服务器巡检操作规划
服务器日常巡检工作(一)
服务器日常巡检工作(一)引言概述:服务器是企业运作的核心设备之一,为了确保服务器的稳定运行,提高系统的安全性和性能,进行日常巡检工作是必不可少的。
本文将介绍服务器日常巡检的重要性,并对以下五个大点进行详细阐述:1) 检查硬件状况,2) 检查操作系统,3) 检查网络连接,4) 检查备份与恢复,5) 检查安全防护。
通过对这些大点的全面检查,能够及时发现并解决问题,确保服务器的稳定运行。
正文:一、检查硬件状况:1. 检查服务器的硬件组件是否正常运作,包括主板、CPU、内存、硬盘等。
2. 检查硬件设备的温度、风扇运转情况和噪音是否正常。
3. 检查电源供应的稳定性及备用电源情况。
4. 检查服务器的物理连接线路是否完好,如数据线、电源线等。
5. 检查硬件设备是否需要进行清洁,并及时进行维护和更换。
二、检查操作系统:1. 检查服务器的操作系统是否是最新版本,并确保已经安装了最新的安全补丁。
2. 检查服务器的日志文件,查看是否有异常报错或警告信息。
3. 检查操作系统的性能状态,如CPU利用率、内存利用率、磁盘空间使用率等。
4. 检查操作系统的安全设置,如防火墙、用户权限、密码策略等是否有效。
5. 检查操作系统的服务和进程,确保只运行必要的服务和进程,避免资源浪费。
三、检查网络连接:1. 检查服务器的网络连接是否正常,包括网卡的连通性和带宽使用情况。
2. 检查网络设备的配置,如路由器、交换机等,确保其工作正常。
3. 检查网络的安全性,如是否存在未经授权的设备接入。
4. 检查网络的域名解析是否正常,确保服务器能够正确解析域名。
5. 检查服务器的远程访问设置,确保只允许合法的远程连接。
四、检查备份与恢复:1. 检查服务器的备份设置和策略,包括备份频率、备份目标等。
2. 检查备份文件的完整性和可恢复性,进行数据的还原测试。
3. 检查备份存储设备的状态,如硬盘容量、可用性等。
4. 检查备份恢复过程的文档和步骤是否完善,并进行定期的测试和验证。
数据中心日常巡检制度及操作规范
数据中心日常巡检制度及操作规范1. 概述数据中心是保障企业数据安全和稳定运作的重要组成部分。
为了确保数据中心的正常运行和避免潜在的风险,制定一套科学的巡检制度和操作规范是必要的。
2. 巡检制度2.1 定期巡检每月进行一次全面的巡检,以检查设备、网络和机房环境是否符合标准要求。
巡检周期可根据实际情况进行调整。
2.2 不定期巡检不定期进行设备故障巡检和隐患排查,对可能存在问题的设备进行维修和更换,以确保数据中心的连续性和可靠性。
2.3 巡检报告每次巡检后,及时撰写巡检报告,记录巡检过程中发现的问题和处理情况,并将报告提交给相关部门和管理人员。
3. 巡检内容3.1 设备巡检检查服务器、网络设备、存储设备等的运行状态,确认设备是否正常工作,是否存在异常情况。
同时检查设备的温度、湿度等环境指标,确保设备在适宜的环境条件下运行。
3.2 网络巡检检查网络连接是否稳定,网络带宽是否充足,是否存在丢包和延迟等问题。
对网络设备进行配置检查,确保网络设备的安全和正常运行。
3.3 机房巡检检查机房空调、电源、消防设备等是否正常运行,是否存在安全隐患。
检查机柜的布线和连接情况,确保设备连接正确、清晰可读。
3.4 数据备份检查对数据备份设备进行检查,确认备份是否正常进行,备份数据的完整性和可恢复性是否得到保障。
4. 巡检记录管理对巡检过程中的核查结果进行记录和备份,建立巡检记录管理系统,存储巡检报告和相关数据,方便后续查询和分析。
5. 巡检人员培训对参与巡检的人员进行培训,提高其巡检能力和技术水平。
定期进行巡检技能培训和知识更新,以适应数据中心技术的发展和变化。
以上是数据中心日常巡检制度及操作规范的概述,通过严格执行巡检制度和规范,能够提高数据中心的安全性和可靠性,保障企业数据的稳定运行。
服务器日常巡检工作
