[发明专利]网络流量监测方法及装置

权利要求书

1.一种网络流量监测方法，其特征在于，包括：

接收用户输入的个性化定制的启动流量采集指令，流量采集参数，安全指标参数以及安全指标参数对应的设定阈值，以实现对不同服务器的不同采集定制，所述流量采集参数包括：采集网卡名称，采集端口号，采集开始时间和采集持续时间，所述安全指标参数包括：CPU平均使用率，内存使用率，磁盘使用率其中之一或任意组合；其中，安全指标参数对应的设定阈值根据安全指标历史数据进行设定，获得安全指标历史数据，所述安全指标历史数据包括：CPU平均使用率历史数据，内存使用率历史数据，磁盘使用率历史数据其中之一或任意组合，对安全指标历史数据进行安全性能评估，若安全指标历史数据超过安全指标参数对应的历史设定阈值，则表明服务器历史性能较差，在本次设定安全指标参数对应的设定阈值时，取比历史设定阈值小的值作为设定阈值，此时，实际指标徒增则会立刻停止采集，避免影响正常在途交易使用资源；反之，若安全指标历史数据小于安全指标参数对应的历史设定阈值，则表明服务器历史性能较好，在本次设定安全指标参数对应的设定阈值时，取比历史设定阈值大的值作为设定阈值，优先保证采集任务的正常进行；

根据所述启动流量采集指令和对应的流量采集参数，启动网络流量数据采集进程，对网络流量数据进行采集；

根据所述安全指标参数，对网络流量数据采集进程进行安全性能探测；

将探测的结果与安全指标参数对应的设定阈值进行比对；若探测的结果超过对应的设定阈值，则中止网络流量数据采集进程，以优先为服务器留足性能余量；

所述网络流量监测方法还包括：接收用户输入的进程查询指令，及进程占用系统资源查询指令，在接收到用户发出的进程查询指令后，将网络流量数据采集进程的状态反馈用户；在接收到用户发出的进程占用系统资源查询指令后，确定占用系统资源数据并反馈给用户，以实现对任务当前运行情况的查询能力，保证运维人员能对任务运行情况实时跟进，如果用户发现相关异常，发送任务强制停止指令，进而停止网络流量数据采集进程，以保证采集服务器安全。

2.如权利要求1所述的网络流量监测方法，其特征在于，还包括：

接收用户输入的流量过滤信息，所述流量过滤信息包括：流量源地址信息，流量目的地址信息，端口信息其中之一或任意组合；

根据所述流量过滤信息，对采集的网络流量数据进行过滤处理；

根据所述安全指标参数，对网络流量数据采集进程进行安全性能探测，包括：根据所述安全指标参数，对过滤处理后的网络流量数据采集进程进行安全性能探测。

3.如权利要求2所述的网络流量监测方法，其特征在于，还包括：

接收用户输入的数据装载参数，所述数据装载参数包括：允许装载报文容量；

将过滤后的网络流量数据进行格式转换，得到pcap格式数据报文；

将所述pcap格式数据报文存储至内存中；

根据所述数据装载参数，按序对内存中的pcap格式数据报文进行装载；

将装载后的pcap格式数据报文存储至缓存服务器中。