某銀行系統(tǒng)集中監(jiān)控平臺解決方案

采用北京奧圖美科技公司的“奧視終端安全審計系統(tǒng)'，下面有演示文件下載。注：如果看不到圖片，請在紅叉上點擊右鍵，點擊"顯示圖片”第一章、項目背景計算機操作的安全是計算機部門最關(guān)心的問題之一，為了防止有意或無意的操作對計算機系統(tǒng)帶來的損害，增強系統(tǒng)安全性同時方便對計算機操作的有效審計，需要一套計算機系統(tǒng)的遠程操作安全管理軟件來進行記錄和控制。項目背景描述xxxxx銀行信息化工作已歷經(jīng)十幾年的建設在運行的業(yè)務系統(tǒng)也有多個。為保障各個業(yè)務應用系統(tǒng)能夠安全、穩(wěn)定的工作，xxxxx銀行制定了相關(guān)制度，規(guī)范業(yè)務人員和系統(tǒng)管理員的日常操作，意在提高信息安全意識，降低信息系統(tǒng)的風險，在資源管理基礎(chǔ)之上，實現(xiàn)全局的統(tǒng)一授權(quán)管理，并建立了完善的事件發(fā)生記錄體制，主要通過人工方式，對記錄的信息進行統(tǒng)計分析，并在系統(tǒng)管理員主觀認為有異常情況下，能夠?qū)ο到y(tǒng)進行查詢和跟蹤。在現(xiàn)有xxxxx銀行IT系統(tǒng)中，每個生產(chǎn)系統(tǒng)用戶帳號由不同部門進行分開管理，給系統(tǒng)帶來了極大的安全隱患。由于工作需要，生產(chǎn)服務器向外界提供的部分缺省服務未關(guān)閉，為了保證系統(tǒng)的安全、可靠及高效運行，必須對生產(chǎn)服務器實施更為嚴密的安全訪問監(jiān)控。用戶環(huán)境xxxxx銀行信息系統(tǒng)由多個應用系統(tǒng)基本都運行于P690、P670、P650主機設備，其中一些關(guān)鍵應用系統(tǒng)，包括綜合前置、歷史數(shù)據(jù)系統(tǒng)、OA辦公系統(tǒng)等系統(tǒng)，該類系統(tǒng)業(yè)務數(shù)據(jù)集中存放，用戶涉及面廣，對保證整個業(yè)務的正常運轉(zhuǎn)至關(guān)重要，因此，該類應用系統(tǒng)需要進行用戶操作安全方面的全方位監(jiān)控。系統(tǒng)建設目標及范圍提供對遠程訪問生產(chǎn)主機進行防護的解決方案，完成xxxxx銀行各生產(chǎn)系統(tǒng)中重要服務器的核心防護，對用戶遠程登錄到服務器上所進行的操作進行詳細的訪問控制和授權(quán)，并對遠程用戶訪問系統(tǒng)資源的所有行為進行審計記錄，包括對服務器網(wǎng)絡連接、文件、文件系統(tǒng)、關(guān)鍵進程、UID、GID等關(guān)鍵資源的訪問控制，特別是對系統(tǒng)管理員的權(quán)限進行基于角色的管理。對訪問控制系統(tǒng)產(chǎn)生的歷史數(shù)據(jù)進行收集和保存，并根據(jù)數(shù)據(jù)自動定期生成各種統(tǒng)計分析報表，降低工作中非授權(quán)訪問服務器上各種關(guān)鍵資源所造成的用戶非法訪問風險，對用戶的行為進行有效控制和審計。第2章、需求分析根據(jù)項目背景我們與客戶進行需求分析，同時根據(jù)客戶的系統(tǒng)集中監(jiān)控平臺的需要，我們本項目將完成兩個需求：（1） 監(jiān)控系統(tǒng)：本監(jiān)控系統(tǒng)包括兩部分內(nèi)容第一部分：就是整個系統(tǒng)級的資源監(jiān)控包括CPU、Memory、I/O、應用、數(shù)據(jù)庫及相關(guān)日志的監(jiān)控。