服务器日常巡检工作服务器日常巡检工作一、环境准备⒈登录到服务器管理控制台⒉确认服务器运行状态正常⒊检查服务器硬件设备是否正常运行⒋检查电源和电源线是否连接正常⒌确认网络连接正常二、系统检查⒈确认操作系统版本和补丁是否最新⒉检查系统日志和事件日志,查找异常情况⒊检查磁盘空间使用情况,清理不必要的文件和日志⒋检查系统服务是否正常运行⒌确认系统防火墙和安全策略设置是否正确⒍检查系统安全更新和补丁,确保系统安全性三、网络设置检查⒈确认网络连接正常,检查网卡是否正常工作⒉检查网络配置文件是否正确⒊检查域名解析是否正常⒋检查网络访问控制清单(ACL)是否正确配置四、应用程序检查⒈确认应用程序版本是否最新⒉检查应用程序配置文件是否正确⒊检查应用程序日志,查找异常情况⒋检查数据库连接是否正常⒌检查定时任务是否正常执行⒍确认备份和恢复方案是否正确配置五、安全性检查⒈检查用户权限和访问控制列表(ACL)设置⒉检查系统密码策略和用户管理规范⒊检查防火墙和入侵检测系统设置⒋检查系统漏洞扫描和安全审计日志附件:⒈服务器运行状态报告⒉系统日志和事件日志⒊应用程序配置文件⒋数据库备份和恢复方案法律名词及注释:⒈网络访问控制清单(ACL):网络设备上用于控制和限制网络访问的设置,包括允许或禁止某些IP地质或端口进行通信的规则。
⒉密码策略:设定密码的复杂度要求、密码过期时间、最小密码长度等规则的安全措施。
⒊入侵检测系统:一种用于检测和防范网络入侵行为的安全设备或软件,可以实时监控网络流量、检测攻击行为并采取相应措施。
机房巡检方案
机房巡检方案作为一个承载着重要数据和系统设备的重要场所,机房的稳定运行对于保证整个信息系统的正常运转至关重要。
为了及时发现并解决机房中可能出现的问题,制定一套完善的机房巡检方案是必不可少的。
本文将介绍一个包含详细巡检步骤和频率的机房巡检方案。
一、目标与原则机房巡检的主要目标是保证机房内部设备的正常运行和安全性,提高机房设备的稳定性和可靠性。
为了实现这一目标,制定机房巡检的原则如下:1. 定期巡检:按照预定的时间间隔,定期进行机房巡检,确保机房内设备的正常运行。
2. 全面巡检:对机房内所有关键设备进行巡检,包括服务器、网络设备、电力设备等。
3. 细致记录:对巡检过程中发现的问题进行详细记录,包括问题的描述、处理措施和处理结果。
4. 及时处理:对于发现的问题,及时采取措施进行处理,以避免问题进一步恶化。
二、巡检步骤1. 机房环境巡检机房环境对于设备的正常运行至关重要。
巡检人员应该检查以下环境因素:- 温度和湿度:保证机房温度和湿度处于正常范围内,避免对设备造成损害。
- 清洁度:保持机房整洁,避免积尘和杂物对设备造成影响。
- 通风情况:确保机房内空气流通良好,避免过热和缺氧的情况发生。
2. 设备巡检机房内的各类设备都需要进行定期巡检,以确保其正常运行和安全性。
巡检人员应该按照以下步骤进行设备巡检:- 服务器巡检:检查服务器的硬件状态、风扇工作情况、温度和电压等指标是否正常。
- 网络设备巡检:检查交换机、路由器和防火墙等网络设备的运行状态,包括端口连接情况和设备配置信息等。
- UPS巡检:检查UPS设备的电池状态和交流输入输出情况,确保UPS设备能够正常供电。
- 空调设备巡检:检查机房内的空调设备运行状态,保证温度和湿度的稳定控制。
3. 系统巡检除了设备的巡检,机房中的系统也需要进行定期巡检:- 操作系统巡检:检查服务器操作系统的更新情况和安全补丁的安装情况,确保系统运行的安全性。
- 数据库巡检:检查数据库的备份情况和性能表现,保证数据的安全和运行效率。
服务器巡检操作规划
服务器巡检报告一、服务器巡检的重要性服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,提高平台的整体服务水平。
同时可根据日常维护和相关记录,为平台后续发展提供整体建设规划和建议。
二、日常巡检内容包括以下方面:机房环境温度、湿度巡检服务器外壳整体检查服务器清洁程度服务器的外表温度服务器风扇运行监测服务器电源连接检查服务器网络接口检查服务器LED警示屏幕检查服务器硬盘、电源、网卡等设备灯的状态服务器硬件磁盘、内存、cpu、网卡使用情况服务器系统日志运行与服务器上应用是否可用应用系统日志检查(根据实际情况执行)杀毒软件的检查三、巡检内容详细说明1、服务器硬件巡检主要内容检查项目操作流程参考范围服务器机房温度机房的空调是否正常开启,温度是否异常变动,查看温度数值多少参考值温度:20℃-26℃服务器机房湿度机房的空调是否正常开启,湿度是否异常变动,查看湿度计数值多少参考值温度:45%-60%服务器外壳整体检查服务器整体是否有移动或损害痕迹服务器标签检标签是否松动、脱落,字标签清晰可见2、操作系统检查3、性能检查一、Windows系统服务器性能查询(1)内存、cpu使用情况巡检用命令打开任务管理器检查方法:Windows下使用任务管理器,记录占用内存、cpu最多的前五位进程或应用程序;性能CPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器,查看该图表可以知道当前使用的处理时间是多少。
