某銀行系統(tǒng)集中監(jiān)控平臺(tái)解決方案V1

第1章、

工程背景

計(jì)算機(jī)操作的平安是計(jì)算機(jī)部門最關(guān)心的問題之一，為了防止有意或無意的操作對(duì)計(jì)算機(jī)系統(tǒng)帶來的損害，增強(qiáng)系統(tǒng)平安性同時(shí)方便對(duì)計(jì)算機(jī)操作的有效審計(jì)，需要一套計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程操作平安管理軟件來進(jìn)行記錄和控制。

工程背景描述xxxxx銀行信息化工作已歷經(jīng)十幾年的建設(shè)在運(yùn)行的業(yè)務(wù)系統(tǒng)也有多個(gè)。為保障各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)能夠平安、穩(wěn)定的工作，xxxxx銀行制定了相關(guān)制度，標(biāo)準(zhǔn)業(yè)務(wù)人員和系統(tǒng)管理員的日常操作，意在提高信息平安意識(shí)，降低信息系統(tǒng)的風(fēng)險(xiǎn)，在資源管理根底之上，實(shí)現(xiàn)全局的統(tǒng)一授權(quán)管理，并建立了完善的事件發(fā)生記錄體制，主要通過人工方式，對(duì)記錄的信息進(jìn)行統(tǒng)計(jì)分析，并在系統(tǒng)管理員主觀認(rèn)為有異常情況下，能夠?qū)ο到y(tǒng)進(jìn)行查詢和跟蹤。在現(xiàn)有xxxxx銀行IT系統(tǒng)中，每個(gè)生產(chǎn)系統(tǒng)用戶帳號(hào)由不同部門進(jìn)行分開管理，給系統(tǒng)帶來了極大的平安隱患。由于工作需要，生產(chǎn)效勞器向外界提供的局部缺省效勞未關(guān)閉，為了保證系統(tǒng)的平安、可靠及高效運(yùn)行，必須對(duì)生產(chǎn)效勞器實(shí)施更為嚴(yán)密的平安訪問監(jiān)控。

用戶環(huán)境xxxxx銀行信息系統(tǒng)由多個(gè)應(yīng)用系統(tǒng)根本都運(yùn)行于P690、P670、P650主機(jī)設(shè)備，其中一些關(guān)鍵應(yīng)用系統(tǒng)，包括綜合前置、歷史數(shù)據(jù)系統(tǒng)、OA辦公系統(tǒng)等系統(tǒng)，該類系統(tǒng)業(yè)務(wù)數(shù)據(jù)集中存放，用戶涉及面廣，對(duì)保證整個(gè)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)至關(guān)重要，因此，該類應(yīng)用系統(tǒng)需要進(jìn)行用戶操作平安方面的全方位監(jiān)控。

系統(tǒng)建設(shè)目標(biāo)及范圍提供對(duì)遠(yuǎn)程訪問生產(chǎn)主機(jī)進(jìn)行防護(hù)的解決方案，完成xxxxx銀行各生產(chǎn)系統(tǒng)中重要效勞器的核心防護(hù)，對(duì)用戶遠(yuǎn)程登錄到效勞器上所進(jìn)行的操作進(jìn)行詳細(xì)的訪問控制和授權(quán)，并對(duì)遠(yuǎn)程用戶訪問系統(tǒng)資源的所有行為進(jìn)行審計(jì)記錄，包括對(duì)效勞器網(wǎng)絡(luò)連接、文件、文件系統(tǒng)、關(guān)鍵進(jìn)程、UID、GID等關(guān)鍵資源的訪問控制，特別是對(duì)系統(tǒng)管理員的權(quán)限進(jìn)行基于角色的管理。對(duì)訪問控制系統(tǒng)產(chǎn)生的歷史數(shù)據(jù)進(jìn)行收集和保存，并根據(jù)數(shù)據(jù)自動(dòng)定期生成各種統(tǒng)計(jì)分析報(bào)表，降低工作中非授權(quán)訪問效勞器上各種關(guān)鍵資源所造成的用戶非法訪問風(fēng)險(xiǎn)，對(duì)用戶的行為進(jìn)行有效控制和審計(jì)。

第2章、

需求分析根據(jù)工程背景我們與客戶進(jìn)行需求分析，同時(shí)根據(jù)客戶的系統(tǒng)集中監(jiān)控平臺(tái)的需要，我們本工程將完成兩個(gè)需求：〔1〕監(jiān)控系統(tǒng)：本監(jiān)控系統(tǒng)包括兩局部?jī)?nèi)容第一局部：就是整個(gè)系統(tǒng)級(jí)的資源監(jiān)控包括CPU、Memory、I/O、應(yīng)用、數(shù)據(jù)庫(kù)及相關(guān)日志的監(jiān)控。第二局部：就是平安訪問控制及用戶登錄訪問跟蹤監(jiān)控；〔2〕集中監(jiān)控平臺(tái)：通過提供的統(tǒng)一監(jiān)控平臺(tái)把整個(gè)xxxxx銀行的主要業(yè)務(wù)系統(tǒng)都采用統(tǒng)一平臺(tái)進(jìn)行監(jiān)控管理。第3章、

解決方案針對(duì)xxxxx銀行對(duì)根底環(huán)境管理的技術(shù)需求，安圖特公司認(rèn)為在該工程中主要包括以下幾個(gè)方面：l

系統(tǒng)資源監(jiān)控實(shí)施l

主機(jī)端Agent的部署l

代理中間機(jī)的部署l

集中監(jiān)控平臺(tái)的部署l

未來與第三方管理系統(tǒng)的接口的考慮針對(duì)當(dāng)前xxxxx銀行的IT架構(gòu)，安圖特建議采用集中式的管理模式。即在機(jī)房控制室增加一個(gè)集中監(jiān)控平臺(tái)，用于監(jiān)控及收集各種監(jiān)控?cái)?shù)據(jù)，同時(shí)在中心設(shè)置運(yùn)行中間代理中間機(jī)服對(duì)所有監(jiān)控的主機(jī)數(shù)據(jù)進(jìn)行分析、處理，及時(shí)了解各中心的問題，同時(shí)也能對(duì)于大面積出現(xiàn)的問題進(jìn)行綜合管理，有效制定得出管理方案。根據(jù)解決方案的特點(diǎn)我們決定選用我司新一代IP監(jiān)控軟件“奧視監(jiān)控系統(tǒng)〞。而對(duì)于系統(tǒng)資源、日志監(jiān)控系統(tǒng)實(shí)施那么根據(jù)交通銀行總行統(tǒng)一要求實(shí)施“Tivoli系統(tǒng)監(jiān)控系統(tǒng)〞。

方案設(shè)計(jì)原那么針對(duì)xxxxx銀行根底環(huán)境系統(tǒng)監(jiān)控的建設(shè)目標(biāo)和業(yè)務(wù)需求特點(diǎn)，本方案在遵循“集中監(jiān)控、集中維護(hù)、集中管理〞的總體原那么的根底上，保證該機(jī)房中心的建設(shè)具有系統(tǒng)性、實(shí)用性、高效性、可擴(kuò)展性，以及技術(shù)上的先進(jìn)性、標(biāo)準(zhǔn)性和平安性。具體說來，在方案設(shè)計(jì)中貫徹以下原那么：

戰(zhàn)略性本方案考慮了xxxxx銀行的當(dāng)前需求以及未來系統(tǒng)的建設(shè)目標(biāo)，從戰(zhàn)略高度來標(biāo)準(zhǔn)系統(tǒng)建設(shè)的藍(lán)圖，為將來系統(tǒng)的建設(shè)打下良好的根底。所以，在方案的制作上，充分考慮了xxxxx銀行的需求。

