和/或定位�,解決了對企業(yè)的與業(yè)務(wù)相關(guān)聯(lián)的系統(tǒng)的管理�、運(yùn)行和維護(hù),對企業(yè)的整體效率的提高和安全性有極為明顯的益處。
具體實(shí)施方式:
下面給出本發(fā)明的具體實(shí)施方式��,需說明的是本發(fā)明的具體實(shí)施方式的詳細(xì)描述是為了對本發(fā)明的全面的理解���,而不應(yīng)視為是對本發(fā)明的權(quán)利要求的保護(hù)范圍的限制��。
本發(fā)明的具體實(shí)施例的技術(shù)方案所涉及的方法的步驟如下:
步驟a為定義業(yè)務(wù)參數(shù)�,業(yè)務(wù)參數(shù)由至少一個(gè)服務(wù)端主機(jī)的定義參數(shù)或/和至少一個(gè)端口的定義參數(shù)的設(shè)定構(gòu)成���,將業(yè)務(wù)參數(shù)發(fā)送到步驟b���,此處的業(yè)務(wù)的概念是一個(gè)相對寬泛的概念,可以是指一個(gè)服務(wù)端的主機(jī)或主機(jī)組或多個(gè)服務(wù)端的主機(jī)組���、或一個(gè)端口����、或多個(gè)端口�����,這里的服務(wù)端的主機(jī)或多個(gè)主機(jī)和多個(gè)服務(wù)端為一個(gè)IP地址所限定����,數(shù)量不受限制���,上述的企業(yè)的網(wǎng)絡(luò)系統(tǒng)的信息流入端被監(jiān)控,也即限定了所謂企業(yè)的網(wǎng)絡(luò)系統(tǒng)的范圍�,這樣即構(gòu)成了本方法所涉及監(jiān)控的范圍和關(guān)注的對象,例如一個(gè)大型的�����、跨地區(qū)的企業(yè)的網(wǎng)絡(luò)系統(tǒng)就需涉及多個(gè)服務(wù)端主機(jī)或多個(gè)端口����;步驟a所定義的業(yè)務(wù)參數(shù)傳送到步驟b�����,步驟b為網(wǎng)絡(luò)數(shù)據(jù)采集�����,在上述的網(wǎng)絡(luò)系統(tǒng)中指定節(jié)點(diǎn)的交換機(jī)旁路連接探測探針�����,收集交換機(jī)發(fā)送過來的鏡像網(wǎng)絡(luò)數(shù)據(jù),這樣對網(wǎng)絡(luò)系統(tǒng)不會產(chǎn)生干擾���,信息流動(dòng)的數(shù)據(jù)更為接近于真實(shí)��,將鏡像網(wǎng)絡(luò)數(shù)據(jù)按業(yè)務(wù)參數(shù)的要求處理后得到的業(yè)務(wù)數(shù)據(jù)傳送到步驟c�,這實(shí)質(zhì)是將鏡像網(wǎng)絡(luò)數(shù)據(jù)中的各種信息���、數(shù)據(jù)按業(yè)務(wù)參數(shù)的定義有選擇地取得對應(yīng)的業(yè)務(wù)數(shù)據(jù)�����;步驟c為數(shù)據(jù)統(tǒng)計(jì)��,根據(jù)網(wǎng)絡(luò)協(xié)議將業(yè)務(wù)數(shù)據(jù)進(jìn)行解析形成與業(yè)務(wù)相關(guān)的具體的參數(shù)信息�����,對參數(shù)信息進(jìn)行各種KPI(Key Performance Indicator)指標(biāo)的統(tǒng)計(jì)得到具體的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)���,再發(fā)送到步驟d,上述的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)為反映業(yè)務(wù)性能的數(shù)據(jù)或進(jìn)一步按要求計(jì)算或分析的基礎(chǔ)數(shù)據(jù)�;步驟d為數(shù)據(jù)存儲,收到步驟c傳遞的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)后���,提取業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)的關(guān)鍵詞并建立索引����,按索引存入數(shù)據(jù)倉庫,以備隨時(shí)調(diào)用��;步驟e為關(guān)聯(lián)分析��,當(dāng)收到監(jiān)管中心或客戶的特定業(yè)務(wù)要求的業(yè)務(wù)參數(shù)��,從上述的數(shù)據(jù)倉庫中提取相關(guān)聯(lián)的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)�����,根據(jù)預(yù)設(shè)的分析模型對業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行分析���,得到特定業(yè)務(wù)要求的分析結(jié)果,上述的特定業(yè)務(wù)要求一般是指上述的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時(shí)有針對性的提出的要求�,而得到的分析結(jié)果即為對應(yīng)特定業(yè)務(wù)要求的網(wǎng)絡(luò)系統(tǒng)中的信息流動(dòng)的異常;步驟f為結(jié)果呈現(xiàn)�,即將步驟e得到的分析結(jié)果按界面要求顯示,結(jié)果的呈現(xiàn)為多種形式����,如數(shù)據(jù)表格�����、數(shù)據(jù)曲線或直觀的圖形等形式���。