运维一体机(OKP)操作手册
运维一体机(OKP)操作手册
某科技有限公司
运维一体机操作手册
目录
1产品简介 (1)
1.1简介 (1)
2OKP监控模块 (1)
2.1OKP初始化 (1)
2.2OKP升级 (2)
2.3开启SNMP服务 (2)
2.3.1操作系统-AIX系统 (2)
2.3.1.1Version 5.x (2)
2.3.1.2Version 6.x以上 (3)
2.3.2操作系统-HPUNIX系统 (3)
2.3.3操作系统-Solaris (4)
2.3.4网络设备-华三交换机 (4)
2.3.5网络设备-华为交换机 (5)
2.3.6网络设备-天融信防火墙 (5)
2.3.7网络设备-思科交换机 (6)
2.3.8操作系统-锐捷交换机 (6)
2.3.9DELL服务器硬件 (7)
2.3.10HP_Proliant_系列服务器硬件监控 (7)
2.3.11IBM_x系列服务器硬件 (7)
2.3.12VMWare服务器上开启mob和cim服务 (8)
2.3.13中间件 (8)
2.4主机添加 (9)
2.4.1添加ActiveMQ中间件 (9)
2.4.1.1Linux 平台 (9)
2.4.1.2WINDOWS平台 (10)
2.4.2添加AIX服务器 (10)
2.4.3添加DELL服务器 (11)
2.4.4添加EMC存储 (11)
2.4.5添加HP-UNIX服务器 (12)
2.4.6添加HP_Proliant_系列服务器硬件监控 (13)
2.4.7添加IBM_Storwize系列存储 (14)
2.4.8添加IBM_x系列服务器硬件监控 (14)
2.4.9添加Linux服务器 (15)
2.4.10添加MySQL数据库 (15)
2.4.11添加NETAPP存储 (16)
2.4.12添加ORACLE RAC实例 (16)
2.4.13添加ORACLE数据库 (17)
2.4.14添加SAN交换机 (18)
2.4.15添加Solaris服务器 (18)
2.4.16添加SQL Server数据库 (19)
2.4.17添加TOMACT中间件 (19)
2.4.17.1Linux 平台 (19)
2.4.17.2WINDOWS平台 (20)
2.4.18添加VSphere虚拟化主机 (20)
2.4.19添加WEBLOGIC中间件 (21)
2.4.20添加windows服务器 (26)
2.4.21添加华为存储 (26)
2.4.22添加服务器硬件监控_IPMI (27)
2.4.23添加网络设备_交换机_路由器_防火墙等 (28)
3OKP大屏视图 (28)
3.1初始化 (28)
3.2查看大屏视图 (30)
文档版本
1产品简介
1.1简介
OneKeeper运维一体机是主动运维服务的线下服务平台,可以单独使用,也可以作为运维云的线下服务终端。运维一体机实现数据中心运行状态的一体化监控,包括数据库、中间件、操作系统、虚拟机、物理服务器、存储设备、网络设备、安全设备等软硬件节点;同时,运维一体机提供丰富多样的数据库运维工具,包括日常管理、故障处理、性能调优三大类;利用这些工具可以实现数据库的智能化运维。运维人员利用运维一体机可有效提升对数据中心的自动化运维水平,实现对数据中心的主动运维服务。主要功能包括:
1.数据中心一体化监控。
2.大屏展示。
3.运维一体机与运维云的组合,实现告警通知、巡检报告分析、知识库等服务,
同时数据库运维专家通过运维云可对数据库运维提供专业技术支持。
2OKP监控模块
2.1OKP初始化
1.将笔记本电脑设置为19
2.168.0.x网段地址,并通过eth3与一体机相连;
2.通过ssh客户端(如putty,或securecrt工具等)连接到OKP运维一体机;
输入以下相关信息:
a)管理IP:192.168.0.100
b)端口:8022
c)网卡:一体机最后一块网卡为管理接口,如,eth3
d)用户名:onekeeper
e)密码:okp@admin!
