专利汇可以提供一种应用系统性能异常检测方法和系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种应用系统性能 异常检测 方法和系统,该系统包括流量采集模 块 、性能元数据索引模块、性能异常检测模块和性能异常 定位 模块,该方法如下:S1、采集应用系统原始流量数据;S2、对原始流量数据进行会话重组,采用ElasticSearch技术对性能元数据进行索引;S3、周期性计算各个应用系统的平均响应时间,构建应该响应时间基线数据模型,确定为应用性能异常;S4、通过性能元数据索引检索异常应用系统在故障时间点的所有性能元数据,通过性能元数据的IP信息确定故障点,并发出性能告警信息。本发明创新性的采用性能元数据技术,基于数据视 角 ,采用 大数据 全文检索技术,对应用系统性能进行实时分析与 关联性分析 ,从而对应用系统性能问题有全面的掌控。,下面是一种应用系统性能异常检测方法和系统专利的具体信息内容。
1.一种应用系统性能异常检测系统,其特征在于:该系统包括流量采集模块、性能元数据索引模块、性能异常检测模块和性能异常定位模块,其中:
流量采集模块:通过对应用系统所在网络的路由器或交换机的流量镜像,采集应用系统原始流量数据;
性能元数据索引模块:对原始流量数据进行会话重组,针对各个会话计算会话请求处理阶段的响应时间,通过对会话发生时间、IP、端口、所属应用系统信息的分析,以类NetFlow格式构建会话性能元数据,采用ElasticSearch技术对性能元数据进行索引;
性能异常检测模块:周期性计算各个应用系统的平均响应时间,构建应该响应时间基线数据模型,当应用系统当前平均响应时间与该应用的响应时间趋势模型偏离较大时,确定为应用性能异常;
性能异常定位模块:通过性能元数据索引检索异常应用系统在故障时间点的所有性能元数据,各个会话响应时间进行排序获得性能最差会话,通过性能元数据的IP信息确定故障点,并发出性能告警信息;
其中,所述性能元数据索引模块构建会话性能元数据的实现如下:
对原始流量数据包进行IP分片重组和TCP会话重组;
采用五元组确定会话,五元组是{源IP地址,源端口,目的IP地址,目的端口和传输层协议号}这五个量组成的一个集合,采用TCP头中的SequenceNumber来保证数据报文的顺序;
会话是应用系统性能元数据的载体,重组后的会话为:
S={S0,S1,S2,S3,S4,S5,......Sn};
计算各个会话请求响应时间,在会话重组过程中,会话Si包含的原始数据包序列为:
P={P0,P1,P2,P3,P4,P5,......Pm};
其中,各个数据包发生的时间为:
T={t1,t2,t3,t4,t5,t6,......tm};
因此,计算获得会话Si的响应时长为:rt=tm-t1;
构建性能元数据,性能元数据表征了五元组相同的一组会话在计算周期内应用性能分析信息,其目的是分析某应用系统内客户端IP与服务端IP在某特点时间内的响应性能状态;性能元数据的数据格式设计为:
性能元数据的计算采用聚合算法,聚合条件是五元组{源IP地址,源端口,目的IP地址,目的端口和传输层协议号;}聚合对象是计算周期内的会话序列,表征为:
S={S0,S1,S2,S3,S4,S5,......Sn}
该序列会话对应的响应时间为:
RT={rt0,rt1,rt2,rt3,rt4,rt5,......rtn}
则,性能元数据计算为:
元数据五元组信息与聚合条件五元组一致;
报文总数 包含报文个数;
字节总数 包含字节个数;
最大响应时间rtmax=MAX(rti)(0<=i<=n);
平均响应时间
最小响应时间rtmin=MIN(rti)(0<=i<=n);
应用系统id等于聚合条件五元组中目的IP所属的应用系统的id;
以此,获得性能元数据序列为:
R={r0,r1,r2,r3,r4,r5,......rn}
索引性能元数据,对性能元数据序列按照时间以增量方式向索引库添加数据,建立索引采用分布式检索工具ElasticSearch完成。
2.根据权利要求1所述的一种应用系统性能异常检测系统,其特征在于:所述系统的流量采集模块,通过对应用系统所在网络的路由器或交换机的流量镜像,采集应用系统完整的原始流量数据。
3.一种应用系统性能异常检测方法,其特征在于:该方法包括如下步骤:
S1、采用流量采集模块,通过对应用系统所在网络的路由器或交换机的流量镜像,采集应用系统原始流量数据;
S2、采用性能元数据索引模块,对原始流量数据进行会话重组,针对各个会话计算会话请求处理阶段的响应时间,通过对会话发生时间、IP、端口、所属应用系统信息的分析,以类NetFlow格式构建会话性能元数据;采用ElasticSearch技术对性能元数据进行索引;
S3、采用性能异常检测模块,周期性计算各个应用系统的平均响应时间,构建应该响应时间基线数据模型,当应用系统当前平均响应时间与该应用的响应时间趋势模型偏离较大时,确定为应用性能异常;