本發(fā)明通過特定的業(yè)務(wù)參數(shù)的定義或業(yè)務(wù)參數(shù)的組合定義確定了一個(gè)特定的網(wǎng)絡(luò)系統(tǒng),并對特定的業(yè)務(wù)參數(shù)或組合相關(guān)的網(wǎng)絡(luò)系統(tǒng)中的信息流在不干擾的情況下進(jìn)行采集和網(wǎng)絡(luò)數(shù)據(jù)的處理與分析�����,一旦上述的網(wǎng)絡(luò)系統(tǒng)中的信息流動(dòng)出現(xiàn)任何地點(diǎn)�、時(shí)間上的異常,本發(fā)明的方法可快速進(jìn)行異常情況的定位與提供業(yè)務(wù)相關(guān)的異常性質(zhì)���,以方便網(wǎng)絡(luò)系統(tǒng)維護(hù)運(yùn)行人員及時(shí)發(fā)現(xiàn)問題���、解決問題,特別是本方法可隨時(shí)監(jiān)控相關(guān)業(yè)務(wù)的信息流動(dòng)的情況�����,可預(yù)先設(shè)置監(jiān)控的重點(diǎn)業(yè)務(wù)��,任何異常情況均可提前告警且還具有回溯功能����,以查詢?nèi)我鈺r(shí)間的業(yè)務(wù)參數(shù)的性能���。
前面已詳細(xì)描述了本發(fā)明的方法的可實(shí)施的具體的實(shí)施方式,并給出了業(yè)務(wù)參數(shù)的設(shè)定要求和由此確定的本發(fā)明的方法監(jiān)管的網(wǎng)絡(luò)系統(tǒng)的范圍�,由于服務(wù)端主機(jī)和端口的數(shù)量的可拓展性,本方法可監(jiān)管的網(wǎng)絡(luò)系統(tǒng)亦具有范圍的可擴(kuò)大能力���,這完全視企業(yè)的規(guī)模和需要而定�,另一方面為進(jìn)一步提高本方法對網(wǎng)絡(luò)系統(tǒng)監(jiān)管能力����,所述的步驟a中的業(yè)務(wù)參數(shù)的定義參數(shù)還包括至少一個(gè)客戶端主機(jī)的定義參數(shù)或/和應(yīng)用協(xié)議的定義參數(shù),這樣所述的網(wǎng)絡(luò)系統(tǒng)進(jìn)一步擴(kuò)大并使客戶端與服務(wù)端之間形成多個(gè)信息流動(dòng)的路徑�����,網(wǎng)絡(luò)系統(tǒng)更為完整�,并且本方法對網(wǎng)絡(luò)系統(tǒng)的監(jiān)管點(diǎn)和路徑大為拓展�,形成嚴(yán)密的監(jiān)管體系,應(yīng)用協(xié)議的定義參數(shù)的引入�,使整個(gè)被監(jiān)管網(wǎng)絡(luò)系統(tǒng)的監(jiān)管內(nèi)容更為豐富,對業(yè)務(wù)性能的監(jiān)管大為拓展���。在上述的步驟b中所述的探測探針為性能探針����、流量探針、WEB攻擊安全探針�、系統(tǒng)漏洞安全探針、DDOS檢測安全探針和業(yè)務(wù)定義定制模塊探針的任意組合�����,上述的探測探針和/或交換機(jī)均設(shè)定相應(yīng)的定義參數(shù)�����,由此每一探測探針獲得的數(shù)據(jù)均有一特定的獲取位置�,通過上述的各種探測探針可主動(dòng)或被動(dòng)的方式采集網(wǎng)絡(luò)系統(tǒng)的通過特定節(jié)點(diǎn)或節(jié)點(diǎn)間各種數(shù)據(jù),一方面通過業(yè)務(wù)參數(shù)����、特定節(jié)點(diǎn)將整個(gè)網(wǎng)絡(luò)系統(tǒng)有機(jī)地劃分為細(xì)分網(wǎng)格,另一方面通過上述采集的各種網(wǎng)絡(luò)數(shù)據(jù)對細(xì)分網(wǎng)格中各方向的信息流動(dòng)進(jìn)行監(jiān)管����;通過不同類型的探針或探針的組合區(qū)分各種信息的性質(zhì),如通過系統(tǒng)漏洞安全探針以主動(dòng)掃描的方式獲知各服務(wù)器的系統(tǒng)漏洞信息����,通過DDOS檢測安全探針從上述的鏡象信息流量中檢測DDOS攻擊����,通過與WEB應(yīng)用服務(wù)器的交換機(jī)旁路連接的WEB攻擊安全探針檢索WEB攻擊數(shù)據(jù)��,上述檢測的各類數(shù)據(jù)為基礎(chǔ)數(shù)據(jù)���,經(jīng)處理傳遞到步驟c���。為進(jìn)一步構(gòu)建更為完善的監(jiān)控性能,將上述中的網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用系統(tǒng)設(shè)定相應(yīng)的定義參數(shù)�����,這樣不僅能對網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)管�,還可對網(wǎng)絡(luò)系統(tǒng)中應(yīng)用系統(tǒng)如網(wǎng)站、辦公自動(dòng)化系統(tǒng)�����、財(cái)務(wù)報(bào)銷系統(tǒng)等進(jìn)行監(jiān)管����。