3.输入:sudo setip-eth0,为一体机配置业务网络IP地址;
4.输入:sudo systemctl restart network,重启网络服务或一体机。使用sudo ip addr
命令确认新ip地址是否生效;
5.将一体机第一个网口(eth0)连接到交换机;
6.ping 运维一体机网关ip,测试运维一体机网络是否正常。
2.2OKP升级
1.备份OneKeeper License。若该测试License已经过期,则升级安装后重新申
请新的测试License即可。sudo cp /onekeeper/okp-docker/okp_env/etc/license/onekeeper.lic /backup/onekeeper.lic;
a)执行命令:sudo cp /onekeeper/okp-docker/.env_mon_logger /backup/。备份
Access Key配置文件
b)备份主机列表。在"配置-主机"页面导出主机列表
c)备份拓扑图。在"检测中–拓扑图"页面导出拓扑图
d)备份自定义大屏视图。登录一体机大屏视图模块,选择要备份的大屏视
图模板,并导出。
2.执行命令:sudo okpupgrade,升级OneKeeper。升级后OneKeeper后台数据
库初始化,大约需要5-10分钟,初始化期间不能关机或重启一体机. 初始化完成后,可以通过Web管理界面登录一体机。
3.配置大屏模块:大屏模块初始化;
4.导入备份的主机/拓扑/大屏视图;
5.升级完成。
2.3开启SNMP服务
2.3.1操作系统-AIX系统
2.3.1.1Version 5.x
1.执行命令:ps -ef|grep snmp,查看snmp进程启动情况
2.执行命令:ls -l /usr/sbin/snmpd*,查看snmp版本
3.执行命令:stopsrc -s snmpd,关闭snmp服务
4.执行命令:/usr/sbin/snmpv3_ssw -1,修改snmp版本
5.执行命令:startsrc -s snmpd,启动snmp服务
6.执行命令:lssrc -s snmpd,查看snmp信息
7.执行命令:snmpwalk -c public -v 1 ip ,在运维一体机上用以下命令测试是否
开启成功
2.3.1.2Version 6.x以上
1.执行命令:vi /etc/snmpdv3.conf参考以下照片注意红框部分
2.执行命令:/usr/sbin/snmpv3_ssw -1,修改snmp版本
3.执行命令:stopsrc -s snmpd,startsrc -s snmpd停止并启动相关服务
4.测试snmp服务是否正常
a)执行命令:snmpinfo -md -c public sysDescr,在AIX主机上可以用以下命
令测试
b)执行命令:snmpwalk -c public -v 1 ip,在OneKeeper运维一体机上用
snmpwalk测试
2.3.2操作系统-HPUNIX系统
1.输入:vi /etc/snmpd.conf,get-community-name:public
2.修改3个自启动文件
a)/etc/rc.config.d/SnmpMib2
b)/etc/rc.config.d/SnmpHpunix
c)/etc/rc.config.d/SnmpMib2
d)将各个文件尾部SNMP_XXX_START=0改为1
5.停止并启动相关服务
a)停止:
i./sbin/init.d/SnmpHpunix stop
ii./sbin/init.d/SnmpMib2 stop
iii./sbin/init.d/SnmpMaster stop
b)启动:
i./sbin/init.d/SnmpMaster start
ii./sbin/init.d/SnmpMib2 start
iii./sbin/init.d/SnmpHpunix start
2.3.3操作系统-Solaris
1.输入:vi /etc/net-snmp/snmp/snmpd.conf,修改rocommunity
publicDISABLE=NO
2.停止并启动相关服务
a)停止:svcadm disable net-snmp
b)启动:svcadm enable net-snmp
2.3.4网络设备-华三交换机
1.
2.[H3C] snmp-agent
3.[H3C] snmp-agent sys-info version all
4.[H3C] snmp-agent community read public
5.[H3C] snmp-agent community write private
2.3.5网络设备-华为交换机
1.
2.snmp-agent
3.snmp-agent sys-info version all
4.snmp-agent community complexity-check disable,早期版本交换机不需要该命
令
5.snmp-agent community read public
6.snmp-agent community write private
2.3.6网络设备-天融信防火墙
1.点击'系统管理–配置–开放服务',添加一条对内网(OKP所在网络)开放
SNMP的服务
不同的型号(版本),该设置位置可能会不一样,如NG-51128在"安全策略–本机服务"处添加
2.点击'网络管理–SNMP',进入SNMP设置页面,点击"管理主机" 添加运维
一体机地址
3.点击'SNMP服务控制',启动SNMP服务
2.3.7网络设备-思科交换机
1.>enable
2.#conf t
3.#snmp-server community public ro ##(只读);配置只读通信字符串
4.#snmp-server community secret rw ##(读写);配置读写通信字符串
5.#snmp-server enable traps ##配置SNMP TRAP
6.#snmp-server host 10.254.190.1 ro ##配置监控主机地址
2.3.8操作系统-锐捷交换机
1.Ruijie>enable
2.Ruijie#conf t
3.Ruijie(config)#snmp-server host 192.168.2.252 version 2 mrtg,host ip 为okp
主机ip
4.Ruijie(config)#snmp-server community public ro
5.Ruijie(config)#end
6.Ruijie#wr
2.3.9DELL服务器硬件
在Dell服务器上安装DELL管理代理(OMSA)开启并配置SNMP服务
1.到Dell官网下载并安装对应型号和平台的Dell OMSA (OpenManage Server
Administrator)
2.开启并配置SNMP服务,开启被监控主机SNMP服务:配置Windows系统
SNMP服务或配置Linux系统SNMP服务
2.3.10H P_Proliant_系列服务器硬件监控
在服务器上安装HP Insight Management Agents,并配置SNMP服务
1.到HP官网下载并安装对应服务器型号和平台的HP Insight Management
Agents
2.开启并配置SNMP服务。开启被监控主机SNMP服务:配置Windows系统
SNMP服务或配置Linux系统SNMP服务
2.3.11I BM_x系列服务器硬件
在IBM服务器上安装IBM Systems Director Platform Agent,并配置SNMP服务1.到IBM官网下载并安装对应服务器型号和平台的IBM Systems Director
Platform Agent
2.开启并配置SNMP服务。开启被监控主机SNMP服务:配置Windows系统
SNMP服务或配置Linux系统SNMP服务。
2.3.12V MWare服务器上开启mob和cim服务
1.在VMWare服务器上开启mob和cim服务
2.开启mob
a)确认mob当前是否开启
b)查看https://ip/mob/ 可否访问,若可以访问,说明服务已开启,若无法
打开,进行下一步
3.登录VMWare服务器管理界面,在"配置–高级设置"中找到
Config.HostAgent.plugins.solo.enableMob并设置为True(勾选);
4.开启cim服务
a)确认cim服务是否开启。telnet ip 5989端口,若该端口已在监听,说明
服务已开启,若端口不通,进行下一步
b)用ssh工具连接至exsi,,输入:vi /etc/sfcb/sfcb.cfg,将enable改为true 重
启sfcbd-watchdog服务,/etc/init.d/sfcbd-watchdog restart
2.3.13中间件
详见主机添加
2.4主机添加
2.4.1添加ActiveMQ中间件
1.在运维一体机上为Tomcat服务器创建主机。创建主机步骤:见
https://www.360docs.net/doc/8819163255.html,:8002/1.Onekeeper%E7%9B%91%E6%8E%A7%E6%A8%A 1%E5%9D%97/0.%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B/3.