第二部分：就是安全訪問控制及用戶登錄訪問跟蹤監(jiān)控；（2） 集中監(jiān)控平臺：通過提供的統(tǒng)一監(jiān)控平臺把整個xxxxx銀行的主要業(yè)務系統(tǒng)都采用統(tǒng)一平臺進行監(jiān)控管理。第3章、 解決方案針對xxxxx銀行對基礎(chǔ)環(huán)境管理的技術(shù)需求，安圖特公司認為在該項目中主要包括以下幾個方面：系統(tǒng)資源監(jiān)控實施人主機端Agent的部署人代理中間機的部署人集中監(jiān)控平臺的部署人未來與第三方管理系統(tǒng)的接口的考慮人針對當前xxxxx銀行的IT架構(gòu)，安圖特建議采用集中式的管理模式。即在機房控制室增加一個集中監(jiān)控平臺，用于監(jiān)控及收集各種監(jiān)控數(shù)據(jù)，同時在中心設置運行中間代理中間機服對所有監(jiān)控的主機數(shù)據(jù)進行分析、處理，及時了解各中心的問題，同時也能對于大面積出現(xiàn)的問題進行綜合管理，有效制定得出管理方案。根據(jù)解決方案的特點我們決定選用我司新一代IP監(jiān)控軟件"奧視監(jiān)控系統(tǒng)”。而對于系統(tǒng)資源、日志監(jiān)控系統(tǒng)實施則根據(jù)交通銀行總行統(tǒng)一要求實施“Tivoli系統(tǒng)監(jiān)控系統(tǒng)”。方案設計原則針對xxxxx銀行基礎(chǔ)環(huán)境系統(tǒng)監(jiān)控的建設目標和業(yè)務需求特點，本方案在遵循“集中監(jiān)控、集中維護、集中管理”的總體原則的基礎(chǔ)上，保證該機房中心的建設具有系統(tǒng)性、實用性、高效性、可擴展性，以及技術(shù)上的先進性、規(guī)范性和安全性。具體說來，在方案設計中貫徹以下原則：戰(zhàn)略性本方案考慮了xxxxx銀行的當前需求以及未來系統(tǒng)的建設目標，從戰(zhàn)略高度來規(guī)范系統(tǒng)建設的藍圖，為將來系統(tǒng)的建設打下良好的基礎(chǔ)。所以，在方案的制作上，充分考慮了xxxxx銀行的需求。實用性本建設方案重點貼近xxxxx銀行的需求和當前環(huán)境，為xxxxx銀行提供具有針對性的、可行的、可實施的技術(shù)解決方案。同時系統(tǒng)的建設也具有一定的前瞻性。在后續(xù)項目建設中，將考慮到與其它第三方平臺的整合。集中化整個監(jiān)控系統(tǒng)應遵循集中化建設的原則，完善監(jiān)控系統(tǒng)功能，以實現(xiàn)對應用系統(tǒng)及軟硬件平臺系統(tǒng)的統(tǒng)一管理，簡化業(yè)務支撐系統(tǒng)的硬件、軟件的多樣性，降低系統(tǒng)管理維護的復雜性，從而達到“集中監(jiān)控、集中維護、集中管理'的目標，減少系統(tǒng)建設維護成本、節(jié)約投資和降低人力成本。做到既集中，又分級的多級集中管理體系。實時性和高效性整個監(jiān)控系統(tǒng)的實時性包括對系用戶操作的當前動作能進行實時管理和監(jiān)控，更好地提高運維管理系統(tǒng)的安全管理維護水平，從而提高xxxxx銀行的總體服務水平，實現(xiàn)對被管理系統(tǒng)所涉及資源的統(tǒng)一監(jiān)控和管理。在一個平臺上提供統(tǒng)一的管理界面，快捷而準確地掌握所有系統(tǒng)資源。在做到準確監(jiān)控用戶操作記錄的情況下，有完善的性能管理、異常越權(quán)訪問事件告警管理等。