1.一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,包括以下步骤:
s1、获取被监测的访问请求信息和网络流量数据,包括访问应用程序或网页而产生的流量数据,并从被监测的网络流量数据中提取目标服务器的流量数据;
s2、按照预定规则对目标服务器所属流量数据进行实时处理,得到处理后的流量数据;在对目标服务器所属流量数据进行实时处理前还需检测是否具备对访问相关应用程序或网页所产生流量数据进行处理的权限;
s3、对处理后的流量数据进行分类处理,得到流量数据的分类结果,并从各分类结果中提取关键词,以形成包含各关键词的分类流量数据表;
s4、获取目标服务器的标准特征流量数据,其中,目标服务器的标准特征流量数据为基于聚类算法对预定数量的样本数据进行处理获得;
s5、以标准特征流量数据为参照,将分类后的流量数据与其进行比对,获得两类数据的比对结果,并对相关流量数据和比对结果进行可视化展示;
s6、根据比对结果确定所获取流量数据的类型,并判断该流量数据是否存在异常网络行为;
若判断结果显示为存在异常网络行为,则发出报警信息,反之,则不发出报警信息。
2.根据权利要求1所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,还包括以下步骤:
生成服务器代号,并使代号与各服务器一一对应;
获得各服务器实际地理位置并生成服务器状态管理地图,各服务器按照实际地理位置被标记在对应的地图位置,且服务器以代号的形式显示在相应地图位置;
实时监控各服务器的状态是否发生异常,若监控到有服务器发生异常,则在服务器状态管理地图上对该发生异常的服务器进行异常标记。
3.根据权利要求2所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,同一类型的异常采用相同异常标识来进行标记,不同类型的异常用不同异常标识进行区别表示,且各异常标识根据相关异常的含义预先进行设置。
4.根据权利要求2所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,服务器通过其内设置的gps模块确定其所处的实际物理地址,并将其实际物理地址发送给状态管理设备。
5.根据权利要求1所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,在s2中,按照预定规则对目标服务器所属流量数据进行实时处理的步骤包括数据清洗、数据格式转换和衍生字段处理。
6.根据权利要求1所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,在s2中,若具备对相应流量数据进行处理的权限,则按照预定规则对与此相关的流量数据进行实时处理,反之,则不对其进行处理。
7.根据权利要求1所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,还包括以下步骤:
进入目标服务器管理界面,并接收在目标服务器管理界面上输入的服务器管理命令;
对接收到的目标服务器管理命令进行解析,获取目标服务器管理命令所对应的命令类型以及具体的命令动作内容;
依据解析得到的命令类型和具体的命令动作执行目标服务器管理动作。
8.根据权利要求7所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,命令类型包括界面展示命令和动作管理命令,命令动作内容包括界面展示动作和与动作管理命令相适应的管理动作;
其中,界面包括概略图显示界面、细节图显示界面和数据表格显示界面。
9.根据权利要求1所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,在s2中,还包括以下步骤:
将处理后的流量数据作为即时流量数据,并基于即时流量数据实时更新流量宽表,以使流量宽表中同时存储有目标服务器的历史流量数据和即时流量数据。
10.根据权利要求9所述的一种基于流量数据处理的服务器行为可视化管理方法,其特征在于,实时更新流量宽表的具体步骤如下:
从缓存中获取与即时流量数据属于同一分类的历史流量数据,并将该即时流量数据和与对应的历史流量数据进行排序,根据排序结果将该即时流量数据归入到流量宽表中的对应衍生字段中。