[发明专利]云流量下的数据采集监控分析的方法及系统

权利要求书

1.一种云流量下的数据采集监控分析的方法，其特征在于，包括如下步骤：

步骤1：云内环境中的流量进行镜像处理；

步骤2：云内环境中对所述步骤1得到的流量进行采集、封装标识、发送；

步骤3：云外环境中对所述步骤2得到的流量进行采集；

步骤4：云外环境中对所述步骤3得到的流量进行网络协议分析；

步骤1包括如下步骤：

Vmware流量镜像步骤：当云内为Vmware虚拟机环境时，通过配置虚拟交换机和虚拟网卡，设置端口镜像，来实现流量镜像到指定的目的端口；

Docker流量镜像步骤：当云内为Docker环境时，流量通过宿主机上的docker0网桥转发到目的端口；

K8S流量镜像步骤：当云内为K8S环境时，通过创建镜像容器，同时配置calico网络，将流量从宿主机的业务容器内转发到目标地址；

采用网络流量镜像方案将被监控节点的数据导出；

所述步骤2包括如下步骤：

云内流量采集步骤：云内环境中对所述步骤1得到的流量进行采集，针对采集得到的数据包根据用户的需求设定各种过滤条件；

封装标识步骤：云内环境中按配置对所述云内流量采集步骤得到的流量进行封装和标识按配置进行流量封装和标识，标识包括所属应用和流量方向，流量标识方案不改变原有业务结构，根据当时被监控的云环境所能接受的方案做标识；

云内流量发送步骤：云内环境中将所述封装标识步骤得到的流量发送到云外环境，流量转发给多个目标地址，同时给不同目标地址设置不同的输出带宽限制；

所述步骤3包括如下步骤：

云外流量采集步骤：云外环境中对所述步骤2得到的流量进行采集，云外目标地址收到标签过的流量后进行校验，确定为云内采集程序发送的包后进行采集，采集的流量包括根据不同封装协议处理的混合的流量；

标准化步骤：云外环境中对所述云外流量采集步骤得到的流量进行标准化处理，根据不同协议结构，将采集到的数据包重新标准化为当前监控系统的优选方案，对于采集到的任何一种结构的数据包都映射成统一的标准化结构，映射指将ServiceTag和PacketDir从原来的封装方案修改到被选择的标准化封装方案中，包括封装标识步骤的方案作为标准化方案，使用MPLS封装；

步骤4包括如下步骤：

步骤4.1：标识提取和读写，在监控系统中进行服务标识配置的提取和读写，服务标识为0-4095的单个整数型数据，同时实现了实时的提取和读写，用于后续步骤的流量解析；

步骤4.2：应用标识和方向，读取服务标识和方向后，和从标准化处理过的流量中剥离出的服务标识和方向进行匹配解码，识别出不同的数据来源，然后将得到的数据继续传递给监控系统业务处理模块；

步骤4.3：后续处理，该部分为业务数据的统计存储展示，支持对接其他各种能够处理业务数据的监控系统，监控系统根据统一的方式对标识做提取和应用。

2.根据权利要求1所述的一种云流量下的数据采集监控分析的方法，其特征在于，所述步骤1中的云内环境中的流量包括Vmware流量、Docker流量和K8S流量。

3.根据权利要求1所述的一种云流量下的数据采集监控分析的方法，其特征在于，所述封装标识步骤中通过封装协议对采集的流量进行封装和标识，封装协议包括GRE、VLAN、IPX、VXLAN和MPLS。