CPU使用记录:显示处理器的使用程序随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值,“高”表示每秒2次,“正常”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新。
PF使用情况:正被系统使用的页面文件的量。
页面文件使用记录:显示页面文件的量随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值。
服务器定期巡检范文
服务器定期巡检范文尊敬的领导:您好!我是贵公司的一名IT工程师,负责服务器定期巡检工作。
在过去的一段时间里,我经过不断总结与交流,为公司的服务器维护工作制定了一套完整的巡检方案。
现将巡检范文详细汇报如下,共计1200字。
一、巡检目的:服务器是公司重要的信息基础设施,负责存储、处理和传输公司的各种数据,保障了公司信息系统的稳定运行。
为了确保服务器的正常运行和数据的安全可靠,定期巡检是必不可少的。
本次巡检的主要目的有:1.发现并解决服务器硬件故障,如硬盘、内存、电源等。
2.发现并解决服务器软件配置问题,如操作系统、数据库等。
3.检查服务器的性能和运行状态,确保其工作在最佳状态下。
4.备份服务器数据,防止数据丢失和恢复。
二、巡检内容:1.硬件巡检:检查服务器的外部环境,确保通风散热良好;检查服务器机箱,查看是否有明显的物理损坏;检查电源线、网线等连接是否正常。
2.软件巡检:检查服务器的操作系统、数据库、应用程序等软件配置是否正确;检查各个组件的版本是否最新;检查系统和数据库的日志,了解系统运行的异常情况。
3.性能巡检:利用性能监控工具对服务器的CPU使用情况、内存使用情况、磁盘使用情况、网络流量等进行监控,分析服务器的性能瓶颈,及时调整配置。
4.安全巡检:检查服务器的安全配置,如访问控制、口令策略等;检查服务器的漏洞和补丁,及时更新和修复;检查服务器的杀毒软件和防火墙的状态和配置。
5.数据备份:定期对服务器进行全量备份和增量备份,确保数据的安全性和可靠性;备份数据要存放在多个位置,以防一处损坏。
三、巡检频率:根据公司的实际情况和需求,建议每月对服务器进行一次详细的巡检,同时每周进行一次简单的巡检,以确保服务器的稳定运行。
在每次巡检后,要及时撰写巡检报告,并汇报给领导。
四、巡检人员:由于服务器的巡检需要一定的IT专业知识和经验,建议由专职的IT工程师或者相关岗位的人员来进行巡检。
巡检人员需要具备较强的分析和解决问题的能力,能够熟练使用相关监控工具和系统管理工具。
服务器日常巡检工作
服务器日常巡检工作首先,巡检前需要登录到服务器管理系统或者远程桌面,确保能够正常登录服务器。
同时,要检查日志文件,包括系统日志、应用日志和错误日志,以了解服务器的运行情况和可能存在的问题。
其次,巡检操作员需要检查服务器的硬件状态,包括服务器的电源、硬盘、内存、网络接口和风扇等。
如果有硬件故障或者异常情况,需要及时报修或更换硬件设备。
接下来,巡检操作员需要检查服务器的操作系统和应用程序的版本信息,以确保系统和应用程序的安全性和稳定性。
如果存在版本过旧或者漏洞风险的情况,需要及时更新和升级。
然后,巡检操作员需要检查服务器的磁盘空间使用情况,包括系统盘和数据盘。
如果磁盘空间不足,会导致服务器性能下降或者系统崩溃。
因此,需要及时清理无用的文件和扩展磁盘容量。
此外,巡检操作员还需要检查服务器的服务和进程运行情况,包括数据库服务、Web服务、邮件服务和网络服务等。
如果存在服务不正常或者进程异常的情况,需要及时修复和重启。
另外,巡检操作员需要检查服务器的安全设置,包括防火墙、口令策略和访问控制等。
如果存在安全漏洞或者配置错误的情况,会导致服务器遭受攻击或者数据泄露。
因此,需要及时修补漏洞和加强安全设置。
最后,巡检操作员需要监控和分析服务器的性能指标,包括CPU利用率、内存使用率、网络流量和磁盘IO等。