%E6%96%B0%E5%BB%BA%E4%B8%BB%E6%9C%BA。步骤跟创建其他被监控设备一样. 但IP地址需填在JMX 接口下,同时端口号使用11099。
2.修改ActiveMQ配置文件以开启JMX协议
2.4.1.1Linux 平台
a)修改activemq.xml文件,输入:vi /active/conf/activemq.xml
i.配置broker节点
brokerName="localhost" dataDirectory="${activemq.data}"> ii.添加usejmx 属性 iii.配置managementContext节点 。注意将createConnector改为true,加上 connectorPort属性 b)设置ActiveMQ的jmx.access和jmx.password文件。(可不修改,使用已 有) i.设置jmx.access文件 monitorRole readonly controlRole readwrite 添加上面两行值,表示角色及其权限 ii.设置jmx.password monitorRole test1234 controlRole test1234 设置角色以及密码 c)修改ActiveMQ的启动配置(安装目录/active/bin/下) i.修改activemq启动文件 ii.先确认有没有ACTIVEMQ_SUNJMX_START的key,如果有则修改,如果没有则之间在文件最后添加:ACTIVEMQ_SUNJMX_START的 key值如下: ACTIVEMQ_SUNJMX_START="-Dcom.sun.management.jmxremote. port=11099 " ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.password.file=${ACTIVEMQ_CO NF}/jmx.password" ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.access.file=${ACTIVEMQ_CONF} /jmx.access" ACTIVEMQ_SUNJMX_START="$ACTIVEMQ_SUNJMX_START -Dcom.sun.management.jmxremote.ssl=false" 2.4.1.2WINDOWS平台 参见linux平台 2.4.2添加AIX服务器 1.添加HP UNIX操作系统监控模板:MC-SW-NET-ICMP-Ping和 MC-SW-OS-SNMP-AIX 2.设置宏参数:{$SNMP_COMMUNITY}。该参数值默认为public 2.4.3添加DELL服务器 1.添加DELL操作系统监控模板:MC-SW-NET-ICMP-Ping和 MC-SW-OS-SNMP-AIX 2.设置宏参数:{$SNMP_COMMUNITY}。该参数值默认为public添加DELL 操作系统监控模板:MC-SW-NET-ICMP-Ping、MC-HW-SRV-DELL-PowerEdge、MC-SW-OS-SNMP-Windows 或MC-SW-OS-SNMP-Linux设置宏参数:{$SNMP_COMMUNITY}。该参数值默认为public 3.在Dell服务器上安装DELL管理代理(OMSA)开启并配置SNMP服务 a)到Dell官网下载并安装对应型号和平台的Dell OMSA (OpenManage Server Administrator) b)开启并配置SNMP服务 c)开启被监控主机SNMP服务: https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80% E5%90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA %A4/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Windows2 008%E5%8F%8A%E6%9B%B4%E9%AB%98%E7%89%88%E6%9C%AC 或 https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80% E5%90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA %A4/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Linux%E7 %B3%BB%E7%BB%9F。 2.4.4添加EMC存储 1.在运维一体机上为EMC存储创建主机,并设置名称,群组,IP地址等基本 信息。创建主机步骤:https://www.360docs.net/doc/8819163255.html,:8002/1.Onekeeper%E7%9B%91%E6%8E%A7%E6%A8%A 1%E5%9D%97/0.%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B/3. %E6%96%B0%E5%BB%BA%E4%B8%BB%E6%9C%BA 2.添加EMC存储监控模板:MC-SW-NET-ICMP-Ping和 MC-HW-STG-EMC-VNX 3.设置宏参数 a){$USERNAME} 存储管理员用户,默认admin b){$PASSWORD} 存储管理员密码,默认password 4.测试验证。点击"检测中–最新数据" 选择该主机,查看监控项数据是否已 采集上来 5.完成添加 2.4.5添加HP-UNIX服务器 1.在运维一体机上为HP UNIX服务器创建主机,并设置名称,群组,IP地址 等基本信息。创建主机步骤:https://www.360docs.net/doc/8819163255.html,:8002/1.Onekeeper%E7%9B%91%E6%8E%A7%E6%A8%A 1%E5%9D%97/0.