S4、采用性能异常定位模块,通过性能元数据索引检索异常应用系统在故障时间点的所有性能元数据,各个会话响应时间进行排序获得性能最差会话,通过性能元数据的IP信息确定故障点,并发出性能告警信息;
其中,所述的步骤S2性能元数据索引模块中,会话性能元数据的实现如下:
S21、对原始流量数据包进行IP分片重组和TCP会话重组;
采用五元组确定会话,五元组是{源IP地址,源端口,目的IP地址,目的端口和传输层协议号}这五个量组成的一个集合,采用TCP头中的SequenceNumber来保证数据报文的顺序;
会话是应用系统性能元数据的载体,重组后的会话为:
S={S0,S1,S2,S3,S4,S5,......Sn};
S22、计算各个会话请求响应时间,在会话重组过程中,会话Si包含的原始数据包序列为:
P={P0,P1,P2,P3,P4,P5,......Pm};
其中,各个数据包发生的时间为:
T={t1,t2,t3,t4,t5,t6,......tm};
因此,计算获得会话Si的响应时长为:rt=tm-t1;
S23、构建性能元数据,性能元数据表征了五元组相同的一组会话在计算周期内应用性能分析信息,其目的是分析某应用系统内客户端IP与服务端IP在某特点时间内的响应性能状态;性能元数据的数据格式设计为:
性能元数据的计算采用聚合算法,聚合条件是五元组{源IP地址,源端口,目的IP地址,目的端口和传输层协议号;}聚合对象是计算周期内的会话序列,表征为:
S={S0,S1,S2,S3,S4,S5,......Sn}
该序列会话对应的响应时间为:
RT={rt0,rt1,rt2,rt3,rt4,rt5,......rtn}
则,性能元数据计算为:
元数据五元组信息与聚合条件五元组一致;
报文总数 包含报文个数;
字节总数 包含字节个数;
最大响应时间rtmax=MAX(rti)(0<=i<=n);
平均响应时间
最小响应时间rtmin=MIN(rti)(0<=i<=n);
应用系统id等于聚合条件五元组中目的IP所属的应用系统的id;
以此,获得性能元数据序列为:
R={r0,r1,r2,r3,r4,r5,......rn}
索引性能元数据,对性能元数据序列按照时间以增量方式向索引库添加数据,建立索引采用分布式检索工具ElasticSearch完成。
4.根据权利要求3所述的一种应用系统性能异常检测方法,其特征在于:所述的步骤S3性能异常检测模块,实现步骤具体如下:
S31、基线构建阶段:根据设定的学习周期和采样点时长,建立各个应用系统的响应性能基线,该基线包括各个应用系统平均响应时间的正常值和波动范围;
设定学习周期采用learn_time表示,采样点时长采用sample_time表示;
设企业网络中的应用系统序列为:
S={S0,S1,S2,S3,S4,S5,......Sn}
则响应性能基线为:
其中,采样点个数1=learn_time/sample_time;
S32、性能检测阶段:根据基线建立阶段建立的各个应用系统平均响应时间的正常值,判断当前应用系统的响应时间是否异常,并根据当前的响应时间值,动态更新基线。
5.根据权利要求3所述的一种应用系统性能异常检测方法,其特征在于:所述的步骤S4性能异常检测模块,实现步骤具体如下:
S41、提取相关性能元数据:根据检测阶段获得应用业务系统Si 在某采样时间段出现了性能异常,从性能元数据索引中获得应用业务系统Si在该采样时间段的所有性能元数据;
S42、构建业务性能响应链:按照[源IP,目的IP]二元组对性能元数据进行分组,计算每个元组的平均性能响应时间;按照源IP、目的IP次序构建性能响应链;
S43、定位性能故障点:计算业务性能响应链中响应时间最大的[源IP,目的IP]二元组,该二元组即为故障点。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种楼宇安全管控系统 | 2020-05-08 | 758 |
核电站汽轮机转子划痕测量信号处理方法和装置 | 2020-05-11 | 116 |
一种5G系统下行帧定时同步方法 | 2020-05-08 | 784 |
缓解显示器残影的显示器驱动方法及其系统 | 2020-05-08 | 429 |
信号采样电路、探测装置及成像系统 | 2020-05-11 | 756 |
一种反激式转换器恒流控制电路 | 2020-05-08 | 758 |
一种智能组合式大功率电子负载 | 2020-05-11 | 2 |
一种检测肠道菌群代谢气体的呼气试验方法 | 2020-05-11 | 58 |
基于哈希学习的轻量级社会化推荐方法 | 2020-05-08 | 624 |
PID控制器的参数整定方法、装置、存储介质、终端及系统 | 2020-05-08 | 908 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。