第1章、

工程背景

計算機操作的平安是計算機部門最關心的問題之一，為了防止有意或無意的操作對計算機系統帶來的損害，增強系統平安性同時方便對計算機操作的有效審計，需要一套計算機系統的遠程操作平安管理軟件來進行記錄和控制。

工程背景描述xxxxx銀行信息化工作已歷經十幾年的建設在運行的業務系統也有多個。為保障各個業務應用系統能夠平安、穩定的工作，xxxxx銀行制定了相關制度，標準業務人員和系統管理員的日常操作，意在提高信息平安意識，降低信息系統的風險，在資源管理根底之上，實現全局的統一授權管理，并建立了完善的事件發生記錄體制，主要通過人工方式，對記錄的信息進行統計分析，并在系統管理員主觀認為有異常情況下，能夠對系統進行查詢和跟蹤。在現有xxxxx銀行IT系統中，每個生產系統用戶帳號由不同部門進行分開管理，給系統帶來了極大的平安隱患。由于工作需要，生產效勞器向外界提供的局部缺省效勞未關閉，為了保證系統的平安、可靠及高效運行，必須對生產效勞器實施更為嚴密的平安訪問監控。

用戶環境xxxxx銀行信息系統由多個應用系統根本都運行于P690、P670、P650主機設備，其中一些關鍵應用系統，包括綜合前置、歷史數據系統、OA辦公系統等系統，該類系統業務數據集中存放，用戶涉及面廣，對保證整個業務的正常運轉至關重要，因此，該類應用系統需要進行用戶操作平安方面的全方位監控。

系統建設目標及范圍提供對遠程訪問生產主機進行防護的解決方案，完成xxxxx銀行各生產系統中重要效勞器的核心防護，對用戶遠程登錄到效勞器上所進行的操作進行詳細的訪問控制和授權，并對遠程用戶訪問系統資源的所有行為進行審計記錄，包括對效勞器網絡連接、文件、文件系統、關鍵進程、UID、GID等關鍵資源的訪問控制，特別是對系統管理員的權限進行基于角色的管理。對訪問控制系統產生的歷史數據進行收集和保存，并根據數據自動定期生成各種統計分析報表，降低工作中非授權訪問效勞器上各種關鍵資源所造成的用戶非法訪問風險，對用戶的行為進行有效控制和審計。

第2章、

需求分析根據工程背景我們與客戶進行需求分析，同時根據客戶的系統集中監控平臺的需要，我們本工程將完成兩個需求：〔1〕監控系統：本監控系統包括兩局部內容第一局部：就是整個系統級的資源監控包括CPU、Memory、I/O、應用、數據庫及相關日志的監控。第二局部：就是平安訪問控制及用戶登錄訪問跟蹤監控；〔2〕集中監控平臺：通過提供的統一監控平臺把整個xxxxx銀行的主要業務系統都采用統一平臺進行監控管理。第3章、

解決方案針對xxxxx銀行對根底環境管理的技術需求，安圖特公司認為在該工程中主要包括以下幾個方面：l

系統資源監控實施l

主機端Agent的部署l

代理中間機的部署l

集中監控平臺的部署l

未來與第三方管理系統的接口的考慮針對當前xxxxx銀行的IT架構，安圖特建議采用集中式的管理模式。即在機房控制室增加一個集中監控平臺，用于監控及收集各種監控數據，同時在中心設置運行中間代理中間機服對所有監控的主機數據進行分析、處理，及時了解各中心的問題，同時也能對于大面積出現的問題進行綜合管理，有效制定得出管理方案。根據解決方案的特點我們決定選用我司新一代IP監控軟件“奧視監控系統〞。而對于系統資源、日志監控系統實施那么根據交通銀行總行統一要求實施“Tivoli系統監控系統〞。

方案設計原那么針對xxxxx銀行根底環境系統監控的建設目標和業務需求特點，本方案在遵循“集中監控、集中維護、集中管理〞的總體原那么的根底上，保證該機房中心的建設具有系統性、實用性、高效性、可擴展性，以及技術上的先進性、標準性和平安性。具體說來，在方案設計中貫徹以下原那么：

戰略性本方案考慮了xxxxx銀行的當前需求以及未來系統的建設目標，從戰略高度來標準系統建設的藍圖，為將來系統的建設打下良好的根底。所以，在方案的制作上，充分考慮了xxxxx銀行的需求。

實用性本建設方案重點貼近xxxxx銀行的需求和當前環境，為xxxxx銀行提供具有針對性的、可行的、可實施的技術解決方案。同時系統的建設也具有一定的前瞻性。在后續工程建設中，將考慮到與其它第三方平臺的整合。