實(shí)用性本建設(shè)方案重點(diǎn)貼近xxxxx銀行的需求和當(dāng)前環(huán)境，為xxxxx銀行提供具有針對(duì)性的、可行的、可實(shí)施的技術(shù)解決方案。同時(shí)系統(tǒng)的建設(shè)也具有一定的前瞻性。在后續(xù)工程建設(shè)中，將考慮到與其它第三方平臺(tái)的整合。

集中化整個(gè)監(jiān)控系統(tǒng)應(yīng)遵循集中化建設(shè)的原那么，完善監(jiān)控系統(tǒng)功能，以實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)及軟硬件平臺(tái)系統(tǒng)的統(tǒng)一管理，簡(jiǎn)化業(yè)務(wù)支撐系統(tǒng)的硬件、軟件的多樣性，降低系統(tǒng)管理維護(hù)的復(fù)雜性，從而到達(dá)“集中監(jiān)控、集中維護(hù)、集中管理〞的目標(biāo)，減少系統(tǒng)建設(shè)維護(hù)本錢、節(jié)約投資和降低人力本錢。做到既集中，又分級(jí)的多級(jí)集中管理體系。

實(shí)時(shí)性和高效性整個(gè)監(jiān)控系統(tǒng)的實(shí)時(shí)性包括對(duì)系用戶操作的當(dāng)前動(dòng)作能進(jìn)行實(shí)時(shí)管理和監(jiān)控，更好地提高運(yùn)維管理系統(tǒng)的平安管理維護(hù)水平，從而提高xxxxx銀行的總體效勞水平，實(shí)現(xiàn)對(duì)被管理系統(tǒng)所涉及資源的統(tǒng)一監(jiān)控和管理。在一個(gè)平臺(tái)上提供統(tǒng)一的管理界面，快捷而準(zhǔn)確地掌握所有系統(tǒng)資源。在做到準(zhǔn)確監(jiān)控用戶操作記錄的情況下，有完善的性能管理、異常越權(quán)訪問事件告警管理等。

靈活性和擴(kuò)展性整個(gè)監(jiān)控系統(tǒng)應(yīng)按照要求進(jìn)行標(biāo)準(zhǔn)建設(shè)，在符合標(biāo)準(zhǔn)的前提下，整個(gè)監(jiān)控系統(tǒng)應(yīng)具備良好的功能擴(kuò)展性、規(guī)模擴(kuò)展性以及靈活的資源管理和應(yīng)用管理擴(kuò)展性。需要提供相應(yīng)的接口或可擴(kuò)展模塊來適應(yīng)用戶系統(tǒng)管理的變化。提供多種手段實(shí)現(xiàn)客戶定制、集成是保證靈活性及擴(kuò)展性的前提。

可靠性和平安性監(jiān)控系統(tǒng)應(yīng)選用高可靠性的產(chǎn)品和技術(shù)，并充分考慮系統(tǒng)對(duì)可靠性的要求和可能影響系統(tǒng)運(yùn)轉(zhuǎn)的因素，提高整個(gè)系統(tǒng)的容錯(cuò)能力，同時(shí)具有良好的恢復(fù)能力，還應(yīng)提供完善的平安策略確保系統(tǒng)自身和被管系統(tǒng)的可靠和平安。

方案體系架構(gòu)

系統(tǒng)規(guī)劃

原系統(tǒng)結(jié)構(gòu)圖一：

n

存在問題點(diǎn)：〔1〕

辦公區(qū)客戶端不能連接到主機(jī)房的主機(jī)系統(tǒng)；〔2〕

所有系統(tǒng)操作必須到機(jī)房監(jiān)控室的兩個(gè)指定的PCconsole才能進(jìn)行操作；〔3〕

所有對(duì)主機(jī)系統(tǒng)中操作都沒有實(shí)時(shí)記錄不便于審計(jì)；〔4〕

在機(jī)房監(jiān)控室沒有一個(gè)集中的系統(tǒng)監(jiān)控平臺(tái)；〔5〕

PCconsole操作臺(tái)與生產(chǎn)系統(tǒng)在同一網(wǎng)段；根據(jù)安圖特以往的IT實(shí)施經(jīng)驗(yàn)，我們建議xxxxx銀行IT管理系統(tǒng)按照如下的運(yùn)維管理模式去規(guī)劃和建設(shè)。對(duì)此我們將按?新系統(tǒng)結(jié)構(gòu)圖二?實(shí)施本工程。u

新系統(tǒng)結(jié)構(gòu)圖二：

整個(gè)系統(tǒng)包括生產(chǎn)代理采集系統(tǒng)、中間代理系統(tǒng)、集中監(jiān)控系統(tǒng)等幾個(gè)局部。xxxxx銀行可以根據(jù)情況部署實(shí)施，其重要有以下特點(diǎn)：2

生產(chǎn)主機(jī)系統(tǒng)無需作任何變動(dòng)；2

在辦公網(wǎng)客戶端到生產(chǎn)主機(jī)系統(tǒng)端我們?cè)黾右粋€(gè)autoEye中間機(jī)，所有客戶端通過tty方式登錄到生產(chǎn)主機(jī)系統(tǒng)都必須先登錄到autoEye中間機(jī)，然后再跳轉(zhuǎn)到最終主機(jī)系統(tǒng)；且autoEye中間機(jī)同時(shí)安裝配置有Tivoli系統(tǒng)資源監(jiān)控系統(tǒng)。這樣充分表達(dá)了系統(tǒng)集中監(jiān)控的特點(diǎn)。2

autoEye中間機(jī)安裝了agent軟件可以實(shí)時(shí)或定時(shí)記錄通過tty方式登錄的客戶端信息；并同時(shí)通過數(shù)據(jù)傳輸程序?qū)⒉杉降臄?shù)據(jù)傳輸?shù)较到y(tǒng)監(jiān)控主機(jī)。2

監(jiān)控效勞端主機(jī)上安裝autoEye監(jiān)控效勞端程序和網(wǎng)絡(luò)傳輸程序，監(jiān)控效勞端程序用于管理、回放、存儲(chǔ)數(shù)據(jù)等，網(wǎng)絡(luò)傳輸程序用于接受從生產(chǎn)業(yè)務(wù)主機(jī)上傳輸過來的數(shù)據(jù)。同時(shí)，監(jiān)控效勞端主機(jī)還可顯示Tivoli系統(tǒng)資源監(jiān)控圖。2

系統(tǒng)集中監(jiān)控平臺(tái)采用40寸的液晶顯示器集中顯示到顯示屏，為統(tǒng)一平臺(tái)監(jiān)控提供了保障。并采用分屏方式可同時(shí)顯示“系統(tǒng)資源監(jiān)控〞、“系統(tǒng)日志監(jiān)控〞、“系統(tǒng)操作監(jiān)控〞。對(duì)于系統(tǒng)資源、日志監(jiān)控由Tivoli監(jiān)控系統(tǒng)完成，本工程重點(diǎn)在于如何從業(yè)務(wù)應(yīng)用角度出發(fā)，監(jiān)控xxxxx銀行各個(gè)系統(tǒng)的操作記錄。集中監(jiān)控端可以進(jìn)行數(shù)據(jù)分析和整合，同時(shí)以適當(dāng)?shù)男问竭M(jìn)行呈現(xiàn)；另一方面，維護(hù)人員借助該系統(tǒng)能夠進(jìn)行相關(guān)操作，及時(shí)完成維護(hù)職能。以下是我們從操作流程上為系統(tǒng)登錄平安監(jiān)控平臺(tái)表達(dá)的邏輯架構(gòu)圖：