%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B/3. %E6%96%B0%E5%BB%BA%E4%B8%BB%E6%9C%BA 2.添加HP UNIX操作系统监控模板:MC-SW-NET-ICMP-Ping和 MC-SW-OS-SNMP-HPUX 3.设置宏参数:{$SNMP_COMMUNITY}。该参数值默认为public 4.在服务器上开启并配置SNMP服务: https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80%E5% 90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA%A4/%E6 %93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-HPUNIX 5.测试验证 a)测试设备snmp是否可以正常获取: https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/2.%E5%AE%89% E8%A3%85%E7%9B%B8%E5%85%B3%E8%B5%84%E6%BA%90/%E9 %83%A8%E7%BD%B2%E6%B5%8B%E8%AF%95%E6%AD%A5%E9% AA%A4 b)点击"检测中–最新数据" 选择该主机,查看监控项数据是否已采集上 来 6.完成添加 2.4.6添加HP_Proliant_系列服务器硬件监控 1.在运维一体机上为HP Proliant 系列服务器创建主机,并设置名称,群组,IP 地址等基本信息。创建主机步骤:https://www.360docs.net/doc/8819163255.html,:8002/1.Onekeeper%E7%9B%91%E6%8E%A7%E6%A8%A 1%E5%9D%97/0.%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B/3. %E6%96%B0%E5%BB%BA%E4%B8%BB%E6%9C%BA 2.添加HP UNIX操作系统监控模板:MC-SW-NET-ICMP-Ping、 MC-HW-SRV-HP-Proliant、MC-SW-OS-SNMP-Windows 或MC-SW-OS-SNMP-Linux 3.设置宏参数:{$SNMP_COMMUNITY}。该参数值默认为public 4.在服务器上安装HP Insight Management Agents, 并配置SNMP服务: a)到HP官网下载并安装对应服务器型号和平台的HP Insight Management Agents b)开启并配置SNMP服务: https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80% E5%90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA %A4/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Windows2 008%E5%8F%8A%E6%9B%B4%E9%AB%98%E7%89%88%E6%9C%AC 或 https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80% E5%90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA %A4/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Linux%E7 %B3%BB%E7%BB%9F 5.测试验证 a)测试设备snmp是否可以正常获取: https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/2.%E5%AE%89% E8%A3%85%E7%9B%B8%E5%85%B3%E8%B5%84%E6%BA%90/%E9 %83%A8%E7%BD%B2%E6%B5%8B%E8%AF%95%E6%AD%A5%E9% AA%A4 b)点击"检测中–最新数据" 选择该主机,查看监控项数据是否已采集上 来 6.完成添加 2.4.7添加IBM_Storwize系列存储 1.在运维一体机上为IBM存储创建主机, 并设置名称, 群组, IP地址等基本信 息。创建主机步骤:https://www.360docs.net/doc/8819163255.html,:8002/1.Onekeeper%E7%9B%91%E6%8E%A7%E6%A8%A 1%E5%9D%97/0.%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B/3. %E6%96%B0%E5%BB%BA%E4%B8%BB%E6%9C%BA 2.添加IBM存储监控模板:MC-SW-NET-ICMP-Ping和 MC-HW-STG-IBM-Storwize 3.设置宏参数 a){$USERNAME},存储管理员用户,默认 b){$PASSWORD},存储管理员密码,默认 2.4.8添加IBM_x系列服务器硬件监控 1.添加监控模板:MC-SW-NET-ICMP-Ping、MC-HW-SRV-IBM-SystemX、 MC-SW-OS-SNMP-Windows 或MC-SW-OS-SNMP-Linux 2.设置宏参数:{$SNMP_COMMUNITY}。该参数值默认为public 3.