网络监控方法、设备、存储介质及装置与流程

本发明涉及网络安全技术领域，尤其涉及一种网络监控方法、设备、存储介质及装置。

背景技术：

现有技术中，业内对于业务流程都是人工进行业务梳理，效率低，并且业务流程实时都会随业务而改变，无法快速跟踪，导致不能及时处理异常点，系统运行效果差。因此，如何实现对业务流程的实时追踪，及时处理系统异常点是亟待解决的技术问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现要素：

本发明的主要目的在于提供一种网络监控方法、设备、存储介质及装置，旨在解决现有技术中无法及时处理系统异常点的技术问题。

为实现上述目的，本发明提供一种网络监控方法，所述网络监控方法包括以下步骤：

接收业务查询指令，从所述业务查询指令中提取出待查询业务流程；

通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息；

判断所述待查询业务信息是否偏离预设基准范围；

若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。

优选地，所述若所述待查询业务信息偏离所述预设基准范围，则进行告警提示之后，所述网络监控方法还包括：

从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系；

根据所述第一调用关系定位异常应用服务器。

优选地，所述从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系，包括：

从所述待查询业务信息中提取出第一应用交互报文信息，从所述第一应用交互报文信息中提取出第一源网络协议地址和第一目的网络协议地址；

根据所述第一源网络协议地址和所述第一目的网络协议地址确定所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系。

优选地，所述根据所述第一调用关系定位异常应用服务器，包括：

从所述待查询业务信息中提取出所述第一应用交互报文信息的应用mac地址中标记的时间戳；

根据所述时间戳和所述第一调用关系定位异常应用服务器。

优选地，所述从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系之后，所述网络监控方法还包括：

根据所述待查询业务信息和所述第一调用关系构建所述待查询业务流程中各步骤之间的步骤调用关系；

根据所述步骤调用关系从所述待查询业务信息中查找所述待查询业务流程中各步骤对应的步骤业务数据；

将所述第一调用关系、所述步骤调用关系和所述步骤业务数据进行展示。

优选地，所述若所述待查询业务信息偏离所述预设基准范围，则进行告警提示之后，所述网络监控方法还包括：

接收追踪指令，从所述追踪指令中提取出目标用户标识；

从所述网络数据流中查找包括目标用户标识的目标业务信息，所述目标业务信息为所述目标用户标识对应的目标用户执行目标业务流程时所产生；

从所述目标业务信息中提取出第二应用交互报文信息，对所述第二应用交互报文信息进行解析，获得所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系；

将所述第二调用关系进行展示，以使所述第二调用关系可视化。

优选地，所述从所述目标业务信息中提取出第二应用交互报文信息，对所述第二应用交互报文信息进行解析，获得所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系，包括：

从所述目标业务信息中提取出第二应用交互报文信息，从所述第二应用交互报文信息中提取出第二源网络协议地址和第二目的网络协议地址；

根据所述第二源网络协议地址和所述第二目的网络协议地址确定所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系。

此外，为实现上述目的，本发明还提出一种网络监控设备，所述网络监控设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络监控程序，所述网络监控程序配置为实现如上文所述的网络监控方法的步骤。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有网络监控程序，所述网络监控程序被处理器执行时实现如上文所述的网络监控方法的步骤。

此外，为实现上述目的，本发明还提出一种网络监控装置，所述网络监控装置包括：提取模块、采集模块、判断模块和告警模块；

所述提取模块，用于接收业务查询指令，从所述业务查询指令中提取出待查询业务流程；

所述采集模块，用于通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息；

所述判断模块，用于判断所述待查询业务信息是否偏离预设基准范围；

所述告警模块，用于若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。

本发明中，接收业务查询指令，从所述业务查询指令中提取出待查询业务流程，通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息，实现实时监控业务流程状态；判断所述待查询业务信息是否偏离预设基准范围，若所述待查询业务信息偏离所述预设基准范围，则进行告警提示，以便及时处理异常点，保证系统的高效运行。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的网络监控设备的结构示意图；

