一种融媒体的业务稳定性监测方法及系统与流程
本发明涉及通讯技术领域,尤其涉及一种融媒体的业务稳定性监测方法及系统。
背景技术:
融媒体是充分利用媒介载体,把广播、电视、报纸等既有共同点,又存在互补性的不同媒体,在人力、内容、宣传等方面进行全面整合,实现“资源通融、内容兼融、宣传互融、利益共融”的新型媒体。融媒体是一项对业务稳定性要求特别高的行业。
现有技术中,对于业务稳定性的监测主要依赖于实时的流量监控,即通过在核心交换或汇聚交换中以旁路方式采集实时流量数据,并根据实时流量数据分析时延、流速等对业务运行情况进行判断,但由于实时流量数据只能反映业务不稳定的如时延等底层因素的变化,无法确认具体问题;同时只能对持续造成业务不稳定的问题点进行监测和排查,无法对短暂造成业务不稳定的因素进行精准定位;且由于分许出的影响因素只有时延、流速、丢包等,缺少安全因素的融合考虑,无法快速找到造成业务不稳定的根本原因且无法预知安全因素带肋的影响程度;另由于通过实时流量数据分析对当前的问题进行排查后没有形成行为模型沉淀,每次出现业务不稳定问题都需要重新进行分析,缺少历史经验的快速匹配和问题自主定位。
技术实现要素:
针对现有技术中存在的问题,本发明提供一种融媒体的业务稳定性监测方法,于融媒体的网络链路中预先设置流量采集探针,以及设置一与所述流量采集探针远程连接的云平台,所述云平台对所述流量采集探针采集的所述网络链路中的实时流量数据进行分析以对所述融媒体的业务稳定性进行监测;
所述业务稳定性监测方法具体包括以下步骤:
步骤s1,所述流量采集探针将获取到所述实时流量数据进行数据预处理,得到流量数据日志文件并输出;
所述流量数据日志文件中包括具有预设数据格式的所述实时流量数据;
步骤s2,所述云平台按照预设规则对所述流量数据日志文件中的所述实时流量数据进行特征提取,得到所述实时流量数据对应的实时特征数据组;
所述实时特征数据组中包括对应于所述实时流量数据的流量维度特征、业务维度特征以及安全维度特征;
步骤s3,所述云平台于所述实时特征数据组中提取所述流量维度特征中的实时时延,并将所述实时时延与预先设置的时延阈值进行比较:
若所述实时时延不小于所述时延阈值,则转向步骤s4;
若所述实时时延小于所述时延阈值,则转向步骤s5;
步骤s4,所述云平台根据预先生成的特征维度模型对所述实时特征数据组进行分析,得到所述实时特征数据组中造成所述实时时延的关键特征数据,并根据所述关键特征生成相应的告警事件并输出,随后退出;
所述关键特征数据包括所述业务维度特征,和/或所述安全维度特征;
步骤s5,所述云平台于所述实时特征数据组中进行查询,并根据查询结果判断所述安全维度数据中是否存在安全事件:
若是,则转向步骤s6;
若否,则退出;
步骤s6,所述云平台根据所述特征维度模型对所述安全事件进行分析,得到所述安全事件对所述业务稳定性造成的潜在风险,并根据所述潜在风险生成相应的预警事件并输出。
优选的,所述融媒体的所述网络链路中还设置有交换机,且所述交换机的镜像端口连接所述流量采集探针;
则所述步骤s1具体包括:
步骤s11,所述交换机通过交换机镜像引流将所述网络链路中的实时流量数据通过所述镜像端口发送至所述流量采集探针;
步骤s12,所述流量采集探针将所述实时流量数据处理为具有所述预设数据格式以生成流量数据日志文件并输出。
优选的,所述步骤s2中,所述流量维度特征包括实时时延,所述实时时延的提取方法具体包括:
步骤s211,所述云平台对所述实时流量数据进行流量提取得到tcp协议流量;
步骤s212,所述云平台记录所述tcp协议流量的每个连接的每个数据包的时间戳;
所述时间戳包括数据请求时间戳和数据返回时间戳;
步骤s213,所述云平台计算所述数据请求时间戳和所述数据返回时间戳之间的时间差得到每个所述连接对应的所述实时时延;
