第1章、

工程背景

計算機操作的平安是計算機部門最關(guān)心的問題之一，為了防止有意或無意的操作對計算機系統(tǒng)帶來的損害，增強系統(tǒng)平安性同時方便對計算機操作的有效審計，需要一套計算機系統(tǒng)的遠程操作平安管理軟件來進行記錄和控制。

工程背景描述xxxxx銀行信息化工作已歷經(jīng)十幾年的建設(shè)在運行的業(yè)務(wù)系統(tǒng)也有多個。為保障各個業(yè)務(wù)應(yīng)用系統(tǒng)能夠平安、穩(wěn)定的工作，xxxxx銀行制定了相關(guān)制度，標準業(yè)務(wù)人員和系統(tǒng)管理員的日常操作，意在提高信息平安意識，降低信息系統(tǒng)的風(fēng)險，在資源管理根底之上，實現(xiàn)全局的統(tǒng)一授權(quán)管理，并建立了完善的事件發(fā)生記錄體制，主要通過人工方式，對記錄的信息進行統(tǒng)計分析，并在系統(tǒng)管理員主觀認為有異常情況下，能夠?qū)ο到y(tǒng)進行查詢和跟蹤。在現(xiàn)有xxxxx銀行IT系統(tǒng)中，每個生產(chǎn)系統(tǒng)用戶帳號由不同部門進行分開管理，給系統(tǒng)帶來了極大的平安隱患。由于工作需要，生產(chǎn)效勞器向外界提供的局部缺省效勞未關(guān)閉，為了保證系統(tǒng)的平安、可靠及高效運行，必須對生產(chǎn)效勞器實施更為嚴密的平安訪問監(jiān)控。

用戶環(huán)境xxxxx銀行信息系統(tǒng)由多個應(yīng)用系統(tǒng)根本都運行于P690、P670、P650主機設(shè)備，其中一些關(guān)鍵應(yīng)用系統(tǒng)，包括綜合前置、歷史數(shù)據(jù)系統(tǒng)、OA辦公系統(tǒng)等系統(tǒng)，該類系統(tǒng)業(yè)務(wù)數(shù)據(jù)集中存放，用戶涉及面廣，對保證整個業(yè)務(wù)的正常運轉(zhuǎn)至關(guān)重要，因此，該類應(yīng)用系統(tǒng)需要進行用戶操作平安方面的全方位監(jiān)控。

系統(tǒng)建設(shè)目標及范圍提供對遠程訪問生產(chǎn)主機進行防護的解決方案，完成xxxxx銀行各生產(chǎn)系統(tǒng)中重要效勞器的核心防護，對用戶遠程登錄到效勞器上所進行的操作進行詳細的訪問控制和授權(quán)，并對遠程用戶訪問系統(tǒng)資源的所有行為進行審計記錄，包括對效勞器網(wǎng)絡(luò)連接、文件、文件系統(tǒng)、關(guān)鍵進程、UID、GID等關(guān)鍵資源的訪問控制，特別是對系統(tǒng)管理員的權(quán)限進行基于角色的管理。對訪問控制系統(tǒng)產(chǎn)生的歷史數(shù)據(jù)進行收集和保存，并根據(jù)數(shù)據(jù)自動定期生成各種統(tǒng)計分析報表，降低工作中非授權(quán)訪問效勞器上各種關(guān)鍵資源所造成的用戶非法訪問風(fēng)險，對用戶的行為進行有效控制和審計。

第2章、

需求分析根據(jù)工程背景我們與客戶進行需求分析，同時根據(jù)客戶的系統(tǒng)集中監(jiān)控平臺的需要，我們本工程將完成兩個需求：〔1〕監(jiān)控系統(tǒng)：本監(jiān)控系統(tǒng)包括兩局部內(nèi)容第一局部：就是整個系統(tǒng)級的資源監(jiān)控包括CPU、Memory、I/O、應(yīng)用、數(shù)據(jù)庫及相關(guān)日志的監(jiān)控。第二局部：就是平安訪問控制及用戶登錄訪問跟蹤監(jiān)控；〔2〕集中監(jiān)控平臺：通過提供的統(tǒng)一監(jiān)控平臺把整個xxxxx銀行的主要業(yè)務(wù)系統(tǒng)都采用統(tǒng)一平臺進行監(jiān)控管理。第3章、

解決方案針對xxxxx銀行對根底環(huán)境管理的技術(shù)需求，安圖特公司認為在該工程中主要包括以下幾個方面：l

系統(tǒng)資源監(jiān)控實施l

主機端Agent的部署l

代理中間機的部署l

集中監(jiān)控平臺的部署l

未來與第三方管理系統(tǒng)的接口的考慮針對當(dāng)前xxxxx銀行的IT架構(gòu)，安圖特建議采用集中式的管理模式。即在機房控制室增加一個集中監(jiān)控平臺，用于監(jiān)控及收集各種監(jiān)控數(shù)據(jù)，同時在中心設(shè)置運行中間代理中間機服對所有監(jiān)控的主機數(shù)據(jù)進行分析、處理，及時了解各中心的問題，同時也能對于大面積出現(xiàn)的問題進行綜合管理，有效制定得出管理方案。根據(jù)解決方案的特點我們決定選用我司新一代IP監(jiān)控軟件“奧視監(jiān)控系統(tǒng)〞。而對于系統(tǒng)資源、日志監(jiān)控系統(tǒng)實施那么根據(jù)交通銀行總行統(tǒng)一要求實施“Tivoli系統(tǒng)監(jiān)控系統(tǒng)〞。

方案設(shè)計原那么針對xxxxx銀行根底環(huán)境系統(tǒng)監(jiān)控的建設(shè)目標和業(yè)務(wù)需求特點，本方案在遵循“集中監(jiān)控、集中維護、集中管理〞的總體原那么的根底上，保證該機房中心的建設(shè)具有系統(tǒng)性、實用性、高效性、可擴展性，以及技術(shù)上的先進性、標準性和平安性。具體說來，在方案設(shè)計中貫徹以下原那么：

戰(zhàn)略性本方案考慮了xxxxx銀行的當(dāng)前需求以及未來系統(tǒng)的建設(shè)目標，從戰(zhàn)略高度來標準系統(tǒng)建設(shè)的藍圖，為將來系統(tǒng)的建設(shè)打下良好的根底。所以，在方案的制作上，充分考慮了xxxxx銀行的需求。

實用性本建設(shè)方案重點貼近xxxxx銀行的需求和當(dāng)前環(huán)境，為xxxxx銀行提供具有針對性的、可行的、可實施的技術(shù)解決方案。同時系統(tǒng)的建設(shè)也具有一定的前瞻性。在后續(xù)工程建設(shè)中，將考慮到與其它第三方平臺的整合。

