網(wǎng)絡(luò)安全管理平臺建設(shè)方案

網(wǎng)絡(luò)安全管理平臺建設(shè)方案

?SECWORLD

網(wǎng)神信息技術(shù)（北京）股份有限公司

?網(wǎng)神

SECWORLD

目錄

1項目背景5

2需求分析5

2.1目前網(wǎng)絡(luò)拓撲5

2.2網(wǎng)絡(luò)及安全設(shè)備列表5

2.3總體要求5

2.4主要功能描述6

2.4.1網(wǎng)絡(luò)監(jiān)控功能需求6

2.4.2安全事件管理功能需求19

2.4.3告警管理24

3設(shè)計方案28

3.1建設(shè)原則28

3.2參考標準和政策28

3.2.1ISO)7799信息安全管理體系28

3.2.2ISO13335信息技術(shù)IT安全管理指南29

3.2.3ISO15408信息技術(shù)安全性評價準則30

3.2.4國家政策《信息安全風險評估指南》31

3.2.5國家政策《電子政務(wù)信息安全等級保護》32

3.2.6IT服務(wù)管理的最佳實踐一ITIL33

3.3系統(tǒng)總體架構(gòu)設(shè)計36

3.4系統(tǒng)安全設(shè)計38

3.4.1系統(tǒng)安全需求38

3.4.2系統(tǒng)采用的安全技術(shù)38

3.5管控方式39

3.6性能指標40

3.7系統(tǒng)接口41

3.7.1接口類型41

3.7.2接口設(shè)計原則41

3.7.3接口實現(xiàn)機制42

3.8方案技術(shù)特點42

3.8.1采用跨平臺的軟件技術(shù)框架42

3.8.2快速定位故障節(jié)點和性能瓶頸42

3.8.3海量異構(gòu)事件的采集和歸一化43

3.8.4強大的智能事件關(guān)聯(lián)引擎44

3.8.5基于場景的事件分析可視化45

3.8.6開放的安全管理平臺46

3.8.7緊扣信息系統(tǒng)等級保護要求的安全監(jiān)控46

4監(jiān)控平臺產(chǎn)品方案47

4.1產(chǎn)品選型47

4.2產(chǎn)品功能描述48

4.2.1網(wǎng)絡(luò)拓撲管理48

4.2.2資產(chǎn)管理53

4.2.3設(shè)備及應(yīng)用監(jiān)控54

?網(wǎng)神

SECWORLD

4.2.4業(yè)務(wù)視圖64

4.2.5安全事件管理及日志審計66

4.2.6告警響應(yīng)及協(xié)同防護78

4.2.7報表管理80

4.3支持的管理對象列表82

4.4支持的IT資源監(jiān)控列表84

4.5產(chǎn)品形態(tài)及運行環(huán)境84

4.6部署方案85

5項目實施方案86

5.1項目計劃86

5.2各階段工作描述86

5.2.1項目啟動87

5.2.2環(huán)境調(diào)研87

5.2.3系統(tǒng)運行環(huán)境準備88

5.2.4服務(wù)器軟硬件準備89

5.2.5網(wǎng)絡(luò)環(huán)境準備90

5.2.6被監(jiān)控對象的準備90

5.2.7系統(tǒng)安裝部署91

5.2.8系統(tǒng)定制92

5.2.9系統(tǒng)測試93

5.2.10用戶培訓94

5.2.11系統(tǒng)試運行94

5.2.12系統(tǒng)終驗95

5.2.13系統(tǒng)運維支持96

6測試方案97

6.1軟件測試概述97

6.2系統(tǒng)測試98

6.2.1系統(tǒng)測試目的98

6.2.2測試機構(gòu)98

6.2.3獨立的測試環(huán)境98

6.2.4設(shè)計完整、全面的測試內(nèi)容覆蓋99

6.2.5閉環(huán)的測試過程100

6.2.6選用適當?shù)南到y(tǒng)測試的方法、技術(shù)101

6.2.7制訂明確的系統(tǒng)測試流程101

6.2.8系統(tǒng)測試用例102

6.3用戶確認測試102

6.3.1確認測試目的102

6.3.2確認測試組織102

6.3.3確認測試的特點102

6.3.4確認測試工作流程102

6.3.5確認測試用例103

