一种基于数据析取的服务器异常实时监测方法与流程

本发明涉及服务器运行异常与安全决策技术，具体的说是一种基于数据析取的服务器异常实时监测方法。

背景技术

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。对于服务器运行的异常检测，在维护服务器的稳定性和可靠性方面具有重大意义。异常检测(anomaly-baseddetection)方法首先定义一组系统处于“正常”情况时的数据，如cpu利用率、内存利用率、文件校验和等然后进行分析确定是否出现异常。

数据析取又称为数据抽取、数据提取，是指对采集到的复杂数据进行清洗处理，并根据数据的某种特征对其进行信息的组织与整合，得到合适的表达形式来重新描述该数据，以实现数据信息的有效提取。

技术实现要素：

本发明针对目前技术发展的需求和不足之处，提供一种基于数据析取的服务器异常实时监测方法。

本发明所述一种基于数据析取的服务器异常实时监测方法，解决上述技术问题采用的技术方案如下：所述基于数据析取的服务器异常实时监测方法，实现流程包括：

步骤一，建立服务器运行状态区域监控网络，实时采集服务器运行的表征数据；

利用异常检测方法构建服务器运行状态的正常模式库和异常模式库；

步骤二，实时监测区域内的服务器运行状态；

实时获取区域内服务器运行数据，通过数据析取方法提取有效的特征信息，并利用异常检测方法重构模式库；分别将特征信息与正常模式库、异常模式库匹配，根据匹配结果更新相应模式库。

具体的，所述利用异常检测方法构建服务器运行状态的正常模式库和异常模式库：

使用数据析取方法对服务器运行的表征数据进行处理，从中提取状态特征库，根据状态特征库，构建服务器运行状态的正常模式库和异常模式库。

具体的，若特征信息与正常模式库匹配，则更新正常模式库，并发送正常报告给管理员。

具体的，若特征信息与异常模式库匹配，则发送异常报告给管理员，列出解决方案。

具体的，若特征信息与正常模式库、异常模式库均不匹配，则更新异常模式库，并预警管理员。

具体的，所述步骤一中，建立服务器运行状态区域监控网络，网络拓扑方式为自组织方式，采用的框架包括kafka、hadoop、elasticsearch和kibana。

具体的，所述步骤一中，所述服务器运行的表征数据包括服务器的端口、能耗、cpu负载以及流量数据。

本发明所述一种基于数据析取的服务器异常实时监测方法，与现有技术相比具有的有益效果是：本发明采用数据析取、异常检测和区域监控网络相结合的方式，实时监测区域内的服务器运行状态，适用于不同的服务器集群；通过检测服务器运行数据初步判断区域内服务器运行状态，可以做到服务器异常的及时发现和快速应对，解决了相关技术中的异常检测方法不能兼顾服务器运行异常的技术问题,能够根据检测出非程序抛出类的异常，能够在监控端识别出异常类型并给出解决方案，减少人工检查服务器的次数，减少了由服务器异常造成的经济损失。

附图说明

为了更清楚的说明本发明实施例或现有技术中的技术内容，下面对本发明实施例或现有技术中所需要的附图做简单介绍。显而易见的，下面所描述附图仅仅是本发明的一部分实施例，对于本领域技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，但均在本发明的保护范围之内。

附图1为所述基于数据析取的服务器异常实时监测方法的流程图。

具体实施方式

为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白，以下结合具体实施例，对本发明的技术方案进行清查、完整的描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本发明的保护范围之内。

实施例:

本实施例提出一种基于数据析取的服务器异常实时监测方法，实现流程包括：

步骤一，建立服务器运行状态区域监控网络，实时采集服务器运行的表征数据，包括实时采集区域服务器的端口、能耗、cpu负载以及流量数据，使用数据析取方法对表征数据进行处理；

一般情况下，在工作人员的帮助下，将监控服务器均匀分布在所需监测的区域内，720小时不间断采集监测区域内的数据，使用数据析取方法对数据进行处理。

还包括利用异常检测方法构建服务器运行状态的正常模式库和异常模式库这一步骤；要实现这一目的操作如下：

使用数据析取方法对服务器运行的表征数据进行处理，从中提取状态特征库，根据状态特征库，构建服务器运行状态的正常模式库和异常模式库。

步骤二，实时监测区域内的服务器运行状态；实时获取区域内服务器运行数据，通过数据析取方法提取有效的特征信息；

还包括利用异常检测方法重构模式库这一步骤，要实现这一目的操作如下：通过数据析取方法提取有效的特征信息，并利用异常检测方法重构模式库；分别将特征信息与正常模式库、异常模式库匹配，根据匹配结果更新相应模式库。

本实施例基于数据析取的服务器异常实时监测方法，所述步骤一中，建立服务器运行状态区域监控网络，网络拓扑方式为自组织方式，可以采用的框架包括kafka、hadoop、elasticsearch和kibana等。所使用的数据析取方法，实现过程为：a)对原始数据进行去冗余和去噪声预处理；b)根据数据的变化趋势对数据进行符号化，实现数据的压缩和重新描述；c)采用特征提取算法对重新描述后的数据进行特征信息抽取。

所述步骤二中，异常检测方法重构模式库，具体实现过程为：a)对所获得时间序列数据，进行层次标记；b)通过层次表示方法(levelrepresentation,lr)对标记过的时间序列进行提取，获得层次序列，并利用所获得的层次序列重建被测范围内服务器运行状态的模式图；c)根据服务器运行的表征数据，构建服务器运行状态的正常模式库和异常模式库；d)上述方法中的序列标记和提取可由用户按所需自主定义。

为了实现对服务器实时有效的监测管理，最后，还包括返回监测信息给管理员这一步骤，以采取相应措施。

附图1为本实施例基于数据析取的服务器异常实时监测方法的流程图，如附图1所示，本实施例具体实现过程如下：

(1)建立服务器运行状态区域监控网络；

(2)构建服务器运行状态正常模式库和异常模式库；

(3)采集服务器运行表征数据；通过数据析取技术提取有效的特征信息；

(4)将特征信息分别与正常模式库和异常模式库进行特征匹配；

(5)若特征信息与正常模式库匹配，则更新正常模式库，并发送正常报告给管理员；然后返回步骤(3)；

(6)若特征信息与异常模式库匹配，则发送异常报告给管理员，列出解决方案；然后返回步骤(3)；

(7)若特征信息与正常模式库、异常模式库均不匹配，则更新异常模式库，并预警管理员。

以下为本实施例的具体使用过程，通过其具体使用操作过程，来进一步了解本实施例所提供的技术方案的设计新颖性和操作便利性，整个使用操作流程为：

1)获取服务器的端口、能耗、cpu负载以及流量信息；

2)分析服务器上的相关信息，检测服务器是否存在异常；

3)在检测到服务器异常时，根据获取到的异常确定处理方法；

4)当无法确定服务器是否异常时，根据获取到的服务器信息，对服务器运行状态进行分析；

5)利用数据析取方法，对服务器运行状态进行分析，判定服务器是否存在异常，若判定服务器存在异常时，根据服务器信息，决定处理方法。

以上应用具体个例对本发明的原理及实施方式进行了详细阐述，这些实施例只是用于帮助理解本发明的核心技术内容，并不用于限制本发明的保护范围，本发明的技术方案不限制于上述具体实施方式内。基于本发明的上述具体实施例，本技术领域的技术人员在不脱离本发明原理的前提下，对本发明所作出的任何改进和修饰，皆应落入本发明的专利保护范围。