本说明书提供一种流量统计的时间同步方法、装置以及流量分析系统。一种流量统计的时间同步方法,包括:接收采集器发送的统计报文,其中,统计报文中携带有采集器的第一绝对时间、采集器统计的流时间;根据自身的第二绝对时间和第一绝对时间,确定采集器与自身的绝对时间差值;根据绝对时间差值、流时间,计算出校正后的流时间并进行存储。通过上述方法,能够避免设备之间的时间差值对流量分析系统针对数据流的分析出现偏差,提升流量分析系统分析的准确性。
【技术实现步骤摘要】
一种流量统计的时间同步方法、装置以及流量分析系统
本说明书涉及通信
,尤其涉及一种流量统计的时间同步方法、装置以及流量分析系统。
技术介绍
随着对网络的需求增大,网络每天都会产生大量数据。流量分析系统可以允许网络管理员收集流经网络的流量数据,以深入了解网络运行情况或发现安全威胁。典型的流量分析系统由采集器、收集器和分析器三部分组成。其中,采集器用于对路由器、交换机等网络设备转发的数据流进行统计,并向收集器发送数据流的统计信息;收集器用于对统计信息进行收集、处理和存储,以供分析器获取相关的统计信息;分析器用于根据存储的统计信息进行加工处理,生成报表,为业务提供依据(比如流量计费、网络规划,攻击监测)。采集器和收集器之间传递统计信息,可以是通过NetStream协议/NetFlow协议/IPFIX协议等方式实现。由于收集器会采集多个采集器所上送的统计信息,而采集器与收集器之间以及不同的采集器之间所配置的时间或所处的时区可能不同,这样一来,收集器收集和存储的统计信息无法基于相同的标准,导致流量分析系统分析的结果出现偏差,影响了流量分析系统对数据流的统计和分析的准确性。
技术实现思路
为克服相关技术中存在的问题,本说明书提供了一种流量统计的时间同步方法、装置及流量分析系统。根据本说明书实施方式的第一方面,提供了一种流量统计的时间同步方法,包括:接收采集器发送的统计报文,其中,统计报文中携带有采集器的第一绝对时间、采集器统计的流时间;根据自身的第二绝对时间和第一绝对时间,确定采集器与自身的绝对时间差值;根据绝对时间差值、流时间,计算出校正后的流时间并进行存储。可选的,统计报文中还携带有采集器的相对时间;流时间包括:第一流开始时间和第一流结束时间,其中,第一流开始时间和第一流结束时间为基于相对时间确定的时间;根据绝对时间差值、流时间,计算出校正后的流时间并进行存储,包括:计算第二流开始时间,其中,第二流开始时间=绝对时间差值+第一绝对时间-(相对时间-第一流开始时间)/M,M为绝对时间与相对时间的单位换算系数;计算第二流结束时间,其中,第二流结束时间=绝对时间差值+第一绝对时间-(相对时间-第一流结束时间)/M;存储第二流开始时间和第二流结束时间。可选的,流时间包括:第三流开始时间和第三流结束时间,其中,第三流开始时间和第三流结束时间为基于第一绝对时间确定的时间;根据绝对时间差值、流时间,计算出校正后的流时间并进行存储,包括:计算第四流开始时间,其中,第四流开始时间=绝对时间差值+第三流开始时间;计算第四流结束时间,其中,第四流结束时间=绝对时间差值+第三流结束时间;存储第四流开始时间和第四流结束时间。可选的,统计报文为NetStream报文,其中,第一绝对时间携带在NetStream报文的报文头中,流时间携带在NetStream报文的报文载荷中。进一步的,统计报文为NetStream报文,其中,第一绝对时间和相对时间携带在NetStream报文的报文头中,流时间携带在NetStream报文的报文载荷中。根据本说明书实施方式的第二方面,提供了一种流量统计的时间同步装置,包括:接收单元,用于接收采集器发送的统计报文,其中,统计报文中携带有采集器的第一绝对时间、采集器统计的流时间;确定单元,用于根据自身的第二绝对时间和第一绝对时间,确定采集器与自身的绝对时间差值;计算单元,用于根据绝对时间差值、流时间,计算出校正后的流时间并进行存储。可选的,统计报文中还携带有采集器的相对时间;流时间包括:第一流开始时间和第一流结束时间,其中,第一流开始时间和第一流结束时间为基于相对时间确定的时间;计算单元,具体用于计算第二流开始时间,其中,第二流开始时间=绝对时间差值+第一绝对时间-(相对时间-第一流开始时间)/M,M为绝对时间与相对时间的单位换算系数;计算第二流结束时间,其中,第二流结束时间=绝对时间差值+第一绝对时间-(相对时间-第一流结束时间)/M;存储第二流开始时间和第二流结束时间。可选的,流时间包括:第三流开始时间和第三流结束时间,其中,第三流开始时间和第三流结束时间为基于第一绝对时间确定的时间;计算单元,具体用于计算第四流开始时间,其中,第四流开始时间=绝对时间差值+第三流开始时间;计算第四流结束时间,其中,第四流结束时间=绝对时间差值+第三流结束时间;存储第四流开始时间和第四流结束时间。