本发明公开了一种网络流量监控管理系统及方法,包括:流量采集系统、数据处理系统、交互控制系统和逻辑处理系统,所述流量采集系统和数据处理系均为分布式设有多个。本发明中,通过设有数据处理系统,数据处理系统可以对流量采集系统采集的流量数据写入采集的网络设备对象信息和编辑导入备注信息,实现对多个网络设备采集流量数据进行信息标注,便于后续对采集的流量数据进行分析处理,同时在添加备注信息时可以对监控的网络设备突发状况进行备注导入,便于后续进行预警处理时进行规避,避免错误无用预警,同时还可以对采集的流量数据信息进行前端储存防止数据传输丢失。
1.一种网络流量监控管理系统,其特征在于,包括:流量采集系统、数据处理系统、交互控制系统和逻辑处理系统;
所述流量采集系统和数据处理系统均为分布式设有多个,且多个所述流量采集系统分别与多个所述数据处理系统连接,多个所述数据处理系统分别与交互控制系统和逻辑处理系统连接;
多个所述流量采集系统与各个网络设备通过共同的秘钥进行通信连接,并实时采集网络设备的流量数据;
多个所述数据处理系统用于对多个所述流量采集系统采集的各个网络设备的流量数据进行处理;所述数据处理系统包括数据压缩模块、前端数据库、信息导入模块和备注编辑模块;所述数据压缩模块用于对流量采集系统采集的网络设备流量数据进行压缩处理;所述前端数据库用于对压缩处理后的数据进行储存;所述信息导入模块用于对采集相应的网络设备信息进行导入,使得采集的流量信息中包含采集对象的信息;所述备注编辑模块用于对网络设备突发状况进行信息标注,便于后期进行流量统计分析处理;
所述交互控制系统用于对采集的流量数据进行显示和定制告警处理;
所述逻辑处理系统用于提供流量统计分析服务,对流量数据进行逻辑操作,为交互控制系统对流量数据显示提供全面数据支撑。
2.根据权利要求1所述的一种网络流量监控管理系统,其特征在于,所述流量采集系统包括流量数据采集器和采集管理器;
所述流量数据采集器通过共同的秘钥与网络设备进行通信连接,并在规定的间隔时间内进行一次实时流量数据采集,并在采集后形成相应的原始记录;
所述采集管理器用于接收交互控制系统发送的采集控制命令对流量数据采集器进行控制,并对流量数据采集间隔的时间进行设置。
3.根据权利要求1所述的一种网络流量监控管理系统,其特征在于,所述逻辑处理系统包括统计分析模块、定制流量监控模块和小数据包监测模块;
所述统计分析模块用于对采集的流量数据进行各种逻辑操作,产生多种流量分析和统计的数据,实现全方面对采集的流量数据进行分析处理;
所述定制流量监控模块用于对特定网络设备进行流量定制监控分析处理;
所述小数据包监测模块用于对流量数据中小包数据进行检测,当小包数量比例失衡时,并对是否发生网络攻击行为进行分析和预警。
4.根据权利要求1所述的一种网络流量监控管理系统,其特征在于,所述交互控制系统包括流量数据显示模块和流量监控告警模块;
所述流量数据显示模块用于将经过逻辑处理系统处理后的流量数据进行显示;
所述流量监控告警模块用于对经过逻辑处理系统处理后的流量数据进行分析预警处理。
5.根据权利要求1所述的一种网络流量监控管理系统,其特征在于,所述交互控制系统还包括模式调用模块和流量告警模块;
所述模式调用模块用于根据用户需要调用不同的流量统计和显示方式对流量数据进行显示,其中,流量统计方式包括日统计、周统计、月统计、年统计和历史年报统计,流量显示方式包括表格、趋势曲线、柱状图和饼图;
所述流量告警模块用于对流量监控告警模块编辑检测告警方式,且检测告警方式包括流量突升、流量突降、总流量阀值和时间段流量阀值。
6.根据权利要求1所述的一种网络流量监控管理系统,其特征在于,还包括数据储存系统;
所述数据储存系统包括数据整合模块和数据库,且数据储存系统与逻辑处理系统连接;
所述数据整合模块用于对逻辑处理系统处理的流量数据进行整合归类处理;