在IBM服务器上安装IBM Systems Director Platform Agent, 并配置SNMP服 务: a)到IBM官网下载并安装对应服务器型号和平台的IBM Systems Director Platform Agent b)开启并配置SNMP服务: https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80% E5%90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA %A4/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Windows2 008%E5%8F%8A%E6%9B%B4%E9%AB%98%E7%89%88%E6%9C%AC 或 https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80% E5%90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA %A4/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Linux%E7 %B3%BB%E7%BB%9F 2.4.9添加Linux服务器 1.在运维一体机上为Windows服务器创建主机, 并设置名称, 群组, IP地址等 基本信息。创建主机步骤:https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80%E5% 90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA%A4/%E6 %93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Linux%E7%B3%BB%E 7%BB%9F 2.添加Windows操作系统监控模板MC-SW-NET-ICMP-Ping和 MC-SW-OS-SNMP-Linux 3.设置宏参数: {$SNMP_COMMUNITY}。该参数值默认为public 2.4.10添加MySQL数据库 1.在运维一体机上为MySQL数据库创建主机, 并设置名称, 群组, IP地址等基 本信息。创建主机步骤: https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80%E5% 90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA%A4/%E6 %93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Linux%E7%B3%BB%E 7%BB%9F 2.添加MySQL数据库监控模板: MC-SW-DB-ORCL-MYSQL 3.设置宏参数: {$PORT}。该参数值默认为3306 若数据库使用默认端口, 可 以不做调整 4.在数据库服务器上创建监控查询用户。创建MySQL数据库监控用户脚本: https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/2.%E5%AE%89%E8% A3%85%E7%9B%B8%E5%85%B3%E8%B5%84%E6%BA%90/1.%E6%95%B 0%E6%8D%AE%E5%BA%93%E7%9B%91%E6%8E%A7_%E7%94%A8%E6 %88%B7%E5%88%9B%E5%BB%BA%E8%84%9A%E6%9C%AC/home 2.4.11添加NETAPP存储 1.在运维一体机上为NETAPP存储创建主机, 并设置名称, 群组, IP地址等基 本信息。创建主机步骤:https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80%E5% 90%AFSNMP%E6%9C%8D%E5%8A%A1%E6%AD%A5%E9%AA%A4/%E6 %93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F-Linux%E7%B3%BB%E 7%BB%9F 2.添加NETAPP存储监控模板:MC-SW-NET-ICMP-Ping和 MC-HW-STG-NTAP-FAS 3.设置宏参数:{$SNMP_COMMUNITY} SNMP COMMUNITY名称,默认为 public 4.在NETAPP存储上配置并开通SNMP协议 2.4.12添加ORACLE RAC实例 1.在运维一体机上为Oracle RAC各节点分别创建主机, 并设置名称, 群组, IP 地址等基本信息。创建主机步骤:https://www.360docs.net/doc/8819163255.html,:8002/9.%E9%99%84%E5%BD%95/9.%E5%BC%80%E5% 企业运维(IT)人员工作手册通用版2012/05 企业运维(IT)人员工作手册 作者:职道 1.目地: 为了明确运维技术人员工作职责、规范运维人员工作行为、保证运维服务质量和做好运维服务管理工作。 2.范围: 适用范围:企业总部各中心各部门、分公司、子公司的运维部门 发布范围:企业总部各中心各部门、分公司、子公司、各门店的运维部门 3.运维人员工作职责: 3.1.电脑设备软、硬件维护和周边外设的维护; 3.1.1.新电脑的硬件安装须做到安全、整洁、规范 3.1.1.1.不带电安装操作,安装过程防止静电,安装完成后进行各种连接线的整理,设备、配件的摆放合理,如显 示器调整到最适合的高度等。 3.1.1.2.硬件安装完成后进行操作系统的安装和设置,如果安装的是WINDOWS视窗操作系统,硬盘分区应为NTF格式, 以利于将来的安全设置; 3.1.1.3.设置计算机名,如果是个人使用的电脑,可以人员姓名为计算机名,如果是多人共用的电脑,以部门名字 相关设置计算机名; 3.1.1. 4.分配网内已规划好的唯一固定的IP地址,分配计算机登录帐号,如果使用域控制器管理则建立与域服务器 的连接并分配域帐号。进行计算机的安全设置,如组策略设置等; 3.1.1.5.安装安全软件(杀毒软件\防火墙软件等); 3.1.1.6.安装办公软件、业务软件; 3.1.1.7.互联网上网配置,如浏览器的配置; 3.1.1.8.