xx單位整體網(wǎng)絡(luò)安全解決方案

1、XX單位整體網(wǎng)絡(luò)安全解決方案深圳勵康科技有限公司2009-7XX單位整體網(wǎng)絡(luò)安全解決方案 XX單位整體網(wǎng)絡(luò)安全解決方案 目錄 TOC o 1-5 h z 前言3 HYPERLINK l bookmark7 o Current Document 需求分析.5 HYPERLINK l bookmark9 o Current Document 目前存在問題： 5 HYPERLINK l bookmark11 o Current Document 終端不自覺的上網(wǎng)行為 5 HYPERLINK l bookmark13 o Current Document 網(wǎng)絡(luò)運維存在問題5需求6 HYPERLINK

2、l bookmark15 o Current Document XX單位上網(wǎng)行為管理需求：6 HYPERLINK l bookmark17 o Current Document IT核心業(yè)務(wù)監(jiān)控管理需求：6 HYPERLINK l bookmark19 o Current Document 系統(tǒng)架構(gòu).8 HYPERLINK l bookmark21 o Current Document 產(chǎn)品選型8部署9網(wǎng)絡(luò)督察9 HYPERLINK l bookmark23 o Current Document 美信IT業(yè)務(wù)監(jiān)控平臺部署： 10 HYPERLINK l bookmark25 o Current

3、 Document 產(chǎn)品系統(tǒng)功能11 HYPERLINK l bookmark27 o Current Document 網(wǎng)絡(luò)督察功能及特點 11獨創(chuàng)技術(shù)17系統(tǒng)特色18 HYPERLINK l bookmark31 o Current Document 美信IT業(yè)務(wù)監(jiān)控平臺功能及特點 20 HYPERLINK l bookmark33 o Current Document 全面的拓撲管理20通用IT業(yè)務(wù)監(jiān)控27 HYPERLINK l bookmark69 o Current Document 故障告警管理40 HYPERLINK l bookmark77 o Current Documen

4、t 報表系統(tǒng)解決方案44用戶權(quán)限設(shè)計52安全管理53數(shù)據(jù)存儲層設(shè)計54產(chǎn)品規(guī)格56外觀56接口類型561刖百信息化發(fā)展的加速和深入使得企業(yè)和政府單位的工作方式發(fā)生是翻天覆地 的變化，IT和網(wǎng)絡(luò)應(yīng)用逐漸融入到單位的日常工作中，信息化的迅速發(fā)展為企 業(yè)和政府單位的日常工作帶來很多的便利，并大幅度提高了政府企業(yè)單位辦公 效率，但是同時也使得企業(yè)和政府單位的IT系統(tǒng)和網(wǎng)絡(luò)越來越復(fù)雜，各級單位 對網(wǎng)絡(luò)正常運轉(zhuǎn)的依賴性越來越大，網(wǎng)絡(luò)基礎(chǔ)設(shè)施和各種應(yīng)用系統(tǒng)在不斷增加， 對于我們賴以工作的數(shù)據(jù)中心的管理日益復(fù)雜，然而一旦 IT核心系統(tǒng)和網(wǎng)絡(luò)運 行出現(xiàn)問題，將會對所有的依賴于信息化平臺的正常工作產(chǎn)生影響。因此，

5、高 效的系統(tǒng)與管理已經(jīng)成為企業(yè)和各級單位信息化建設(shè)是否成功的重要條件。如何應(yīng)對互聯(lián)網(wǎng)和信息化自動化辦公帶來的負面作用？難道是拒絕使用？ 這恐怕是不可能的，互聯(lián)網(wǎng)和信息化已經(jīng)成為絕大部分公司企業(yè)和政府部門的 不可缺少的工作手段，害怕互聯(lián)網(wǎng)和信息化的負面影響而隔離于互聯(lián)世界之外， 回歸到以前的低效率辦公方式無異于“閉關(guān)自守”。那么，在使用互聯(lián)網(wǎng)，使用 自動化辦公的前提下，怎樣使網(wǎng)絡(luò)資源更好地發(fā)揮作用數(shù)據(jù)中心更好的為我們 的日常工作穩(wěn)定高效的服務(wù)，就擺在了所有網(wǎng)絡(luò)管理者的面前了。以下是網(wǎng)絡(luò) 管理者常遇到的問題：如何保證我們的關(guān)鍵應(yīng)用穩(wěn)定高效的運行？如何能夠讓我們的IT運維管理員對我們復(fù)雜的IT業(yè)務(wù)環(huán)

6、境進行統(tǒng)一 有序的管理？如何能夠讓我們的管理員在故障還沒有發(fā)生前就能夠有所準備？ 如何保證當(dāng)我們的網(wǎng)絡(luò)出現(xiàn)問題的時候能夠在最短的時間將故障排除， 恢復(fù)工作？如何保證人們的上網(wǎng)行為是合理的、有效的？ 如何有效實施主管部門的互聯(lián)網(wǎng)管理政策？ 如何避免不法之徒通過互聯(lián)網(wǎng)傳播不良信息？ 如何保證一個健康、有序的網(wǎng)絡(luò)環(huán)境？ 如何準確、及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為？如何實現(xiàn)網(wǎng)絡(luò)準入控制?2需求分析目前存在問題：終端不自覺的上網(wǎng)行為XX單位目前絕大多數(shù)信息安全上的問題都不是外部所來的攻擊，而是由于 內(nèi)部人員不自覺的上網(wǎng)行為而造成的。主要存在以下一些問題：(1)工作效率底下：員工在上班時間用QQ MSNO大；工作時

7、間網(wǎng)上炒 股，網(wǎng)上購買；上班時間下載游戲，打網(wǎng)絡(luò)游戲，在線聽歌看電影 等。(2)網(wǎng)速越來越慢：P2P下載，HTTPF載等消耗了大量的網(wǎng)絡(luò)出口帶寬; 在線電影，網(wǎng)絡(luò)直播產(chǎn)生了大量的廣域網(wǎng)流量。(3)安全隱患不斷：蠕蟲病毒從公網(wǎng)入侵至局域網(wǎng)；釣魚網(wǎng)站欺騙了眾 多電子銀行使用者，造成不可估量的損失。(4)信息機密外泄：郵件發(fā)送了單位的內(nèi)部文件，數(shù)據(jù)；聊天軟件，論 壇發(fā)帖，博客讓個人輕易泄露機密；(5)網(wǎng)絡(luò)違法行為：非法網(wǎng)站(色情、暴力、反動)的訪問；在論壇上 的不負責(zé)任言論；網(wǎng)絡(luò)運維存在問題1、設(shè)備數(shù)量多、種類多，故障原因復(fù)雜：網(wǎng)絡(luò)平臺使用的相關(guān)網(wǎng)絡(luò)設(shè)備較多，因此造成網(wǎng)絡(luò)傳輸不穩(wěn)定的因素也很 多，包