6.3.6壓力測試103

6.3.7測試缺陷處理方案104

7培訓方案106

7.1技術(shù)培訓計劃106

?網(wǎng)神

SECWORLD

7.2培訓責任107

7.3培訓目的107

7.4培訓內(nèi)容說明108

7.4.1前期知識培訓108

7.4.2用戶使用培訓108

7.4.3系統(tǒng)維護培訓109

7.4.4培訓相關(guān)文檔目錄清單109

8系統(tǒng)驗收方案110

8.1系統(tǒng)初驗110

8.2試運行110

8.3系統(tǒng)終驗110

8.4應(yīng)用系統(tǒng)驗收標準111

8.5文檔評審通過標準112

8.6確認測試通過標準112

8.7系統(tǒng)試運行通過標準113

9項目管理與質(zhì)量控制113

9.1項目組織管理113

9.2項目人力資源管理113

9.3QA質(zhì)量保證師115

9.4工程質(zhì)量控制116

9.4.1項目管理規(guī)范約束116

9.4.2工程實施規(guī)范約束116

9.4.3項目質(zhì)量控制措施117

9.4.4項目文檔管理120

?網(wǎng)神

SECWORLD

1項目背景

略。

2需求分析

2.1目前網(wǎng)絡(luò)拓撲

略。

2.2網(wǎng)絡(luò)及安全設(shè)備列表

略。

2.3總體要求

此次項目要求建設(shè)一套安全管理平臺。首先，通過對客戶IT資源中包括網(wǎng)絡(luò)設(shè)

備、安全設(shè)備、主機和應(yīng)用在內(nèi)的節(jié)點進行統(tǒng)一監(jiān)控，實時掌握網(wǎng)絡(luò)中各重要設(shè)備及

系統(tǒng)的可用性狀態(tài)，及時發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)主機的故障和性能瓶頸；其次，通過實時獲

取IT資源中的各類安全信息，進行關(guān)聯(lián)分析，實現(xiàn)IT資源的安全態(tài)勢感知，對內(nèi)部

違規(guī)和外部入侵行為進行審計；然后，將IT資源的所有資產(chǎn)和威脅信息匯集到一起,

通過決策分析獲得可測量的安全風險，并借助標準化的運維流程支撐平臺對IT資源

實施有效的安全策略調(diào)整。整個監(jiān)控、審計和決策過程都統(tǒng)一在一體化管理平臺之下,

實現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、安全、運維等集中式的綜合管理，整合現(xiàn)有的監(jiān)控和運維手段，消

除信息孤島，有效的減少IT系統(tǒng)故障可能導致的損失，降低運維成本，提高運維效

率和能力，提高服務(wù)質(zhì)量，建立科學合理、高效規(guī)范的業(yè)務(wù)流程，提高對安全事件的

處理能力，滿足不同層面角色及時掌握其關(guān)心的信息，真正構(gòu)建起面向整體IT資源

的全面可控安全管理體系。

項目要求日志安全審計系統(tǒng)作為一個統(tǒng)一日志監(jiān)控與審計平臺，能夠?qū)崟r不間斷

地將企業(yè)和組織中來自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、用戶業(yè)務(wù)

系統(tǒng)的日志、警報等信息匯集到審計中心，實現(xiàn)全網(wǎng)綜合安全審計。

要求能夠?qū)崟r地對采集到的不同類型的信息進行歸并和實時分析，通過統(tǒng)一的控

?網(wǎng)神

制臺界面進行實時、可視化的呈現(xiàn)，協(xié)助安全管理人員迅速準確地識別安全事故，消

除了管理員在多個控制臺之間來回切換的煩惱，同時提高工作效率。

要求能夠自動地或者在管理員人工干預的情況下對審計告警進行各種響應(yīng)，并與

包括各種類型的交換機、路由器、防火墻、IDS、主機系統(tǒng)等在內(nèi)的眾多第三方設(shè)備

和系統(tǒng)進行預定義的策略聯(lián)動，實現(xiàn)安全審計的管理閉環(huán)。為客戶提供了豐富的報表,

使得管理人員能夠從各個角度對企業(yè)和組織的安全狀況進行審計，并自動、定期地產(chǎn)

