一種Web應用的無入侵式監控方法及系統技術方案

本發明專利技術公開了一種Web應用的無入侵式監控方法及系統，涉及網絡數據監控技術領域，該方法包括：Web應用網關獲取http請求和http響應，生成http請求和http響應的唯一標識，將唯一標識放入到X?Request?Id請求頭和響應頭中，在html頁面的head標簽中注入JavaScript腳本；瀏覽器根據收到的http響應進行網頁渲染和執行JavaScript腳本，將監控到的網絡數據上報至Web應用網關，Web應用網關將監控到的網絡數據以日志的形式記錄，并進行多維度的統計計算和告警分析。本發明專利技術實現了對業務代碼完全無入侵的監控，從而確保了Web應用在監控過程中的安全性和穩定性。

【技術實現步驟摘要】

本專利技術涉及網絡數據監控，特別涉及一種web應用的無入侵式監控方法及系統。

技術介紹

1、隨著互聯網技術的發展，web應用監控系統在保障服務安全、提高服務質量等方面發揮著越來越重要的作用。傳統的web應用監控系統存在如下缺陷：

2、（1）目前雖然存在通過往響應頭中添加x-request-id來告訴瀏覽器服務端對整個請求的唯一標識，但是客戶報告問題的時候讓客戶提供?x-request-id根本不現實，客戶并不知道怎么獲取x-request-id，導致?x-request-id?雖然有作用，但是完全不能發揮出其應有的價值；

3、（2）無法將瀏覽器端的監控數據和服務器端的數據串聯起來，導致只能獲取到片段化的信息，阻礙網絡問題的定位和解決；

4、（3）監控數據不夠全面，往往需要多套不同的監控服務，而多套監控服務之間的數據無法有效組合和處理；

5、（4）集成監控系統一般需要修改代碼，想要全方位監控需要集成好幾套服務，造成較大的工作量和風險。

6、因此，需要開發一種高效、智能、全面、連貫、無入侵式的網站監控系統，以實現對網站流量、網絡行為、網站內容、服務器運行狀態、瀏覽器端運行情況、瀏覽器端網絡信息、瀏覽器端代碼執行情況、瀏覽器端到服務器端的請求鏈路等全方面的監控和管理。

技術實現思路

1、鑒于現有技術中的上述缺陷或不足，本專利技術提供了一種web應用的無入侵式監控方法及系統，通過串聯服務器端與瀏覽器客戶端的信息，構建了一個完整的鏈路監控體系，該體系不僅覆蓋了web應用運行的各類信息和性能，而且實現了對業務代碼完全無入侵的監控，從而確保了web應用在監控過程中的安全性和穩定性，避免了因監控引入的潛在風險。

2、本專利技術的一個方面，提供了一種web應用的無入侵式監控方法，包括：瀏覽器經由web應用網關向web應用服務器發送http請求；web應用網關獲取所述http請求，生成http請求的唯一標識，將所述唯一標識放入到x-request-id請求頭中，將處理后的http請求轉發至web應用服務器；web應用服務器處理http請求，并經由web應用網關返回http響應；web應用網關在web應用服務器返回的http響應的x-request-id響應頭中放入所述唯一標識，并檢查所述http響應是否包含html內容，是則在html頁面的head標簽中注入javascript監控腳本，將處理后的http響應發送至瀏覽器，并將http請求和http響應的內容記錄為日志；瀏覽器根據收到的所述http響應，進行網頁頁面渲染并執行所述javascript監控腳本，調用瀏覽器的api接口監控瀏覽器的網絡數據，若http響應中存在立即上報的指令，則將監控到的網絡數據立即上報至web應用網關，否則加入至上報列表中，當上報列表的長度達到或超過上限值時或者距離上次上報的時間達到或超過預設值時，向web應用網關發起上報請求；web應用網關收到上報請求后，將監控到的網絡數據以日志的形式記錄，并通過數據處理和告警模塊對日志數據進行多維度的統計計算，按照各個統計維度的告警閾值判斷是否達到告警條件，若達到告警條件，則根據告警頻率限制和/或連續觸達條件次數決定是否執行告警。

