网络设备巡检服务工作规范
网络安全日常巡检操作与核查内容
网络安全日常巡检操作与核查内容1. 概述网络安全日常巡检操作和核查内容是确保网络系统安全和稳定运行的重要步骤。
通过定期巡检和核查,可以及时发现和解决潜在的安全隐患,防止网络攻击和数据泄露。
2. 巡检操作网络安全日常巡检操作主要包括以下几个方面:2.1 系统和设备检查- 检查网络设备(如路由器、交换机、防火墙等)是否正常运行,是否有异常日志或错误信息。
- 检查服务器和主机系统的运行状态,包括CPU、内存、磁盘空间等资源利用率是否正常。
- 检查系统补丁和更新是否及时安装,是否存在已知的漏洞。
2.2 安全策略和配置检查- 检查防火墙和入侵检测系统的配置,确保安全策略和规则设置正确并生效。
- 检查网络访问控制列表(ACL)和权限设置,确保只有授权用户可以访问敏感数据和系统。
- 检查密码策略和用户账号管理,确保密码复杂度要求和账号锁定机制有效。
2.3 日志和监控检查- 检查日志记录系统是否正常工作,是否能够记录关键事件和异常行为。
- 检查网络流量监控系统,发现异常流量或攻击行为。
- 检查入侵检测系统的告警日志,及时响应和处理安全事件。
2.4 数据备份和恢复检查- 检查数据备份策略和计划,确保关键数据能够及时备份并能够恢复。
- 检查备份数据的完整性和可用性,进行恢复测试,确保备份系统正常工作。
3. 核查内容网络安全日常巡检核查内容主要包括以下几个方面:3.1 网络设备和系统核查- 核查网络设备的配置文件,确保配置正确且安全。
- 核查系统补丁和更新的安装情况,确保已安装最新的安全补丁。
- 核查系统账号和权限,删除不必要的账号和权限。
3.2 安全策略和规则核查- 核查防火墙和入侵检测系统的安全策略和规则,确保规则设置正确并符合实际需求。
- 核查访问控制列表(ACL)和权限设置,确保只有授权用户可以访问关键数据和系统。
- 核查密码策略和用户账号管理,确保密码复杂度要求和账号锁定机制有效。
3.3 日志和监控核查- 核查日志记录系统的日志文件,发现异常事件和安全事件。
网络安全巡检流程
网络安全巡检流程一、网络安全巡检流程1. 制定巡检计划在进行网络安全巡检之前,首先需要制定巡检计划。
巡检计划应包括巡检时间、范围、人员、工具等方面的具体安排,并明确巡检的目的和重点。
巡检计划应根据实际情况灵活调整,确保能够全面覆盖网络系统的安全性。
2. 收集信息在进行网络安全巡检时,需要收集相关的信息和数据,包括网络拓扑图、设备清单、应用程序列表、用户权限等信息。
这些信息将有助于巡检人员了解网络系统的整体情况,为巡检过程提供参考依据。
3. 开展巡检工作网络安全巡检的主要工作包括对网络系统、应用程序、硬件设备等方面进行全面检查。
具体工作内容可以包括但不限于以下几个方面:(1)检查网络设备的配置和日志,识别是否存在漏洞和不安全设置。
(2)检查网络流量和数据包,排查是否存在异常活动和攻击行为。
(3)检查服务器和应用程序的安全性,确保其与最新的安全补丁和更新。
(4)检查用户权限和访问控制,确保只有授权用户能够访问网络资源。
(5)检查数据库和存储设备的安全性,防止数据泄露和损坏。
(6)检查防火墙和入侵检测系统的运行情况,确保其有效地保护网络系统。
4. 分析和评估巡检结果完成巡检工作后,需要对巡检结果进行分析和评估。
根据巡检结果,确定存在的安全威胁和风险,并制定相应的整改计划。
巡检结果分析和评估的过程需要全面综合考虑网络系统的复杂性和安全性要求,确保巡检工作的有效性和准确性。
5. 整改和改进根据巡检结果的分析和评估,制定相应的整改计划,并逐步实施整改措施。