生報表。

要求緊扣信息系統(tǒng)等級保護中對安全審計的技術(shù)要求和對安全事件處置的管理

要求，提供了一個面向等級保護的審計包。

2.4主要功能描述

2.4.1網(wǎng)絡(luò)監(jiān)控功能需求

遵循ISO-OSI定義的網(wǎng)絡(luò)管理功能，支持TCP/IP協(xié)議，SNMP、Telnet.SSH、JMX、

JDBC、HTTP等相關(guān)的監(jiān)控標準協(xié)議。支持對設(shè)備廠商通用MIB的管理及主流廠家的

私有MIB管理，支持對所有不同品牌不同類型網(wǎng)絡(luò)設(shè)備（資源）的管理功能。

實現(xiàn)對網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、應(yīng)用服務(wù)等的可用性進行監(jiān)控，能按網(wǎng)絡(luò)、.業(yè)務(wù)等

多種拓撲視圖方式展現(xiàn)給管理人員，對采集的信息進行關(guān)聯(lián)分析，實現(xiàn)智能化告警和

故障定位。

支持對IP進行管理，管理員可查看當前已分配1P地址，掃描當前占用的IP地址，

發(fā)現(xiàn)未經(jīng)許可私自使用的IP,對IP地址的使用進行規(guī)范管理。

拓撲監(jiān)控

拓撲監(jiān)控應(yīng)分網(wǎng)絡(luò)視圖和'業(yè)務(wù)視圖，分層次地呈現(xiàn)業(yè)務(wù)系統(tǒng)所涉及的所有被管理

資源的拓撲結(jié)構(gòu)。提供靈活的瀏覽、監(jiān)視和編輯的功能，并能動態(tài)、實時的展現(xiàn)性能、

告警、配置方面的數(shù)據(jù)。在拓撲圖上不但能察看選定節(jié)點的詳細配置信息，還包括基

本數(shù)據(jù)和計算、匯總后的數(shù)據(jù)。

網(wǎng)絡(luò)設(shè)備發(fā)生故障，或網(wǎng)絡(luò)拓撲發(fā)生變化，產(chǎn)生告警時間需小于5分鐘。

1、網(wǎng)絡(luò)邏輯拓撲

?網(wǎng)神

SECWORLD

網(wǎng)絡(luò)拓撲視圖展現(xiàn)被管資源分布和關(guān)聯(lián)情況，視圖可分層展現(xiàn)，如網(wǎng)絡(luò)核心層、

匯聚層、接入層和功能區(qū)等。提供圖形化配置修改工具，允許管理維護人員靈活修改

按地理或網(wǎng)段邏輯分布的相關(guān)聯(lián)資源等基本配置信息。

網(wǎng)絡(luò)拓撲能自動發(fā)現(xiàn)和具有以下功能：

1）能夠按照設(shè)定的一個或多個條件的拓撲結(jié)構(gòu)自動發(fā)現(xiàn)，例如指定網(wǎng)段、指定

資源類型等條件。能夠自動區(qū)分網(wǎng)絡(luò)設(shè)備和主機，網(wǎng)絡(luò)設(shè)備以種子拓撲顯示，主機以

子網(wǎng)方式顯示。種子拓撲和子網(wǎng)方式顯示可手工選擇和切換。

2）發(fā)現(xiàn)路由器端口所在子網(wǎng)的主機分布情況，能夠按照子網(wǎng)的方式顯示。

3）網(wǎng)絡(luò)拓撲結(jié)構(gòu)的顯示方式可以按照用戶的要求拖曳編排，從而以最方便直觀

的方式展小?網(wǎng)絡(luò)結(jié)構(gòu)。

4）可以直接用已知設(shè)備的IP地址，對設(shè)備進行拓撲發(fā)現(xiàn)，也可以通過網(wǎng)段或者

種子節(jié)點進行拓撲。

5）系統(tǒng)能通過多種方式自動發(fā)現(xiàn)和正確識別網(wǎng)絡(luò)中各種品牌的網(wǎng)絡(luò)設(shè)備，包括

路由器、交換機、服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)、防火墻等，并能通過配置實現(xiàn)自動發(fā)現(xiàn)并正

確的顯示設(shè)備之間拓撲連接。

6）可根據(jù)用戶輸入的某個IP地址直接定位，給出該地址連接于網(wǎng)絡(luò)何處，連接

在網(wǎng)絡(luò)中哪臺設(shè)備的哪個端口（可結(jié)合設(shè)備面板管理功能），以及給出該IP地址對應(yīng)