集中化整個監(jiān)控系統(tǒng)應(yīng)遵循集中化建設(shè)的原那么，完善監(jiān)控系統(tǒng)功能，以實現(xiàn)對應(yīng)用系統(tǒng)及軟硬件平臺系統(tǒng)的統(tǒng)一管理，簡化業(yè)務(wù)支撐系統(tǒng)的硬件、軟件的多樣性，降低系統(tǒng)管理維護的復(fù)雜性，從而到達“集中監(jiān)控、集中維護、集中管理〞的目標，減少系統(tǒng)建設(shè)維護本錢、節(jié)約投資和降低人力本錢。做到既集中，又分級的多級集中管理體系。

實時性和高效性整個監(jiān)控系統(tǒng)的實時性包括對系用戶操作的當(dāng)前動作能進行實時管理和監(jiān)控，更好地提高運維管理系統(tǒng)的平安管理維護水平，從而提高xxxxx銀行的總體效勞水平，實現(xiàn)對被管理系統(tǒng)所涉及資源的統(tǒng)一監(jiān)控和管理。在一個平臺上提供統(tǒng)一的管理界面，快捷而準確地掌握所有系統(tǒng)資源。在做到準確監(jiān)控用戶操作記錄的情況下，有完善的性能管理、異常越權(quán)訪問事件告警管理等。

靈活性和擴展性整個監(jiān)控系統(tǒng)應(yīng)按照要求進行標準建設(shè)，在符合標準的前提下，整個監(jiān)控系統(tǒng)應(yīng)具備良好的功能擴展性、規(guī)模擴展性以及靈活的資源管理和應(yīng)用管理擴展性。需要提供相應(yīng)的接口或可擴展模塊來適應(yīng)用戶系統(tǒng)管理的變化。提供多種手段實現(xiàn)客戶定制、集成是保證靈活性及擴展性的前提。

可靠性和平安性監(jiān)控系統(tǒng)應(yīng)選用高可靠性的產(chǎn)品和技術(shù)，并充分考慮系統(tǒng)對可靠性的要求和可能影響系統(tǒng)運轉(zhuǎn)的因素，提高整個系統(tǒng)的容錯能力，同時具有良好的恢復(fù)能力，還應(yīng)提供完善的平安策略確保系統(tǒng)自身和被管系統(tǒng)的可靠和平安。

方案體系架構(gòu)

系統(tǒng)規(guī)劃

原系統(tǒng)結(jié)構(gòu)圖一：

n

存在問題點：〔1〕

辦公區(qū)客戶端不能連接到主機房的主機系統(tǒng)；〔2〕

所有系統(tǒng)操作必須到機房監(jiān)控室的兩個指定的PCconsole才能進行操作；〔3〕

所有對主機系統(tǒng)中操作都沒有實時記錄不便于審計；〔4〕

在機房監(jiān)控室沒有一個集中的系統(tǒng)監(jiān)控平臺；〔5〕

PCconsole操作臺與生產(chǎn)系統(tǒng)在同一網(wǎng)段；根據(jù)安圖特以往的IT實施經(jīng)驗，我們建議xxxxx銀行IT管理系統(tǒng)按照如下的運維管理模式去規(guī)劃和建設(shè)。對此我們將按?新系統(tǒng)結(jié)構(gòu)圖二?實施本工程。u

新系統(tǒng)結(jié)構(gòu)圖二：

整個系統(tǒng)包括生產(chǎn)代理采集系統(tǒng)、中間代理系統(tǒng)、集中監(jiān)控系統(tǒng)等幾個局部。xxxxx銀行可以根據(jù)情況部署實施，其重要有以下特點：2

生產(chǎn)主機系統(tǒng)無需作任何變動；2

在辦公網(wǎng)客戶端到生產(chǎn)主機系統(tǒng)端我們增加一個autoEye中間機，所有客戶端通過tty方式登錄到生產(chǎn)主機系統(tǒng)都必須先登錄到autoEye中間機，然后再跳轉(zhuǎn)到最終主機系統(tǒng)；且autoEye中間機同時安裝配置有Tivoli系統(tǒng)資源監(jiān)控系統(tǒng)。這樣充分表達了系統(tǒng)集中監(jiān)控的特點。2

autoEye中間機安裝了agent軟件可以實時或定時記錄通過tty方式登錄的客戶端信息；并同時通過數(shù)據(jù)傳輸程序?qū)⒉杉降臄?shù)據(jù)傳輸?shù)较到y(tǒng)監(jiān)控主機。2

監(jiān)控效勞端主機上安裝autoEye監(jiān)控效勞端程序和網(wǎng)絡(luò)傳輸程序，監(jiān)控效勞端程序用于管理、回放、存儲數(shù)據(jù)等，網(wǎng)絡(luò)傳輸程序用于接受從生產(chǎn)業(yè)務(wù)主機上傳輸過來的數(shù)據(jù)。同時，監(jiān)控效勞端主機還可顯示Tivoli系統(tǒng)資源監(jiān)控圖。2

系統(tǒng)集中監(jiān)控平臺采用40寸的液晶顯示器集中顯示到顯示屏，為統(tǒng)一平臺監(jiān)控提供了保障。并采用分屏方式可同時顯示“系統(tǒng)資源監(jiān)控〞、“系統(tǒng)日志監(jiān)控〞、“系統(tǒng)操作監(jiān)控〞。對于系統(tǒng)資源、日志監(jiān)控由Tivoli監(jiān)控系統(tǒng)完成，本工程重點在于如何從業(yè)務(wù)應(yīng)用角度出發(fā)，監(jiān)控xxxxx銀行各個系統(tǒng)的操作記錄。集中監(jiān)控端可以進行數(shù)據(jù)分析和整合，同時以適當(dāng)?shù)男问竭M行呈現(xiàn)；另一方面，維護人員借助該系統(tǒng)能夠進行相關(guān)操作，及時完成維護職能。以下是我們從操作流程上為系統(tǒng)登錄平安監(jiān)控平臺表達的邏輯架構(gòu)圖：

