某银行系统集中监控平台解决方案V1

第1章、

工程背景

计算机操作的平安是计算机部门最关心的问题之一，为了防止有意或无意的操作对计算机系统带来的损害，增强系统平安性同时方便对计算机操作的有效审计，需要一套计算机系统的远程操作平安管理软件来进行记录和控制。

工程背景描述xxxxx银行信息化工作已历经十几年的建设在运行的业务系统也有多个。为保障各个业务应用系统能够平安、稳定的工作，xxxxx银行制定了相关制度，标准业务人员和系统管理员的日常操作，意在提高信息平安意识，降低信息系统的风险，在资源管理根底之上，实现全局的统一授权管理，并建立了完善的事件发生记录体制，主要通过人工方式，对记录的信息进行统计分析，并在系统管理员主观认为有异常情况下，能够对系统进行查询和跟踪。在现有xxxxx银行IT系统中，每个生产系统用户帐号由不同部门进行分开管理，给系统带来了极大的平安隐患。由于工作需要，生产效劳器向外界提供的局部缺省效劳未关闭，为了保证系统的平安、可靠及高效运行，必须对生产效劳器实施更为严密的平安访问监控。

用户环境xxxxx银行信息系统由多个应用系统根本都运行于P690、P670、P650主机设备，其中一些关键应用系统，包括综合前置、历史数据系统、OA办公系统等系统，该类系统业务数据集中存放，用户涉及面广，对保证整个业务的正常运转至关重要，因此，该类应用系统需要进行用户操作平安方面的全方位监控。

系统建设目标及范围提供对远程访问生产主机进行防护的解决方案，完成xxxxx银行各生产系统中重要效劳器的核心防护，对用户远程登录到效劳器上所进行的操作进行详细的访问控制和授权，并对远程用户访问系统资源的所有行为进行审计记录，包括对效劳器网络连接、文件、文件系统、关键进程、UID、GID等关键资源的访问控制，特别是对系统管理员的权限进行基于角色的管理。对访问控制系统产生的历史数据进行收集和保存，并根据数据自动定期生成各种统计分析报表，降低工作中非授权访问效劳器上各种关键资源所造成的用户非法访问风险，对用户的行为进行有效控制和审计。

第2章、

需求分析根据工程背景我们与客户进行需求分析，同时根据客户的系统集中监控平台的需要，我们本工程将完成两个需求：〔1〕监控系统：本监控系统包括两局部内容第一局部：就是整个系统级的资源监控包括CPU、Memory、I/O、应用、数据库及相关日志的监控。第二局部：就是平安访问控制及用户登录访问跟踪监控；〔2〕集中监控平台：通过提供的统一监控平台把整个xxxxx银行的主要业务系统都采用统一平台进行监控管理。第3章、

解决方案针对xxxxx银行对根底环境管理的技术需求，安图特公司认为在该工程中主要包括以下几个方面：l

系统资源监控实施l

主机端Agent的部署l

代理中间机的部署l

集中监控平台的部署l

未来与第三方管理系统的接口的考虑针对当前xxxxx银行的IT架构，安图特建议采用集中式的管理模式。即在机房控制室增加一个集中监控平台，用于监控及收集各种监控数据，同时在中心设置运行中间代理中间机服对所有监控的主机数据进行分析、处理，及时了解各中心的问题，同时也能对于大面积出现的问题进行综合管理，有效制定得出管理方案。根据解决方案的特点我们决定选用我司新一代IP监控软件“奥视监控系统〞。而对于系统资源、日志监控系统实施那么根据交通银行总行统一要求实施“Tivoli系统监控系统〞。

方案设计原那么针对xxxxx银行根底环境系统监控的建设目标和业务需求特点，本方案在遵循“集中监控、集中维护、集中管理〞的总体原那么的根底上，保证该机房中心的建设具有系统性、实用性、高效性、可扩展性，以及技术上的先进性、标准性和平安性。具体说来，在方案设计中贯彻以下原那么：

战略性本方案考虑了xxxxx银行的当前需求以及未来系统的建设目标，从战略高度来标准系统建设的蓝图，为将来系统的建设打下良好的根底。所以，在方案的制作上，充分考虑了xxxxx银行的需求。

实用性本建设方案重点贴近xxxxx银行的需求和当前环境，为xxxxx银行提供具有针对性的、可行的、可实施的技术解决方案。同时系统的建设也具有一定的前瞻性。在后续工程建设中，将考虑到与其它第三方平台的整合。

