注:
这里导入数据库操作其实博主最后研究了下,就是创建了Syslog库并在该库中创建了两
张空表
创建rsyslog用户在mysql下的相关权限
#mysql-uroot-p123456
>grantallprivilegesonSyslog.*torsyslog@localhostidentifiedby"123456";
>flushprivileges;
>exit
配置服务端支持rsyslog-mysql模块,并开启UDP服务端口获取网内其他LINUX系统日志
#vi/etc/rsyslog.conf
在####MODULES####下添加这两行
------------------
$ModLoadommysql.so
*.*:
ommysql:
localhost,Syslog,rsyslog,123456
------------------
注:
localhost表示本地主机,Syslog为数据库名,rsyslog为数据库的用户,123456为该用户
密码
取消下面三行注释
-----------------
$ModLoadimmark
$ModLoadimudp
$UDPServerRun514
-----------------
重启服务:
#servicersyslogrestart
(rsyslogclient)
#yuminstallrsyslog-y
配置rsyslog客户端发送本地日志到服务端
#vi/etc/rsyslog.conf
末行添加如下内容
-------------------
*.*@192.168.7.201
-------------------
注:
192.168.7.201为日志服务器端IP地址
重启服务:
#servicersyslogrestart
三.安装loganalyzer
#wget
#tarzxvfloganalyzer-3.6.3.tar.gz
#cdloganalyzer-3.6.3
#mkdir-p/usr/local/apache2/htdocs/loganalyzer
复制loganalyzer源代码到apache的DocumentRoot下loganalyzer目录
#cp-rsrc/*/usr/local/apache2/htdocs/loganalyzer
#cp-rcontrib/*/usr/local/apache2/htdocs/loganalyzer
#chown-Rdaemon.daemon/usr/local/apache2/htdocs/loganalyzer
通过web向导安装loganalyzer前,必须先执行以下两个脚本
#cd/usr/local/apache2/htdocs/loganalyzer/
#shconfigure.sh
#shsecure.sh
注:
该脚本实际上是创建该目录下的config.php,并配置该文件权限。
2.4.测试方法
在浏览器输入网址,进入安装向导
http:
//192.168.7.201/loganalyzer
1.提示没有配置文件,点击here利用向导生成
2.NEXT
3.按照如图输入配置,点击NEXT:
注:
点击NEXT时若报错,后台执行如下命令后继续
#ln-s/var/lib/mysql/mysql.sock/tmp/mysql.sock
4.开始写入数据库,NEXT
5.提示写入成功,NEXT
6.设置管理员账户,配置完毕NEXT
7.设置监控日志保存到mysql数据库中,按照如图配置后NEXT
8.完成配置,FINISH
9.进入登陆界面:
10.进入主界面:
查看loganalyzer是否获取192.168.7.201和192.168.7.74系统日志
利用navicat查看rsyslog服务端和客户端系统日志是否都写入数据库Syslog-SystemEvents表
2.5.测试记录
3.机房环境维护测试
3.1.概述
随着计算机技术的发展和普及,计算机系统数量与日俱增,其配套的环境设备也日益增多,计算机房已成为各大单位的重要组成部分,因此机房的环境设备或子系统(如供配电、 UPS、空调、消防、保安等)必须时时刻刻为计算机系统提供正常的运行环境。
一旦机房环境设备出现故障,就会影响到计算机系统的运行,对数据传输、存储以及整个系统运行的可靠性构成威胁,若事故严重又没有得到及时的处理,就可能损坏硬件设备,造成严重后果。
尤其对于银行,证券,海关,邮局等需要实时交换数据的单位的机房,机房管理显得更为重要,一旦系统发生故障,造成的经济损失更是不可估量。
因此,为了保证机房运行的安全性和稳定性,目前许多机房的管理人员不得不采取 24小时专人值班的方式,定时巡查机房各环境设备。
但这样不仅加重了管理人员的负担,而且在很多情况下往往不能及时排除故障,对事故发生时间、频率及原因等也无科学的管理与数据分析。