如果有需要,进行打印机等外围设备的安装与调试; 3.1.1.9.响应使用人的合理需要安装其它工作软件; 3.1.1.10.所有软件安装完成并调试正常后,进行系统备份,备份文件存于电脑的最后一个分区,在最后一个分区 内建立运维文件夹,并留下“不可删除”的提醒标志,将备份文件、已装软件的安装程序(通用超大文件除外)、相关设置信息存于此文件夹内。 3.1.2.日常维护工作 1 / 9 企业运维(IT)人员工作手册 作者:职道 1.目地: 为了明确运维技术人员工作职责、规范运维人员工作行为、保证运维服务质量和做好运维服务管理工作。 2.范围: 适用范围:企业总部各中心各部门、分公司、子公司的运维部门 发布范围:企业总部各中心各部门、分公司、子公司、各门店的运维部门 3.运维人员工作职责: 3.1.电脑设备软、硬件维护和周边外设的维护; 3.1.1.新电脑的硬件安装须做到安全、整洁、规范 3.1.1.1.不带电安装操作,安装过程防止静电,安装完成后进行各种连接线的整理,设备、配件的摆放合理,如显示器调整到最适合的高度等。 3.1.1.2.硬件安装完成后进行操作系统的安装和设置,如果安装的是WINDOWS视窗操作系统,硬盘分区应为NTF格式,以利于将来的安全设置; 3.1.1.3.设置计算机名,如果是个人使用的电脑,可以人员姓名为计算机名,如果是多人共用的电脑,以部门名字相关设置计算机名; 3.1.1. 4.分配网内已规划好的唯一固定的IP地址,分配计算机登录帐号,如果使用域控制器管理则建立与域服务器的连接并分配域帐号。进行计算机的安全设置,如组策略设置等; 3.1.1.5.安装安全软件(杀毒软件\防火墙软件等); 3.1.1.6.安装办公软件、业务软件; 3.1.1.7.互联网上网配置,如浏览器的配置; 3.1.1.8.如果有需要,进行打印机等外围设备的安装与调试; 3.1.1.9.响应使用人的合理需要安装其它工作软件; 3.1.1.10.所有软件安装完成并调试正常后,进行系统备份,备份文件存于电脑的最后一个分区,在最后一个分区内建立运维文件夹,并留下“不可删除”的提醒标志,将备份文件、已装软件的安装程序(通用超大文件除外)、相关设置信息存于此文件夹内。 3.1.2.日常维护工作 3.1.2.1.主动维护工作:运维人员应定期对电脑设备进行检查维护,如设备的硬件的清洁、线路的整理、性能的检测;软件系统的维护主要在非工作软件的清理、病毒木马的检测、工作软件稳定性检测和文件数据备份。设备的巡查手段可以视情况分为现场检查、远程软件检查、电话指导使用人检查。 运维一体机(OKP)操作手册 某科技有限公司 运维一体机操作手册 目录 1产品简介 (1) 1.1简介 (1) 2OKP监控模块 (1) 2.1OKP初始化 (1) 2.2OKP升级 (2) 2.3开启SNMP服务 (2) 2.3.1操作系统-AIX系统 (2) 2.3.1.1Version 5.x (2) 2.3.1.2Version 6.x以上 (3) 2.3.2操作系统-HPUNIX系统 (3) 2.3.3操作系统-Solaris (4) 2.3.4网络设备-华三交换机 (4) 2.3.5网络设备-华为交换机 (5) 2.3.6网络设备-天融信防火墙 (5) 2.3.7网络设备-思科交换机 (6) 2.3.8操作系统-锐捷交换机 (6) 2.3.9DELL服务器硬件 (7) 2.3.10HP_Proliant_系列服务器硬件监控 (7) 2.3.11IBM_x系列服务器硬件 (7) 2.3.12VMWare服务器上开启mob和cim服务 (8) 2.3.13中间件 (8) 2.4主机添加 (9) 2.4.1添加ActiveMQ中间件 (9) 2.4.1.1Linux 平台 (9) 2.4.1.2WINDOWS平台 (10) 2.4.2添加AIX服务器 (10) 2.4.3添加DELL服务器 (11) 2.4.4添加EMC存储 (11) 2.4.5添加HP-UNIX服务器 (12) 2.4.6添加HP_Proliant_系列服务器硬件监控 (13) 2.4.7添加IBM_Storwize系列存储 (14) 2.4.8添加IBM_x系列服务器硬件监控 (14) 2.4.9添加Linux服务器 (15) 2.4.10添加MySQL数据库 (15) 2.4.11添加NETAPP存储 (16) 2.4.12添加ORACLE RAC实例 (16) 2.4.13添加ORACLE数据库 (17) 2.4.14添加SAN交换机 (18) 2.4.15添加Solaris服务器 (18) 2.4.16添加SQL Server数据库 (19) 2.4.17添加TOMACT中间件 (19) 2.4.17.1Linux 平台 (19) 2.4.17.2WINDOWS平台 (20) 2.4.18添加VSphere虚拟化主机 (20) 2.4.19添加WEBLOGIC中间件 (21) 2.4.20添加windows服务器 (26) 2.4.21添加华为存储 (26) 2.4.22添加服务器硬件监控_IPMI (27) 2.4.23添加网络设备_交换机_路由器_防火墙等 (28) 3OKP大屏视图 (28) 3.1初始化 (28) 3.2查看大屏视图 (30) XSEC-运维一体机场景彩页 ●需求背景 一直以来,常规的安全防御理念往往基于外网安全理论,局限于网关级别、网络边界等方面的防御。然而,这仅仅解决了信息安全的一个方面,对于内部用户攻击和威胁事件则显得无能为力。近年来,因内网安全管理疏忽而导致的误操作、恶意操作等行为,引发了大量的数据库删库以及海量信息泄露事件。随着人们对内网安全的逐渐重视,人们对运维安全的重视程度也越来越高。与此同时,安全运维、安全审计也已成为了网络安全等级保护、ISO27001等安全标准要求中的核心环节,建立运维安全体系已经变得日益重要。 ●传统方案的不足 为保障核心数据安全、防范误操作以及落实安全审计,市面上也推出了堡垒机、数据库审计、日志审计等多款产品,可满足特定场景下的安全需求。然而,基于以上产品构建的运维安全体系仍然存在着一些不足: 1.