本工程滿足的要求1、具有獨(dú)立的集中式管理平臺(tái)，能利用操作系統(tǒng)的功能分散實(shí)現(xiàn)，當(dāng)平安訪問代理平臺(tái)不能正常工作時(shí)，不影響用戶直接對(duì)生產(chǎn)效勞器進(jìn)行遠(yuǎn)程操作；答：完全滿足2、須支持對(duì)運(yùn)行WINDOWS、UNIX和LINUX等多種操作系統(tǒng)的生產(chǎn)系統(tǒng)效勞器進(jìn)行遠(yuǎn)程訪問監(jiān)控；答：局部滿足：UNIX和Linux完全支持遠(yuǎn)程監(jiān)控，Windows只支持Telnet方式遠(yuǎn)程監(jiān)控。3、平安訪問代理平臺(tái)采用多級(jí)代理認(rèn)證機(jī)制。提供應(yīng)用戶的遠(yuǎn)程訪問帳號(hào)為xxxxx銀行操作員的姓名或經(jīng)批準(zhǔn)的代號(hào)；答：完全滿足4、系統(tǒng)管理員可靈活方便的通過平安訪問代理平臺(tái)，隨時(shí)修改用戶遠(yuǎn)程訪問生產(chǎn)主機(jī)的代理認(rèn)證配置；答：完全滿足5、1個(gè)用戶遠(yuǎn)程訪問帳號(hào)可以通過平安訪問代理平臺(tái)訪問多個(gè)生產(chǎn)系統(tǒng)的多個(gè)用戶帳號(hào)。當(dāng)平安訪問代理平臺(tái)認(rèn)證用戶完成遠(yuǎn)程訪問帳號(hào)后，用戶可通過菜單方式選擇目標(biāo)系統(tǒng)，進(jìn)行有效遠(yuǎn)程登錄；答：完全滿足6、假設(shè)某用戶連續(xù)屢次被拒絕登錄，那么平安訪問代理平臺(tái)應(yīng)能鎖定該用戶，直至系統(tǒng)管理員解鎖；答：完全滿足7、對(duì)于系統(tǒng)缺省帶有的所有登錄過程，如rlogin、telent、ftp、rexec等等，自動(dòng)識(shí)別并進(jìn)行控制，能夠限制用戶登錄的終端，限制用戶登錄的時(shí)間段，限制用戶的登錄次數(shù)，控制用戶登錄時(shí)可以輸入錯(cuò)誤口令的次數(shù)等；答：完全滿足8、提供非法登錄限制功能，應(yīng)能設(shè)定對(duì)生產(chǎn)效勞器平安訪問的規(guī)那么，只允許指定的用戶在指定的效勞器上應(yīng)用指定的效勞類型〔如Telnet、FTP、RCP〕遠(yuǎn)程訪問對(duì)應(yīng)的生產(chǎn)效勞器，對(duì)破壞者或探測(cè)者的非法登陸行為予以監(jiān)控和阻塞。答：完全滿足9、平安訪問代理效勞器與生產(chǎn)效勞器的數(shù)據(jù)傳輸須具備加密功能；答：完全滿足10、記錄、跟蹤遠(yuǎn)程訪問生產(chǎn)系統(tǒng)的平安事件；答：完全滿足11、為保證系統(tǒng)平安、可靠和穩(wěn)定運(yùn)行，系統(tǒng)須具備管理用戶操作日志的功能。用戶操作日志包括：每個(gè)操作員進(jìn)入、退出系統(tǒng)的時(shí)間以及在系統(tǒng)中的所有操作的內(nèi)容；答：完全滿足12、支持對(duì)敏感可疑事件的實(shí)時(shí)審計(jì)，可疑事件包括帳戶管理、登錄失敗、敏感文件訪問操作等。答：完全滿足13、可以對(duì)本系統(tǒng)產(chǎn)生的審計(jì)日志歸檔，并支持?jǐn)?shù)據(jù)庫(kù)歸檔方式，后臺(tái)歸檔數(shù)據(jù)庫(kù)支持SYBASE、ORACLE、MSSQL等主流數(shù)據(jù)庫(kù)。答：完全滿足14、提供一定的分析能力，可通過基于時(shí)間、事件類型、節(jié)點(diǎn)類型、主機(jī)類型、登陸類型等諸多要素進(jìn)行分析、過濾和報(bào)告等，增強(qiáng)審計(jì)的有效性。答：完全滿足15、保存對(duì)于平安訪問代理平臺(tái)自身的針對(duì)平安、審計(jì)實(shí)施的修改記錄，并保存6個(gè)月以上；答：完全滿足16、要求平安訪問代理平臺(tái)能夠?qū)Ψ瞧桨彩录M(jìn)行多種方式的實(shí)時(shí)報(bào)警，如發(fā)送電子郵件、屏幕彈出消息、發(fā)送SNMP等。答：完全滿足17、監(jiān)控平臺(tái)生成報(bào)表應(yīng)具備靈活性和呈現(xiàn)的多樣性，并能夠根據(jù)用戶需要進(jìn)行報(bào)表自定義，以適應(yīng)用戶不斷變化的需求，并可通過報(bào)表模板的方式實(shí)現(xiàn)。答：完全滿足

第4章、

產(chǎn)品選型

監(jiān)控產(chǎn)品介紹奧視〔autoEye〕系列計(jì)算機(jī)系統(tǒng)平安監(jiān)控軟件專門用于計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程操作平安記錄管理，任何登錄生產(chǎn)業(yè)務(wù)計(jì)算機(jī)上的用戶操作都將被記錄下來，定時(shí)或者實(shí)時(shí)傳輸?shù)奖O(jiān)控管理效勞器上。autoEye終端監(jiān)控系統(tǒng)和現(xiàn)有的視頻監(jiān)控不同在于，該系統(tǒng)記錄的是用戶的終端類操作的畫面變化，并可以對(duì)網(wǎng)內(nèi)任意一臺(tái)物理終端和仿真〔telnet〕終端的操作進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)已記錄保存的終端操作畫面還可以進(jìn)行事后的查詢和回放。通過autoEye終端監(jiān)控系統(tǒng)可以對(duì)操作人員的各種過失操作、越軌操作很容易的追溯、重現(xiàn)，為事后取證提供了最直接和最權(quán)威的資料。和市面上已有的許多網(wǎng)絡(luò)平安監(jiān)控系統(tǒng)所不同的是，autoEye終端監(jiān)控系統(tǒng)所關(guān)注的是操作錄像表現(xiàn)層面的監(jiān)控，更忠實(shí)、更準(zhǔn)確、更直觀、更形象。此外，autoEye終端監(jiān)控系統(tǒng)具有更大的主動(dòng)性。autoEye終端監(jiān)控系統(tǒng)忠實(shí)地記錄了網(wǎng)內(nèi)所有對(duì)受控主機(jī)的操作行為，保存了終端操作以及主機(jī)操作畫面，并可根據(jù)IP地址、登錄終端號(hào)、訪問時(shí)間等要素劃分歷史訪問記錄。autoEye終端監(jiān)控系統(tǒng)具有的畫面同步功能還提供了監(jiān)控人員實(shí)時(shí)監(jiān)控終端操作的途徑。

autoEye終端監(jiān)控系統(tǒng)不僅能保存被監(jiān)控端的操作記錄而且能夠?qū)崟r(shí)的監(jiān)控到被監(jiān)控端上任何遠(yuǎn)程用戶的實(shí)時(shí)操作。這樣不僅有利于管理者實(shí)時(shí)觀察到被管理設(shè)備上的任何用戶的實(shí)時(shí)操作，而且有利于管理者進(jìn)行操作與技術(shù)培訓(xùn)。讓多名人員看到某一個(gè)人的實(shí)時(shí)操作過程。autoEye終端監(jiān)控系統(tǒng)能夠?qū)v史數(shù)據(jù)進(jìn)行回放，回放的畫面與原始終端的操作畫面完全相同。

工作原理采用autoEye終端監(jiān)控系統(tǒng)進(jìn)行平安監(jiān)控時(shí)，其操作流程將如下列圖所示：

?

