NetScout应用网络流量分析辅助系统的设计与研究 - 图文

数据文件名称需要反应地区，因此本系统须包括全国建行分行（省或直辖市分行）的名称和简称的管理。比如，浙江分行，在CSV数据表的名字上对应ZJ。

? 应用系统应用数据

建行内部拥有多套应用系统，应用系统数量暂时不明。为了实时监控每一个系统的运行状态，在一些关键的应用之间，也就是应用间网络链路上都安装了数据探针。数据探针将会负责监控该条网络流量情况。因此，对于NetScout来说，一个应用系统的网络故障定位是根据探针探测到的每个应用状态来判定的。

代表应用状态的数据分为四个CSV表，分别为：

表3-4：应用系统数据表数据源格式规定

数据种类 FlightTime Traffic Retransmission KPI CSV数据文件命名规则 [应用系统名]_[应用名]_FlightTime [应用系统名]_[应用名]_Traffic [应用系统名]_[应用名]_Retransmission [应用系统名]_[应用名]_KPI ? 报告导出设定

系统的报告暂时分为：日报，周报，月报三种。管理员可以选择日报周六周日是否导出。

? 数据基线说明

本系统的主要功能就是对当日的数据跟历史基线数据做对比，从而评估当日网络情况。

表3-5：数据基线种类

编号 BLD1 BLD2 BLD3 BLD4 BLW1 BLW2 BLW3

基线类型 日基线 日基线 日基线 日基线 周基线 周基线 周基线 仅工作时间 是 否 是 否 是 否 是 22

仅工作日 是 是 否 否 是 是 否 说明 BLW4 周基线 否 否 默认情况下，基线类型为：BLD1 ? 基线的计算方式

报表的统计主要是通过实际数据跟历史数据基线的对比，显示当前数据的正常性。

动态基线数据自动计算，当在连续的一段时间中实际结果超过基线的异常阀值（上限/下线阀值）多少次就算是一个异常出现，记录该异常，记录的信息最少包括： 阀值（上/下） + 时间段 + 次数

? 历史基线数据算法：

假设：X 为系统保存的某种基线类型下的某个基线数据，Y 为当日该数据的实际值。按照下面的公式计算更新后的基线数据：

? 基线使用策略

为了使基线贴近最近时间，更真实的反应网络的正常情况，对基线的使用作如下要求：

1. 每种类型的基线，系统保留2条：基线A 和 基线B

2. 暂以30天(或按照自然月)为变换周期 ，30天后切换基线进行数据对比

表3-6：基线替换方式说明

月份 基线A 1 2 3 基线B 当前基线 切换基线时操作 基线 A 基线B 基线A 清除基线A数据 清除基线B数据 计算1月份数据 计算1月份数据 计算2月份数据 不进行更新计算 不进行更新计计算3月份数据 算 4 5 计算4月份数据 不进行更新计算 不进行更新计计算5月份数据 算 基线B 基线A 清除基线A数据 清除基线B数据 6

计算6月份数据 不进行更新计算 23

基线B 清除基线A数据 … … ? 数据异常点判定

… … 清除基线B数据 异常数据的判定是根据阀值来决定的。每条基线上都会设定一个异常数据判定阀值。

阀值分为：上限阀值、下限阀值。上限阀值和下限阀值可以单独设定。 阀值按照百分比进行设定。例如，对于某条基线X，设定上限阀值为70%，下线阀值为60%。在时刻 1点12分的时候，计算的历史基线值为：890，当实际值为低于890 x (100-60)%，或者高于890*（100+70）%的时候，判定为异常数据点。

? 数据报警

当异常数据点连续出现 N 次以上，本系统将会产生并记录一条提示报警信息。管理员可以针对某条链路或者应用来设定【最多连续次数】。

系统记录的报警信息包括如下信息： ? 报警的链路或应用

? 连续异常数据点出现的起始位置 ? 连续异常数据点出现的结束位置 ? 连续出现次数 ? 管理员是否查看 ? 是否的确有问题

? 备注（如果真的有问题，管理员在备注中说明问题）

重要：管理员需要对每条报警进行人工批复，来说明此报警是否真的是由于故障导致。用于后期的报警准确率统计和管理员工作统计。

? 链路或应用健康状态判定

本系统将会根据链路或应用每日的报警次数来评判系统或链路的健康等级。系统或骨干网链路的状态情况，从所属的应用或PVC链路中选取最高状态等级作为本身的状态等级。

管理员可以针对某条链路或者应用来设定不同等级的【最多报警次数】。链路或系统应用健康状态分为多个等级（等级数量可能变化）：

? 绿

24

? 黄 ? 橙 ? 红

例如，管理员将CICS系统的APtoDB应用的不同等级设定为：绿1 黄 3 橙 4 红 5。当天APtoDB应用的报警次数为4次，则该应用等级为 橙 。

假设CICS系统包含四个应用：APtoDB，Web，WebToAP，WLQZ，当日告警分别为：0,1,3,2。则CICS系统的健康状态为 黄 。

? 关于报警

对于从数据源中判定出来的报警，暂定使用邮件通知给管理员，本系统提供设置邮件账号界面。当系统产生报警的时候可以使用本功能中设定的邮件账号自动给管理员发送报警邮件。

(二) 日报生成

本辅助系统需要每日在接收到数据并进行分析之后，自动生成四种类型的日报：

骨干网流量统计分析日报、分行PVC网流量统计分析日报、总行内部应用系统日报、重要系统日报。

? 骨干网流量统计分析日报

《骨干网流量统计分析日报》主要用来统计每日建行骨干网网络运行情况。在页眉中需要显示如下信息：

图3-4：骨干网流量统计分析日报页眉格式

《骨干网流量统计分析日报》需要展示的内容总共分为五部分： 1、总行骨干网链路流量统计

本部分主要包含一个表格，用于反应每条骨干网主要线路的每日带宽利用率和数据传输总量。系统管理员可以在看到当天数据后，对本部分添加解释性备注批示。

表3-7：总行骨干网链路流量统计数据项

编号

表格数据项数据来源 25

计算方式