技术特征:
1.一种监控网络流量的方法,其特征在于,包括:获取监控到的服务器的网络流量数据,其中,所述网络流量数据包括网络数据流速以及与所述网络数据流速对应的服务器数据通道,其中,所述服务器数据通道为服务器端口或服务器网卡;确认所述网络数据流速超出流速阈值,则获取与所述网络流量数据对应的事件信息,其中,所述事件信息包括事件类别;获取与所述事件信息对应的风险等级,并根据所述风险等级确认对所述服务器数据通道的网络流量是否进行限速处置。2.如权利要求1所述的方法,其特征在于,所述获取监控到的服务器的网络流量数据,包括:调取所述服务器的网络流量数据模型;将所述网络流量数据模型进行分割,得到至少一条流速数据;利用正则匹配算法对所述流速数据进行匹配,获取所述网络流量数据。3.如权利要求1或2所述的方法,其特征在于,所述获取监控到的服务器的网络流量数据,包括:获取所述服务器数据通道在目标时段内的数据传输量;求解所述数据传输量与所述目标时段的比值,获取所述网络数据流速。4.如权利要求1或2所述的方法,其特征在于,所述获取与所述事件信息对应的风险等级,包括:基于预先存储的多个事件类别与事件风险等级的对照表,确定所述事件类别对应的风险等级,其中,所述事件风险等级是根据所述多个事件类别中各事件类别的优先级确定的,所述事件风险等级包括第一等级和第二等级,所述第一等级的事件的优先级低于所述第二等级的事件的优先级;所述根据所述风险等级对所述服务器数据通道的网络流量进行处置,包括:若确认所述风险等级为所述第一等级,则获取限速指令,并对所述服务器数据通道执行所述限速指令;若确认所述风险等级为所述第二等级,则对所述服务器数据通道的网络流量不进行处置。5.如权利要求4所述的方法,其特征在于,在所述对所述服务器数据通道执行所述限速指令之前,所述方法还包括:将所述服务器数据通道的处置状态更新为限速;将所述网络流量数据、所述事件信息以及所述处置状态存储至信息库中,其中,所述处置状态包括所述限速和取消限速中的任一种,所述网络流量数据还包括:流量数据源地址、流量数据源端口、流量数据目的地址和流量数据目的端口,所述事件信息还包括:事件发生时间、事件类型、事件操作结果、事件设备类型以及事件设备地址。6.如权利要求5所述的方法,其特征在于,在所述对所述服务器数据通道执行所述限速指令之后,所述方法还包括:定时检测所述服务器数据通道的流量数据,获取数据流速;根据所述数据流速,确定处置指令,并依据所述处置指令确认是否取消对所述服务器
数据通道的限速。7.如权利要求6所述的方法,其特征在于,所述根据所述数据流速,确定处置指令,并依据所述处置指令确认是否取消对所述服务器数据通道的限速,包括:若所述数据流速与所述流速阈值相等,则获取所述限速指令,并继续对所述服务器数据通道执行所述限速指令;若所述数据流速小于所述流速阈值,则获取所述取消限速的指令,并对所述服务器数据通道执行所述取消限速的指令,将所述信息库中的所述处置状态更改为取消限速。8.如权利要求1-2、5-7中任一项所述的方法,其特征在于,所述根据所述风险等级确认对所述服务器数据通道的网络流量是否进行限速处置,包括:将所述事件信息和所述网络流量数据缓存至业务队列中,并生成告警信息或向业务人员发送处置提醒信息,其中,所述业务队列用于缓存需要限速处置的服务器数据通道。9.一种监控网络流量的装置,其特征在于,包括:数据获取模块,被配置为获取监控到的服务器的网络流量数据,其中,所述网络流量数据包括网络数据流速以及与所述网络数据流速对应的服务器数据通道,其中,所述服务器数据通道为服务器端口或服务器网卡;数据判定模块,被配置为确认所述网络数据流速超出流速阈值,则获取与所述网络流量数据对应的事件信息,其中,所述事件信息包括事件类别;处置模块,被配置为获取与所述事件信息对应的风险等级,并根据所述风险等级确认对所述服务器数据通道的网络流量是否进行限速处置。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1-8中任意一项权利要求所述的方法。11.一种计算机程序产品,其特征在于,所述的计算机程序产品包括计算机程序,其中,所述的计算机程序被处理器执行时实现权利要求1-8中任意一项权利要求所述的方法。12.一种电子设备,其特征在于,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现权利要求1-8中任意一项权利要求所述的方法。
技术总结
本申请的一些实施例提供一种监控网络流量的方法、装置、存储介质及电子设备,该方法包括:获取监控到的服务器的网络流量数据,其中,所述网络流量数据包括网络数据流速以及与所述网络数据流速对应的服务器数据通道,其中,所述服务器数据通道为服务器端口或服务器网卡;确认所述网络数据流速超出流速阈值,则获取与所述网络流量数据对应的事件信息,其中,所述事件信息包括事件类别;获取与所述事件信息对应的风险等级,并根据所述风险等级确认对所述服务器数据通道的网络流量是否进行限速处置。本申请的一些实施例可以对服务器的网络流量进行智能化限速处置,不需要部署额外的网络设备,有效确保了服务器服务的正常运行。有效确保了服务器服务的正常运行。有效确保了服务器服务的正常运行。
技术研发人员:谢宁宁 孙李坤
受保护的技术使用者:北京天融信科技有限公司 北京天融信软件有限公司
技术研发日:2022.06.24
技术公布日:2022/11/1