7.一种网络流量监控管理系统的方法,其特征在于,包括以下步骤:
SS01:网络设备流量采集,流量采集系统中的流量数据采集器与网络设备通过共同的秘钥进行通信连接,在接收到采集管理器的采集控制命令后实时采集流量数据,并将采集的数据传输至数据处理系统;
SS02:流量数据预处理,数据处理系统对接收的流量数据进行压缩处理并在前端数据库中进行储存,同时在采集的流量数据中导入采集对象的网络设备信息,接着在流量数据中编辑写入备注信息,再将数据传输至逻辑处理系统;
SS03:流量数据统计分析处理,逻辑处理系统对接收的流量数据进行各种逻辑操作,产生多种流量分析和统计的数据,实现全方面对接收的流量数据进行分析处理,同时对特定网络设备进行流量定制监控分析处理,还对流量数据中小包数据进行检测分析处理;
SS04:流量数据显示报警,交互控制系统读取逻辑处理系统处理后的流量数据,并在流量数据显示模块中进行显示,并通过模式调用模块对流量数据统计和显示方式进行调用,实现根据不同的流量数据统计和显示方式进行显示,便于工作人员进行观看,同时通过流量告警模块设置告警方式,然后通过流量监控告警模块对流量进行监控告警;
SS05:流量数据整合储存,通过数据储存系统中的数据整合模块对逻辑处理系统处理后的流量数据进行整合处理,并将整合处理后的流量通过数据库进行储存。
一种网络流量监控管理系统及方法
技术领域
[0001] 本发明涉及网络流量监控技术领域,尤其涉及一种网络流量监控管理系统及方法。
背景技术
[0002] 网络通信是通过数据包来完成的,所有信息都包含在网络通信数据包中,两台计算机通过网络“沟通”,是借助发送与接收数据包来完成的,所谓流量监控,实际上就是针对这些网络通信数据包进行管理与控制,同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输,禁止或限制非法数据包传输,一保一限是流量监控的本质。
[0003] 目前使用的网络流量监控系统,仅仅实现对网络设备流量数据进行采集和显示,在对多个网络设备同步进行流量监控时缺少对采集的网络流量数据的对象信息进行写入的措施,在对多个网络设备流量数据采集时不便于区分处理,同时缺少对监控对象突发状态进行备注措施,不便于对采集的网络数据进行分析预警处理,同时现有的网络流量监控系统对采集的网络流量数据分析处理和显示的方式较为单一,无法全面直观的对采集的网络流量数据进行显示。
发明内容
[0004] 本发明的目的是为了解决现有技术中存在的缺点,而提出的一种网络流量监控管理系统及方法。
[0005] 为了实现上述目的,本发明采用了如下技术方案:一种网络流量监控管理系统,包括:流量采集系统、数据处理系统、交互控制系统和逻辑处理系统;
[0006] 所述流量采集系统和数据处理系均为分布式设有多个,且多个所述流量采集系统分别与多个所述数据处理系统连接,多个所述数据处理系统分别与交互控制系统和逻辑处理系统连接;
[0007] 多个所述流量采集系统与各个网络设备通过共同的秘钥进行通信连接,并实时采集网络设备的流量数据;
[0008] 多个所述数据处理系统用于对多个所述流量采集系统采集的各个网络设备的流量数据进行处理;
[0009] 所述交互控制系统用于对采集的流量数据进行显示和定制告警处理;
[0010] 所述逻辑处理系统用于提供流量统计分析服务,对流量数据进行逻辑操作,为交互控制系统对流量数据显示提供全面数据支撑。
[0011] 作为上述技术方案的进一步描述:
[0012] 所述流量采集系统包括流量数据采集器和采集管理器;
[0013] 所述流量数据采集器通过通过共同的秘钥与网络设备进行通信连接,并在规定的间隔时间内进行一次时时流量数据采集,并在采集后形成相应的原始记录;