當(dāng)發(fā)生用戶通過物理終端或者仿真終端進(jìn)行登錄操作時(shí)，autoEyeSecAgent將對(duì)用戶的登錄、輸入和輸出進(jìn)行自動(dòng)監(jiān)控錄像。?

監(jiān)控錄像后，系統(tǒng)將采集到的監(jiān)控錄像數(shù)據(jù)，根據(jù)Agent參數(shù)配置監(jiān)控情況，實(shí)時(shí)或者定時(shí)的傳輸?shù)奖O(jiān)控效勞端主機(jī)。?

監(jiān)控效勞端能夠有效的對(duì)錄像數(shù)據(jù)進(jìn)行分類存儲(chǔ)管理，能夠進(jìn)行數(shù)據(jù)文件的轉(zhuǎn)儲(chǔ)和刪除。?

autoEyeSec終端監(jiān)控效勞端程序可以通過對(duì)受控主機(jī)被telnet訪問操作時(shí)的訪問時(shí)間、來源IP、終端號(hào)、登錄使用的用戶名、進(jìn)行提示，方便監(jiān)控人員進(jìn)行直觀的查看非工作時(shí)間、非合法來源的操作監(jiān)控。監(jiān)控人員可以通過各種條件進(jìn)行用戶登錄數(shù)據(jù)文件的搜索，并且對(duì)監(jiān)控畫面進(jìn)行精確的定位。其中可以用到的搜索條件包括：時(shí)間段、用戶名、登錄來源IP、命令、跳轉(zhuǎn)登錄的目的IP等等。所有這些搜索功能都支持對(duì)多文件的搜索、單個(gè)文件內(nèi)的搜索、對(duì)歷史數(shù)據(jù)的搜索、對(duì)在線終端錄像數(shù)據(jù)的搜索。

功能介紹

系統(tǒng)組成介紹autoEye終端監(jiān)控系統(tǒng)由以下三局部組成：?

Agent，Agent駐留在應(yīng)用系統(tǒng)UNIX主機(jī)上，對(duì)數(shù)據(jù)進(jìn)行采集，實(shí)現(xiàn)對(duì)終端會(huì)話的操作監(jiān)控功能。?

傳輸程序，將Agent采集的數(shù)據(jù)傳輸?shù)絘utoEye終端監(jiān)控系統(tǒng)效勞端，傳輸方式分為實(shí)時(shí)傳輸和定時(shí)傳輸。?

系統(tǒng)效勞端，完成對(duì)采集的終端會(huì)話數(shù)據(jù)格式化、存儲(chǔ)以及實(shí)時(shí)在線的監(jiān)控、歷史監(jiān)控?cái)?shù)據(jù)的回放、監(jiān)控?cái)?shù)據(jù)的備份等功能。

系統(tǒng)啟動(dòng)登錄界面

用戶在登錄中如果連續(xù)三次輸入用戶名和密碼錯(cuò)誤，系統(tǒng)將會(huì)退出。并且用戶的登錄記錄會(huì)被保存在數(shù)據(jù)庫(kù)中。

系統(tǒng)主界面系統(tǒng)的界面分為，設(shè)備樹形管理欄和登錄數(shù)據(jù)列表。其中登錄數(shù)據(jù)列表包括在線終端列表和歷史登錄數(shù)據(jù)列表。在登錄數(shù)據(jù)列表中雙擊一行數(shù)據(jù)可以進(jìn)行數(shù)據(jù)的回放。

用戶管理系統(tǒng)用戶分為管理用戶和普通用戶。管理用戶能執(zhí)行軟件的全部功能，普通用戶不能修改系統(tǒng)的定義、配置和存儲(chǔ)管理功能。管理用戶可以可以進(jìn)行用戶管理，包括用戶的添加、刪除、修改和禁用等。

系統(tǒng)定義系統(tǒng)定義主要是修改系統(tǒng)監(jiān)控樹名稱、描述和系統(tǒng)通訊端口。

其中端口號(hào)是用來接受從客戶端傳輸過來的數(shù)據(jù)。端口號(hào)修改后，必須重新啟動(dòng)計(jì)算機(jī)才能生效。

監(jiān)控設(shè)備管理對(duì)監(jiān)控設(shè)備的管理采用樹形結(jié)構(gòu)進(jìn)行。給系統(tǒng)添加組：

包括對(duì)組的名稱和描述：

添加監(jiān)控設(shè)備：

添加設(shè)備包括：設(shè)備名稱、設(shè)備的操作系統(tǒng)類型和設(shè)備的IP地址。

存儲(chǔ)管理存儲(chǔ)管理主要用于歷史數(shù)據(jù)的維護(hù)，包括數(shù)據(jù)的刪除、轉(zhuǎn)儲(chǔ)、導(dǎo)入和導(dǎo)出等。存儲(chǔ)管理有效的對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行維護(hù)和管理，提高系統(tǒng)的工作效率。

歷史數(shù)據(jù)刪除對(duì)話框

數(shù)據(jù)導(dǎo)出對(duì)話框

轉(zhuǎn)儲(chǔ)數(shù)據(jù)刪除對(duì)話框

轉(zhuǎn)儲(chǔ)數(shù)據(jù)導(dǎo)入對(duì)話框

數(shù)據(jù)瀏覽系統(tǒng)提供瀏覽全部登錄數(shù)據(jù)的功能，

其中可以點(diǎn)擊登錄數(shù)據(jù)表頭進(jìn)行按時(shí)間先后的排序。選擇一條記錄，點(diǎn)擊回放按鈕進(jìn)行查看。

數(shù)據(jù)搜索數(shù)據(jù)搜索功能提供了各種條件的搜索，可以按照單一的條件進(jìn)行多文件，也可以按照各種組合條件進(jìn)行多文件搜索。包括：跳轉(zhuǎn)登錄目的設(shè)備的IP或者設(shè)備名、登錄使用的用戶名、使用的關(guān)鍵字〔命令〕、時(shí)間段、登錄發(fā)起端的IP地址等等。各種組合條件的多文件搜索能夠提供搜索文件的精確定位。系統(tǒng)不僅提供對(duì)歷史數(shù)據(jù)的搜索，還提供對(duì)在線登錄用戶文件的搜索，能夠管理人員及時(shí)的掌握用的登錄情況。

在列表中搜索功能，能夠在上一次搜索結(jié)果里面進(jìn)行搜索，這樣可以進(jìn)一步的縮小搜索的范圍，擴(kuò)大搜索的精確度。在數(shù)據(jù)庫(kù)中搜索，可以所有的記錄文件中進(jìn)行搜索。

對(duì)于搜索條件時(shí)間段的設(shè)備，如果起始時(shí)間登錄結(jié)束時(shí)間，系統(tǒng)將會(huì)搜索所有的數(shù)據(jù)。其中在列表中搜索還包括對(duì)在線終端的搜索。

跳轉(zhuǎn)查詢包括對(duì)跳轉(zhuǎn)登錄的查看、登錄數(shù)據(jù)文件的命令行導(dǎo)出。跳轉(zhuǎn)登錄的查看，可以查看到一個(gè)登錄數(shù)據(jù)文件，用戶是從那臺(tái)計(jì)算機(jī)跳轉(zhuǎn)登錄到另外一臺(tái)計(jì)算機(jī)的，使用的用戶名是什么、跳轉(zhuǎn)登錄的時(shí)間什么、何時(shí)又跳轉(zhuǎn)到另外一臺(tái)計(jì)算機(jī)上。

