一種流量監(jiān)控方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種流量監(jiān)控方法和裝置�����。
【背景技術(shù)】
[0002]了解當(dāng)前使用的計(jì)算設(shè)備的運(yùn)行狀態(tài)是用戶一個(gè)十分重要的需求���,例如微軟的Windows系統(tǒng)中的資源監(jiān)視器就可以為戶直觀地為用戶顯示CPU��、磁盤����、網(wǎng)絡(luò)和內(nèi)存的使用狀況。然而�����,現(xiàn)有技術(shù)中對(duì)網(wǎng)絡(luò)流量的監(jiān)控具有局限性����,例如,圖1示出了 Windows系統(tǒng)中的資源監(jiān)視器對(duì)網(wǎng)絡(luò)流量的監(jiān)控示意圖�����,如圖1所示����,資源監(jiān)視器僅僅對(duì)每個(gè)進(jìn)程的已發(fā)送字節(jié)數(shù)和已接收字節(jié)數(shù)以及發(fā)送/接收的字節(jié)總數(shù)做了統(tǒng)計(jì)。然而����,網(wǎng)絡(luò)流量往往是在計(jì)算設(shè)備上的網(wǎng)卡中設(shè)置的端口來(lái)進(jìn)行傳輸?shù)?����,現(xiàn)在沒有一種較好的通過網(wǎng)卡端口監(jiān)控網(wǎng)絡(luò)流量的方法。
【發(fā)明內(nèi)容】
[0003]鑒于上述問題���,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的流量監(jiān)控方法和裝置��。
[0004]依據(jù)本發(fā)明的一個(gè)方面�����,提供了一種流量監(jiān)控方法�����,包括:
[0005]判斷預(yù)設(shè)的檢測(cè)條件是否滿足�����;
[0006]如果滿足�����,檢測(cè)目標(biāo)設(shè)備上的網(wǎng)卡的每個(gè)端口上的流量����,獲得每個(gè)端口對(duì)應(yīng)的流量信息;
[0007]根據(jù)每個(gè)端口對(duì)應(yīng)的流量信息判斷是否觸發(fā)報(bào)警��。
[0008]可選地��,所述判斷預(yù)設(shè)的檢測(cè)條件是否滿足的步驟包括:
[0009]判斷是否到了預(yù)設(shè)的檢測(cè)周期對(duì)應(yīng)的時(shí)間���;
[0010]或者��,
[0011]判斷所述目標(biāo)設(shè)備上的所有網(wǎng)卡的當(dāng)前流量的總和是否達(dá)到了預(yù)設(shè)閾值����;
[0012]或者�����,
[0013]監(jiān)測(cè)所述目標(biāo)設(shè)備上的所有網(wǎng)卡上的總流量變化狀態(tài)�,判斷所述總流量在預(yù)設(shè)長(zhǎng)度時(shí)間內(nèi)的變化值是否超過一定值;
[0014]或者�,
[0015]監(jiān)測(cè)所述目標(biāo)設(shè)備上的每個(gè)網(wǎng)卡上的流量變化狀態(tài),判斷該網(wǎng)卡上的流量在預(yù)設(shè)長(zhǎng)度時(shí)間內(nèi)的變化值是否超過一定值�����。
[0016]可選地�,若到了預(yù)設(shè)的檢測(cè)周期對(duì)應(yīng)的時(shí)間����,則所述預(yù)設(shè)的檢測(cè)條件滿足���;
[0017]或者,
[0018]若所述目標(biāo)設(shè)備上的所有網(wǎng)卡的當(dāng)前流量的總和達(dá)到了預(yù)設(shè)閾值����,則所述預(yù)設(shè)的檢測(cè)條件滿足;
