本發(fā)明涉及一種網(wǎng)絡(luò)監(jiān)控領(lǐng)域�,尤其涉及一種保證網(wǎng)絡(luò)安全的網(wǎng)絡(luò)監(jiān)控方法和系統(tǒng)����。
背景技術(shù):
網(wǎng)閘,又稱安全隔離網(wǎng)閘����。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接,并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備���。
安全隔離網(wǎng)閘是由軟件和硬件組成�����。隔離網(wǎng)閘分為兩種架構(gòu)���,一種為雙主機(jī)的2+1結(jié)構(gòu),另一種為三主機(jī)的三系統(tǒng)結(jié)構(gòu)���。2+1的安全隔離網(wǎng)閘的硬件設(shè)備由三部分組成:外部處理單元��、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元�����。安全數(shù)據(jù)交換單元不同時(shí)與內(nèi)外網(wǎng)處理單元連接�����,為2+1的主機(jī)架構(gòu)�。隔離網(wǎng)閘采用su-gap安全隔離技術(shù)����,創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理斷開的環(huán)境��。三系統(tǒng)的安全隔離網(wǎng)閘的硬件也由三部分組成:外部處理單元(外端機(jī))��、內(nèi)部處理單元(內(nèi)端機(jī))��、仲裁處理單元(仲裁機(jī))��,各單元之間采用了隔離安全數(shù)據(jù)交換單元��。
為什么要使用安全隔離網(wǎng)閘呢��?網(wǎng)閘的作用主要在于:
1���、當(dāng)用戶的網(wǎng)絡(luò)需要保證高強(qiáng)度的安全����,同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下����,如果采用物理隔離卡,用戶必須使用開關(guān)在內(nèi)外網(wǎng)之間來回切換��,不僅管理起來非常麻煩���,使用起來也非常不方便���,如果采用防火墻,由于防火墻自身的安全很難保證�,所以防火墻也無法防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入��,安全性無法保證�����。在這種情況下����,安全隔離網(wǎng)閘能夠同時(shí)滿足這兩個(gè)要求���,彌補(bǔ)了物理隔離卡和防火墻的不足之處,是最好的選擇��。
2����、對網(wǎng)絡(luò)地隔離是通過網(wǎng)閘隔離硬件實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)在鏈路層斷開,但是為了交換數(shù)據(jù)�����,通過設(shè)計(jì)的隔離硬件在兩個(gè)網(wǎng)絡(luò)對應(yīng)的上進(jìn)行切換���,通過對硬件上的存儲(chǔ)芯片的讀寫�,完成數(shù)據(jù)的交換�����。
2����、安裝了相應(yīng)的應(yīng)用模塊之后,安全隔離網(wǎng)閘可以在保證安全的前提下��,使用戶可以瀏覽網(wǎng)頁�����、收發(fā)電子郵件���、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)���,并可以在網(wǎng)絡(luò)之間交換定制的文件。
網(wǎng)閘主要具備以下功能:
1���、有哪些功能模塊:安全隔離閘門的功能模塊有:
安全隔離�、內(nèi)核防護(hù)�、協(xié)議轉(zhuǎn)換、病毒查殺�����、訪問控制���、安全審計(jì)����、身份認(rèn)證
2、防止未知和已知木馬攻擊:
通常見到的木馬大部分是基于tcp的���,木馬的客戶端和服務(wù)器端需要建立連接��,而安全隔離網(wǎng)閘由于使用了自定義的私有協(xié)議(不同于通用協(xié)議)�。使得支持傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的所有協(xié)議均失效�����,從原理實(shí)現(xiàn)上就切斷所有的tcp連接�����,包括udp����、icmp等其他各種協(xié)議,使各種木馬無法通過安全隔離網(wǎng)閘進(jìn)行通訊���。從而可以防止未知和已知的木馬攻擊。