[0014] 所述采集管理器用于接收交互控制系统发送的采集控制命令对流量数据采集器进行控制,并对流量数据采集间隔的时间进行设置。
[0015] 作为上述技术方案的进一步描述:
[0016] 所述数据处理系统包括数据压缩模块、前端数据库、信息导入模块和备注编辑模块;
[0017] 所述数据压缩模块用于对流量采集系统采集的网络设备流量数据进行压缩处理;
[0018] 所述前端数据库用于对压缩处理后的数据进行储存;
[0019] 所述信息导入模块用于对采集相应的网络设备信息进行导入,使得采集的流量信息中包含采集对象的信息;
[0020] 所述备注编辑模块用于对网络设备突发状况进行信息标注,便于后期的流量统计分析进行处理。
[0021] 作为上述技术方案的进一步描述:
[0022] 所述逻辑处理系统包括统计分析模块、定制流量监控模块和小数据包监测模块;
[0023] 所述统计分析模块用于对采集的流量数据进行各种逻辑操作,产生多种流量分析和统计的数据,实现全方面对采集的流量数据进行分析处理;
[0024] 所述定制流量监控模块用于对特定网络设备进行流量定制监控分析处理;
[0025] 所述小数据包监测模块用于对流量数据中小包数据进行检测,当小包数量比例失衡时,可能发生网络攻击行为,并对此进行分析和预警。
[0026] 作为上述技术方案的进一步描述:
[0027] 所述交互控制显示系统包括流量数据显示模块和流量监控告警模块;
[0028] 所述流量数据显示模块用于将经过逻辑处理系统处理后的流量数据进行显示;
[0029] 所述流量监控告警模块用于对经过逻辑处理系统处理后的流量数据进行分析预警处理。
[0030] 作为上述技术方案的进一步描述:
[0031] 所述交互控制显示系统还包括模式调用模块和流量告警模块;
[0032] 所述模式调用模块用于根据用户需要调用不同的流量统计和显示方式对流量数据进行显示,其中,流量统计方式包括日统计、周统计、月统计、年统计和历史年报统计,所述流量显示方式包括表格、趋势曲线、柱状图和饼图;
[0033] 所述流量告警模块用于对流量监控告警模块编辑检测告警方式,且检测告警方式包括流量突升、流量突降、总流量阀值和时间段流量阀值。
[0034] 作为上述技术方案的进一步描述:
[0035] 还包括数据储存系统;
[0036] 所述数据储存系统包括数据整合模块和数据库,且数据储存系统与逻辑处理系统连接;
[0037] 所述数据整合模块用于对逻辑处理系统连处理的流量数据进行整合归类处理;
[0038] 所述数据库用于对整合的流量数据进行处理。
[0039] 一种网络流量监控管理系统的方法,包括以下步骤:
[0040] SS01:网络设备流量采集,流量采集系统中的流量数据采集器与网络设备通过共同的秘钥进行通信连接,在接收到采集管理器的采集控制命令后实时采集流量数据,并将采集的数据传输至数据处理系统;
[0041] SS02:流量数据预处理,数据处理系统对接收的的流量数据进行压缩处理并在前端数据库中进行储存,同时在采集的流量数据中导入采集对象的网络设备信息,接着在流量数据中编辑写入备注信息,在将数据传输至逻辑处理系统;
[0042] SS03:流量数据统计分析处理,逻辑处理系统对接收的流量数据进行各种逻辑操作,产生多种流量分析和统计的数据,实现全方面对接收的流量数据进行分析处理,同时对特定网络设备进行流量定制监控分析处理,还对流量数据中小包数据进行检测分析处理;
[0043] SS04:流量数据显示报警,交互控制显示系统读取逻辑处理系统处理后的流量数据,并在流量数据显示模块中进行显示,并通过模式调用模块对流量数据统计和显示方式进行调用,实现不同的流量数据统计和显示方式进行显示,便于工作人员进行观看,同时通过流量告警模块设置告警方式,然后通过流量监控告警模块对流量进行监控告警;
