机房巡检内容及设备检查标准

机房巡检(xúnjiǎn)内容及设备检查标准XX部主讲人：XX精品资料FAQ巡检内容1巡检方法23精品资料巡检内容1精品资料系统整体架构以下内容作为基本IT系统信息被首先调查记录，供分析参考使用。IT系统架构拓扑图网络设备配置---设备型号,IOS版本,模块(mókuài)型号和数量,用途存储系统配置---设备型号,IO带宽,Cache容量，磁盘数量，接入模式，存储容量，LUN配置，所属应用主机系统配置---设备型号，CPU配置（类型，主频，数量），内存容量，网卡配置（数量，速率），内置硬盘配置（数量，容量，Raid），所属应用数据库软件---产品名称，版本号，所属应用中间件软件---产品名称，版本号，JDK版本，所属应用应用系统---产品名称，版本号，架构平台，系统架构类型精品资料机房(jīfánɡ)环境项目描述满足标准机房功能服务于何种业务系统N/A温度机房温度范围摄氏16-25度湿度机房湿度范围30%-55%UPS保护稳压继电作用，是否部署存在UPS设备，供电时间根据客户实际情况确定防雷保护是否存在是接地保护是否存在是防静电保护是否存在是地板承重能力最大承重800KG/平方米防火设施是否存在是防鼠设施是否存在是门禁控制是否存在是监视器是否存在是卫生状况环境清洁是以上的条件可以现场观察和询问用户(yònghù)完成。精品资料网络设备项目描述满足标准设备外观状况无破损是设备状态灯是否有告警灯闪亮无设备运转状况功能正常是带宽利用率是否在80％以内是CPU利用率是否在80％以内是日志系统是否有错误无线路冗余冗余线路的负载能力要能够满足生产系统负载需求。是网络系统监控机制是否存在是精品资料防火墙项目描述满足标准部署情况是否部署在系统中是访问控制策略是否配置是在线访问审计是否配置是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是精品资料IPS项目描述满足标准部署情况是否部署在系统中是在线攻击防御是否配置是在线攻击审计是否配置是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是精品资料IDS项目描述满足标准部署情况是否部署在系统中是旁路访问审计是否配置是旁路攻击审计是否配置是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是精品资料VPN项目描述满足标准部署情况是否部署在系统中是安全策略配置包过滤规则是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是精品资料存储系统项目描述满足标准设备外观状况无破损是设备运转状况功能正常是RAID级别根据业务类型和容错需求判断是否适合是HotSpare是否配置热备盘是硬件冗余配置硬件是否存在单点故障否访问控制是否配置访问控制是可用容量20%以上数据增长率评估可用容量的可用时间N/A系统日志是否有严重报错无精品资料主机(zhǔjī)系统－1项目描述满足标准设备外观状况无破损是设备运转状况功能正常是硬件系统日志是否有严重报错无网卡状态可用是IP地址配置N/A路由配置N/A网络联通状况链路是否畅通N/A文件系统类型N/A分区剩余状况是否存在即将写满的分区无分区合理性Swap分区达到物理内存的2倍，VAR分区是否达到2GB是外存储接入设备设备型号N/A外存储接入设备速率传输速率N/A精品资料项目描述满足标准RAID级别根据业务类型和容错需求判断是否适合是应用数据部署位置N/ACPU负载情况利用率小于85%是内存使用情况使用率低于90%是磁盘状况使用率低于80%是网络负载平均利用率低于80%是口令管理密码复杂程度高，1.长度超过8个字符。2.设置为无意义字符组合。3.多类型字符组合。4.大小写混合组合。定期修改，强制口令过期。限制口令重试次数。是主机(zhǔjī)系统－2精品资料项目描述满足标准系统补丁更新为最新是病毒防范措施安装防病毒软件是系统日志不存在验证错误警告是主机系统监控机制是否存在是主机(zhǔjī)系统－3精品资料应用(yìngyòng)系统-1项目描述满足标准运行状态功能正常是关键业务执行效率性能响应时间满足客户需求是稳定性状况满足客户需求是可承受的最大负载最大并发用户负载N/A口令管理密码复杂程度高，1.长度超过8个字符。2.设置为无意义字符组合。3.多类型字符组合。4.大小写混合组合。定期修改，强制口令过期。限制口令重试次数。是精品资料应用(yìngyòng)系统-2项目描述满足标准用户访问接入形式广域网，局域网，专线，VPN局域网，专线，VPN数据传输形式是否加密是权限控制机制分级权限控制是否存在，访问应用中任何资源都需要身份验证为前提。是版本控制机制是否存在是应用审计机制是否存在是精品资料备份与恢复(huīfù)系统项目描述满足标准制定备份策略