的設(shè)備名（如用戶主機名）。

7）對于所發(fā)現(xiàn)的設(shè)備，提供手工編輯功能，拓撲圖上的設(shè)備能夠根據(jù)用戶喜好,

自由擺放；設(shè)備屬性提供刪除和修改功能，能夠從拓撲圖上將那些不在需要管理并且

符合刪除條件的設(shè)備刪除掉。

8）拓撲刷新功能，如有設(shè)備增減時，拓撲能自動發(fā)現(xiàn)和提醒管理員注意。

9）拓撲編輯和拓撲發(fā)現(xiàn)的結(jié)果能夠保存下來。

2、業(yè)務(wù)視圖拓撲

根據(jù)應(yīng)用業(yè)務(wù)的邏輯，依據(jù)業(yè)務(wù)流程、流程環(huán)節(jié)、環(huán)節(jié)模塊的上下級關(guān)系創(chuàng)建業(yè)

務(wù)視圖拓撲，在業(yè)務(wù)視圖拓撲中包含網(wǎng)絡(luò)節(jié)點，網(wǎng)絡(luò)連接，業(yè)務(wù)主機，應(yīng)用服務(wù)，域

名解析等，對業(yè)務(wù)的相關(guān)節(jié)點和應(yīng)用進行統(tǒng)一監(jiān)控和關(guān)聯(lián)分析，當出現(xiàn)業(yè)務(wù)不可用或

性能告警時，可以快速定位業(yè)務(wù)故障的原因，確定到底是網(wǎng)絡(luò)故障，主機故障還是應(yīng)

用故障，界定故障位置，分清維護責任。

對于業(yè)務(wù)拓撲視圖，可以設(shè)置權(quán)限，開放給相關(guān)業(yè)務(wù)單位監(jiān)控使用。

?網(wǎng)神

SECWORLD

能夠根據(jù)設(shè)定條件自動發(fā)現(xiàn)，并提供圖形化配置修改工具，允許管理維護人員靈

活修改拓撲。

3、路由拓撲

可分析各種靜態(tài)和動態(tài)路由協(xié)議，對于指定任意兩點（IP）,或指定源IP和目標

IP,路由拓撲能自動發(fā)現(xiàn)IP路由信息，并以圖形展示，能穿透和顯示地址轉(zhuǎn)換設(shè)備。

4、集成鏈路性能監(jiān)控

上述拓撲視圖能實現(xiàn)鏈路性能監(jiān)控，在拓撲視圖上能直觀顯示鏈路性能和變化狀

態(tài)，監(jiān)控以下內(nèi)容：

鏈路連通性

鏈路延時

鏈路總流量

各類業(yè)務(wù)占總流量的比例

發(fā)包率

能夠設(shè)定監(jiān)控閥值，超出閥值進行告警，并提供上述數(shù)據(jù)統(tǒng)計查詢功能。

5、拓撲瀏覽功能

拓撲瀏覽應(yīng)具有以下功能：

I）顯示己經(jīng)編輯好的網(wǎng)絡(luò)拓撲圖；

2）可以根據(jù)需要構(gòu)造用戶所需的網(wǎng)絡(luò)視圖；

3）可以根據(jù)需要切換到不同的網(wǎng)絡(luò)視圖；

4）可在當前視圖和其它視圖中，查找指定的被管資源；

5）可以根據(jù)需要選擇顯示或隱藏某些類型的資源，支持資源顯示過濾；

6）可通過拓撲圖查看節(jié)點對象配置屬性；

7）拓撲圖應(yīng)能夠正確反映被管理資源間的關(guān)聯(lián)；

8）通過拓撲節(jié)點可以查看該節(jié)點相關(guān)的配置、性能、故障的信息；

9）拓撲圖可靈活反映告警情況；

10）任選拓撲圖中的某一節(jié)點，可以啟動該節(jié)點相關(guān)的告警詳情和告警歷史信息

的查詢統(tǒng)計的入口；

11）拓撲圖中的節(jié)點和連線用易于區(qū)別的圖標顯示，且能夠顯示該圖標是否有子

圖；

12）拓撲圖中能顯小圖標自身屬性;