集中化整個監控系統應遵循集中化建設的原那么，完善監控系統功能，以實現對應用系統及軟硬件平臺系統的統一管理，簡化業務支撐系統的硬件、軟件的多樣性，降低系統管理維護的復雜性，從而到達“集中監控、集中維護、集中管理〞的目標，減少系統建設維護本錢、節約投資和降低人力本錢。做到既集中，又分級的多級集中管理體系。

實時性和高效性整個監控系統的實時性包括對系用戶操作的當前動作能進行實時管理和監控，更好地提高運維管理系統的平安管理維護水平，從而提高xxxxx銀行的總體效勞水平，實現對被管理系統所涉及資源的統一監控和管理。在一個平臺上提供統一的管理界面，快捷而準確地掌握所有系統資源。在做到準確監控用戶操作記錄的情況下，有完善的性能管理、異常越權訪問事件告警管理等。

靈活性和擴展性整個監控系統應按照要求進行標準建設，在符合標準的前提下，整個監控系統應具備良好的功能擴展性、規模擴展性以及靈活的資源管理和應用管理擴展性。需要提供相應的接口或可擴展模塊來適應用戶系統管理的變化。提供多種手段實現客戶定制、集成是保證靈活性及擴展性的前提。

可靠性和平安性監控系統應選用高可靠性的產品和技術，并充分考慮系統對可靠性的要求和可能影響系統運轉的因素，提高整個系統的容錯能力，同時具有良好的恢復能力，還應提供完善的平安策略確保系統自身和被管系統的可靠和平安。

方案體系架構

系統規劃

原系統結構圖一：

n

存在問題點：〔1〕

辦公區客戶端不能連接到主機房的主機系統；〔2〕

所有系統操作必須到機房監控室的兩個指定的PCconsole才能進行操作；〔3〕

所有對主機系統中操作都沒有實時記錄不便于審計；〔4〕

在機房監控室沒有一個集中的系統監控平臺；〔5〕

PCconsole操作臺與生產系統在同一網段；根據安圖特以往的IT實施經驗，我們建議xxxxx銀行IT管理系統按照如下的運維管理模式去規劃和建設。對此我們將按?新系統結構圖二?實施本工程。u

新系統結構圖二：

整個系統包括生產代理采集系統、中間代理系統、集中監控系統等幾個局部。xxxxx銀行可以根據情況部署實施，其重要有以下特點：2

生產主機系統無需作任何變動；2

在辦公網客戶端到生產主機系統端我們增加一個autoEye中間機，所有客戶端通過tty方式登錄到生產主機系統都必須先登錄到autoEye中間機，然后再跳轉到最終主機系統；且autoEye中間機同時安裝配置有Tivoli系統資源監控系統。這樣充分表達了系統集中監控的特點。2

autoEye中間機安裝了agent軟件可以實時或定時記錄通過tty方式登錄的客戶端信息；并同時通過數據傳輸程序將采集到的數據傳輸到系統監控主機。2

監控效勞端主機上安裝autoEye監控效勞端程序和網絡傳輸程序，監控效勞端程序用于管理、回放、存儲數據等，網絡傳輸程序用于接受從生產業務主機上傳輸過來的數據。同時，監控效勞端主機還可顯示Tivoli系統資源監控圖。2

系統集中監控平臺采用40寸的液晶顯示器集中顯示到顯示屏，為統一平臺監控提供了保障。并采用分屏方式可同時顯示“系統資源監控〞、“系統日志監控〞、“系統操作監控〞。對于系統資源、日志監控由Tivoli監控系統完成，本工程重點在于如何從業務應用角度出發，監控xxxxx銀行各個系統的操作記錄。集中監控端可以進行數據分析和整合，同時以適當的形式進行呈現；另一方面，維護人員借助該系統能夠進行相關操作，及時完成維護職能。以下是我們從操作流程上為系統登錄平安監控平臺表達的邏輯架構圖：