8、括網(wǎng)絡(luò)設(shè)備故障、安全設(shè)備故障、用戶服務(wù)器運行狀態(tài)以及用戶端設(shè)備 環(huán)境等因素。2、網(wǎng)絡(luò)維護響應(yīng)不及時，維護效率低；3、出現(xiàn)故障時不能準確定位；4、每天需要手工檢測各系統(tǒng)的運行情況，沒有自動化的工具輔助檢測；需求XX單位上網(wǎng)行為管理需求：綜合以上問題，并且通過與XX單位相關(guān)管理人員交流，推薦用戶采用上網(wǎng) 行為管理系統(tǒng)即可解決以下問題：.管理范圍：所有的訪問外部網(wǎng)絡(luò)的用戶；.實時監(jiān)控：查看用戶訪問外部網(wǎng)絡(luò)的信息，包括訪問的協(xié)議、IP地址、訪問的內(nèi)容、數(shù)據(jù)的流量和訪問時間；.審計查詢：根據(jù)組合條件查詢用戶歷史上網(wǎng)記錄，包括訪問內(nèi)容，發(fā)送 信息內(nèi)容等；.統(tǒng)計分析：強大的統(tǒng)計分析功能，豐富的統(tǒng)計表現(xiàn)手段，

9、對不同地點上 網(wǎng)的人員的數(shù)據(jù)可以歸并；.用戶管理：靈活的用戶權(quán)限管理和分組；.內(nèi)容監(jiān)控：對在網(wǎng)上傳送的數(shù)據(jù)內(nèi)容進行監(jiān)控，包括郵件的收發(fā)、BBS發(fā)貼、通過Webk傳的文件、MSNg送的信息內(nèi)容，并能針對敏感信息 進行分類和通知；.訪問控制：多級別或基于用戶角色的靈活控制上網(wǎng)權(quán)限的方式；.準入控制：根據(jù)單位要求，對接入內(nèi)網(wǎng)的機器進行控制；.帶寬管理：對用戶的上網(wǎng)流量和帶寬進行管理；.日志存儲：所有日志可用存儲、查詢；.權(quán)限管理：管理員有不同的系統(tǒng)管理和查詢權(quán)限。IT核心業(yè)務(wù)監(jiān)控管理需求：.可通過統(tǒng)一平臺實現(xiàn)對主機、網(wǎng)絡(luò)、數(shù)據(jù)庫的實時監(jiān)控；.主機和應(yīng)用支持代理和非代理兩種監(jiān)控方式，既可以通過代理軟件

10、 Agent來監(jiān)控，也可以通過無代理來實現(xiàn)監(jiān)控；可將網(wǎng)絡(luò)設(shè)備、服務(wù)器、 數(shù)據(jù)庫應(yīng)用等分組管理，提供方便如資源管理器一樣的樹型視圖；.自動生成網(wǎng)絡(luò)拓撲圖，既支持三層的邏輯拓撲圖，也支持二層的物理拓撲圖；.自定義拓撲圖的背景圖、網(wǎng)絡(luò)元素圖等，支持網(wǎng)絡(luò)設(shè)備背板管理，支持 網(wǎng)絡(luò)設(shè)備端口啟動和停止，支持機房設(shè)備分布圖管理，可將自己的圖片 上傳應(yīng)用于網(wǎng)絡(luò)拓撲圖中；.支持拓撲圖的導(dǎo)入導(dǎo)出成XML件；支持顯示網(wǎng)絡(luò)設(shè)備的實際流量；支 持網(wǎng)絡(luò)設(shè)備流量告警，端口之間流量超過閾值，網(wǎng)絡(luò)拓撲中的連線以黃 色或紅色表示；.支持拓撲圖中網(wǎng)絡(luò)設(shè)備的搜索；支持網(wǎng)絡(luò)拓撲中的告警統(tǒng)計；支持網(wǎng)絡(luò) 拓撲的權(quán)限控制，不同角色人員看到不同

11、的拓撲圖；支持常用的網(wǎng)絡(luò)工 具；.支持MAC4址和IP地址定位，通過MAC4址或者IP地址找到計算機連 接的網(wǎng)絡(luò)交換機的端口；.支持MAC4址和IP地址綁定，支持MAC4址和交換機POR瑞!口綁定。.支持網(wǎng)絡(luò)設(shè)備的CPUPJ用率、內(nèi)存利用率、網(wǎng)絡(luò)端口的吞吐量和丟包率、 接收和發(fā)送的ICMPfe率，支才I端口的ARFfe率、單播包率、發(fā)送利用 率、發(fā)送丟包率、發(fā)送錯包率、發(fā)送速率、廣播包率、組播包率、接收 速率、接收的錯包率、接收的丟包率等指標。.可支持監(jiān)測包括windows, Unix, HPUX Linux等不同平臺的操作系統(tǒng)， 從而實現(xiàn)對多種操作平臺的網(wǎng)絡(luò)環(huán)境進行統(tǒng)一集中管理.可以直觀的反

12、映出服務(wù)器當(dāng)前的 CPUft載、內(nèi)存占用比、連續(xù)運行時間、 硬盤讀寫速率、虛擬內(nèi)存使用率、網(wǎng)卡使用率、內(nèi)存頁交互速率等情況。.通過Visual Management實時顯示服務(wù)器的 CPU內(nèi)存、硬盤、分區(qū) 等的使用情況，實時更新，可以通過配置，修改監(jiān)控的內(nèi)容和監(jiān)控的頻 度。.支持服務(wù)器進程監(jiān)視和告警，可設(shè)置關(guān)鍵應(yīng)用進程，進程啟動和停止告 警，支持window服務(wù)器的服務(wù)監(jiān)控。.支持對主流數(shù)據(jù)庫基本性能狀態(tài)的監(jiān)控，應(yīng)包括但不限于： Oracle、DB2 Sybase informix、MSSQLmysql 等。如：Oracle 數(shù) 據(jù)庫的主要運行性能指標應(yīng)包括：表空間、進程、狀態(tài)、 Listen

13、er狀 態(tài)等。.當(dāng)網(wǎng)絡(luò)或設(shè)備出現(xiàn)故障，或者某些檢測數(shù)據(jù)超出閥值時，能夠提供聲音、 Email、桌面告警等多種報警方式。.支持根本原因分析、支持網(wǎng)絡(luò)閃斷和 CPU舜時增加情況下的告警過濾。.支持故障告警升級功能。.支持統(tǒng)一的策略管理，不管是主機、網(wǎng)絡(luò)還是數(shù)據(jù)庫，可以統(tǒng)一管理取 哪些指標，多長時間取一次，告警的閾值，產(chǎn)生時間的級別，產(chǎn)生時間 的緊急程度。.支持監(jiān)控資源的批量監(jiān)控，可以用一條策略，管理一種類型的主機。比 如針對Solaris的主機，只需要一條策略。.支持策略細粒度管理，一臺主機，有很多個文件系統(tǒng)，針對這個文件系 統(tǒng)，可以設(shè)置一種閾值，針對另外一個文件系統(tǒng)，可以設(shè)置不同的閾值。.支持經(jīng)