?網(wǎng)神

SECWORLD

13）可通過點擊拓撲圖的網(wǎng)元，直接進行設(shè)備管理和簡單的測試，如telnet,ssh,http,

https,設(shè)備面板管理，ping、traceroute等。

IP地址管理

需滿足以下管理功能：

1）提供圖形化的IP地址分布查詢和分配管理，可以通過圖形一目了然查看IP地址

分布狀況，直接通過點擊圖形進行IP分配。

2）將IP地址按照子網(wǎng)分類列表，便于查看和管理。

3）可以方便查詢到IP地址的關(guān)聯(lián)信息，包括：IP地址，設(shè)備名稱，MAC地址，

設(shè)備描述，位置，聯(lián)系人，狀態(tài)（是否使用）等。

4）提供IP地址查詢，IP地址掃描，可以方便地查找和確定那些IP地址己經(jīng)使用或

者尚未使用，方便管理員的管理工作；IP地址掃描采用異步ICMP技術(shù)，可以快速掃描

網(wǎng)段，節(jié)省管理時間。同時可根據(jù)網(wǎng)關(guān)設(shè)備ARP表，防止主機禁PING而發(fā)現(xiàn)不了IP。

5）可將IP地址與MAC地址進行綁定，監(jiān)控IP和MAC地址對應(yīng)關(guān)系，防止IP地址

沖突和IP地址盜用的情況出現(xiàn)，并觸發(fā)相關(guān)告警提示用戶。

設(shè)備面板管理

可以通過點擊拓撲圖和設(shè)備列表查看網(wǎng)絡(luò)設(shè)備的端口面板圖，查看端口的狀態(tài)，

如綠色表示端口連通正常，紅色表示端口被阻斷，灰色表示端口未連通。點擊端口可

以查看端口帶寬、端口發(fā)送接收數(shù)據(jù)包、錯誤率、丟包率等參數(shù)，查看端口物理和邏

輯連接信息（如下一跳設(shè)備、連接單位利跳線信息等）?？梢詫Χ丝谶M行關(guān)閉阻斷和

開通。

主機和應(yīng)用集中監(jiān)控

具體監(jiān)控指標如下：

1、網(wǎng)絡(luò)設(shè)備監(jiān)控指標

監(jiān)測參數(shù)指標包括：CPU、內(nèi)存、端口流量、連接數(shù)、收發(fā)數(shù)據(jù)包等運行態(tài)狀參

數(shù)。

N網(wǎng)神

SECWORLD

2、主機監(jiān)控指標

可監(jiān)測windows、Linux>Solaris、AIX、FreeBSDHP-UX,可以從多角度多方面

對服務(wù)器的運行狀態(tài)進行監(jiān)控。

Windows主機監(jiān)測指標

CPU指標CPU使用率(%)

磁盤指標Disk使用率(%)

磁盤總量(MBj

剩余空間(MBj

內(nèi)存指標Memory使用率(％)

剩余空間(MB)

內(nèi)存總量(MB]

Windows進程進程總數(shù)(個)和名稱，變動告警

接口流量接收速率(Kbit/s)

發(fā)送速率(Kbit/s)

接口丟包率接口輸入丟包率(％)

接口輸出丟包率(%)

指定服務(wù)器的狀況包成功率(%)

(Ping)數(shù)據(jù)往返時間(ms)

狀態(tài)值(200表示成功300表示出

錯)

監(jiān)測連接到指定TCP數(shù)據(jù)往返時間(ms)

Port的狀況

監(jiān)測指定網(wǎng)頁連接的網(wǎng)頁返回碼狀態(tài)

狀況(URL)網(wǎng)頁的下載時間(s)

文件大小(bytes)

使用安全傳輸獲取指網(wǎng)頁返回碼狀態(tài)

定網(wǎng)頁連接狀況(SSL網(wǎng)頁的下載時間(s)

HTTPS)文件大小(bytes)

Linux/Unix服務(wù)器監(jiān)測指標

CPU指標CPU使用率(%)

磁盤指標Disk和文件系統(tǒng)使用率(%)

剩余空間(MB)

內(nèi)存指標Memory使用率(%)

剩余空間(MB)

錯誤頁/秒(頁/秒)

內(nèi)存總量(MB)