尤其是目前国内普遍缺乏专业的机房环境设备管理人员,在许多地方的机房不得不安排软件人员或者不太懂机房设备管理的维护人员值班,这对机房的安全运行无疑又是一个不利因素。
3.2.测试工具
为了解决上述问题,深圳市共济科技有限公司成功地推出了“CM-DESK-CRM机房场地设备监控系统”,实现了对各机房设备的统一监控与管理,极大地减轻了机房维护人员工作负担,同时又大大提高了整个系统的运行可靠性、稳定性和兼容性、可扩性,实现了机房的科学管理,真正使“无人值守”机房成为现实。
3.3.部署情况
3.3.1.系统结构
根据实际情况,针对实际需求,我们选用CM-DESK专业监控软件,采用国内外专业的采集前端、工控主机、及相关的硬件,确保系统稳定性的前提下,使系统具有极高性价比,(大部分硬件采用进口设备,部分设备采用国内专业厂家的产品),系统的平均无故障工作时间达20万小时以上。
CM-DESK软件是基于公司原组态监控GJ2000的基础上,运用了最新的计算机技术,新开发的一套完全组态监控软件,设计的起点高,从一开始设计开发就采用了最新的实时多任务操作系统,多线程的编程技术,中间件技术、多媒体技术、基于目前国际流行的通用TCP/IP协议进行组网实现网络监控。
CM-DESK组态监控软件能够将所有设备环境监控信息,包括视频、设备运行参数、报警信号等集成在同一的平台上,极其方便兴业银行机房管理人员的操作管理维护,而且用户可以在任意网络上实现对机房的全面监控。
3.3.2.监控功能
根据需求,主要监控内容包括:
漏水、空调、温湿度、消防、UPS、配电、人体红外防雷等。
3.4.测试方法
1)主界面
2)设备状态监控
3)设备参数管理
4)时间管理
5)报警管理
6)视频监控
7)控制器管理
8)系统管理
3.5.测试记录
4.网络环境维护测试
4.1.概述
随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。
精细化管理的第一步是网络的基础管理,基于多年的积累和对用户网络的深入理解,基础网络管理解决方案为用户提供了实用、易用的网络管理功能,在网络资源的集中管理基础上,实现设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、ACL资源管理、MPLS VPN监视与部署等多种管理功能。
NMS解决方案不仅能够管理H3C公司的全线数据通信设备,还能够通过标准MIB管理3Com、华为、Cisco等各主流厂商的设备。
4.2.测试工具
NMS解决方案以对网络资源的基本管理为核心,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。
NMS解决方案采用全新的SOA(Service Oriented Architecture,面向服务的架构)为设计思想,基于B/S架构,对外提供多种开放接口,既能与用户原有业务系统有机融合,又能方便吸纳第三方服务,形成“面向业务”、“融合联动”、“开放架构”的管理流程。
4.3.部署情况
部署的内容包括网络平台,安全平台,内外网服务区和管理平台,采用华三公司融合的IToIP的一体化解决方案,将网络,安全,存储和智能管理融合为一个整体。
网络部分采用万兆为核心,千兆到桌面的三层网络结构,分别使用S9512,S7506E和S5100作为核心,汇聚和接入交换机,大大提升了数据中心的带宽。
安全部分采用华三公司EAD(EndAccessDefenseSystem)终端准入控制解决方案,实现对所有终端的认证,安全检查和授权的统一控制;采用华三公司业界领先的万兆防火墙板卡,在保证不同区域之间受控互访的同时,也保证区域之间的高性能互访;采用专业的应用控制网关,对各种P2P应用进行限制,保证互联网带宽的有效利用。
存储部分采用华三公司IX1540IP存储系统,实现了高可靠性、高性能、大容量、远距离和丰富功能四个纬度的扩展。
智能管理平台采用华三公司统一的管理中心iMC和Secenter,实现了设备管理,用户管理和安全管理的融合。
4.4.测试方法
1)全面的基础资源管理
◆更多的管理设备类型:
除了传统的路由器、交换机外,更能对网络中的无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理。
◆多厂家设备的统一管理:
除了对H3C的网络设备管理外,iMC平台还实现了对业界其他主流厂家网络设备的管理。
◆灵活快捷的自动发现算法:
基于H3C专利的发现算法,iMC平台不仅提供了快速自动发现方式,还提供了四种高级自动发现方式,包括路由方式、ARP方式、IPSec VPN方式、网段方式等,能快速、准确地发现网络资源。
◆直观的设备面板管理:
支持设备面板管理,所见即所得的显示设备的资产组成和运行状态。
◆清晰的网络设备资产管理:
在将iMC平台中管理的设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,管理员可以对网络资产信息进行修改,还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。
2)灵活的拓扑功能
◆多种网络拓扑视图:
除传统的IP拓扑视图外,iMC平台还提供全网络的拓扑视图和自定义拓扑视图,使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。
在全网络拓扑视图中,用户可以随意组织和定制子图。
◆增强的二层拓扑:
传统实现的拓扑都是基于IP的三层拓扑,iMC平台在此基础上更支持二层拓扑,实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系,更方便直观的体现了网络中设备的互联关系。
◆数据中心机房、机架拓扑:
iMC平台支持按设备物理位置进行组织的数据中心机房和机架拓扑。
通过此拓扑视图,用户可以很方便的找到设备在机房中所处位置,进而对设备物理实体进行管理维护。
3)智能的告警管理
直观的故障列表:
H3C智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备。
◆智能的告警关联:
提供对重复告警、突发的大流量告警、未知告警的自动过滤,用户还可以自定义过滤规则,以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。
◆告警根源分析和影响度分析:
提供基于拓扑的区域告警根源分析,提供告警关联分析,提供告警分组分析,有效屏蔽故障引起的海量表象告警,方便用户快速定位、查找故障根源,确认故障影响的范围。
◆告警定义和Mib导入:
在支持标准Trap以及H3C、华为、Cisco等主流厂商私有Trap基础上,还提供新增及通过Mib导入Trap定义功能,方便快速地支持各厂商新Trap。
◆丰富的告警转发机制:
除提供告警声光提示、转Email、转短信等方式外,还可以针对不同的告警定义不同的提示内容以及对应维护参考,当再次出现同类告警后能直接对应到相应的维护参考。
◆结合拓扑直观的设备故障状态监控:
与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可知道网络的整体运行状态。
◆Syslog接收与分析:
iMC平台支持多厂商设备的Syslog原始报文接收,提供日志浏览、查询、导出及自动转储功能。
并且可以根据预定义及用户自定义规则对Syslog报文进行分析,将关键事件升级为告警,有效地帮助用户在海量Syslog报文中及时发现网络关键事件。
◆安全事件联动:
iMC平台对多厂商设备的Syslog报文进行分析,提取安全相关的关键信息(比如攻击事件类型、攻击源、攻击目的),并根据安全控制策略,采取匹配的安全动作,比如关闭攻击源网络端口等。
4)易用的性能管理
◆一目了然的网络TopN性能指标:
CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项,iMC平台通过TopN列表,使用户能一目了然当前网络中的性能瓶颈问题。
◆性能视图:
用户可灵活定制性能数据浏览视图,分析网络运行趋势。
性能视图支持多指标多实例数据组合的展示,支持TopN明细表格、TopN柱图、折线图、柱状图、面积图、汇总数据多种性能监控数据展示方式。
5)强大的配置管理
◆资源化的配置和软件管理:
iMC平台以资源管理的角度提供了配置模板库和设备软件库的管理。
配置模板库维护网络设备配置模板文件、用户常用的配置模板片段两种资源;配置模板文件可部署为设备的启动配置或者运行配置;配置模板片断可部署为设备的运行配置,也可通过启用“下发命令后将设备运行配置保存为启动配置”选项部署为启动配置,并且配置内容可以带有参数,在部署时根据设备的差异设置不同的值。
设备软件库维护各类软件文件。
除了管理设备的版本软件,还支持设备上各种业务的软件管理(目前包括ONU软件、ONU算法等设备软件资源),从而实现设备软件文件的统一管理。
用户可以将配置模板、
设备软件文件从系统中导出到本地系统,建立本地的配置、软件文件资源备份;反过来也可以从本地文件中导入到iMC平台中。
◆集中化的设备配置和软件信息展示:
提供全网设备的配置文件、软件版本信息集中式展示,包括设备的当前软件版本、最新可用于升级的软件版本、最近备份时间、是否已加入自动备份计划等信息;可提供管理员对设备的集中操作包括设备配置部署、设备配置备份与恢复、设备软件升级与恢复、设备空间管理、设备软件基线化管理功能,极大的方便了管理员直观的掌握当前网络的配置和软件版本。
6)丰富的VLAN管理
iMC平台的VLAN管理的功能包括:
全网VLAN管理、VLAN设备管理、VLAN拓扑、VLAN批量部署等,同时提供详细的VLAN操作结果报告,方便网管员跟踪VLAN配置的历史记录。
4.5.测试记录