本工程滿足的要求1、具有獨立的集中式管理平臺，能利用操作系統的功能分散實現，當平安訪問代理平臺不能正常工作時，不影響用戶直接對生產效勞器進行遠程操作；答：完全滿足2、須支持對運行WINDOWS、UNIX和LINUX等多種操作系統的生產系統效勞器進行遠程訪問監控；答：局部滿足：UNIX和Linux完全支持遠程監控，Windows只支持Telnet方式遠程監控。3、平安訪問代理平臺采用多級代理認證機制。提供應用戶的遠程訪問帳號為xxxxx銀行操作員的姓名或經批準的代號；答：完全滿足4、系統管理員可靈活方便的通過平安訪問代理平臺，隨時修改用戶遠程訪問生產主機的代理認證配置；答：完全滿足5、1個用戶遠程訪問帳號可以通過平安訪問代理平臺訪問多個生產系統的多個用戶帳號。當平安訪問代理平臺認證用戶完成遠程訪問帳號后，用戶可通過菜單方式選擇目標系統，進行有效遠程登錄；答：完全滿足6、假設某用戶連續屢次被拒絕登錄，那么平安訪問代理平臺應能鎖定該用戶，直至系統管理員解鎖；答：完全滿足7、對于系統缺省帶有的所有登錄過程，如rlogin、telent、ftp、rexec等等，自動識別并進行控制，能夠限制用戶登錄的終端，限制用戶登錄的時間段，限制用戶的登錄次數，控制用戶登錄時可以輸入錯誤口令的次數等；答：完全滿足8、提供非法登錄限制功能，應能設定對生產效勞器平安訪問的規那么，只允許指定的用戶在指定的效勞器上應用指定的效勞類型〔如Telnet、FTP、RCP〕遠程訪問對應的生產效勞器，對破壞者或探測者的非法登陸行為予以監控和阻塞。答：完全滿足9、平安訪問代理效勞器與生產效勞器的數據傳輸須具備加密功能；答：完全滿足10、記錄、跟蹤遠程訪問生產系統的平安事件；答：完全滿足11、為保證系統平安、可靠和穩定運行，系統須具備管理用戶操作日志的功能。用戶操作日志包括：每個操作員進入、退出系統的時間以及在系統中的所有操作的內容；答：完全滿足12、支持對敏感可疑事件的實時審計，可疑事件包括帳戶管理、登錄失敗、敏感文件訪問操作等。答：完全滿足13、可以對本系統產生的審計日志歸檔，并支持數據庫歸檔方式，后臺歸檔數據庫支持SYBASE、ORACLE、MSSQL等主流數據庫。答：完全滿足14、提供一定的分析能力，可通過基于時間、事件類型、節點類型、主機類型、登陸類型等諸多要素進行分析、過濾和報告等，增強審計的有效性。答：完全滿足15、保存對于平安訪問代理平臺自身的針對平安、審計實施的修改記錄，并保存6個月以上；答：完全滿足16、要求平安訪問代理平臺能夠對非平安事件進行多種方式的實時報警，如發送電子郵件、屏幕彈出消息、發送SNMP等。答：完全滿足17、監控平臺生成報表應具備靈活性和呈現的多樣性，并能夠根據用戶需要進行報表自定義，以適應用戶不斷變化的需求，并可通過報表模板的方式實現。答：完全滿足

第4章、

產品選型

監控產品介紹奧視〔autoEye〕系列計算機系統平安監控軟件專門用于計算機系統的遠程操作平安記錄管理，任何登錄生產業務計算機上的用戶操作都將被記錄下來，定時或者實時傳輸到監控管理效勞器上。autoEye終端監控系統和現有的視頻監控不同在于，該系統記錄的是用戶的終端類操作的畫面變化，并可以對網內任意一臺物理終端和仿真〔telnet〕終端的操作進行實時監控，對已記錄保存的終端操作畫面還可以進行事后的查詢和回放。通過autoEye終端監控系統可以對操作人員的各種過失操作、越軌操作很容易的追溯、重現，為事后取證提供了最直接和最權威的資料。和市面上已有的許多網絡平安監控系統所不同的是，autoEye終端監控系統所關注的是操作錄像表現層面的監控，更忠實、更準確、更直觀、更形象。此外，autoEye終端監控系統具有更大的主動性。autoEye終端監控系統忠實地記錄了網內所有對受控主機的操作行為，保存了終端操作以及主機操作畫面，并可根據IP地址、登錄終端號、訪問時間等要素劃分歷史訪問記錄。autoEye終端監控系統具有的畫面同步功能還提供了監控人員實時監控終端操作的途徑。

autoEye終端監控系統不僅能保存被監控端的操作記錄而且能夠實時的監控到被監控端上任何遠程用戶的實時操作。這樣不僅有利于管理者實時觀察到被管理設備上的任何用戶的實時操作，而且有利于管理者進行操作與技術培訓。讓多名人員看到某一個人的實時操作過程。autoEye終端監控系統能夠對歷史數據進行回放，回放的畫面與原始終端的操作畫面完全相同。

工作原理采用autoEye終端監控系統進行平安監控時，其操作流程將如下列圖所示：

?

當發生用戶通過物理終端或者仿真終端進行登錄操作時，autoEyeSecAgent將對用戶的登錄、輸入和輸出進行自動監控錄像。?

監控錄像后，系統將采集到的監控錄像數據，根據Agent參數配置監控情況，實時或者定時的傳輸到監控效勞端主機。?

