[发明专利]一种基于数据析取的服务器异常实时监测方法

说明书

本发明公开一种基于数据析取的服务器异常实时监测方法，涉及服务器运行异常与安全决策技术，首先建立服务器运行状态区域监控网络，实时采集服务器运行的表征数据；利用异常检测方法构建服务器运行正常模式库和异常模式库；然后实时监测区域内的服务器运行状态；通过数据析取方法提取有效的特征信息，并利用异常检测方法重构模式库；分别将特征信息与正常模式库、异常模式库匹配，根据匹配结果更新相应模式库。本发明能够做到服务器异常的及时发现和快速应对，解决了相关技术中的异常检测方法不能兼顾服务器运行异常的技术问题,能够根据检测出非程序抛出类的异常，减少人工检查服务器的次数，减少了由服务器异常造成的经济损失。

技术领域

本发明涉及服务器运行异常与安全决策技术，具体的说是一种基于数据析取的服务器异常实时监测方法。

背景技术

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。对于服务器运行的异常检测，在维护服务器的稳定性和可靠性方面具有重大意义。异常检测(Anomaly-based detection)方法首先定义一组系统处于“正常”情况时的数据，如CPU利用率、内存利用率、文件校验和等然后进行分析确定是否出现异常。

数据析取又称为数据抽取、数据提取，是指对采集到的复杂数据进行清洗处理，并根据数据的某种特征对其进行信息的组织与整合，得到合适的表达形式来重新描述该数据，以实现数据信息的有效提取。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种基于数据析取的服务器异常实时监测方法。

本发明所述一种基于数据析取的服务器异常实时监测方法，解决上述技术问题采用的技术方案如下：所述基于数据析取的服务器异常实时监测方法，实现流程包括：

步骤一，建立服务器运行状态区域监控网络，实时采集服务器运行的表征数据；

利用异常检测方法构建服务器运行状态的正常模式库和异常模式库；

步骤二，实时监测区域内的服务器运行状态；

实时获取区域内服务器运行数据，通过数据析取方法提取有效的特征信息，并利用异常检测方法重构模式库；分别将特征信息与正常模式库、异常模式库匹配，根据匹配结果更新相应模式库。

具体的，所述利用异常检测方法构建服务器运行状态的正常模式库和异常模式库：

使用数据析取方法对服务器运行的表征数据进行处理，从中提取状态特征库，根据状态特征库，构建服务器运行状态的正常模式库和异常模式库。

具体的，若特征信息与正常模式库匹配，则更新正常模式库，并发送正常报告给管理员。

具体的，若特征信息与异常模式库匹配，则发送异常报告给管理员，列出解决方案。

具体的，若特征信息与正常模式库、异常模式库均不匹配，则更新异常模式库，并预警管理员。

具体的，所述步骤一中，建立服务器运行状态区域监控网络，网络拓扑方式为自组织方式，采用的框架包括kafka、hadoop、elasticsearch和kibana。

具体的，所述步骤一中，所述服务器运行的表征数据包括服务器的端口、能耗、CPU负载以及流量数据。