在步驟c中得到的與業(yè)務(wù)相關(guān)的具體的參數(shù)信息包括:源地址、源端口��、目的地址���、目的端口��、應(yīng)用協(xié)議�、請求類型����、請求內(nèi)容、請求內(nèi)容數(shù)據(jù)長度���、響應(yīng)內(nèi)容�、響應(yīng)碼�����、響應(yīng)時(shí)間�����、響應(yīng)內(nèi)容長度等,通過上述的具體的參數(shù)可以得到在上述的網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息流動(dòng)的來源����、去向、路徑�����、數(shù)據(jù)信息自身的與業(yè)務(wù)相關(guān)的信息和網(wǎng)絡(luò)系統(tǒng)對信息的響應(yīng)信息��,對上述的參數(shù)信息進(jìn)行各種KPI指標(biāo)統(tǒng)計(jì)得到業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)�����,這些KPI指標(biāo)亦與指定的業(yè)務(wù)關(guān)聯(lián)�,反映業(yè)務(wù)的狀態(tài)信息;上述的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)包括:TCP建立連接時(shí)間���、服務(wù)器響應(yīng)時(shí)間�����、數(shù)據(jù)傳輸時(shí)間�、網(wǎng)絡(luò)重傳時(shí)間��、平均響應(yīng)時(shí)間、峰值響應(yīng)時(shí)間�����、TCP會話數(shù)量�����、流量��、上行流量����、下行流量���、突發(fā)流量�����、上下行網(wǎng)絡(luò)報(bào)文總包數(shù)�、丟包數(shù)量��、丟包率��、應(yīng)用請求次數(shù)、響應(yīng)次數(shù)���、響應(yīng)碼����、成功響應(yīng)次數(shù)���、響應(yīng)率���、成功率等,得到的上述的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)是本發(fā)明的方法取得的關(guān)鍵數(shù)據(jù)�,且是網(wǎng)絡(luò)系統(tǒng)中與業(yè)務(wù)相關(guān)的數(shù)據(jù),通過這些反映網(wǎng)絡(luò)系統(tǒng)中的信息流動(dòng)的數(shù)據(jù)就可進(jìn)行分析而得到網(wǎng)絡(luò)系統(tǒng)中的各種問題��。上述的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)還有數(shù)據(jù)的一個(gè)平均值����,該平均值是隨時(shí)間的推移而不斷計(jì)算而更新,該平均值是反映網(wǎng)絡(luò)系統(tǒng)中的上述數(shù)據(jù)的正常狀態(tài)的值�����,也是進(jìn)行數(shù)據(jù)比較的一個(gè)可隨時(shí)間變化而更新的比較參數(shù)值�����。
由于網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)相當(dāng)龐大,且會含有部分不完整的數(shù)據(jù)�����,故在得到步驟c的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)后�,對其進(jìn)行過濾��,濾去不完整的雜質(zhì)數(shù)據(jù)���,形成符合規(guī)定的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)�,這可進(jìn)一步提高對未來的分析結(jié)果的精度和可靠性��;在上述的步驟c得到與業(yè)務(wù)相關(guān)的具體參數(shù)信息后�����,在進(jìn)行各種KPI指標(biāo)統(tǒng)計(jì)時(shí)��,為使得到的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)更為精確����、更具有時(shí)間指向性和隨后對分析結(jié)果的時(shí)間上的回溯與了解����,將上述的各種KPI指標(biāo)的統(tǒng)計(jì)在時(shí)間上設(shè)定至少一個(gè)時(shí)間周期Tn進(jìn)行統(tǒng)計(jì)����,一個(gè)大的時(shí)間段被分隔為多個(gè)Tn的組合,這便于指定某一時(shí)間周期Tn進(jìn)行分析評估����,上述的時(shí)間周期Tn可設(shè)定為一分鐘或三分鐘或/和五分鐘,當(dāng)然還可以設(shè)定為更長時(shí)間的時(shí)間周期�����,則可對任意的時(shí)間的網(wǎng)絡(luò)系統(tǒng)中與業(yè)務(wù)有關(guān)聯(lián)的信息進(jìn)行分析而得到實(shí)際狀態(tài)的了解�����。
在得到上述的精確的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)后���,提取業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)的關(guān)鍵詞并建立索引����,以便指定特定要求而獲得相關(guān)的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)��,將上述的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)按索引存入數(shù)據(jù)倉庫而形成一個(gè)可隨時(shí)調(diào)用相關(guān)數(shù)據(jù)的數(shù)據(jù)庫,該數(shù)據(jù)庫可按現(xiàn)有技術(shù)的任一種構(gòu)成�����,亦可用云技術(shù)形成���。