集中化整个监控系统应遵循集中化建设的原那么，完善监控系统功能，以实现对应用系统及软硬件平台系统的统一管理，简化业务支撑系统的硬件、软件的多样性，降低系统管理维护的复杂性，从而到达“集中监控、集中维护、集中管理〞的目标，减少系统建设维护本钱、节约投资和降低人力本钱。做到既集中，又分级的多级集中管理体系。

实时性和高效性整个监控系统的实时性包括对系用户操作的当前动作能进行实时管理和监控，更好地提高运维管理系统的平安管理维护水平，从而提高xxxxx银行的总体效劳水平，实现对被管理系统所涉及资源的统一监控和管理。在一个平台上提供统一的管理界面，快捷而准确地掌握所有系统资源。在做到准确监控用户操作记录的情况下，有完善的性能管理、异常越权访问事件告警管理等。

灵活性和扩展性整个监控系统应按照要求进行标准建设，在符合标准的前提下，整个监控系统应具备良好的功能扩展性、规模扩展性以及灵活的资源管理和应用管理扩展性。需要提供相应的接口或可扩展模块来适应用户系统管理的变化。提供多种手段实现客户定制、集成是保证灵活性及扩展性的前提。

可靠性和平安性监控系统应选用高可靠性的产品和技术，并充分考虑系统对可靠性的要求和可能影响系统运转的因素，提高整个系统的容错能力，同时具有良好的恢复能力，还应提供完善的平安策略确保系统自身和被管系统的可靠和平安。

方案体系架构

系统规划

原系统结构图一：

n

存在问题点：〔1〕

办公区客户端不能连接到主机房的主机系统；〔2〕

所有系统操作必须到机房监控室的两个指定的PCconsole才能进行操作；〔3〕

所有对主机系统中操作都没有实时记录不便于审计；〔4〕

在机房监控室没有一个集中的系统监控平台；〔5〕

PCconsole操作台与生产系统在同一网段；根据安图特以往的IT实施经验，我们建议xxxxx银行IT管理系统按照如下的运维管理模式去规划和建设。对此我们将按?新系统结构图二?实施本工程。u

新系统结构图二：

整个系统包括生产代理采集系统、中间代理系统、集中监控系统等几个局部。xxxxx银行可以根据情况部署实施，其重要有以下特点：²

生产主机系统无需作任何变动；²

在办公网客户端到生产主机系统端我们增加一个autoEye中间机，所有客户端通过tty方式登录到生产主机系统都必须先登录到autoEye中间机，然后再跳转到最终主机系统；且autoEye中间机同时安装配置有Tivoli系统资源监控系统。这样充分表达了系统集中监控的特点。²

autoEye中间机安装了agent软件可以实时或定时记录通过tty方式登录的客户端信息；并同时通过数据传输程序将采集到的数据传输到系统监控主机。²

监控效劳端主机上安装autoEye监控效劳端程序和网络传输程序，监控效劳端程序用于管理、回放、存储数据等，网络传输程序用于接受从生产业务主机上传输过来的数据。同时，监控效劳端主机还可显示Tivoli系统资源监控图。²

系统集中监控平台采用40寸的液晶显示器集中显示到显示屏，为统一平台监控提供了保障。并采用分屏方式可同时显示“系统资源监控〞、“系统日志监控〞、“系统操作监控〞。对于系统资源、日志监控由Tivoli监控系统完成，本工程重点在于如何从业务应用角度出发，监控xxxxx银行各个系统的操作记录。集中监控端可以进行数据分析和整合，同时以适当的形式进行呈现；另一方面，维护人员借助该系统能够进行相关操作，及时完成维护职能。以下是我们从操作流程上为系统登录平安监控平台表达的逻辑架构图：