图2为本发明网络监控方法第一实施例的流程示意图；

图3为本发明网络监控方法第二实施例的流程示意图；

图4为本发明网络监控方法第三实施例的流程示意图；

图5为本发明网络监控装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的网络监控设备结构示意图。

如图1所示，该网络监控设备可以包括：处理器1001，例如中央处理器(centralprocessingunit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)，可选用户接口1003还可以包括标准的有线接口、无线接口，对于用户接口1003的有线接口在本发明中可为usb接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口)。存储器1005可以是高速的随机存取存储器(randomaccessmemory，ram)存储器，也可以是稳定的存储器(non-volatilememory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对网络监控设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网络监控程序。

在图1所示的网络监控设备中，网络接口1004主要用于连接后台服务器，与所述后台服务器进行数据通信；用户接口1003主要用于连接用户设备；所述网络监控设备通过处理器1001调用存储器1005中存储的网络监控程序，并执行本发明实施例提供的网络监控方法。

基于上述硬件结构，提出本发明网络监控方法的实施例。

参照图2，图2为本发明网络监控方法第一实施例的流程示意图，提出本发明网络监控方法第一实施例。

在第一实施例中，所述网络监控方法包括以下步骤：

步骤s10：接收业务查询指令，从所述业务查询指令中提取出待查询业务流程。

可理解的是，本实施例的执行主体是所述网络监控设备，其中，所述网络监控设备可为个人电脑或服务器等电子设备。通过在数据中心的网络拓扑中加入网络分流器(tap)设备，所述网络分流器设备是一个非侵入式的分离装置，安装在数据中心的应用服务器和网络之间，tap设备采集所述应用服务器发送或接收的网络数据流，在独立的专用通道上同时传送所述应用服务器发送或接收的所述网络数据流，确保所有的所述网络数据流实时到达所述网络监控设备。

需要说明的是，所述网络监控设备通过所述网络分流器采集的所述网络数据流，实现对业务流程状态的实时监控，当需要对所述业务流程状态进行分析，是否存在异常点时，可通过触发业务查询指令，所述业务查询指令可以是用户设备发送的，也可以是后台定时触发的，将需要查询的所述待查询业务流程通过所述业务查询指令发送至所述网络监控设备。

步骤s20：通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息。

应理解的是，所述待查询业务在执行时，当进行程序调用时，会在接口调用时传递所述待查询业务信息，即在网络传输中留下业务系统、业务流程状态和客户申请等痕迹信息，所述网络分流器能够采集所有的所述网络数据流，则可从所述网络数据流中提取出所述待查询业务流程对应的待查询业务信息。所述待查询业务流程通常包括唯一的待查询流程标识或者待查询流程名称，可提取出包括所述待查询流程标识或者待查询流程名称的信息，作为所述待查询业务信息。

可理解的是，通常所述网络数据流中包括设置业务产品、当前执行业务系统、业务种类、流程节点名、流程状态、客户状态和客户标识等状态信息。所述状态信息已经在应用程序中进行埋点。埋点分析，是网站分析的一种常用的数据采集方法。数据埋点可以是在产品、服务转化关键点植入统计代码，据其独立id确保数据采集不重复(如申请按钮点击率)；还可以是植入多段代码，追踪用户在平台每个界面上的系列行为，事件之间相互独立(如打开贷款产品详情页-选择贷款产品-申请贷款产品)；也可以是联合公司工程、数据仓库技术(extract-transform-load，缩写etl)采集分析用户全量行为，建立用户画像，还原用户行为模型，作为产品分析、优化的基础。数据埋点是一种私有化部署数据采集方式。数据采集准确，实现产品、服务快速优化迭代的需求。

步骤s30：判断所述待查询业务信息是否偏离预设基准范围。

在具体实现中，在业务系统稳定运行一段时间，可以计算得到稳定运行的各种业务流程对应的所述预设基准范围。则可通过将所述待查询业务信息与所述预设基准范围进行比较，从而通过所述待查询业务信息判断系统运行所述待查询业务流程时是否稳定，可对业务系统中的所有的业务流程进行实时监控。若所述待查询业务信息偏离所述预设基准范围，说明所述所述待查询业务流程在运行过程中存在异常，若所述待查询业务信息未偏离所述预设基准范围，说明所述所述待查询业务流程在运行过程正常。