如果存在性能瓶颈或者异常情况,需要及时进行优化和调整,以提高服务器的性能和响应速度。
总之,服务器日常巡检工作是保障服务器正常运行和提高系统性能的重要工作。
巡检操作员需要按照一定的步骤和规范进行检查和维护,以确保服务器的稳定性和安全性。
一个良好的巡检工作流程和规范可以提高巡检效率和准确性,减少服务器故障和安全风险。
服务器日常巡检制度及操作规范
服务器日常巡检制度及操作规范1. 前言为了确保服务器的正常运行和安全性,我们制定了以下的巡检制度及操作规范。
本文档旨在指导管理员进行日常巡检和维护工作,确保服务器的高效稳定运行。
2. 巡检内容2.1 硬件巡检- 检查服务器的电源是否正常工作- 确保服务器的风扇和散热器正常运转,避免过热问题- 检查硬盘、内存和显示器连接是否良好2.2 系统巡检- 检查操作系统的运行状态,确保没有异常或错误日志- 检查系统更新和补丁的安装情况- 检查磁盘空间使用情况,及时清理并扩容2.3 网络巡检- 检查网络连接是否正常,包括局域网和外部网络- 检查网络服务是否可用,如域名解析、邮件服务等- 检查防火墙和安全策略的配置是否正确2.4 数据备份巡检- 检查数据备份的完整性和正确性- 确保备份方案符合公司安全要求- 定期测试数据的可恢复性,确保备份的有效性2.5 日志审计巡检- 检查服务器的日志记录是否正常,防止异常操作或入侵- 定期清理无用的日志和日志文件3. 巡检频率- 硬件巡检:每月一次- 系统巡检:每周一次- 网络巡检:每周一次- 数据备份巡检:每月一次- 日志审计巡检:每周一次4. 巡检记录- 巡检人员应及时记录巡检内容、时间和发现的问题- 发现的问题应及时报告给相关责任人,并及时进行修复或处理- 巡检记录应保存在专门的巡检文件中,便于追溯和查询5. 其他操作规范- 巡检操作应在非高峰期进行,避免对用户产生影响- 巡检过程中,切勿随意操作或删除文件,避免数据丢失或损坏- 巡检过程中,如遇到异常情况或有疑问,在确保安全的前提下及时停止操作,并寻求相关技术人员的帮助和支持以上是我们的服务器日常巡检制度及操作规范,希望管理员能按照规范进行巡检工作,确保服务器的正常运行和安全。
如果有任何疑问或需要进一步的指导,请及时与相关责任人沟通和协调。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务器巡检报告一、服务器巡检的重要性服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,提高平台的整体服务水平。
同时可根据日常维护和相关记录,为平台后续发展提供整体建设规划和建议。
二、日常巡检内容包括以下方面:机房环境温度、湿度巡检服务器外壳整体检查服务器清洁程度服务器的外表温度服务器风扇运行监测服务器电源连接检查服务器网络接口检查服务器LED警示屏幕检查服务器硬盘、电源、网卡等设备灯的状态服务器硬件磁盘、内存、cpu、网卡使用情况服务器系统日志运行与服务器上应用是否可用应用系统日志检查(根据实际情况执行)杀毒软件的检查三、巡检内容详细说明1、服务器硬件巡检主要内容检查项目操作流程参考范围服务器机房温度机房的空调是否正常开启,温度是否异常变动,查看温度数值多少参考值温度:20℃ -26 ℃服务器机房湿度机房的空调是否正常开启,湿度是否异常变动,查看湿度计数值多少参考值温度:45%-60%服务器外壳整体检查服务器整体是否有移动或损害痕迹服务器标签检查标签是否松动、脱落,字体是否模糊不清标签清晰可见机柜或者服务器上的防尘网观察机柜以及机器上的防尘网上的灰尘是否在防尘上堵塞导致气流不畅。
服务器噪音检查仔细听服务器运转声音噪音是否过大,有无异常声音服务器风扇运转检查观察并用手感觉进风和出风是否正常主机和磁盘柜的所有风扇运转正常,有无异常声音服务器的外表温度检查手放在服务器上感受温度感受一分钟时间不会感觉烫手服务器散热检测靠近服务器检查是否有热风吹出服务器电源连接检查电源连接线是否有松动、接触不良等情况服务器没有掉电的情况服务器网线连接检查检查网线与交换机之间的连线是否正常,以及双机心跳网线连接是否正常交换机连接主机的所有端口指示灯为长亮,双机系统的公网与交换机之间的连接应为交叉连接。
