机房运维系统监控部分.docVIP

机房运维系统监控部分 目录 概述 3 第一部分 服务器监测 3 第二部分 防火墙监测 3 2.1 优点 3 2.2 作用 3 2.3 类型 3 2.3.1 网络层防火墙 3 2.3.2 应用层防火墙 4 2.4 分布置防火墙结构 4 第三部分 路由器监测 4 第四部分 网络交换机监测 4 概述 1）机房监控的目的在于保护机房内IT系统的正常、有效运行，在事故发生之前侦测出潜在危机，并通过各种方式将警情信息发送给相关人员及时进行处理。因此，机房监控的核心应该是对IT系统运行状态的监控，而最直接有效的监控应该是直接对IT设备运行状态进行监控 2）完善的机房监控系统应该是能够实现对从设备运行情况到机柜微环境再到机房整体环境这样多层次的监控，并能重点实现对设备内部的监控。 3）报警是报告事件的发生，是在故障或危害发生之后向管理人员发送警讯，及时地发送警讯可以缩短故障修复时间，最大程度地保障系统运行。但故障还是不可避免地发生了，影响了系统的正常运行。 第一部分 服务器监测 监测服务器的温度、CPU、内存、硬盘等参数RS45网口输出 第二部分 防火墙监测 监测防火墙工作状态参数RS45网口输出 状态检测防火墙采用了状态检测包过滤的技术，是传统包过滤上的功能扩展。状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案，同时具有较好的适应性和扩展性。状态检测防火墙一般也包括一些代理级的服务，它们提供附加的对特定应用程序数据内容的支持。状态检测技术最适合提供对UDP协议的有限支持。它将所有通过防火墙的UDP分组均视为一个虚连接，当反向应答分组送达时，就认为一个虚拟连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性，不仅仅检测to和from的地址，而且不要求每个访问的应用都有代理。 2.1 优点 安全性好 性能高效 扩展性好 配置方便，应用范围广 2.2 作用 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。 2.3 类型 2.3.1 网络层防火墙 网络层防火墙可视为一种 IP 封包过滤器，运作在底层的 TCP/IP 协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙（病毒除外，防火墙不能防止病毒侵入）。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。 我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。现在的操作系统及网络设备大多已内置防火墙功能。 较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP?地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。 2.3.2 应用层防火墙 1）应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。 2）防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言，这个方法既烦且杂(软件有千千百百种啊)，所以大部分的防火墙都不会考虑以这种方法设计。 2.4 分布置防火墙结构 1）系统管理工具：用来将形成的策略文件分发给被防火墙保护的所有主机。这里所指的防火墙并不是传统意义上的边界防火墙，而是逻辑上的分布式防火墙。　　2）策略语言：用来说明哪些连接是允许的，哪些连接是禁止的。比如KeyNote就是一种常用的策略描述语言。使用策略描述语言来制定策略，并编译成内部形式存储于策略数据库中，系统管理工具将策略发布到各个终端，各终端根据这些策略对数据包进行过滤。　　3）IP安全协议：IPSEC是一种对TCP／IP协议族的网络加密保护机制，它为IP层提供了安全服务，用来保护一条或多条主机与主机之间、安全网关与安全网关之间、安全网关与主机之间的路径。IP安全协议中的密码凭证为主机提供了可靠的、唯一的标志，并且与网络的物理拓扑结构无关，通常用密码凭证来标志各个主机。　　在分布式防火墙工作时，首先