14、驗值，針對所有的監(jiān)控指標，系統(tǒng)默認提供經(jīng)驗值。針對所有的 事件，系統(tǒng)提供經(jīng)驗的事件告警級別。.”所見即所得”全部圖形界面，不需要導(dǎo)入配置文件。.支持用戶Portal的安全措施，包括指定可以登錄的時間段，如白天可 以登錄，晚上不能登錄；登錄三次，帳號鎖定等措施。.支持提供工作報告、資源對比報表、可用性報表、故障報表、趨勢分析 報表、統(tǒng)計報表等功能。.支持提供報告訂閱功能，用戶可以訂閱需要的報告。系統(tǒng)會自動生成相 應(yīng)的報告，發(fā)送給系統(tǒng)管理員。報告格式可以完全定制。報告格式支持 pdf 和 word.3系統(tǒng)架構(gòu)產(chǎn)品選型根據(jù)以上分析，我們推薦用網(wǎng)絡(luò)督察管理終端的上網(wǎng)行為，用美信 IT業(yè)務(wù)監(jiān)控平臺管理X

15、X單位的IT核心架構(gòu)，以滿足XX單位從終端到核心機房的全面管理，產(chǎn)品如下:產(chǎn)品名稱產(chǎn)品型號功能模塊網(wǎng)絡(luò)督察ProEIM2000N用戶管理 實時監(jiān)控 日志記錄 規(guī)則設(shè)置 帶寬管理 準入控制 終端管理 訪問控制美信IT業(yè)務(wù)監(jiān)控平臺MX-BMPProfessionalEdition自動搜索生成網(wǎng)絡(luò)拓撲分級管理員權(quán)限設(shè)置網(wǎng)絡(luò)基礎(chǔ)設(shè)備監(jiān)控管理防火墻監(jiān)控管理Windows系統(tǒng)監(jiān)控管理Unix、linux系統(tǒng)監(jiān)控管理數(shù)據(jù)庫監(jiān)控管理IIS、Aphche等各種 WebServer監(jiān)控管理Mail Server監(jiān)控管理URL FTP和DNSB控管理顏色、聲音、郵件、短信報警多種形式IT業(yè)務(wù)監(jiān)控報表支持報表導(dǎo)出到e

16、xcel、word部署網(wǎng)絡(luò)督察網(wǎng)絡(luò)督察以橋接方式用接在網(wǎng)絡(luò)出口位置，網(wǎng)絡(luò)督察通過對轉(zhuǎn)發(fā)的數(shù)據(jù)采 集，對過往的數(shù)據(jù)進行分析和還原，所有的用戶管理和訪問控制等規(guī)則設(shè)置都 在這臺機器上完成。用接方式如下圖：Inleilkfr美信IT業(yè)務(wù)監(jiān)控平臺部署:Unix/Linux服務(wù)器Web服務(wù)器交換:路由器Windows務(wù)器SNMPSNMPSNMPAgen務(wù)器g enNMPSSHAgentHTMLoDJAV務(wù)器,應(yīng)用服;eiAgent、QO醴擬監(jiān)控郵件服務(wù)器4產(chǎn)品系統(tǒng)功能網(wǎng)絡(luò)督察功能及特點網(wǎng)絡(luò)督察是一個功能強大的網(wǎng)絡(luò)行為管理系統(tǒng)，其所有功能都是面向管理 人員而設(shè)計的，其目的是為了解決內(nèi)部局域網(wǎng)人員的上網(wǎng)管理

17、。網(wǎng)絡(luò)督察功能：用戶管理系統(tǒng)支持以IP地址、MAC*址、驗證帳號等為參照的用戶管理模式，并可 對用戶分組多層管理。對不同人員可以設(shè)置免監(jiān)控、不監(jiān)控郵件內(nèi)容等不同的 監(jiān)控級別。L比&負2J5C lift 口 9frI.H MS fl. IflILJ噩 LB& J JM實時監(jiān)控可以通過瀏覽器實時查看用戶當(dāng)前的上網(wǎng)情況，包括其訪問的 IP地址、網(wǎng) 址、服務(wù)類型、流量等等，了解網(wǎng)絡(luò)目前應(yīng)用狀況，及時進行控制和調(diào)整，保 障網(wǎng)絡(luò)正常運行。，日在抑修陽*直分后.FKE網(wǎng)他其立如-IB - US ， N 0 白 犯 苫 ，U -1KlM小T位如 ./尸/J! n F mi-實附性里恬忌系蛻逅行信息GM& er

18、rt90 OB ID在由用戶,的口謂且住廿 *4HWttVNXr .kiiwt期顯Ij|iUli|口由;應(yīng)*日寶典fii-k算號rat ,J!f 1 V L5弓加工.依4iL比裝亡1rd. Rib EE*丸注口 J01匕匚*070htiipiEJUJ3決中1 g- l5IA-)骷 EfM1 丁 ；癡1區(qū)jai1Mk4dL :fcLfTB EI Qi王g1MliE L；l1明 G KPgQ8hKl,kJ Q R F It,口/出m iawfq)we15MpEtuj ；i ir vICCO四百篁Sfg. m 3.5a1隊皿JOIT31l2lMgQEtO *&iN alEyMI； qc圮1試！臉口

19、1壬11fd j l 田血血妞表.對等普23K3而qLIPTftcmLCi mTil*FH酬心皿M N二曲e0W?0WMn鼻34,餐U V019好l-r 1m- 7T ” 中,讓，j帽1143CcrI *jIk-A15iMC網(wǎng)風(fēng)再*4卸BCTinL.y&J xi ri* 工9dss日志記錄詳細記錄用戶的上網(wǎng)的各類日志，包括HTTP SMTP POP3 Telnet、FTR QQ MSN游戲等數(shù)十種日志，同時記錄了訪問時間、IP地址、MAC*址、流量等重要信息，日志可以按照要求保留 90天 以上并可組合查詢。里戶上料日2_0里二藝由61離斫TFTf1-4瑞址m iil Xd喈 71定：門: 的彳

20、土三昏 黃注口0 gjfMQ早于th*二7二n工 史2 am. 鬼R ：?1：二至 0 1的 zmo I2D 7FZ MLQ.13I 祖MfiR J區(qū) W： C.U3 父屯2ruK 春 J5A0,iniH-2年。I司3-II取 E - 1JJ中 1M-O.iznFH:同址=QI神祠魂9 ito偶網(wǎng)晡1Sit 卜 5 U IM- 14 L -f?。.ZJJlix 74.13a弱川不適乎我卻由EbJt在司w on gngE I E mi工寸】西X*翔菊-口 E幫曲 i S-r !llTSi.ri J2r .尸打箝網(wǎng)* LI K產(chǎn)1與號In ,. raj工h; ? l - jx: :111一T 5i

21、冷M即MFR f、H1,屈hfeo UAtto mmu. rarrd-gJjtdF.gm 二gm 11-3-5-fiIE:左/J2 3 ，E:Ei :d-J：fc -7 f +啟0用注33 lu；i下!上J二y4*-Jar 上eh 匚十二，-. -=.ul m號再加承E 口二%4&LWHSFWhFMl lElfi加1，球.席眼前時 m ua-+5i :記 jfc 一口乃叫 d -EiLn二 u.jqx，時依1立*LH無酬下1 Cll. .I j-i :i * G，2J a-g5lii flf，k上口皿2.皿葡岫曲 tL2S437匿:一丐 |.二“ 一J1L.1X *3校的的39 Lj.a-*L