監控效勞端能夠有效的對錄像數據進行分類存儲管理，能夠進行數據文件的轉儲和刪除。?

autoEyeSec終端監控效勞端程序可以通過對受控主機被telnet訪問操作時的訪問時間、來源IP、終端號、登錄使用的用戶名、進行提示，方便監控人員進行直觀的查看非工作時間、非合法來源的操作監控。監控人員可以通過各種條件進行用戶登錄數據文件的搜索，并且對監控畫面進行精確的定位。其中可以用到的搜索條件包括：時間段、用戶名、登錄來源IP、命令、跳轉登錄的目的IP等等。所有這些搜索功能都支持對多文件的搜索、單個文件內的搜索、對歷史數據的搜索、對在線終端錄像數據的搜索。

功能介紹

系統組成介紹autoEye終端監控系統由以下三局部組成：?

Agent，Agent駐留在應用系統UNIX主機上，對數據進行采集，實現對終端會話的操作監控功能。?

傳輸程序，將Agent采集的數據傳輸到autoEye終端監控系統效勞端，傳輸方式分為實時傳輸和定時傳輸。?

系統效勞端，完成對采集的終端會話數據格式化、存儲以及實時在線的監控、歷史監控數據的回放、監控數據的備份等功能。

系統啟動登錄界面

用戶在登錄中如果連續三次輸入用戶名和密碼錯誤，系統將會退出。并且用戶的登錄記錄會被保存在數據庫中。

系統主界面系統的界面分為，設備樹形管理欄和登錄數據列表。其中登錄數據列表包括在線終端列表和歷史登錄數據列表。在登錄數據列表中雙擊一行數據可以進行數據的回放。

用戶管理系統用戶分為管理用戶和普通用戶。管理用戶能執行軟件的全部功能，普通用戶不能修改系統的定義、配置和存儲管理功能。管理用戶可以可以進行用戶管理，包括用戶的添加、刪除、修改和禁用等。

系統定義系統定義主要是修改系統監控樹名稱、描述和系統通訊端口。

其中端口號是用來接受從客戶端傳輸過來的數據。端口號修改后，必須重新啟動計算機才能生效。

監控設備管理對監控設備的管理采用樹形結構進行。給系統添加組：

包括對組的名稱和描述：

添加監控設備：

添加設備包括：設備名稱、設備的操作系統類型和設備的IP地址。

存儲管理存儲管理主要用于歷史數據的維護，包括數據的刪除、轉儲、導入和導出等。存儲管理有效的對系統數據進行維護和管理，提高系統的工作效率。

歷史數據刪除對話框

數據導出對話框

轉儲數據刪除對話框

轉儲數據導入對話框

數據瀏覽系統提供瀏覽全部登錄數據的功能，

其中可以點擊登錄數據表頭進行按時間先后的排序。選擇一條記錄，點擊回放按鈕進行查看。

數據搜索數據搜索功能提供了各種條件的搜索，可以按照單一的條件進行多文件，也可以按照各種組合條件進行多文件搜索。包括：跳轉登錄目的設備的IP或者設備名、登錄使用的用戶名、使用的關鍵字〔命令〕、時間段、登錄發起端的IP地址等等。各種組合條件的多文件搜索能夠提供搜索文件的精確定位。系統不僅提供對歷史數據的搜索，還提供對在線登錄用戶文件的搜索，能夠管理人員及時的掌握用的登錄情況。

在列表中搜索功能，能夠在上一次搜索結果里面進行搜索，這樣可以進一步的縮小搜索的范圍，擴大搜索的精確度。在數據庫中搜索，可以所有的記錄文件中進行搜索。

對于搜索條件時間段的設備，如果起始時間登錄結束時間，系統將會搜索所有的數據。其中在列表中搜索還包括對在線終端的搜索。

跳轉查詢包括對跳轉登錄的查看、登錄數據文件的命令行導出。跳轉登錄的查看，可以查看到一個登錄數據文件，用戶是從那臺計算機跳轉登錄到另外一臺計算機的，使用的用戶名是什么、跳轉登錄的時間什么、何時又跳轉到另外一臺計算機上。

分析登錄日志登錄數據文件的命令行導出，使用此功能可以導出用戶在登錄操作中使用的用戶名、登錄的時間、跳轉登錄到那些計算機上、在生產機上使用了那些命令。管理人員可以不用進行回放，能夠查看到用戶在生產機器上進行了那些操作，大大提高工作效率。這些命令行還可以被導出到一個文本文件。