監(jiān)測Linux/unix事件檢查的總行數(shù)(行)

日志匹配行數(shù)(行)

Linux/unix進程監(jiān)測運行實例個數(shù)(個)和名稱，變動告

警

?網(wǎng)神

SECWORLD

驗證腳本程序是否正往返時間(ms)

常運行字符串返回值

數(shù)值返回值

Linux/unix主機監(jiān)測命命令配備結(jié)果(0=匹配不成功；

令執(zhí)行結(jié)果1二匹配成功)

指定服務(wù)器的狀況包成功率(%)

(Ping)數(shù)據(jù)往返時間(ms)

狀態(tài)值(200表示成功300表示出

錯)

監(jiān)測連接到指定TCP數(shù)據(jù)往返時間(ms)

Port的狀況

監(jiān)測指定網(wǎng)頁連接的網(wǎng)頁返回碼狀態(tài)

狀況(URL)網(wǎng)頁的下載時間(s)

文件大小(bytes)

使用安全傳輸獲取指網(wǎng)頁返回碼狀態(tài)

定網(wǎng)頁連接狀況(SSL網(wǎng)頁的下載時間(s)

HTTPS)文件大小(bytes)

3、數(shù)據(jù)庫監(jiān)控指標

可監(jiān)測oracle、SQLServer、Sybase>Informix>DB2、Mysql等數(shù)據(jù)庫，具體監(jiān)控

指標如下：

通用數(shù)據(jù)庫狀態(tài)查數(shù)據(jù)庫SQL語句執(zhí)行情

詢況返回狀態(tài)

數(shù)據(jù)往返時間

記錄個數(shù)

數(shù)據(jù)庫監(jiān)測器監(jiān)測參數(shù)

Oracle數(shù)據(jù)庫Oracle數(shù)據(jù)庫性能游標數(shù)

Session數(shù)

每秒事務(wù)數(shù)

數(shù)據(jù)庫鎖數(shù)量

死鎖數(shù)量

緩沖池命中率

Cache命中率

進程內(nèi)存利用率

Oracle數(shù)據(jù)庫表空間表空間狀態(tài)

使用率

己用空間

剩余率

剩余空間

總?cè)萘?/p>

Oracle數(shù)據(jù)庫連接數(shù)連接數(shù)

?網(wǎng)神

SECWORLD

Oracle數(shù)據(jù)庫進程內(nèi)存使用率

數(shù)據(jù)庫監(jiān)測器監(jiān)測參數(shù)

SQLServerSQLMemoryManagerSQLServer使用的內(nèi)存總量

維護連接的動態(tài)內(nèi)存

每秒成功獲得一個工作空間內(nèi)存授權(quán)

的進程總數(shù)

查詢優(yōu)化的內(nèi)存總數(shù)

動態(tài)SQL高速緩存的動態(tài)內(nèi)存總數(shù)

頁若不被引用將在緩存區(qū)池中停留的

秒數(shù)

SQLUserManager用戶連接數(shù)

每秒啟動的登錄數(shù)

每秒開始的注俏操作總數(shù)

SQLServerCache

Manager高速緩存命中次數(shù)和查找次數(shù)的比率

高速緩存對象所使用的8(KB)頁的

數(shù)目

高速緩存中高速緩存的對象數(shù)

每類高速緩存對象已使用的次數(shù)

SQLServerStatic

Manager每秒收到的Transact-SQL命令批數(shù)

每秒的自動參數(shù)化嘗試數(shù)

每秒SQL編譯數(shù)

每秒SQL重新編譯數(shù)

數(shù)據(jù)庫監(jiān)測器監(jiān)測參數(shù)

每分鐘Sybase在讀取和寫入時遇到

Sybase數(shù)據(jù)庫Sybase性能

的錯誤數(shù)

每分鐘在輸入和輸出上花費的時間

每分鐘Sybase讀取的輸入數(shù)據(jù)包數(shù)

每分鐘Sybase寫入的輸出數(shù)據(jù)包數(shù)

每分鐘Sybase在讀取和寫入數(shù)據(jù)包

時遇到的錯誤數(shù)

每分鐘Sybase讀取的次數(shù)

每分鐘Sybase寫入的次數(shù)