分析登錄日志登錄數(shù)據(jù)文件的命令行導(dǎo)出，使用此功能可以導(dǎo)出用戶在登錄操作中使用的用戶名、登錄的時(shí)間、跳轉(zhuǎn)登錄到那些計(jì)算機(jī)上、在生產(chǎn)機(jī)上使用了那些命令。管理人員可以不用進(jìn)行回放，能夠查看到用戶在生產(chǎn)機(jī)器上進(jìn)行了那些操作，大大提高工作效率。這些命令行還可以被導(dǎo)出到一個(gè)文本文件。

操作回放操作回放包括對(duì)在線終端的畫面實(shí)時(shí)同步回放和對(duì)歷史登錄數(shù)據(jù)的回放。無論搜索出來的歷史登錄數(shù)據(jù)還是在線終端登錄數(shù)據(jù)，只需要雙擊文件就能進(jìn)行回放。

在回放中可以進(jìn)行暫停、停止、重新開始、加速和加速操作，可以在回放中進(jìn)行關(guān)鍵字的搜索，如對(duì)用戶名、IP地址、命令等等，點(diǎn)擊搜索后，系統(tǒng)自動(dòng)查找出現(xiàn)關(guān)鍵字的畫面，并且暫停，然后可以點(diǎn)擊開始按鈕，繼續(xù)進(jìn)行回放操作。

實(shí)時(shí)監(jiān)控軟件能夠檢測(cè)到被監(jiān)控機(jī)器上已經(jīng)登陸的用戶，并且能通過顯示圖標(biāo)的方式提示用戶已經(jīng)登陸到了被監(jiān)控機(jī)器。通過雙擊圖標(biāo)就能實(shí)時(shí)查看用戶正在進(jìn)行的操作。系統(tǒng)能夠?qū)崟r(shí)的刷新在線終端的列表，如果進(jìn)行歷史數(shù)據(jù)的搜索時(shí)，因?yàn)樵诰€終端列表和歷史數(shù)據(jù)列表使用同一個(gè)界面區(qū)域，所有此時(shí)會(huì)停止在線終端列表的刷新。從新啟動(dòng)在線終端列表的刷新，點(diǎn)擊一下工具欄上的按鈕。

本方案優(yōu)點(diǎn)奧視〔autoEye〕終端監(jiān)控產(chǎn)品比相同功能的其他產(chǎn)品具有更好的功能,主要表現(xiàn)在以下幾個(gè)方面：?

能夠監(jiān)控、記錄和顯示客戶端〔發(fā)起端〕的IP地址，并通過特定的界面展示在操作人員面前，一旦出現(xiàn)事故，能非常方便的追溯到發(fā)起端的機(jī)器IP。?

能夠?qū)崿F(xiàn)全文檢索，能實(shí)現(xiàn)特定的關(guān)鍵字的檢索，有利于查找特別的命令以及操作此命令的時(shí)間和用戶，監(jiān)控人員可以根據(jù)其需要，通過時(shí)間段、設(shè)備IP或名稱、登錄用戶名、命令關(guān)鍵字等方式進(jìn)行記錄文件的查找。?

對(duì)于每一個(gè)記錄文件都能實(shí)現(xiàn)對(duì)其概要描述，概要描述包括終端號(hào)，IP地址，發(fā)起人的IP地址，發(fā)起用戶，登陸時(shí)間等要素，可以方便的定位用戶?

能夠?qū)崿F(xiàn)在線的監(jiān)視從效勞端可以觀察到被監(jiān)控端任何在線遠(yuǎn)程登陸用戶的實(shí)時(shí)操作。?

系統(tǒng)能夠通過用戶輸入的命令關(guān)鍵字進(jìn)行記錄文件的精確查找，并且也能通過命令關(guān)鍵字進(jìn)行終端畫面的精確查找定位。?

對(duì)于從一臺(tái)生產(chǎn)機(jī)跳轉(zhuǎn)登錄到另外一臺(tái)計(jì)算機(jī)的操作，系統(tǒng)能夠探測(cè)到跳轉(zhuǎn)登錄信息，并且可以列出跳轉(zhuǎn)到的目的生產(chǎn)機(jī)的IP或者名稱、登錄源生產(chǎn)機(jī)的IP或者名稱、跳轉(zhuǎn)登錄使用的用戶名、跳轉(zhuǎn)登錄的時(shí)間等等信息。?

無論直接登錄生產(chǎn)機(jī)或者通過跳轉(zhuǎn)登錄，系統(tǒng)都能夠通過生產(chǎn)機(jī)的IP或者名稱、命令關(guān)鍵字、登錄使用的用戶名查找到記錄文件。?

可以不需要在生產(chǎn)機(jī)上安裝任何代理軟件，完全不影響生產(chǎn)主機(jī)的任何性能。?

能夠進(jìn)行命令行的導(dǎo)出，對(duì)于一個(gè)登錄數(shù)據(jù)文件，不需要進(jìn)行回放操作，直接。通過命令行導(dǎo)出的功能，直接查看用戶登錄后使用了那些命令。還能對(duì)命令進(jìn)行導(dǎo)出到文本文件。

部署方案一

用戶客戶端、監(jiān)控效勞端系統(tǒng)和生產(chǎn)業(yè)務(wù)主機(jī)能夠直接聯(lián)通，用戶客戶端可以直接Telnet到生產(chǎn)業(yè)務(wù)主機(jī)進(jìn)行管理。在生產(chǎn)業(yè)務(wù)主機(jī)上安裝Agent和數(shù)據(jù)傳輸程序，Agent用于采集用戶客戶端登陸到生產(chǎn)業(yè)務(wù)主機(jī)的會(huì)話數(shù)據(jù)，通過數(shù)據(jù)傳輸程序?qū)⒉杉降臄?shù)據(jù)傳輸?shù)奖O(jiān)控效勞端。監(jiān)控效勞端主機(jī)上安裝autoEye監(jiān)控效勞端程序和網(wǎng)絡(luò)傳輸程序，監(jiān)控效勞端程序用于管理、回放、存儲(chǔ)數(shù)據(jù)等，網(wǎng)絡(luò)傳輸程序用于接受從生產(chǎn)業(yè)務(wù)主機(jī)上傳輸過來的數(shù)據(jù)。

部署方案二用戶效勞端和監(jiān)控效勞端與生產(chǎn)業(yè)務(wù)主機(jī)處于不同的網(wǎng)絡(luò)，用戶首先需要登陸到Telnet中間效勞器，再?gòu)闹虚g效勞器登陸到生產(chǎn)業(yè)務(wù)主機(jī)進(jìn)行管理。生產(chǎn)業(yè)務(wù)主機(jī)不需要安裝任何代理軟件。Telnet中間效勞器安裝Agent和網(wǎng)絡(luò)傳輸程序。Agent用于采集用戶客戶端通過Telnet中間效勞器登陸到生產(chǎn)業(yè)務(wù)主機(jī)上的會(huì)話數(shù)據(jù)，傳輸程序?qū)gent采集到的數(shù)據(jù)傳輸?shù)奖O(jiān)控效勞端。監(jiān)控效勞端主機(jī)上安裝autoEye監(jiān)控效勞端程序和網(wǎng)絡(luò)傳輸程序，監(jiān)控效勞端程序用于管理、回放、存儲(chǔ)數(shù)據(jù)等，網(wǎng)絡(luò)傳輸程序用于接受從生產(chǎn)業(yè)務(wù)主機(jī)上傳輸過來的數(shù)據(jù)。

監(jiān)控平臺(tái)顯示設(shè)備

對(duì)于監(jiān)控平臺(tái)顯示設(shè)備我們采用目前市場(chǎng)較為流行的三星40寸液晶顯示器〔三星400DX〕，并直接壁掛于機(jī)房監(jiān)控室。具體產(chǎn)品規(guī)格如下：