功能单一,能力不全 以堡垒机为例,它可以实现重要服务器、网络设备和安全设备的统一登录,能够审计运维人员的操作行为,并能够基于工单等形式管控敏感指令。但堡垒机面对数据库读写等复杂运维操作时,不能记录详细的SQL语句以及数据库的返回数据。当运维人员出差在外时,为了进行远程运维,必须将堡垒机发布到互联网。或是依赖于数据库审计、VPN等其他的安全设备,在面向客户实际运维场景时,就显得产品功能单一,不能完全覆盖用户实际需求了。 2.功能割裂,缺乏关联 通过VPN、堡垒机、数据库审计、日志审计等产品组合构成整体解决方案,可以填补安全能力空白,满足安全合规需求。但由于独立产品之间的功能和日志割裂,相互之间缺乏关联,因此当出现安全事件时,管理员不得不登录到多个不同的设备上逐个分析定位,带来很大的运维工作量。 功能特性 1.统一管理 深信服运维一体机将VPN、堡垒机、数据库审计等安全组件在界面上和数据上进行了打通,实现了运维安全事件的统一监测和日志信息汇总。 运维操作员工作职责 一. 概念与宗旨 运行维护简称为运维,运行维护顾名思义就是为企业办公服务,为企业办公提供安全稳定高效的办公环境。 二.办公室的办公环境的范畴 办公环境需要由内部环境和外部环境组成。外部环境指的是企业办公必需的联络方法如电脑网络,电话等的外部接入,内部环境指的是企业内部的工作人员的使用的设备,如电脑,电话,打印机等的办公设备。运行维护即是为企业的内部和外部办公环境保驾护航,确保设备正常运转,及时服务于公司的业务需要。 三. 外部环境的细分及保障措施 外部环境目前就公司现状指的是外部网络的接入,外部电话交换机的接入,(供电系统的接入已由物业提供保障)不间断电源的设备的断电保障;外部环境的保障措施目前选择好的网络供应商,目前已经选择的光纤产品已经是较高级的网络服务,固定电话也是标准的中国联通的成熟的服务。 四. 内部环境的细分及保障措施 内部环境主要是办公设备如电脑主机,打印机,复印机,一体机,传真机,投影仪等的维护。 1.设备的报修维修. (1)台式机,笔记本电脑的报修维修:运维操作员在接到报电话后及时快速反应,应在5分钟内到达故障主机位置,故障不严重的 10分钟内恢复主机,使其正常工作;故障严重的需要较长时间处理的(如重装系统,硬件的严重故障坏件等的)情况如IT部有条件自行解决的应该在2-3小时内完成,经判定在IT部自有条件下无法完成的(如坏件无替换的配件或严重故障无法检测认定的)需及时迅速联系供应商或售后服务单位,争取尽快(如送修或是上门服务应该在第二个工作日修复完成) (2)网络交换机,电话交换机的维修:在出现故障时候应该在10分钟之内做出反应,通常是重启设备,尽快恢复设备正常工作。如重启多次无法恢复正常,应尽快联系供应商或是厂家尽快解决问题,,如依然无果,争取启动备用设备,保证网络,电话系统的正常工作,故障设备尽快联系售后服务单位修复。 (3)打印机复印机传真机一体机扫描仪投影仪等其他外部设备的维修;应在5分钟内到达故障主机位置,故障不严重的10分钟内恢复主机,使其正常工作;故障严重的需要较长时间处理的(如硬件的严重故障坏件等的)情况如IT部有条件自行解决的应该在2-3小时内完成,经判定在IT部自有条件下无法完成的(如坏件无替换的配件或严重故障无法检测认定的)需及时迅速联系供应商或售后服务单位,争取尽快(如送修或是上门服务应该在第二个工作日修复完成) 2.日常的维护巡查制度化 按照已制定的巡查记录制定和表格巡查设备做日常记录. 目前各设备巡查状态: (1)机房设备可以做到每天巡查2次,上午下午各一次 Exadata日常运维 目录 一、日常操作 (4) 配置查看 (4) 详细查看硬件配置和状态 (5) 检查当前电源功耗 (6) 检查功耗的历史记录 (7) 告警设置 (9) 二、健康检查 (11) 系统状态查看 (11) 各传感器工作状态 (11) 设置组件的指示灯亮和快闪 (13) 检查系统硬件日志 (14) 三、Infiniband交换机 (16) 查看IB硬件信息 (16) 查看IB硬件配置和状态 (18) 查看ILOM的网络会话超时的设置 (19) 查看ILOM的网络设置 (20) 查看系统SNMP管理的设置 (21) 检查IB链路状态 (22) 查看IB网络拓扑状态 (23) 诊断IB链路没有错误 (26) 查看IB网络连线 (34) 查看IB健康状态 (35) 四、PDU (35) 监控PDU状态 (35) 使用Metering Unit’s LCD Screen监控PDU (35) 使用Web界面监控PDU (36) PDU故障处理 (38) 五、Cisco交换机 (38) 监控Cisco交换机状态 (38) Cisco故障处理 (38) 六、日常运维及故障处理 (39) Powering Off Oracle Exadata Rack (39) 启停Exadata Database Server (39) 启停Exadata Storage Server (40) 监控服务器周边温度 (41) DB节点磁盘状态检查 (42) CELL节点磁盘故障 (43) CELL节点Flash卡故障 (55) 七、常用诊断工具 (58) Exachk or HealthCheck (58) Diagnostics Collection Tool: sundiag.sh (59) 等保一体机功能说明 深信服等保一体机是深信服推出的轻量级、快速交付的一站式等保安全合规平台,不仅能够帮助用户快速有效地完成等级保护的建设,同时方案丰富的安全能力,可助力用户为各项业务按需提供个性化的安全增值服务。 本次针对定州市人民政府网站系统提供的等保一体机提供的服务包括下一代防火墙、数据库审计、日志审计系统、运维审计系统、漏洞扫描系统。本文档主要针对五个功能模块的功能介绍。 下一代防火墙: 提供FW(应用控制)、内容安全、IPS能力、提供web防护、网页防篡改、敏感信息防泄密、僵尸网络、实时漏洞分析。 FW:支持对1000种以上应用、2500种以上应用动作,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议;支持自定义规则;提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定。 