3、具有防病毒措施:
作為提供數(shù)據(jù)交換的隔離設(shè)備����,安全隔離網(wǎng)閘上內(nèi)嵌病毒查殺的功能模塊,可以對交換的數(shù)據(jù)進(jìn)行病毒檢查����。
在it運(yùn)維中,運(yùn)維人員通常都會(huì)面對下面的一些困難:
(1)系統(tǒng)出問題了不知道����。要等到用戶報(bào)告了故障才知道網(wǎng)站服務(wù)出了問題。
(2)分析問題很困滿���。比如想看過去一天cpu負(fù)載的情況����,必須用“sar–q”命令獲取這些數(shù)據(jù)����,然后復(fù)制到excel表里,再畫圖�����。如果想幾臺(tái)機(jī)器一起看,那就更加不方便����。
(3)有些服務(wù)器部署在網(wǎng)閘內(nèi),沒有辦法直接遠(yuǎn)程連接進(jìn)行診斷����。
這些問題,都需要一個(gè)自動(dòng)化的監(jiān)控工具來進(jìn)行解決��。
現(xiàn)有技術(shù)中有一些方法來解決自動(dòng)化監(jiān)控的問題���。比如cacti,nagios,func,puppet,zabbix以及ganglia等�。
但是所有上述的工具和軟件都只能監(jiān)控網(wǎng)閘外的主機(jī)和設(shè)備����,不能監(jiān)控網(wǎng)閘內(nèi)的主機(jī)和設(shè)備。
因此�,迫切需要一種能夠統(tǒng)一的監(jiān)控網(wǎng)閘內(nèi)的主機(jī)和設(shè)備和網(wǎng)閘外的主機(jī)和設(shè)備的通用的監(jiān)控方法。這樣能夠在一個(gè)系統(tǒng)里監(jiān)控所有的主機(jī)和設(shè)備��。
技術(shù)實(shí)現(xiàn)要素:
為解決上述技術(shù)問題���,本發(fā)明提出了1.一種網(wǎng)絡(luò)監(jiān)控系統(tǒng)��,該系統(tǒng)包括:
網(wǎng)閘��,位于網(wǎng)閘內(nèi)的第一監(jiān)控系統(tǒng)����,位于網(wǎng)閘外的第二監(jiān)控系統(tǒng)�����;
所述網(wǎng)閘實(shí)現(xiàn)網(wǎng)閘內(nèi)與網(wǎng)閘外之間網(wǎng)絡(luò)的安全隔離�����,以及數(shù)據(jù)交換�����;
所述第一��、第二監(jiān)控系統(tǒng)分別用于監(jiān)控所述網(wǎng)閘內(nèi)和網(wǎng)閘外的設(shè)備�����;
所述第一���、二監(jiān)控系統(tǒng)分別包括:第一���、第二監(jiān)控代理模塊�,第一��、第二http服務(wù)模塊��,第一����、第二監(jiān)控同步代理服務(wù)模塊以及第一、第二存儲(chǔ)服務(wù)模塊����;
所述第一、二監(jiān)控代理模塊���,分別用于收集網(wǎng)閘內(nèi)和網(wǎng)閘外被監(jiān)控設(shè)備的第一�、第二監(jiān)控?cái)?shù)據(jù)����,并分別發(fā)送給所述第一、第二http服務(wù)模塊��;
所述第一、第二http服務(wù)模塊����,分別用于接收所述第一、第二監(jiān)控代理模塊發(fā)送的所述第一����、第二監(jiān)控?cái)?shù)據(jù)�,然而分別發(fā)送給所述第一、第二存儲(chǔ)服務(wù)模塊�����;
所述第一��、第二存儲(chǔ)服務(wù)模塊����,分別用于接收所述第一、第二監(jiān)控?cái)?shù)據(jù)��,并分別存儲(chǔ) 到自帶的數(shù)據(jù)庫���;
所述第一�、第二監(jiān)控同步代理服務(wù)模塊,對所述第一���、第二監(jiān)控?cái)?shù)據(jù)進(jìn)行同步存儲(chǔ)���。
進(jìn)一步,所述第一����、第二監(jiān)控系統(tǒng)位于被監(jiān)控的設(shè)備上。
進(jìn)一步���,所述設(shè)備包括:主機(jī)�����,以及主機(jī)上的硬盤���,內(nèi)存,cpu�����。
進(jìn)一步��,所述第一監(jiān)控同步代理服務(wù)模塊將所述第一監(jiān)控?cái)?shù)據(jù)寫入到所述網(wǎng)閘的第一交換區(qū)的第一監(jiān)控文件里;