本工程滿足的要求1、具有獨立的集中式管理平臺，能利用操作系統(tǒng)的功能分散實現(xiàn)，當(dāng)平安訪問代理平臺不能正常工作時，不影響用戶直接對生產(chǎn)效勞器進行遠程操作；答：完全滿足2、須支持對運行WINDOWS、UNIX和LINUX等多種操作系統(tǒng)的生產(chǎn)系統(tǒng)效勞器進行遠程訪問監(jiān)控；答：局部滿足：UNIX和Linux完全支持遠程監(jiān)控，Windows只支持Telnet方式遠程監(jiān)控。3、平安訪問代理平臺采用多級代理認證機制。提供應(yīng)用戶的遠程訪問帳號為xxxxx銀行操作員的姓名或經(jīng)批準的代號；答：完全滿足4、系統(tǒng)管理員可靈活方便的通過平安訪問代理平臺，隨時修改用戶遠程訪問生產(chǎn)主機的代理認證配置；答：完全滿足5、1個用戶遠程訪問帳號可以通過平安訪問代理平臺訪問多個生產(chǎn)系統(tǒng)的多個用戶帳號。當(dāng)平安訪問代理平臺認證用戶完成遠程訪問帳號后，用戶可通過菜單方式選擇目標系統(tǒng)，進行有效遠程登錄；答：完全滿足6、假設(shè)某用戶連續(xù)屢次被拒絕登錄，那么平安訪問代理平臺應(yīng)能鎖定該用戶，直至系統(tǒng)管理員解鎖；答：完全滿足7、對于系統(tǒng)缺省帶有的所有登錄過程，如rlogin、telent、ftp、rexec等等，自動識別并進行控制，能夠限制用戶登錄的終端，限制用戶登錄的時間段，限制用戶的登錄次數(shù)，控制用戶登錄時可以輸入錯誤口令的次數(shù)等；答：完全滿足8、提供非法登錄限制功能，應(yīng)能設(shè)定對生產(chǎn)效勞器平安訪問的規(guī)那么，只允許指定的用戶在指定的效勞器上應(yīng)用指定的效勞類型〔如Telnet、FTP、RCP〕遠程訪問對應(yīng)的生產(chǎn)效勞器，對破壞者或探測者的非法登陸行為予以監(jiān)控和阻塞。答：完全滿足9、平安訪問代理效勞器與生產(chǎn)效勞器的數(shù)據(jù)傳輸須具備加密功能；答：完全滿足10、記錄、跟蹤遠程訪問生產(chǎn)系統(tǒng)的平安事件；答：完全滿足11、為保證系統(tǒng)平安、可靠和穩(wěn)定運行，系統(tǒng)須具備管理用戶操作日志的功能。用戶操作日志包括：每個操作員進入、退出系統(tǒng)的時間以及在系統(tǒng)中的所有操作的內(nèi)容；答：完全滿足12、支持對敏感可疑事件的實時審計，可疑事件包括帳戶管理、登錄失敗、敏感文件訪問操作等。答：完全滿足13、可以對本系統(tǒng)產(chǎn)生的審計日志歸檔，并支持數(shù)據(jù)庫歸檔方式，后臺歸檔數(shù)據(jù)庫支持SYBASE、ORACLE、MSSQL等主流數(shù)據(jù)庫。答：完全滿足14、提供一定的分析能力，可通過基于時間、事件類型、節(jié)點類型、主機類型、登陸類型等諸多要素進行分析、過濾和報告等，增強審計的有效性。答：完全滿足15、保存對于平安訪問代理平臺自身的針對平安、審計實施的修改記錄，并保存6個月以上；答：完全滿足16、要求平安訪問代理平臺能夠?qū)Ψ瞧桨彩录M行多種方式的實時報警，如發(fā)送電子郵件、屏幕彈出消息、發(fā)送SNMP等。答：完全滿足17、監(jiān)控平臺生成報表應(yīng)具備靈活性和呈現(xiàn)的多樣性，并能夠根據(jù)用戶需要進行報表自定義，以適應(yīng)用戶不斷變化的需求，并可通過報表模板的方式實現(xiàn)。答：完全滿足

第4章、

產(chǎn)品選型

監(jiān)控產(chǎn)品介紹奧視〔autoEye〕系列計算機系統(tǒng)平安監(jiān)控軟件專門用于計算機系統(tǒng)的遠程操作平安記錄管理，任何登錄生產(chǎn)業(yè)務(wù)計算機上的用戶操作都將被記錄下來，定時或者實時傳輸?shù)奖O(jiān)控管理效勞器上。autoEye終端監(jiān)控系統(tǒng)和現(xiàn)有的視頻監(jiān)控不同在于，該系統(tǒng)記錄的是用戶的終端類操作的畫面變化，并可以對網(wǎng)內(nèi)任意一臺物理終端和仿真〔telnet〕終端的操作進行實時監(jiān)控，對已記錄保存的終端操作畫面還可以進行事后的查詢和回放。通過autoEye終端監(jiān)控系統(tǒng)可以對操作人員的各種過失操作、越軌操作很容易的追溯、重現(xiàn)，為事后取證提供了最直接和最權(quán)威的資料。和市面上已有的許多網(wǎng)絡(luò)平安監(jiān)控系統(tǒng)所不同的是，autoEye終端監(jiān)控系統(tǒng)所關(guān)注的是操作錄像表現(xiàn)層面的監(jiān)控，更忠實、更準確、更直觀、更形象。此外，autoEye終端監(jiān)控系統(tǒng)具有更大的主動性。autoEye終端監(jiān)控系統(tǒng)忠實地記錄了網(wǎng)內(nèi)所有對受控主機的操作行為，保存了終端操作以及主機操作畫面，并可根據(jù)IP地址、登錄終端號、訪問時間等要素劃分歷史訪問記錄。autoEye終端監(jiān)控系統(tǒng)具有的畫面同步功能還提供了監(jiān)控人員實時監(jiān)控終端操作的途徑。

autoEye終端監(jiān)控系統(tǒng)不僅能保存被監(jiān)控端的操作記錄而且能夠?qū)崟r的監(jiān)控到被監(jiān)控端上任何遠程用戶的實時操作。這樣不僅有利于管理者實時觀察到被管理設(shè)備上的任何用戶的實時操作，而且有利于管理者進行操作與技術(shù)培訓(xùn)。讓多名人員看到某一個人的實時操作過程。autoEye終端監(jiān)控系統(tǒng)能夠?qū)v史數(shù)據(jù)進行回放，回放的畫面與原始終端的操作畫面完全相同。

工作原理采用autoEye終端監(jiān)控系統(tǒng)進行平安監(jiān)控時，其操作流程將如下列圖所示：

?

當(dāng)發(fā)生用戶通過物理終端或者仿真終端進行登錄操作時，autoEyeSecAgent將對用戶的登錄、輸入和輸出進行自動監(jiān)控錄像。?

監(jiān)控錄像后，系統(tǒng)將采集到的監(jiān)控錄像數(shù)據(jù)，根據(jù)Agent參數(shù)配置監(jiān)控情況，實時或者定時的傳輸?shù)奖O(jiān)控效勞端主機。?