根据本说明书实施方式的第三方面,提供了一种流量分析系统,包括收集器和分析器;收集器用于接收采集器发送的统计报文,其中,统计报文中携带有采集器的第一绝对时间、采集器统计的流时间;根据自身的第二绝对时间和第一绝对时间,确定采集器与自身的绝对时间差值;根据绝对时间差值、流时间,计算出校正后的流时间并进行存储;分析器用于获取收集器存储的流时间,根据流时间对数据流进行分析并输出分析结果。可选的,收集器和分析器位于同一台服务器。本说明书的实施方式提供的技术方案可以包括以下有益效果:本说明书实施方式中,通过采集器和收集器的绝对时间确定二者之间的绝对时间差值,并通过绝对时间差值对统计报文中的流时间进行调整,从而避免设备之间的时间差值对流量分析系统针对数据流的分析出现偏差,提升流量分析系统分析的准确性。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施方式,并与说明书一起用于解释本说明书的原理。图1是本申请所涉及的流量分析系统的组网图;图2是本申请所涉及的一种流量统计的时间同步方法的流程图;图3是本申请所涉及的第一种流时间的计算方式所对应的时序图;图4是本申请所涉及的第二种流时间的计算方式所对应的时序图;图5是本申请所涉及的一种流量统计的时间同步装置的结构示意图;图6是本申请所涉及的NetStream报文的格式图。具体实施方式这里将详细地对示例性实施方式进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施方式中所描述的实施方式并不代表与本说明书相一致的所有实施方式。在流量分析系统中,如图1所示,包括采集器、收集器和分析器。采集器用于将具有相同特征的报文作为一条数据流,对该数据流进行统计,并以统计报文的形式输出统计信息。其中,该采集器可以是配置了NetStream协议/NetFlow协议/IPFIX(网络间互联协议流信息输出,IPFlowInformationExport)协议等协议功能的路由器或交换机,特征可以是指报文的五元组和七元组等。在进行统计信息的输出时,可以在满足预设的条件(例如满足老化要求等)情况下本文档来自技高网...
【技术保护点】
1.一种流量统计的时间同步方法,其特征在于,包括:/n接收采集器发送的统计报文,其中,所述统计报文中携带有采集器的第一绝对时间、采集器统计的流时间;/n根据自身的第二绝对时间和所述第一绝对时间,确定采集器与自身的绝对时间差值;/n根据所述绝对时间差值、所述流时间,计算出校正后的流时间并进行存储。/n
【技术特征摘要】
1.一种流量统计的时间同步方法,其特征在于,包括:
接收采集器发送的统计报文,其中,所述统计报文中携带有采集器的第一绝对时间、采集器统计的流时间;
根据自身的第二绝对时间和所述第一绝对时间,确定采集器与自身的绝对时间差值;
根据所述绝对时间差值、所述流时间,计算出校正后的流时间并进行存储。
2.根据权利要求1所述的方法,其特征在于,所述统计报文中还携带有采集器的相对时间;
所述流时间包括:第一流开始时间和第一流结束时间,其中,所述第一流开始时间和所述第一流结束时间为基于所述相对时间确定的时间;
根据所述绝对时间差值、所述流时间,计算出校正后的流时间并进行存储,包括:
计算所述第二流开始时间,其中,第二流开始时间=绝对时间差值+第一绝对时间-(相对时间-第一流开始时间)/M,M为绝对时间与相对时间的单位换算系数;
计算所述第二流结束时间,其中,第二流结束时间=绝对时间差值+第一绝对时间-(相对时间-第一流结束时间)/M;
存储所述第二流开始时间和所述第二流结束时间。
3.根据权利要求1所述的方法,其特征在于,所述流时间包括:第三流开始时间和第三流结束时间,其中,所述第三流开始时间和所述第三流结束时间为基于所述第一绝对时间确定的时间;
根据所述绝对时间差值、所述流时间,计算出校正后的流时间并进行存储,包括:
计算所述第四流开始时间,其中,所述第四流开始时间=绝对时间差值+第三流开始时间;
计算所述第四流结束时间,其中,所述第四流结束时间=绝对时间差值+第三流结束时间;
存储所述第四流开始时间和所述第四流结束时间。
4.根据权利要求1或3任一项所述的方法,其特征在于,所述统计报文为NetStream报文,其中,所述第一绝对时间携带在所述NetStream报文的报文头中,所述流时间携带在所述NetStream报文的报文载荷中。
5.根据权利要求2所述的方法,其特征在于,所述统计报文为NetStream报文,其中,所述第一绝对时间和所述相对时间携带在所述NetStream报文的报文头中,所述流时间携带在所述NetStream报文的报文载...
【专利技术属性】
技术研发人员:程辉,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。