消息中間件的對應(yīng)于該XML格式文件的組包管道中�。
[0039]第二監(jiān)測處理模塊27用于監(jiān)測第二管道�,并在第二管道接收到第二格式的文件時,解析該文件并將解析獲得的信息存儲到建立的數(shù)據(jù)庫中��。第二監(jiān)測處理模塊27也可以設(shè)置在撮合服務(wù)器上�����,第一監(jiān)測處理模塊25可每隔一個時間間隔查詢一下第一管道是否接收到第一格式的文件����,該時間間隔例如為10秒等。第二監(jiān)測處理模塊27監(jiān)測第二管道��,一旦具有第二格式的文件傳輸過來��,即將其取出�,解析構(gòu)成該文件的每個分包�,解析TCP鏈路的請求與響應(yīng)�。例如,一旦第二監(jiān)測處理模塊27監(jiān)測到XML格式的文件傳送過來��,即將其取出�����,解析構(gòu)成該XML文件的每個TCP分包�。首先根據(jù)TCP通信原理進行TCP鏈路的請求與響應(yīng)的還原。隨后��,根據(jù)不同的協(xié)議���,進一步分析所解析出的請求與響應(yīng)���,將所得到的信息存儲到建立的數(shù)據(jù)庫中。例如�����,將解析所得到的具體的字段信息存儲到建立的數(shù)據(jù)庫中�。
[0040]根據(jù)本發(fā)明示例的流量數(shù)據(jù)分析系統(tǒng),其各個模塊可實現(xiàn)為軟件��、硬件、或軟件與硬件的結(jié)合�����。更進一步�,各模塊可根據(jù)實際應(yīng)用設(shè)置在不同的計算機設(shè)備上�����。
[0041]圖1所示的流量數(shù)據(jù)分析方法可示例而非限制地在圖2所示的流量數(shù)據(jù)分析系統(tǒng)中執(zhí)行����。
[0042]執(zhí)行根據(jù)本發(fā)明所述的流量數(shù)據(jù)分析方法或采用根據(jù)本發(fā)明所述的流量數(shù)據(jù)分析系統(tǒng),可以將進出應(yīng)用系統(tǒng)的流量構(gòu)建為可監(jiān)控的數(shù)據(jù)庫��,與目前調(diào)用日志進行分析的技術(shù)方案相比�,消除了日志在該web類應(yīng)用所在的計算機設(shè)備造成額外的磁盤容量損耗以及處理器消耗。此外���,根據(jù)本發(fā)明的技術(shù)方案�,能夠非常及時地將對應(yīng)用的真實調(diào)用情況實現(xiàn)到數(shù)據(jù)庫中�����,從而不依賴應(yīng)用自身的邏輯處理?���;谒鶚?gòu)建的數(shù)據(jù)庫,可分析到更為全面的內(nèi)容�,包括TCPIP層面的鏈接構(gòu)建情況及應(yīng)用層的請求和響應(yīng),這為生產(chǎn)事件分析或真實數(shù)據(jù)模擬測試提供了基礎(chǔ)數(shù)據(jù)��。再者�,根據(jù)本發(fā)明的流量數(shù)據(jù)分析系統(tǒng),并不要求所有的模塊設(shè)置在一起�,整個架構(gòu)是松耦合的,對于不同的應(yīng)用系統(tǒng)�����,只要符合目前全協(xié)議平臺所支持的基礎(chǔ)協(xié)議�,則可以無縫銜接,因此實現(xiàn)起來更為合適����。
[0043]盡管已結(jié)合附圖在上文的描述中,公開了本發(fā)明的具體實施例�,但是本領(lǐng)域技術(shù)人員可以理解到,可在不脫離本發(fā)明精神的情況下,對公開的具體實施例進行變形或修改����。本發(fā)明的實施例僅用于示意并不用于限制本發(fā)明。
【主權(quán)項】
1.一種流量數(shù)據(jù)分析方法�,用于分析被監(jiān)測的應(yīng)用系統(tǒng)的流量數(shù)據(jù),其包括: 對于被監(jiān)測的應(yīng)用系統(tǒng)��,將進出其的流量鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備�; 基于預(yù)設(shè)參數(shù)����,通過抓包工具從被鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備的流量中,獲取與預(yù)設(shè)參數(shù)相關(guān)的數(shù)據(jù)��,并將所獲取的數(shù)據(jù)形成為第一格式的文件�����; 將所形成的第一格式的文件按順序發(fā)送到第一消息中間件的與該文件對應(yīng)的第一管道; 自所述第一管道取出所接收的第一格式的文件�����,并自其獲取所需信息�����,將所獲取的信息轉(zhuǎn)換成第二格式的文件; 將第二格式的文件逐個發(fā)送給第二消息中間件的第二管道�����; 在所述第二管道接收到第二格式的文件時�,解析該文件并將解析獲得的信息存儲到建立的數(shù)據(jù)庫中。2.如權(quán)利要求1所述的流量數(shù)據(jù)分析方法����,其特征在于,將進出其的流量鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備是基于SPAN技術(shù)將流量鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備��。3.如權(quán)利要求1或2所述的流量數(shù)據(jù)分析方法�����,其特征在于�����,所述網(wǎng)絡(luò)連接設(shè)備是網(wǎng)卡���。4.如權(quán)利要求2所述的流量數(shù)據(jù)分析方法�����,其特征在于����,將所形成的第一格式的文件按順序發(fā)送到第一消息中間件是按照所述第一格式文件形成的時間順序發(fā)送所述第一格式的文件到第一消息中間件。5.