服务器网卡工作状态服务器插上网线后,若有数据传输,则网卡指示灯呈现规律性闪烁;若闪烁不正常或指示灯指示颜色不正常,则说明系统数据传输将不正常网卡指示灯正常闪烁服务器指示灯检查观察液晶面板、电源指示灯、硬盘报警灯等显示液晶面板、电源指示灯、硬盘报警灯等显示情况正常服务器硬盘工作状态硬盘指示灯指示是否正常,一般绿色为正常绿色闪烁,没有橙色的灯闪烁或长亮2、操作系统检查检查项检查操作参考标准windows 操作系统版本检查执行命令winver.exelinux 操作系统版本检查执行命令uname –a服务器连接系统网络情况在其它机器上采用ping 命令观察5分钟是否有丢包情况windows 操作系统网络配置情况执行命令ipconfig /all IP 地址、子网掩码正确Linux 操作系统网络配置情况执行命令ifconfig –a IP 地址、子网掩码正确能够正常登陆到系统windows 系统账户检查利用administrator 身份、口令登陆Linux 系统账户检查利用root 身份、口令登陆能够正常登陆到系统3、性能检查一、Windows系统服务器性能查询(1)内存、cpu 使用情况巡检用命令taskmgr.exe 打开任务管理器检查方法:Windows 下使用任务管理器,记录占用内存、cpu 最多的前五位进程或应用程序;性能CPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器,查看该图表可以知道当前使用的处理时间是多少。
CPU使用记录:显示处理器的使用程序随时间的变化情况的图表,图表中显示的采样情况取决于―查看‖ 菜单中所选择的―更新速度‖设置值,―高‖表示每秒 2 次,―正常‖表示每两秒 1 次,―低‖表示每四秒 1 次,―暂停‖表示不自动更新。
PF 使用情况:正被系统使用的页面文件的量。
页面文件使用记录:显示页面文件的量随时间的变化情况的图表,图表中显示的采样情况取决于―查看‖菜单中所选择的―更新速度‖设置值。
总数:显示计算机上正在运行的句柄、线程、进程的总数。
认可用量:分配给程序和操作系统的内存,由于虚拟内存的存在,―峰值‖可以超过最大物理内存,―总数‖值则与―页面文件使用记录‖图表中显示的值相同。
物理内存:计算机上安装的总物理内存,也称RAM,―可用‖表示可供使用的内存容量,―系统缓存‖显示当前用于映射打开文件的页面的物理内存。
内核内存:操作系统内核和设备驱动程序所使用的内存,―页面‖是可以复制到页面文件中的内存,由此可以释放物理内存;―非分页‖是保留在物理内存中的内存,不会被复制到页面文件中。
(2)硬盘使用情况,A、检查方法:Windows 下通过查看‗我的电脑‘—‗管理‘—‗磁盘管理‘可以查看磁盘分区与对应分区使用情况,使用率不要超过80%。
B、定期检查磁盘的错误信息,选择分区‗属性‘—‗工具‘—‗开始检查‘。
C、定期整理磁盘碎片,选择分区‗属性‘—‗工具‘—‗开始整理‘。
二、linux 系统服务器性能查询(1)内存、cpu使用情况巡检用命令top –c查询统计信息区前五行是系统整体的统计信息。
第一行是任务队列信息,同uptime 命令的执行结果。
其内容如下:16:35:22 当前时间up 17 day 5:45 系统运行时间,格式为时: 分4 user 当前登录用户数load average: 0.15, 0.15, 0.08系统负载,即任务队列的平均长度。
三个数值分别为 1 分钟、5分钟、15分钟前到现在的平均值。
Tasks: 366 total 1 running 进程总数正在运行的进程数364 sleeping 0 stopped 睡眠的进程数停止的进程数1 zombieCpu(s): 0.3% us 僵尸进程数用户空间占用CPU百分比0.0% sy 0.0% ni 99.9% id 内核空间占用CPU百分比用户进程空间内改变过优先级的进程占用空闲CPU百分比CPU百分比0.0% wa0.0% hi等待输入输出的CPU时间百分比0.0% si第五行以后内容是内存信息。
内容如下:Mem: 16429816k total 16366812k used 物理内存总量使用的物理内存总量63004k free 空闲内存总量377544k buffers Swap: 18481144k total 用作内核缓存的内存量交换区总量320k used 使用的交换区总量18480824kfree空闲交换区总量7835708k cached 缓冲的交换区总量。