根本參數(shù)液晶板類型S-PVA尺寸〔英寸〕40主要接口類型VGA+DVI+HDMI全部接口D-Sub,DVI-D，S-Video，CVBS，BNC(Component,PC)，HDMI點(diǎn)距〔mm〕平均亮度〔cd/m2〕700比照度1200:1(DC10000:1)最大色彩灰階響應(yīng)時(shí)間〔ms〕8技術(shù)參數(shù)水平掃描頻率〔KHz〕30-81垂直掃描頻率〔Hz〕56-85帶寬〔MHz〕140HDCP協(xié)議支持可視角度水平178度/垂直178度寬屏是分辨率1366×768其他功能USBHUB無安規(guī)認(rèn)證3C認(rèn)證等無線遙控有麥克及音箱10W*2ch(可選)其它托架式底座功耗工作模式：220W；休眠模式<1W外觀參數(shù)外觀顏色黑外觀尺寸〔mm〕包括底座：932x604x311mm，包裝：1043x667x311mm寬度〔mm〕932高度〔mm〕604厚度〔mm〕311重量〔Kg〕〔毛重〕，〔凈重〕系統(tǒng)集中監(jiān)控軟件autoEyesysMon〔奧視〕系統(tǒng)監(jiān)控軟件功能介紹

北京奧圖美科技

1系統(tǒng)概述

背景當(dāng)前為了提高效勞水平，我們?cè)絹碓揭蕾囆畔⒓夹g(shù)的開展，在應(yīng)用系統(tǒng)、存儲(chǔ)系統(tǒng)、數(shù)據(jù)庫(kù)、平安設(shè)備、網(wǎng)絡(luò)設(shè)備等方面不斷更新、升級(jí)，使整個(gè)系統(tǒng)膨脹龐大、結(jié)構(gòu)復(fù)雜。如何在當(dāng)今競(jìng)爭(zhēng)劇烈的市場(chǎng)中立于不敗之地，是擺在銀行面前的必須解決的重要問題，而這個(gè)問題的一個(gè)重要方面就是業(yè)務(wù)的電子化程度及在科技上的投入程度。為適應(yīng)這種形勢(shì)，各家銀行紛紛投入巨資，建立自身的計(jì)算機(jī)業(yè)務(wù)系統(tǒng)，開展全新的業(yè)務(wù)種類，以期適應(yīng)不斷開展的業(yè)務(wù)的需要。在已經(jīng)建成的信息系統(tǒng)，怎樣保證系統(tǒng)的平安穩(wěn)定的運(yùn)行，是成為具有強(qiáng)大競(jìng)爭(zhēng)力的關(guān)鍵所在。電子化的建設(shè)，提供了競(jìng)爭(zhēng)手段，設(shè)備也越來越多，設(shè)備平安穩(wěn)定的運(yùn)行管理，降低運(yùn)行本錢，這是制關(guān)重要的手段，目前，設(shè)備監(jiān)控管理仍然面臨著人工進(jìn)行管理、本錢太大等不利因素，從這方面來講，設(shè)備管理系統(tǒng)是平安穩(wěn)定運(yùn)行的保證。在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)已成為人們生產(chǎn)、生活息息相關(guān)、不可或缺的一局部，任何故障都會(huì)導(dǎo)致經(jīng)濟(jì)、社會(huì)形象等各方面的損失。由于運(yùn)行管理工作一直處于比擬被動(dòng)的局面，缺乏有效的技術(shù)手段和措施，往往是接到事故報(bào)告后，才知道設(shè)備或軟件出了故障，不僅延誤了故障處理的時(shí)間，而且對(duì)系統(tǒng)平安構(gòu)成很大的威脅，因此建立一套能提前預(yù)警及時(shí)報(bào)警的運(yùn)行維護(hù)的工作平臺(tái)已迫在眉睫。

問題的提出現(xiàn)在有些業(yè)務(wù)都是24小時(shí)開展的，設(shè)備全天候的運(yùn)轉(zhuǎn)，現(xiàn)在的做法是需要人工不斷登陸計(jì)算機(jī)和網(wǎng)絡(luò)上查看狀態(tài)，這樣登陸一是帶來計(jì)算機(jī)不平安因素；二是被動(dòng)的去查問題，值班人員不能總盯在監(jiān)控的機(jī)器上，沒有故障預(yù)警和報(bào)警機(jī)制，往往在出現(xiàn)問題時(shí)，值班人員沒有發(fā)現(xiàn)，導(dǎo)致系統(tǒng)的問題，影響業(yè)務(wù)運(yùn)行。綜上所述目前運(yùn)行維護(hù)工作存在的問題是：1、

不能及時(shí)發(fā)現(xiàn)系統(tǒng)故障，對(duì)系統(tǒng)平安構(gòu)成很大的威脅。2、

不能在一個(gè)界面中查看整個(gè)系統(tǒng)的運(yùn)行情況。3、

故障處理時(shí)間不可控，故障處理不當(dāng)可能會(huì)引入新故障。4、

沒有設(shè)備自動(dòng)預(yù)警和報(bào)警機(jī)制。5、

領(lǐng)導(dǎo)無法及時(shí)全面掌握整個(gè)系統(tǒng)的運(yùn)行狀況，不利于工作安排。6、

由于不能主動(dòng)發(fā)現(xiàn)潛在的隱患，不利于網(wǎng)絡(luò)、系統(tǒng)等的防患于未然。7、

值班人員登陸到網(wǎng)管設(shè)備和小型機(jī)上，會(huì)帶來平安隱患，不符合計(jì)算機(jī)平安管理的相關(guān)規(guī)定。8、

不能提供設(shè)備運(yùn)行情況的匯總分析，不能科學(xué)的分析設(shè)備使用情況的。

autoEyesysMon采用B/S和C/S結(jié)合的框架結(jié)構(gòu)。

在B/S模式下只能進(jìn)行查看被監(jiān)控設(shè)備，而不能進(jìn)行系統(tǒng)的配置和修改等操作。只有通過具有管理員權(quán)限的用戶登錄到C/S模式下才能進(jìn)行系統(tǒng)的配置和修改。這樣兩種相結(jié)合的方式，大大的提高的系統(tǒng)的可用性和平安性，防止用戶在操作時(shí)候修改了系統(tǒng)的核心參數(shù)，從而影響系統(tǒng)的正常運(yùn)行。

3.數(shù)據(jù)采集autoEyesysMon提供基于telnet和Agent(代理模塊)的監(jiān)測(cè)方式。當(dāng)用戶進(jìn)行配置的時(shí)候，可以選擇適合自己的監(jiān)測(cè)方式。

autoEyesysMon對(duì)被管資源的數(shù)據(jù)采集支持通過主動(dòng)輪巡機(jī)制，使用telnet、Agent等多種采集方式來實(shí)現(xiàn)性能數(shù)據(jù)的采集。并且可以通過多種方式來集成和接收第三方管理工具和用戶私有系統(tǒng)的告警信息和數(shù)據(jù)。1.