步骤s214,所述云平台将所述实时时延作为所述实时流量数据的所述流量维度特征并进行保存。
优选的,所述步骤s2中,所述安全维度特征的提取方法具体包括:
步骤s221,所述云平台根据所述实时流量数据与预先设置的安全产品规则库中进行匹配:
若匹配成功,则生成相应的安全事件并输出,随后转向所述步骤s6;
若匹配不成功,则转向步骤s222;
步骤s222,所述云平台于所述实时流量数据中提取相应的特征值与预先设置的安全阈值进行比较:
若所述特征值不小于所述安全阈值,则生成相应的安全事件,并将所述安全事件作为所述安全维度特征进行保存;
若所述特征值小于所述安全阈值,则生成正常行为记录,并将所述正常行为记录作为所述安全维度特征进行保存。
优选的,所述安全阈值包括ddos攻击的数据包数量阈值,和/或会话数量阈值。
优选的,所述特征维度模型的生成方法为k邻近分类算法。
优选的,所述特征维度模型的生成方法具体包括:
步骤a1,所述云平台获取若干历史流量数据,并对各所述历史流量数据进行特征提取得到对应的历史流量特征组;
步骤a2,所述云平台对各所述历史流量特征组进行分析:
若所述历史流量特征组中存在表征业务不稳定的所述流量维度特征时,则所述云平台根据所述历史流量特征组处理得到造成所述业务不稳定的所述关键特征数据;
若所述历史流量特征组中存在潜在影响业务稳定性的所述安全维度特征时,则所述云平台根据所述历史流量特征组处理得到所述安全维度特征对所述业务稳定性造成的潜在风险;
步骤a3,所述云平台将各所述历史流量特征组以及所述步骤a2的分析结果进行保存以生成样本库;
步骤a4,所述云平台对所述样本库进行训练得到所述特征维度模型。
优选的,还包括对所述特征维度模型进行更新的过程,具体包括:
将所述实时特征数据组及所述云平台根据所述特征维度模型对所述实时特征数据组的分析结果保存至所述样本库中,并根据更新后的所述样本库对所述特征维度模型进行更新。
一种融媒体的业务稳定性监测系统,应用以上任意一项所述的融媒体的业务稳定性监测方法,具体包括:
流量采集探针,用于将获取到实时流量数据进行数据预处理,得到流量数据日志文件并输出;
所述流量数据日志文件中包括具有预设数据格式的所述实时流量数据;
云平台,连接所述流量采集探针,所述云平台具体包括:
特征提取模块,用于按照预设规则对所述流量数据日志文件中的所述实时流量数据进行特征提取,得到所述实时流量数据对应的实时特征数据组;
所述实时特征数据组中包括对应于所述实时流量数据的流量维度特征、业务维度特征以及安全维度特征;
比较模块,连接所述特征提取模块,用于于所述实时特征数据组中提取所述流量维度特征中的实时时延,并在所述实时时延不小于预先设置的时延阈值时生成相应的第一比较结果并输出,以及
在所述实时时延小于所述时延阈值时生成相应的第二比较结果并输出;
第一处理模块,连接所述比较模块,用于根据所述第一比较结果以及预先生成的特征维度模型对所述实时特征数据组进行分析,得到所述实时特征数据组中造成所述实时时延的关键特征数据,并根据所述关键特征生成相应的告警事件并输出;
所述关键特征数据包括所述业务维度特征,和/或所述安全维度特征;
查询模块,连接所述比较模块,用于根据所述第二比较结果于所述实时特征数据组中进行查询,并在所述安全维度数据中存在安全事件时生成相应的查询结果并输出;
第二处理模块,连接所述查询模块,用于根据所述查询结果以及所述特征维度模型对所述安全事件进行分析,得到所述安全事件对所述业务稳定性造成的潜在风险,并根据所述潜在风险生成相应的预警事件。
上述技术方案具有如下优点或有益效果:通过特征维度模型的构建能够在出现业务不稳定时快速发现并处置,且无需大量人为分析,同时能够在未出现业务不稳定时对网络设备及安全设备进行配置预防,适应不同客户的环境需求。
附图说明