[0019]或者�,
[0020]所述目標(biāo)設(shè)備上的所有網(wǎng)卡上的總流量在預(yù)設(shè)長(zhǎng)度時(shí)間內(nèi)的變化值超過一定值,則所述預(yù)設(shè)的檢測(cè)條件滿足�;
[0021]或者,
[0022]所述目標(biāo)設(shè)備上的該網(wǎng)卡上的流量在預(yù)設(shè)長(zhǎng)度時(shí)間內(nèi)的變化值超過一定值��,則所述預(yù)設(shè)的檢測(cè)條件滿足����。
[0023]可選地,所述每個(gè)端口對(duì)應(yīng)的流量信息包括如下的一種或多種:
[0024]網(wǎng)絡(luò)連接總數(shù)���、數(shù)據(jù)發(fā)送總量��、數(shù)據(jù)接收總量���、數(shù)據(jù)發(fā)送速率�、數(shù)據(jù)接收速率�。
[0025]可選地,根據(jù)每個(gè)端口對(duì)應(yīng)的流量信息判斷是否觸發(fā)報(bào)警包括如下中的一種或多種處理:
[0026]計(jì)算每個(gè)端口的數(shù)據(jù)發(fā)送總量與該端口所屬網(wǎng)卡的數(shù)據(jù)發(fā)送總量的百分比值���,當(dāng)該百分比值超過第一閾值時(shí)�,判斷為觸發(fā)報(bào)警���;
[0027]計(jì)算每個(gè)端口的數(shù)據(jù)接收總量與該端口所屬網(wǎng)卡的數(shù)據(jù)接收總量的百分比值����,當(dāng)該百分比值超過第二閾值時(shí)��,判斷為觸發(fā)報(bào)警��;
[0028]計(jì)算每個(gè)端口的數(shù)據(jù)發(fā)送總量和數(shù)據(jù)接收總量的和與該端口所屬網(wǎng)卡的數(shù)據(jù)發(fā)送總量和數(shù)據(jù)接收總量的和之間的百分比值�����,當(dāng)該百分比值超過第三閾值時(shí)��,判斷為觸發(fā)報(bào)警��;
[0029]計(jì)算每個(gè)端口的數(shù)據(jù)發(fā)送速率與該端口所屬網(wǎng)卡的數(shù)據(jù)發(fā)送速率的百分比值,當(dāng)該百分比值超過第四閾值時(shí)�����,判斷為觸發(fā)報(bào)警��;
[0030]計(jì)算每個(gè)端口的數(shù)據(jù)接收速率與該端口所屬網(wǎng)卡的數(shù)據(jù)接收速率的百分比值�����,當(dāng)該百分比值超過第五閾值時(shí)�����,判斷為觸發(fā)報(bào)警��;
[0031]計(jì)算每個(gè)端口的數(shù)據(jù)發(fā)送速率和數(shù)據(jù)接收速率的和與該端口所屬網(wǎng)卡的數(shù)據(jù)發(fā)送速率和數(shù)據(jù)接收速率的和之間的百分比值���,當(dāng)該百分比值超過第六閾值時(shí),判斷為觸發(fā)報(bào)警�����;
[0032]計(jì)算每個(gè)端口上的網(wǎng)絡(luò)連接總數(shù)與該端口所屬網(wǎng)卡上的網(wǎng)絡(luò)連接總數(shù)之間的百分比值����,當(dāng)該百分比值超過第七閾值時(shí)�,判斷為觸發(fā)報(bào)警�����。
[0033]可選地�,該方法還包括:
[0034]讀取目標(biāo)機(jī)器上的指定目錄下的文件;
[0035]根據(jù)所讀取的文件獲得目標(biāo)機(jī)器上的一個(gè)或多個(gè)網(wǎng)卡的相關(guān)信息�����;
[0036]根據(jù)所述一個(gè)或多個(gè)網(wǎng)卡的相關(guān)信息����,確定網(wǎng)卡上的每個(gè)端口對(duì)應(yīng)的第一閾值至第七閾值中的一個(gè)或多個(gè)。