所述第一監(jiān)控系統(tǒng)從所述網(wǎng)閘的第一交換區(qū)中的配置信息文件里讀取監(jiān)控配置�����,并應(yīng)用于所述第一監(jiān)控系統(tǒng)�。
進(jìn)一步,由所述網(wǎng)閘將所述第一交換區(qū)的第一監(jiān)控文件拷貝到所述網(wǎng)閘的第二交換區(qū)�,形成第二監(jiān)控文件,所述第二監(jiān)控同步代理服務(wù)模塊周期性地讀取所述網(wǎng)閘的第二交換區(qū)中的所述第二監(jiān)控文件���,把從所述第二監(jiān)控文件獲取的所述第一監(jiān)控?cái)?shù)據(jù)上傳到所述第二http服務(wù)模塊,所述第二http服務(wù)模塊將所述第一����、第二監(jiān)控?cái)?shù)據(jù)同時(shí)發(fā)送給所述第二存儲(chǔ)服務(wù)模塊,并存儲(chǔ)到所述第二存儲(chǔ)服務(wù)模塊的數(shù)據(jù)庫中����;
此外,所述第二監(jiān)控同步代理模塊把所述網(wǎng)閘內(nèi)的配置信息寫入所述網(wǎng)閘的第二交換區(qū)中的所述配置信息文件��,所述網(wǎng)閘將所述第二交換區(qū)的配置信息文件拷貝到所述網(wǎng)閘的第一交換區(qū)����。
進(jìn)一步���,所述第一、第二數(shù)據(jù)存儲(chǔ)模塊均包括:
trigger表����,用于定義監(jiān)控?cái)?shù)據(jù)的觸發(fā)條件;
以及action表��,用于定義當(dāng)監(jiān)控?cái)?shù)據(jù)滿足所述trigger表中定義的所述觸發(fā)條件時(shí)�����,采取的動(dòng)作�����。
為解決上述技術(shù)問題�����,本發(fā)明提出了7.一種網(wǎng)絡(luò)監(jiān)控方法����,該方法包括以下步驟:
對網(wǎng)閘內(nèi)和網(wǎng)閘外的設(shè)備進(jìn)行監(jiān)控,分別獲得第一、第二監(jiān)控?cái)?shù)據(jù)���;
將所述第一����、第二監(jiān)控?cái)?shù)據(jù)分別發(fā)送給所述網(wǎng)閘內(nèi)的第一http服務(wù)模塊和網(wǎng)閘外的第二http服務(wù)模塊����;
所述第一、第二http服務(wù)模塊��,分別用于接收所述第一��、第二監(jiān)控?cái)?shù)據(jù)��,并發(fā)送給所述網(wǎng)閘內(nèi)的第一存儲(chǔ)服務(wù)模塊和網(wǎng)閘外的第二存儲(chǔ)服務(wù)模塊�;
所述第一��、第二數(shù)據(jù)存儲(chǔ)模塊接收所述第一����、第二監(jiān)控?cái)?shù)據(jù),并把所述第一�、第二監(jiān)控?cái)?shù)據(jù)存儲(chǔ)到自帶的數(shù)據(jù)庫中;
對所述第一、第二監(jiān)控?cái)?shù)據(jù)進(jìn)行同步存儲(chǔ)�����;
其中���,通過網(wǎng)閘實(shí)現(xiàn)網(wǎng)閘內(nèi)與網(wǎng)閘外之間網(wǎng)絡(luò)的安全隔離����,以及數(shù)據(jù)交換��。
進(jìn)一步��,被監(jiān)控的設(shè)備包括:主機(jī)�,以及主機(jī)上的硬盤,內(nèi)存��,cpu�����。
進(jìn)一步�����,將所述第一監(jiān)控?cái)?shù)據(jù)寫入到所述網(wǎng)閘的第一交換區(qū)中的第一監(jiān)控文件里,由所述網(wǎng)閘將所述第一交換區(qū)的第一監(jiān)控文件拷貝到所述網(wǎng)閘的第二交換區(qū)�����,形成第二監(jiān)控文件�,然后通過所述第二監(jiān)控文件將所述第一監(jiān)控?cái)?shù)據(jù)交換到所述網(wǎng)閘外,以及從所述網(wǎng)閘的第一交換區(qū)中的配置信息文件讀取監(jiān)控配置�����,并應(yīng)用于網(wǎng)閘內(nèi)的設(shè)備監(jiān)控����。
