一种服务器服务的监控方法和监控系统与流程

本发明涉及通信技术领域，具体地，涉及一种服务器服务的监控方法和监控系统。

背景技术：

互联网面临安全问题，黑客最常规攻击方式之一是对互联网公司的服务器进行拒绝服务攻击，拒绝服务攻击是指企图通过使你的服务计算机崩溃或把它压跨来阻止其为你提供服务。

国内已有的关于防范拒绝服务攻击的办法目前主要有两种模式：一是建设专用的互联网络环境，与企业内部网络完全隔离。这种方式由于内外网单独设置，网络安全相对较易实现，但投资较高，且容易形成投资浪费；二是企业互联网络用户与企业内部网完全融合，内外网之间通过防火墙进行隔离，这种方式可以有效降低投资，但网络安全实现相对较复杂，目前该方式是大多数企业普遍采用的方式。

但现有的防火墙技术仍然阻止不了对互联网服务器的拒绝服务攻击。因此，开发一款能够有效阻止拒绝服务攻击的防火墙成为目前亟待解决的问题。

技术实现要素：

本发明针对现有技术中存在的上述技术问题，提供一种服务器服务的监控方法和监控系统。该监控方法能够对任意一天服务器的服务进行监控，并针对监控情况对服务器的服务进行及时的调整，从而确保了服务器服务的安全性、可靠性和服务质量，进而提升了用户的体验。

本发明提供一种服务器服务的监控方法，包括：

步骤s1：统计每天不同公网ip地址各自的访问数量；

步骤s2：根据所述步骤s1中的统计结果，预测某一天所述不同公网ip地址各自的访问数量；

步骤s3：实时监测所述服务器的性能状态，根据所述服务器的性能状态判断所述服务器的服务性能是否出现异常；

步骤s4：根据所述步骤s3中的判断结果以及所述步骤s1中对所述某一天的统计结果和所述步骤s2中的预测结果，判断所述服务器的服务性能是否出现了预定异常；

步骤s5：根据所述步骤s4的判断结果，对所述服务器的服务进行调整响应。

优选地，所述步骤s3包括：实时计算所述服务器的性能状态参数；

判断所述服务器的性能状态参数是否大于第一设定阈值；如果是，则所述服务器的服务性能出现异常，此时启动第二服务器并增加所述服务器和所述第二服务器的接入带宽；如果否，则所述服务器的服务性能未出现异常。

优选地，当所述服务器的服务性能出现异常时，所述步骤s4包括：

判断统计的所述某一天所述不同公网ip地址各自的访问数量与预测的所述某一天所述不同公网ip地址各自的访问数量的差值是否大于第二设定阈值；

如果是，则所述服务器的服务性能出现了所述预定异常；如果否，则所述服务器的服务性能未出现所述预定异常。

优选地，所述预定异常包括所述服务器受到拒绝服务攻击或者所述服务器的用户群或用户访问频率增大；

所述步骤s5包括：当所述服务器受到拒绝服务攻击时，对所述服务器的服务执行第一套调整方案；当所述服务器未受到拒绝服务攻击时，对所述服务器的服务执行第二套调整方案；

当所述服务器的用户群或用户访问频率增大时，对所述服务器的服务执行所述第二套调整方案；当所述服务器的用户群或用户访问频率未增大时，对所述服务器的服务执行所述第一套调整方案；

所述第一套调整方案为待所述服务器的服务性能恢复时，关闭所述第二服务器并关闭所述增加的接入带宽；

所述第二套调整方案为继续启动所述第二服务器并增加所述服务器和所述第二服务器的接入带宽，同时准备启动第三服务器并增加所述第三服务器的接入带宽。

优选地，所述预定异常为所述服务器受到拒绝服务攻击；

所述步骤s1还包括：统计每天所述不同公网ip地址各自通过不同源端口访问所述服务器的各源端口访问数量；

从不同所述源端口访问数量中提取每天所述不同公网ip地址各自的最大源端口访问数量；

所述步骤s2还包括：根据所述步骤s1中的提取结果，预测所述某一天所述不同公网ip地址各自的最大源端口访问数量；

所述步骤s5还包括：当所述服务器受到拒绝服务攻击时，判断统计的所述某一天所述不同公网ip地址各自通过不同源端口访问所述服务器的各源端口访问数量与预测的所述某一天所述不同公网ip地址各自的最大源端口访问数量的差值是否大于第三设定阈值；