22、孤7J壽Er E .XKrycR：中 產(chǎn)oTJILXCi】之2超眄Mffllirs+D皿JlL.JZJ7tft3M/31 LL3.W13him.尾似 sMAe .m rjiLtJUi&aa明通U_S.Q后hmvAW心恬叫田L(fēng)L2SJ31253上口才*M 1*7：i .X-rrrrM.XE： E ：LS*尸口甘井：尸區(qū)匚Em hm KCi叫m ii-h-kZ.蝴r，公*h,門由 htl 1 二 UJiL，3LE.3Kme 11:3:31糙田心：尤比匕2口aaJ3LK4以第4蚪好E 二-翔二L*23工 A3G電呷土彳加一迎出bLr皿lsW上也到1#國a印H F押鼻麻才0JftEhEE L1aliB

23、EriBEd 玉1田匕1總癡90弗ml血KdS“E. 3 3工二二5：出tt3-2加力 J , J , , _ J. ； :；* * N：r：書lr.封匕劃NM楠Q叫田”的華1 d-lr . t : ，F(xiàn)-：1 1-1 7；工_ |. l|T*J1L枚之一麗蚪西L M場-i門.：注|2.七力歸nt a泛y外畫!厘 Ll lfi-3 ?,4Wr- CRE.加! slrftf-sSTWirtrafcrEt|BEPl Mt* C, M n F ”上呷 wtTTtai 武OMH LZOBM HCriDn*l? X. st抒imT:=DJ*升1“”出! A9&C 那i ASwVwftbiWpUtf r

24、W曲附喔耀cam 1 41 丐aeFchI .I.L 抬五3.5*113AXfail-RJ-t?B 11%pfC-eiiN IjMCrnSKI K Fj *a*d#l20Hl 仁 LSI 0 41;FlihflDiiiil?mzuni，c m W #儲 fwrt l l *i 2.*1基外 口 M 5%ri1C田|5h10|，班2”向安3 事匕frjg FIa凈新怦通11-；6也總七匆-IW日Hnne-iM3*n iEEM匚 WQkMafXAmTlXUS 12 l7CKI-l d2fhr.C p-mi- k-er TOINd，爐的M?12 ITCH I %PTrnGFLDEGROH舊恨“Elf

25、 UM F?t33喇3ia-4j-ir ob（，GM M匚ifl*舐20岫喑，2金|】EE口聲“；門G三叫加叭。*比廿?其百嗯rf值加:匕l(fā)n H-TM-IMi 1 3，IK.C/3*|=使丁.匕3M0AM-1J-U4 S卻七通兇行命，苒E0強町1，3 ,電HE .4紀腎匕蛭$13一卓H.3M*便”黃口”FVWV L*5fs4n2mf3WS廿M附注，*52QdBk 宰 QB 始 5JBHJ4311run3SK11上衛(wèi)干1MrMJDt!73211曲1H儂n:M3*山MWT12U11否陋233T112 El終端管理網(wǎng)絡(luò)督察的客戶端管理，可以對終端機器的系統(tǒng)情況進行檢查，包括 安裝軟件的情況、系統(tǒng)運

26、行進程等，看其是否按照安裝了集團要求的軟件， 如殺毒、補丁等。統(tǒng)計分析提供數(shù)十種統(tǒng)計報表對上網(wǎng)流量、時間等進行統(tǒng)計，可生成各類排行榜, 并可以圖表的方式從各個角度對用戶上網(wǎng)情況進行分析。統(tǒng)計結(jié)果可導(dǎo)出到 Excel表格，方便進行二次處理。自動整理和備份對用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)進行自動備份和整理。系統(tǒng)將根據(jù)設(shè)定的各種數(shù)據(jù) 的保存時間定時自動整理，刪除不必要的數(shù)據(jù)，從而保證系統(tǒng)可以長期穩(wěn)定地 運行。系統(tǒng)還可以按要求對關(guān)鍵數(shù)據(jù)和存檔數(shù)據(jù)進行本地或異地備份，備份的 信息可以離線查看。39SE .C 市 MEA.4國必t*jr*用命府工安arniiiA 月因展拳的中$0般! M,LiJH 國 LKlift臬

27、抵口端事曲百看匕1A力力修皿J31DQK西聞日事冷一*門戶等ffl1，國n.鼻制中粕.巴1叩EJhSrHIj# RUCIWQt軸|*31 IF nr1 4RfiBBlJjQKILl：F MTiliaH叵：暖口生IQQgiXF. mHF白本相fti曰土fglEEE It* 本E反RkdM幫d#E：用白上？5日*va、套組n G 叵的j出面DC J.ijUli.際國值口 mi網(wǎng)網(wǎng)|匕工0 ra-j-swet,等西廿向用 v iftSdHMr B CiHVfSTKHfTlItM空日”soloo m a王中理4rEiMRBS知名*.乳比茍仃也看/Mil爭*甌1叫日志內(nèi)容審計能夠?qū)?HTTP SMTP

28、POP3 WebMaik Telnet、FTR QQ MS常常見應(yīng)用記錄其訪問日志并對其內(nèi)容進行還原，可根據(jù)進行實時分析、匹配。I鼻TflTTTinMWttr) 2 II l-HU L-* ：jwyn嗎rTIC MQJn H r? IjiaRIHEhEe*E*|11 i I J -il JJ I 1V U 11 n WMDWiflPwWlI 卜.,MM 卜 LWWm -EnMEflEMjrI i-14414*4-1:N&HW1 廠內(nèi)電，：0 it (I i ijiL 皿.id II *u Uf IdiFh f i1“刎r- ICL 的:H離 f m 丁：F1 Jilt-lltftiil r I

29、w.iiM i*ir 皿但寸L 1 iGu. - i&ti j nJ r F* WjmF 1曾 ,lb -it3 U-rdl 1 dJ 1u日志服務(wù)器日志服務(wù)器可以實時同步網(wǎng)絡(luò)督察的日志記錄，并對日志進行統(tǒng)計分析, 提供多種組合條件進行模糊查詢。產(chǎn);二,二覃莊ns：T iiQR：!- i工 II 1HF、i上工二141Q=hkjM。W u _/】：/ 1 17r1-缶1* 。一鼻甲*.上斤血E1.PEE國/口下wRt 同*XKT/gJSJ富*AIV; 柚1M加成悴“黑w帳R%如r?由,島-a| WLK.融0 1LI UL9 B.3 FlMl上唯1UTt JMiWLBQ.UQJUI434 版pK

30、KT/JW 山時/J.-44J2h1 W修雉祥部潮iKF曲妹爐爐仲洋即L中1 jw心時工舄F nt3fle?(t?ra lists西i加TBu 日應(yīng)加工ixgixajjm鼻刀丸*.05江足用1皿 .垢邛 -EH畤 SX 守-：J/ W 帽師安-ii-t:有 ”丁Ml7 M亡命制M-冊” ft*:IWK| Mhcft,M0W mm和露TOPWK*劃七的福日H避V種,棚家，MLQ.ESLSi liM 7K曰*不即郭?1 i*. I-, l ,jit也占liHIQikG心皿，必惟出爐，聲由善露一工迎JME.LS K49LlPK* F1HBffTiBB lSMnXL injbt=.4uwh.titqi