整改工作应包括更新操作系统和应用程序、修补漏洞、加强安全设置、加强监控和日志记录等方面。
同时,针对网络安全巡检中发现的问题和不足,需要及时改进和完善网络安全防护措施,提高网络系统的安全性。
6. 定期复审完成网络安全巡检后,需要定期复审网络系统的安全性,及时发现和排查新的安全威胁和风险。
复审工作应围绕网络系统的最新情况和发展趋势,不断优化网络安全防护策略,确保网络系统的持续安全运行。
信息系统网络安全巡检服务方案
X单位网络安全巡检服务方案目录1. 概述 (1)1.1.安全巡检服务................................. 错误!未定义书签。
1.2.安全巡检服务的重要性......................... 错误!未定义书签。
1.3.安全巡检服务目标 (2)2. 安全巡检服务范围 (2)3. 安全巡检服务内容 (3)3.1.网络资产统计服务 (3)3.2.网络架构安全巡检 (7)3.2.1. 整体网络架构核查 (7)3.2.2. 单个系统网络核查 (9)3.3.操作系统安全巡检服务 (10)3.3.1. Windows检测内容 (10)3.3.2. AIX检测内容 (11)3.3.3. HP-Unix 检测内容 (12)3.3.4. Linux检测内容 (13)3.3.5. Solaris检测内容 (15)3.4.网络设备安全巡检服务 (16)3.4.1. 交换机核查内容 (16)3.4.2. 路由器核查内容 (17)3.5.安全设备安全巡检服务 (18)3.5.1. 防火墙核查内容 (18)3.5.2. IDS核查内容 (20)3.6.数据库系统安全巡检服务 (20)3.6.1. Mssql检测内容 (20)3.6.2. Orcale检测内容 (21)3.6.3. Sybase检测内容 (22)3.7.中间件安全巡检服务 (23)3.7.1. IIS检测内容 (23)3.7.2. Apache检测内容 (23)3.7.3. Weblogic检测内容 (24)3.7.4. Jboss检测内容 (25)4. 安全巡检服务流程 (3)4.1.前期准备 (5)4.2.项目实施 (5)4.3.巡检数据分析 (6)4.4.巡检报告生成和汇报 (6)4.5.问题整改追踪 (6)5. 项目预算 (25)1.概述1.1.项目简介安全巡检服务是指使用多种手段,对企业、政府机关等单位中运行的信息化设备网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析,补丁管理并提交巡检报告及安全建议。
数据中心巡检规范
数据中心巡检规范数据中心作为企业重要的信息技术基础设施,承载着大量的关键业务数据和应用系统。
为了确保数据中心的稳定运行和安全性,进行定期的巡检工作显得尤为重要。
本文将就数据中心巡检的规范进行探讨和总结,以保障数据中心的正常运营。
一、巡检前的准备工作在进行数据中心的巡检之前,需要做好相应的准备工作。
首先,制定巡检计划,明确巡检的时间和频率,确保每个环节都能得到有效的巡检。
其次,准备好巡检所需的工具和设备,包括测温仪、电池测试仪等等。
此外,还需对巡检人员进行培训,使其了解巡检的流程和要点,并掌握相关的安全操作知识。
二、巡检内容的要点巡检内容是数据中心巡检的核心,对于不同的巡检项目,需掌握相应的要点。
以下是常见的巡检内容和要点:1. 硬件设备巡检硬件设备是数据中心的重要组成部分,包括服务器、路由器、交换机等。
巡检时需检查设备的运行状态、温度、电源和风扇的工作情况等。
同时,还需密切关注硬件设备的报警信息,及时排除故障。
2. 电力供应系统巡检电力是数据中心正常运行的关键。