3、本專利技術的另一方面，還提供了一種web應用的無入侵式監控系統，包括：瀏覽器端，用于經由web應用網關向web應用服務器發送http請求；根據收到的http響應，進行網頁頁面渲染并執行所述javascript監控腳本，調用瀏覽器的api接口監控瀏覽器的網絡數據，若http響應中存在立即上報的指令，則將監控到的網絡數據立即上報至web應用網關，否則加入至上報列表中，當上報列表的長度達到或超過上限值時或者距離上次上報的時間達到或超過預設值時，向web應用網關發起上報請求；web應用網關，用于獲取瀏覽器端發送的http請求，生成http請求的唯一標識，將所述唯一標識放入到x-request-id請求頭中，將處理后的http請求轉發至web應用服務器；在web應用服務器返回的http響應的x-request-id響應頭中放入所述唯一標識，并檢查所述http響應是否包含html內容，是則在html頁面的head標簽中注入javascript監控腳本，將處理后的http響應發送至瀏覽器端，并將http請求和http響應的內容記錄為日志；在收到瀏覽器端的上報請求后，將監控到的網絡數據以日志的形式記錄，并通過數據處理和告警模塊對日志數據進行多維度的統計計算，按照各個統計維度的告警閾值判斷是否達到告警條件，若達到告警條件，則根據告警頻率限制和/或連續觸達條件次數決定是否執行告警；web應用服務器用于處理http請求，并經由web應用網關返回http響應。

4、本專利技術提供的一種web應用的無入侵式監控方法及系統，具有如下有益效果：

5、（1）通過往http請求的請求頭和響應頭中增加請求唯一標識的方式將瀏覽器的事件和與服務器日志進行關聯，形成完整的監控鏈條、實現跨端追蹤和問題定位；

6、（2）通過設備注冊生成的唯一設備id能夠知道web服務器日志中的請求是從哪個瀏覽器上發出的，并且能將請求和瀏覽器上報的數據進行關聯；

7、（3）能夠從瀏覽器獲取每個請求的詳細網絡數據，根據瀏覽器的網絡信息從各個維度統計網絡狀態，并進行告警提示；

8、（4）通過代理服務線程監控所有請求，實時獲取第三方請求的可用性，通過監控具體往哪些第三方域名和url發送了請求，可以檢測瀏覽器的安全性。

9、（5）通過在原有的web應用前端增加一個web應用網關，web應用無需做任何代碼變動、測試操作和發布操作（即無入侵式），即可實現全鏈路、全方位的監控，杜絕了因修改web應用的代碼而導致的任何風險。

10、（6）瀏覽器中的javascript監控腳本在代理服務線程中運行，不占用主線程；web應用網關處理業務請求依賴原有的請求日志，不對網關增加負擔；網關接受瀏覽器上報，直接以日志的形式存儲，性能消耗微乎其微；web應用服務器依賴原有的日志，不對系統增加任何負擔。

本文檔來自技高網...

【技術保護點】

1.一種Web應用的無入侵式監控方法，其特征在于包括：

2.根據權利要求1所述的一種Web應用的無入侵式監控方法，其特征在于，在Web應用網關對日志數據進行多維度的統計計算之前，還包括：

3.根據權利要求1所述的一種Web應用的無入侵式監控方法，其特征在于，還包括：

4.根據權利要求1所述的一種Web應用的無入侵式監控方法，其特征在于，還包括：

5.根據權利要求4所述的一種Web應用的無入侵式監控方法，其特征在于，所述將監控到的網絡數據立即上報至Web應用網關包括：

6.一種Web應用的無入侵式監控系統，其特征在于包括：

7.根據權利要求6所述的一種Web應用的無入侵式監控系統，其特征在于，所述Web應用網關還用于將http請求日志、http響應日志和瀏覽器監控數據推送至流數據處理平臺，所述流數據處理平臺用于將Web應用網關推送來的數據清洗為預定的數據格式，將清洗后的數據保存并返回至Web應用網關。

8.根據權利要求6所述的一種Web應用的無入侵式監控系統，其特征在于：

9.根據權利要求6所述的一種Web應用的無入侵式監控系統，其特征在于，瀏覽器端還用于：

10.根據權利要求9所述的一種Web應用的無入侵式監控系統，其特征在于，瀏覽器端還用于：

...

【技術特征摘要】

1.一種web應用的無入侵式監控方法，其特征在于包括：

2.根據權利要求1所述的一種web應用的無入侵式監控方法，其特征在于，在web應用網關對日志數據進行多維度的統計計算之前，還包括：

3.根據權利要求1所述的一種web應用的無入侵式監控方法，其特征在于，還包括：

4.根據權利要求1所述的一種web應用的無入侵式監控方法，其特征在于，還包括：

5.根據權利要求4所述的一種web應用的無入侵式監控方法，其特征在于，所述將監控到的網絡數據立即上報至web應用網關包括：

6.一種web應用的無入侵式監控系統，其特征在于包括...

【專利技術屬性】
技術研發人員：王曉亮，陳朗，殷福淵，
申請(專利權)人：北京云中融信網絡科技有限公司，
類型：發明
國別省市：