靈活性和擴展性整個監(jiān)控系統(tǒng)應按照要求進行規(guī)范建設，在符合規(guī)范的前提下，整個監(jiān)控系統(tǒng)應具備良好的功能擴展性、規(guī)模擴展性以及靈活的資源管理和應用管理擴展性。需要提供相應的接口或可擴展模塊來適應用戶系統(tǒng)管理的變化。提供多種手段實現(xiàn)客戶定制、集成是保證靈活性及擴展性的前提。可靠性和安全性監(jiān)控系統(tǒng)應選用高可靠性的產(chǎn)品和技術(shù)，并充分考慮系統(tǒng)對可靠性的要求和可能影響系統(tǒng)運轉(zhuǎn)的因素，提高整個系統(tǒng)的容錯能力，同時具有良好的恢復能力，還應提供完善的安全策略確保系統(tǒng)自身和被管系統(tǒng)的可靠和安全。

3.2方案體系架構(gòu)3.2.1系統(tǒng)規(guī)劃原系統(tǒng)結(jié)構(gòu)圖一：u存在問題點：v（1） 辦公區(qū)客戶端不能連接到主機房的主機系統(tǒng)；（2） 所有系統(tǒng)操作必須到機房監(jiān)控室的兩個指定的PCconsole才能進行操作；（3） 所有對主機系統(tǒng)中操作都沒有實時記錄不便于審計；（4） 在機房監(jiān)控室沒有一個集中的系統(tǒng)監(jiān)控平臺；（5） PCconsole操作臺與生產(chǎn)系統(tǒng)在同一網(wǎng)段；根據(jù)安圖特以往的IT實施經(jīng)驗，我們建議xxxxx銀行IT管理系統(tǒng)按照如下的運維管理模式去規(guī)劃和建設。對此我們將按《新系統(tǒng)結(jié)構(gòu)圖二》實施本項目。新系統(tǒng)結(jié)構(gòu)圖二：u

整個系統(tǒng)包括生產(chǎn)代理采集系統(tǒng)、中間代理系統(tǒng)、集中監(jiān)控系統(tǒng)等幾個部分°xxxxx銀行可以根據(jù)情況部署實施，其重要有以下特點：生產(chǎn)主機系統(tǒng)無需作任何變動；〃〃在辦公網(wǎng)客戶端到生產(chǎn)主機系統(tǒng)端我們增加一個autoEye中間機，所有客戶端通過tty方式登錄到生產(chǎn)主機系統(tǒng)都必須先登錄到autoEye中間機，然后再跳轉(zhuǎn)到最終主機系統(tǒng)；且autoEye中間機同時安裝配置有Tivoli系統(tǒng)資源監(jiān)控系統(tǒng)。這樣充分體現(xiàn)了系統(tǒng)集中監(jiān)控的特點。autoEye中間機安裝了agent軟件可以實時或定時記錄通過tty方式登錄的客戶端信息；并同時通過數(shù)據(jù)傳輸程序?qū)⒉杉降臄?shù)據(jù)傳輸?shù)较到y(tǒng)監(jiān)控主機?！ūO(jiān)控服務端主機上安裝autoEye監(jiān)控服務端程序和網(wǎng)絡傳輸程序，監(jiān)控服務端程序用于管理、回放、存儲數(shù)據(jù)等，網(wǎng)絡傳輸程序用于接受從生產(chǎn)業(yè)務主機上傳輸過來的數(shù)據(jù)。同時，監(jiān)控服務端主機還可顯示Tivoli系統(tǒng)資源監(jiān)控圖?！ㄏ到y(tǒng)集中監(jiān)控平臺采用40寸的液晶顯示器集中顯示到顯示屏，為統(tǒng)一平臺監(jiān)控提供了保障。并采用分屏方式可同時顯示"系統(tǒng)資源監(jiān)控”、"系統(tǒng)日志監(jiān)控”、"系統(tǒng)操作監(jiān)控”。〃對于系統(tǒng)資源、日志監(jiān)控由Tivoli監(jiān)控系統(tǒng)完成，本項目重點在于如何從業(yè)務應用角度出發(fā)，監(jiān)控xxxxx銀行各個系統(tǒng)的操作記錄。