監(jiān)控效勞端能夠有效的對錄像數(shù)據(jù)進行分類存儲管理，能夠進行數(shù)據(jù)文件的轉(zhuǎn)儲和刪除。?

autoEyeSec終端監(jiān)控效勞端程序可以通過對受控主機被telnet訪問操作時的訪問時間、來源IP、終端號、登錄使用的用戶名、進行提示，方便監(jiān)控人員進行直觀的查看非工作時間、非合法來源的操作監(jiān)控。監(jiān)控人員可以通過各種條件進行用戶登錄數(shù)據(jù)文件的搜索，并且對監(jiān)控畫面進行精確的定位。其中可以用到的搜索條件包括：時間段、用戶名、登錄來源IP、命令、跳轉(zhuǎn)登錄的目的IP等等。所有這些搜索功能都支持對多文件的搜索、單個文件內(nèi)的搜索、對歷史數(shù)據(jù)的搜索、對在線終端錄像數(shù)據(jù)的搜索。

功能介紹

系統(tǒng)組成介紹autoEye終端監(jiān)控系統(tǒng)由以下三局部組成：?

Agent，Agent駐留在應(yīng)用系統(tǒng)UNIX主機上，對數(shù)據(jù)進行采集，實現(xiàn)對終端會話的操作監(jiān)控功能。?

傳輸程序，將Agent采集的數(shù)據(jù)傳輸?shù)絘utoEye終端監(jiān)控系統(tǒng)效勞端，傳輸方式分為實時傳輸和定時傳輸。?

系統(tǒng)效勞端，完成對采集的終端會話數(shù)據(jù)格式化、存儲以及實時在線的監(jiān)控、歷史監(jiān)控數(shù)據(jù)的回放、監(jiān)控數(shù)據(jù)的備份等功能。

系統(tǒng)啟動登錄界面

用戶在登錄中如果連續(xù)三次輸入用戶名和密碼錯誤，系統(tǒng)將會退出。并且用戶的登錄記錄會被保存在數(shù)據(jù)庫中。

系統(tǒng)主界面系統(tǒng)的界面分為，設(shè)備樹形管理欄和登錄數(shù)據(jù)列表。其中登錄數(shù)據(jù)列表包括在線終端列表和歷史登錄數(shù)據(jù)列表。在登錄數(shù)據(jù)列表中雙擊一行數(shù)據(jù)可以進行數(shù)據(jù)的回放。

用戶管理系統(tǒng)用戶分為管理用戶和普通用戶。管理用戶能執(zhí)行軟件的全部功能，普通用戶不能修改系統(tǒng)的定義、配置和存儲管理功能。管理用戶可以可以進行用戶管理，包括用戶的添加、刪除、修改和禁用等。

系統(tǒng)定義系統(tǒng)定義主要是修改系統(tǒng)監(jiān)控樹名稱、描述和系統(tǒng)通訊端口。

其中端口號是用來接受從客戶端傳輸過來的數(shù)據(jù)。端口號修改后，必須重新啟動計算機才能生效。

監(jiān)控設(shè)備管理對監(jiān)控設(shè)備的管理采用樹形結(jié)構(gòu)進行。給系統(tǒng)添加組：

包括對組的名稱和描述：

添加監(jiān)控設(shè)備：

添加設(shè)備包括：設(shè)備名稱、設(shè)備的操作系統(tǒng)類型和設(shè)備的IP地址。

存儲管理存儲管理主要用于歷史數(shù)據(jù)的維護，包括數(shù)據(jù)的刪除、轉(zhuǎn)儲、導(dǎo)入和導(dǎo)出等。存儲管理有效的對系統(tǒng)數(shù)據(jù)進行維護和管理，提高系統(tǒng)的工作效率。

歷史數(shù)據(jù)刪除對話框

數(shù)據(jù)導(dǎo)出對話框

轉(zhuǎn)儲數(shù)據(jù)刪除對話框

轉(zhuǎn)儲數(shù)據(jù)導(dǎo)入對話框

數(shù)據(jù)瀏覽系統(tǒng)提供瀏覽全部登錄數(shù)據(jù)的功能，

其中可以點擊登錄數(shù)據(jù)表頭進行按時間先后的排序。選擇一條記錄，點擊回放按鈕進行查看。

數(shù)據(jù)搜索數(shù)據(jù)搜索功能提供了各種條件的搜索，可以按照單一的條件進行多文件，也可以按照各種組合條件進行多文件搜索。包括：跳轉(zhuǎn)登錄目的設(shè)備的IP或者設(shè)備名、登錄使用的用戶名、使用的關(guān)鍵字〔命令〕、時間段、登錄發(fā)起端的IP地址等等。各種組合條件的多文件搜索能夠提供搜索文件的精確定位。系統(tǒng)不僅提供對歷史數(shù)據(jù)的搜索，還提供對在線登錄用戶文件的搜索，能夠管理人員及時的掌握用的登錄情況。

在列表中搜索功能，能夠在上一次搜索結(jié)果里面進行搜索，這樣可以進一步的縮小搜索的范圍，擴大搜索的精確度。在數(shù)據(jù)庫中搜索，可以所有的記錄文件中進行搜索。

對于搜索條件時間段的設(shè)備，如果起始時間登錄結(jié)束時間，系統(tǒng)將會搜索所有的數(shù)據(jù)。其中在列表中搜索還包括對在線終端的搜索。

跳轉(zhuǎn)查詢包括對跳轉(zhuǎn)登錄的查看、登錄數(shù)據(jù)文件的命令行導(dǎo)出。跳轉(zhuǎn)登錄的查看，可以查看到一個登錄數(shù)據(jù)文件，用戶是從那臺計算機跳轉(zhuǎn)登錄到另外一臺計算機的，使用的用戶名是什么、跳轉(zhuǎn)登錄的時間什么、何時又跳轉(zhuǎn)到另外一臺計算機上。

分析登錄日志登錄數(shù)據(jù)文件的命令行導(dǎo)出，使用此功能可以導(dǎo)出用戶在登錄操作中使用的用戶名、登錄的時間、跳轉(zhuǎn)登錄到那些計算機上、在生產(chǎn)機上使用了那些命令。管理人員可以不用進行回放，能夠查看到用戶在生產(chǎn)機器上進行了那些操作，大大提高工作效率。這些命令行還可以被導(dǎo)出到一個文本文件。

操作回放操作回放包括對在線終端的畫面實時同步回放和對歷史登錄數(shù)據(jù)的回放。無論搜索出來的歷史登錄數(shù)據(jù)還是在線終端登錄數(shù)據(jù)，只需要雙擊文件就能進行回放。