操作回放操作回放包括對在線終端的畫面實時同步回放和對歷史登錄數據的回放。無論搜索出來的歷史登錄數據還是在線終端登錄數據，只需要雙擊文件就能進行回放。

在回放中可以進行暫停、停止、重新開始、加速和加速操作，可以在回放中進行關鍵字的搜索，如對用戶名、IP地址、命令等等，點擊搜索后，系統自動查找出現關鍵字的畫面，并且暫停，然后可以點擊開始按鈕，繼續進行回放操作。

實時監控軟件能夠檢測到被監控機器上已經登陸的用戶，并且能通過顯示圖標的方式提示用戶已經登陸到了被監控機器。通過雙擊圖標就能實時查看用戶正在進行的操作。系統能夠實時的刷新在線終端的列表，如果進行歷史數據的搜索時，因為在線終端列表和歷史數據列表使用同一個界面區域，所有此時會停止在線終端列表的刷新。從新啟動在線終端列表的刷新，點擊一下工具欄上的按鈕。

本方案優點奧視〔autoEye〕終端監控產品比相同功能的其他產品具有更好的功能,主要表現在以下幾個方面：?

能夠監控、記錄和顯示客戶端〔發起端〕的IP地址，并通過特定的界面展示在操作人員面前，一旦出現事故，能非常方便的追溯到發起端的機器IP。?

能夠實現全文檢索，能實現特定的關鍵字的檢索，有利于查找特別的命令以及操作此命令的時間和用戶，監控人員可以根據其需要，通過時間段、設備IP或名稱、登錄用戶名、命令關鍵字等方式進行記錄文件的查找。?

對于每一個記錄文件都能實現對其概要描述，概要描述包括終端號，IP地址，發起人的IP地址，發起用戶，登陸時間等要素，可以方便的定位用戶?

能夠實現在線的監視從效勞端可以觀察到被監控端任何在線遠程登陸用戶的實時操作。?

系統能夠通過用戶輸入的命令關鍵字進行記錄文件的精確查找，并且也能通過命令關鍵字進行終端畫面的精確查找定位。?

對于從一臺生產機跳轉登錄到另外一臺計算機的操作，系統能夠探測到跳轉登錄信息，并且可以列出跳轉到的目的生產機的IP或者名稱、登錄源生產機的IP或者名稱、跳轉登錄使用的用戶名、跳轉登錄的時間等等信息。?

無論直接登錄生產機或者通過跳轉登錄，系統都能夠通過生產機的IP或者名稱、命令關鍵字、登錄使用的用戶名查找到記錄文件。?

可以不需要在生產機上安裝任何代理軟件，完全不影響生產主機的任何性能。?

能夠進行命令行的導出，對于一個登錄數據文件，不需要進行回放操作，直接。通過命令行導出的功能，直接查看用戶登錄后使用了那些命令。還能對命令進行導出到文本文件。

部署方案一

用戶客戶端、監控效勞端系統和生產業務主機能夠直接聯通，用戶客戶端可以直接Telnet到生產業務主機進行管理。在生產業務主機上安裝Agent和數據傳輸程序，Agent用于采集用戶客戶端登陸到生產業務主機的會話數據，通過數據傳輸程序將采集到的數據傳輸到監控效勞端。監控效勞端主機上安裝autoEye監控效勞端程序和網絡傳輸程序，監控效勞端程序用于管理、回放、存儲數據等，網絡傳輸程序用于接受從生產業務主機上傳輸過來的數據。

部署方案二用戶效勞端和監控效勞端與生產業務主機處于不同的網絡，用戶首先需要登陸到Telnet中間效勞器，再從中間效勞器登陸到生產業務主機進行管理。生產業務主機不需要安裝任何代理軟件。Telnet中間效勞器安裝Agent和網絡傳輸程序。Agent用于采集用戶客戶端通過Telnet中間效勞器登陸到生產業務主機上的會話數據，傳輸程序將Agent采集到的數據傳輸到監控效勞端。監控效勞端主機上安裝autoEye監控效勞端程序和網絡傳輸程序，監控效勞端程序用于管理、回放、存儲數據等，網絡傳輸程序用于接受從生產業務主機上傳輸過來的數據。

監控平臺顯示設備

對于監控平臺顯示設備我們采用目前市場較為流行的三星40寸液晶顯示器〔三星400DX〕，并直接壁掛于機房監控室。具體產品規格如下：

根本參數液晶板類型S-PVA尺寸〔英寸〕40主要接口類型VGA+DVI+HDMI全部接口D-Sub,DVI-D，S-Video，CVBS，BNC(Component,PC)，HDMI點距〔mm〕平均亮度〔cd/m2〕700比照度1200:1(DC10000:1)最大色彩灰階響應時間〔ms〕8技術參數水平掃描頻率〔KHz〕30-81垂直掃描頻率〔Hz〕56-85帶寬〔MHz〕140HDCP協議支持可視角度水平178度/垂直178度寬屏是分辨率1366×768其他功能USBHUB無安規認證3C認證等無線遙控有麥克及音箱10W*2ch(可選)其它托架式底座功耗工作模式：220W；休眠模式<1W外觀參數外觀顏色黑外觀尺寸〔mm〕包括底座：932x604x311mm，包裝：1043x667x311mm寬度〔mm〕932高度〔mm〕604厚度〔mm〕311重量〔Kg〕〔毛重〕，〔凈重〕系統集中監控軟件autoEyesysMon〔奧視〕系統監控軟件功能介紹