巡检时需检查电力设备的工作状态,包括电源设备、电池组、发电机等。
还需检查电力线路的接地情况和供电的稳定性,确保电力供应的安全和可靠。
3. 空调系统巡检空调系统对于数据中心的温度和湿度控制至关重要。
巡检时需检查空调设备的运行状态和温度调节情况,确认空调温度是否符合规范要求,防止过热或过冷。
同时,还需清洁空调设备和检查滤网,保持空调设备的正常工作和通风畅通。
4. 网络设备巡检巡检网络设备时需重点关注网络传输的稳定性和带宽利用情况。
需检查路由器、交换机等设备的运行状态和端口连接情况,排查网络延迟、丢包等问题,并及时处理网络故障。
5. 安全设备巡检安全设备包括防火墙、入侵检测系统等,对保障数据中心的安全性起到重要作用。
巡检时需检查这些设备的运行状态和配置情况,及时更新安全策略和规则,以减少潜在的安全风险。
三、巡检报告的编写巡检完毕后,应及时编写巡检报告,对巡检中发现的问题进行记录和总结。
日常巡检及接维工作要求及操作规范
第一章日常巡检工作要求及操作标准第一条家庭有线宽带日常巡检应以小区为单位,严格按要求完成巡检并在?家庭有线宽带小区维护巡检表?〔附录三〕进展登记。
第二条巡检作业内容与质量标准1.BAN箱:1)检查BAN箱电源至其上行引电处,电源供给要求稳定可靠,设备电源线是否固定,摆放整齐。
电源插座上无其他负载,空开接线处无外来不明线路。
如发现接电方式与验收时情况不一致,应及时通过合作方管理平台进展隐患上报,代维管理员审核后实施整改,如发现插座及空开处有不明线路,应及时去除,确保设备用电稳定。
2)BAN箱内是否除去积灰,设备箱是否整洁。
如发现箱内有积灰应在现场处理。
3)备纤及主纤是否有标签,多余局部环绕是否固定并摆放整齐。
如发现尾纤散乱应在现场进展整理。
4)BAN箱内ONU固定位置是否居中,以便散热;OUN的4只固定螺丝是否全部固定在支架上。
如需调整应在现场实施整改。
5)BAN箱体安装是否结实,门锁是否完好;设备上是否贴有资产标签;检查是否存在非移动线路借用情况。
如BAN箱门锁异常,应做好记录,及时领取配件进展更换;如发现有不明线路应现场拍照取证,上报代维管理员。
6)BAN箱内原那么上使用下走线,安装在地下室及室外的BAN箱原那么上使用防水型,并检查周边环境,是否存在火灾、雨水渗入等隐患。
如存在漏水隐患那么需根据现场情况进展孔洞封堵、对BAN箱进展迁改或者将上走线改为下走线,代维公司应及时提出整改方案经代维管理员审核后实施整改。
7)检查BAN箱接地情况,使用钳型电阻仪器通过3点法测量,接地电阻应在10Ω以下。
BAN箱接地电阻一年测试一次,〔每年3月至5月完成〕,将测试结果记录在巡检表中,如接地性能不合格应上报代维管理员并在5日内整改完成。
2. ONU设备:1)设备接地线是否接在BAN箱接地排上,接地线是否生锈。
2)如接地线缺失、接错位置或者已经生锈,应在现场进展处理。
3)检查设备接电情况。
4)如现场无法查看到电源线、接地线走向及末端节点,应及时上报,由工程协助提供接电、接地示意图或者至现场进展确认。
机房巡检方案
机房巡检方案作为一个承载着重要数据和系统设备的重要场所,机房的稳定运行对于保证整个信息系统的正常运转至关重要。
为了及时发现并解决机房中可能出现的问题,制定一套完善的机房巡检方案是必不可少的。
本文将介绍一个包含详细巡检步骤和频率的机房巡检方案。
一、目标与原则机房巡检的主要目标是保证机房内部设备的正常运行和安全性,提高机房设备的稳定性和可靠性。
为了实现这一目标,制定机房巡检的原则如下:1. 定期巡检:按照预定的时间间隔,定期进行机房巡检,确保机房内设备的正常运行。