[0037]可選地�����,該方法還包括:
[0038]對(duì)于每個(gè)端口���,根據(jù)該端口對(duì)應(yīng)的業(yè)務(wù)類型�,確定該端口對(duì)應(yīng)的第一閾值至第七閾值中的一個(gè)或多個(gè)��。
[0039]可選地,所述報(bào)警的執(zhí)行方式包括:
[0040]通過指定渠道發(fā)送報(bào)警信息���,報(bào)警信息包含觸發(fā)報(bào)警的端口對(duì)應(yīng)的流量信息�;
[0041]所述通過指定渠道發(fā)送報(bào)警信息包括如下中的一種或多種:在目標(biāo)設(shè)備上顯示包含報(bào)警信息的彈窗�;通過電子郵件系統(tǒng)向指定電子郵件地址發(fā)送報(bào)警信息;通過即時(shí)通訊系統(tǒng)向指定的即時(shí)通訊賬號(hào)發(fā)送報(bào)警信息���;通過手機(jī)短信向指定的手機(jī)號(hào)碼發(fā)送報(bào)警信息;通過與指定服務(wù)器之間連接向該指定服務(wù)器上報(bào)報(bào)警信息��。
[0042]可選地�����,該方法還包括:
[0043]將獲得的各個(gè)端口的流量信息匯總并以界面進(jìn)行展示����。
[0044]可選地,將獲得的各個(gè)端口的流量信息匯總并以界面進(jìn)行展示還包括:
[0045]將觸發(fā)報(bào)警的端口在展示界面中進(jìn)行特殊標(biāo)記�。
[0046]依據(jù)本發(fā)明的另一方面,提供了一種流量監(jiān)控裝置�,包括:
[0047]條件判斷單元,適于判斷預(yù)設(shè)的檢測(cè)條件是否滿足��;
[0048]檢測(cè)單元,適于在條件判斷單元判斷預(yù)設(shè)的檢測(cè)條件滿足時(shí)�����,檢測(cè)目標(biāo)設(shè)備上的網(wǎng)卡的每個(gè)端口上的流量�,獲得每個(gè)端口對(duì)應(yīng)的流量信息;
[0049]報(bào)警處理單元����,適于根據(jù)每個(gè)端口對(duì)應(yīng)的流量信息判斷是否觸發(fā)報(bào)警。
[0050]可選地���,所述條件判斷單元����,適于判斷是否到了預(yù)設(shè)的檢測(cè)周期對(duì)應(yīng)的時(shí)間�����;或者����,適于判斷所述目標(biāo)設(shè)備上的所有網(wǎng)卡的當(dāng)前流量的總和是否達(dá)到了預(yù)設(shè)閾值;或者,適于監(jiān)測(cè)所述目標(biāo)設(shè)備上的所有網(wǎng)卡上的總流量變化狀態(tài)�,判斷所述總流量在預(yù)設(shè)長(zhǎng)度時(shí)間內(nèi)的變化值是否超過一定值;監(jiān)測(cè)所述目標(biāo)設(shè)備上的每個(gè)網(wǎng)卡上的流量變化狀態(tài)�����,判斷該網(wǎng)卡上的流量在預(yù)設(shè)長(zhǎng)度時(shí)間內(nèi)的變化值是否超過一定值����。
[0051]可選地,所述條件判斷單元��,適于在到了預(yù)設(shè)的檢測(cè)周期對(duì)應(yīng)的時(shí)間時(shí)����,確定所述預(yù)設(shè)的檢測(cè)條件滿足���;或者適于當(dāng)所述目標(biāo)設(shè)備上的所有網(wǎng)卡的當(dāng)前流量的總和達(dá)到了預(yù)設(shè)閾值時(shí)����,確定所述預(yù)設(shè)的檢測(cè)條件滿足�����;或者,當(dāng)所述目標(biāo)設(shè)備上的所有網(wǎng)卡上的總流量在預(yù)設(shè)長(zhǎng)度時(shí)間內(nèi)的變化值超過一定值時(shí)����,確定所述預(yù)設(shè)的檢測(cè)條件滿足;或者當(dāng)所述目標(biāo)設(shè)備上的該網(wǎng)卡上的流量在預(yù)設(shè)長(zhǎng)度時(shí)間內(nèi)的變化值超過一定值時(shí)�,確定所述預(yù)設(shè)的檢測(cè)條件滿足。