如果是，则所述服务器受到来自该所述源端口的该所述公网ip地址的拒绝服务攻击，对该所述源端口进行过滤，以使所述服务器的服务性能恢复；如果否，则所述服务器未受到来自该所述源端口的该所述公网ip地址的拒绝服务攻击，不对该所述源端口进行过滤。

优选地，所述根据所述步骤s1中的统计结果，预测某一天所述不同公网ip地址各自的访问数量包括：根据所述某一天之前每天统计的所述不同公网ip地址各自的访问数量，预测所述某一天所述不同公网ip地址各自的访问数量；

所述根据所述步骤s1中的提取结果，预测所述某一天所述不同公网ip地址各自的最大源端口访问数量包括：根据所述某一天之前每天提取的所述不同公网ip地址各自的最大源端口访问数量，预测所述某一天所述不同公网ip地址各自的最大源端口访问数量。

本发明还提供一种服务器服务的监控系统，包括：

第一统计模块，用于统计每天不同公网ip地址各自的访问数量；

第一预测模块，用于根据所述第一统计模块的统计结果，预测某一天所述不同公网ip地址各自的访问数量；

监测判断模块，用于实时监测所述服务器的性能状态，根据所述服务器的性能状态判断所述服务器的服务性能是否出现异常；

第一判断模块，用于根据所述监测判断模块的监测判断结果以及所述第一统计模块的统计结果和所述第一预测模块的预测结果，判断所述服务器的服务性能是否出现了预定异常；

调整响应模块，用于根据所述第一判断模块的判断结果，对所述服务器的服务进行调整响应。

优选地，所述监测判断模块包括计算单元和判断单元；

所述计算单元用于实时计算所述服务器的性能状态参数；

所述判断单元用于判断所述服务器的性能状态参数是否大于第一设定阈值。

优选地，还包括提取模块、第二判断模块和过滤模块，所述第一统计模块还用于统计每天所述不同公网ip地址各自通过不同源端口访问所述服务器的各源端口访问数量；

所述提取模块用于从不同所述源端口访问数量中提取每天所述不同公网ip地址各自的最大源端口访问数量；

所述第一预测模块还用于根据所述提取模块的提取结果，预测所述某一天所述不同公网ip地址各自的最大源端口访问数量；

所述第二判断模块用于在所述服务器受到拒绝服务攻击时，判断所述第一统计模块统计的所述某一天所述不同公网ip地址各自通过不同源端口访问所述服务器的各源端口访问数量与所述第一预测模块预测的所述某一天所述不同公网ip地址各自的最大源端口访问数量的差值是否大于第三设定阈值；

所述过滤模块用于在所述服务器受到来自某个所述源端口的某个所述公网ip地址的拒绝服务攻击时，对该所述源端口进行过滤。

优选地，所述服务器为防火墙服务器或视频服务器。

本发明的有益效果：本发明所提供的监控方法，能够对任意一天服务器的服务进行监控，并针对监控情况对服务器的服务进行及时的调整，从而确保了服务器服务的安全性、可靠性和服务质量，进而提升了用户的体验。