在回放中可以進行暫停、停止、重新開始、加速和加速操作，可以在回放中進行關(guān)鍵字的搜索，如對用戶名、IP地址、命令等等，點擊搜索后，系統(tǒng)自動查找出現(xiàn)關(guān)鍵字的畫面，并且暫停，然后可以點擊開始按鈕，繼續(xù)進行回放操作。

實時監(jiān)控軟件能夠檢測到被監(jiān)控機器上已經(jīng)登陸的用戶，并且能通過顯示圖標的方式提示用戶已經(jīng)登陸到了被監(jiān)控機器。通過雙擊圖標就能實時查看用戶正在進行的操作。系統(tǒng)能夠?qū)崟r的刷新在線終端的列表，如果進行歷史數(shù)據(jù)的搜索時，因為在線終端列表和歷史數(shù)據(jù)列表使用同一個界面區(qū)域，所有此時會停止在線終端列表的刷新。從新啟動在線終端列表的刷新，點擊一下工具欄上的按鈕。

本方案優(yōu)點奧視〔autoEye〕終端監(jiān)控產(chǎn)品比相同功能的其他產(chǎn)品具有更好的功能,主要表現(xiàn)在以下幾個方面：?

能夠監(jiān)控、記錄和顯示客戶端〔發(fā)起端〕的IP地址，并通過特定的界面展示在操作人員面前，一旦出現(xiàn)事故，能非常方便的追溯到發(fā)起端的機器IP。?

能夠?qū)崿F(xiàn)全文檢索，能實現(xiàn)特定的關(guān)鍵字的檢索，有利于查找特別的命令以及操作此命令的時間和用戶，監(jiān)控人員可以根據(jù)其需要，通過時間段、設(shè)備IP或名稱、登錄用戶名、命令關(guān)鍵字等方式進行記錄文件的查找。?

對于每一個記錄文件都能實現(xiàn)對其概要描述，概要描述包括終端號，IP地址，發(fā)起人的IP地址，發(fā)起用戶，登陸時間等要素，可以方便的定位用戶?

能夠?qū)崿F(xiàn)在線的監(jiān)視從效勞端可以觀察到被監(jiān)控端任何在線遠程登陸用戶的實時操作。?

系統(tǒng)能夠通過用戶輸入的命令關(guān)鍵字進行記錄文件的精確查找，并且也能通過命令關(guān)鍵字進行終端畫面的精確查找定位。?

對于從一臺生產(chǎn)機跳轉(zhuǎn)登錄到另外一臺計算機的操作，系統(tǒng)能夠探測到跳轉(zhuǎn)登錄信息，并且可以列出跳轉(zhuǎn)到的目的生產(chǎn)機的IP或者名稱、登錄源生產(chǎn)機的IP或者名稱、跳轉(zhuǎn)登錄使用的用戶名、跳轉(zhuǎn)登錄的時間等等信息。?

無論直接登錄生產(chǎn)機或者通過跳轉(zhuǎn)登錄，系統(tǒng)都能夠通過生產(chǎn)機的IP或者名稱、命令關(guān)鍵字、登錄使用的用戶名查找到記錄文件。?

可以不需要在生產(chǎn)機上安裝任何代理軟件，完全不影響生產(chǎn)主機的任何性能。?

能夠進行命令行的導(dǎo)出，對于一個登錄數(shù)據(jù)文件，不需要進行回放操作，直接。通過命令行導(dǎo)出的功能，直接查看用戶登錄后使用了那些命令。還能對命令進行導(dǎo)出到文本文件。

部署方案一

用戶客戶端、監(jiān)控效勞端系統(tǒng)和生產(chǎn)業(yè)務(wù)主機能夠直接聯(lián)通，用戶客戶端可以直接Telnet到生產(chǎn)業(yè)務(wù)主機進行管理。在生產(chǎn)業(yè)務(wù)主機上安裝Agent和數(shù)據(jù)傳輸程序，Agent用于采集用戶客戶端登陸到生產(chǎn)業(yè)務(wù)主機的會話數(shù)據(jù)，通過數(shù)據(jù)傳輸程序?qū)⒉杉降臄?shù)據(jù)傳輸?shù)奖O(jiān)控效勞端。監(jiān)控效勞端主機上安裝autoEye監(jiān)控效勞端程序和網(wǎng)絡(luò)傳輸程序，監(jiān)控效勞端程序用于管理、回放、存儲數(shù)據(jù)等，網(wǎng)絡(luò)傳輸程序用于接受從生產(chǎn)業(yè)務(wù)主機上傳輸過來的數(shù)據(jù)。

部署方案二用戶效勞端和監(jiān)控效勞端與生產(chǎn)業(yè)務(wù)主機處于不同的網(wǎng)絡(luò)，用戶首先需要登陸到Telnet中間效勞器，再從中間效勞器登陸到生產(chǎn)業(yè)務(wù)主機進行管理。生產(chǎn)業(yè)務(wù)主機不需要安裝任何代理軟件。Telnet中間效勞器安裝Agent和網(wǎng)絡(luò)傳輸程序。Agent用于采集用戶客戶端通過Telnet中間效勞器登陸到生產(chǎn)業(yè)務(wù)主機上的會話數(shù)據(jù)，傳輸程序?qū)gent采集到的數(shù)據(jù)傳輸?shù)奖O(jiān)控效勞端。監(jiān)控效勞端主機上安裝autoEye監(jiān)控效勞端程序和網(wǎng)絡(luò)傳輸程序，監(jiān)控效勞端程序用于管理、回放、存儲數(shù)據(jù)等，網(wǎng)絡(luò)傳輸程序用于接受從生產(chǎn)業(yè)務(wù)主機上傳輸過來的數(shù)據(jù)。

監(jiān)控平臺顯示設(shè)備

對于監(jiān)控平臺顯示設(shè)備我們采用目前市場較為流行的三星40寸液晶顯示器〔三星400DX〕，并直接壁掛于機房監(jiān)控室。具體產(chǎn)品規(guī)格如下：