北京奧圖美科技

1系統概述

背景當前為了提高效勞水平，我們越來越依賴信息技術的開展，在應用系統、存儲系統、數據庫、平安設備、網絡設備等方面不斷更新、升級，使整個系統膨脹龐大、結構復雜。如何在當今競爭劇烈的市場中立于不敗之地，是擺在銀行面前的必須解決的重要問題，而這個問題的一個重要方面就是業務的電子化程度及在科技上的投入程度。為適應這種形勢，各家銀行紛紛投入巨資，建立自身的計算機業務系統，開展全新的業務種類，以期適應不斷開展的業務的需要。在已經建成的信息系統，怎樣保證系統的平安穩定的運行，是成為具有強大競爭力的關鍵所在。電子化的建設，提供了競爭手段，設備也越來越多，設備平安穩定的運行管理，降低運行本錢，這是制關重要的手段，目前，設備監控管理仍然面臨著人工進行管理、本錢太大等不利因素，從這方面來講，設備管理系統是平安穩定運行的保證。在網絡時代，網絡已成為人們生產、生活息息相關、不可或缺的一局部，任何故障都會導致經濟、社會形象等各方面的損失。由于運行管理工作一直處于比擬被動的局面，缺乏有效的技術手段和措施，往往是接到事故報告后，才知道設備或軟件出了故障，不僅延誤了故障處理的時間，而且對系統平安構成很大的威脅，因此建立一套能提前預警及時報警的運行維護的工作平臺已迫在眉睫。

問題的提出現在有些業務都是24小時開展的，設備全天候的運轉，現在的做法是需要人工不斷登陸計算機和網絡上查看狀態，這樣登陸一是帶來計算機不平安因素；二是被動的去查問題，值班人員不能總盯在監控的機器上，沒有故障預警和報警機制，往往在出現問題時，值班人員沒有發現，導致系統的問題，影響業務運行。綜上所述目前運行維護工作存在的問題是：1、

不能及時發現系統故障，對系統平安構成很大的威脅。2、

不能在一個界面中查看整個系統的運行情況。3、

故障處理時間不可控，故障處理不當可能會引入新故障。4、

沒有設備自動預警和報警機制。5、

領導無法及時全面掌握整個系統的運行狀況，不利于工作安排。6、

由于不能主動發現潛在的隱患，不利于網絡、系統等的防患于未然。7、

值班人員登陸到網管設備和小型機上，會帶來平安隱患，不符合計算機平安管理的相關規定。8、

不能提供設備運行情況的匯總分析，不能科學的分析設備使用情況的。

autoEyesysMon采用B/S和C/S結合的框架結構。

在B/S模式下只能進行查看被監控設備，而不能進行系統的配置和修改等操作。只有通過具有管理員權限的用戶登錄到C/S模式下才能進行系統的配置和修改。這樣兩種相結合的方式，大大的提高的系統的可用性和平安性，防止用戶在操作時候修改了系統的核心參數，從而影響系統的正常運行。

3.數據采集autoEyesysMon提供基于telnet和Agent(代理模塊)的監測方式。當用戶進行配置的時候，可以選擇適合自己的監測方式。

autoEyesysMon對被管資源的數據采集支持通過主動輪巡機制，使用telnet、Agent等多種采集方式來實現性能數據的采集。并且可以通過多種方式來集成和接收第三方管理工具和用戶私有系統的告警信息和數據。1.

監測方式系統能夠依據管理的需要，定時向需要監測的管理對象〔可以是一個設備或者一項效勞〕發出監測請求，并將記錄返回數據作為告警和性能的依據。具體的數據采集方式有以下幾種：a)

telnet方式telnet方式的監測，是基于telnet協議的監測手段，autoEyesysMon通過telnet協議遠程登陸到被管理主機，并自動下發和執行定義好的指令，并接收返回的數據信息。這種方式不需要在被監控機器上安裝任何代理軟件，完全不影響主機業務系統的正常運行。b)

Agent方式安裝代理模塊〔Agent〕的監測方式，需要在被管理的主機上安裝輕量級的代理小模塊〔AgentPerl〕，autoEyesysMon效勞端程序能夠向Agent下發定義好的指令，Agent負責響應autoEyesysMon效勞端程序的通訊請求、執行、并返回執行結果。