本发明所提供的监控系统，能够获得与上述监控方法相同的技术效果。

附图说明

图1为本发明实施例1中服务器服务的监控方法的流程图；

图2为本发明实施例2中服务器服务的监控方法的流程图；

图3为本发明实施例3中服务器服务的监控方法的流程图；

图4为本发明实施例4中服务器服务的监控系统的原理框图；

图5为本发明实施例5中服务器服务的监控系统的原理框图。

其中的附图标记说明：

1.第一统计模块；2.第一预测模块；3.监测判断模块；31.计算单元；32.判断单元；4.第一判断模块；5.调整响应模块；6.提取模块；7.第二判断模块；8.过滤模块。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明所提供的一种服务器服务的监控方法和监控系统作进一步详细描述。

实施例1：

本实施例提供一种服务器服务的监控方法，如图1所示，包括：步骤s1：统计每天不同公网ip地址各自的访问数量。

该步骤中，统计每天不同公网ip地址各自访问服务器的访问数量。

步骤s2：根据步骤s1中的统计结果，预测某一天不同公网ip地址各自的访问数量。

该步骤中，预测某一天不同公网ip地址各自访问服务器的访问数量。某一天可以是任意一天。

步骤s3：实时监测服务器的性能状态，根据服务器的性能状态判断服务器的服务性能是否出现异常。

步骤s4：根据步骤s3中的判断结果以及步骤s1中对某一天的统计结果和步骤s2中的预测结果，判断服务器的服务性能是否出现了预定异常。

步骤s5：根据步骤s4的判断结果，对服务器的服务进行调整响应。

本实施例提供的监控方法能够对任意一天服务器的服务进行监控，并针对监控情况对服务器的服务进行及时的调整，从而确保了服务器服务的安全性、可靠性和服务质量，进而提升了用户的体验。

实施例2：

本实施例提供一种服务器服务的监控方法，如图2所示，该监控方法用于对防火墙服务器是否受到拒绝服务攻击进行监控，包括：其中步骤s1包括：步骤s1a：统计每天不同公网ip地址各自的访问数量。

该步骤中，统计每天不同公网ip地址各自访问服务器的访问数量。如统计第c天第d个公网ip地址访问服务器的数量为ncd。

步骤s1还包括：步骤s1b：统计每天不同公网ip地址各自通过不同源端口访问服务器的各源端口访问数量；从不同源端口访问数量中提取每天不同公网ip地址各自的最大源端口访问数量。

如统计第c天第d个公网ip地址通过p个不同源端口访问服务器的各源端口访问数量为ncdp，其中，p＝1,2,3…p。从p个不同源端口访问数量(ncd1，ncd2，ncd3…ncdp)中提取第c天第d个公网ip地址的最大源端口访问数量nlcd。

步骤s2包括：步骤s2a：根据步骤s1a中的统计结果，预测某一天不同公网ip地址各自的访问数量。

该步骤中，预测某一天不同公网ip地址各自访问服务器的访问数量。某一天可以是任意一天。

该步骤具体包括：根据某一天之前每天统计的不同公网ip地址各自的访问数量，预测某一天不同公网ip地址各自的访问数量。

例如：预测第c天第d个公网ip地址的访问数量nfcd,根据步骤s1中统计的每天第d个公网ip地址的访问数量：如第1天第d个公网ip地址的访问数量为n1d,第2天第d个公网ip地址的访问数量为n2d……第c-1天第d个公网ip地址的访问数量为n(c-1)d，采用公式(1)：

nfcd＝m1*n1d+m2*n2d+…+m(c-1)*n(c-1)d对第c天第d个公网ip地址的访问数量nfcd进行预测，公式(1)中，mi(i＝1,2,3…c-1)是第i天第d个公网ip地址的访问数量nid的权重参数,i越大，权重参数越大，m1+m2+……+m(c-1)＝1。