31、K1 RXK7m0 IS&tAWK鴨內(nèi)素晦融Sfctt卦厚中物網(wǎng)鼻惶h押界i煙，MLHLLK. HM.IAJ，強LllH.fElev1KM 中基除史劃少再了0 度：更911_JlLkK. AU.iH 1XlfeLjM*郎 tjm&ha*w*J|K商川弱值” Fu集上陰二口3匚 LE.UdJi皿HLL*rBt同M在商產(chǎn)證 已注制14SLih uaig# wo 謠miL*xTOUU AatiU 71爾KH- JfiB.LR- Ml 123pH? FileJMTi*6 TMEAhHW曰:!. uam口n麗 avw0 RV:mmMth U3L二XH4整，冬，踹3DiMLSIJ中s f曲隔，導(dǎo)也n4x-

32、癡3 O*函.朋。口UWM J3pK FlitXKT,Ti31?J3 ku ”24-潮 U*PCFM K吊旅行川近1職“打崎fJE.u.d.os rniiCJiBK城:Md 也量占 144L芬i燈土 番tfid 0.123L 111 J”或lQSt Rs1KR仔：I&33J,UE*4UMjF明 M1? U3 *4.m R3 ”K1 n*QjgFiTH3 |ic Informix、MySQL Sybase DB2等，涵蓋了企業(yè)應(yīng)用中的主流數(shù)據(jù)庫系統(tǒng)。對于在數(shù)據(jù)庫自身性能指標層次的監(jiān)測，MX-BMP美信軟件針對主流的數(shù)據(jù)庫系統(tǒng)提供了豐富多樣的監(jiān)測模塊可供選擇，全面深 層次的監(jiān)測數(shù)據(jù)庫的性能和運行狀

33、況。MX-BMPI信軟件對XX單位數(shù)據(jù)庫系統(tǒng)的性能指標的監(jiān)測包括：數(shù)據(jù)庫文件系統(tǒng)可以對數(shù)據(jù)庫設(shè)備或其敏感文件所在的文件系統(tǒng)進行監(jiān)控。表空間(Tablespace)使用情況可以對數(shù)據(jù)庫中的表空間進行監(jiān)測，包括 Tablespace的已用空間、使用率、 剩余空間、剩余率和表空間的總?cè)萘康?。事物日志空間的使用情況事物日志文件是數(shù)據(jù)庫對每一個數(shù)據(jù)庫所發(fā)生事務(wù)的記錄。日志只有在事務(wù)完成后，才能夠刪除(dump transaction)。當(dāng)一個數(shù)據(jù)庫的日志文件滿了以 后,對此數(shù)據(jù)庫的任何操作都不能進行。MX-BMP!信軟件可以自動監(jiān)控數(shù)據(jù)庫日志的變化，并且在到達閥值限值時發(fā)出警告(warning)和錯誤信

34、息(critical)。數(shù)據(jù)庫死鎖為避免死鎖的發(fā)生,MX-BMP!信軟件可以自動監(jiān)控可用的鎖資源，同時也 對多個應(yīng)用企圖修改同一信息引起的鎖沖突進行監(jiān)控。數(shù)據(jù)庫進程的監(jiān)控監(jiān)控數(shù)據(jù)庫進程的狀態(tài)，在數(shù)據(jù)庫進程關(guān)閉(shutdown)時，給出嚴重警告 (critical) 錯誤，并發(fā)出警報(warning)。乂*6乂信信軟件對業(yè)界非常流行的數(shù)據(jù)庫系統(tǒng)一一 Oracle和SQL Server 提供了多達幾十種的性能指標的監(jiān)測。Oracle性能指標監(jiān)測游標數(shù)、Session數(shù)、事務(wù)數(shù)、數(shù)據(jù)庫鎖數(shù)量、死鎖個數(shù)、緩沖池命中率、庫cache命中率、進程內(nèi)存利用率；數(shù)據(jù)庫連接數(shù)；數(shù)據(jù)庫內(nèi)存利用率；數(shù)據(jù)庫表空間的

35、使用率、已用空間、剩余率、剩余空間、TableSpace總?cè)堇铮槐砜臻g空閑率小于指定閥值的TableSpace等。SQL Server性能指標監(jiān)測SQL Server的Buffer Cache擊中率、每秒Lazy_writes數(shù)、每秒發(fā)出的 物理數(shù)據(jù)庫頁讀取數(shù)、所發(fā)出的物理數(shù)據(jù)庫頁寫入的數(shù)目、由要求刷新所有臟 頁的檢查點或其它操作每秒刷新到磁盤的頁數(shù)、頁若不被引用將在緩沖區(qū)池中 停留的秒數(shù)；SQL Server使用的內(nèi)存總量、維護連接的動態(tài)內(nèi)存數(shù)、每秒成功獲得一個 工作空間內(nèi)存授權(quán)的進程總數(shù)、查詢優(yōu)化的內(nèi)存總數(shù)、動態(tài)SQL高速緩存的動態(tài)內(nèi)存總數(shù)；SQLServer的用戶連接數(shù)、每秒啟動的登陸數(shù)

36、、每秒開始的注銷操作總數(shù)；SQL Server的高速緩存命中次數(shù)和查找次數(shù)的比率、高速緩存對象所使用 的8 （KB頁的數(shù)目、高速緩存中高速緩存的對象數(shù)、每類高速緩存對象已使 用的次數(shù)/秒；SQLServer的每秒自動參數(shù)化嘗試數(shù)、每秒收到的 Transact - SQL命令 批數(shù)、每秒的SQW譯數(shù)、每秒的SQL1新編譯數(shù)；SQLServer的數(shù)據(jù)庫所占空間、剩余空間、DataSpaceUsageSQL Server的空閑頁數(shù)、總頁數(shù)、索引查詢/秒、緩沖點擊率、活動連接 數(shù)、數(shù)據(jù)文件大小、LOGC件使用率、事務(wù)數(shù)/秒、批量請求/秒、加鎖請求數(shù)/ 秒、加鎖內(nèi)存數(shù)、總使用內(nèi)存大??；SQLServer

37、的每秒導(dǎo)致死鎖的鎖請求數(shù)、每秒要求調(diào)用者等待的鎖請求數(shù)、 鎖在最后一秒內(nèi)的總等待時間（毫秒）、每秒超時的鎖請求數(shù)、鎖管理器每秒請 求的新鎖和鎖轉(zhuǎn)換數(shù)、每個導(dǎo)致等待的鎖請求的平均等待時間（毫秒）等。DB2性能指標監(jiān)測緩沖池監(jiān)測：通過bpname分組來獲取與每個緩沖池相關(guān)的所有表空問。通過NNPAGES取緩沖池頁信息。PAGESIZ獻取頁大小。將獲取的數(shù)據(jù)保存并 不斷監(jiān)測，分析。當(dāng)出現(xiàn)異常，將向報警設(shè)備發(fā)送警報。鎖監(jiān)控：通過SQ廿旨令獲得系統(tǒng)存在的鎖數(shù)量，當(dāng)出現(xiàn)長時間等待資源， 超出了用戶設(shè)定的一個警戒閥值后，系統(tǒng)將報警。同時，系統(tǒng)將定期調(diào)查鎖數(shù) 量，等待時間，排隊狀況的信息，方便用戶了解 DB2