2. 全面巡检:对机房内所有关键设备进行巡检,包括服务器、网络设备、电力设备等。
3. 细致记录:对巡检过程中发现的问题进行详细记录,包括问题的描述、处理措施和处理结果。
4. 及时处理:对于发现的问题,及时采取措施进行处理,以避免问题进一步恶化。
二、巡检步骤1. 机房环境巡检机房环境对于设备的正常运行至关重要。
巡检人员应该检查以下环境因素:- 温度和湿度:保证机房温度和湿度处于正常范围内,避免对设备造成损害。
- 清洁度:保持机房整洁,避免积尘和杂物对设备造成影响。
- 通风情况:确保机房内空气流通良好,避免过热和缺氧的情况发生。
2. 设备巡检机房内的各类设备都需要进行定期巡检,以确保其正常运行和安全性。
巡检人员应该按照以下步骤进行设备巡检:- 服务器巡检:检查服务器的硬件状态、风扇工作情况、温度和电压等指标是否正常。
- 网络设备巡检:检查交换机、路由器和防火墙等网络设备的运行状态,包括端口连接情况和设备配置信息等。
- UPS巡检:检查UPS设备的电池状态和交流输入输出情况,确保UPS设备能够正常供电。
- 空调设备巡检:检查机房内的空调设备运行状态,保证温度和湿度的稳定控制。
3. 系统巡检除了设备的巡检,机房中的系统也需要进行定期巡检:- 操作系统巡检:检查服务器操作系统的更新情况和安全补丁的安装情况,确保系统运行的安全性。
- 数据库巡检:检查数据库的备份情况和性能表现,保证数据的安全和运行效率。
数据中心机房巡检制度
数据中心机房巡检制度
数据中心机房是企业信息化建设的重要组成部分。
机房拥有众多设备,如服务器、网络设备、存储设备等,其稳定性、安全性对企业的运营影响非常大。
因此,建立科学的机房巡检制度是保证机房稳定运行的必要措施。
二、巡检内容
1. 机房环境:包括温度、湿度、灰尘、噪音等方面,每日巡检。
2. 机房设备:包括服务器、交换机、路由器、防火墙、存储设备等,每周巡检。
3. 机房安全:包括门禁、摄像头、防火墙、数据备份等,每月巡检。
4. 机房清洁:包括地面、机柜、排风口等,每季度巡检。
三、巡检标准
1. 环境:温度在18℃~27℃之间,湿度在40%~60%之间,灰尘、噪音低于规定标准。
2. 设备:检查设备状态、运行情况、硬件、软件版本是否正常,是否存在异常情况,及时修复。
3. 安全:做好门禁、门窗、摄像头等安全设备的管理,规范备份操作流程。
4. 清洁:保持机房地面、设备及排风口清洁,防止积尘影响设备运行。
四、巡检记录与处理
1. 巡检记录:巡检人员应对每次巡检情况进行详细记录,包括巡检时间、巡检人员、巡检内容、巡检结果等。
2. 处理异常:对于巡检中发现的异常情况应及时处理,如设备故障、环境异常等,应通知相关人员及时处理。
五、总结
建立科学严谨的机房巡检制度,可以有效保障机房设备的稳定运行,保证企业的信息化建设顺利进行。
巡检人员应按照制度要求认真巡检,发现问题及时处理,确保机房的安全、稳定、高效运行。
信息机房巡检制度
信息机房巡检制度
一、巡检时间
每个工作日上午8点半
二、巡检目的
进行服务器运行情况的检查;进行机房网络设备的检查;进行公司网络状态的检测。
及时查找、发现网络及信息系统设备隐患,排除故障。
三、巡检要求
1.具体巡检内容
(1)电源、UPS:检查机房供电状况,UPS工作情况、指示状态。
(2)服务器:检查服务器是否当机,服务器(磁盘阵列)硬盘灯指示是否正常。
(3)机房环境:检查机房空调工作状态,机房温度。
(4)网络设备:检查网络设备,包括交换机、路由器、防火墙等及其属设备工作状态。
(5)网络通道:检查内外网络通道状态,包括公司内部局域网、公司与INTERNET的网络通道状态。
