[发明专利]一种报文流量监控方法、系统及电子设备

权利要求书

1.一种报文流量监控方法，其特征在于，包括：

被配置为执行镜像功能的交换机引导报文流量至交换机的目的端口；

基于抓包工具获取报文流量以形成流量表；

对流量表中报文在南北向上所形成的转发指标执行排序操作，对符合设定告警阈值的报文执行对外通知，所述报文流量监控方法运行于服务器中，所述转发指标以配置文件的形式保存至工作目录中；

所述目的端口位于加载服务的至少一个第一网卡上，所述第一网卡被配置为混杂模式。

2.根据权利要求1所述的方法，其特征在于，在对符合设定告警阈值的报文对外通知之后予以屏蔽符合设定告警阈值的报文所对应的IP地址。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在形成流量表之后，将所述流量表保存至物理资源中，所述物理资源由第一存储器和/或第二存储器组成，所述第一存储器选自内存或者JVM。

4.根据权利要求1所述的方法，其特征在于，所述配置文件的格式为xml、ini、cfg或者config。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：对流量表中报文在南北向上所形成的转发指标执行排序操作所形成的数据写入日志文件，并将日志文件保存至服务器中。

6.根据权利要求5所述的方法，其特征在于，对流量表中报文在南北向上所形成的转发指标执行排序操作形成流量报告文件，所述流量报告文件记载南北向流量数据，并定义出构成排序操作所依赖的转发指标。

7.根据权利要求6所述的方法，其特征在于，所述转发指标的确定具体为：

统计交换机的目的端口所转发的报文的IP地址，合并相同IP地址的报文流量以统计单位时间的流量及带宽比率。

8.根据权利要求6所述的方法，其特征在于，在被配置为执行镜像功能的交换机引导报文流量至交换机的目的端口之前，还包括确定转发指标；

所述转发指标包括工作目录、第一网卡的名称、报文所形成的数据规格、流量报告文件的保存数量及保存截止时间、物理资源使用量或者通知管理员的路径中的一种或者几种的组合。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：将流量报告文件所包含的生成时间记载至工作目录。

10.根据权利要求8所述的方法，其特征在于，所述通知管理员的操作由服务器所配置的第二网卡使用核心路由器以文本消息、邮件或者对话框的方式对管理员予以通知，所述第二网卡未被配置为混杂模式。

11.根据权利要求10所述的方法，其特征在于，屏蔽报文的操作由互联网运营商执行或者服务器向核心路由器发送封堵IP地址的BGP路由信息。

12.根据权利要求8所述的方法，其特征在于，所述服务器逻辑上位于计算机、数据中心或者分布式计算机集群中；

所述抓包工具选自TcpDump模块或者支持Ethernet、IPv4、IPv6、UDP、TCP、SCTP、ARP、RARP、DHCP、DHCPv6、ICMP、ICMPv6、IGMP、DNS、LLDP、RSVP、FTP、NETBIOS、GRE、IMAP、POP3、RTCP、RTP、SSH、TELNET、NTP、LDAP、XMPP、VLAN、VXLAN、BGP、OSPF、SMB3、iSCSI、OpenFlow、SIP、SDP、MSRP、MGCP、H.245、H.323、Q.931/H.225、SCCP、SCMG、SS7 ISUP、TCAP、GSM MAP R4、GSM SM-TP、M3UA、M2UA、M2PA、CAPWAP、IEEE 802.11协议的网络数据包编辑器。