按一段时间周期，将完全备份、增量备份和差分备份组合使用制定备份策略

是备份方式

备份设备可选取磁带机或磁带库

N/A恢复应急预案制定恢复应急预案是恢复流程制定恢复流程是定期恢复演习

按一段时间周期，将定期备份的数据进行模拟恢复演练，验证数据恢复的正确性是精品资料巡检方法2精品资料对照巡检计划的安排，对主机系统进行硬件、操作系统进行功能及性能检查。注意(zhùyì)：系统中所使用的每台主机都要单独列表检查。主机(zhǔjī)部分精品资料巡检对象：XX系统XX服务器(HOSTNAME)巡检目的(mùdì)：检查XX系统XX服务器的状态巡检平台：XX系统主机，超级用户前提条件：线路通畅序号巡检步骤正确结果巡检结果是否1主机物理外观检查主机系统外观正常，没有明显损坏状态

2主机加电检查主机系统正常启动。

3登录测试:录到服务器上正常登录

4检查主机的内置硬盘大小显示硬盘大小符合要求

5网卡状态巡检：用ipconfig–all命令查看,并且可以看到网卡的地址和网络掩码．显示所有网卡信息，ipconfig命令显示网卡状态为UP,网卡指示灯状态正确.网卡的地址和规划中一样

6察看系统的补丁的级别确认是当前比较新的。

……

……

…

说明：

检测主机的目的是：

A.确认系统运行正常；

B.确认系统配置与设计一致；

C.确认网络状态正常；

D.确认操作系统安装状态正常。范例(fànlì)：精品资料对照巡检计划(jìhuà)的安排，对网络设备进行硬件、操作系统进行功能及性能巡检。注意：系统中所使用的每台网络设备都要单独列表巡检。网络(wǎngluò)部分精品资料巡检对象：XX系统网络设备(NAME)巡检目的：XX系统网络设备的系统状态巡检平台：XX系统网络设备，超级用户(yònghù)前提条件：线路通畅序号巡检步骤正确结果巡检结果是否1网络设备外观检查网络设备外观正常，没有明显损坏状态

2网络设备加电检查网络设备正常启动。

3登录测试:

从主控制台(console)及用telnet命令远程登录网络设备上正常登录

4检查版本和硬件配置

>showversion（路由器ios）

>showmodule（交换机catalystos）显示版本和配置同设计相符。

5检查CPU利用率

>showprocessescpu显示正常的CPU使用率。

6检查内存利用率

>showprocessesmemory显示正常的内存使用率。

7检查端口状态

>showipinterfacebrief

检查正在使用的主要端口的状态

>showinterface显示工作的端口为UP状态；Interface没有冲突等错误信息。

范例(fànlì)：精品资料8用PING扩展命令检查本网络设备到其它设备接点的连通性：

#ping

Targetip_address:

Repeatcount:1000

Datagramsize[100]:1500

（多个接点按此项扩展）显示“!!!!!”，所发包全部成功

9查看路由配置

#showiproute显示正确的路由，指向正确的路由器

10（10-12条，根据不同路由协议，填写相关的检查要点和命令）

检查ospfneighbor

>showipospfneighbor显示ospfneighbor，（）个neighbor

11检查ospf数据库信息

>showipospfdatabase显示ospf链路状态数据库的信息，其中LinkID为路由器的ID。

12检查ospf路由表信息

>showiproutesummary

>showiprouteospf显示ospf路由的条数和ospf路由表

13检查HSRP的状态：

#showstandby具有高priority值的端口处于active的状态，低priority值的端口处于standby状态。

14在具有高priority值的网络设备上reload重启动

#reload在具有低priority值的上网络设备interface由standby状态转换为active状态

精品资料15从用户PCping通过网关访问其它接点地址：

ping-sxxx.xxx.xxx.xxx切换正常，用户设备到其它设备的连接中断之间小于5s

16（高端交换机，例如65系列）在引擎上reset重启动引擎（交换机引擎catalystos）

#(enable)reset在具有高priority值的网络设备interface由standby状态转换为active状态

17从用户PCping通过网关访问其它接点地址：

ping-sxxx.xxx.xxx.xxx切换正常，用户设备到其它设备的连接中断之间小于5s

说明：

检测网络设备的目的是：

A.确认网络设备运行正常；

B.确认网络设备配置与设计一致；

C.确认网络状态正常；

D.确认网络设备安装状态正常。精品资料路由器的管理(guǎnlǐ)方式带外管理通过带外对路由器进行管理(PC与路由器直接(zhíjiē)相连)带内管理通过Telnet对路由器进行远程管理通过Web对路由器进行远程管理通过SNMP工作站对路由器进行远程管理精品资料RJ45-DB9转换器＋反转(fǎnzhuǎn)线缆DB9-RJ45线缆Console口(RJ45)AUX口（连接(liánjiē)拨号网络）Console口(RJ45)Console口及配置线缆精品资料带外管理(guǎnlǐ)配置连线利用配置线将主机的COM口和路由器或交换机的console口相连打开超级终端从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序配置超级终端为连接(liánjiē)命名选择合适的COM口配置正确的参数精品资料TELNET管理(guǎnlǐ)在主机(zhǔjī)DOS命令行下输入：telnetipaddress（路由器管理IP）精品资料TELNET管理(guǎnlǐ)续输入telnet密码和特权(tèquán)密码即可进入到路由器的配置界面精品资料基于(jīyú)WEB的管理在web页面中输入路由器的管理IP可以(kěyǐ)进入路由器的web管理页面精品资料基于SNMP协议(xiéyì)的管理精品资料总体的信息收集 showtech查看ios版本等信息 showversion查看log showlog查看设备的时钟 showclock查看接口状态(zhuàngtài) showipintbri查看设备路由情况 showiproute查看ios软件包 showflash(或showbootflash/showdisk0)Cisco系统的一些(yīxiē)巡检常用命令列表：精品资料Router#showprocessescpuCPUutilizationforfiveseconds:1%/0%;oneminute:2%;fiveminutes:1%PIDRuntime(ms)InvokeduSecs5Sec1Min5MinTTYProcess10100.00%0.00%0.00%0ChunkManager201900.00%0.00%0.00%0LoadMeter34328151286620.87%2.34%1.14%0Exec40100.00%0.00%0.00%0EDDRI_MAIN5321521330.15%0.02%0.00%0Checkheaps60100.00%0.00%0.00%0PoolManager70200.00%0.00%0.00%0Timers80200.00%0.00%0.00%0SerialBackgroun90200.00%0.00%0.00%0ATMIdleTimer100200.00%0.00%0.00%0ATMAutoVCPerio114220000.00%0.00%0.00%0ATMVCAutoCrea120200.00%0.00%0.00%0AAAhigh-capaci00%0.01%0.00%0EnvMon140100.00%0.00%0.00%0OIRHandler150300.00%0.00%0.00%0IPCDynamicCach160100.00%0.00%0.00%0IPCZoneManager174149260.00%0.00%0.00%0IPCPeriodicTim18014900.00%0.00%0.00%0IPCDeferredPor190100.00%0.00%0.00%0IPCSeatManager20561537330.00%0.00%0.00%0ARPInput210800.00%0.00%0.00%0HCCounterTimershowprocessescpu//查看当前CPU资源使用(shǐyòng)的情况精品资料Router#showprocessesmemoryTotal:25963296,Used:9722148,Free:16241148PIDTTYAllocatedFreedHoldingGetbufsRetbufsProcess0026881656216711799200*Init*006927596869200*Sched*001586272845885561058161801280*Dead*1000685200ChunkManager20188188385200LoadMeter308191767648128081600Exec406558009043200EDDRI_MAIN5000685200Checkheaps6000685200PoolManager70188188685200Timers80188188685200SerialBackgroun90188188685200ATMIdleTimer100188188985200ATMAutoVCPerio110188188685200ATMVCAutoCrea120188188685200AAAhigh-capacinvMoIRHandlePCDynamicCach16000685200IPCZoneManagePCPeriodicTiPCDeferredPorshowprocessesmem//查看(chákàn)当前内存资源使用的情况精品资料Router#showversionCiscoInternetworkOperatingSystemSoftwareIOS(tm)7200Software(C7200-JS-M),Version12.3(20),RELEASESOFTWARE(fc2)TechnicalSupport:/techsupportCopyright(c)1986-2006byciscoSystems,Inc.CompiledTue08-Aug-0618:43bykesnyderImagetext-base:0x60008AF4,data-base:0x6207E000ROM:ROMMONEmulationMicrocodeBOOTLDR:7200Software(C7200-JS-M),Version12.3(20),RELEASESOFTWARE(fc2)Routeruptimeis6minutesSystemreturnedtoROMbyunknownreloadcause-suspectboot_data[BOOT_COUNT]0x0,BOOT_COUNT0,BOOTDATA19Systemimagefileis"t55/unknown"cisco7206VXR(NPE400)processor(revisionA)with81920K/16384Kbytesofmemory.ProcessorboardID4294967295R7000CPUat150MHz,Implementation39,Rev2.1,256KBL2Cache6slotVXRmidplane,Version2.1showversion//查看当前设备(shèbèi)软件版本精品资料showiproute//查看(chákàn)IPv4路由表RCMS#showiprouteCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortis93tonetworkS*/0[1/0]via93C92/26isdirectlyconnected,FastEthernet1/0C07/32islocalhost.C/24isdirectlyconnected,FastEthernet1/1C/32islocalhost.精品资料showlog//查看保存在设备内存(nèicún)中的日志信息S2150G#show

