“网络预警”系统产品技术白皮书(doc 26页)

IP网络运维管理系统

为企业的网络和关键应用保驾护航

“网络预警”系统产品技术

白皮书

嘉锐世新科技（北京）有限公司

设立防火墙，上网行为管理等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。

预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，CPU的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络管理人员，及时准确的定位到某台设备、某个端口出现故障，网络管理人员免去繁琐的检查工作，一免影响网络的正常运行。

现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为：

1.专业硬件系统，没有纯软件产品的部署和维护烦恼；

集网络设备、服务器、应用系统监控管理、机房环境监控、内网流量分析管理于一身，不需单独投资各个系统；

2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存；

3.独创的集成VPN功能，轻松监控和管理远端局域网内的服务器；

4.监控历史记录、性能曲线、报表等非常详尽；

5.全中文web管理方式，智能式向导配置，更易于使用和符合国内网络管理人员使用习惯；

6.独创远程协助功能，轻松获取专业技术服务；

7.同比其它的国际品牌有较高的性价比。

2、“网络预警”产品结构及主要功能

“网络预警”系统由IP网络监控报警主系统和流量分析管理、VPN和防火墙、日志储存服务等多个子系统组成。

系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可管理上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI 和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。

IP网络监控预警主系统

IP网络监控预警主系统为用户提供对IP网络中线路、网络设备和服务器，及运行其中的关键应用服务进行监控，结合温湿度传感设备对机房的温湿度进行监控，预知故障及提供声音、图象、手机短信、电子邮件等方式的即时报警。

流量分析子系统

流量分析子系统可以提供网络流量和性能分析、故障诊断等高级功能，让用户对自己的网络状况了如指掌。

VPN和防火墙子系统

VPN和防火墙子系统可以让远端的服务器（windows和Linux系统）跟“网络预警”系统建立基于SSL协议的加密通道，实现对远端的服务器进行安全有效的监控管理，而不管服务器是否位于远端的局域网内。管理员也可以通过授权，在互联网的任何地方通过VPN隧道隧道安全的对“网络预警”系统进行管理，或者直接控制管理远端的服务器。同时，通过防火墙功能，可以控制管理员VPN接入后的可访问的目标服务器和具体权限。

日志储存服务子系统

日志储存服务子系统可以通过syslog协议接收和储存被监控的网络设备、

服务器等日志信息，并提供对储存日志信息按设备名、程序模块（Facility）、日志等级（Severity、Level）等进行查询和管理。同时，可以设置监控包含特定关键字的日志信息，实现手机短信、电子邮件等报警。

2.1 IP网络监控预警主要功能：

1）监控和管理Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/

天融信/深信服/安达通等著名品牌的路由器、交换机和防火墙网络设备

（CPU、内存、接口流量）；

2）监控和管理IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态（温度、风扇转速）、实现远程开关机；

3）监控和管理Windows、Linux等操作系统的运行状态（CPU、内存、磁盘）；

4）监控专网（DDN专线、VPN隧道）的质量（可用性、丢包率、延时）；

5）监控和管理SQL Server/MYSQL/Oracle等主流数据库、Exchange Server、IIS、Media Server、Terminal Server等应用服务；

6）监控服务器上运行的HTTP、FTP、SMTP、POP3等所有应用服务；

7）监控服务器上文件和目录是否被修改；

8）监控机房内温度和湿度等环境参数；

9）监控机房UPS不间断电源状态；

10）网络流量分析子系统，可分析内网流量情况，对内网故障进行专家级的诊断，迅速定位内网故障，如发现arp欺骗、感染蠕虫病毒、进行

大量下载上传（BT、电驴、迅雷等）等行为，定位有问题的计算机；

11）网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存；

12）独创的集成VPN功能，可通过VPN隧道轻松监控和管理远端局域网内的服务器；

13）全面支持SNMP v1,v2,v3、WMI、IPMI协议，以及特定的FS协议；

14）监控到故障，通过手机短信、电子邮件、发出报警声音和监控屏幕警告等方式通知管理员。

15）全中文web管理方式，智能式向导配置，更易于使用和符合国内网

络管理人员使用习惯；

16）超强数据引擎，监控历史记录、性能曲线、报表等非常详尽，可查询10年或更长时间监控记录；

17）独创远程协助功能，轻松获取专业技术服务。

“网络预警”系统通过专门设计的硬件和经过优化的操作系统、监控软件高度集成，对比于用户使用软件产品，具有更高的稳定可靠性，并且易于部署和维护。

2.2子系统及功能模块说明：

2.2.1流量分析子系统

“流量分析子系统”，用于提供网络流量和性能分析、故障诊断等。子系统名称详细描述

流量分析系统监控企业网络出口总流量和整体IP 协议分布情况

监控每台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情况等等发现网络内存在的arp欺骗问题、

攻击和被攻击问题、发现可能有蠕

虫病毒的计算机、发现使用bt或者

其他工具进行大量下载和上传而影

响网络其他用户正常使用互联网的

计算机等

监控内部网络计算机之间、计算机

和服务器之间的流量。（需交换机支

持）

2.2.2 功能模块介绍

模块名称详细描述

基本功能ICMP探测：ping延时、丢包率网络设备探测：接口流量、接口错误包、CPU、内存、会话数

应用服务探测：HTTP、HTTPS、

FTP、Telnet、FTP、ICMP、IMAP、Mysql、Pop3、SMTP和任意TCP 端口上的应用服务

服务器探测（Windows 操作系统）：CPU、内存、储存器、储存器I/O 操作、打印队列、网络接口流量、接口错误包

服务器探测（Linux操作系统）：CPU、内存、储存器、系统负载、网络接口流量、接口错误包

VPN 提供远程windows和linux系统的VPN接入服务，基于SSL协议。模块包含VPN接入服务端和证书管理两部分。

FireWall 包过滤防火墙模块，根据数据包的

源和目的IP地址、IP协议、源和目的端口对进出系统、VPN隧道的数据包进行控制。

URL 监控指定的URL，支持虚拟主机、用户认证、SSL，访问延时、内容匹配、页面文件大小检查、页面文件修改时间检查

UPS 监控UPS容量、温度、输入电压、输入频率、输出电压、输出频率、输出负载、输出电流

Windows IIS server 监控Windows IIS服务所有或者指定虚拟主机的接收和发送流量、总流量、当前总并发连接数、最大并发连接数、当前非匿名用户并发连接数、每秒GET请求、每秒POST