38、數(shù)據(jù)庫運行狀況。表空間監(jiān)測：EXTENTSIZ胳數(shù)據(jù)寫入到下一個容器之前寫入到當(dāng)前容器中的數(shù)據(jù)的頁數(shù)PREFETCHSIZE行數(shù)據(jù)預(yù)取時將從表空間讀取的頁數(shù)PAGESIZEB控頁大小情況BUFFERPOOOL沖池 IDOVERHEAD控緩存開銷的情況TRANSFERRATE空傳輸速率Informix 監(jiān)測監(jiān)控實例活動IDS實例是指Informix 共享內(nèi)存、Informix 處理器、Informix 數(shù)據(jù)庫 以及分配給Informix 的物理設(shè)備。包括：操作方式監(jiān)控：監(jiān)控IDS運行正常還是有問題，或是已當(dāng)機了。消息日志監(jiān)控：監(jiān)控檢查點的時間和持續(xù)時間、實例啟動和停止、備份和 恢復(fù)狀態(tài)、邏輯日志

39、備份狀態(tài)以及對主要配置參數(shù)的更改。同時監(jiān)控磁盤I/O錯誤、鏡像錯誤、當(dāng)機塊、數(shù)據(jù)完整性錯誤以及共享內(nèi)存錯誤等等塊狀態(tài)監(jiān)控：塊是物理存儲設(shè)備。它們應(yīng)該始終聯(lián)機。如果有任何塊當(dāng)機 了，那么這表明數(shù)據(jù)遭到毀壞，需要立即引起注意。檢查點監(jiān)控：檢查點是使磁盤上的頁與共享內(nèi)存緩沖池中的頁同步的過程dbspace使用情況監(jiān)控：能夠定時返回空間使用率，保證數(shù)據(jù)存儲正常。dbspace I/O監(jiān)控：監(jiān)控讀寫狀況，幫助管理員平衡讀寫工作量，提高整 體效率。共享內(nèi)存段監(jiān)控：監(jiān)控虛擬共享內(nèi)存段，避免因為不斷擴充內(nèi)存造成的系 統(tǒng)性能降低。監(jiān)控數(shù)據(jù)庫活動監(jiān)控數(shù)據(jù)庫活動，有利于使數(shù)據(jù)庫最大限度發(fā)揮能力。主要監(jiān)測項目如下：表

40、擴展塊監(jiān)控：及時發(fā)現(xiàn)擴展快數(shù)量異常，避免因擴展快過多造成的系統(tǒng) 讀寫效率低下。索引層監(jiān)控：監(jiān)控索引曾數(shù)量，及時報告異常，避免因索引層數(shù)過多造成 的系統(tǒng)效率緩慢。索引唯一性監(jiān)控：監(jiān)控索引的重復(fù)程度，及時報告異常，避免因索引重復(fù) 程度過高造成的更新刪除數(shù)據(jù)緩慢。順序掃描監(jiān)控：可以列出關(guān)鍵表順序掃描次數(shù)，及時報告 DBA以增加索 引，避免因表數(shù)據(jù)量過大造成的內(nèi)存消耗以及效率降低。監(jiān)控會話活動常規(guī)會話統(tǒng)計信息監(jiān)控：統(tǒng)計當(dāng)前會話數(shù)量，連接時間，使用鎖數(shù)量等。 根據(jù)提前設(shè)置的閥值發(fā)布異常。擴展會話查詢功能：可以根據(jù)用戶需要快速開發(fā)出針對某個會話正在執(zhí)行 何種查詢等復(fù)雜的反饋信息。幫助用戶判斷故障。網(wǎng)絡(luò)設(shè)備

41、監(jiān)控MX-BMP美信軟件可以從各個方面對XX單位的網(wǎng)絡(luò)設(shè)備進行監(jiān)測和管理， 內(nèi)容包括網(wǎng)絡(luò)設(shè)備的可用性、設(shè)備性能、流量管理和業(yè)務(wù)分析等等。MX-BMP美信軟件的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)支持的網(wǎng)絡(luò)設(shè)備，包括各種類型的交換機、路由 器、防火墻、VoIP網(wǎng)關(guān)設(shè)備和其他啟用了 SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備。MX-BMP美信軟件監(jiān)測對象主要包括網(wǎng)絡(luò)設(shè)備（路由器、交換機、防火墻） 的狀態(tài)，如端口，路由器CPU負載等，支持Cisco、華為、港灣、Juniper等各 主流廠家的路由器、交換機，支持 Netscreen Cisco、天融信等主流廠商的防火 墻等網(wǎng)絡(luò)安全設(shè)備。網(wǎng)絡(luò)設(shè)備監(jiān)測原理MX-BMP美信軟件的網(wǎng)絡(luò)監(jiān)測模塊基于

42、 SNMP和ICMP等協(xié)議，此模塊中 提供了極為廣泛的網(wǎng)絡(luò)監(jiān)測。通過該模塊， XX單位的管理員可以全面監(jiān)測整個網(wǎng)絡(luò)體系，例如網(wǎng)絡(luò)的連通性（Ping）及其網(wǎng)絡(luò)設(shè)備（交換機、路由器、防 火墻）的狀態(tài)，如接口狀態(tài)、接口流量、接口丟包率、路由器的CPU負載等。該監(jiān)測模塊需要被監(jiān)測的網(wǎng)絡(luò)設(shè)備啟用 SNMP （簡單IT業(yè)務(wù)監(jiān)控）協(xié)議，MX- BMP美信軟件系統(tǒng)通過發(fā)送Get請求并接受來自被監(jiān)測的網(wǎng)絡(luò)設(shè)備的響應(yīng)。網(wǎng)絡(luò)設(shè)備可用性監(jiān)測網(wǎng)絡(luò)設(shè)備可用性通常使用的方法，就是對網(wǎng)絡(luò)設(shè)備使用Ping或者發(fā)送SNMP Get請求。MX-BMP美信軟件的網(wǎng)絡(luò)監(jiān)測模塊很好的實現(xiàn)了這兩種監(jiān)測 方式。通過對XX單位網(wǎng)絡(luò)設(shè)備應(yīng)用Pi