图1为本发明的较佳的实施例中,一种融媒体的业务稳定性监测方法的流程示意图;
图2为本发明的较佳的实施例中,流量采集探针的数据预处理的流程示意图;
图3为本发明的较佳的实施例中,实时时延的提取方法的流程示意图;
图4为本发明的较佳的实施例中,安全维度特征的提取方法的流程示意图;
图5为本发明的较佳的实施例中,k邻近分类算法的示意图;
图6为本发明的较佳的实施例中,特征维度模型的生成方法的流程示意图;
图7为本发明的较佳的实施例中,一种融媒体的业务稳定性监测系统的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本发明并不限定于该实施方式,只要符合本发明的主旨,则其他实施方式也可以属于本发明的范畴。
本发明的较佳的实施例中,基于现有技术中存在的上述问题,现提供一种融媒体的业务稳定性监测方法,于融媒体的网络链路中预先设置流量采集探针,以及设置一与流量采集探针远程连接的云平台,云平台对流量采集探针采集的网络链路中的实时流量数据进行分析以对融媒体的业务稳定性进行监测;
如图1所示,业务稳定性监测方法具体包括以下步骤:
步骤s1,流量采集探针将获取到实时流量数据进行数据预处理,得到流量数据日志文件并输出;
流量数据日志文件中包括具有预设数据格式的实时流量数据;
步骤s2,云平台按照预设规则对流量数据日志文件中的实时流量数据进行特征提取,得到实时流量数据对应的实时特征数据组;
实时特征数据组中包括对应于实时流量数据的流量维度特征、业务维度特征以及安全维度特征;
步骤s3,云平台于实时特征数据组中提取流量维度特征中的实时时延,并将实时时延与预先设置的时延阈值进行比较:
若实时时延不小于时延阈值,则转向步骤s4;
若实时时延小于时延阈值,则转向步骤s5;
步骤s4,云平台根据预先生成的特征维度模型对实时特征数据组进行分析,得到实时特征数据组中造成实时时延影响的关键特征数据,并根据关键特征生成相应的告警事件并输出,随后退出;
关键特征数据包括业务维度特征,和/或安全维度特征;
步骤s5,云平台于实时特征数据组中进行查询,并根据查询结果判断安全维度数据中是否存在安全事件:
若是,则转向步骤s6;
若否,则退出;
步骤s6,云平台根据特征维度模型对安全事件进行分析,得到安全事件对业务稳定性造成的潜在风险,并根据潜在风险生成相应的预警事件并输出。
具体地,本实施例中,上述云平台为数据处理中心,主要负责将流量采集探针采集的数据日志文件进行处相应处理,该云平台可以是上位机,也可以是云端服务器。通过对实时流量数据进行多维度的特征提取,分别得到流量维度特征、业务维度特征和安全维度特征并形成实时特征数据组;其中流量维度特征反映了当前业务稳定性,对于融媒体而言,时延数据为判断融媒体的业务稳定性的最显著特征,因此,本发明的技术方案首先通过提取流量维度特征中的实时时延与预先设置的时延阈值进行比较,以判断当前业务稳定性。若比较结果表示当前业务处于不稳定状态,则将实时特征数据组送入预先生成的特征维度模型中进行分析,以得到造成当前业务不稳定的关键特征数据。上述关键特征数据可能是业务维度特征,如由于访问频率过高或业务突发导致的业务不稳定;上述关键特征数据也可能是安全维度特征,如由于安全事件导致的业务不稳定,在分析得到上述关键特征数据后,根据该关键特征数据生成相应的告警事件并输出,以供工作人员根据该告警事件针对性的对当前业务不稳定的问题进行相应处理。