根本參數(shù)液晶板類型S-PVA尺寸〔英寸〕40主要接口類型VGA+DVI+HDMI全部接口D-Sub,DVI-D，S-Video，CVBS，BNC(Component,PC)，HDMI點距〔mm〕平均亮度〔cd/m2〕700比照度1200:1(DC10000:1)最大色彩灰階響應(yīng)時間〔ms〕8技術(shù)參數(shù)水平掃描頻率〔KHz〕30-81垂直掃描頻率〔Hz〕56-85帶寬〔MHz〕140HDCP協(xié)議支持可視角度水平178度/垂直178度寬屏是分辨率1366×768其他功能USBHUB無安規(guī)認證3C認證等無線遙控有麥克及音箱10W*2ch(可選)其它托架式底座功耗工作模式：220W；休眠模式<1W外觀參數(shù)外觀顏色黑外觀尺寸〔mm〕包括底座：932x604x311mm，包裝：1043x667x311mm寬度〔mm〕932高度〔mm〕604厚度〔mm〕311重量〔Kg〕〔毛重〕，〔凈重〕系統(tǒng)集中監(jiān)控軟件autoEyesysMon〔奧視〕系統(tǒng)監(jiān)控軟件功能介紹

北京奧圖美科技

1系統(tǒng)概述

背景當(dāng)前為了提高效勞水平，我們越來越依賴信息技術(shù)的開展，在應(yīng)用系統(tǒng)、存儲系統(tǒng)、數(shù)據(jù)庫、平安設(shè)備、網(wǎng)絡(luò)設(shè)備等方面不斷更新、升級，使整個系統(tǒng)膨脹龐大、結(jié)構(gòu)復(fù)雜。如何在當(dāng)今競爭劇烈的市場中立于不敗之地，是擺在銀行面前的必須解決的重要問題，而這個問題的一個重要方面就是業(yè)務(wù)的電子化程度及在科技上的投入程度。為適應(yīng)這種形勢，各家銀行紛紛投入巨資，建立自身的計算機業(yè)務(wù)系統(tǒng)，開展全新的業(yè)務(wù)種類，以期適應(yīng)不斷開展的業(yè)務(wù)的需要。在已經(jīng)建成的信息系統(tǒng)，怎樣保證系統(tǒng)的平安穩(wěn)定的運行，是成為具有強大競爭力的關(guān)鍵所在。電子化的建設(shè)，提供了競爭手段，設(shè)備也越來越多，設(shè)備平安穩(wěn)定的運行管理，降低運行本錢，這是制關(guān)重要的手段，目前，設(shè)備監(jiān)控管理仍然面臨著人工進行管理、本錢太大等不利因素，從這方面來講，設(shè)備管理系統(tǒng)是平安穩(wěn)定運行的保證。在網(wǎng)絡(luò)時代，網(wǎng)絡(luò)已成為人們生產(chǎn)、生活息息相關(guān)、不可或缺的一局部，任何故障都會導(dǎo)致經(jīng)濟、社會形象等各方面的損失。由于運行管理工作一直處于比擬被動的局面，缺乏有效的技術(shù)手段和措施，往往是接到事故報告后，才知道設(shè)備或軟件出了故障，不僅延誤了故障處理的時間，而且對系統(tǒng)平安構(gòu)成很大的威脅，因此建立一套能提前預(yù)警及時報警的運行維護的工作平臺已迫在眉睫。

問題的提出現(xiàn)在有些業(yè)務(wù)都是24小時開展的，設(shè)備全天候的運轉(zhuǎn)，現(xiàn)在的做法是需要人工不斷登陸計算機和網(wǎng)絡(luò)上查看狀態(tài)，這樣登陸一是帶來計算機不平安因素；二是被動的去查問題，值班人員不能總盯在監(jiān)控的機器上，沒有故障預(yù)警和報警機制，往往在出現(xiàn)問題時，值班人員沒有發(fā)現(xiàn)，導(dǎo)致系統(tǒng)的問題，影響業(yè)務(wù)運行。綜上所述目前運行維護工作存在的問題是：1、

不能及時發(fā)現(xiàn)系統(tǒng)故障，對系統(tǒng)平安構(gòu)成很大的威脅。2、

不能在一個界面中查看整個系統(tǒng)的運行情況。3、

故障處理時間不可控，故障處理不當(dāng)可能會引入新故障。4、

沒有設(shè)備自動預(yù)警和報警機制。5、

領(lǐng)導(dǎo)無法及時全面掌握整個系統(tǒng)的運行狀況，不利于工作安排。6、

由于不能主動發(fā)現(xiàn)潛在的隱患，不利于網(wǎng)絡(luò)、系統(tǒng)等的防患于未然。7、

值班人員登陸到網(wǎng)管設(shè)備和小型機上，會帶來平安隱患，不符合計算機平安管理的相關(guān)規(guī)定。8、

不能提供設(shè)備運行情況的匯總分析，不能科學(xué)的分析設(shè)備使用情況的。

autoEyesysMon采用B/S和C/S結(jié)合的框架結(jié)構(gòu)。

在B/S模式下只能進行查看被監(jiān)控設(shè)備，而不能進行系統(tǒng)的配置和修改等操作。只有通過具有管理員權(quán)限的用戶登錄到C/S模式下才能進行系統(tǒng)的配置和修改。這樣兩種相結(jié)合的方式，大大的提高的系統(tǒng)的可用性和平安性，防止用戶在操作時候修改了系統(tǒng)的核心參數(shù)，從而影響系統(tǒng)的正常運行。

3.數(shù)據(jù)采集autoEyesysMon提供基于telnet和Agent(代理模塊)的監(jiān)測方式。當(dāng)用戶進行配置的時候，可以選擇適合自己的監(jiān)測方式。

autoEyesysMon對被管資源的數(shù)據(jù)采集支持通過主動輪巡機制，使用telnet、Agent等多種采集方式來實現(xiàn)性能數(shù)據(jù)的采集。并且可以通過多種方式來集成和接收第三方管理工具和用戶私有系統(tǒng)的告警信息和數(shù)據(jù)。1.

監(jiān)測方式系統(tǒng)能夠依據(jù)管理的需要，定時向需要監(jiān)測的管理對象〔可以是一個設(shè)備或者一項效勞〕發(fā)出監(jiān)測請求，并將記錄返回數(shù)據(jù)作為告警和性能的依據(jù)。具體的數(shù)據(jù)采集方式有以下幾種：a)

telnet方式telnet方式的監(jiān)測，是基于telnet協(xié)議的監(jiān)測手段，autoEyesysMon通過telnet協(xié)議遠程登陸到被管理主機，并自動下發(fā)和執(zhí)行定義好的指令，并接收返回的數(shù)據(jù)信息。這種方式不需要在被監(jiān)控機器上安裝任何代理軟件，完全不影響主機業(yè)務(wù)系統(tǒng)的正常運行。b)

Agent方式安裝代理模塊〔Agent〕的監(jiān)測方式，需要在被管理的主機上安裝輕量級的代理小模塊〔AgentPerl〕，autoEyesysMon效勞端程序能夠向Agent下發(fā)定義好的指令，Agent負責(zé)響應(yīng)autoEyesysMon效勞端程序的通訊請求、執(zhí)行、并返回執(zhí)行結(jié)果。