服務(wù)器計算機的CPU每分鐘處理

Sybase工作所用的時間

每分鐘登錄或嘗試登錄Sybase的次

數(shù)

服務(wù)謂計算機的CPU每分鐘空閑時間

數(shù)據(jù)庫表空間使用率

?網(wǎng)神

SECWORLD

己用空間

剩余率

剩余空間

總?cè)萘?/p>

Sybase死鎖死鎖時間最長的進程ID

最長死鎖時間

死鎖數(shù)

前十個死鎖信息

數(shù)據(jù)庫監(jiān)測器監(jiān)測參數(shù)

Informix數(shù)據(jù)庫Informix數(shù)據(jù)庫性能邏輯日志文件總數(shù)

表總數(shù)

表所用頁面總數(shù)

邏輯文件所占空間

塊總數(shù)

塊空間總數(shù)

塊剩余空間

數(shù)據(jù)庫監(jiān)測器監(jiān)測參數(shù)

DB2數(shù)據(jù)庫DB2連接狀態(tài)連接總數(shù)

當前連接數(shù)

本地連接數(shù)

DB2代理狀態(tài)ActiveAgents

IdleAgents

NumberofAgents

AgentsWaiting

DB2緩存池狀態(tài)BufferPoolHitRatio

IndexPageHitRatio

DataPageHitRatio

DirectReads

DirectWrites

l)B2cache緩存狀態(tài)PackageCacheHitRatio

CatalogCacheHitRatio

DR2數(shù)據(jù)庫性能信息當前數(shù)據(jù)庫實例名

DatabaseName

主機名

路徑

DatabaseAlias

DatabaseStatus

CcnnectedTime

DeadlockRate

PercentageofLogUtilization

?網(wǎng)神

SECWORLD

總的有效Log數(shù)

PercentageofSortsOverflowed

排序總數(shù)

DB2執(zhí)行狀態(tài)SuccessfulQueries

FailedQueries

UnitsofWork

DB2數(shù)據(jù)庫表空間Extentsize

Prefetchsize

Pagesize

CurBufferPoolID

NextBufferPoolID

數(shù)據(jù)庫監(jiān)測器監(jiān)測參數(shù)

Mysql數(shù)據(jù)庫Mysql數(shù)據(jù)庫性能當前活動線程總數(shù)

上次監(jiān)測后已執(zhí)行查詢總數(shù)

上次監(jiān)測后已執(zhí)行長時間查詢總數(shù)

當前打開的數(shù)據(jù)表總數(shù)

4、中間件監(jiān)控指標

可監(jiān)測Wcblogic、Lotus、WebSphere等中間件，具體監(jiān)控指標如卜:

中間件監(jiān)測器監(jiān)測參數(shù)

WeblogicWebLogic8.xStatusWebLogic8.x應(yīng)用服務(wù)器的運行狀態(tài)

WebLogic8.x

ConnectionPool連接池的狀態(tài)

Server

連接池名稱

當前使用的連接數(shù)量

等待池中連接的最大客戶數(shù)

丟失的連接數(shù)

連接池最大連接數(shù)

WebLogic8.xJmsJMS的連接總數(shù)

JMS當前的連接總數(shù)

JMS的最高連接數(shù)

JMSServer總數(shù)

當前JMSServer總數(shù)

JMSServer歷史中最高總數(shù)

JMSSession的總數(shù)

當前的JMSSession數(shù)

最高的JMSSession數(shù)

已接收的Jms消息數(shù)

未處理的Jms消息數(shù)

Jms發(fā)送的消息數(shù)

WebLogic8.x執(zhí)行線程的總數(shù)

?網(wǎng)神

SECWORLD

ExecuteQueue

executeQueueName

當前空閑的執(zhí)行線程數(shù)

PendingRequestOldestTime

隊列中未處理的請求數(shù)

隊列已經(jīng)處理的請求數(shù)

WebLogic8.xWebApp當前打開的Session數(shù)

WcbAppName

打開的Session最高數(shù)

打開的Session的總數(shù)

Status

mbeanNamc

WebLogic8.xCluster激活服務(wù)器的數(shù)量

ClusterName

丟失的消息數(shù)

WebLogic8.xHeap當前堆的總空間

當前堆已使用的空間

Name

WebLogic8.xServer當前打開的Socket數(shù)量

打開的Socket的總數(shù)