監(jiān)測(cè)方式系統(tǒng)能夠依據(jù)管理的需要，定時(shí)向需要監(jiān)測(cè)的管理對(duì)象〔可以是一個(gè)設(shè)備或者一項(xiàng)效勞〕發(fā)出監(jiān)測(cè)請(qǐng)求，并將記錄返回?cái)?shù)據(jù)作為告警和性能的依據(jù)。具體的數(shù)據(jù)采集方式有以下幾種：a)

telnet方式telnet方式的監(jiān)測(cè)，是基于telnet協(xié)議的監(jiān)測(cè)手段，autoEyesysMon通過telnet協(xié)議遠(yuǎn)程登陸到被管理主機(jī)，并自動(dòng)下發(fā)和執(zhí)行定義好的指令，并接收返回的數(shù)據(jù)信息。這種方式不需要在被監(jiān)控機(jī)器上安裝任何代理軟件，完全不影響主機(jī)業(yè)務(wù)系統(tǒng)的正常運(yùn)行。b)

Agent方式安裝代理模塊〔Agent〕的監(jiān)測(cè)方式，需要在被管理的主機(jī)上安裝輕量級(jí)的代理小模塊〔AgentPerl〕，autoEyesysMon效勞端程序能夠向Agent下發(fā)定義好的指令，Agent負(fù)責(zé)響應(yīng)autoEyesysMon效勞端程序的通訊請(qǐng)求、執(zhí)行、并返回執(zhí)行結(jié)果。

4.監(jiān)控功能1〕對(duì)操作系統(tǒng)的監(jiān)控支持AIX、HP-UX、Solaris、LINUX、Windows等操作系統(tǒng)的監(jiān)控。對(duì)操作系統(tǒng)的監(jiān)控內(nèi)容包括：操作系統(tǒng)根本信息，CPU、Memory、Log、Load、Swap、Process、File、FileSys、Disk、Net等。autoEyeMon可以對(duì)網(wǎng)絡(luò)資源系統(tǒng)進(jìn)行主動(dòng)的探測(cè)，以此獲取設(shè)備的可用性和性能數(shù)據(jù)。為了實(shí)時(shí)主動(dòng)的監(jiān)測(cè)各項(xiàng)性能指標(biāo)，管理員需要對(duì)監(jiān)測(cè)器的參數(shù)進(jìn)行相應(yīng)的配置。即通過界面配置所需監(jiān)測(cè)器的參數(shù)和性能指標(biāo)以及主動(dòng)輪循的時(shí)間間隔等，并激活自動(dòng)采集。同時(shí)，可以通過圖形界面靈活配置性能監(jiān)測(cè)的輪詢間隔和預(yù)警的閥值。當(dāng)所監(jiān)測(cè)的指標(biāo)違反設(shè)定的閥值時(shí)，監(jiān)測(cè)器會(huì)向autoEyesysMon事件控制臺(tái)發(fā)送預(yù)警事件。2)對(duì)Oracle數(shù)據(jù)庫(kù)的監(jiān)控

能夠?qū)IX、HP-UX、Solaris、LINUX、Windows下的Oracle數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控，監(jiān)控的主要內(nèi)容：Oracle根本信息、數(shù)據(jù)文件I/O、SGA、Session、Deadlock、Tablespaces、Listener、Oracle日志、Oracle后臺(tái)進(jìn)程、SQL語句等3〕對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控

能夠監(jiān)控網(wǎng)絡(luò)交換機(jī)，路由器等網(wǎng)絡(luò)設(shè)備；能夠?qū)ISCO,華為及其他品牌的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控；對(duì)網(wǎng)絡(luò)設(shè)備監(jiān)控的內(nèi)容如下：(1)網(wǎng)絡(luò)設(shè)備的CPU使用情況(2)網(wǎng)絡(luò)設(shè)備內(nèi)存使用情況(3)網(wǎng)絡(luò)設(shè)備的端口狀態(tài)(4)網(wǎng)絡(luò)設(shè)備線路流量包括廣域網(wǎng)線路流量和以太網(wǎng)端口流量的統(tǒng)計(jì)分析

4)

MicrosoftSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控

監(jiān)控內(nèi)容如下：

〔1〕MSSQLSERVER數(shù)據(jù)文件空間使用率

(2)

數(shù)據(jù)庫(kù)系統(tǒng)邏輯日志空間的使用情況

(3)

MSSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)CPUBUSY的情況

(4)

MSSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)IOBUSY的情況

(5)

MSSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)PacketError情況

(6)

MSSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)IOError情況

(7)

LockNumber的監(jiān)控

(8)

NumberDeadlocksPerSecond的監(jiān)控

(9)

LockWaitTime(ms)PerSecond的監(jiān)控

(10)用戶的連接數(shù)的監(jiān)控

(11)最消耗CPU的十個(gè)連接，最消耗IO的十個(gè)連接，最消耗內(nèi)存的十個(gè)連接的監(jiān)控

(12)Buffercache命中率的監(jiān)控

(13)MSSQLSERVER數(shù)據(jù)庫(kù)系統(tǒng)錯(cuò)誤日志的監(jiān)控

5.事件的自動(dòng)通知當(dāng)新發(fā)生的事件信息滿足預(yù)先定制的分類條件時(shí)，通過調(diào)用內(nèi)部或外部命令的方式實(shí)現(xiàn)對(duì)告警事件的自動(dòng)前轉(zhuǎn)。如，自動(dòng)發(fā)送E-Mail、短信、警報(bào)聲音、彈出窗口等方式將告警信息及時(shí)通知到相關(guān)的管理員。

6.告警處理機(jī)制

autoEyesysMon事件信息分為正常、警告、危急。對(duì)于被監(jiān)控系統(tǒng)產(chǎn)生的信息，事件管理機(jī)制根據(jù)用戶設(shè)定的閥值和條件判斷事件的類別，并且根據(jù)預(yù)先設(shè)計(jì)的動(dòng)作進(jìn)行相應(yīng)的告警提示。autoEyesysMon的告警管理模塊提供了符合電信級(jí)標(biāo)準(zhǔn)的告警處理機(jī)制。包括：確認(rèn)、反確認(rèn)、去除、添加評(píng)注、告警導(dǎo)出等等。當(dāng)管理員看到或收到告警通知以后，必須及時(shí)進(jìn)行“確認(rèn)〞和“去除〞，以確保任何告警事件沒有被遺漏。系統(tǒng)記錄告警被那個(gè)用戶確認(rèn)和去除，并記錄確認(rèn)和去除的準(zhǔn)確時(shí)間。告警的責(zé)任管理員可以在告警詳細(xì)信息中追加“評(píng)注〞記錄故障原因。

操作員中分為系統(tǒng)管理員和一般操作員。系統(tǒng)管理員可以進(jìn)行增加、修改操作員，可以對(duì)監(jiān)控目標(biāo)進(jìn)行增加、修改、刪除。一般操作員只能對(duì)監(jiān)控目標(biāo)進(jìn)行查看。操作員只能在自己區(qū)域內(nèi)進(jìn)行操作。操作員管理新增包括操作員編號(hào)、姓名、密碼、EMAIL信息。角色列表中是把一般操作員定義成系統(tǒng)管理員。

8.主要技術(shù)指標(biāo)通過前面介紹，可以看出在可靠性、可用性、可維護(hù)性、擴(kuò)展性以及應(yīng)用軟件的可操作性、數(shù)據(jù)的存儲(chǔ)與恢復(fù)等多方面，都具備良好的技術(shù)和性能指標(biāo)。1.

可靠性autoEyesysMon可以能支持7x24小時(shí)連續(xù)不間斷工作，實(shí)時(shí)的對(duì)被監(jiān)控系統(tǒng)進(jìn)行數(shù)據(jù)采集和分析。2.

可維護(hù)性系統(tǒng)已經(jīng)具備對(duì)自身的集中維護(hù)配置功能，包括集中的系統(tǒng)參數(shù)設(shè)置、集中的系統(tǒng)日志管理，并從平安和可維護(hù)性角度出發(fā)，增加對(duì)重大操作如增加/刪除/修改管理員帳戶、增加/刪除/修改角色信息，刪除或去除日志信息，數(shù)據(jù)采集程序的啟動(dòng)和停止日志等。系統(tǒng)還記錄了系統(tǒng)內(nèi)部的運(yùn)行日志等。3.