集中監(jiān)控端可以進行數(shù)據(jù)分析和整合，同時以適當?shù)男问竭M行呈現(xiàn)；另一方面，維護人員借助該系統(tǒng)能夠進行相關(guān)操作，及時完成維護職能。以下是我們從操作流程上為系統(tǒng)登錄安全監(jiān)控平臺體現(xiàn)的邏輯架構(gòu)圖：本項目滿足的要求1、 具有獨立的集中式管理平臺，能利用操作系統(tǒng)的功能分散實現(xiàn)，當安全訪問代理平臺不能正常工作時，不影響用戶直接對生產(chǎn)服務器進行遠程操作；答：完全滿足2、 須支持對運行WINDOWS、UNIX和LINUX等多種操作系統(tǒng)的生產(chǎn)系統(tǒng)服務器進行遠程訪問監(jiān)控；答：部分滿足：UNIX和Linux完全支持遠程監(jiān)控，Windows只支持Telnet方式遠程監(jiān)控。3、 安全訪問代理平臺采用多級代理認證機制。提供給用戶的遠程訪問帳號為xxxxx銀行操作員的姓名或經(jīng)批準的代號；答：完全滿足4、 系統(tǒng)管理員可靈活方便的通過安全訪問代理平臺，隨時修改用戶遠程訪問生產(chǎn)主機的代理認證配置；答：完全滿足5、 1個用戶遠程訪問帳號可以通過安全訪問代理平臺訪問多個生產(chǎn)系統(tǒng)的多個用戶帳號。當安全訪問代理平臺認證用戶完成遠程訪問帳號后，用戶可通過菜單方式選擇目標系統(tǒng)，進行有效遠程登錄；答：完全滿足6、 若某用戶連續(xù)多次被拒絕登錄，則安全訪問代理平臺應能鎖定該用戶，直至系統(tǒng)管理員解鎖；答：完全滿足7、 對于系統(tǒng)缺省帶有的所有登錄過程，如rlogin、telent、ftp、rexec等等，自動識別并進行控制，能夠限制用戶登錄的終端，限制用戶登錄的時間段，限制用戶的登錄次數(shù)，控制用戶登錄時可以輸入錯誤口令的次數(shù)等；答：完全滿足8、 提供非法登錄限制功能，應能設定對生產(chǎn)服務器安全訪問的規(guī)則，只允許指定的用戶在指定的服務器上應用指定的服務類型（如Telnet、FTP、RCP）遠程訪問對應的生產(chǎn)服務器，對破壞者或探測者的非法登陸行為予以監(jiān)控和阻塞。答：完全滿足9、 安全訪問代理服務器與生產(chǎn)服務器的數(shù)據(jù)傳輸須具備加密功能；答：完全滿足10、 記錄、跟蹤遠程訪問生產(chǎn)系統(tǒng)的安全事件；答：完全滿足11、 為保證系統(tǒng)安全、可靠和穩(wěn)定運行，系統(tǒng)須具備管理用戶操作日志的功能。用戶操作日志包括：每個操作員進入、退出系統(tǒng)的時間以及在系統(tǒng)中的所有操作的內(nèi)容；答：完全滿足12、 支持對敏感可疑事件的實時審計，可疑事件包括帳戶管理、登錄失敗、敏感文件訪問操作等。答：完全滿足13、 可以對本系統(tǒng)產(chǎn)生的審計日志歸檔，并支持數(shù)據(jù)庫歸檔方式，后臺歸檔數(shù)據(jù)庫支持SYBASE、ORACLE、MSSQL等主流數(shù)據(jù)庫。答：完全滿足14、 提供一定的分析能力，可通過基于時間、事件類型、節(jié)點類型、主機類型、登陸類型等諸多要素進行分析、過濾和報告等，增強審計的有效性。答：完全滿足15、 保留對于安全訪問代理平臺自身的針對安全、審計實施的修改記錄，并保留6個月以上；答：完全滿足16、 要求安全訪問代理平臺能夠?qū)Ψ前踩录M行多種方式的實時報警，如發(fā)送電子郵件、屏幕彈出消息、發(fā)送SNMP等。