[0052]可選地��,所述每個(gè)端口對(duì)應(yīng)的流量信息包括如下的一種或多種:網(wǎng)絡(luò)連接總數(shù)�、數(shù)據(jù)發(fā)送總量、數(shù)據(jù)接收總量�����、數(shù)據(jù)發(fā)送速率���、數(shù)據(jù)接收速率����。
[0053]可選地���,所述報(bào)警處理單元�����,適于執(zhí)行如下操作中的一種或多種:
[0054]計(jì)算每個(gè)端口的數(shù)據(jù)發(fā)送總量與該端口所屬網(wǎng)卡的數(shù)據(jù)發(fā)送總量的百分比值�,當(dāng)該百分比值超過第一閾值時(shí),判斷為觸發(fā)報(bào)警����;
[0055]計(jì)算每個(gè)端口的數(shù)據(jù)接收總量與該端口所屬網(wǎng)卡的數(shù)據(jù)接收總量的百分比值,當(dāng)該百分比值超過第二閾值時(shí)���,判斷為觸發(fā)報(bào)警����;
[0056]計(jì)算每個(gè)端口的數(shù)據(jù)發(fā)送總量和數(shù)據(jù)接收總量的和與該端口所屬網(wǎng)卡的數(shù)據(jù)發(fā)送總量和數(shù)據(jù)接收總量的和之間的百分比值�����,當(dāng)該百分比值超過第三閾值時(shí)���,判斷為觸發(fā)報(bào)警;
[0057]計(jì)算每個(gè)端口的數(shù)據(jù)發(fā)送速率與該端口所屬網(wǎng)卡的數(shù)據(jù)發(fā)送速率的百分比值��,當(dāng)該百分比值超過第四閾值時(shí)�����,判斷為觸發(fā)報(bào)警;
[0058]計(jì)算每個(gè)端口的數(shù)據(jù)接收速率與該端口所屬網(wǎng)卡的數(shù)據(jù)接收速率的百分比值����,當(dāng)該百分比值超過第五閾值時(shí),判斷為觸發(fā)報(bào)警���;
[0059]計(jì)算每個(gè)端口的數(shù)據(jù)發(fā)送速率和數(shù)據(jù)接收速率的和與該端口所屬網(wǎng)卡的數(shù)據(jù)發(fā)送速率和數(shù)據(jù)接收速率的和之間的百分比值�����,當(dāng)該百分比值超過第六閾值時(shí)���,判斷為觸發(fā)報(bào)警;
[0060]計(jì)算每個(gè)端口上的網(wǎng)絡(luò)連接總數(shù)與該端口所屬網(wǎng)卡上的網(wǎng)絡(luò)連接總數(shù)之間的百分比值����,當(dāng)該百分比值超過第七閾值時(shí),判斷為觸發(fā)報(bào)警����。
[0061]可選地,該裝置進(jìn)一步包括:
[0062]閾值確定單元����,適于讀取目標(biāo)機(jī)器上的指定目錄下的文件���;根據(jù)所讀取的文件獲得目標(biāo)機(jī)器上的一個(gè)或多個(gè)網(wǎng)卡的相關(guān)信息;根據(jù)所述一個(gè)或多個(gè)網(wǎng)卡的相關(guān)信息����,確定網(wǎng)卡上的每個(gè)端口對(duì)應(yīng)的第一閾值至第七閾值中的一個(gè)或多個(gè)。
[0063]可選地��,該裝置進(jìn)一步包括:
[0064]閾值確定單元���,適于對(duì)于每個(gè)端口����,根據(jù)該