步骤s2还包括：步骤s2b：根据步骤s1b中的提取结果，预测某一天不同公网ip地址各自的最大源端口访问数量。

该步骤具体包括：根据某一天之前每天提取的不同公网ip地址各自的最大源端口访问数量，预测某一天不同公网ip地址各自的最大源端口访问数量。

例如：预测第c天第d个公网ip地址的最大源端口访问数量nlfcd，根据步骤s1b中提取的每天第d个公网ip地址各自的最大源端口访问数量：如第1天第d个公网ip地址的最大源端口访问数量为nl1d,第2天第d个公网ip地址的最大源端口访问数量为nl2d……第c-1天第d个公网ip地址的最大源端口访问数量为nl(c-1)d，采用公式(2)：

nlfcd＝x1*nl1d+x2*nl2d+…+x(c-1)*nl(c-1)d对第c天第d个公网ip地址的最大源端口访问数量nlfcd进行预测，公式(2)中，xi(i＝1,2,3…c-1)是第i天第d个公网ip地址的最大源端口访问数量nlid的权重参数,i越大，权重参数越大，x1+x2+……+x(c-1)＝1。

步骤s3：实时监测服务器的性能状态，根据服务器的性能状态判断服务器的服务性能是否出现异常。

该步骤具体包括：

步骤s31：实时计算服务器的性能状态参数。

该步骤中，采用公式(3)：r＝g1*q1+g2*q2+g3*q3计算服务器的性能状态参数r，其中，q1为服务器的cpu使用比例参数，g1为cpu使用比例参数所占的比重，q2为服务器的内存使用比例参数，g2为内存使用比例参数所占的比重，q3为服务器的带宽使用比例参数，g3为带宽使用比例参数所占的比重。

步骤s32：判断服务器的性能状态参数是否大于第一设定阈值。如果是，则执行步骤s33：服务器的服务性能出现异常，此时启动第二服务器并增加服务器和第二服务器的接入带宽。如果否，则执行步骤s34：服务器的服务性能未出现异常。

其中，第一设定阈值是根据服务器性能状态参数的正常值的经验数据设定的经验值。

步骤s4：根据步骤s3中的判断结果以及步骤s1中对某一天的统计结果和步骤s2中的预测结果，判断服务器的服务性能是否出现了预定异常。

当服务器的服务性能出现异常时，该步骤具体包括：

步骤s41：判断统计的某一天不同公网ip地址各自的访问数量与预测的某一天不同公网ip地址各自的访问数量的差值是否大于第二设定阈值。

其中，第二设定阈值根据历史经验数据设定。

该步骤中，如判断统计的第c天第d个公网ip地址的访问数量ncd与预测的第c天第d个公网ip地址的访问数量nfcd的差值(ncd-nfcd)是否大于第二设定阈值。

如果是，则执行步骤s42：服务器的服务性能出现了预定异常。如果否，则执行步骤s43：服务器的服务性能未出现预定异常。

需要说明的是，本实施例中的预定异常为服务器受到拒绝服务攻击。

步骤s5：根据步骤s4的判断结果，对服务器的服务进行调整响应。

该步骤具体包括：

当服务器受到拒绝服务攻击时，执行步骤s51：对服务器的服务执行第一套调整方案。当服务器未受到拒绝服务攻击时，执行步骤s52：对服务器的服务执行第二套调整方案。

其中，第一套调整方案为待服务器的服务性能恢复时，关闭第二服务器并关闭增加的接入带宽。第二套调整方案为继续启动第二服务器并增加服务器和第二服务器的接入带宽，同时准备启动第三服务器并增加第三服务器的接入带宽。

在步骤s5中，当服务器受到拒绝服务攻击时，在步骤s51之前还包括步骤s50：判断统计的某一天不同公网ip地址各自通过不同源端口访问服务器的各源端口访问数量与预测的某一天不同公网ip地址各自的最大源端口访问数量的差值是否大于第三设定阈值。

其中，第三设定阈值根据历史经验数据设定。

该步骤中，如判断统计的第c天第d个公网ip地址通过p个不同源端口访问服务器的各源端口访问数量ncdp与预测的第c天第d个公网ip地址的最大源端口访问数量nlfcd的差值(ncdp-nlfcd)是否大于第三设定阈值。

