ip网络运维管理系统为企业的网络和关键应用保驾护航 “网络预警”系统产品技术 白皮书 嘉锐世新科技（北京）有限公司 目 录 1、概述 2 2、“网络预警”产品结构及主要功能 3 2.1 ip网络监控预警主要功能： 5 2.2子系统及功能模块说明： 6 max.book118.com析子系统 6 max.book118.com 功能模块介绍 6 max.book118.com点 9 max.book118.com量性能分析和故障诊断 14 3、系统优势 19 4、重点案例 20 4.1企业案例 20 4.2金融行业案例 21 4.3政府案例 23 4.4 idc案例 24 5、部分用户 24 1、概述 “网络”的迅速发展已经成为人们办公、日常生活中不可缺少的一部分，一旦网络出现问题将导致无法正常办公，甚至网站内容被篡改等将产生不良影响等。 网络机房，作为企业或政府“网络心脏”，网络机房的重要性越来越被信息部门重视，在以往的建设中网络中心领导注重外网的攻击，内网的管理等部分，设立防火墙，上网行为管理等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。 预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，cpu的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络管理人员，及时准确的定位到某台设备、某个端口出现故障，网络管理人员免去繁琐的检查工作，一免影响网络的正常运行。 现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为： 1.专业硬件系统，没有纯软件产品的部署和维护烦恼； 集网络设备、服务器、应用系统监控管理、机房环境监控、内网流量分析管理于一身，不需单独投资各个系统； 2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存； 3.独创的集成vpn功能，轻松监控和管理远端局域网内的服务器； 4.监控历史记录、性能曲线、报表等非常详尽； 5.全中文web管理方式，智能式向导配置，更易于使用和符合国内网络管理人员使用习惯； 6.独创远程协助功能，轻松获取专业技术服务； 7. 同比其它的国际品牌有较高的性价比。 2、“网络预警”产品结构及主要功能 “网络预警”系统由ip网络监控报警主系统和流量分析管理、vpn和防火墙、日志储存服务等多个子系统组成。 系统以实用设计为原则，运行于安全可靠的linux操作系统，采用多层高性能架构设计，可管理上万个监控对象。采用中文web架构，全面支持snmp、wmi和ipmi协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及idc服务提供商为用户提供增值服务的首选产品。 ip网络监控预警主系统 ip网络监控预警主系统为用户提供对ip网络中线路、网络设备和服务器，及运行其中的关键应用服务进行监控，结合温湿度传感设备对机房的温湿度进行监控，预知故障及提供声音、图象、手机短信、电子邮件等方式的即时报警。 流量分析子系统 流量分析子系统可以提供网络流量和性能分析、故障诊断等高级功能，让用户对自己的网络状况了如指掌。 vpn和防火墙子系统 vpn和防火墙子系统可以让远端的服务器（windows和linux系统）跟“网络预警”系统建立基于ssl协议的加密通道，实现对远端的服务器进行安全有效的监控管理，而不管服务器是否位于远端的局域网内。管理员也可以通过授权，在互联网的任何地方通过vpn隧道隧道安全的对“网络预警”系统进行管理，或者直接控制管理远端的服务器。同时，通过防火墙功能，可以控制管理员vpn接入后的可访问的目标服务器和具体权限。 日志储存服务子系统 日志储存服务子系统可以通过syslog协议接收和储存被监控的网络设备、服务器等日志信息，并提供对储存日志信息按设备名、程序模块（facility）、日志等级（severity、level）等进行查询和管理。同时，可以设置监控包含特定关键字的日志信息，实现手机短信、电子邮件等报警。 2.1 ip网络监控预警主要功能： 监控和管理cisco/juniper/fortinet/watchguard/sonicwall/h3c/huawei/联想网御/天融信/深信服/安达通等著名品牌的路由器、交换机和防火墙网络设备（cpu、内存、接口流量）； 监控和管理ibm、dell、hp、sun、联想、浪潮、方正、同方等服务器的硬件状态（温度、风扇转速）、实现远程开关机； 监控和管理windows、linux等操作系统的运行状态（cpu、内存、磁盘）； 监控专网（ddn专线、vpn隧道）的质量（可用性、丢包率、延时）； 监控和管理sql server/mysql/oracle等主流数据库、exchange server、iis、media server、terminal server等应用服务； 监控服务器上运行的http、ftp、smtp、pop3等所有应用服务； 监控服务器上文件和目录是否被修改； 监控机房内温度和湿度等环境参数； 监控机房ups不间断电源状态； 网络流量分析子系统，可分析内网流量情况，对内网故障进行专家级的诊断，迅速定位内网故障，如发现arp欺骗、感染蠕虫病毒、进行大量下载上传（bt、电驴、迅雷等）等行为，定位有问题的计算机； 网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存； 独创的集成vpn功能，可通过vpn隧道轻松监控和管理远端局域网内的服务器； 全面支持snmp v1,v2,v3、wmi、ipmi协议，以及特定的fs协议； 监控到故障，通过手机短信、电子邮件、发出报警声音和监控屏幕警告等方式通知管理员。 全中文web管理方式，智能式向导配置，更易于使用和符合国内网络管理人员使用习惯； 超强数据引擎，监控历史记录、性能曲线、报表等非常详尽，可查询10年或更长时间监控记录； 独创远程协助功能，轻松获取专业技术服务。 “网络预警”系统通过专门设计的硬件和经过优化的操作系统、监控软件高度集成，对比于用户使用软件产品，具有更高的稳定可靠性，并且易于部署和维护。 