當(dāng)接收到監(jiān)管中心的特定業(yè)務(wù)要求的業(yè)務(wù)數(shù)據(jù)��,從上述的數(shù)據(jù)倉庫中提取業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)�����,根據(jù)預(yù)設(shè)的分析模型對業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行分析可得到要求的分析結(jié)果,上述的分析結(jié)果與前述的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)中的與業(yè)務(wù)相關(guān)聯(lián)的數(shù)據(jù)可得出網(wǎng)絡(luò)系統(tǒng)中的信息流動(dòng)的狀態(tài)����,該狀態(tài)是廣義的,其包括了網(wǎng)絡(luò)系統(tǒng)中的某一點(diǎn)��、或某一區(qū)間出現(xiàn)超出常規(guī)狀態(tài)的問題����,網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)某一種信息或信息流,從而可判斷出網(wǎng)絡(luò)系統(tǒng)在何時(shí)�、何地點(diǎn)出現(xiàn)什么性質(zhì)的異常���,從而實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的監(jiān)管和故障定位,可快速對網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的問題排除建議或措施���,極大地提高了對網(wǎng)絡(luò)系統(tǒng)的維護(hù)�、管理的效率�����,以減小網(wǎng)絡(luò)故障對企業(yè)造成的損失���。
在上述的各類數(shù)據(jù)中�,與網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)異常的故障定位相關(guān)的數(shù)據(jù)是:TCP建立連接時(shí)間���、服務(wù)器響應(yīng)時(shí)間����、數(shù)據(jù)傳輸時(shí)間���、網(wǎng)絡(luò)重傳時(shí)間�����、平均響應(yīng)時(shí)間��、峰值用戶響應(yīng)時(shí)間��、TCP會話數(shù)量�����、流量����、上行流量、下行流量��、突發(fā)流量����、上下行網(wǎng)絡(luò)報(bào)文總包數(shù)����、丟包數(shù)量、丟包率����、應(yīng)用請求次數(shù)��、響應(yīng)次數(shù)�、響應(yīng)碼����、成功響應(yīng)次數(shù)、響應(yīng)率和成功率����;通過對上述數(shù)據(jù)的確認(rèn)與統(tǒng)計(jì),可有效地得到網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)異常問題的位置和問題的類型��。而與網(wǎng)絡(luò)系統(tǒng)中的性能相關(guān)的數(shù)據(jù)是:TCP建立連接時(shí)間����、服務(wù)器響應(yīng)時(shí)間、數(shù)據(jù)傳輸時(shí)間���、網(wǎng)絡(luò)重傳時(shí)間��、平均響應(yīng)時(shí)間�����、峰值用戶響應(yīng)時(shí)間�����、TCP會話數(shù)量����、上下行網(wǎng)絡(luò)報(bào)文總包數(shù)、丟包數(shù)量���、丟包率�����、應(yīng)用請求次數(shù)�、應(yīng)用響應(yīng)次數(shù)����、成功響應(yīng)次數(shù)、響應(yīng)率和成功率����;通過上述數(shù)據(jù)可進(jìn)行了解或確認(rèn)網(wǎng)絡(luò)系統(tǒng)中的與業(yè)務(wù)相關(guān)的性能狀態(tài)����。上述的各類數(shù)據(jù)的確定使本發(fā)明對一個(gè)網(wǎng)絡(luò)系統(tǒng)的狀態(tài)有完整清晰的實(shí)時(shí)了解���,網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各類異常時(shí)可迅速確認(rèn)異常出現(xiàn)的位置與問題的類型或性質(zhì),對網(wǎng)絡(luò)系統(tǒng)的維護(hù)與管理提供了一個(gè)極好的手段���,可大為提高對網(wǎng)絡(luò)系統(tǒng)的管理效率和減小網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題而導(dǎo)致的損失���,這對企業(yè)的現(xiàn)代化管理極為有效,特別是對大型企業(yè)����、跨地區(qū)性的企業(yè)的網(wǎng)絡(luò)系統(tǒng)的管理極有幫助。