Windows进程数据的分析方法及装置制造方法

Windows进程数据的分析方法及装置制造方法
【专利摘要】本发明公开了一种Windows进程数据的分析方法及装置。其中，该分析方法包括：获取用户的分析请求，其中，分析请求携带分析条件；根据分析条件从数据库中读取进程的访问数据；按照分析条件对访问数据进行对比分析得到分析结果。采用本发明，解决了现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，实现了可以不依靠系统的运行准确分析进程的历史性能情况、运行状态的效果。
【专利说明】Windows进程数据的分析方法及装置
【技术领域】
[0001]本发明涉及数据处理领域，具体而言，涉及一种Windows进程数据的分析方法及装置。
【背景技术】
[0002]现有技术中Windows资源监视器只可以监控到每个进程的运行数据，但如果系统或者监视器出现了故障，那么监视器就无法得到历史数据，从而不能够对历史运行情况做分析，在这种情况下，会造成系统工作不稳定。
[0003]针对现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，目前尚未提出有效的解决方案。

【发明内容】

[0004]针对相关技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，目前尚未提出有效的解决方案，为此，本发明的主要目的在于提供一种Windows进程数据的分析方法及装置，以解决上述问题。
[0005]为了实现上述目的，根据本发明的一个方面，提供了一种Windows进程数据的分析方法，该方法包括:获取用户的分析请求，其中，分析请求携带分析条件；根据分析条件从数据库中读取进程的访问数据；按照分析条件对访问数据进行对比分析得到分析结果。
[0006]进一步地，在获取用户的分析请求之前，方法包括:收集系统中每个进程的访问数据；
[0007]将访问数据按照结构化格式保存入数据库。
[0008]进一步地，访问数据包括:网络信息数据和本地信息数据，其中，收集系统中每个进程的访问数据的步骤包括:收集系统正在运行的进程；检测进程是否访问网络；在进程访问网络的情况下，收集进程的网络信息数据；在进程没有访问网络的情况下，收集进程的本地信息数据。
[0009]进一步地，分析条件包括:分析时间、分析进程名称和分析对象，根据分析条件从数据库中读取进程的访问数据的步骤包括:读取与分析进程名称对应的访问数据；按照分析条件对访问数据进行对比分析得到分析结果的步骤包括:按照分析时间从访问数据中提取与分析对象对应的性能数据；根据分析时间、分析进程名称以及性能数据的关联关系生成分析结果。
[0010]进一步地，按照分析时间从访问数据中提取与分析对象对应的性能数据的步骤包括:依据分析时间从访问数据中截取访问子数据；从访问子数据中提取与分析对象对应的性能数据。
[0011]为了实现上述目的，根据本发明的另一方面，提供了一种Windows进程数据的分析装置，该装置包括:请求获取模块，用于获取用户的分析请求，其中，分析请求携带分析条件；读取模块，用于根据分析条件从数据库中读取进程的访问数据；分析模块，用于按照分析条件对访问数据进行对比分析得到分析结果。
[0012]进一步地，装置包括:收集模块，用于收集系统中每个进程的访问数据；保存模块，用于将访问数据按照结构化格式保存入数据库。
[0013]进一步地，访问数据包括:网络信息数据和本地信息数据，其中，收集模块包括:收集子模块，用于收集系统正在运行的进程；检测模块，用于检测进程是否访问网络；网络信息收集模块，用于在进程访问网络的情况下，收集进程的网络信息数据；本地信息收集模块，用于在进程没有访问网络的情况下，收集进程的本地信息数据。
[0014]进一步地，分析条件包括:分析时间、分析进程名称和分析对象，读取模块包括:读取子模块，用于读取与分析进程名称对应的访问数据；分析模块包括:提取模块，用于按照分析时间从访问数据中提取与分析对象对应的性能数据；结果生成模块，用于根据分析时间、分析进程名称以及性能数据的关联关系生成分析结果。
[0015]进一步地，提取模块包括:截取模块，用于依据分析时间从访问数据中截取访问子数据；提取子模块，用于从访问子数据中提取与分析对象对应的性能数据。
[0016]采用本发明，可以从数据库中读取已经保存的访问数据，可以根据用户的分析请求中的分析条件使用不同的分析方法，对已经保存的历史的访问数据进行分析得到分析结果，从而用户可以根据分析结果确定系统或进程的运行状态，采用本发明，即使系统发生故障也可以从数据库中读取数据进行分析，解决了现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，实现了可以不依靠系统的运行准确分析进程的历史性能情况、运行状态的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。
