一种基于流量数据感知的服务器异常行为分析与告警方法技术

技术编号:27128723 阅读:30 留言:0更新日期:2021-01-25 19:53
一种基于流量数据感知的服务器异常行为分析与告警方法,包括如下步骤:S1、建立监控对象的流量数据信息库;S2、实时采集监控对象的流量数据信息;S3、利用采集的流量数据信息与流量数据信息库中存储的对应历史数据中的流量数据信息进行标准偏差的计算;S4、根据流量数据信息偏差情况来决定是否进行服务器异常告警。本发明专利技术能通过流量数据感知的方式获取流量数据信息,对流量数据信息进行响应时间的标准偏差计算,将计算出的标准偏差与预设的标准偏差进行比对,方便的判定服务器是否出现异常行为,并在服务器出现异常行为时进行告警,使得运维人员能及时发现并解决服务器的异常问题,避免造成更大的损失。避免造成更大的损失。避免造成更大的损失。

【技术实现步骤摘要】
一种基于流量数据感知的服务器异常行为分析与告警方法


[0001]本专利技术涉及服务器监控
,尤其涉及一种基于流量数据感知的服务器异常行为分析与告警方法。

技术介绍

[0002]服务器是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务,一般来说服务器都具备承担响应服务请求、承担服务和保障服务的能力。服务器安全直接关系着WEB云端服务的正常运行,对整个WEB云端服务系统的稳定性起着关键作用。部署于云服务器集群的WEB云端服务系统,通常包含了应用服务器Tomcat、Jboss、Websphere、WebLogic,数据库MySQL、MongoDB、Redis和负载均衡器Nginx等,以及部署在相应WEB容器上的应用程序,这些均离不开对服务器安全与稳定性能的依赖;对于整个WEB云端服务系统而言,具备高可用、高稳定性能的云服务器集群,其重要性则显得更加突出。系统在运行期间,部分计算机用户由于缺乏基本的网络服务器安全维护意识,对于网络服务器的安全维护不能给予充分重视。计算机在长期使用的过程中,缺少有效的安全维护措施,最终导致网络服务器出现一系列运行故障。
[0003]现有技术下,当服务器需要应对数量巨大的用户群体时,如果运维人员不能在服务器出现异常行为时进行及时的维护,会严重影响服务器及数据安全,因此,需要对服务器的网络流量进行监控、分析及告警,以便运维人员能及时发现并解决服务器的异常问题,避免造成更大的损失。