[0044] SS05:流量数据整合储存,通过数据储存系统中的数据整合模块对逻辑处理系统处理后的流量数据进行整合处理,并将整合处理后的流量进行通过数据库进行储存。
[0045] 有益效果
[0046] 本发明提供了一种网络流量监控管理系统及方法。具备以下有益效果:
[0047] (1):该网络流量监控管理系统及方法通过设有数据处理系统,数据处理系统可以对流量采集系统对网络设备采集的流量数据写入采集网络设备对象的信息和编辑导入备注信息,实现对多个网络设备采集流量数据进行信息标注,便于后续对采集的流量数据进行分析处理,同时在添加备注信息时可以对监控的网络设备突发状况进行备注导入,便于后续进行预警处理时进行规避网络设备突发状况,避免错误无用预警,同时还可以对采集的流量数据信息进行前端储存防止数据传输丢失,显著的提高了该网络流量监控管理系统的实用性。
[0048] (2):该网络流量监控管理系统及方法通过在交互控制显示系统中设有模式调用模块,模式调用模块可以根据需要对流量数据显示模块统计的方式和显示的方式进行调用,实现多种统计方式和多种显示方式对流量数据进行显示,实现全面直观的对采集的网络流量数据进行显示,同时交互控制显示系统中流量监控告警模块配合流量告警模块对流量数据进行监控告警,可以通过流量告警模块选择流量突升、流量突降、总流量阀值和时间段流量阀值方式中的一种或者多种方式进行流量数据告警,告警的方式更加的全面,可以满足用户更多的需求。
附图说明
[0049] 图1为本发明中的一种网络流量监控管理系统的整体示意图;
[0050] 图2为本发明中流量采集系统的示意图;
[0051] 图3为本发明中数据处理系统的示意图;
[0052] 图4为本发明中逻辑处理系统的示意图;
[0053] 图5为本发明中交互控制系统的示意图;
[0054] 图6为本发明中数据储存系统的示意图。
具体实施方式
[0055] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
[0056] 如图1‑6所示,一种网络流量监控管理系统,包括:流量采集系统、数据处理系统、交互控制系统和逻辑处理系统;
[0057] 流量采集系统和数据处理系均为分布式设有多个,且多个流量采集系统分别与多个数据处理系统连接,多个数据处理系统分别与交互控制系统和逻辑处理系统连接;
[0058] 多个流量采集系统与各个网络设备通过共同的秘钥进行通信连接,并实时采集网络设备的流量数据;
[0059] 多个数据处理系统用于对多个流量采集系统采集的各个网络设备的流量数据进行处理;
[0060] 交互控制系统用于对采集的流量数据进行显示和定制告警处理;
[0061] 逻辑处理系统用于提供流量统计分析服务,对流量数据进行逻辑操作,为交互控制系统对流量数据显示提供全面数据支撑。
[0062] 流量采集系统包括流量数据采集器和采集管理器;
[0063] 流量数据采集器通过通过共同的秘钥与网络设备进行通信连接,并在规定的间隔时间内进行一次时时流量数据采集,并在采集后形成相应的原始记录;
[0064] 采集管理器用于接收交互控制系统发送的采集控制命令对流量数据采集器进行控制,并对流量数据采集间隔的时间进行设置。
[0065] 数据处理系统包括数据压缩模块、前端数据库、信息导入模块和备注编辑模块;
[0066] 数据压缩模块用于对流量采集系统采集的网络设备流量数据进行压缩处理;
[0067] 前端数据库用于对压缩处理后的数据进行储存,实现对多个网络设备采集的流量数据进行前端储存,防止流量数据发生丢失;
[0068] 信息导入模块用于对采集相应的网络设备信息进行导入,使得采集的流量信息中包含采集对象的信息,使得采集的流量信息包含采集对象的网络设备信息,便于后续对采集的流量信息进行分类整合处理和逻辑处理;