(6)杀毒软件:检查当日杀毒软件的工作日志,查看客户端的病毒感染情况。
2. 机房管理员对信息机房设备运行情况记录在《信息机房日常巡检记录》中。
如存在物理环境异常、设备状态异常、网络系统故障,应及时报告信息中心领导,与有关部门及时联系处理,非常情况下应立即采取应急措施并保护现场。
四、其他要求
信息机房每周清扫一次。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX信息中心网络设备巡检服务工作规范(H3C设备网络)V1.0信息中心目录1概述 (5)2巡检工作流程 (5)2.1巡检前期准备 (6)2.2数据采集阶段 (7)2.3数据分析和报告生成阶段 (7)2.4汇报和满意度调查阶段 (7)3网络巡检数据采集方法 (7)3.1手工数据采集方法 (8)3.2网络管理平台数据收集方法 (8)3.3巡检工具数据采集方法 (8)4网络巡检服务基准数据库的建立 (8)5网络巡检工作内容 (9)5.1巡检工作的主要内容 (9)5.2网络巡检工作技术涵盖 (10)6网络系统巡检基本判断标准 (10)7设备相关信息收集 (12)7.1软件版本及硬件信息分析 (12)7.1.1当前设备硬件信息 (13)7.1.2当前设备运行软件信息 (14)7.2设备板卡硬件配置信息分析 (14)7.3设备运行状况检查 (15)7.3.1设备CPU工作状态检查 (16)7.3.2设备CPU利用率分析 (16)7.3.3设备MEMORY使用状态检查 (17)7.3.4设备MEMORY利用率分析表 (18)7.4设备运行状态检查 (18)7.4.1电源的工作状态 (18)7.4.2风扇的工作状态 (19)7.4.3设备工作温度 (19)8端口的可用性、准确性检查 (19)8.1端口状态检查 (19)8.1.1基本网络接口状态分析 (22)8.1.2接口半/全双工模式和链路类型 (23)8.1.3接口稳定性统计信息 (23)8.2端口状态检查表 (23)9设备端口负载及流量检查 (24)9.1设备缓存信息检查 (24)10 网络架构、配置信息分析 (24)10.1网络结构检查 (24)10.1.1检查内容 (24)10.1.2检查方式 (24)10.2网络配置信息检查 (27)10.2.1检查内容 (27)10.2.2检查方式 (27)11LOG信息检查 (30)11.1标准的LOG格式 (30)11.2LOG日志等级 (30)11.3日志信息分析表 ............................................. 错误!未定义书签。
关于文档为保障XX信息中心网络的平稳运行,将在每月进行网络巡检,并根据巡检结果给出相应的网络系统改进和优化建议。
本文档面向XX的技术人员和外部支持公司网络工程师,通过参考本文档,共同完成对XX信息中心网络运行状况的检查与分析。
通过本文档使XX技术人员和外部支持公司网络工程师充公了解XX信息中心对网络巡检的基本要求,以该规范为参考,使得网络系统巡检工作更加标准化、规范化。
由于网络技术的不断发展和设备的更新换代,本规范需要逐步地更新、完善,增加网络设备硬件、软件、固件的新版本和新硬件的内容。
同时,随着网络健康服务的不断深入,对网络系统检查的深度和范围也将发生变化,本规范也会逐步地完善。
文档适用对象本文档仅适用参与XX网络项目相关技术人员和外部支持公司的网络工程师。
1 概述为确保XX信息中心网络安全生产,提升网络服务质量,确保设备的正常运行,将每月对XX信息中心网络设备进行巡检,巡检范围根据巡检工作需要而确定,通过对网络设备的数据采集和分析,能够对XX信息中心网络设备的状态具有更加深入地了解。