步骤s40：若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。

应理解的是，若所述待查询业务信息偏离所述预设基准范围，说明所述所述待查询业务流程在运行过程中存在异常，此时发布告警提示，能够及时对异常点进行定位并处理，解决异常，以使系统尽快恢复正常运行状态。

比如：可以实时监控最近1分钟，用户成功申请a业务产品的数量，所述待查询业务流程为成功申请a业务产品，在所述业务系统正常运行时，1分钟可处理成功申请a业务产品的数量为100±20％件，即所述预设基准范围为80-120件，若从所述网络数据流中提取出的成功申请a业务产品的数量为70件，70件偏离80-120件的预设基准范围，则进行告警提示。还可以实时监控最近1分钟有多少业务产品进行了放款操作，成功率多少；当前各个业务系统接口是否有网络延迟，延迟几秒。

在第一实施例中，接收业务查询指令，从所述业务查询指令中提取出待查询业务流程，通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息，实现实时监控业务流程状态；判断所述待查询业务信息是否偏离预设基准范围，若所述待查询业务信息偏离所述预设基准范围，则进行告警提示，以便及时处理异常点，保证系统的高效运行。

参照图3，图3为本发明网络监控方法第二实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明网络监控方法的第二实施例。

在第二实施例中，所述步骤s40之后，还包括：

步骤s50：从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系。

可理解的是，在所述网络监控设备中可以得到所有当前数据中心实时网络数据流。通过对所述网络数据流进行解析，即解析应用服务器之间传输的应用交互报文信息，可以获得所述业务系统中各应用服务器之间的各种网络交互和调用关系。

在具体实现中，所述待查询业务信息包括:业务产品、当前执行业务系统、业务种类、流程节点名、流程状态、客户状态或客户标识等信息中的至少一项。可从所述待查询业务信息中提取出第一应用交互报文信息，所述第一应用报文信息中包括第一源网络协议地址和第一目的网络协议地址，可通过所述第一源网络协议地址和所述第一目的网络协议地址确定所述待查询业务信息的来源和去处，进而确定出所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系，从而对所述待查询业务流程的状态实现实时监控。本实施例中，所述步骤s50，包括：从所述待查询业务信息中提取出第一应用交互报文信息，从所述第一应用交互报文信息中提取出第一源网络协议地址和第一目的网络协议地址；根据所述第一源网络协议地址和所述第一目的网络协议地址确定所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系。

在第二实施例中，所述步骤s50之后，还包括：

根据所述待查询业务信息和所述第一调用关系构建所述待查询业务流程中各步骤之间的步骤调用关系；

根据所述步骤调用关系从所述待查询业务信息中查找所述待查询业务流程中各步骤对应的步骤业务数据；

将所述第一调用关系、所述步骤调用关系和所述步骤业务数据进行展示。

可理解的是，所述待查询业务流程通常包括多个步骤，每个步骤在执行过程中都需要进行接口调用并产生各步骤对应的步骤业务数据，整个待查询业务流程执行完成时产生的所有步骤业务数据即构成所述待查询业务信息，则可将所述待查询业务信息根据所述第一调用关系梳理出所述待查询业务流程中各步骤之间的步骤调用关系。为了更直观的查看所述待查询业务流程中各步骤之间的步骤调用关系，以及各步骤产生的步骤业务数据，可将所述待查询业务信息按照所述步骤调用关系进行信息的提取，从而提取出各步骤对应的步骤业务数据。将所述第一调用关系、所述步骤调用关系和所述步骤业务数据进行展示，即可实现任何一个步骤流程信息的可视化，便于快速定位异常应用服务器。