4.監(jiān)控功能1〕對操作系統(tǒng)的監(jiān)控支持AIX、HP-UX、Solaris、LINUX、Windows等操作系統(tǒng)的監(jiān)控。對操作系統(tǒng)的監(jiān)控內(nèi)容包括：操作系統(tǒng)根本信息，CPU、Memory、Log、Load、Swap、Process、File、FileSys、Disk、Net等。autoEyeMon可以對網(wǎng)絡(luò)資源系統(tǒng)進行主動的探測，以此獲取設(shè)備的可用性和性能數(shù)據(jù)。為了實時主動的監(jiān)測各項性能指標，管理員需要對監(jiān)測器的參數(shù)進行相應(yīng)的配置。即通過界面配置所需監(jiān)測器的參數(shù)和性能指標以及主動輪循的時間間隔等，并激活自動采集。同時，可以通過圖形界面靈活配置性能監(jiān)測的輪詢間隔和預(yù)警的閥值。當(dāng)所監(jiān)測的指標違反設(shè)定的閥值時，監(jiān)測器會向autoEyesysMon事件控制臺發(fā)送預(yù)警事件。2)對Oracle數(shù)據(jù)庫的監(jiān)控

能夠?qū)IX、HP-UX、Solaris、LINUX、Windows下的Oracle數(shù)據(jù)庫進行監(jiān)控，監(jiān)控的主要內(nèi)容：Oracle根本信息、數(shù)據(jù)文件I/O、SGA、Session、Deadlock、Tablespaces、Listener、Oracle日志、Oracle后臺進程、SQL語句等3〕對網(wǎng)絡(luò)設(shè)備進行監(jiān)控

能夠監(jiān)控網(wǎng)絡(luò)交換機，路由器等網(wǎng)絡(luò)設(shè)備；能夠?qū)ISCO,華為及其他品牌的網(wǎng)絡(luò)設(shè)備進行監(jiān)控；對網(wǎng)絡(luò)設(shè)備監(jiān)控的內(nèi)容如下：(1)網(wǎng)絡(luò)設(shè)備的CPU使用情況(2)網(wǎng)絡(luò)設(shè)備內(nèi)存使用情況(3)網(wǎng)絡(luò)設(shè)備的端口狀態(tài)(4)網(wǎng)絡(luò)設(shè)備線路流量包括廣域網(wǎng)線路流量和以太網(wǎng)端口流量的統(tǒng)計分析

4)

MicrosoftSQLSERVER數(shù)據(jù)庫系統(tǒng)的監(jiān)控

監(jiān)控內(nèi)容如下：

〔1〕MSSQLSERVER數(shù)據(jù)文件空間使用率

(2)

數(shù)據(jù)庫系統(tǒng)邏輯日志空間的使用情況

(3)

MSSQLSERVER數(shù)據(jù)庫系統(tǒng)CPUBUSY的情況

(4)

MSSQLSERVER數(shù)據(jù)庫系統(tǒng)IOBUSY的情況

(5)

MSSQLSERVER數(shù)據(jù)庫系統(tǒng)PacketError情況

(6)

MSSQLSERVER數(shù)據(jù)庫系統(tǒng)IOError情況

(7)

LockNumber的監(jiān)控

(8)

NumberDeadlocksPerSecond的監(jiān)控

(9)

LockWaitTime(ms)PerSecond的監(jiān)控

(10)用戶的連接數(shù)的監(jiān)控

(11)最消耗CPU的十個連接，最消耗IO的十個連接，最消耗內(nèi)存的十個連接的監(jiān)控

(12)Buffercache命中率的監(jiān)控

(13)MSSQLSERVER數(shù)據(jù)庫系統(tǒng)錯誤日志的監(jiān)控

5.事件的自動通知當(dāng)新發(fā)生的事件信息滿足預(yù)先定制的分類條件時，通過調(diào)用內(nèi)部或外部命令的方式實現(xiàn)對告警事件的自動前轉(zhuǎn)。如，自動發(fā)送E-Mail、短信、警報聲音、彈出窗口等方式將告警信息及時通知到相關(guān)的管理員。

6.告警處理機制

autoEyesysMon事件信息分為正常、警告、危急。對于被監(jiān)控系統(tǒng)產(chǎn)生的信息，事件管理機制根據(jù)用戶設(shè)定的閥值和條件判斷事件的類別，并且根據(jù)預(yù)先設(shè)計的動作進行相應(yīng)的告警提示。autoEyesysMon的告警管理模塊提供了符合電信級標準的告警處理機制。包括：確認、反確認、去除、添加評注、告警導(dǎo)出等等。當(dāng)管理員看到或收到告警通知以后，必須及時進行“確認〞和“去除〞，以確保任何告警事件沒有被遺漏。系統(tǒng)記錄告警被那個用戶確認和去除，并記錄確認和去除的準確時間。告警的責(zé)任管理員可以在告警詳細信息中追加“評注〞記錄故障原因。

操作員中分為系統(tǒng)管理員和一般操作員。系統(tǒng)管理員可以進行增加、修改操作員，可以對監(jiān)控目標進行增加、修改、刪除。一般操作員只能對監(jiān)控目標進行查看。操作員只能在自己區(qū)域內(nèi)進行操作。操作員管理新增包括操作員編號、姓名、密碼、EMAIL信息。角色列表中是把一般操作員定義成系統(tǒng)管理員。

8.主要技術(shù)指標通過前面介紹，可以看出在可靠性、可用性、可維護性、擴展性以及應(yīng)用軟件的可操作性、數(shù)據(jù)的存儲與恢復(fù)等多方面，都具備良好的技術(shù)和性能指標。1.

可靠性autoEyesysMon可以能支持7x24小時連續(xù)不間斷工作，實時的對被監(jiān)控系統(tǒng)進行數(shù)據(jù)采集和分析。2.

可維護性系統(tǒng)已經(jīng)具備對自身的集中維護配置功能，包括集中的系統(tǒng)參數(shù)設(shè)置、集中的系統(tǒng)日志管理，并從平安和可維護性角度出發(fā)，增加對重大操作如增加/刪除/修改管理員帳戶、增加/刪除/修改角色信息，刪除或去除日志信息，數(shù)據(jù)采集程序的啟動和停止日志等。系統(tǒng)還記錄了系統(tǒng)內(nèi)部的運行日志等。3.

