[发明专利]在主机上收集和处理上下文属性

权利要求书

1.一种用于收集上下文属性以处理用于特定机器的服务规则的方法，所述特定机器在具有多个其它机器的主机计算机上执行，所述方法包括：

在所述特定机器之外并且在主机计算机上，

指示在所述主机计算机上执行的深度分组检查模块检查来自所述特定机器的特定数据消息流的数据消息的集合，以生成指定所述特定数据消息流的数据消息中包含的流量类型的第一标识符；

从在所述特定机器上执行的客户内省(GI)代理接收上下文属性集，所述上下文属性识别第一应用的第一处理，所述第一处理(i)在所述特定机器上执行并且(ii)生成所述特定数据消息流的数据消息；

使用所接收的上下文属性集来识别第二标识符，所述第二标识符识别生成所述特定数据消息流的数据消息的所述第一应用；以及

在所述主机计算机的存储装置中将所述第一和第二标识符存储为所述特定数据消息流的上下文属性，其中所述第一和第二标识符被存储为服务引擎的上下文属性，所述服务引擎在所述主机计算机上与所述特定机器分离地执行，所述上下文属性用于(i)识别可应用于所述特定数据消息流的基于上下文的服务规则，以及(ii)基于所识别的基于上下文的服务规则在所述特定数据消息流上执行基于上下文的服务。

2.如权利要求1所述的方法，还包括：

从所述特定机器接收网络事件的标识符，所述网络事件标识符(i)包括处理标识符，并且(ii)与特定数据消息流相关联；

其中接收上下文属性集包括使用处理标识符将处理查询发送到在所述特定机器上执行的GI代理并且响应于处理查询而接收上下文属性集。

3.如权利要求2所述的方法，其中接收网络事件标识符包括从所述特定机器的GI代理接收网络事件标识符。

4.如权利要求2所述的方法，其中所述特定机器是虚拟机(VM)，并且GI代理被安装在VM上。

5.如权利要求2所述的方法，其中所述特定机器是容器，并且GI代理是在容器的存储空间内执行的模块。

6.如权利要求2所述的方法，还包括：

执行过滤操作以从所接收的上下文属性集中移除与在所述主机计算机上强制执行的基于上下文的服务规则无关的至少一个上下文属性；

其中将所述第一和第二标识符存储为上下文属性包括存储不包括被移除的上下文属性的经过滤的上下文属性集。

7.如权利要求6所述的方法，其中执行过滤操作包括(i)将上下文属性集中的上下文属性与用于在主机计算机上强制执行的服务规则的属性进行比较，以识别所接收的集合中未在任何服务规则中使用的任何上下文属性，并且(ii)丢弃未在任何服务规则中使用的任何识别出的上下文属性。

8.如权利要求2所述的方法，其中接收到的上下文属性集包括：

以下各项中的至少一个：(i)在所述特定机器上执行并且与所述特定数据消息流相关联的特定处理的名称、(ii)所述特定处理的散列、(iii)用于所述特定处理的具有命令行参数的路径、以及(iv)由所述特定处理加载的模块。

9.如权利要求1所述的方法，其中接收所述上下文属性集包括接收识别所述第一处理的标识符，所述方法还包括：在所述特定机器之外并且在所述主机计算机上使用所述第一处理的标识符来获得所述第二标识符。

10.如权利要求9所述的方法，其中所述第一处理的标识符是所述处理的散列，并且所述第二标识符包括所述第一应用的名称，所述名称由所述服务引擎用于与服务规则的规则标识符匹配。

11.如权利要求1所述的方法，其中所述第一标识符是由所述深度分组检查模块产生的AppID，用于识别流量的类型。

12.如权利要求1所述的方法，其中在所述主机计算机的存储装置中将所述第一和第二标识符存储为上下文属性还包括：

将所接收的上下文属性集存储在所述主机计算机的存储装置中。