進(jìn)一步,周期性地讀取所述網(wǎng)閘的第二交換區(qū)中的所述第二監(jiān)控文件��,把所述第二監(jiān)控文件里的所述第一監(jiān)控?cái)?shù)據(jù)上傳到所述第二http服務(wù)模塊���,所述第二http服務(wù)模塊將所述第一�、第二監(jiān)控?cái)?shù)據(jù)發(fā)送給所述第二存儲(chǔ)服務(wù)模塊�,并存儲(chǔ)到所述第二存儲(chǔ)服務(wù)模塊的數(shù)據(jù)庫中��;
此外�����,把網(wǎng)閘內(nèi)配置信息寫入所述網(wǎng)閘的第二交換區(qū)中的所述配置信息文件,所述網(wǎng)閘將所述第二交換區(qū)的配置信息文件拷貝到所述網(wǎng)閘的第一交換區(qū)���。
通過本發(fā)明提出的方案�,可以同時(shí)監(jiān)控網(wǎng)閘內(nèi)和網(wǎng)閘外的主機(jī)和設(shè)備�,極大地提高了系統(tǒng)監(jiān)控的保護(hù)范圍。
附圖說明
圖1是本發(fā)明的系統(tǒng)框圖����。
具體實(shí)施方式
圖1是本發(fā)明中郵件收發(fā)系統(tǒng)的總體架構(gòu)圖。
如圖1所示��,整個(gè)系統(tǒng)分為兩個(gè)大的部分:網(wǎng)閘內(nèi)監(jiān)控系統(tǒng)和網(wǎng)閘外監(jiān)控系統(tǒng)�。這兩個(gè)系統(tǒng)實(shí)現(xiàn)的功能,以及具體軟件的實(shí)現(xiàn)完全相同����,只是配置和部署的位置不一樣。
網(wǎng)閘包括兩部分交換區(qū):網(wǎng)閘內(nèi)交換區(qū)和網(wǎng)閘外交換區(qū)���。網(wǎng)閘內(nèi)交換區(qū)只能由網(wǎng)閘內(nèi)監(jiān)控系統(tǒng)訪問�����,網(wǎng)閘外交換區(qū)只能由網(wǎng)閘外監(jiān)控系統(tǒng)訪問�,網(wǎng)閘內(nèi)交換區(qū)中存儲(chǔ)的監(jiān)控文件,由網(wǎng)閘的交換系統(tǒng)交換到網(wǎng)閘外交換區(qū)�����,從而實(shí)現(xiàn)網(wǎng)閘外監(jiān)控系統(tǒng)對網(wǎng)閘內(nèi)監(jiān)控?cái)?shù)據(jù)的訪問����,而網(wǎng)閘外交換區(qū)中存儲(chǔ)的配置信息文件由網(wǎng)閘外監(jiān)控系統(tǒng)寫入,并由網(wǎng)閘的交換系統(tǒng)交換到網(wǎng)閘內(nèi)交換區(qū)���,從而實(shí)現(xiàn)網(wǎng)閘內(nèi)監(jiān)控系統(tǒng)對該配置信息文件的訪問���。網(wǎng)閘內(nèi)交換區(qū)和網(wǎng)閘外交換區(qū)相互隔離,即網(wǎng)閘外監(jiān)控系統(tǒng)無法訪問網(wǎng)閘內(nèi)交換區(qū)���,網(wǎng)閘內(nèi)監(jiān)控系統(tǒng)也無法訪問網(wǎng)閘外交換區(qū)�����。
其中����,網(wǎng)閘內(nèi)系統(tǒng)主要負(fù)責(zé)收集網(wǎng)閘內(nèi)服務(wù)器和設(shè)備的監(jiān)控?cái)?shù)據(jù)����,并將數(shù)據(jù)寫入網(wǎng)閘內(nèi)所在交換區(qū)的監(jiān)控文件,用于保存網(wǎng)閘內(nèi)的監(jiān)控?cái)?shù)據(jù)��。同時(shí)負(fù)責(zé)接收網(wǎng)閘外系統(tǒng)的配置指令�,該配置指令由網(wǎng)閘外系統(tǒng)通過配置信息文件保存于網(wǎng)閘外所在交換區(qū),然后由網(wǎng)閘交換到網(wǎng)閘內(nèi)所在交換區(qū)�,并應(yīng)用到網(wǎng)閘內(nèi)系統(tǒng)。
網(wǎng)閘外系統(tǒng)主要負(fù)責(zé)收集網(wǎng)閘外服務(wù)器和設(shè)備的監(jiān)控?cái)?shù)據(jù)�����,同時(shí)匯總網(wǎng)閘內(nèi)的監(jiān)控?cái)?shù)據(jù)��。以及和用戶交互�����,接收用戶的配置指令����,并展示監(jiān)控?cái)?shù)據(jù)。
網(wǎng)閘內(nèi)/外系統(tǒng)均包含了下面的幾個(gè)組件:監(jiān)控代理����,數(shù)據(jù)存儲(chǔ)服務(wù)����,http服務(wù)����,監(jiān)控同步代理服務(wù)。