4.監控功能1〕對操作系統的監控支持AIX、HP-UX、Solaris、LINUX、Windows等操作系統的監控。對操作系統的監控內容包括：操作系統根本信息，CPU、Memory、Log、Load、Swap、Process、File、FileSys、Disk、Net等。autoEyeMon可以對網絡資源系統進行主動的探測，以此獲取設備的可用性和性能數據。為了實時主動的監測各項性能指標，管理員需要對監測器的參數進行相應的配置。即通過界面配置所需監測器的參數和性能指標以及主動輪循的時間間隔等，并激活自動采集。同時，可以通過圖形界面靈活配置性能監測的輪詢間隔和預警的閥值。當所監測的指標違反設定的閥值時，監測器會向autoEyesysMon事件控制臺發送預警事件。2)對Oracle數據庫的監控

能夠對AIX、HP-UX、Solaris、LINUX、Windows下的Oracle數據庫進行監控，監控的主要內容：Oracle根本信息、數據文件I/O、SGA、Session、Deadlock、Tablespaces、Listener、Oracle日志、Oracle后臺進程、SQL語句等3〕對網絡設備進行監控

能夠監控網絡交換機，路由器等網絡設備；能夠對CISCO,華為及其他品牌的網絡設備進行監控；對網絡設備監控的內容如下：(1)網絡設備的CPU使用情況(2)網絡設備內存使用情況(3)網絡設備的端口狀態(4)網絡設備線路流量包括廣域網線路流量和以太網端口流量的統計分析

4)

MicrosoftSQLSERVER數據庫系統的監控

監控內容如下：

〔1〕MSSQLSERVER數據文件空間使用率

(2)

數據庫系統邏輯日志空間的使用情況

(3)

MSSQLSERVER數據庫系統CPUBUSY的情況

(4)

MSSQLSERVER數據庫系統IOBUSY的情況

(5)

MSSQLSERVER數據庫系統PacketError情況

(6)

MSSQLSERVER數據庫系統IOError情況

(7)

LockNumber的監控

(8)

NumberDeadlocksPerSecond的監控

(9)

LockWaitTime(ms)PerSecond的監控

(10)用戶的連接數的監控

(11)最消耗CPU的十個連接，最消耗IO的十個連接，最消耗內存的十個連接的監控

(12)Buffercache命中率的監控

(13)MSSQLSERVER數據庫系統錯誤日志的監控

5.事件的自動通知當新發生的事件信息滿足預先定制的分類條件時，通過調用內部或外部命令的方式實現對告警事件的自動前轉。如，自動發送E-Mail、短信、警報聲音、彈出窗口等方式將告警信息及時通知到相關的管理員。

6.告警處理機制

autoEyesysMon事件信息分為正常、警告、危急。對于被監控系統產生的信息，事件管理機制根據用戶設定的閥值和條件判斷事件的類別，并且根據預先設計的動作進行相應的告警提示。autoEyesysMon的告警管理模塊提供了符合電信級標準的告警處理機制。包括：確認、反確認、去除、添加評注、告警導出等等。當管理員看到或收到告警通知以后，必須及時進行“確認〞和“去除〞，以確保任何告警事件沒有被遺漏。系統記錄告警被那個用戶確認和去除，并記錄確認和去除的準確時間。告警的責任管理員可以在告警詳細信息中追加“評注〞記錄故障原因。

操作員中分為系統管理員和一般操作員。系統管理員可以進行增加、修改操作員，可以對監控目標進行增加、修改、刪除。一般操作員只能對監控目標進行查看。操作員只能在自己區域內進行操作。操作員管理新增包括操作員編號、姓名、密碼、EMAIL信息。角色列表中是把一般操作員定義成系統管理員。

8.主要技術指標通過前面介紹，可以看出在可靠性、可用性、可維護性、擴展性以及應用軟件的可操作性、數據的存儲與恢復等多方面，都具備良好的技術和性能指標。1.

可靠性autoEyesysMon可以能支持7x24小時連續不間斷工作，實時的對被監控系統進行數據采集和分析。2.

可維護性系統已經具備對自身的集中維護配置功能，包括集中的系統參數設置、集中的系統日志管理，并從平安和可維護性角度出發，增加對重大操作如增加/刪除/修改管理員帳戶、增加/刪除/修改角色信息，刪除或去除日志信息，數據采集程序的啟動和停止日志等。系統還記錄了系統內部的運行日志等。3.