网络巡检是指通过标准的方法和流程定期地对客户一定范围内的网络进行网元级的系统检查,内容包括现场数据采集、分析、客户报告生成等。
通过对关键网元设备的关键检查点参数进行数据采集、并将采集到的数据与有关标准进行比较,从而确定关键网元设备所处的运行状态。
通过定期网络巡检,可以及时发现网络中可能存在的隐患,并消灭在萌芽状态。
2 巡检工作流程网络巡检工作分为前期准备、现场数据采集、数据分析、报告生成和汇报、满意度调查和问题整改追踪等五个阶段。
服务流程如下:2.1巡检前期准备在网络巡检的前期准备阶段,工程师需要在与客户进行充分沟通的情况下,确定要巡检的设备范围及巡检重点,形成《网络巡检方案书》。
网络巡检书至少包括:●巡检设备范围和巡检工作重点●巡检各个工作环节的方式●数据采集的命令集●协商具体的巡检时间安排●巡检报告输出样表和图形在得到客户认可的情况下,进入下一阶段的工作。
2.2数据采集阶段在网络巡检的数据采集阶段,对于网络数据采集的手段和工具需要得到用户的授权,遵守用户运行管理的相关规定,在指定时间和网络设备范围内进行数据采集工作。
在用户的协助下收集相关网元的技术数据,并记录输出结果。
2.3数据分析和报告生成阶段巡检工程师对现场采集到的数据进行分析,形成《XX信息中心XX中心网络巡检报告》。
经过南天公司的网络专家审核通过后,由工程师负责以纸质文档或电子文档的方式提交给客户。
2.4汇报和满意度调查阶段通过定期交流的方式,讨论巡检工作中发现的问题及隐患,给出网络运行状况的检查、评估及建议,并进行问题跟踪。
同时进行客户满意度调查,以便发现和纠正工作中的问题,改进网络系统巡检工作。
3 网络巡检数据采集方法网络巡检服务的数据采集方法有两种,一是手工命令采集,并配合网管平台进行辅助性数据采集的方法;一是巡检工具数据采集的方法。
3.1手工数据采集方法手工采集就是登录到网络设备上,通过手工输入命令并记录输出结果的方式进行数据采集。
为加强手工数据采集的准确性和合理性,需要对数据进行多次,重复性数据收集。
如考量CPU的利用率和MEM的利用率等信息,可以采用日起、日中、日结等三个阶段,分时段收集并进行汇总比。
对于网络设备运行状态、数据流量等信息的趋势性数据采集需要结合一定时间段数据的采集工作,需要利用网络管理系统进行相关数据的采集工作。
3.2网络管理平台数据收集方法通过网络管理系统收集相关的数据,可以进行一个阶段的趋势分析,以便更加准确地了解网络系统的整体运行情况,并可以与手工数据采集的结果进行对比,确保数据采集和分析的合理性和可靠性。
3.3巡检工具数据采集方法通过H3C提供的专用巡检工具进行数据采集。
该工具集合了常用的设备状态检查的命令,可以自动化收集输出结果,并在后期导出巡检报告。
但是需要H3C 提供软件及其授权。
在没巡检工具软件的情况下,可以由第一巡检方法来替代。
4网络巡检服务基准数据库的建立由于网络系统的巡检服务是一个长期的、持续性的工作,首先需要对网络系统具有一定的了解,建立一个基本信息库。
主要包括:➢设备清单:设备名称、IP地址、位置、功用、序列号等➢设备模块硬件配置:模块种类、型号等➢设备软件版本➢设备使用、维修记录➢设备性能基准,包括CPU、Memory利用率、设备端口流量的初始数据等➢设备端口信息:相关计数器初始状态通过第一次巡检完成基本信息库的建立,作为以后巡检工作的数据对比性分析的基础和依据,并保持数据更新,动态调整基本信息库的参考点。
5网络巡检工作内容5.1巡检工作的主要内容本项目中,网络巡检工作中涉及的相关内容如下:1)设备基本信息收集采集设备的基本信息,包括用户定义的设备名称、设备序列号、设备型号、运行的软件版本、内存大小、CF卡的大小等2)设备运行状态检查主要采集和分析网络设备的CPU、Memory利用率,并在可能是的情况下,观察其变化趋势。
