一种voip全链路跟踪分析系统和方法与流程

本发明涉及通信技术领域，尤其涉及一种voip全链路跟踪分析系统和方法。

背景技术：

随着电话通信应用爆发式的增长，通信服务器器和通信设备以及运行在硬件之上的软件每年以指数级增长，而大量的通信设备和通信软件每分每秒都在产生巨大的日志，而这些日志累积成海量的数据，对数据存储和分析都带来了新的挑战。同时对于通信平台和系统的运维，技术和人力投入上都迎来了巨大的压力，运维人员需要登陆大量的服务器器去收集通信日志，还需要在海量的日志中检索有效的信息去排查定位故障，排查定位故障的周期少则几小时多则几周，因故障处理理不及时，给企业带来经济上的损失，影响了客户的满意度和企业的信誉，对于通信运维人员来说，每日疲惫的面对海量日志，不仅毫无技术含量量还浪费了人力。

当下客户和企业对于sla要求越来越高，尤其是在实时性、稳定性、故障恢复效率的要求，被动式故障处理是远远不够，需要在客户发现问题之前发现故障，并及时解决掉，让客户毫无感知，甚至是提前避免故障，因此，完善可靠的监控告警诊断系统尤为重要。

技术实现要素：

基于背景技术存在的技术问题，本发明提出了一种voip全链路跟踪分析系统和方法；

本发明提出的一种voip全链路跟踪分析系统，包括：报文处理模块、消息中转模块、数据分析模块、告警服务模块和日志索引模块；

报文处理模块，用于从sip服务器抓取sip报文包，并对sip报文包内的sip报文按照通话请求进行解析整理，得到目标sip事件；

消息中转模块，分别与报文处理模块、数据分析模块和日志索引模块连接，消息中转模块用于接收报文处理模块发送的目标sip事件，并根据数据分析模块、日志索引模块的请求向数据分析模块、日志索引模块发送目标sip事件；

数据分析模块，用于接收消息中转模块发送的目标sip事件并判断目标sip事件是否数据异常；

告警服务模块，与数据分析模块连接，告警服务模块用于在数据分析模块判断目标sip事件数据异常时，向运维人员发出告警通知；

日志索引模块，用于接收消息中转模块发送的目标sip事件并建立目标sip事件的sip日志索引，并根据供运维人员的检索请求定位相应的sip日志。

优选地，所述报文处理模块，具体用于对sip报文包内的sip报文按照通话请求进行解析整理，所述解析整理，包括：解码、过滤、排序、关联、合并、重组中一者或多者。

优选地，所述数据分析模块，具体用于：

通过深度学习方法对sip报文特征及历史sip事件数据进行训练，得到用于判断sip事件是否数据异常的数学模型；

根据用于判断sip事件是否数据异常的数学模型判断中转模块发送的目标sip事件是否数据异常。

优选地，所述告警服务模块，具体用于：通过邮件、微信、电话中一种或多种方式向运维人员发出告警通知。

一种voip全链路跟踪分析方法，包括：

从sip服务器抓取sip报文包，并对sip报文包内的sip报文按照通话请求进行解析整理，得到目标sip事件；

判断目标sip事件是否数据异常，在判断结果为是时，向运维人员发出告警通知；

建立目标sip事件的sip日志索引，并根据供运维人员的检索请求定位相应的sip日志。

优选地，所述解析整理，具体包括：解码、过滤、排序、关联、合并、重组中一者或多者。

优选地，所述判断目标sip事件是否数据异常，具体为：

通过深度学习方法对sip报文特征及历史sip事件数据进行训练，得到用于判断sip事件是否数据异常的数学模型；

根据所述数学模型判断中转模块发送的目标sip事件是否数据异常。

优选地，所述向运维人员发出告警通知，具体包括：通过邮件、微信、电话中一种或多种方式向运维人员发出告警通知。

本发明中，报文处理模块从sip服务器抓取sip报文包，并对sip报文包内的sip报文按照通话请求进行解析整理，得到目标sip事件，并将目标sip事件发送至消息中转模块；消息中转模块根据数据分析模块、日志索引模块的请求向数据分析模块、日志索引模块发送目标sip事件；数据分析模块判断消息中转模块发送的目标sip事件是否数据异常；告警服务模块在数据分析模块判断目标sip事件数据异常时，向运维人员发出告警通知；日志索引模块建立目标sip事件的sip日志索引，并根据供运维人员的检索请求定位相应的sip日志，通过sip日志定位故障，如此，将sip运营维护极简化，释放运维重复且无技术含量量的工作，并通过实时窥探挖掘数据及时告知故障，在故障出现之前或在客户之前发现故障，提前阻止故障的蔓延，极大缩短故障恢复的时间，减少因故障导致的损失。