[0069] 备注编辑模块用于对网络设备突发状况进行信息标注,便于后期的流量统计分析进行处理,同时防止流量告警处理时出现错误和无用告警,减少工资人员的工作负担。
[0070] 逻辑处理系统包括统计分析模块、定制流量监控模块和小数据包监测模块;
[0071] 统计分析模块用于对采集的流量数据进行各种逻辑操作,产生多种流量分析和统计的数据,实现全方面对采集的流量数据进行分析处理,为流量数据显示提供支持;
[0072] 定制流量监控模块用于对特定网络设备进行流量定制监控分析处理;
[0073] 小数据包监测模块用于对流量数据中小包数据进行检测,当小包数量比例失衡时,可能发生网络攻击行为,并对此进行分析和预警。
[0074] 交互控制显示系统包括流量数据显示模块和流量监控告警模块;
[0075] 流量数据显示模块用于将经过逻辑处理系统处理后的流量数据进行显示;
[0076] 流量监控告警模块用于对经过逻辑处理系统处理后的流量数据进行分析预警处理。
[0077] 交互控制显示系统还包括模式调用模块和流量告警模块;
[0078] 模式调用模块用于根据用户需要调用不同的流量统计和显示方式对流量数据进行显示,其中,流量统计方式包括日统计、周统计、月统计、年统计和历史年报统计,流量显示方式包括表格、趋势曲线、柱状图和饼图,模式调用模块可以调用一种或者多种的流量统计方式和流量显示方式对流量数据进行统计和显示,然后通过流量数据显示模块进行显示,实现全面直观的对采集的网络流量数据进行显示;
[0079] 流量告警模块用于对流量监控告警模块编辑检测告警方式,且检测告警方式包括流量突升、流量突降、总流量阀值和时间段流量阀值,
[0080] 流量告警模块可以选用一种或者多种检测告警方式多为流量监控告警模块检测告警检测指标,实现多种告警方式,可以满足管理人员多项检测需要。
[0081] 还包括数据储存系统;
[0082] 数据储存系统包括数据整合模块和数据库,且数据储存系统与逻辑处理系统连接;
[0083] 数据整合模块用于对逻辑处理系统连处理的流量数据进行整合归类处理;
[0084] 数据库用于对整合的流量数据进行处理。
[0085] 一种网络流量监控管理系统的方法,包括以下步骤:
[0086] SS01:网络设备流量采集,流量采集系统中的流量数据采集器与网络设备通过共同的秘钥进行通信连接,在接收到采集管理器的采集控制命令后实时采集流量数据,并将采集的数据传输至数据处理系统;
[0087] SS02:流量数据预处理,数据处理系统对接收的的流量数据进行压缩处理并在前端数据库中进行储存,同时在采集的流量数据中导入采集对象的网络设备信息,接着在流量数据中编辑写入备注信息,在将数据传输至逻辑处理系统;
[0088] SS03:流量数据统计分析处理,逻辑处理系统对接收的流量数据进行各种逻辑操作,产生多种流量分析和统计的数据,实现全方面对接收的流量数据进行分析处理,同时对特定网络设备进行流量定制监控分析处理,还对流量数据中小包数据进行检测分析处理;
[0089] SS04:流量数据显示报警,交互控制显示系统读取逻辑处理系统处理后的流量数据,并在流量数据显示模块中进行显示,并通过模式调用模块对流量数据统计和显示方式进行调用,实现不同的流量数据统计和显示方式进行显示,便于工作人员进行观看,同时通过流量告警模块设置告警方式,然后通过流量监控告警模块对流量进行监控告警;
[0090] SS05:流量数据整合储存,通过数据储存系统中的数据整合模块对逻辑处理系统处理后的流量数据进行整合处理,并将整合处理后的流量进行通过数据库进行储存。
[0091] 在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0092] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