内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小。
相应的内存再次被换出时可不必再对交换区写入。
PID 每个进程的父进程ID 。
USER 每个进程所有者的用户名。
PR 每个进程的优先级别。
NI 该进程的优先级值。
VIPT 该进程的代码大小加上数据大小再加上堆栈空间大小的总数。
单位是KB。
RES 该进程占用的物理内存的总数量,单位是KB。
SHR 该进程使用共享内存的数量。
S 该进程的状态。
其中S 代表休眠状态; D 代表不可中断的休眠状态;R 代表运行状态;Z 代表僵死状态;T 代表停止或跟踪状态。
CPU % 该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。
MEM%该进程占用的物理内存占总内存的百分比。
TIME+ 该进程自启动以来所占用的总CPU时间。
如果进入的是累计模式,那么该时间还包括这个进程子进程所占用的时间。
且标题会变成CTIME。
COMMAN该D进程的命令名称,如果一行显示不下,则会进行截取。
内存中的进程会有一个完整的命令行。
4、安全检查一、Windows系统服务器安全检查检查项目检查操作参考标准检查当前登陆用户eventvwr 事件查看器安全性重启情况检查eventvwr 事件查看器系统日志除了管理员外没有其他用户登录检查boot.log 中是否有error 行,检查异常的系统重启时间示关于计算机及其操作系统的详细配置信息systeminfo 系统UP时间应该为上次重启导目前的时间系统日志、应用日志、安全日志eventvwr 事件查看器查看系统日志无错误日志或错误日志不会影响系统的正常运行系统端口检查netstat –a 指显示出提供对于服务的端口,无关的端口一律关闭symantec 杀毒软件检查打开杀毒软件,查看防病毒和防间谍软件防护的扫描日志、风险日志、系统日志。
防病毒是否及时更新更新时间差应不超一个星期(1)系统信息检查显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品ID 和硬件属性,如RAM、磁盘空间和网卡,系统运行时间。
(2)服务器重要的系统日志检查检查方法:windows 系统下通过事件查看器进行查看,重点记录其错误日志号即可,通过错误日志号对错误进行定位解决,打开事件查看器命令eventvwr 。
事件查看器里面的日志放在电脑里面的c:\windows\system32\config 目录,AppEvent.evt 即―应用程序‖日志,SysEvent.evt 即―系统‖日志,SecEvent.evt 即―安全性‖日志A、应用程序日志,包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。
如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录。
B、安全性日志,记录了诸如有效和无效的登录尝试等事件,以及与资源使用相关的事件,例如创建、打开或删除文件或其他对象,系统管理员可以指定在安全性日志中记录什么事件。
C、系统日志,包含Windows 系统组件记录的事件,例如在启动过程中加载驱动程序或其他系统组件失败将记录在系统日志中。
(3)系统端口检查查看开启了哪些端口,显示所有连接和监听端口。
所接开启端口的服务。
二、linux 系统服务器安全检查检查项目检查操作参考标准检查当前登陆用户执行命令who 除了管理员外没有其他用户登录文件系统占用率执行命令df –ah 没有文件系统超过80%的现象系统账户安全检查执行命令more /etc/passwd执行命令more /etc/shadow没有异常账户信息存在文件系统日志执行命令dmesg 无错误日志或错误日志不会影响系统的正常运行系统开放端口检查执行命令netstat 指显示出提供对于服务的端口,无关的端口一律关闭系统登陆情况检查执行命令lastlog 无异常账户或异常时间登陆显示登录在系统里的用户,检查他们正在做什么以及他们的处理器使用状况。
属于常用的安全方面的命令。
执行命令w 无异常账户登陆或在做一些危险操作。