本工程满足的要求1、具有独立的集中式管理平台，能利用操作系统的功能分散实现，当平安访问代理平台不能正常工作时，不影响用户直接对生产效劳器进行远程操作；答：完全满足2、须支持对运行WINDOWS、UNIX和LINUX等多种操作系统的生产系统效劳器进行远程访问监控；答：局部满足：UNIX和Linux完全支持远程监控，Windows只支持Telnet方式远程监控。3、平安访问代理平台采用多级代理认证机制。提供应用户的远程访问帐号为xxxxx银行操作员的姓名或经批准的代号；答：完全满足4、系统管理员可灵活方便的通过平安访问代理平台，随时修改用户远程访问生产主机的代理认证配置；答：完全满足5、1个用户远程访问帐号可以通过平安访问代理平台访问多个生产系统的多个用户帐号。当平安访问代理平台认证用户完成远程访问帐号后，用户可通过菜单方式选择目标系统，进行有效远程登录；答：完全满足6、假设某用户连续屡次被拒绝登录，那么平安访问代理平台应能锁定该用户，直至系统管理员解锁；答：完全满足7、对于系统缺省带有的所有登录过程，如rlogin、telent、ftp、rexec等等，自动识别并进行控制，能够限制用户登录的终端，限制用户登录的时间段，限制用户的登录次数，控制用户登录时可以输入错误口令的次数等；答：完全满足8、提供非法登录限制功能，应能设定对生产效劳器平安访问的规那么，只允许指定的用户在指定的效劳器上应用指定的效劳类型〔如Telnet、FTP、RCP〕远程访问对应的生产效劳器，对破坏者或探测者的非法登陆行为予以监控和阻塞。答：完全满足9、平安访问代理效劳器与生产效劳器的数据传输须具备加密功能；答：完全满足10、记录、跟踪远程访问生产系统的平安事件；答：完全满足11、为保证系统平安、可靠和稳定运行，系统须具备管理用户操作日志的功能。用户操作日志包括：每个操作员进入、退出系统的时间以及在系统中的所有操作的内容；答：完全满足12、支持对敏感可疑事件的实时审计，可疑事件包括帐户管理、登录失败、敏感文件访问操作等。答：完全满足13、可以对本系统产生的审计日志归档，并支持数据库归档方式，后台归档数据库支持SYBASE、ORACLE、MSSQL等主流数据库。答：完全满足14、提供一定的分析能力，可通过基于时间、事件类型、节点类型、主机类型、登陆类型等诸多要素进行分析、过滤和报告等，增强审计的有效性。答：完全满足15、保存对于平安访问代理平台自身的针对平安、审计实施的修改记录，并保存6个月以上；答：完全满足16、要求平安访问代理平台能够对非平安事件进行多种方式的实时报警，如发送电子邮件、屏幕弹出消息、发送SNMP等。答：完全满足17、监控平台生成报表应具备灵活性和呈现的多样性，并能够根据用户需要进行报表自定义，以适应用户不断变化的需求，并可通过报表模板的方式实现。答：完全满足

第4章、

产品选型

监控产品介绍奥视〔autoEye〕系列计算机系统平安监控软件专门用于计算机系统的远程操作平安记录管理，任何登录生产业务计算机上的用户操作都将被记录下来，定时或者实时传输到监控管理效劳器上。autoEye终端监控系统和现有的视频监控不同在于，该系统记录的是用户的终端类操作的画面变化，并可以对网内任意一台物理终端和仿真〔telnet〕终端的操作进行实时监控，对已记录保存的终端操作画面还可以进行事后的查询和回放。通过autoEye终端监控系统可以对操作人员的各种过失操作、越轨操作很容易的追溯、重现，为事后取证提供了最直接和最权威的资料。和市面上已有的许多网络平安监控系统所不同的是，autoEye终端监控系统所关注的是操作录像表现层面的监控，更忠实、更准确、更直观、更形象。此外，autoEye终端监控系统具有更大的主动性。autoEye终端监控系统忠实地记录了网内所有对受控主机的操作行为，保存了终端操作以及主机操作画面，并可根据IP地址、登录终端号、访问时间等要素划分历史访问记录。autoEye终端监控系统具有的画面同步功能还提供了监控人员实时监控终端操作的途径。

autoEye终端监控系统不仅能保存被监控端的操作记录而且能够实时的监控到被监控端上任何远程用户的实时操作。这样不仅有利于管理者实时观察到被管理设备上的任何用户的实时操作，而且有利于管理者进行操作与技术培训。让多名人员看到某一个人的实时操作过程。autoEye终端监控系统能够对历史数据进行回放，回放的画面与原始终端的操作画面完全相同。