【专利附图】

【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0018]图1是根据本发明实施例的Windows进程的监控装置的结构示意图；
[0019]图2是根据本发明实施例的一种可选的Windows进程的监控装置的结构示意图；以及
[0020]图3是根据本发明实施例的Windows进程的监控方法的流程图。
【具体实施方式】
[0021]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0022]图1是根据本发明实施例的Windows进程数据的分析装置的结构示意图。如图1所示，该装置可以包括:请求获取模块10，用于获取用户的分析请求，其中，分析请求携带分析条件；读取模块30，用于根据分析条件从数据库中读取进程的访问数据；分析模块50(如图2示出的历史数据分析模块)，用于按照分析条件对访问数据进行对比分析得到分析结果。
[0023]采用本发明，可以从数据库中读取已经保存的访问数据，可以根据用户的分析请求中的分析条件使用不同的分析方法，对已经保存的历史的访问数据进行分析得到分析结果，从而用户可以根据分析结果确定系统或进程的运行状态，采用本发明，即使系统发生故障也可以从数据库中读取数据进行分析，解决了现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，实现了可以不依靠系统的运行准确分析进程的历史性能情况、运行状态的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。
[0024]在上述实施例中，分析模块可以根据用户不同的分析请求自定义多种进程的分析方法，并且可以开放api，以自定义开发分析方法。
[0025]根据本发明的上述实施例，装置可以包括:收集模块，用于收集系统中每个进程的访问数据；保存模块，用于将访问数据按照结构化格式保存入数据库。
[0026]具体地，访问数据可以包括:网络信息数据和本地信息数据，其中，收集模块可以包括:收集子模块，用于收集系统正在运行的进程；检测模块，用于检测进程是否访问网络；网络信息收集模块，用于在进程访问网络的情况下，收集进程的网络信息数据；本地信息收集模块，用于在进程没有访问网络的情况下，收集进程的本地信息数据。
[0027]如图2所示的进程监控模块(即上述实施例中的收集子模块)可以是运行在系统中的服务，该服务在进程启动过程中会收集当前系统中正在运行的进程，并将进程数据记录在一个列表中，该列表可以记录进程的名称和Pid等标识进程的信息，每当收到系统创建或终止进程的消息便会更新该列表。
[0028]图2中的检测模块可以通过hook socket api (一种接口程序)监视进程是否访问网络，如果访问网络那么启动网络信息收集模块，如果进程不访问网络则启动本地资源收集模块。
[0029]其中，网络信息收集模块主要通过对网络适配器的监视，根据不同的进程收集每个进程使用的网络流量数据、目的端ip数据和端口数据；本地资源收集模块通过进程列表中的进程，收集每一个进程的性能计数，其中包括CPU使用数据、内存使用和磁盘使用等信
肩、O
[0030]数据结构化存储模块(即上述实施例中的保存模块):网络信息收集模块和本地资源收集模块将收集到的网络信息数据和本地信息数据按照结构化的格式存储在数据库中。其中，将网络信息数据和本地信息数据按照结构化的格式存储在数据库中的过程可以通过数据结构化存储模块实现，并且数据结构化数据存储模块还可以实时更新数据库中的数据。
[0031]根据本发明的上述实施例，分析条件可以包括:分析时间、分析进程名称和分析对象，读取模块可以包括:读取子模块，用于读取与分析进程名称对应的访问数据；分析模块包括:提取模块，用于按照分析时间从访问数据中提取与分析对象对应的性能数据；结果生成模块，用于根据分析时间、分析进程名称以及性能数据的关联关系生成分析结果。
[0032]具体地，提取模块可以包括:截取模块，用于依据分析时间从访问数据中截取访问子数据；提取子模块，用于从访问子数据中提取与分析对象对应的性能数据。
[0033]在本发明的上述实施例中，历史数据分析模块可以根据不同的分析请求自定义的从结构化的数据库中取出数据，并根据自定义的时间(即上述实施例中的分析时间)导出不同时间段内的访问数据，然后对访问数据进行分析。
[0034]例如，使用上述装置对进程资源占用趋势进行分析:选定一个或多个进程(即分析进程名称)，一个时间区间(即分析时间)和一种系统资源名称(即分析对象)，例如:smss进程，9月26日I点-9月27日I点，网络流量使用数据(即性能数据)，那么系统会展现分析结果:smss进程每5s取一次的网络流量使用数据。