附图说明

图1为本发明提出的一种voip全链路跟踪分析系统的模块示意图；

图2为本发明提出的一种voip全链路跟踪分析方法的流程示意图。

具体实施方式

参照图1，本发明提出的一种voip全链路跟踪分析系统，包括：报文处理模块、消息中转模块、数据分析模块、告警服务模块和日志索引模块；

报文处理模块，用于从sip服务器抓取sip报文包，并对sip报文包内的sip报文按照通话请求进行解析整理，得到目标sip事件，并将目标sip事件发送至消息中转模块；

报文处理模块体用于对sip报文包内的sip报文按照通话请求进行解析整理，所述解析整理包括：解码、过滤、排序、关联、合并、重组中一者或多者。

在具体方案中，voip是基于ip的语音传输，是一种语音通话技术，经由网际协议(ip)来达成语音通话与多媒体会议，也就是经由互联网来进行通信，一通网络电话从开始到结束会产生许多的sip报文包，而一个sip报文包是由多个ip报文组成，在ip报文传输中，udp会依据ip报文长度将一个sip包拆分成多个ip报文，再将拆分的ip报文依次传输出去，有时因为网络等复杂因素，ip报文之间的顺序都会被打乱，而通信平台同一时间会有大量的通话产生，这些sip报文包如果无法关联，将毫无意义，通常网卡接收到的不不能仅仅只有sip包，还要将非sip包过滤，如此，从sip服务器抓取sip报文包，对sip报文包内的sip报文按照通话请求进行解码、过滤、排序、关联、合并中一者或多者操作，将每一通电话的sip报文有效的组织关联起来，将每一通电话所产生的ip报文，按照通话分组、保证sip报文的完整性、准确性及实时性，经过整理的sip报文才具有跟踪分析的意义。

消息中转模块，分别与报文处理模块、数据分析模块和日志索引模块连接，消息中转模块用于接收报文处理模块发送的目标sip事件，并根据数据分析模块、日志索引模块的请求向数据分析模块、日志索引模块发送目标sip事件。

数据分析模块，用于接收消息中转模块发送的目标sip事件并判断目标sip事件是否数据异常。

数据分析模块具体用于：通过深度学习方法对sip报文特征及历史sip事件数据进行训练，得到用于判断sip事件是否数据异常的数学模型；根据用于判断sip事件是否数据异常的数学模型判断中转模块发送的目标sip事件是否数据异常。

在具体方案中，通过深度学习方法对sip报文特征及历史sip事件数据进行训练，得到用于判断sip事件是否数据异常的数学模型，在深度学习前，机器无法对sip事件的异常进行判断，历史sip事件数据中包括有数据异常的sip事件和无数据异常的sip事件，sip报文特征包括异常sip报文特征和非异常sip报文特征，在对sip报文特征及历史sip事件数据进行训练后，得到的数学模型对sip事件中的异常sip报文特征进行识别，将目标sip事件代入数学模型，数学模型即可识别目标sip事件中是否异常sip报文特征，进而判断目标sip事件是否数据异常，其中，数据异常包括，通信线路接通率低、网络故障、非法入侵、设备容量等，进一步的，可根据异常影响范围和优先级将异常划成多个等级。