工作原理采用autoEye终端监控系统进行平安监控时，其操作流程将如下列图所示：

Ø

当发生用户通过物理终端或者仿真终端进行登录操作时，autoEyeSecAgent将对用户的登录、输入和输出进行自动监控录像。Ø

监控录像后，系统将采集到的监控录像数据，根据Agent参数配置监控情况，实时或者定时的传输到监控效劳端主机。Ø

监控效劳端能够有效的对录像数据进行分类存储管理，能够进行数据文件的转储和删除。Ø

autoEyeSec终端监控效劳端程序可以通过对受控主机被telnet访问操作时的访问时间、来源IP、终端号、登录使用的用户名、进行提示，方便监控人员进行直观的查看非工作时间、非合法来源的操作监控。监控人员可以通过各种条件进行用户登录数据文件的搜索，并且对监控画面进行精确的定位。其中可以用到的搜索条件包括：时间段、用户名、登录来源IP、命令、跳转登录的目的IP等等。所有这些搜索功能都支持对多文件的搜索、单个文件内的搜索、对历史数据的搜索、对在线终端录像数据的搜索。

功能介绍

系统组成介绍autoEye终端监控系统由以下三局部组成：Ø

Agent，Agent驻留在应用系统UNIX主机上，对数据进行采集，实现对终端会话的操作监控功能。Ø

传输程序，将Agent采集的数据传输到autoEye终端监控系统效劳端，传输方式分为实时传输和定时传输。Ø

系统效劳端，完成对采集的终端会话数据格式化、存储以及实时在线的监控、历史监控数据的回放、监控数据的备份等功能。

系统启动登录界面

用户在登录中如果连续三次输入用户名和密码错误，系统将会退出。并且用户的登录记录会被保存在数据库中。

系统主界面系统的界面分为，设备树形管理栏和登录数据列表。其中登录数据列表包括在线终端列表和历史登录数据列表。在登录数据列表中双击一行数据可以进行数据的回放。

用户管理系统用户分为管理用户和普通用户。管理用户能执行软件的全部功能，普通用户不能修改系统的定义、配置和存储管理功能。管理用户可以可以进行用户管理，包括用户的添加、删除、修改和禁用等。

系统定义系统定义主要是修改系统监控树名称、描述和系统通讯端口。

其中端口号是用来接受从客户端传输过来的数据。端口号修改后，必须重新启动计算机才能生效。

监控设备管理对监控设备的管理采用树形结构进行。给系统添加组：

包括对组的名称和描述：

添加监控设备：

添加设备包括：设备名称、设备的操作系统类型和设备的IP地址。

存储管理存储管理主要用于历史数据的维护，包括数据的删除、转储、导入和导出等。存储管理有效的对系统数据进行维护和管理，提高系统的工作效率。

历史数据删除对话框

数据导出对话框

转储数据删除对话框

转储数据导入对话框

数据浏览系统提供浏览全部登录数据的功能，

其中可以点击登录数据表头进行按时间先后的排序。选择一条记录，点击回放按钮进行查看。

数据搜索数据搜索功能提供了各种条件的搜索，可以按照单一的条件进行多文件，也可以按照各种组合条件进行多文件搜索。包括：跳转登录目的设备的IP或者设备名、登录使用的用户名、使用的关键字〔命令〕、时间段、登录发起端的IP地址等等。各种组合条件的多文件搜索能够提供搜索文件的精确定位。系统不仅提供对历史数据的搜索，还提供对在线登录用户文件的搜索，能够管理人员及时的掌握用的登录情况。

在列表中搜索功能，能够在上一次搜索结果里面进行搜索，这样可以进一步的缩小搜索的范围，扩大搜索的精确度。在数据库中搜索，可以所有的记录文件中进行搜索。

对于搜索条件时间段的设备，如果起始时间登录结束时间，系统将会搜索所有的数据。其中在列表中搜索还包括对在线终端的搜索。

跳转查询包括对跳转登录的查看、登录数据文件的命令行导出。跳转登录的查看，可以查看到一个登录数据文件，用户是从那台计算机跳转登录到另外一台计算机的，使用的用户名是什么、跳转登录的时间什么、何时又跳转到另外一台计算机上。

分析登录日志登录数据文件的命令行导出，使用此功能可以导出用户在登录操作中使用的用户名、登录的时间、跳转登录到那些计算机上、在生产机上使用了那些命令。管理人员可以不用进行回放，能够查看到用户在生产机器上进行了那些操作，大大提高工作效率。这些命令行还可以被导出到一个文本文件。

操作回放操作回放包括对在线终端的画面实时同步回放和对历史登录数据的回放。无论搜索出来的历史登录数据还是在线终端登录数据，只需要双击文件就能进行回放。

在回放中可以进行暂停、停止、重新开始、加速和加速操作，可以在回放中进行关键字的搜索，如对用户名、IP地址、命令等等，点击搜索后，系统自动查找出现关键字的画面，并且暂停，然后可以点击开始按钮，继续进行回放操作。