IPS:支持入侵防御,防御攻击包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击,并且攻击特征库: 3500+ ,并且能够自动或者手动升级;支持口令暴力破解防护,包括常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。 WAF:Web攻击防护保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、Webshell脚本上传、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击和网站内容管理系统漏洞防护;参数防护提供主动防御和自定义参数防护两种方式,主动防御通过自学习形成参数白名单,阻断异常参数内容,自定义参数提供更定制化的参数防护;应用隐藏支持HTTP 和FTP服务隐藏,可针对HTTP响应报文头和HTTP出错页面的过滤,Web响应报文头可自定义,隐藏FTP服务器返回的软件版本信息;弱口令防护支持FTP弱口令防护,Web登录弱口令防护,Web登录明文传输检测;策略制定配置选项:可设置源、目的区域、目的IP和端口号,端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号;登录防护用户登录权限防护,支持页面双因子认 大屏幕系统运维方案 一、项目概述 随着大屏幕展示系统、可视化展示系统、视频会议系统、安防监控系统、车辆管理等系统的逐步投运,确保设备及系统稳定运行,确保监测数据及时向、准确性、完整性成为了业主方重点工作之一。为了确保各个系统的正常运行,周期性故障检修工作的正常开展,以及系统故障的快速恢复,特制定本规范,需专业运维人员供技术支持,以保障系统的正常稳定运行。 二、项目目标 解决大屏幕展示系统、可视化系统、视频会议系统、安防系统、门禁系统、车辆管理系统运行中的故障,确保设备及系统正常运行。 三、项目主要内容 (1)资产管理 记录大屏幕展示系统、可视化系统、视频会议系统、安防系统、门禁系统、车辆管理系统的设备及系统维修、备件库存、备件使用情况等信息,并根据变化更新。 (2)设备系统维护服务 服务内容主要涵盖日常例行监控,预防性巡检,及日常运行服务。系统设备包含调度大厅X*Y拼接屏,大厅两侧液晶触摸屏。1套控制室智能管控终端、大屏幕控制主机、N 台多点触控设备、1套可视化导播软件以及配套的音频系统、视频会议系统、安防系统、门禁系统、车辆管理系统及综合布线等,利用现有集中监控系统或通过系统自身告警提示观察设备监控状态通过系统自身特性制定巡检内容,定期开展巡检等预防性维护服务。根据系统特性或特点制定常规作业内容,按程序或规程进行日常作业操作。 四、工期及进度计划 根据业主实际需求制定工作计划 五、培训 1、按照项目的进度开展培训工作,培训内容包括系统软件操作、硬件等。 2、培训教员具有一年以上的相同项目的教学经验。 3、培训教员采用授课,并且为培训人员提供培训资料。 4、按要求制定完善的培训计划。 5、培训计划表 六、保障与技术服务 1、大屏幕展示系统服务要求 大屏幕展示系统是日常工作使用频率较高系统,是会议和重要活动的支撑系统,运维内容涵盖了音视频所有设备及相关附属设备。 (1)例行操作 利用现有集中监控系统或通过设备自身告警提示观察设备监控状态。 通过设备自身特性制定巡检内容,定期开展巡检等预防性维护服务。 大屏幕系统运维方案范本 大屏幕系统运维方案 项目概述: 随着大屏幕展示系统、可视化展示系统、视频会议系统、安防监控系统、车辆管理等系统的逐步投运,确保设备及系统稳定运行,确保监测数据及时、准确、完整成为了业主方重点工作之一。为了确保各个系统的正常运行,周期性故障检修工作的正常开展,以及系统故障的快速恢复,特制定本规范,需专业运维人员供技术支持,以保障系统的正常稳定运行。 项目目标: 解决大屏幕展示系统、可视化系统、视频会议系统、安防系统、门禁系统、车辆管理系统运行中的故障,确保设备及系统正常运行。 项目主要内容: 1.资产管理 记录大屏幕展示系统、可视化系统、视频会议系统、安防系统、门禁系统、车辆管理系统的设备及系统维修、备件库存、备件使用情况等信息,并根据变化更新。 2.设备系统维护服务 服务内容主要涵盖日常例行监控,预防性巡检,及日常运行服务。系统设备包含调度大厅X*Y拼接屏,大厅两侧液晶 触摸屏。1套控制室智能管控终端、大屏幕控制主机、N台多 点触控设备、1套可视化导播软件以及配套的音频系统、视频 会议系统、安防系统、门禁系统、车辆管理系统及综合布线等,利用现有集中监控系统或通过系统自身告警提示观察设备监控状态通过系统自身特性制定巡检内容,定期开展巡检等预防性维护服务。根据系统特性或特点制定常规作业内容,按程序或规程进行日常作业操作。 工期及进度计划: 根据业主实际需求制定工作计划。 培训: 1.按照项目的进度开展培训工作,培训内容包括系统软件 操作、硬件等。 2.培训教员具有一年以上的相同项目的教学经验。 3.培训教员采用授课,并且为培训人员提供培训资料。 4.按要求制定完善的培训计划。 5.培训计划表 保障与技术服务: 1.大屏幕展示系统服务要求 大屏幕展示系统是日常工作使用频率较高系统,是会议和重要活动的支撑系统,运维内容涵盖了音视频所有设备及相关附属设备。 2.例行操作 利用现有集中监控系统或通过设备自身告警提示观察设备监控状态。 3.服务对象操作内容 液晶拼接屏,包含矩阵及拼接处理器。控制通讯连接,处理器运行状态,处理器散热系统运行状态,处理器各板卡模块运行状态。 4.培训内容 日常监控管理培训,数据库系统日常管理,数据库知识及开发培训,系统整体架构介绍,平台应用培训。IT运维人员工作手册通用版
IT运维人员工作手册通用版
运维一体机(OKP)操作手册
信息安全-运维一体场景彩页
运维操作员工作职责
数据库一体机(Exadata)日常运维手册
等保一体机功能说明
大屏幕系统运维方案范本
大屏幕系统运维方案范本