进一步地,若比较结果表示当前业务处于稳定状态,则将对该实时流量数据的安全维度特征进行进一步分析,以判断是否存在影响当前的业务稳定状态的潜在风险。该潜在风险根据安全维度特征中是否存在安全事件作为判定依据,若安全维度特征中不存在安全事件,则表示网络中不存在影响当前业务稳定状态的潜在风险;若安全维度中存在安全事件,则表示网络中存在影当前业务稳定状态的潜在风险,此时,将实时特征数据组送入预先生成的特征维度模型中进行分析,以得到安全事件对业务稳定性造成的潜在风险,从而提前感知业务的后续风险,随后根据影响程度及可能后果生成相应的预警事件,以供工作人员对业务的后续风险作出针对性的预防措施。上述潜在风险包括该安全事件对业务稳定性的影响程度以及对应该影响程度的目前尚未发生,但有很大概率将会发生的可能后果。
本发明的技术方案以流量质量维度、应用行为维度、安全维度为一体,构建整体持续的业务稳定监测体系,对造成业务影响的流量、液位、安全等特征持续建模和评估,在未出安全问题时,通过特征建模可以对网络设备、安全设备做配置预防,如制定更为合理的流控、访问策略。在出现问题时快速根据历史模型判定问题,无需大量人为分析,快速发现和快速处置。无需具体的关键技术支持,不提供具体技术,也不需要特殊技术支持,均是建立在已有数据上挖掘建模。在监测到业务稳定性问题出现或潜在风险特征出现后,自动利用特征维度模型深度分析,识别造成业务影响的根本原因,并梳理出业务影响的传递和边际效应。且能够将特征维度模型的深度分析结果为实时特征数据组打上标签,纳入样本库,持续自我学习和进化,与不同的客户环境自动贴合。上述特征维度模型为基于历史流量样本的特征分析,持续构建流量、业务、安全的三维一体模型,使用历史流量提取特征维度信息,通过人工打标签或自学习的方式对样本分类从而建立模型库,用于判断造成业务异常受哪类特征影响最大,从而快速定位出问题。
本实施例中,上述流量维度特征包括实时时延、流速、丢包等特征数据;上述业务维度特征包括业务访问成功率、访问业务的客户端ip、访问应用、访问频率等;上述安全维度特征包括对业务及主机发起的安全风险行为,或者被发起的安全风险行文。上述时延阈值由用户在页面上自主设定认为业务异常的时延阈值作为判断的基线指数。上述实时时延的统计过程为:通过交换机镜像引流,做流量提取和还原,对tcp协议流量,记录每个连接的每个数据包时间戳,根据每个数据包中ack的id的匹配性,利用请求和返回的数据包时间戳来计算时间差得出上述实时时延。
本发明的较佳的实施例中,融媒体的网络链路中还设置有交换机,且交换机的镜像端口连接流量采集探针;
如图2所示,则步骤s1具体包括:
步骤s11,交换机通过交换机镜像引流将网络链路中的实时流量数据通过镜像端口发送至流量采集探针;
步骤s12,流量采集探针将实时流量数据处理为具有预设数据格式以生成流量数据日志文件并输出。
本发明的较佳的实施例中,步骤s2中,流量维度特征包括实时时延,如图3所示,实时时延的提取方法具体包括:
步骤s211,云平台对实时流量数据进行流量提取得到tcp协议流量;
步骤s212,云平台记录tcp协议流量的每个连接的每个数据包的时间戳;
时间戳包括数据请求时间戳和数据返回时间戳;
步骤s213,云平台计算数据请求时间戳和数据返回时间戳之间的时间差得到每个连接对应的实时时延;
步骤s214,云平台将实时时延作为实时流量数据的流量维度特征并进行保存。
本发明的较佳的实施例中,步骤s2中,如图4所示,安全维度特征的提取方法具体包括:
步骤s221,云平台根据实时流量数据与预先设置的安全产品规则库中进行匹配:
若匹配成功,则生成相应的安全事件并输出,随后转向步骤s6;
若匹配不成功,则转向步骤s222;
步骤s222,云平台于实时流量数据中提取相应的特征值与预先设置的安全阈值进行比较:
若特征值不小于安全阈值,则生成相应的安全事件,并将安全事件作为安全维度特征进行保存;
若特征值小于安全阈值,则生成正常行为记录,并将正常行为记录作为安全维度特征进行保存。
本发明的较佳的实施例中,安全阈值包括ddos攻击的数据包数量阈值,和/或会话数量阈值。
本发明的较佳的实施例中,特征维度模型的生成方法为k邻近分类算法。