答：完全滿足17、 監(jiān)控平臺生成報表應具備靈活性和呈現(xiàn)的多樣性，并能夠根據(jù)用戶需要進行報表自定義，以適應用戶不斷變化的需求，并可通過報表模板的方式實現(xiàn)。答：完全滿足第4章、 產(chǎn)品選型4.1監(jiān)控產(chǎn)品介紹奧視（autoEye）系列計算機系統(tǒng)安全監(jiān)控軟件專門用于計算機系統(tǒng)的遠程操作安全記錄管理，任何登錄生產(chǎn)業(yè)務計算機上的用戶操作都將被記錄下來，定時或者實時傳輸?shù)奖O(jiān)控管理服務器上。autoEye終端監(jiān)控系統(tǒng)和現(xiàn)有的視頻監(jiān)控不同在于，該系統(tǒng)記錄的是用戶的終端類操作的畫面變化，并可以對網(wǎng)內(nèi)任意一臺物理終端和仿真（telnet）終端的操作進行實時監(jiān)控，對已記錄保存的終端操作畫面還可以進行事后的查詢和回放。通過autoEye終端監(jiān)控系統(tǒng)可以對操作人員的各種差錯操作、越軌操作很容易的追溯、重現(xiàn)，為事后取證提供了最直接和最權(quán)威的資料。和市面上已有的許多網(wǎng)絡安全監(jiān)控系統(tǒng)所不同的是，autoEye終端監(jiān)控系統(tǒng)所關(guān)注的是操作錄像表現(xiàn)層面的監(jiān)控，更忠實、更準確、更直觀、更形象。此外，autoEye終端監(jiān)控系統(tǒng)具

有更大的主動性。autoEye終端監(jiān)控系統(tǒng)忠實地記錄了網(wǎng)內(nèi)所有對受控主機的操作行為，保存了終端操作以及主機操作畫面，并可根據(jù)IP地址、登錄終端號、訪問時間等要素劃分歷史訪問記錄。autoEye終端監(jiān)控系統(tǒng)具有的畫面同步功能還提供了監(jiān)控人員實時監(jiān)控終端操作的途徑。autoEye終端監(jiān)控系統(tǒng)不僅能保存被監(jiān)控端的操作記錄而且能夠?qū)崟r的監(jiān)控到被監(jiān)控端上任何遠程用戶的實時操作。這樣不僅有利于管理者實時觀察到被管理設備上的任何用戶的實時操作，而且有利于管理者進行操作與技術(shù)培訓。讓多名人員看到某一個人的實時操作過程。autoEye終端監(jiān)控系統(tǒng)能夠?qū)v史數(shù)據(jù)進行回放，回放的畫面與原始終端的操作畫面完全相同。4.2工作原理采用autoEye終端監(jiān)控系統(tǒng)進行安全監(jiān)控時，其操作流程將如下圖所示：定時F寶時數(shù)據(jù)接收jn用戶操作的產(chǎn)數(shù)據(jù)記錄監(jiān)控人員數(shù)據(jù)管理根據(jù)條怦搜索查看錄像數(shù)據(jù)定時F寶時數(shù)據(jù)接收jn用戶操作的產(chǎn)數(shù)據(jù)記錄監(jiān)控人員數(shù)據(jù)管理根據(jù)條怦搜索查看錄像數(shù)據(jù)用戶登錄車

產(chǎn)系統(tǒng)終端監(jiān)■控系統(tǒng)當發(fā)生用戶通過物理終端或者仿真終端進行登錄操作時，autoEyeSecAgent將對用戶的登錄、輸入和輸出進行自動監(jiān)控錄像?！副O(jiān)控錄像后，系統(tǒng)將采集到的監(jiān)控錄像數(shù)據(jù)，根據(jù)Agent參數(shù)配置監(jiān)控情況，實時或者定時的傳輸?shù)奖O(jiān)控服務端主機?！副O(jiān)控服務端能夠有效的對錄像數(shù)據(jù)進行分類存儲管理，能夠進行數(shù)據(jù)文件的轉(zhuǎn)儲和刪除?！