擴(kuò)展性硬件系統(tǒng)采用模塊結(jié)構(gòu)，以保證系統(tǒng)功能、處理器及儲(chǔ)存容量的擴(kuò)展。硬件配置的升級(jí)不會(huì)引起應(yīng)用軟件的修改和開發(fā)。具備靈活擴(kuò)展性，能快速適應(yīng)管理需求變更、有效控制上線后需求變更/擴(kuò)展的全周期性價(jià)比。系統(tǒng)采用開放的接口，支持二次開發(fā)的功能。4.

易用性能夠?qū)崿F(xiàn)快速實(shí)施、快速培訓(xùn)、減少人員投入。用戶界面友好，能夠通過配置靈活選擇。提示信息通俗易懂。IT根底環(huán)境監(jiān)控某銀行省分行部署Tivoli對(duì)全省的生產(chǎn)業(yè)務(wù)系統(tǒng)進(jìn)行集中監(jiān)控管理，由省分行統(tǒng)一定制性能和故障監(jiān)控對(duì)象，這些監(jiān)控對(duì)象包括了核心生產(chǎn)系統(tǒng)的一些關(guān)鍵性能和故障參數(shù)。但存在大量的UnixWare、SCOUnix、Sybase數(shù)據(jù)庫(kù)，以及各個(gè)支行開發(fā)的特色業(yè)務(wù)系統(tǒng)中的進(jìn)程、文件等，省分行部署的Tivoli軟件未提供全面的監(jiān)控。下屬某支行為了方便日常運(yùn)維，部署了一套autoEyesysMon系統(tǒng)集中監(jiān)控軟件。它完全滿足支行對(duì)運(yùn)維的需求，對(duì)Tivoli軟件未監(jiān)控或者不能監(jiān)控的應(yīng)用提供全面的監(jiān)控和管理，作為日常運(yùn)維軟件其優(yōu)勢(shì)主要表達(dá)在以下幾個(gè)方面：第一、高性能的管理平臺(tái)autoEyesysMon系統(tǒng)集中監(jiān)控軟件為某支行提供了多達(dá)350臺(tái)設(shè)備或者應(yīng)用的監(jiān)控，它是一款高性能監(jiān)控平臺(tái)軟件，軟件效勞端采用C++編寫，在監(jiān)控管理大量應(yīng)用和設(shè)備時(shí)，其性能比其他語言開發(fā)的監(jiān)控平臺(tái)更具有優(yōu)勢(shì)，具體表現(xiàn)在：a、采集數(shù)據(jù)速度更快；d、數(shù)據(jù)分析效率更高；c、當(dāng)采集到告警信息時(shí)，能迅速發(fā)生告警提示；d、可以管理成百上千臺(tái)設(shè)備或者應(yīng)用；第二、多種應(yīng)用集中監(jiān)控省分行部署Tivoli對(duì)AIX、DB2等核心系統(tǒng)進(jìn)行監(jiān)控，但是未對(duì)UnixWare、SCOUnix、SuseLinux等操作系統(tǒng)和Sybase數(shù)據(jù)庫(kù)的性能和故障提供監(jiān)控。為了保障業(yè)務(wù)系統(tǒng)的持續(xù)性運(yùn)行，autoEyesysMon系統(tǒng)集中監(jiān)控軟件提供了比Tivoli更加全面的監(jiān)控，它不僅支持AIX、HP-UX、SUNOS、Redhat、SuseLinux等的監(jiān)控，還可以對(duì)大量Tivoli不支持的UnixWare、SCOUnix等操作系統(tǒng)提供了性能和故障的監(jiān)控。autoEyesysMon系統(tǒng)集中監(jiān)控軟件還提供了Sybase數(shù)據(jù)庫(kù)UnixWare版本和SCOUnix版本的監(jiān)控。對(duì)Sybase數(shù)據(jù)庫(kù)的數(shù)據(jù)空間、用戶連接數(shù)、死鎖、日志等等全面的監(jiān)控。讓系統(tǒng)管理員輕松掌握整個(gè)機(jī)房設(shè)備的運(yùn)行狀況。第三、具有針對(duì)性的監(jiān)控指標(biāo)autoEyesysMon系統(tǒng)集中監(jiān)控軟件所提供的監(jiān)控指標(biāo)對(duì)象，比同類軟件更加具有針對(duì)性。某分行開發(fā)部署的特色網(wǎng)銀系統(tǒng)，在運(yùn)行過程中其產(chǎn)生的日志文件尺寸如果過大會(huì)影響系統(tǒng)性能，需要手動(dòng)清理。Tivoli無法滿足某分行對(duì)日志文件的存在性、尺寸大小和修改時(shí)間進(jìn)行監(jiān)控的需求。autoEyesysMon系統(tǒng)集中監(jiān)控軟件提供了對(duì)這些日志文件的監(jiān)控，如果特色網(wǎng)銀系統(tǒng)產(chǎn)生日志文件，系統(tǒng)會(huì)提示管理員對(duì)日志文件進(jìn)行分析和處理。如果這些日志文件的尺寸過大，可能會(huì)影響到特色網(wǎng)銀系統(tǒng)的性能，autoEyesysMon系統(tǒng)集中監(jiān)控軟件可以對(duì)文件的尺寸大小進(jìn)行報(bào)警，提示管理員對(duì)日志文件進(jìn)行備份和清理。對(duì)于那些修改后可能會(huì)影響到系統(tǒng)平安或者性能的配置文件和系統(tǒng)文件，autoEyesysMon系統(tǒng)集中監(jiān)控軟件提供了對(duì)文件的修改時(shí)間進(jìn)行監(jiān)控報(bào)警。第四、系統(tǒng)部署方案靈活autoEyesysMon系統(tǒng)集中監(jiān)控軟件在系統(tǒng)部署上相比其他產(chǎn)品更具有靈活性。軟件提供兩種部署方案：一、使用telnet或者ssh進(jìn)行應(yīng)用對(duì)象的數(shù)據(jù)采集，這種方式不需要在被監(jiān)控系統(tǒng)上安裝任何的代理軟件，不會(huì)對(duì)系統(tǒng)的性能和穩(wěn)定性產(chǎn)生影響。二、如果用戶不希望輸入用戶名和密碼或者telnet和ssh效勞未啟動(dòng)，或者其端口被封閉，那么可以在被監(jiān)控的設(shè)備上安裝一個(gè)使用perl語言編寫的一個(gè)agent軟件，perl語言編寫的軟件具有不會(huì)產(chǎn)生內(nèi)存的泄露和源代碼可見等優(yōu)點(diǎn)，用戶可以對(duì)agent軟件的源代碼進(jìn)行平安審核。某分行對(duì)我們提供的agent進(jìn)行了嚴(yán)格的代碼審查和測(cè)試，確定agent不會(huì)對(duì)現(xiàn)有的業(yè)務(wù)系統(tǒng)產(chǎn)生影響，采用安裝agent部署模式對(duì)設(shè)備或者應(yīng)用進(jìn)行監(jiān)控。效勞器集中監(jiān)控1系統(tǒng)概述

autoEyesysMon采用B/S和C/S結(jié)合的框架結(jié)構(gòu)。在B/S模式下只能進(jìn)行查看被監(jiān)控設(shè)備，而不能進(jìn)行系統(tǒng)的配置和修改等操作。只有通過具有管理員權(quán)限的用戶登錄到C/S模式下才能進(jìn)行系統(tǒng)的配置和修改。這樣兩種相結(jié)合的方式，大大的提高的系統(tǒng)的可用性和平安性，防止用戶在操作時(shí)候修改了系統(tǒng)的核心參數(shù)，從而影響系統(tǒng)的正常運(yùn)行。

1〕對(duì)操作系統(tǒng)的監(jiān)控支持AIX、HP-UX、Solaris、LINUX、Windows等操作系統(tǒng)的監(jiān)控。對(duì)操