技术实现思路

[0004](一)专利技术目的
[0005]为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于流量数据感知的服务器异常行为分析与告警方法,能通过流量数据感知的方式获取流量数据信息,对流量数据信息进行响应时间的标准偏差计算,将计算出的标准偏差与预设的标准偏差进行比对,方便的判定服务器是否出现异常行为,并在服务器出现异常行为时进行告警,使得运维人员能及时发现并解决服务器的异常问题,避免造成更大的损失。
[0006](二)技术方案
[0007]本专利技术提供了一种基于流量数据感知的服务器异常行为分析与告警方法,包括如下步骤:
[0008]S1、建立监控对象的流量数据信息库;
[0009]S2、实时采集监控对象的流量数据信息;
[0010]S3、利用采集的流量数据信息与流量数据信息库中存储的对应历史数据中的流量数据信息进行标准偏差的计算;
[0011]S4、根据流量数据信息偏差情况来决定是否进行服务器异常告警。
[0012]优选的,建立监控对象的流量数据信息库的步骤如下:
[0013]A1、筛选出需要进行流量数据监控的监控对象;
[0014]A2、获取监控对象的流量数据信息;
[0015]A3、根据获取的流量数据信息建立流量数据信息库。
[0016]优选的,实时采集监控对象的流量数据信息类型包括如下B1和B2共两种类型的流量数据信息:
[0017]B1、记录实时采集监控对象的流量数据的内容;
[0018]B2、记录实时采集监控对象的流量数据的响应时间。
[0019]优选的,标准偏差的计算公式如下:
[0020][0021]其中,S为任一监测时间段内实时采集监控对象的流量数据响应时间的标准偏差,N为该监测时间段内向服务器发送请求的总次数,N为正整数,且N≥2,T
i
为该监测时间段内任一正整数时刻下的流量数据请求的响应时间,T为该监测时间段内实时采集监控对象的流量数据信息中的响应时间的平均值。
[0022]优选的,预先设定服务器响应时间的偏差阈值为Sd,根据流量数据信息偏差情况来决定是否进行服务器异常告警的方式包括如下C1和C2共两种结果的判定方式:
[0023]C1、如果流量数据信息偏差结果S大于预设的偏差阈值Sd,则判定为需要进行服务器异常告警的情况;
[0024]C2、如果流量数据信息偏差结果S小于等于预设的偏差阈值Sd,则判定为不需要进行服务器异常告警的情况。
[0025]优选的,服务器异常告警的方式包括短信报警、电话报警、微信报警、QQ报警和邮件报警中的至少一种方式。
[0026]本专利技术提供了一种基于流量数据感知的服务器异常行为分析与告警系统,包括:
[0027]流量数据信息库建立模块,用于建立监控对象的流量数据信息库;
[0028]流量数据信息实时采集模块,用于实时采集监控对象的流量数据信息;
[0029]流量数据信息标准偏差计算模块,与流量数据信息库建立模块和流量数据信息实时采集模块分别通讯连接,用于利用采集的流量数据信息与流量数据信息库中存储的对应历史数据中的流量数据信息进行标准偏差的计算;
[0030]服务器分析与告警模块,与流量数据信息标准偏差计算模块通讯连接,用于根据流量数据信息偏差情况来决定是否进行服务器异常告警。
[0031]优选的,还包括有分析和告警数据存储模块,分析和告警数据存储模块用于存储流量数据信息标准偏差计算模块计算出的标准偏差数据,以及根据流量数据信息偏差情况来决定是否进行服务器异常告警的数据。
[0032]与现有技术相比,本专利技术的上述技术方案具有如下有益的技术效果:
[0033]本专利技术中,当服务器遇到大量的数据请求时,容易出现异常行为,服务器的响应速度降低,响应时间延长,服务器的响应速度与响应时间成反比,因此,能够通过上述关系来
间接的判断服务器的运行情况,本专利技术能通过流量数据感知的方式获取流量数据信息,对流量数据信息进行响应时间的标准偏差计算,将计算出的标准偏差与预设的标准偏差进行比对,方便的判定服务器是否出现异常行为,并在服务器出现异常行为时进行告警,使得运维人员能及时发现并解决服务器的异常问题,避免造成更大的损失,在服务器没有出现异常行为,即服务器正常运行时,不会向运维人员进行告警,保证了服务器的正常运行效率。
附图说明
[0034]图1为本专利技术提出的一种基于流量数据感知的服务器异常行为分析与告警的系统结构示意图。
[0035]图2为本专利技术提出的一种基于流量数据感知的服务器异常行为分析与告警方法的流程示意图。
[0036]图3为本专利技术提出的一种基于流量数据感知的服务器异常行为分析与告警方法中建立监控对象的流量数据信息库的结构示意图。
[0037]图4为本专利技术提出的一种基于流量数据感知的服务器异常行为分析与告警方法中实时采集监控对象的流量数据信息的结构示意图。
[0038]图5为本专利技术提出的一种基于流量数据感知的服务器异常行为分析与告警方法中根据流量数据信息偏差情况来决定是否进行服务器异常告警的结构示意图。
具体实施方式
[0039]为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于流量数据感知的服务器异常行为分析与告警方法,其特征在于,包括如下步骤:S1、建立监控对象的流量数据信息库;S2、实时采集监控对象的流量数据信息;S3、利用采集的流量数据信息与流量数据信息库中存储的对应历史数据中的流量数据信息进行标准偏差的计算;S4、根据流量数据信息偏差情况来决定是否进行服务器异常告警。2.根据权利要求1所述的一种基于流量数据感知的服务器异常行为分析与告警方法,其特征在于,建立监控对象的流量数据信息库的步骤如下:A1、筛选出需要进行流量数据监控的监控对象;A2、获取监控对象的流量数据信息;A3、根据获取的流量数据信息建立流量数据信息库。3.根据权利要求2所述的一种基于流量数据感知的服务器异常行为分析与告警方法,其特征在于,实时采集监控对象的流量数据信息类型包括如下B1和B2共两种类型的流量数据信息:B1、记录实时采集监控对象的流量数据的内容;B2、记录实时采集监控对象的流量数据的响应时间。4.根据权利要求3所述的一种基于流量数据感知的服务器异常行为分析与告警方法,其特征在于,标准偏差的计算公式如下:其中,S为任一监测时间段内实时采集监控对象的流量数据响应时间的标准偏差,N为该监测时间段内向服务器发送请求的总次数,N为正整数,且N≥2,T
i
为该监测时间段内任一正整数时刻下的流量数据请求的响应时间,为该监测时间段内实时采集监控对象的流量数据信息中的响应时间的平均值。5.根据权利要求4所述的一种基于流量数据感知的服务器异常行为分析与告警方法,其特...

【专利技术属性】
技术研发人员:肖清林刘家祥黄建福石小川张晶陈瑜靓赵昆杨黄靓陈鹭菲王榕腾杜鑫杨国林刘健养
申请(专利权)人:福建奇点时空数字科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1