2.2子系统及功能模块说明： max.book118.com析子系统 “流量分析子系统”，用于提供网络流量和性能分析、故障诊断等。 子系统名称 详细描述 流量分析系统 监控企业网络出口总流量和整体ip协议分布情况 监控每台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情况等等 发现网络内存在的arp欺骗问题、攻击和被攻击问题、发现可能有蠕虫病毒的计算机、发现使用bt或者其他工具进行大量下载和上传而影响网络其他用户正常使用互联网的计算机等 监控内部网络计算机之间、计算机和服务器之间的流量。（需交换机支持） max.book118.com 功能模块介绍 模块名称 详细描述 基本功能 icmp探测：ping延时、丢包率 网络设备探测：接口流量、接口错误包、cpu、内存、会话数 应用服务探测：http、https、ftp、telnet、ftp、icmp、imap、mysql、pop3、smtp和任意tcp端口上的应用服务 服务器探测（windows 操作系统）：cpu、内存、储存器、储存器i/o操作、打印队列、网络接口流量、接口错误包 服务器探测（linux操作系统）：cpu、内存、储存器、系统负载、网络接口流量、接口错误包 vpn 提供远程windows和linux系统的vpn接入服务，基于ssl协议。模块包含vpn接入服务端和证书管理两部分。 firewall 包过滤防火墙模块，根据数据包的源和目的ip地址、ip协议、源和目的端口对进出系统、vpn隧道的数据包进行控制。 url 监控指定的url，支持虚拟主机、用户认证、ssl，访问延时、内容匹配、页面文件大小检查、页面文件修改时间检查 ups 监控ups容量、温度、输入电压、输入频率、输出电压、输出频率、输出负载、输出电流 windows iis server 监控windows iis服务所有或者指定虚拟主机的接收和发送流量、总流量、当前总并发连接数、最大并发连接数、当前非匿名用户并发连接数、每秒get请求、每秒post请求、notfound错误的总数 windows media server 监控windows media 服务当前总并发连接数 windows sql server general statistics 对象user connections计数器探测：当前与 sql server 连接的用户数。 transactions 对象transactions计数器探测：监视数据库引擎实例中每秒产生新的事务的数量 memory manager 对象memory grants pending计数器探测：监视等待工作空间内存授权的进程总数 databases 对象percent log used databases 对象 locks 对象lock wait time (ms)计数器探测：锁在最后一秒内的总等待时间（毫秒）。 locks 对象lock waits/sec计数器探测：每秒要求调用者等待的锁请求数 locks 对象number of deadlocks/sec计数器探测：每秒导致死锁的锁请求数 latches 对象 latch waits/sec计数器探测：未能立即授予的闩锁请求数 access methods 对象 full scans/sec 计数器探测：每秒不受限制的完全扫描数。这些扫描可以是基表扫描，也可以是全文索引扫描 buffer manager 对象 buffer cache hit ratio计数器探测：在缓冲区高速缓存中找到而不需要从磁盘中读取的页的百分比。该比率是缓存命中总次数与过去几千页访问以来的缓存查找总次数之比。经过很长时间后，该比率的变 化很小。由于从缓存中读取数据比从磁盘中读取数据的开销小得多，一般希望该比率高一些。通常，可以通过增加 sql server 的可用内存量来提高缓冲区高速缓存命中率 windows exchange server mailbox send queue size探测：指示邮箱存储的发送队列中的邮件数。 * 发送队列大小应始终小于 500。 mailbox receive queue size探测：指示邮箱存储的接收队列中的邮件数。 * 接收队列大小应始终小于 500。 public send queue size探测：指示公用文件夹的发送队列中的邮件数。 * 在没有已启用邮件的公用文件夹的服务器中，该值应低于 10。否则，应始终低于 500。 public receive queue size探测：指示公用文件夹的接收队列中的邮件数。 * 它应始终低于 500。 work queue length探测：工作队列中未完成的邮件数。它表示还没有被 mta 处理完的邮件数。 mysql server mysql 服务接收和发送流量 每个探测周期，触发的连接数，触发的create db命令、drop db命令、select命令、 insert命令、 update命令、delete命令次数 由于客户端的异常中断产生的失败连接数、失败的尝试连接次数、从服务器启动开始到目前为止的最大连接数、select指令造成数据库需要进行多个数据表进行join操作的次数 windows terminal server windows 终端服务当前总会话数、活动的会话数、非活动会话数 windows processes windows操作系统当前运行进程、指定进程运行的数目 windows services windows操作系统当前运行的服务 citrix server citrix服务当前总并发连接数 ipmi 针对支持ipm

本站提供嘉锐世新科技(机房监控预警安防)有限公司网络预警系统产品技术说明书（ 24页）.doc 免费在线阅读（全文），及嘉锐世新科技(机房监控预警安防)有限公司网络预警系统产品技术说明书（ 24页）.doc付费下载-该文档的下载所得收入归上传者所有，分成比例为100%，本站旨在打造文档交易平台，文档在线阅读演示。如果您有非机密及非版权问题文档，您可注册登陆后，进行批量上传文档赚钱。
问题1：是否需要安装阅读软件？答：不需要，可直接在线阅读该文档
问题2：是否能够截取txt文字下来？答：不能。请下载本电子书文档后再另存为txt或ocr成文字。
问题3：下载后，是否可以打印？答：能。请下载该电子书文档后进行打印。