实时监控软件能够检测到被监控机器上已经登陆的用户，并且能通过显示图标的方式提示用户已经登陆到了被监控机器。通过双击图标就能实时查看用户正在进行的操作。系统能够实时的刷新在线终端的列表，如果进行历史数据的搜索时，因为在线终端列表和历史数据列表使用同一个界面区域，所有此时会停止在线终端列表的刷新。从新启动在线终端列表的刷新，点击一下工具栏上的按钮。

本方案优点奥视〔autoEye〕终端监控产品比相同功能的其他产品具有更好的功能,主要表现在以下几个方面：Ø

能够监控、记录和显示客户端〔发起端〕的IP地址，并通过特定的界面展示在操作人员面前，一旦出现事故，能非常方便的追溯到发起端的机器IP。Ø

能够实现全文检索，能实现特定的关键字的检索，有利于查找特别的命令以及操作此命令的时间和用户，监控人员可以根据其需要，通过时间段、设备IP或名称、登录用户名、命令关键字等方式进行记录文件的查找。Ø

对于每一个记录文件都能实现对其概要描述，概要描述包括终端号，IP地址，发起人的IP地址，发起用户，登陆时间等要素，可以方便的定位用户Ø

能够实现在线的监视从效劳端可以观察到被监控端任何在线远程登陆用户的实时操作。Ø

系统能够通过用户输入的命令关键字进行记录文件的精确查找，并且也能通过命令关键字进行终端画面的精确查找定位。Ø

对于从一台生产机跳转登录到另外一台计算机的操作，系统能够探测到跳转登录信息，并且可以列出跳转到的目的生产机的IP或者名称、登录源生产机的IP或者名称、跳转登录使用的用户名、跳转登录的时间等等信息。Ø

无论直接登录生产机或者通过跳转登录，系统都能够通过生产机的IP或者名称、命令关键字、登录使用的用户名查找到记录文件。Ø

可以不需要在生产机上安装任何代理软件，完全不影响生产主机的任何性能。Ø

能够进行命令行的导出，对于一个登录数据文件，不需要进行回放操作，直接。通过命令行导出的功能，直接查看用户登录后使用了那些命令。还能对命令进行导出到文本文件。

部署方案一

用户客户端、监控效劳端系统和生产业务主机能够直接联通，用户客户端可以直接Telnet到生产业务主机进行管理。在生产业务主机上安装Agent和数据传输程序，Agent用于采集用户客户端登陆到生产业务主机的会话数据，通过数据传输程序将采集到的数据传输到监控效劳端。监控效劳端主机上安装autoEye监控效劳端程序和网络传输程序，监控效劳端程序用于管理、回放、存储数据等，网络传输程序用于接受从生产业务主机上传输过来的数据。

部署方案二用户效劳端和监控效劳端与生产业务主机处于不同的网络，用户首先需要登陆到Telnet中间效劳器，再从中间效劳器登陆到生产业务主机进行管理。生产业务主机不需要安装任何代理软件。Telnet中间效劳器安装Agent和网络传输程序。Agent用于采集用户客户端通过Telnet中间效劳器登陆到生产业务主机上的会话数据，传输程序将Agent采集到的数据传输到监控效劳端。监控效劳端主机上安装autoEye监控效劳端程序和网络传输程序，监控效劳端程序用于管理、回放、存储数据等，网络传输程序用于接受从生产业务主机上传输过来的数据。

监控平台显示设备

对于监控平台显示设备我们采用目前市场较为流行的三星40寸液晶显示器〔三星400DX〕，并直接壁挂于机房监控室。具体产品规格如下：

根本参数液晶板类型S-PVA尺寸〔英寸〕40主要接口类型VGA+DVI+HDMI全部接口D-Sub,DVI-D，S-Video，CVBS，BNC(Component,PC)，HDMI点距〔mm〕平均亮度〔cd/m2〕700比照度1200:1(DC10000:1)最大色彩灰阶响应时间〔ms〕8技术参数水平扫描频率〔KHz〕30-81垂直扫描频率〔Hz〕56-85带宽〔MHz〕140HDCP协议支持可视角度水平178度/垂直178度宽屏是分辨率1366×768其他功能USBHUB无安规认证3C认证等无线遥控有麦克及音箱10W*2ch(可选)其它托架式底座功耗工作模式：220W；休眠模式<1W外观参数外观颜色黑外观尺寸〔mm〕包括底座：932x604x311mm，包装：1043x667x311mm宽度〔mm〕932高度〔mm〕604厚度〔mm〕311重量〔Kg〕〔毛重〕，〔净重〕系统集中监控软件autoEyesysMon〔奥视〕系统监控软件功能介绍