步骤s60：根据所述第一调用关系定位异常应用服务器。

需要说明的是，若所述待查询业务信息偏离所述预设基准范围，说明所述所述待查询业务流程在运行过程中存在异常，则可通过所述第一调用关系对所述待查询业务流程在执行过程中调用的所述第一应用服务器进行排查，从而定位异常流程出现在哪两个第一应用服务器之间，将异常流程出现的两个第一应用服务器作为所述异常应用服务器，则可对所述待查询业务流程在执行过程中所涉及到的所述异常应用服务器之间的被调用程序、被调用接口、网络、网络数据包以及所述异常应用服务器等进行检测，以便对出现的异常及时进行处理，保证系统尽快恢复正常运行状态。

应理解的是，通常所述tap设备对采集的所述网络数据流的应用报文信息中的mac地址，标记纳秒级的时间戳后进行输出。时间戳的功能，主要应用于所述tap设备对于用户业务链路进行多点采集的环境，一旦发现某些时刻用户的的网络体验变慢，可以对各个节点采集到的所述网络数据流打上时间戳，协助后端分析设备判断具体是哪些节点之间的转发延迟较大，从而达到快速的故障定位的目的。本实施例中，所述步骤s60，包括：从所述待查询业务信息中提取出所述第一应用交互报文信息的应用mac地址中标记的时间戳；根据所述时间戳和所述第一调用关系定位异常应用服务器。

在第二实施例中，从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系，对所述待查询业务流程的状态实现实时监控，根据所述第一调用关系定位异常应用服务器，缩小异常排查范围，以便对出现的异常及时进行处理，保证业务系统尽快恢复正常运行状态。

参照图4，图4为本发明网络监控方法第三实施例的流程示意图，基于第一实施例和第二实施例提出本发明网络监控方法的第三实施例，在本实施例中，基于第一实施例进行说明。

在第三实施例中，所述步骤s40之后，还包括：

步骤s70：接收追踪指令，从所述追踪指令中提取出目标用户标识。

可理解的是，为了掌握目标用户在所述业务系统的全流程操作，可触发追踪指令，所述追踪指令可以是用户触发的，也可以是后台服务器定时触发的，当需要对所述目标用户的全流程操作进行监控时，可通过触发所述追踪指令，将需要追踪的所述目标用户对应的所述目标用户标识通过所述追踪指令发送至所述网络监控设备。

步骤s80：从所述网络数据流中查找包括目标用户标识的目标业务信息，所述目标业务信息为所述目标用户标识对应的目标用户执行目标业务流程时所产生。

应理解的是，所述目标用户在执行业务流程时，当业务流程执行过程中进行程序调用时，会在接口调用时传递执行的目标业务流程时所产生的对应的所述目标业务信息，即在网络传输中留下业务系统、业务流程状态和用户申请等痕迹信息，所述网络分流器能够采集所有的所述网络数据流，则可从所述网络数据流中提取出所述目标业务流程对应的所述目标业务信息。所述目标业务流程通常包括唯一的目标流程标识或者目标流程名称，可提取出包括所述目标流程标识或者目标流程名称的信息，作为所述目标业务信息。

步骤s90：从所述目标业务信息中提取出第二应用交互报文信息，对所述第二应用交互报文信息进行解析，获得所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系。

需要说明的是，在所述网络监控设备中可以得到所有当前数据中心实时网络数据流。通过对所述网络数据流进行解析，即解析应用服务器之间传输的应用交互报文信息，可以获得所述业务系统中各应用服务器之间的各种网络交互和调用关系。

在具体实现中，可从所述目标业务信息中提取出第二应用交互报文信息，所述第二应用报文信息中包括第二源网络协议地址和第二目的网络协议地址，可通过所述第二源网络协议地址和所述第二目的网络协议地址确定所述目标业务信息的来源和去处，进而确定出所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系，从而对所述目标业务流程的状态实现实时监控。本实施例中，所述步骤s90，包括：从所述目标业务信息中提取出第二应用交互报文信息，从所述第二应用交互报文信息中提取出第二源网络协议地址和第二目的网络协议地址；根据所述第二源网络协议地址和所述第二目的网络协议地址确定所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系。