如權(quán)利要求4所述的流量數(shù)據(jù)分析方法���,其特征在于����,將第二格式的文件逐個發(fā)送給第二信息中間件的第二管道中是按照第二格式的文件形成的時間順序逐個地將第二格式的文件發(fā)送給第二信息中間件的第二管道�����。6.如權(quán)利要求5所述的流量數(shù)據(jù)分析方法����,其特征在于��,在所述第二管道接收到第二格式的文件時�����,解析該文件并將解析獲得的信息存儲到建立的數(shù)據(jù)庫中包括: a)監(jiān)測所述第二管道,在其接收到第二格式的文件時���,解析構(gòu)成該文件的每個分包�����,解析TCP鏈路的請求與響應(yīng)���; b)根據(jù)不同的協(xié)議,分析所解析出的相關(guān)的請求與響應(yīng)���,將所得到的信息存儲到建立的數(shù)據(jù)庫中���。7.如權(quán)利要求6所述的流量數(shù)據(jù)分析方法,其特征在于����,所述抓包工具為TCPDUMP,所述第一格式為PCAP格式��,所述第一管道為PCAP包隊列管道����,所述第二格式為XML格式�,所述第二管道為組包管道�����,以及所述步驟a)中�����,解析構(gòu)成該文件的每個分包是解析該文件中的每個TCP分包���,解析TCP鏈路的請求和響應(yīng)����,所述步驟b)中����,根據(jù)不同的協(xié)議,分析解析出的TCP鏈路的請求與響應(yīng)�����,將所得到的信息存儲到建立的數(shù)據(jù)庫中����。8.一種流量數(shù)據(jù)分析系統(tǒng),用于分析被監(jiān)測的應(yīng)用系統(tǒng)的流量數(shù)據(jù)�,其包括: 鏡像模塊,其用于針對被監(jiān)測的應(yīng)用系統(tǒng)��,將進出其的流量鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備����; 抓包模塊,其用于基于預(yù)設(shè)參數(shù)���,從被鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備的流量中獲取與預(yù)設(shè)參數(shù)相關(guān)的數(shù)據(jù)�,并將所獲取的數(shù)據(jù)形成為第一格式的文件���; 第一存儲模塊���,其用于存儲第一格式的文件; 第一發(fā)送模塊�,其用于將所述第一格式的文件按照順序發(fā)送到第一消息中間件的與該文件對應(yīng)的第一管道; 第一監(jiān)測處理模塊�,其用于監(jiān)測所述第一管道,且在監(jiān)測到所述第一管道接收到第一格式的文件時���,取出所接收的文件����,自其獲取所需信息,并將所獲取的信息轉(zhuǎn)換成第二格式的文件�; 第二發(fā)送模塊,其用于將第二格式的文件逐個發(fā)送給第二消息中間件的第二管道中����;第二監(jiān)測處理模塊,其用于監(jiān)測所述第二管道��,并在所述第二管道接收到第二格式的文件時���,解析該文件并將解析獲得的信息存儲到建立的數(shù)據(jù)庫中��。9.如權(quán)利要求8所述的流量數(shù)據(jù)分析系統(tǒng)���,其特征在于,所述鏡像模塊基于SPAN技術(shù)將流量鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備��。10.如權(quán)利要求8或9所述的流量數(shù)據(jù)分析系統(tǒng)����,其特征在于����,所述網(wǎng)絡(luò)連接設(shè)備是網(wǎng)卡����。11.如權(quán)利要求9所述的流量數(shù)據(jù)分析系統(tǒng)��,其特征在于�����,所述第一發(fā)送模塊設(shè)置成按照所述第一格式文件形成的時間順序發(fā)送所述第一格式的文件�����。12.如權(quán)利要求11所述的流量數(shù)據(jù)分析系統(tǒng)�����,其特征在于����,所述第二發(fā)送模塊按照第二格式的文件形成的時間順序逐個地發(fā)送第二格式的文件。13.如權(quán)利要求12所述的流量數(shù)據(jù)分析系統(tǒng)�,其特征在于,所述抓包工具為TCPDUMP�,所述第一格式為PCAP格式��,所述第一管道為PCAP包隊列管道��,所述第二格式為XML格式��,所述第二管道為組包管道��。
【專利摘要】提供一種流量數(shù)據(jù)分析方法����,用于分析被監(jiān)測的應(yīng)用系統(tǒng)的流量數(shù)據(jù)�����,其包括:對于被監(jiān)測的應(yīng)用系統(tǒng)�����,將進出其的流量鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備��;基于預(yù)設(shè)參數(shù)�,通過抓包工具從被鏡像到流量服務(wù)器的網(wǎng)絡(luò)連接設(shè)備的流量中獲取與預(yù)設(shè)參數(shù)相關(guān)的數(shù)據(jù),并將所獲取的數(shù)據(jù)形成為第一格式的文件����;將所形成的第一格式的文件按順序發(fā)送到第一消息中間件的與該文件對應(yīng)的第一管道�����;自所述第一管道取出所接收的第一格式的文件時,并自其獲取所需信息���,將所獲取的信息轉(zhuǎn)換成第二格式的文件��;將第二格式的文件逐個發(fā)送給第二消息中間件的第二管道����;在所述第二管道接收到第二格式的文件時����,解析該文件并將解析獲得的信息存儲到建立的數(shù)據(jù)庫中。
【IPC分類】H04L12/26
【公開號】CN105530137
【申請?zhí)枴緾N201410506317
【發(fā)明人】張涼, 劉金杰, 林誥, 樂振滸, 馬耿, 吳非, 曹陽
【申請人】中國銀聯(lián)股份有限公司
【公開日】2016年4月27日
【申請日】2014年9月28日