北京奥图美科技

1系统概述

背景当前为了提高效劳水平，我们越来越依赖信息技术的开展，在应用系统、存储系统、数据库、平安设备、网络设备等方面不断更新、升级，使整个系统膨胀庞大、结构复杂。如何在当今竞争剧烈的市场中立于不败之地，是摆在银行面前的必须解决的重要问题，而这个问题的一个重要方面就是业务的电子化程度及在科技上的投入程度。为适应这种形势，各家银行纷纷投入巨资，建立自身的计算机业务系统，开展全新的业务种类，以期适应不断开展的业务的需要。在已经建成的信息系统，怎样保证系统的平安稳定的运行，是成为具有强大竞争力的关键所在。电子化的建设，提供了竞争手段，设备也越来越多，设备平安稳定的运行管理，降低运行本钱，这是制关重要的手段，目前，设备监控管理仍然面临着人工进行管理、本钱太大等不利因素，从这方面来讲，设备管理系统是平安稳定运行的保证。在网络时代，网络已成为人们生产、生活息息相关、不可或缺的一局部，任何故障都会导致经济、社会形象等各方面的损失。由于运行管理工作一直处于比拟被动的局面，缺乏有效的技术手段和措施，往往是接到事故报告后，才知道设备或软件出了故障，不仅延误了故障处理的时间，而且对系统平安构成很大的威胁，因此建立一套能提前预警及时报警的运行维护的工作平台已迫在眉睫。

问题的提出现在有些业务都是24小时开展的，设备全天候的运转，现在的做法是需要人工不断登陆计算机和网络上查看状态，这样登陆一是带来计算机不平安因素；二是被动的去查问题，值班人员不能总盯在监控的机器上，没有故障预警和报警机制，往往在出现问题时，值班人员没有发现，导致系统的问题，影响业务运行。综上所述目前运行维护工作存在的问题是：1、

不能及时发现系统故障，对系统平安构成很大的威胁。2、

不能在一个界面中查看整个系统的运行情况。3、

故障处理时间不可控，故障处理不当可能会引入新故障。4、

没有设备自动预警和报警机制。5、

领导无法及时全面掌握整个系统的运行状况，不利于工作安排。6、

由于不能主动发现潜在的隐患，不利于网络、系统等的防患于未然。7、

值班人员登陆到网管设备和小型机上，会带来平安隐患，不符合计算机平安管理的相关规定。8、

不能提供设备运行情况的汇总分析，不能科学的分析设备使用情况的。

autoEyesysMon采用B/S和C/S结合的框架结构。

在B/S模式下只能进行查看被监控设备，而不能进行系统的配置和修改等操作。只有通过具有管理员权限的用户登录到C/S模式下才能进行系统的配置和修改。这样两种相结合的方式，大大的提高的系统的可用性和平安性，防止用户在操作时候修改了系统的核心参数，从而影响系统的正常运行。

3.数据采集autoEyesysMon提供基于telnet和Agent(代理模块)的监测方式。当用户进行配置的时候，可以选择适合自己的监测方式。

autoEyesysMon对被管资源的数据采集支持通过主动轮巡机制，使用telnet、Agent等多种采集方式来实现性能数据的采集。并且可以通过多种方式来集成和接收第三方管理工具和用户私有系统的告警信息和数据。1.

监测方式系统能够依据管理的需要，定时向需要监测的管理对象〔可以是一个设备或者一项效劳〕发出监测请求，并将记录返回数据作为告警和性能的依据。具体的数据采集方式有以下几种：a)

telnet方式telnet方式的监测，是基于telnet协议的监测手段，autoEyesysMon通过telnet协议远程登陆到被管理主机，并自动下发和执行定义好的指令，并接收返回的数据信息。这种方式不需要在被监控机器上安装任何代理软件，完全不影响主机业务系统的正常运行。b)

Agent方式安装代理模块〔Agent〕的监测方式，需要在被管理的主机上安装轻量级的代理小模块〔AgentPerl〕，autoEyesysMon效劳端程序能够向Agent下发定义好的指令，Agent负责响应autoEyesysMon效劳端程序的通讯请求、执行、并返回执行结果。