竌utoEyeSec終端監(jiān)控服務端程序可以通過對受控主機被telnet訪問操作時的訪問時間、來源IP、終端號、登錄使用的用戶名、進行提示，方便監(jiān)控人員進行直觀的查看非工作時間、非合法來源的操作監(jiān)控?！副O(jiān)控人員可以通過各種條件進行用戶登錄數(shù)據(jù)文件的搜索，并且對監(jiān)控畫面進行精確的定位。其中可以用到的搜索條件包括：時間段、用戶名、登錄來源IP、命令、跳轉(zhuǎn)登錄的目的IP等等。所有這些搜索功能都支持對多文件的搜索、單個文件內(nèi)的搜索、對歷史數(shù)據(jù)的搜索、對在線終端錄像數(shù)據(jù)的搜索。功能介紹4.3.1系統(tǒng)組成介紹autoEye終端監(jiān)控系統(tǒng)由以下三部分組成：Agent，Agent駐留在應用系統(tǒng)UNIX主機上，對數(shù)據(jù)進行采集，實現(xiàn)對終端會話的操作監(jiān)控功能?！競鬏敵绦颍瑢gent采集的數(shù)據(jù)傳輸?shù)絘utoEye終端監(jiān)控系統(tǒng)服務端，傳輸方式分為實時傳輸和定時傳輸。「系統(tǒng)服務端，完成對采集的終端會話數(shù)據(jù)格式化、存儲以及實時在線的監(jiān)控、歷史監(jiān)控數(shù)據(jù)的回放、監(jiān)控數(shù)據(jù)的備份等功能。4.3.2 系統(tǒng)啟動登錄界面

用戶在登錄中如果連續(xù)三次輸入用戶名和密碼錯誤，系統(tǒng)將會退出。并且用戶的登錄記錄會被保存在數(shù)據(jù)庫中。系統(tǒng)主界面nmnm,耳網(wǎng)EFLQHttE3ITEMi■?h沖VLO加ii?ttML-kTF!L*.22EEWEnmnm,耳網(wǎng)EFLQHttE3ITEMi■?h沖VLO加ii?ttML-kTF!L*.22EEWErvl2lnF>ll*iEll.E12'.-l*'i?!LJ2WEW>lil.>igIVLEM<l42E>ill-B-lltlr■>'?>■■st'II!Ir'7*3>>引+irlF'IF'>>3-?t,!?■IFlIF'3->?■s+'iplwT'WIFs時+>*醞舊liHw旭心鬲IW眼回|?±*響而加住屜面S成臉留冊|?±鬲響|!99心心心IW9■-:網(wǎng)附旦日亂73?■-mE^EW33Mimpvw/wnwciiJiDCngm|>it(1L￡W/iA/?Hm|衛(wèi)”1山0?M4l>jfl<dt目E"-1神3心血JI>?W^Pi/LOuWHOSW甘誼WLWHUWiWIPiduUHMUI『由網(wǎng)■S屆■，皿EtlCM■ng*n■?<■i*IM?13MjIiT/LOjWHM?1H?KttHgpiM/En?04/WEWWi±W"IW?ElMl?聲gSMEa41福si■■44jjwi^iflmiw?wFSIJ2-it|JW/LA>1?叫1.1#M>MU>**±心±二整-.二二HH二『二二?Ik4JM皿皿皿皿皿皿wmlumQI^皿l[ng皿晅皿I?四皿皿皿網(wǎng)皿II?nemE腳2哦『MWSWwgvsswFrnM^SFuKIKlsMsaKlMMSti^JiFwMllEr-LzE?-?-d_*-T-3_-LE3-■3ttA-2I■tJ?-■-■z-『IWM心心wlHHIW舊IwwllMxw心一!!lMlwl!Mw!!!lrifl!^w!llElwl4#lM皿IrHKKMKIIrK初KIE，*H3le￥KlcR3!MKKKIEKK!le*3liKKM*~JHMvnU*?waim尊系統(tǒng)的界面分為，設備樹形管理欄和登錄數(shù)據(jù)列表。其中登錄數(shù)據(jù)列表包括在線終端列表和歷史登錄數(shù)據(jù)列表。在登錄數(shù)據(jù)列表中雙擊一行數(shù)據(jù)可以進行數(shù)據(jù)的回放。4.3.4 用戶管理系統(tǒng)用戶分為管理用戶和普通用戶。管理用戶能執(zhí)行軟件的全部功能，普通用戶不能修改系統(tǒng)的定義、配置和存儲管理功能。管理用戶可以可以進行用戶管理，包括用戶的添加、刪除、修改和禁用等。