步骤s100：将所述第二调用关系进行展示，以使所述第二调用关系可视化。

可理解的是，为了更直观的查看所述第二调用关系，便于监控所述目标用户的业务流程状态，可将所述第二调用关系绘制出来进行展示，使得所述第二调用关系可视化，能够根据所述第二调用关系分析所述目标用户对应的所述目标业务流程中是否存在因系统故障导致的业务申请失败等情况，以便及时进行处理，提高用户体验。

在第三实施例中，接收追踪指令，从所述追踪指令中提取出目标用户标识，从所述网络数据流中查找包括目标用户标识的目标业务信息，所述目标业务信息为所述目标用户标识对应的目标用户执行目标业务流程时所产生，从所述目标业务信息中提取出第二应用交互报文信息，对所述第二应用交互报文信息进行解析，获得所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系，将所述第二调用关系进行展示，以使所述第二调用关系可视化，根据所述第二调用关系分析所述目标用户对应的所述目标业务流程中是否存在因系统故障导致的业务申请失败等情况，以便及时进行处理，提高用户体验。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有网络监控程序，所述网络监控程序被处理器执行时实现如上文所述的网络监控方法的步骤。

此外，参照图5，本发明实施例还提出一种网络监控装置，所述网络监控装置包括：提取模块10、采集模块20、判断模块30和告警模块40；

所述提取模块10，用于接收业务查询指令，从所述业务查询指令中提取出待查询业务流程；

所述采集模块20，用于通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息；

所述判断模块30，用于判断所述待查询业务信息是否偏离预设基准范围；

所述告警模块40，用于若所述待查询业务信息偏离所述预设基准范围，则进行告警提示。

可理解的是，本实施例的执行主体是所述网络监控设备，其中，所述网络监控设备可为个人电脑或服务器等电子设备。通过在数据中心的网络拓扑中加入网络分流器(tap)设备，所述网络分流器设备是一个非侵入式的分离装置，安装在数据中心的应用服务器和网络之间，tap设备采集所述应用服务器发送或接收的网络数据流，在独立的专用通道上同时传送所述应用服务器发送或接收的所述网络数据流，确保所有的所述网络数据流实时到达所述网络监控设备。

需要说明的是，所述网络监控设备通过所述网络分流器采集的所述网络数据流，实现对业务流程状态的实时监控，当需要对所述业务流程状态进行分析，是否存在异常点时，可通过触发业务查询指令，所述业务查询指令可以是用户设备发送的，也可以是后台定时触发的，将需要查询的所述待查询业务流程通过所述业务查询指令发送至所述网络监控设备。

应理解的是，所述待查询业务在执行时，当进行程序调用时，会在接口调用时传递所述待查询业务信息，即在网络传输中留下业务系统、业务流程状态和客户申请等痕迹信息，所述网络分流器能够采集所有的所述网络数据流，则可从所述网络数据流中提取出所述待查询业务流程对应的待查询业务信息。所述待查询业务流程通常包括唯一的待查询流程标识或者待查询流程名称，可提取出包括所述待查询流程标识或者待查询流程名称的信息，作为所述待查询业务信息。

可理解的是，通常所述网络数据流中包括设置业务产品、当前执行业务系统、业务种类、流程节点名、流程状态、客户状态和客户标识等状态信息。所述状态信息已经在应用程序中进行埋点。埋点分析，是网站分析的一种常用的数据采集方法。数据埋点可以是在产品、服务转化关键点植入统计代码，据其独立id确保数据采集不重复(如申请按钮点击率)；还可以是植入多段代码，追踪用户在平台每个界面上的系列行为，事件之间相互独立(如打开贷款产品详情页-选择贷款产品-申请贷款产品)；也可以是联合公司工程、数据仓库技术(extract-transform-load，缩写etl)采集分析用户全量行为，建立用户画像，还原用户行为模型，作为产品分析、优化的基础。数据埋点是一种私有化部署数据采集方式。数据采集准确，实现产品、服务快速优化迭代的需求。

在具体实现中，在业务系统稳定运行一段时间，可以计算得到稳定运行的各种业务流程对应的所述预设基准范围。则可通过将所述待查询业务信息与所述预设基准范围进行比较，从而通过所述待查询业务信息判断系统运行所述待查询业务流程时是否稳定，可对业务系统中的所有的业务流程进行实时监控。若所述待查询业务信息偏离所述预设基准范围，说明所述所述待查询业务流程在运行过程中存在异常，若所述待查询业务信息未偏离所述预设基准范围，说明所述所述待查询业务流程在运行过程正常。