请求、NotFound错误的总数

Windows Media server 监控Windows Media 服务当前总并发连接数

Windows SQL Server General Statistics 对象User Connections计数器探测：当前与SQL Server 连接的用户数。Transactions 对象Transactions计数器探测：监视数据库引擎实例中每秒产生新的事务的数量Memory Manager 对象Memory Grants Pending计数器探测：监视等待工作空间内存授权的进程总数Databases 对象Percent Log Used 计数器探测：监视日志中已用空间

所占的百分比

Databases 对象Log Growths计数器探测：监视数据库事务日志增长的总次数

Locks 对象Lock Wait Time (ms)计数器探测：锁在最后一秒内的总等待时间（毫秒）。

Locks 对象Lock Waits/sec计数器探测：每秒要求调用者等待的锁请求数

Locks 对象Number of Deadlocks/sec计数器探测：每秒导致死锁的锁请求数

Latches 对象Latch Waits/sec计数器探测：未能立即授予的闩锁请求

数

Access Methods 对象Full Scans/sec 计数器探测：每秒不受限制的完全扫描数。这些扫描可以是基表扫描，也可以是全文索引扫描Buffer Manager 对象Buffer Cache Hit Ratio计数器探测：在缓冲区高速缓存中找到而不需要从磁盘中读取的页的百分比。该比率是缓存命中总次数与过去几千页访问以来的缓存查找总次数之比。经过很长时间后，该比率的变化很小。由于从缓存中读取数据比从磁盘中读取数据的开销小得多，一般希望该比率高一些。通常，可以通过增

加SQL Server 的可用内存量来提高缓冲区高速缓存命中率

Windows Exchange Server Mailbox Send Queue Size探测：指示邮箱存储的发送队列中的邮件数。

* 发送队列大小应始终小于500。Mailbox Receive Queue Size探测：指示邮箱存储的接收队列中的邮件数。

* 接收队列大小应始终小于500。Public Send Queue Size探测：指示公用文件夹的发送队列中的邮件数。

* 在没有已启用邮件的公用文件夹的服务器中，该值应低于10。否则，

应始终低于500。

Public Receive Queue Size探测：指示公用文件夹的接收队列中的邮件数。

* 它应始终低于500。

Work Queue Length探测：工作队列中未完成的邮件数。它表示还没有被MTA 处理完的邮件数。

Mysql server Mysql 服务接收和发送流量

每个探测周期，触发的连接数，触发的create db命令、drop db命令、select命令、insert命令、update 命令、delete命令次数

由于客户端的异常中断产生的失败连接数、失败的尝试连接次数、从

服务器启动开始到目前为止的最大连接数、Select指令造成数据库需要进行多个数据表进行Join操作的次数

Windows Terminal server Windows 终端服务当前总会话数、活动的会话数、非活动会话数

Windows Processes Windows操作系统当前运行进程、指定进程运行的数目

Windows

Services

Windows操作系统当前运行的服务

Citrix

server

Citrix服务当前总并发连接数IPMI

针对支持IPMI的服务器。在服务

器的BIOS里设置IPMI支持后，

实现对风扇转速、温度、CMOS电池容量等监控（不需服务器上安装的操作系统支持）

Dell服务器针对dell服务器，在服务器操作系统上增加Openmanager支持，通过SNMP实现对风扇转速、温度、磁盘状态、服务器总运行状态的监控

文件防篡改针对windows和linux操作系统的

删除、目录文件内容修改、文件内

容修改

环境监控结合LTM8950(D)以太网温湿度传

感器，监控特定地点的温度和湿度。

2.2.3功能特点

1）网络线路监控管理

监控企业上网线路、DDN和VPN专网的流量、延时、丢包率等情况，提前发现线路问题，及时定位引起问题的原因和对异常情况进行处理。

网络管理员通过线路流量性能报告、丢包率和延时报告以及网络设备端口错误包情况等指标来评估线路带宽使用率、质量等，同时可以预先了解企业对线路带宽的整体需求，规划额外的容量。

线路延时和丢包历史曲线图

2）网络设备监控管理

监控和管理Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/天融信/深信服/安达通等著名品牌的路由器、交换机和防火墙网络设备，包括设备接口流量、接口错误包等性能指标，设备CPU负载、内存使用量、并发会话数等运行状态参数。

网络管理员能通过对网络设备的监控可提前预知网络设备潜在的故障或者异常流量对设备造成的影响，提前发现问题，及时定位引起问题的原因和对异常情况进行处理，避免故障的发生或将影响减少到最低。

网络设备监控内容列表

Cisco路由器、Junpier防火墙等

Cisco、H3C交换机设备等

3）服务器监控管理

硬件状态监控：监控和管理IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态，，如风扇转速、温度、电压和CMOS电池容量等（需服务器支持IPMI），并实现远程开关机。

性能监控：无论服务器上运行的是Unix、Linux或Windows操作系统，都可以监控服务器上的CPU负载、内存和磁盘使用量，网络接口流量、接口错误包等性能指标和运行状态参数。