4.3.5 系統(tǒng)定義系統(tǒng)定義主要是修改系統(tǒng)監(jiān)控樹名稱、描述和系統(tǒng)通訊端口。其中端口號是用來接受從客戶端傳輸過來的數(shù)據(jù)。端口號修改后，必須重新啟動計算機才能生效。4.3.6監(jiān)控設備管理對監(jiān)控設備的管理采用樹形結(jié)構(gòu)進行。給系統(tǒng)添加組：包括對組的名稱和描述：添加監(jiān)控設備：添加設備包括：設備名稱、設備的操作系統(tǒng)類型和設備的IP地址。存儲管理存儲管理主要用于歷史數(shù)據(jù)的維護，包括數(shù)據(jù)的刪除、轉(zhuǎn)儲、導入和導出等。存儲管理有效的對系統(tǒng)數(shù)據(jù)進行維護和管理，提高系統(tǒng)的工作效率。歷史數(shù)據(jù)刪除對話框數(shù)據(jù)導出對話框轉(zhuǎn)儲數(shù)據(jù)刪除對話框轉(zhuǎn)儲數(shù)據(jù)導入對話框數(shù)據(jù)瀏覽系統(tǒng)提供瀏覽全部登錄數(shù)據(jù)的功能，其中可以點擊登錄數(shù)據(jù)表頭進行按時間先后的排序。選擇一條記錄，點擊回放按鈕進行查看。4.3.9 數(shù)據(jù)搜索數(shù)據(jù)搜索功能提供了各種條件的搜索，可以按照單一的條件進行多文件，也可以按照各種組合條件進行多文件搜索。包括：跳轉(zhuǎn)登錄目的設備的IP或者設備名、登錄使用的用戶名、使用的關(guān)鍵字（命令）、時間段、登錄發(fā)起端的IP地址等等。各種組合條件的多文件搜索能夠提供搜索文件的精確定位。系統(tǒng)不僅提供對歷史數(shù)據(jù)的搜索，還提供對在線登錄用戶文件的搜索，能夠管理人員及時的掌握用的登錄情況。在列表中搜索功能，能夠在上一次搜索結(jié)果里面進行搜索，這樣可以進一步的縮小搜索的范圍，擴大搜索的精確度。在數(shù)據(jù)庫中搜索，可以所有的記錄文件中進行搜索。對于搜索條件時間段的設備，如果起始時間登錄結(jié)束時間，系統(tǒng)將會搜索所有的數(shù)據(jù)。其中在列表中搜索還包括對在線終端的搜索。跳轉(zhuǎn)查詢包括對跳轉(zhuǎn)登錄的查看、登錄數(shù)據(jù)文件的命令行導出。跳轉(zhuǎn)登錄的查看，可以查看到一個登錄數(shù)據(jù)文件，用戶是從那臺計算機跳轉(zhuǎn)登錄到另外一臺計算機的，使用的用戶名是什么、跳轉(zhuǎn)登錄的時間什么、何時又跳轉(zhuǎn)到另外一臺計算機上。分析登錄日志登錄數(shù)據(jù)文件的命令行導出，使用此功能可以導出用戶在登錄操作中使用的用戶名、登錄的時間、跳轉(zhuǎn)登錄到那些計算機上、在生產(chǎn)機上使用了那些命令。管理人員可以不用進行回放，能夠查看到用戶在生產(chǎn)機器上進行了那些操作，大大提高工作效率。這些命令行還可以被導出到一個文本文件。

