一种基于zabbix的数据驱动采集监控方法与流程

本发明涉及监控管理，更具体的是涉及一种基于zabbix的数据驱动采集监控方法。

背景技术：

1、随着社会的发展，电力监控系统数量不断增加，网络管理和安全控制变得愈加困难，同时，随着服务器虚拟化、存储虚拟化、网络虚拟化等技术的相继提出，对电力系统的维护也逐渐受到重视。

2、现有的部分针对电力监控系统的维护方式一般通过工作人员采用手工维护的方式进行运维管理，该方法难度较大，效率较低，致使网络发生故障时，其恢复周期较长，同时，采用手工维护的方式易造成数据发生遗漏或错误，致使故障频发。

技术实现思路

1、本发明的目的在于，提供一种基于zabbix的数据驱动采集监控方法，用以解决目前工作人员对电力监控系统一般采用手工维护的方式进行运维管理，该方法难度较大，效率较低，致使网络发生故障时，其恢复周期较长，同时，采用手工维护的方式易造成数据发生遗漏或错误，致使故障频发的问题。

2、为实现上述目的，本发明提供一种基于zabbix的数据驱动采集监控方法，包括该方法由sdn中的zabbix服务器执行，zabbix服务器上配置流量异常的告警阈值；

3、方法具体包括以下步骤：

4、步骤1，在sdn的各虚拟交换机分别部署zabbix代理器，zabbix代理器用户采集各转发节点的流表数据；

5、步骤2，创建zabbix服务器与各虚拟交换机上部署的zabbix代理器之间的通信连接；

6、步骤3，通过zabbix服务器分别从各zabbix代理器获取各虚拟交换机的流表数据；

7、步骤4，在zabbix服务器获取到异常数据后，将预设的qos、安全组及虚机端口下发给sdn控制器；

8、步骤5，sdn控制器自动生成openflow流表，并下发到流量异常虚拟交换机所在物理机，由流表实现异常流量的封堵。

9、进一步的，步骤1中在sdn的各虚拟交换机分别部署zabbix代理器，包括：

10、在各虚拟交换机上分别部署zabbix代理器；

11、获取zabbix_agentd.conf配置文件并分别发送至各虚拟交换机；

12、将zabbix_agentd.conf配置文件中的参数″server＝127.0.0.1″的ip地址修改为zabbix server服务器地址，并重启各虚拟交换机上部署的zabbix代理器，以使各虚拟交换机上的zabbix_agentd.conf配置文件生效。

13、进一步的，zabbix服务器上配置流量异常的告警阈值，包括：

14、生成监控脚本；

15、在各虚拟交换机上的zabbix_agentd.conf配置文件中添加unsafeuserparameters＝1，使得zabbix_agentd.conf配置文件支持自定义监控内容；

16、第一参数为unsaf euserparameters＝1；

17、在各虚拟交换机上的zabbix_agentd.conf配置文件中添加userparameter＝proc.tcp_status[*],/bin/bash/etc/zabbix/share/zabbix/al ertscripts/tcp_con_stat_check.sh$1；

18、执行监控脚本，以获取各虚拟交换机当前的流表数据；

19、重启各虚拟交换机上部署的zabbix代理器，以使各虚拟交换机上更新的zabbix_agentd.conf配置文件生效。

20、进一步的，异常流量的封堵策略如下：

21、zabbix服务器确定流量异常虚拟交换机的端口信息，预先定义qos及放通特定端口的安全组规则；

22、确定端口信息后，zabbix服务器将预设的qos、安全组及虚机端口下发给sdn控制器；

23、sdn控制器自动生成openflow流表，并下发到流量异常虚拟交换机所在物理机，由流表实现异常流量的封堵。

24、进一步的，zabbix服务器对流表数据进行异常检测，判断所获取的流表数据是否为异常数据，具体包括：

25、提取所获取的流表数据的特征数据，并构造多维特征序列；

26、利用自适应阈值算法，判断所获取的流表数据是否为异常数据。

27、进一步的，构造多维特征序列具体包括：

28、按预设时间周期提取所获取的流表数据的特征数据，构成特征向量：

29、ct＝[pktcount,h(srcip),h(dstip),pkt_incount]