3)设备管理运行环境检查主要通过设备的相关命令收集网络设备的运行环境,主要包括机框内部各个检测点的温度及其变化,电源工作状态和工作输出电压等相关信息。
4)场地环境检查检查设备的运行环境,如机房温度、湿度、设备供电、网络线缆走线等5)网络设备硬件检查检查设备状态、设备连线状态等6)网络设备日志检查使用display命令,收集设备运行日志,并做分析7)核心设备的端口可用性、准确性检查使用display命令查看设备各端口的工作情况,包括端口的输出、输入错误丢包信息等,buffer占用情况和缓冲器溢出现象等8)核心设备端口负载及流量检查通过网管及其他手段,对设备端口的带宽占用、负载和流量进行统计分析,便于掌握网络设备及其连接线路的情况。
9)网络系统总体性能评估针对巡检的内容及分析结果,对网络运行的整体情况做评估。
5.2网络巡检工作技术涵盖网络系统巡检工作主要涵盖以下技术内容:6网络系统巡检基本判断标准我们将依照依据华三公司的技术指标和业界遵循的阈值、惯例和相关技术标准,将采集的数据结果与其对照分析,以判断当前网络运转情况是否良好,根据具体发现的问题提出合理改进意见。
1)设备运行记录2)设备报警温度3)电源风扇状态4)CPU内存状态5)接口丢包错包率(增量)6)接口负载率7)防火墙状态7设备相关信息收集7.1软件版本及硬件信息分析使用命令display version,查看路由器信息,在巡检过程中用此命令收集来的数据主要作用是:➢查看当前设备型号,及当前启动软件版本➢查看当前设备已运行时间➢查看当前设备引擎内存大小➢查看当前设备Flash大小具体关注方法如下:7.1.1 当前设备硬件信息设备硬件信息主要包括如下参数:H3C S7500 with 1 MPC8245 Processor256M bytes SDRAM32768K bytes Flash Memory512K bytes NVRAM Memory(如图第7-10行)当前设备引擎号、内在与Flash大小H3C S7500 LPU with 1 MPC8241 Processor128M bytes SDRAM0K bytes Flash Memory0K bytes NVRAM Memory(如图第18-21行)如果设备有冗余引擎,此处显示7.1.2 当前设备运行软件信息设备软件信息主要包括如下参数:BootROM Version(如图第23行)自启动文件的版本,可用于路由器启动前配置,修改超级管理密码。
中低端设备亦称之为Bootstrap。
Comware software Version (如图第3行)系统文件的版本,不同的版本支持的功能不尽相同。
一般情况下向下兼容。
前期设备称之为VRP softwareUptime(如图第6行)Uptime列出了该设备已运转的时间,这些信息可以帮助客户判断机器是否发生过意外的重启等7.2设备板卡硬件配置信息分析设备板卡硬件数据采集分析的主要任务是通过检查网络设备的板卡和模块配置,对网络设备的负载、容量和扩展能力进行分析。
查看基本信息检查的命令主要有:display device display diagnostic等命令设备硬件统计信息主要包括以下参数:Slot所在位置的槽号Status显示板卡状态SftVer显示板卡上软件的版本设备硬件分析的参考标准Status:当设备启动正常后,所有板卡状态就为Normal,如果有双引擎进行冗余状态配置时状态为一个Master,另一个是Normal。