43、ng監(jiān)測，可以得到監(jiān)測點到被監(jiān)測設(shè)備 的連通性、網(wǎng)絡(luò)設(shè)備的響應(yīng)時間以及丟包率等，從而有效地反應(yīng)XX單位網(wǎng)絡(luò)狀況的好壞。但是由于僅僅應(yīng)用 Ping監(jiān)測，有時并不能反映網(wǎng)絡(luò)的真實情況（例如網(wǎng)絡(luò)設(shè)備Ping失敗可能是由于管理員已經(jīng)禁止對此網(wǎng)絡(luò)設(shè)備使用Ping的請求），所以MX-BMP美信軟件的網(wǎng)絡(luò)監(jiān)測模塊提供了對 XX單位網(wǎng)絡(luò)設(shè)備 發(fā)送SNMP GET請求來監(jiān)測網(wǎng)絡(luò)設(shè)備的可用性的解決方案。MX-BMP美信軟件的網(wǎng)絡(luò)監(jiān)測模塊的技術(shù)核心集中在使用 SNMP協(xié)議對 XX單位網(wǎng)絡(luò)設(shè)備進行監(jiān)測的實現(xiàn)。SNMP （簡單IT業(yè)務(wù)監(jiān)控協(xié)議）是對網(wǎng)絡(luò) 設(shè)備進行監(jiān)測和管理的標準，MX-BMP美信軟件不但提供了多種基于

44、SNMP協(xié) 議的監(jiān)測模塊，而且還提供了基于 SNMP協(xié)議進行監(jiān)測的標準接口模塊，以滿 足XX單位網(wǎng)絡(luò)設(shè)備的不同層次的監(jiān)測需求。網(wǎng)絡(luò)設(shè)備的可用性主要表現(xiàn)于網(wǎng)絡(luò)設(shè)備的接口的相關(guān)狀態(tài)信息，包括接口狀態(tài)、接口流量、接口丟包率等。MX-BMP美信軟件提供了根據(jù)公有 MIB開 發(fā)的網(wǎng)絡(luò)設(shè)備的接口監(jiān)測模塊，只需要 XX單位的管理員根據(jù)需求添加對相關(guān) 接口的監(jiān)測，即可實現(xiàn)對網(wǎng)絡(luò)設(shè)備的接口狀態(tài)、接口流量、接口丟包率等相關(guān) 信息的動態(tài)監(jiān)測。網(wǎng)絡(luò)設(shè)備的可用性還包括cpu利用率、內(nèi)存利用率、當(dāng)前連接數(shù)、會話數(shù) （session）、防火墻的性能指標（如拒絕的數(shù)據(jù)包數(shù)、丟棄的數(shù)據(jù)包、IP欺騙攻 擊數(shù)、ICMP攻擊數(shù)等性能

45、參數(shù)）、配置文件的變化情況等。MX-BMP美信軟件 的網(wǎng)絡(luò)監(jiān)測模塊提供了對業(yè)界流行的網(wǎng)絡(luò)設(shè)備的這些性能的監(jiān)測，例如Cisco系列的交換機和路由器、北電 Alteon交換機、CheckPoint防火墻、NetScreen防 火墻、Pix防火墻、大融信防火墻等。而且，MX-BMP美信軟件的網(wǎng)絡(luò)監(jiān)測模 塊還提供了便于擴展的SNMP監(jiān)測開發(fā)接口，通過包含具體網(wǎng)絡(luò)設(shè)備的私有 MIB , MX-BMP美信軟件可以對XX單位任何啟用了 SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備的 可用性提供如上所述的更深層次的監(jiān)測支持。網(wǎng)絡(luò)設(shè)備性能對于XX單位網(wǎng)絡(luò)設(shè)備的性能參數(shù)，MX-BMP美信軟件主要提供網(wǎng)絡(luò)設(shè)備 的CPU負載、內(nèi)存使用率以

46、及剩余內(nèi)存空間等等。針對這些性能參數(shù)，MX-BMP 美信軟件的網(wǎng)絡(luò)監(jiān)測模塊采用兩種方式進行性能數(shù)據(jù)的采集，其一是通過 SNMP來獲得性能參數(shù)數(shù)據(jù)，這種方式的優(yōu)點的占用網(wǎng)絡(luò)資源小，速度快。其 二是遠程登錄（Telnet）,在這種方式中,MX-BMP美信軟件通過模擬終端用戶 的行為直接登錄到網(wǎng)絡(luò)設(shè)備，通過網(wǎng)絡(luò)設(shè)備操作系統(tǒng)提供的命令來查看XX單位設(shè)備的性能參數(shù)，這種方式的優(yōu)點是直觀，完全符合 XX單位運營維護員的 行為。網(wǎng)絡(luò)流量管理網(wǎng)絡(luò)流量管理功能主要是對各種網(wǎng)絡(luò)設(shè)備的接口流量進行監(jiān)測和控制，以 及根據(jù)需要對接口狀態(tài)進行管理。通過對 XX單位網(wǎng)絡(luò)設(shè)備的接口狀態(tài)的監(jiān)測， 可以確保其網(wǎng)絡(luò)設(shè)備的正常工作。

47、通過對網(wǎng)絡(luò)設(shè)備接口流量狀況的監(jiān)測，以保 證XX單位網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運行。同時，通過對網(wǎng)絡(luò)設(shè)備流量數(shù) 據(jù)的采集和分析，MX-BMP美信軟件可以向XX單位維護部門和管理部門提供 充分、完整的運行數(shù)據(jù)，供維護和管理人員根據(jù)網(wǎng)絡(luò)運行狀況制定合適的運行 策略，使網(wǎng)絡(luò)運行在最高效的狀態(tài)下。MX-BMP美信軟件網(wǎng)絡(luò)流量監(jiān)測是一個基于實用的信息采集和傳輸平臺。 通過SNMP協(xié)議，對XX單位網(wǎng)絡(luò)進行實時業(yè)務(wù)流量分析，通過各種數(shù)據(jù)指標、 性能報表和性能趨勢圖，為XX單位網(wǎng)絡(luò)提供網(wǎng)絡(luò)的容量規(guī)劃、趨勢分析以及 數(shù)據(jù)的優(yōu)先級方面的信息。故障告警管理MX-BMP美信軟件故障管理系統(tǒng)是管理XX單位服務(wù)骨干網(wǎng)和子網(wǎng)

48、絡(luò)的設(shè) 備、網(wǎng)絡(luò)和業(yè)務(wù)所出現(xiàn)的故障；幫助網(wǎng)管人員采集、統(tǒng)計和分析來自網(wǎng)絡(luò)各方 面的報警信息和故障信息，準確預(yù)警、定位和解決網(wǎng)絡(luò)中的故障。原則上講，所有支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備的故障與報警都能被 MX-BMP 美信軟件所管理。MX-BMP美信軟件作為統(tǒng)一的報警平臺，收集所有網(wǎng)絡(luò)設(shè)備 所產(chǎn)生的SNMP報警報文信息。在各節(jié)點的MX-BMP美信軟件報警控制中心 統(tǒng)一處理該節(jié)點范圍的報警和故障；在網(wǎng)管中心的報警控制中心統(tǒng)一處理各節(jié) 點的故障和報警信息。系統(tǒng)的故障源有兩種，一種是IT業(yè)務(wù)監(jiān)控系統(tǒng)通過對網(wǎng)絡(luò)性能的數(shù)據(jù)采 集，主動發(fā)現(xiàn)系統(tǒng)的性能故障，另一種就是設(shè)備發(fā)生故障后主動報告給系統(tǒng)。 報警級別分為緊急