4.监控功能1〕对操作系统的监控支持AIX、HP-UX、Solaris、LINUX、Windows等操作系统的监控。对操作系统的监控内容包括：操作系统根本信息，CPU、Memory、Log、Load、Swap、Process、File、FileSys、Disk、Net等。autoEyeMon可以对网络资源系统进行主动的探测，以此获取设备的可用性和性能数据。为了实时主动的监测各项性能指标，管理员需要对监测器的参数进行相应的配置。即通过界面配置所需监测器的参数和性能指标以及主动轮循的时间间隔等，并激活自动采集。同时，可以通过图形界面灵活配置性能监测的轮询间隔和预警的阀值。当所监测的指标违反设定的阀值时，监测器会向autoEyesysMon事件控制台发送预警事件。2)对Oracle数据库的监控

能够对AIX、HP-UX、Solaris、LINUX、Windows下的Oracle数据库进行监控，监控的主要内容：Oracle根本信息、数据文件I/O、SGA、Session、Deadlock、Tablespaces、Listener、Oracle日志、Oracle后台进程、SQL语句等3〕对网络设备进行监控

能够监控网络交换机，路由器等网络设备；能够对CISCO,华为及其他品牌的网络设备进行监控；对网络设备监控的内容如下：(1)网络设备的CPU使用情况(2)网络设备内存使用情况(3)网络设备的端口状态(4)网络设备线路流量包括广域网线路流量和以太网端口流量的统计分析

4)

MicrosoftSQLSERVER数据库系统的监控

监控内容如下：

〔1〕MSSQLSERVER数据文件空间使用率

(2)

数据库系统逻辑日志空间的使用情况

(3)

MSSQLSERVER数据库系统CPUBUSY的情况

(4)

MSSQLSERVER数据库系统IOBUSY的情况

(5)

MSSQLSERVER数据库系统PacketError情况

(6)

MSSQLSERVER数据库系统IOError情况

(7)

LockNumber的监控

(8)

NumberDeadlocksPerSecond的监控

(9)

LockWaitTime(ms)PerSecond的监控

(10)用户的连接数的监控

(11)最消耗CPU的十个连接，最消耗IO的十个连接，最消耗内存的十个连接的监控

(12)Buffercache命中率的监控

(13)MSSQLSERVER数据库系统错误日志的监控

5.事件的自动通知当新发生的事件信息满足预先定制的分类条件时，通过调用内部或外部命令的方式实现对告警事件的自动前转。如，自动发送E-Mail、短信、警报声音、弹出窗口等方式将告警信息及时通知到相关的管理员。

6.告警处理机制

autoEyesysMon事件信息分为正常、警告、危急。对于被监控系统产生的信息，事件管理机制根据用户设定的阀值和条件判断事件的类别，并且根据预先设计的动作进行相应的告警提示。autoEyesysMon的告警管理模块提供了符合电信级标准的告警处理机制。包括：确认、反确认、去除、添加评注、告警导出等等。当管理员看到或收到告警通知以后，必须及时进行“确认〞和“去除〞，以确保任何告警事件没有被遗漏。系统记录告警被那个用户确认和去除，并记录确认和去除的准确时间。告警的责任管理员可以在告警详细信息中追加“评注〞记录故障原因。

操作员中分为系统管理员和一般操作员。系统管理员可以进行增加、修改操作员，可以对监控目标进行增加、修改、删除。一般操作员只能对监控目标进行查看。操作员只能在自己区域内进行操作。操作员管理新增包括操作员编号、姓名、密码、EMAIL信息。角色列表中是把一般操作员定义成系统管理员。

8.主要技术指标通过前面介绍，可以看出在可靠性、可用性、可维护性、扩展性以及应用软件的可操作性、数据的存储与恢复等多方面，都具备良好的技术和性能指标。1.

可靠性autoEyesysMon可以能支持7x24小时连续不间断工作，实时的对被监控系统进行数据采集和分析。2.

可维护性系统已经具备对自身的集中维护配置功能，包括集中的系统参数设置、集中的系统日志管理，并从平安和可维护性角度出发，增加对重大操作如增加/删除/修改管理员帐户、增加/删除/修改角色信息，删除或去除日志信息，数据采集程序的启动和停止日志等。系统还记录了系统内部的运行日志等。3.

扩展性硬件系统采用模块结构，以保证系统功能、处理器及储存容量的扩展。硬件配置的升级不会引起应用软件的修改和开发。具备灵活扩展性，能快速适应管理需求变更、有效控制上线后需求变更/扩展的全周期性价比。系统采用开放的接口，支持二次开发的功能。4.