[0035]又如，使用上述装置对进程开启tcp链路数量进行分析:选定多个进程(即分析进程名称)，一个时间段和一个时间跨度(即分析时间)，例如:smSS进程，9月26日I点-9月27日I点，I个小时，那么使用上述装置可以得到分析结果:smss进程，在一天内，每个小时开启的tcp链路数量。用户还可以根据获取的分析结果进行深层分析，如:如果链路数量过大，那么有可能进程出现异常。
[0036]如图2所示，在本发明的上述实施例中还可以包括:报表导出模块，该模块报表导出模块，可以根据不同分析方法，将产生的结果到处为图片、eXcel、pdf格式。
[0037]图3是根据本发明实施例的Windows进程数据的分析方法的流程图，如图3所示该方法包括如下步骤:
[0038]步骤S102,获取用户的分析请求,其中，分析请求携带分析条件。
[0039]步骤S104，根据分析条件从数据库中读取进程的访问数据。
[0040]步骤S106，按照分析条件对访问数据进行对比分析得到分析结果。
[0041]采用本发明，可以从数据库中读取已经保存的访问数据，可以根据用户的分析请求中的分析条件使用不同的分析方法，对已经保存的历史的访问数据进行分析得到分析结果，从而用户可以根据分析结果确定系统或进程的运行状态，采用本发明，即使系统发生故障也可以从数据库中读取数据进行分析，解决了现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，实现了可以不依靠系统的运行准确分析进程的历史性能情况、运行状态的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。
[0042]在上述实施例中，分析模块可以根据用户不同的分析请求自定义多种进程的分析方法，并且可以开放api，以自定义开发分析方法。
[0043]根据本发明的上述实施例，在获取用户的分析请求之前，方法可以包括:收集系统中每个进程的访问数据；将访问数据按照结构化格式保存入数据库。
[0044]具体地，访问数据可以包括:网络信息数据和本地信息数据，其中，收集系统中每个进程的访问数据的步骤可以包括:收集系统正在运行的进程；检测进程是否访问网络；在进程访问网络的情况下，收集进程的网络信息数据；在进程没有访问网络的情况下，收集进程的本地信息数据。
[0045]如图2所示的进程监控模块(即上述实施例中的收集子模块)可以是运行在系统中的服务，该服务在进程启动过程中会收集当前系统中正在运行的进程，并将进程数据记录在一个列表中，该列表可以记录进程的名称和Pid等标识进程的信息，每当收到系统创建或终止进程的消息便会更新该列表。
[0046]图2中的检测模块可以通过hook socket api (一种接口程序)监视进程是否访问网络，如果访问网络那么启动网络信息收集模块，如果进程不访问网络则启动本地资源收集模块。
[0047]其中，网络信息收集模块主要通过对网络适配器的监视，根据不同的进程收集每个进程使用的网络流量数据、目的端ip数据和端口数据；本地资源收集模块通过进程列表中的进程，收集每一个进程的性能计数，其中包括CPU使用数据、内存使用和磁盘使用等信
肩、O
[0048]数据结构化存储模块(即上述实施例中的保存模块):网络信息收集模块和本地资源收集模块将收集到的网络信息数据和本地信息数据按照结构化的格式存储在数据库中。其中，将网络信息数据和本地信息数据按照结构化的格式存储在数据库中的过程可以通过数据结构化存储模块实现，并且数据结构化数据存储模块还可以实时更新数据库中的数据。
[0049]在本发明的上述实施例中，分析条件可以包括:分析时间、分析进程名称和分析对象，根据分析条件从数据库中读取进程的访问数据的步骤可以包括:读取与分析进程名称对应的访问数据；按照分析条件对访问数据进行对比分析得到分析结果的步骤可以包括:按照分析时间从访问数据中提取与分析对象对应的性能数据；根据分析时间、分析进程名称以及性能数据的关联关系生成分析结果。
[0050]具体地，按照分析时间从访问数据中提取与分析对象对应的性能数据的步骤可以包括:依据分析时间从访问数据中截取访问子数据；从访问子数据中提取与分析对象对应的性能数据。
[0051]在本发明的上述实施例中，历史数据分析模块可以根据不同的分析请求自定义的从结构化的数据库中取出数据，并根据自定义的时间(即上述实施例中的分析时间)导出不同时间段内的访问数据，然后对访问数据进行分析。
[0052]例如，使用上述装置对进程资源占用趋势进行分析:选定一个或多个进程(即分析进程名称)，一个时间区间(即分析时间)和一种系统资源名称(即分析对象)，例如:smss进程，9月26日I点-9月27日I点，网络流量使用数据(即性能数据)，那么系统会展现分析结果:smss进程每5s取一次的网络流量使用数据。
[0053]又如，使用上述装置对进程开启tcp链路数量进行分析:选定多个进程(即分析进程名称)，一个时间段和一个时间跨度(即分析时间)，例如:smss进程，9月26日I点-9月27日I点，I个小时，那么使用上述装置可以得到分析结果:smss进程，在一天内，每个小时开启的tcp链路数量。用户还可以根据获取的分析结果进行深层分析，如:如果链路数量过大，那么有可能进程出现异常。