应理解的是，若所述待查询业务信息偏离所述预设基准范围，说明所述所述待查询业务流程在运行过程中存在异常，此时发布告警提示，能够及时对异常点进行定位并处理，解决异常，以使系统尽快恢复正常运行状态。

比如：可以实时监控最近1分钟，用户成功申请a业务产品的数量，所述待查询业务流程为成功申请a业务产品，在所述业务系统正常运行时，1分钟可处理成功申请a业务产品的数量为100±20％件，即所述预设基准范围为80-120件，若从所述网络数据流中提取出的成功申请a业务产品的数量为70件，70件偏离80-120件的预设基准范围，则进行告警提示。还可以实时监控最近1分钟有多少业务产品进行了放款操作，成功率多少；当前各个业务系统接口是否有网络延迟，延迟几秒。

在本实施例中，接收业务查询指令，从所述业务查询指令中提取出待查询业务流程，通过网络分流器采集网络数据流，从所述网络数据流中提取出与所述待查询业务流程对应的待查询业务信息，实现实时监控业务流程状态；判断所述待查询业务信息是否偏离预设基准范围，若所述待查询业务信息偏离所述预设基准范围，则进行告警提示，以便及时处理异常点，保证系统的高效运行。

在一实施例中，所述网络监控装置还包括：解析模块和定位模块；

所述解析模块，用于从所述待查询业务信息中提取出第一应用交互报文信息，对所述第一应用交互报文信息进行解析，获得所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系；

所述定位模块，用于根据所述第一调用关系定位异常应用服务器。

在一实施例中，所述网络监控装置还包括：确定模块；

所述提取模块10，还用于从所述待查询业务信息中提取出第一应用交互报文信息，从所述第一应用交互报文信息中提取出第一源网络协议地址和第一目的网络协议地址；

所述确定模块，用于根据所述第一源网络协议地址和所述第一目的网络协议地址确定所述待查询业务流程进行接口调用时对应的第一应用服务器之间的第一调用关系。

在一实施例中，所述提取模块10，还用于从所述待查询业务信息中提取出所述第一应用交互报文信息的应用mac地址中标记的时间戳；

所述定位模块，还用于根据所述时间戳和所述第一调用关系定位异常应用服务器。

在一实施例中，所述网络监控装置还包括：构建模块、查找模块和展示模块；

所述构建模块，用于根据所述待查询业务信息和所述第一调用关系构建所述待查询业务流程中各步骤之间的步骤调用关系；

所述查找模块，用于根据所述步骤调用关系从所述待查询业务信息中查找所述待查询业务流程中各步骤对应的步骤业务数据；

所述展示模块，用于将所述第一调用关系、所述步骤调用关系和所述步骤业务数据进行展示。

在一实施例中，所述提取模块10，还用于接收追踪指令，从所述追踪指令中提取出目标用户标识；

所述查找模块，还用于从所述网络数据流中查找包括目标用户标识的目标业务信息，所述目标业务信息为所述目标用户标识对应的目标用户执行目标业务流程时所产生；

所述解析模块，还用于从所述目标业务信息中提取出第二应用交互报文信息，对所述第二应用交互报文信息进行解析，获得所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系；

将所述第二调用关系进行展示，以使所述第二调用关系可视化。

在一实施例中，所述提取模块10，还用于从所述目标业务信息中提取出第二应用交互报文信息，从所述第二应用交互报文信息中提取出第二源网络协议地址和第二目的网络协议地址；

所述确定模块，还用于根据所述第二源网络协议地址和所述第二目的网络协议地址确定所述目标业务流程进行接口调用时对应的第二应用服务器之间的第二调用关系。

本发明所述网络监控装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序，可将这些词语解释为名称。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器镜像(readonlymemoryimage，rom)/随机存取存储器(randomaccessmemory，ram)、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。