如果是，则执行步骤s50a：服务器受到来自该源端口的该公网ip地址的拒绝服务攻击，对该源端口进行过滤，以使服务器的服务性能恢复。如果否，则执行步骤s50b：服务器未受到来自该源端口的该公网ip地址的拒绝服务攻击，不对该源端口进行过滤。

实施例2中所提供的服务器服务的监控方法，能够对任意一天服务器是否受到拒绝服务攻击进行监控，并针对监控情况对服务器受到的拒绝服务攻击进行及时调整，从而确保了服务器服务的安全性、可靠性和服务质量，进而提升了用户的体验。

实施例3：

本实施例提供一种服务器服务的监控方法，与实施例2中的监控方法不同的是，如图3所示，该监控方法用于对视频服务器的用户群或用户访问频率是否增大进行监控。其中，步骤s5具体包括：当服务器的用户群或用户访问频率增大时，执行步骤s51′：对服务器的服务执行第二套调整方案。当服务器的用户群或用户访问频率未增大时，执行步骤s52′：对服务器的服务执行第一套调整方案。

相应地，该监控方法不包括步骤s1b、步骤s2b、步骤s50、步骤s50a和步骤s50b。

本实施例中监控方法的其他步骤与实施例2中相同，此处不再赘述。

实施例3中所提供的服务器服务的监控方法，能够对任意一天视频服务器的用户群或用户访问频率是否增大进行监控，并针对监控情况对视频服务器的用户群或用户访问频率增大进行及时调整，从而确保了视频服务器的服务质量，进而提升了用户的体验。

实施例4：

本实施例提供一种服务器服务的监控系统，如图4所示，包括：第一统计模块1，用于统计每天不同公网ip地址各自的访问数量。第一预测模块2，用于根据第一统计模块1的统计结果，预测某一天不同公网ip地址各自的访问数量。监测判断模块3，用于实时监测服务器的性能状态，根据服务器的性能状态判断服务器的服务性能是否出现异常。第一判断模块4，用于根据监测判断模块3的监测判断结果以及第一统计模块1的统计结果和第一预测模块2的预测结果，判断服务器的服务性能是否出现了预定异常。调整响应模块5，用于根据第一判断模块4的判断结果，对服务器的服务进行调整响应。

本实施例中的服务器为视频服务器，该监控系统用于监控视频服务器的用户群或用户访问频率是否增大。

其中，监测判断模块3包括计算单元31和判断单元32。计算单元31用于实时计算服务器的性能状态参数。判断单元32用于判断服务器的性能状态参数是否大于第一设定阈值。

实施例5：

本实施例提供一种服务器服务的监控系统，与实施例4不同的是，如图5所示，本实施例中的服务器为防火墙服务器，该监控系统用于监控防火墙服务器是否受到拒绝服务攻击。本实施例中的监控系统在实施例4的基础上还包括提取模块6、第二判断模块7和过滤模块8，第一统计模块1还用于统计每天不同公网ip地址各自通过不同源端口访问服务器的各源端口访问数量。提取模块6用于从不同源端口访问数量中提取每天所述不同公网ip地址各自的最大源端口访问数量。第一预测模块2还用于根据提取模块的提取结果，预测某一天不同公网ip地址各自的最大源端口访问数量。第二判断模块7用于在服务器受到拒绝服务攻击时，判断第一统计模块1统计的某一天不同公网ip地址各自通过不同源端口访问服务器的各源端口访问数量与第一预测模块2预测的某一天不同公网ip地址各自的最大源端口访问数量的差值是否大于第三设定阈值。过滤模块8用于在服务器受到来自某个源端口的某个公网ip地址的拒绝服务攻击时，对该源端口进行过滤。

本实施例中监控系统的其他模块及其功能与实施例4中相同，此处不再赘述。

实施例4-5的有益效果：实施例4-5所提供的服务器服务的监控系统，能够对任意一天服务器的服务进行监控，并针对监控情况对服务器的服务进行及时的调整，从而确保了服务器服务的安全性、可靠性和服务质量，进而提升了用户的体验。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。