告警服务模块，与数据分析模块连接，告警服务模块用于在数据分析模块判断目标sip事件数据异常时，向运维人员发出告警通知；

告警服务模块具体用于：通过邮件、微信、电话中一种或多种方式向运维人员发出告警通知。

在具体方案中，在数据分析模块判断目标sip事件数据异常时，通过邮件、微信、电话向运维人员发出告警通知。

日志索引模块，用于建立目标sip事件的sip日志索引，并根据供运维人员的检索请求定位相应的sip日志。

在具体方案中，运维人员收到告警通知后，迅速提交检索请求，快速搜索日志，精确定位故障，及时处理理故障，并大幅降低了故障恢复的时间。

参照图2，本发明提出的一种voip全链路跟踪分析方法，包括：

从sip服务器抓取sip报文包，并对sip报文包内的sip报文按照通话请求进行解析整理，得到目标sip事件。

本步骤中，所述解析整理具体包括：解码、过滤、排序、关联、合并、重组中一者或多者。

在具体方案中，voip是基于ip的语音传输，是一种语音通话技术，经由网际协议(ip)来达成语音通话与多媒体会议，也就是经由互联网来进行通信，一通网络电话从开始到结束会产生许多的sip报文包，而一个sip报文包是由多个ip报文组成，在ip报文传输中，udp会依据ip报文长度将一个sip包拆分成多个ip报文，再将拆分的ip报文依次传输出去，有时因为网络等复杂因素，ip报文之间的顺序都会被打乱，而通信平台同一时间会有大量的通话产生，这些sip报文包如果无法关联，将毫无意义，通常网卡接收到的不不能仅仅只有sip包，还要将非sip包过滤，如此，从sip服务器抓取sip报文包，对sip报文包内的sip报文按照通话请求进行解码、过滤、排序、关联、合并中一者或多者操作，将每一通电话的sip报文有效的组织关联起来，将每一通电话所产生的ip报文，按照通话分组、保证sip报文的完整性、准确性及实时性，经过整理的sip报文才具有跟踪分析的意义。

判断目标sip事件是否数据异常，在判断结果为是时，向运维人员发出告警通知；

本步骤中，判断目标sip事件是否数据异常，具体为：通过深度学习方法对sip报文特征及历史sip事件数据进行训练，得到用于判断sip事件是否数据异常的数学模型；根据用于判断sip事件是否数据异常的数学模型判断中转模块发送的目标sip事件是否数据异常。

本步骤中，向运维人员发出告警通知具体包括：通过邮件、微信、电话中一种或多种方式向运维人员发出告警通知。

在具体方案中，通过深度学习方法对sip报文特征及历史sip事件数据进行训练，得到用于判断sip事件是否数据异常的数学模型，在深度学习前，机器无法对sip事件的异常进行判断，历史sip事件数据中包括有数据异常的sip事件和无数据异常的sip事件，sip报文特征包括异常sip报文特征和非异常sip报文特征，在对sip报文特征及历史sip事件数据进行训练后，得到的数学模型对sip事件中的异常sip报文特征进行识别，将目标sip事件代入数学模型，数学模型即可识别目标sip事件中是否异常sip报文特征，进而判断目标sip事件是否数据异常，其中，数据异常包括，通信线路接通率低、网络故障、非法入侵、设备容量等，进一步的，可根据异常影响范围和优先级将异常划成多个等级。

建立目标sip事件的sip日志索引，并根据供运维人员的检索请求定位相应的sip日志。

在具体方案中，运维人员收到告警通知后，迅速提交检索请求，快速搜索日志，精确定位故障，及时处理理故障，并大幅降低了故障恢复的时间。

本实施方式中，报文处理模块从sip服务器抓取sip报文包，并对sip报文包内的sip报文按照通话请求进行解析整理，得到目标sip事件，并将目标sip事件发送至消息中转模块；消息中转模块根据数据分析模块、日志索引模块的请求向数据分析模块、日志索引模块发送目标sip事件；数据分析模块判断消息中转模块发送的目标sip事件是否数据异常；告警服务模块在数据分析模块判断目标sip事件数据异常时，向运维人员发出告警通知；日志索引模块建立目标sip事件的sip日志索引，并根据供运维人员的检索请求定位相应的sip日志，通过sip日志定位故障，如此，将sip运营维护极简化，释放运维重复且无技术含量量的工作，并通过实时窥探挖掘数据及时告知故障，在故障出现之前或在客户之前发现故障，提前阻止故障的蔓延，极大缩短故障恢复的时间，减少因故障导致的损失。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。