具体地,本实施例中,特征维度模型的生成方法包括但不限于k邻近分类算法。作为本发明的较佳的实施例,以下根据k邻近分类算法对上述特征维度模型作进一步详细说明:
k邻近分类算法是通过测量不同特征值之间的距离进行分类。将对实时流量数据进行特征提取得到的实时特征数据组中的特征与特征维度模型中对应的特征进行相互比较,找到特征维度模型中与之最为相似的前k个数据,则该测试数据对应的类别就是k个数据中出现次数最多的那个分类,k的值根据实际数据分布情况进行调整。其中相似性用距离表示,可使用包括但不限于欧式距离、曼哈顿距离等距离计算公式计算,
以欧式距离公式举例:
图中符号为举例,不代表全部,主要用于解释说明举例。
如图5所示,图中红色三角代表业务突发的a类,蓝色正方形代表安全事件的b类,其他类型不在此赘述。
首先从实时流量数据中实时分析得到了流量维度特征(圆),当k=3时,取与流量维度特征最为相似(距离最近)的3个点(如图2中的内圆),其中3个点中a类占比2/3,则圆属于a类,说明是因为业务突发造成业务不稳定;
当k=5时,取与流量维度特征最为相似(距离最近)的5个点(如图的外圆),其中5个点中b类占比3/5,则圆属于b类,说明是因为安全事件造成业务不稳定。
本发明的较佳的实施例中,如图6所示,特征维度模型的生成方法具体包括:
步骤a1,云平台获取若干历史流量数据,并对各历史流量数据进行特征提取得到对应的历史流量特征组;
步骤a2,云平台对各历史流量特征组进行分析:
若历史流量特征组中存在表征业务不稳定的流量维度特征时,则云平台根据历史流量特征组处理得到造成业务不稳定的关键特征数据;
若历史流量特征组中存在潜在影响业务稳定性的安全维度特征时,则云平台根据历史流量特征组处理得到安全维度特征对业务稳定性造成的潜在风险;
步骤a3,云平台将各历史流量特征组以及步骤a2的分析结果进行保存以生成样本库;
步骤a4,云平台根据样本库进行训练得到特征维度模型。
本发明的较佳的实施例中,还包括对特征维度模型进行更新的过程,具体包括:
将实时特征数据组及云平台根据特征维度模型对实时特征数据组的分析结果保存至样本库中,并根据更新后的样本库对特征维度模型进行更新。
一种融媒体的业务稳定性监测系统,应用以上任意一项的融媒体的业务稳定性监测方法,如图7所示,具体包括:
流量采集探针1,用于于将获取到实时流量数据进行数据预处理,得到流量数据日志文件并输出;
流量数据日志文件中包括具有预设数据格式的实时流量数据;
云平台2,连接流量采集探针1,云平台2具体包括:
特征提取模块21,用于按照预设规则对流量数据日志文件中的实时流量数据进行特征提取,得到实时流量数据对应的实时特征数据组;
实时特征数据组中包括对应于实时流量数据的流量维度特征、业务维度特征以及安全维度特征;
比较模块22,连接特征提取模块21,用于于实时特征数据组中提取流量维度特征中的实时时延,并在实时时延不小于预先设置的时延阈值时生成相应的第一比较结果并输出,以及
在实时时延小于时延阈值时生成相应的第二比较结果并输出;
第一处理模块23,连接比较模块22,用于根据第一比较结果以及预先生成的特征维度模型对实时特征数据组进行分析,得到实时特征数据组中造成实时时延的关键特征数据,并根据关键特征生成相应的告警事件并输出;
关键特征数据包括业务维度特征,和/或安全维度特征;
查询模块24,连接比较模块22,用于根据第二比较结果于实时特征数据组中进行查询,并在安全维度数据中存在安全事件时生成相应的查询结果并输出;
第二处理模块25,连接查询模块24,用于根据查询结果以及特征维度模型对安全事件进行分析,得到安全事件对业务稳定性造成的潜在风险,并根据潜在风险生成相应的预警事件。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!