基于Linux內(nèi)核的網(wǎng)絡(luò)異常監(jiān)控系統(tǒng)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種各樣的服務(wù)通過(guò)網(wǎng)絡(luò)提供給用戶，服務(wù)的質(zhì)量和效果越來(lái)越成為人們關(guān)注的焦點(diǎn)，如何快速的檢測(cè)服務(wù)器的運(yùn)行效果并及時(shí)的告知用戶成了迫切需要解決的問(wèn)題。為了解決這一問(wèn)題，本文實(shí)現(xiàn)了基于Linux內(nèi)核的多維監(jiān)控系統(tǒng)。之所以選用Linux操作系統(tǒng)平臺(tái)，是因?yàn)長(zhǎng)inux操作系統(tǒng)具有優(yōu)異的網(wǎng)絡(luò)性能、高擴(kuò)展性和可移植性等優(yōu)點(diǎn)。
　　目前對(duì)異常監(jiān)測(cè)的研究主要是關(guān)于外部網(wǎng)絡(luò)的攻擊如病毒等的監(jiān)測(cè)和防御，對(duì)于網(wǎng)絡(luò)主機(jī)自身運(yùn)行狀態(tài)的

2、監(jiān)測(cè)研究還比較少。對(duì)主機(jī)狀態(tài)的監(jiān)測(cè)，目前也主要是實(shí)現(xiàn)了對(duì)主機(jī)資源的一維監(jiān)控。
　　論文分析了目前網(wǎng)絡(luò)監(jiān)控的研究現(xiàn)狀以及目前基于一維網(wǎng)絡(luò)監(jiān)控的不足，給出了基于多維監(jiān)測(cè)的網(wǎng)絡(luò)異常監(jiān)測(cè)機(jī)制。該機(jī)制能夠?qū)PU、內(nèi)存、硬盤、網(wǎng)絡(luò)等多個(gè)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)服務(wù)器任何一個(gè)指標(biāo)出現(xiàn)故障，能夠及時(shí)的檢測(cè)出來(lái)，幫助用戶及時(shí)的獲得服務(wù)主機(jī)運(yùn)行情況，使用戶能夠及時(shí)的調(diào)整獲取服務(wù)的策略。本文重點(diǎn)分析了 Linux內(nèi)核網(wǎng)絡(luò)模塊，在此基礎(chǔ)上實(shí)現(xiàn)了具有數(shù)據(jù)采集

3、和數(shù)據(jù)分析兩大功能模塊的監(jiān)控系統(tǒng)。具體的工作如下：
　　①根據(jù)系統(tǒng)需求，設(shè)計(jì)了以 Linux內(nèi)核為基礎(chǔ)的系統(tǒng)整體結(jié)構(gòu)，并在此基礎(chǔ)上分析了數(shù)據(jù)采集和數(shù)據(jù)分析兩個(gè)功能模塊的總體實(shí)現(xiàn)方法。
　　②針對(duì)傳統(tǒng)基于一維數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)控的不足，分析實(shí)現(xiàn)了多維數(shù)據(jù)網(wǎng)絡(luò)監(jiān)控的數(shù)據(jù)采集模塊，分析設(shè)計(jì)了對(duì)CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)等指標(biāo)的采集方法。
　?、壑攸c(diǎn)分析了 Linux內(nèi)核中網(wǎng)絡(luò)模塊，并在此基礎(chǔ)上通過(guò)修改網(wǎng)卡驅(qū)動(dòng)從而實(shí)現(xiàn)了零拷貝；研究了