49、報警、嚴重報警、一般報警、提示報警、未確定報警等，并 可根據(jù)用戶需求進行自定義。MX-BMP美信軟件故障診斷與管理功能可以根據(jù)用戶設(shè)定的條件，當(dāng)故障 發(fā)生時發(fā)送警報至相關(guān)人員，讓管理者能夠及時了解系統(tǒng)發(fā)生的故障及其故障 原因，并通過系統(tǒng)設(shè)置，自動恢復(fù)系統(tǒng)的正常狀況。MX-BMP美信軟件告警系統(tǒng)能接收網(wǎng)絡(luò)設(shè)備（路由器、交換機和 VOIP設(shè) 備等）以SNMP報文格式發(fā)送的Trap事件；MX-BMP美信軟件告警系統(tǒng)能接收IPNET系統(tǒng)的其他服務(wù)所產(chǎn)生的事件， 如性能服務(wù)產(chǎn)生與性能相關(guān)的事件，流量服務(wù)的產(chǎn)生與流量相關(guān)的事件；MX-BMP美信軟件告警系統(tǒng)能接收服務(wù)器進程、日志等發(fā)送的事件；MX-BMP美

50、信軟件告警系統(tǒng)能接收應(yīng)用系統(tǒng) Web、Mail、OA等引發(fā)的事 件通知；第三方網(wǎng)管前轉(zhuǎn)的標準告警信息。告警系統(tǒng)同時采用輪詢機制來主動的發(fā)現(xiàn)網(wǎng)絡(luò)事件，可以發(fā)現(xiàn)如系統(tǒng)宕機等的故障，以保證事件的完整。告警發(fā)送方式MX-BMP美信軟件提供短信息、語音、聲音、遠程聲音、郵件、腳本等多 種方式及時發(fā)出警報?？梢约皶r通知 XX單位的網(wǎng)管人員發(fā)現(xiàn)、定位和處理故 障，讓系統(tǒng)的管理從被動變?yōu)橹鲃?，可有效地預(yù)防故障發(fā)生，也可在故障發(fā)生 時快速進行定位，及時處理好故障。報警控制臺關(guān)于對XX單位警報和故障的管理，MX-BMP美信軟件主要通過報警控制 臺來進行。MX-BMP美信軟件報警控制臺包括四個方面：配置文件及接口數(shù)

51、據(jù)、 故障事件搜集、故障事件過濾、告警呈現(xiàn)。1、配置文件及數(shù)據(jù)接口MX-BMP美信軟件可以為XX單位提供不限量的報警條件設(shè)置，即在條件 成立的情況下，同一個警報允許同時符合 N種條件。豐富的報警設(shè)置允許自定 義報警的條件、升級、相關(guān)性以及報警分組，幫助 XX單位的管理人員快速查 找報警發(fā)生的原因。對數(shù)值信息J勺數(shù)據(jù)，XX單位的管理人員可設(shè)置一個閾值，使得當(dāng)數(shù)據(jù)超過閾值時產(chǎn)生報警信息。報警閥值設(shè)置可為 XX單位提供手工輸入閾值的功能,用戶可輸入報警的上限閾值和報警的下限閾值故障響應(yīng)機制功能詳細說明優(yōu)勢和好處多種告警方式顏色、手機短消息、聲音、遠程聲音、郵件等確保報警通過多種方式及時送達相關(guān)人員告

52、警級別分為正常、危險和錯誤監(jiān)測點狀態(tài)分為正常、危險和錯 誤三個級別，可根據(jù)需要設(shè)置單 一或者綜合的危險和錯誤的閥值閥值設(shè)置更加精確，滿足 用戶從/、同指標角度來綜 合判斷故障的需求兩種方式發(fā)送手機短消息一種是 Web方式，另一種是手機或者無線Modem方式用戶可以根據(jù)自身條件來選擇發(fā)送短消息的方式禁止/允許監(jiān)測點當(dāng)故障發(fā)生時，工程師可以對故 障點執(zhí)行禁止操作，等到故障解避免故障解決期間重復(fù)采集數(shù)據(jù)，重復(fù)告警決后再執(zhí)行允許操作來重新米集數(shù)據(jù)批量設(shè)置閥值對許多管理對象的同一種監(jiān)測點設(shè)置同樣的閥值方便用戶快速添加和修改閥值批量設(shè)置告警用戶可以根據(jù)管理對象和業(yè)務(wù)組 的不同過濾方式來設(shè)置告警；告 警設(shè)備

53、和監(jiān)測點可以按照同一策 略單選或者多選；方便用戶進行告警分類設(shè)置和管理告警模板設(shè)置用戶可以按照系統(tǒng)自帶標準模板 發(fā)送告警，也可以自己設(shè)置個性 化的告警模板方便不同告警接收用戶更加清晰理解告警的內(nèi)容MX-BMP美信軟件提供了十分豐富和完善的報警策略供用戶選擇，XX單位可根據(jù)自身系統(tǒng)的特點靈活制定自己的報警策略。2、故障事件搜集MX-BMP美信軟件將監(jiān)測結(jié)果設(shè)置為3種狀態(tài)、正常、危險、錯誤。危險 和錯誤狀態(tài)表示系統(tǒng)可能出現(xiàn)故障，需要處理。XX單位的IT業(yè)務(wù)監(jiān)控人員可以針對危險或者錯誤狀態(tài)設(shè)置報警條件、發(fā)送方式。當(dāng)監(jiān)測結(jié)果為危險或錯誤 狀態(tài)后啟動報警模塊，報警模塊根據(jù)報警規(guī)則判斷是否需要報警，如果需

54、要報 警根據(jù)預(yù)設(shè)的報警方式發(fā)送報警信息。報警規(guī)則分三種：連續(xù)報警一次性報警跳躍報警事件關(guān)聯(lián)機制MX-BMP美信軟件監(jiān)測器采集到的數(shù)據(jù)集中存放在數(shù)據(jù)庫中，各地的監(jiān)測 數(shù)據(jù)保存到各地的數(shù)據(jù)庫中，并通過策略異步或者同步保存到中心數(shù)據(jù)庫中。MX-BMP美信軟件的報告、報警均依靠對數(shù)據(jù)庫中的數(shù)據(jù)進行分析產(chǎn)生事件觸 發(fā)。有了上述事件觸發(fā)機制外，MX-BMP美信軟件再次基礎(chǔ)上設(shè)計了事件關(guān)聯(lián) 機制。一個最簡單的用例就是：對于服務(wù)器的監(jiān)控，需要與對服務(wù)器的Ping (連通性)的監(jiān)測返回值。在 MX-BMP美信軟件系統(tǒng)中，在部署每項監(jiān)測 器的時候都可以對此監(jiān)測器進行事件關(guān)聯(lián)表達式的設(shè)置，可以通過與、或、非、 同或、抑或、大于、小于、等于等眾多表達式配置每條監(jiān)測的關(guān)聯(lián)。通過配置 事件關(guān)聯(lián)機制，能夠有效防止系統(tǒng)