logSysloglogging:EnabledConsolelogging:Enabled(debugging)Monitorlogging:DisabledBufferlogging:Enabled(debugging)Serverloggingseverity:debuggingFilelogging:DisabledLogginghistory:2007-12-0416:34:10@5-WARMSTART:Systemwarmstart2007-12-0416:34:11@5-LINKUPDOWN:Fa0/1changedstatetoup2007-12-0416:34:11@5-LINKUPDOWN:VL1changedstatetoup2007-12-0915:41:58@5-CONFIG:Configuredfromoutband2007-12-0915:42:06@5-CONFIG:Configuredfromoutband2007-12-0915:44:53@5-CONFIG:Configuredfromoutband2007-12-0915:48:32@5-LINKUPDOWN:Fa0/8changedstatetoup2007-12-0915:48:33@5-LINKUPDOWN:Fa0/12changedstatetoup2007-12-0915:48:33@5-LINKUPDOWN:Fa0/8changedstatetodown2007-12-0915:48:33@5-LINKUPDOWN:Fa0/12changedstatetodown2007-12-0915:50:19@5-LINKUPDOWN:Fa0/8changedstatetoup--More--精品资料showinterfacecount//查看(chákàn)接口的流量统计信息S2150G#show

interfacescountInterface:Fa0/15minuteinputrate:6872bits/sec,12packets/sec5minuteoutputrate:832bits/sec,1packets/secInOctets:5828954InUcastPkts:5264InMulticastPkts:3689InBroadcastPkts:70565OutOctets:4866613OutUcastPkts:4657OutMulticastPkts:149OutBroadcastPkts:68886Undersizepackets:0Oversizepackets:0collisions:0Fragments:0Jabbers:0CRCalignmenterrors:0AlignmentErrors:0FCSErrors:0droppedpacketevents(duetolackofresources):0packetsreceivedoflength(inoctets):64:142204,65-127:6105,128-255:4370,256-511:242,512-1023:69,1024-1518:220精品资料showinterfacestate//查看接口(jiēkǒu)工作的状态S2150G#showinterfacesstatus

InterfaceStatusvlanduplexspeedtype--------------------------------------------------------------------Fa0/1up1Full10010/100BaseTXFa0/2down1UnknownUnknown10/100BaseTXFa0/3down1UnknownUnknown10/100BaseTXFa0/4down1UnknownUnknown10/100BaseTXFa0/5down1UnknownUnknown10/100BaseTXFa0/6down1UnknownUnknown10/100BaseTXFa0/7down1UnknownUnknown10/100BaseTXFa0/8down1UnknownUnknown10/100BaseTXFa0/9down1UnknownUnknown10/100BaseTXFa0/10up1Full10010/100BaseTX精品资料FAQ3精品资