當前連接數(shù)

RestartsTotalCount

監(jiān)聽端口

監(jiān)聽端口

管理端口

管理服務(wù)監(jiān)聽端口

ListenAddress

Name

WcblogicVersion

中間件監(jiān)測器監(jiān)測參數(shù)

LotusLotusNotes內(nèi)存占用空間

進程占用空間

共享占用空間

物理內(nèi)存

內(nèi)存狀態(tài)

LotusNotcs磁盤剩余空間

磁盤大小

磁盤類型

本地磁盤

遠程磁盤

LotusNotes服務(wù)器任務(wù)任務(wù)數(shù)

狀態(tài)

?網(wǎng)神

SECWORLD

復制任務(wù)狀態(tài)

路由任務(wù)狀態(tài)

事件任務(wù)狀態(tài)

LotusNotes郵件系統(tǒng)Mail傳遞速率

Ma:l傳輸速率

M叫路由速率

死信率

總處理數(shù)

Mail等待數(shù)

復制等待數(shù)

LotusNotes文件數(shù)據(jù)庫

空間己用空間

空閔空間

剩余率

響應(yīng)時間

錯誤數(shù)

中間件監(jiān)測器監(jiān)測參數(shù)

WebSphere

WebSphere

ServletSessions狀態(tài)開啟的對話

無效的對話

對話活動時間

激活對話數(shù)

存活對話數(shù)

'^ebSphereTransaction

狀態(tài)全局開始事務(wù)數(shù)

有關(guān)全局事務(wù)數(shù)

本地開始事務(wù)數(shù)

激活全局事務(wù)數(shù)

激活本地事務(wù)數(shù)

持續(xù)全局事務(wù)數(shù)

持續(xù)本地事務(wù)數(shù)

全局持續(xù)完成之前的事務(wù)數(shù)

持續(xù)等待的全局事務(wù)數(shù)

持續(xù)提交的全局事務(wù)數(shù)

本地持續(xù)完成之前的事務(wù)數(shù)

持續(xù)提交的本地事務(wù)數(shù)

最佳事務(wù)數(shù)

提交的全局事務(wù)數(shù)

提交的最佳本地事務(wù)數(shù)

回滾的最佳全局事務(wù)數(shù)

回滾的最佳本地事務(wù)數(shù)

全局超時事務(wù)數(shù)

?網(wǎng)神

SECWORLD

本地超時事務(wù)數(shù)

WebSphereBean狀態(tài)創(chuàng)建數(shù)

移走數(shù)

活動數(shù)

停頓數(shù)

示例數(shù)

破壞數(shù)

裝載數(shù)

存儲數(shù)

并發(fā)激活數(shù)

并發(fā)活動數(shù)

總的調(diào)用方法

avgMethodRt

平均創(chuàng)建時間

平均的移走時間

激活的方法

從池中獲取數(shù)

取回數(shù)

緩沖池返回數(shù)

丟棄的返回數(shù)

drainsFromPool

avgDrainSize

緩沖池大小

VcbSphercPerformance

Servlet活動線程數(shù)

剩余內(nèi)存數(shù)

使用內(nèi)存數(shù)

創(chuàng)建線程數(shù)

銷毀線程數(shù)

內(nèi)存總數(shù)

5、Web系統(tǒng)監(jiān)控

1）監(jiān)測系統(tǒng)主機

檢查CPU、內(nèi)存、磁盤I/O及磁盤空間使用情況，確保Web系統(tǒng)有一個良好的運行

環(huán)境，如果CPU、內(nèi)存使用率過高、磁盤空間不足會導致系統(tǒng)崩潰，無法使用。

2）監(jiān)測系統(tǒng)軟件

檢查Web應(yīng)用進程占用的CPU、內(nèi)存，探測80端口是否有響應(yīng)。

3）監(jiān)測業(yè)務(wù)運行情況

訪問首頁和一些關(guān)鍵網(wǎng)頁，確保網(wǎng)頁可以正常瀏覽。

4）監(jiān)測Web系統(tǒng)性能

網(wǎng)神

SECWORLD

監(jiān)測參數(shù)有請求速率、錯誤請求數(shù)、當前連接數(shù)、腳本運行錯誤數(shù)等。

5）IIS、APACHE