擴展性硬件系統(tǒng)采用模塊結(jié)構(gòu)，以保證系統(tǒng)功能、處理器及儲存容量的擴展。硬件配置的升級不會引起應(yīng)用軟件的修改和開發(fā)。具備靈活擴展性，能快速適應(yīng)管理需求變更、有效控制上線后需求變更/擴展的全周期性價比。系統(tǒng)采用開放的接口，支持二次開發(fā)的功能。4.

易用性能夠?qū)崿F(xiàn)快速實施、快速培訓(xùn)、減少人員投入。用戶界面友好，能夠通過配置靈活選擇。提示信息通俗易懂。IT根底環(huán)境監(jiān)控某銀行省分行部署Tivoli對全省的生產(chǎn)業(yè)務(wù)系統(tǒng)進行集中監(jiān)控管理，由省分行統(tǒng)一定制性能和故障監(jiān)控對象，這些監(jiān)控對象包括了核心生產(chǎn)系統(tǒng)的一些關(guān)鍵性能和故障參數(shù)。但存在大量的UnixWare、SCOUnix、Sybase數(shù)據(jù)庫，以及各個支行開發(fā)的特色業(yè)務(wù)系統(tǒng)中的進程、文件等，省分行部署的Tivoli軟件未提供全面的監(jiān)控。下屬某支行為了方便日常運維，部署了一套autoEyesysMon系統(tǒng)集中監(jiān)控軟件。它完全滿足支行對運維的需求，對Tivoli軟件未監(jiān)控或者不能監(jiān)控的應(yīng)用提供全面的監(jiān)控和管理，作為日常運維軟件其優(yōu)勢主要表達在以下幾個方面：第一、高性能的管理平臺autoEyesysMon系統(tǒng)集中監(jiān)控軟件為某支行提供了多達350臺設(shè)備或者應(yīng)用的監(jiān)控，它是一款高性能監(jiān)控平臺軟件，軟件效勞端采用C++編寫，在監(jiān)控管理大量應(yīng)用和設(shè)備時，其性能比其他語言開發(fā)的監(jiān)控平臺更具有優(yōu)勢，具體表現(xiàn)在：a、采集數(shù)據(jù)速度更快；d、數(shù)據(jù)分析效率更高；c、當(dāng)采集到告警信息時，能迅速發(fā)生告警提示；d、可以管理成百上千臺設(shè)備或者應(yīng)用；第二、多種應(yīng)用集中監(jiān)控省分行部署Tivoli對AIX、DB2等核心系統(tǒng)進行監(jiān)控，但是未對UnixWare、SCOUnix、SuseLinux等操作系統(tǒng)和Sybase數(shù)據(jù)庫的性能和故障提供監(jiān)控。為了保障業(yè)務(wù)系統(tǒng)的持續(xù)性運行，autoEyesysMon系統(tǒng)集中監(jiān)控軟件提供了比Tivoli更加全面的監(jiān)控，它不僅支持AIX、HP-UX、SUNOS、Redhat、SuseLinux等的監(jiān)控，還可以對大量Tivoli不支持的UnixWare、SCOUnix等操作系統(tǒng)提供了性能和故障的監(jiān)控。autoEyesysMon系統(tǒng)集中監(jiān)控軟件還提供了Sybase數(shù)據(jù)庫UnixWare版本和SCOUnix版本的監(jiān)控。對Sybase數(shù)據(jù)庫的數(shù)據(jù)空間、用戶連接數(shù)、死鎖、日志等等全面的監(jiān)控。讓系統(tǒng)管理員輕松掌握整個機房設(shè)備的運行狀況。第三、具有針對性的監(jiān)控指標autoEyesysMon系統(tǒng)集中監(jiān)控軟件所提供的監(jiān)控指標對象，比同類軟件更加具有針對性。某分行開發(fā)部署的特色網(wǎng)銀系統(tǒng)，在運行過程中其產(chǎn)生的日志文件尺寸如果過大會影響系統(tǒng)性能，需要手動清理。Tivoli無法滿足某分行對日志文件的存在性、尺寸大小和修改時間進行監(jiān)控的需求。autoEyesysMon系統(tǒng)集中監(jiān)控軟件提供了對這些日志文件的監(jiān)控，如果特色網(wǎng)銀系統(tǒng)產(chǎn)生日志文件，系統(tǒng)會提示管理員對日志文件進行分析和處理。如果這些日志文件的尺寸過大，可能會影響到特色網(wǎng)銀系統(tǒng)的性能，autoEyesysMon系統(tǒng)集中監(jiān)控軟件可以對文件的尺寸大小進行報警，提示管理員對日志文件進行備份和清理。對于那些修改后可能會影響到系統(tǒng)平安或者性能的配置文件和系統(tǒng)文件，autoEyesysMon系統(tǒng)集中監(jiān)控軟件提供了對文件的修改時間進行監(jiān)控報警。第四、系統(tǒng)部署方案靈活autoEyesysMon系統(tǒng)集中監(jiān)控軟件在系統(tǒng)部署上相比其他產(chǎn)品更具有靈活性。軟件提供兩種部署方案：一、使用telnet或者ssh進行應(yīng)用對象的數(shù)據(jù)采集，這種方式不需要在被監(jiān)控系統(tǒng)上安裝任何的代理軟件，不會對系統(tǒng)的性能和穩(wěn)定性產(chǎn)生影響。二、如果用戶不希望輸入用戶名和密碼或者telnet和ssh效勞未啟動，或者其端口被封閉，那么可以在被監(jiān)控的設(shè)備上安裝一個使用perl語言編寫的一個agent軟件，perl語言編寫的軟件具有不會產(chǎn)生內(nèi)存的泄露和源代碼可見等優(yōu)點，用戶可以對agent軟件的源代碼進行平安審核。某分行對我們提供的agent進行了嚴格的代碼審查和測試，確定agent不會對現(xiàn)有的業(yè)務(wù)系統(tǒng)產(chǎn)生影響，采用安裝agent部署模式對設(shè)備或者應(yīng)用進行監(jiān)控。效勞器集中監(jiān)控1系統(tǒng)概述

autoEyesysMon采用B/S和C/S結(jié)合的框架結(jié)構(gòu)。在B/S模式下只能進行查看被監(jiān)控設(shè)備，而不能進行系統(tǒng)的配置和修改等操作。只有通過具有管理員權(quán)限的用戶登錄到C/S模式下才能進行系統(tǒng)的配置和修改。這樣兩種相結(jié)合的方式，大大的提高的系統(tǒng)的可用性和平安性，防止用戶在操作時候修改了系統(tǒng)的核心參數(shù)，從而影響系統(tǒng)的正常運行。

1〕對操作系統(tǒng)的監(jiān)控支持AIX、HP-UX、Solaris、LINUX、Windows等操作系統(tǒng)的監(jiān)控。對操