1)監(jiān)控代理
監(jiān)控代理運(yùn)作在被監(jiān)控的主機(jī)或者設(shè)備上���。它的主要作用是收集被監(jiān)控服務(wù)器的監(jiān)控?cái)?shù)據(jù)��。比如cpu�,內(nèi)存��,硬盤使用情況等信息��。
根據(jù)被監(jiān)控的服務(wù)器的系統(tǒng)���,有眾多的現(xiàn)有的工具可以利用���,這里不再累述。
2)http服務(wù)
http服務(wù)有下面的幾個(gè)功能:
(1)接收監(jiān)控代理的監(jiān)控?cái)?shù)據(jù),并把原始的監(jiān)控?cái)?shù)據(jù)存儲(chǔ)到網(wǎng)閘內(nèi)/外的數(shù)據(jù)存儲(chǔ)服務(wù)的數(shù)據(jù)庫里���。網(wǎng)閘內(nèi)/外系統(tǒng)自帶數(shù)據(jù)庫��,接收到監(jiān)控代理上報(bào)的數(shù)據(jù),先存放到各自數(shù)據(jù)庫中��;數(shù)據(jù)存儲(chǔ)服務(wù)是由數(shù)據(jù)庫提供的�。
(2)與用戶通過瀏覽器交互。
3)監(jiān)控同步代理服務(wù)
網(wǎng)閘內(nèi)的監(jiān)控同步代理服務(wù)的作用����,一個(gè)是將數(shù)據(jù)存儲(chǔ)服務(wù)里的數(shù)據(jù)寫入到網(wǎng)閘內(nèi)所在交換區(qū)的監(jiān)控文件里。網(wǎng)閘的交換系統(tǒng)會(huì)把這個(gè)監(jiān)控文件交換到網(wǎng)閘外所在的交換區(qū)���。另一個(gè)作用是從網(wǎng)閘內(nèi)所在交換區(qū)的配置信息文件里讀取監(jiān)控配置�����,并應(yīng)用于網(wǎng)閘內(nèi)監(jiān)控系統(tǒng)�����。網(wǎng)閘內(nèi)監(jiān)控?cái)?shù)據(jù)保存的文件為網(wǎng)閘內(nèi)所在交換區(qū)中的監(jiān)控?cái)?shù)據(jù)文件���,網(wǎng)閘外讀取的文件內(nèi)容為從網(wǎng)閘內(nèi)所在交換區(qū)的監(jiān)控文件拷貝到網(wǎng)閘外所在的交換區(qū)的監(jiān)控文件�����,監(jiān)控文件內(nèi)容的拷貝功能由網(wǎng)閘完成�。監(jiān)控文件信息會(huì)根據(jù)時(shí)間���、數(shù)量被分開存儲(chǔ)在多個(gè)文件中�����。
網(wǎng)閘外的監(jiān)控同步代理服務(wù)會(huì)周期性的讀取網(wǎng)閘外所在交換區(qū)的監(jiān)控文件里的內(nèi)容�����,即網(wǎng)閘內(nèi)的監(jiān)控?cái)?shù)據(jù)��,把監(jiān)控文件里的網(wǎng)閘內(nèi)監(jiān)控?cái)?shù)據(jù)上傳到網(wǎng)閘外的http服務(wù)����。網(wǎng)閘外的http服務(wù)會(huì)同時(shí)把網(wǎng)閘內(nèi)/外的監(jiān)控?cái)?shù)據(jù)同步存儲(chǔ)到網(wǎng)閘外的數(shù)據(jù)存儲(chǔ)服務(wù)的數(shù)據(jù)庫里����。網(wǎng)閘外的監(jiān)控同步代理另一個(gè)作用是把網(wǎng)閘內(nèi)有關(guān)配置寫入網(wǎng)閘外所在交換區(qū)的配置信息文件里。然后由網(wǎng)閘交換系統(tǒng)將網(wǎng)閘外所在交換區(qū)的配置信息文件交換到網(wǎng)閘內(nèi)所在交換區(qū)。
這樣網(wǎng)閘內(nèi)的監(jiān)控?cái)?shù)據(jù)�,和網(wǎng)閘外的監(jiān)控?cái)?shù)據(jù)都統(tǒng)一的存儲(chǔ)到了同一個(gè)數(shù)據(jù)庫,即網(wǎng)閘外系統(tǒng)的數(shù)據(jù)存儲(chǔ)服務(wù)的數(shù)據(jù)庫中����。
4)數(shù)據(jù)存儲(chǔ)服務(wù)
它的作用就是存儲(chǔ)監(jiān)控?cái)?shù)據(jù)。
主要包括以下幾個(gè)表:
host表:這個(gè)表的作用是存儲(chǔ)需要監(jiān)控的服務(wù)器和設(shè)備信息�����。包括網(wǎng)閘內(nèi)和網(wǎng)站外的服務(wù)器和設(shè)備�����。
item表:這個(gè)表的作用是存儲(chǔ)需要監(jiān)控的具體內(nèi)容�。比如cpu,內(nèi)存�,硬盤使用情況,數(shù)據(jù)庫服務(wù)等�����。
trigger表:這個(gè)表的作用是定義告警的閥值���。比如網(wǎng)閘內(nèi)的某個(gè)主機(jī)的cpu使用率大于90%�����;或者網(wǎng)閘內(nèi)的某幾個(gè)主機(jī)以及網(wǎng)閘外的某幾個(gè)主機(jī)中的任何一個(gè)不能訪問���。
event表:這個(gè)表的作用是存儲(chǔ)item的一次運(yùn)算結(jié)果����。比如cpu使用率的每次獲取結(jié)果��。
action表:這個(gè)表定義了當(dāng)trigger條件滿足時(shí)���,需要采取的動(dòng)作����。通常是發(fā)郵件或者發(fā)短信�。
alert表:這個(gè)表的作用是存儲(chǔ)所有的告警歷史記錄。比如所有發(fā)過的告警郵件�����。
上述組件既可以用軟件實(shí)現(xiàn)��,也可以用硬件電路或結(jié)構(gòu)實(shí)現(xiàn)���,或者兩者的結(jié)合����,在此不做具體限定,只要其發(fā)明構(gòu)思在上述范圍內(nèi)�,均落入本發(fā)明的保護(hù)范圍。
具體實(shí)施例1
(1)監(jiān)控白卡生產(chǎn)系統(tǒng)的運(yùn)行狀態(tài)�����。
白卡生產(chǎn)系統(tǒng)由網(wǎng)閘內(nèi)的主機(jī)a和網(wǎng)閘外的主機(jī)b構(gòu)成���。
如果主機(jī)a或者主機(jī)b的cpu使用率超過90%,就發(fā)送郵件給管理員。
(2)結(jié)合上述附圖1�����,描述實(shí)施例1技術(shù)方案詳細(xì)的實(shí)現(xiàn)過程�。
1)首先配置數(shù)據(jù)庫,定義需要監(jiān)控的host,item,trigger和action����。
host表:
wangzha1,hosta,192.168.1.2
public,hostb,192.168.10.2
item表:
cpu_usage,float64,每5分鐘執(zhí)行一次,0.0(默認(rèn)值)
trigger表:
{wangzha1#192.168.1.2}.cpu_usage>90%||{public#192.168.10.2}>90%
action表:
email,smtpcom.263xmail.com,25,test@wondersoft.cn,testpassword,admin@wondersoft.cn
2)上述配置裝載到網(wǎng)閘內(nèi)和網(wǎng)閘外的監(jiān)控系統(tǒng)后�����,監(jiān)控系統(tǒng)會(huì)根據(jù)配置周期性的收集目的主機(jī)的cpu利用率,并經(jīng)過上述的匯總過程后�����,統(tǒng)一形成event記錄放入event表中���。
1wangzha1192.168.1.2cpu_usage95%
2public192.168.10.2cpu_usage30%
3)每一條數(shù)據(jù)event數(shù)據(jù)收到的時(shí)候��,系統(tǒng)都會(huì)檢查與這個(gè)event有關(guān)的trigger���。比如上述event關(guān)聯(lián)的trigger就是前面例子的第一條記錄。
經(jīng)過檢查��,發(fā)現(xiàn)這條trigger的條件得到滿足����,然后根據(jù)action表的配置,需要發(fā)送郵件���。
4)根據(jù)郵件的配置��,發(fā)送郵件到指定的接收人�。
5)在alert表里插入一條發(fā)送郵件的記錄。
通過本發(fā)明�����,可以同時(shí)監(jiān)控網(wǎng)閘內(nèi)和網(wǎng)閘外的主機(jī)和設(shè)備���,極大地提高了系統(tǒng)監(jiān)控的保護(hù)范圍�。
以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換以及改進(jìn)等,均應(yīng)保護(hù)在本發(fā)明的保護(hù)范圍之內(nèi)�。