4.3.12 操作回放操作回放包括對在線終端的畫面實時同步回放和對歷史登錄數(shù)據(jù)的回放。無論搜索出來的歷史登錄數(shù)據(jù)還是在線終端登錄數(shù)據(jù)，只需要雙擊文件就能進行回放。在回放中可以進行暫停、停止、重新開始、加速和加速操作，可以在回放中進行關(guān)鍵字的搜索，如對用戶名、IP地址、命令等等，點擊搜索后，系統(tǒng)自動查找出現(xiàn)關(guān)鍵字的畫面，并且暫停，然后可以點擊開始按鈕，繼續(xù)進行回放操作。4.3.13實時監(jiān)控軟件能夠檢測到被監(jiān)控機器上已經(jīng)登陸的用戶，并且能通過顯示圖標的方式提示用戶已經(jīng)登陸到了被監(jiān)控機器。通過雙擊圖標就能實時查看用戶正在進行的操作。系統(tǒng)能夠?qū)崟r的刷新在線終端的列表，如果進行歷史數(shù)據(jù)的搜索時，因為在線終端列表和歷史數(shù)據(jù)列表使用同一個界面區(qū)域，所有此時會停止在線終端列表的刷新。從新啟動在線終端列表的刷新，點擊一下工具欄上的按鈕。4.4 本方案優(yōu)點奧視（autoEye）終端監(jiān)控產(chǎn)品比相同功能的其他產(chǎn)品具有更好的功能，主要表現(xiàn)在以下幾個方面：能夠監(jiān)控、記錄和顯示客戶端（發(fā)起端）的IP地址，并通過特定的界面展示在操作人員面前，一旦出現(xiàn)事故，能非常方便的追溯到發(fā)起端的機器IP?！改軌?qū)崿F(xiàn)全文檢索，能實現(xiàn)特定的關(guān)鍵字的檢索，有利于查找特別的命令以及操作此命令的時間和用戶，監(jiān)控人員可以根據(jù)其需要，通過時間段、設備IP或名稱、登錄用戶名、命令關(guān)鍵字等方式進行記錄文件的查找。」對于每一個記錄文件都能實現(xiàn)對其概要描述，概要描述包括終端號，IP地址，發(fā)起人的IP地址，發(fā)起用戶，登陸時間等要素，可以方便的定位用戶「能夠?qū)崿F(xiàn)在線的監(jiān)視從服務端可以觀察到被監(jiān)控端任何在線遠程登陸用戶的實時操作?！赶到y(tǒng)能夠通過用戶輸入的命令關(guān)鍵字進行記錄文件的精確查找，并且也能通過命令關(guān)

鍵字進行終端畫面的精確查找定位?！笇τ趶囊慌_生產(chǎn)機跳轉(zhuǎn)登錄到另外一臺計算機的操作，系統(tǒng)能夠探測到跳轉(zhuǎn)登錄信息，并且可以列出跳轉(zhuǎn)到的目的生產(chǎn)機的IP或者名稱、登錄源生產(chǎn)機的IP或者名稱、跳轉(zhuǎn)登錄使用的用戶名、跳轉(zhuǎn)登錄的時間等等信息。」無論直接登錄生產(chǎn)機或者通過跳轉(zhuǎn)登錄，系統(tǒng)都能夠通過生產(chǎn)機的IP或者名稱、命令關(guān)鍵字、登錄使用的用戶名查找到記錄文件?！缚梢圆恍枰谏a(chǎn)機上安裝任何代理軟件，完全不影響生產(chǎn)主機的任何性能?！鼓軌蜻M行命令行的導出，對于一個登錄數(shù)據(jù)文件，不需要進行回放操作，直接。通過命令行導出的功能，直接查看用戶登錄后使用了那些命令。還能對命令進行導出到文本文件。4.5部署方案一生產(chǎn)業(yè)務王機2#生產(chǎn)業(yè)務主機忡安裝Ag巳nt程序w生產(chǎn)業(yè)務主機3+J安裝Agent?序+安^Aqent?序+j用戶客戶端心 監(jiān)控服務端系統(tǒng)++jautoEye部屬方案一u用戶客戶端、監(jiān)控服務端系統(tǒng)和生產(chǎn)業(yè)務主機能夠直接聯(lián)通，用戶客戶端可以直接Telnet到生產(chǎn)業(yè)務主機進行管理。在生產(chǎn)業(yè)務主機上安裝Agent和數(shù)