30、其中，ct表示一个时间周期内提取的特征数据构成的特征向量，pktcount表示总数据包，h(srcip)表示源ip地址的熵，h(dstip)表示目的ip地址的熵，pkt_incount表示t周期新出现流数；

31、设定滑动窗口长度，多维特征序列为滑动窗口内所有特征向量构成的序列。

32、进一步的，利用自适应阈值算法，判断所获取的流表数据是否为异常数据，具体包括：

33、计算多维特征序列中第k维特征序列的均值μk和方差σk：

34、

35、

36、其中，xi,k表示第k维特征序列中的第i个数据，w表示滑动窗口长度；

37、对xi,k，计算其累积和的上下界ui,k和li,k：

38、

39、

40、定义第k维特征序列的判决函数为：

41、

42、其中，nk表示第k维特征序列的设定阈值；

43、多维特征序列的判决函数为：

44、

45、其中，d＝{d1,...,dk,...,dk}，k表示多维特征序列的维度。

46、进一步的，每隔一个时间周期，滑动窗口后移一个单位，以最新时间周期内的特征向量更新多维特征序列，进行新的滑动窗口的检测。

47、进一步的，nk＝α·σk

48、其中，α表示系数。

49、本发明与现有技术相比，其显著优点是：

50、1、本发明利用开源工具zabbix取缔现有的部分通过手工维护的方式对电力系统，从而降低维护周期，同时在降低故障发生率的同时也提高工作效率，同时通过采用开源工具zabbix可同时针对多种检测对象的数据进行采集。

51、2、本发明通过阈值自适应的累加算法判断所获取的流表数据是否为异常数据，以此工作人员得以针对具体的异常网络行为采取相应措施。

技术特征：

1.一种基于zabbix的数据驱动采集监控方法，其特征在于，包括：所述方法由sdn中的zabbix服务器执行，所述zabbix服务器上配置流量异常的告警阈值；

2.根据权利要求1所述的一种基于zabbix的数据驱动采集监控方法，其特征在于：所述步骤1中在sdn的各虚拟交换机分别部署zabbix代理器，包括：

3.根据权利要求2所述的一种基于zabbix的数据驱动采集监控方法，其特征在于：所述zabbix服务器上配置流量异常的告警阈值，包括：

4.根据权利要求2所述的一种基于zabbix的数据驱动采集监控方法，其特征在于：所述异常流量的封堵策略如下：

5.根据权利要求1所述的一种基于zabbix的数据驱动采集监控方法，其特征在于：所述zabbix服务器对流表数据进行异常检测，判断所获取的流表数据是否为异常数据，具体包括：

6.根据权利要求5所述的一种基于zabbix的数据驱动采集监控方法，其特征在于：所述构造多维特征序列具体包括：

7.根据权利要求6所述的一种基于zabbix的数据驱动采集监控方法，其特征在于：所述利用自适应阈值算法，判断所获取的流表数据是否为异常数据，具体包括：

8.根据权利要求7所述的一种基于zabbix的数据驱动采集监控方法，其特征在于：每隔一个时间周期，滑动窗口后移一个单位，以最新时间周期内的特征向量更新多维特征序列，进行新的滑动窗口的检测。

9.根据权利要求7所述的一种基于zabbix的数据驱动采集监控方法，其特征在于：nk＝α·σk

技术总结
本发明涉及一种基于zabbix的数据驱动采集监控方法，该方法包括由SDN中的zabbix服务器执行，所述zabbix服务器上配置流量异常的告警阈值；首先在SDN的各虚拟交换机分别部署zabbix代理器，以此采集各转发节点的流表数据；同时创建zabbix服务器与各虚拟交换机上部署的zabbix代理器之间的通信连接；并通过zabbix服务器分别从各zabbix代理器获取各虚拟交换机的流表数据；在zabbix服务器获取到异常数据后，将预设的QOS、安全组及虚机端口下发给SDN控制器；最后SDN控制器自动生成openflow流表，并下发到流量异常虚拟交换机所在物理机，由流表实现异常流量的封堵，以此代替现有的部分采用人工维护的方式，从而减少网络系统恢复周期，提高工作效率。

技术研发人员：马玥,谭航,鲍全松,范亮凯
受保护的技术使用者：江苏省未来网络创新研究院
技术研发日：
技术公布日：2024/1/15