擴展性硬件系統采用模塊結構，以保證系統功能、處理器及儲存容量的擴展。硬件配置的升級不會引起應用軟件的修改和開發。具備靈活擴展性，能快速適應管理需求變更、有效控制上線后需求變更/擴展的全周期性價比。系統采用開放的接口，支持二次開發的功能。4.

易用性能夠實現快速實施、快速培訓、減少人員投入。用戶界面友好，能夠通過配置靈活選擇。提示信息通俗易懂。IT根底環境監控某銀行省分行部署Tivoli對全省的生產業務系統進行集中監控管理，由省分行統一定制性能和故障監控對象，這些監控對象包括了核心生產系統的一些關鍵性能和故障參數。但存在大量的UnixWare、SCOUnix、Sybase數據庫，以及各個支行開發的特色業務系統中的進程、文件等，省分行部署的Tivoli軟件未提供全面的監控。下屬某支行為了方便日常運維，部署了一套autoEyesysMon系統集中監控軟件。它完全滿足支行對運維的需求，對Tivoli軟件未監控或者不能監控的應用提供全面的監控和管理，作為日常運維軟件其優勢主要表達在以下幾個方面：第一、高性能的管理平臺autoEyesysMon系統集中監控軟件為某支行提供了多達350臺設備或者應用的監控，它是一款高性能監控平臺軟件，軟件效勞端采用C++編寫，在監控管理大量應用和設備時，其性能比其他語言開發的監控平臺更具有優勢，具體表現在：a、采集數據速度更快；d、數據分析效率更高；c、當采集到告警信息時，能迅速發生告警提示；d、可以管理成百上千臺設備或者應用；第二、多種應用集中監控省分行部署Tivoli對AIX、DB2等核心系統進行監控，但是未對UnixWare、SCOUnix、SuseLinux等操作系統和Sybase數據庫的性能和故障提供監控。為了保障業務系統的持續性運行，autoEyesysMon系統集中監控軟件提供了比Tivoli更加全面的監控，它不僅支持AIX、HP-UX、SUNOS、Redhat、SuseLinux等的監控，還可以對大量Tivoli不支持的UnixWare、SCOUnix等操作系統提供了性能和故障的監控。autoEyesysMon系統集中監控軟件還提供了Sybase數據庫UnixWare版本和SCOUnix版本的監控。對Sybase數據庫的數據空間、用戶連接數、死鎖、日志等等全面的監控。讓系統管理員輕松掌握整個機房設備的運行狀況。第三、具有針對性的監控指標autoEyesysMon系統集中監控軟件所提供的監控指標對象，比同類軟件更加具有針對性。某分行開發部署的特色網銀系統，在運行過程中其產生的日志文件尺寸如果過大會影響系統性能，需要手動清理。Tivoli無法滿足某分行對日志文件的存在性、尺寸大小和修改時間進行監控的需求。autoEyesysMon系統集中監控軟件提供了對這些日志文件的監控，如果特色網銀系統產生日志文件，系統會提示管理員對日志文件進行分析和處理。如果這些日志文件的尺寸過大，可能會影響到特色網銀系統的性能，autoEyesysMon系統集中監控軟件可以對文件的尺寸大小進行報警，提示管理員對日志文件進行備份和清理。對于那些修改后可能會影響到系統平安或者性能的配置文件和系統文件，autoEyesysMon系統集中監控軟件提供了對文件的修改時間進行監控報警。第四、系統部署方案靈活autoEyesysMon系統集中監控軟件在系統部署上相比其他產品更具有靈活性。軟件提供兩種部署方案：一、使用telnet或者ssh進行應用對象的數據采集，這種方式不需要在被監控系統上安裝任何的代理軟件，不會對系統的性能和穩定性產生影響。二、如果用戶不希望輸入用戶名和密碼或者telnet和ssh效勞未啟動，或者其端口被封閉，那么可以在被監控的設備上安裝一個使用perl語言編寫的一個agent軟件，perl語言編寫的軟件具有不會產生內存的泄露和源代碼可見等優點，用戶可以對agent軟件的源代碼進行平安審核。某分行對我們提供的agent進行了嚴格的代碼審查和測試，確定agent不會對現有的業務系統產生影響，采用安裝agent部署模式對設備或者應用進行監控。效勞器集中監控1系統概述

autoEyesysMon采用B/S和C/S結合的框架結構。在B/S模式下只能進行查看被監控設備，而不能進行系統的配置和修改等操作。只有通過具有管理員權限的用戶登錄到C/S模式下才能進行系統的配置和修改。這樣兩種相結合的方式，大大的提高的系統的可用性和平安性，防止用戶在操作時候修改了系統的核心參數，從而影響系統的正常運行。

1〕對操作系統的監控支持AIX、HP-UX、Solaris、LINUX、Windows等操作系統的監控。對操