易用性能够实现快速实施、快速培训、减少人员投入。用户界面友好，能够通过配置灵活选择。提示信息通俗易懂。IT根底环境监控某银行省分行部署Tivoli对全省的生产业务系统进行集中监控管理，由省分行统一定制性能和故障监控对象，这些监控对象包括了核心生产系统的一些关键性能和故障参数。但存在大量的UnixWare、SCOUnix、Sybase数据库，以及各个支行开发的特色业务系统中的进程、文件等，省分行部署的Tivoli软件未提供全面的监控。下属某支行为了方便日常运维，部署了一套autoEyesysMon系统集中监控软件。它完全满足支行对运维的需求，对Tivoli软件未监控或者不能监控的应用提供全面的监控和管理，作为日常运维软件其优势主要表达在以下几个方面：第一、高性能的管理平台autoEyesysMon系统集中监控软件为某支行提供了多达350台设备或者应用的监控，它是一款高性能监控平台软件，软件效劳端采用C++编写，在监控管理大量应用和设备时，其性能比其他语言开发的监控平台更具有优势，具体表现在：a、采集数据速度更快；d、数据分析效率更高；c、当采集到告警信息时，能迅速发生告警提示；d、可以管理成百上千台设备或者应用；第二、多种应用集中监控省分行部署Tivoli对AIX、DB2等核心系统进行监控，但是未对UnixWare、SCOUnix、SuseLinux等操作系统和Sybase数据库的性能和故障提供监控。为了保障业务系统的持续性运行，autoEyesysMon系统集中监控软件提供了比Tivoli更加全面的监控，它不仅支持AIX、HP-UX、SUNOS、Redhat、SuseLinux等的监控，还可以对大量Tivoli不支持的UnixWare、SCOUnix等操作系统提供了性能和故障的监控。autoEyesysMon系统集中监控软件还提供了Sybase数据库UnixWare版本和SCOUnix版本的监控。对Sybase数据库的数据空间、用户连接数、死锁、日志等等全面的监控。让系统管理员轻松掌握整个机房设备的运行状况。第三、具有针对性的监控指标autoEyesysMon系统集中监控软件所提供的监控指标对象，比同类软件更加具有针对性。某分行开发部署的特色网银系统，在运行过程中其产生的日志文件尺寸如果过大会影响系统性能，需要手动清理。Tivoli无法满足某分行对日志文件的存在性、尺寸大小和修改时间进行监控的需求。autoEyesysMon系统集中监控软件提供了对这些日志文件的监控，如果特色网银系统产生日志文件，系统会提示管理员对日志文件进行分析和处理。如果这些日志文件的尺寸过大，可能会影响到特色网银系统的性能，autoEyesysMon系统集中监控软件可以对文件的尺寸大小进行报警，提示管理员对日志文件进行备份和清理。对于那些修改后可能会影响到系统平安或者性能的配置文件和系统文件，autoEyesysMon系统集中监控软件提供了对文件的修改时间进行监控报警。第四、系统部署方案灵活autoEyesysMon系统集中监控软件在系统部署上相比其他产品更具有灵活性。软件提供两种部署方案：一、使用telnet或者ssh进行应用对象的数据采集，这种方式不需要在被监控系统上安装任何的代理软件，不会对系统的性能和稳定性产生影响。二、如果用户不希望输入用户名和密码或者telnet和ssh效劳未启动，或者其端口被封闭，那么可以在被监控的设备上安装一个使用perl语言编写的一个agent软件，perl语言编写的软件具有不会产生内存的泄露和源代码可见等优点，用户可以对agent软件的源代码进行平安审核。某分行对我们提供的agent进行了严格的代码审查和测试，确定agent不会对现有的业务系统产生影响，采用安装agent部署模式对设备或者应用进行监控。效劳器集中监控1系统概述

autoEyesysMon采用B/S和C/S结合的框架结构。在B/S模式下只能进行查看被监控设备，而不能进行系统的配置和修改等操作。只有通过具有管理员权限的用户登录到C/S模式下才能进行系统的配置和修改。这样两种相结合的方式，大大的提高的系统的可用性和平安性，防止用户在操作时候修改了系统的核心参数，从而影响系统的正常运行。

1〕对操作系统的监控支持AIX、HP-UX、Solaris、LINUX、Windows等操作系统的监控。对操