[0054]如图2所示，在本发明的上述实施例中还可以包括:报表导出模块，该模块报表导出模块，可以根据不同分析方法，将产生的结果到处为图片、eXcel、pdf格式。
[0055]需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0056]从以上的描述中，可以看出，本发明实现了如下技术效果:采用本发明，可以从数据库中读取已经保存的访问数据，可以根据用户的分析请求中的分析条件使用不同的分析方法，对已经保存的历史的访问数据进行分析得到分析结果，从而用户可以根据分析结果确定系统或进程的运行状态，采用本发明，即使系统发生故障也可以从数据库中读取数据进行分析，解决了现有技术中在系统故障的情况下，无法分析进程的历史运行状态的问题，实现了可以不依靠系统的运行准确分析进程的历史性能情况、运行状态的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。
[0057]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0058]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种Windows进程数据的分析方法,其特征在于,包括: 获取用户的分析请求，其中，所述分析请求携带分析条件； 根据所述分析条件从数据库中读取进程的访问数据； 按照所述分析条件对所述访问数据进行对比分析得到分析结果。
2.根据权利要求1所述的分析方法，其特征在于，在获取用户的分析请求之前，所述方法包括: 收集系统中每个进程的所述访问数据； 将所述访问数据按照结构化格式保存入所述数据库。
3.根据权利要求2所述的分析方法，其特征在于，所述访问数据包括:网络信息数据和本地信息数据，其中，收集系统中每个进程的所述访问数据的步骤包括: 收集所述系统正在运行的所述进程； 检测所述进程是否访问网络； 在所述进程访问所述网络的情况下，收集所述进程的所述网络信息数据； 在所述进程没有访问所述网络的情况下，收集所述进程的所述本地信息数据。
4.根据权利要求1所述的分析方法，其特征在于，所述分析条件包括:分析时间、分析进程名称和分析对象， 根据所述分析条件从数据库中读取进程的访问数据的步骤包括:读取与所述分析进程名称对应的所述访问数据； 按照所述分析条件对所述访问数据进行对比分析得到分析结果的步骤包括: 按照所述分析时间从所述访问数据中提取与所述分析对象对应的性能数据； 根据所述分析时间、所述分析进程名称以及所述性能数据的关联关系生成所述分析结果O
5.根据权利要求4所述的分析方法，其特征在于，按照所述分析时间从所述访问数据中提取与所述分析对象对应的性能数据的步骤包括: 依据所述分析时间从所述访问数据中截取访问子数据； 从所述访问子数据中提取与所述分析对象对应的所述性能数据。
6.一种Windows进程数据的分析装置，其特征在于，包括: 请求获取模块，用于获取用户的分析请求，其中，所述分析请求携带分析条件； 读取模块，用于根据所述分析条件从数据库中读取进程的访问数据； 分析模块，用于按照所述分析条件对所述访问数据进行对比分析得到分析结果。
7.根据权利要求6所述的分析装置，其特征在于，所述装置包括: 收集模块，用于收集系统中每个进程的所述访问数据； 保存模块，用于将所述访问数据按照结构化格式保存入所述数据库。
8.根据权利要求7所述的分析装置，其特征在于，所述访问数据包括:网络信息数据和本地信息数据，其中，所述收集模块包括: 收集子模块，用于收集所述系统正在运行的所述进程； 检测模块，用于检测所述进程是否访问网络； 网络信息收集模块，用于在所述进程访问所述网络的情况下，收集所述进程的所述网络信息数据；本地信息收集模块，用于在所述进程没有访问所述网络的情况下，收集所述进程的所述本地信息数据。
9.根据权利要求6所述的分析装置，其特征在于，所述分析条件包括:分析时间、分析进程名称和分析对象， 所述读取模块包括:读取子模块，用于读取与所述分析进程名称对应的所述访问数据； 所述分析模块包括: 提取模块，用于按照所述分析时间从所述访问数据中提取与所述分析对象对应的性能数据； 结果生成模块，用于根据所述分析时间、所述分析进程名称以及所述性能数据的关联关系生成所述分析结果。
10.根据权利要求9所述的分析装置，其特征在于，所述提取模块包括: 截取模块，用于依据所述分析时间从所述访问数据中截取访问子数据； 提取子模块，用于从所述访 问子数据中提取与所述分析对象对应的所述性能数据。
【文档编号】G06F17/30GK103544304SQ201310533530
【公开日】2014年1月29日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】刘凯, 戴飞 申请人:北京国双科技有限公司