【正文】 服務臺 服務臺提供統(tǒng)一用 。 同時可以有選擇的將第一、二階段產(chǎn) 生的事件發(fā)送給流程管理系統(tǒng) ,并按照不同類別事件預先定義的處理流程控制事件的處理 ,通過事件問題管理的有效執(zhí)行 ,將整個運維服務模式由被動支持轉為主動服務。建立一套標準的系統(tǒng)的運維管理流程 ,實現(xiàn)對值班管理、服務臺、事件管理、問題管理、變更與發(fā)布管理、日常作業(yè)管理和所有信息化日常運行管理 (包括 IT 外包管理 )的流程化、規(guī)范化管理 。 多級管理模式 ,一個數(shù)據(jù)庫和服務器可以配置多個探測器 ,實現(xiàn)多個探測器同時采集數(shù)據(jù)的功能。 提供細粒度、靈活的審計規(guī)則和查詢條件 嚴格的權限管理機制 ,防止非授權用戶修改數(shù)據(jù) 。 審計精細度高 ,可審計并還原 SQL 操作語句 。 使用簡單 ,不需要對被保護數(shù)據(jù)庫進行任何設置 。采用 B/S 架構將很大程度上減少用戶對系統(tǒng)成本的投入 ,其中包括維護成本。有效地彌補現(xiàn)有應用業(yè)務系統(tǒng)在數(shù)據(jù)庫安全使用上的不足 ,為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。 對應用系統(tǒng)模擬業(yè)務操作 ,對于用戶 WEB 模式的應用系統(tǒng) ,能夠模擬用戶進行 WEB 登陸的方式對系統(tǒng)運行是否正常、能否正常響應等進行測試 ,進行客戶的感受分析。 在顯示故障時 ,可以對故障進行排序 ,根源故障排在關聯(lián)故障之前 ,所有的故障按照時間順序排列 ,可以對事件進行檢索。 能夠實現(xiàn)與相關的維護信息相關聯(lián) ,可以從視圖中查詢業(yè)務系統(tǒng)的維護人員等相關其他業(yè)務系統(tǒng)的維護信息。 業(yè)務服務視圖應包括如下信息 : 包含與業(yè)務系統(tǒng)有關的所有設備 ,包含交換機、路由器、服務器、存儲備份設備等 。對于新的應用系統(tǒng)能夠方便的進行監(jiān)控內容的定制和部署。 備份設備的性能。 備份數(shù)據(jù)量、備份介質的使用情況和狀態(tài) 。 提供對備份軟件的監(jiān)測 ,主要功能如下 : 備份服務的狀態(tài) 。 可以讀取磁盤陣列的存儲配置容量、存儲 Cache 容量、存儲采用 RAID 方式等配置數(shù)據(jù)進行產(chǎn)看 。 應能夠對存儲 Cache 的 Cache 讀命中率、 Cache 寫命中率等指標進行管理 。 WEB 應用監(jiān)測 :監(jiān)測 WEB 應用當前會話個數(shù)、會話最大值和會話總數(shù)。 Servlet 性能 :顯示 Servlet 執(zhí)行的最長時間、平均執(zhí)行的時間、被調用的總次數(shù)和每秒請求調用速率。 事務監(jiān)測 :統(tǒng)計各類事務數(shù)量 ,具體包括全部的回滾事務數(shù)、全部的回滾事務包括回滾的、提交的、啟發(fā)式的事務與已經(jīng)處理的全部事務之比、應用程序錯誤導致回滾的 事務與已經(jīng)處理的全部事務之比、資源錯誤導致回滾的事務與已經(jīng)處理的全部事務之比、系統(tǒng)錯誤導致回滾的事務與已經(jīng)處理的全部事務之比、因應用程序錯誤而導致的事務回滾數(shù)、因資源錯誤而導致的事務回滾數(shù)、服務中每秒處理事務的數(shù)量和因系統(tǒng)錯誤而導致的事務回滾數(shù)。 JCA 監(jiān)測 :監(jiān)測連接池中 JCA 連接泄漏比例和連接池中 JCA 可用性百分比。 檢查點分析 :統(tǒng)計發(fā)生檢查點數(shù)和完成檢查點數(shù)。 命中率監(jiān)測 :監(jiān)測數(shù)據(jù)庫服務器的高速緩存區(qū)命中率、共享庫緩存區(qū)命中率、共享區(qū)字典緩存命中率、回退段等待次數(shù)與獲取字數(shù)比率、磁盤排序與內存排序比率。 SQL 執(zhí)行效率監(jiān)測 :顯示該 SQL 語句、執(zhí)行該 SQL 語句的用戶、執(zhí)行時間和使用內存。 Redo 信息監(jiān)測 :分析 Redo 執(zhí)行情況 ,獲取 Immediate 請求 latch 失敗數(shù)、Immediate 請求 latch 成功數(shù)、 Immediate 請求失敗與獲得的百分比、Willingtowait 請求 latch 失敗數(shù)、 Willingtowait 請求 latch 成功數(shù)、Willingtowait 請求失敗與獲得的百分比、重做日志緩沖中 用戶進程不能分配空間的次數(shù)、歸檔重做日志文件的數(shù)目和重做條目的平均大小。 SGA 配置監(jiān)測 :監(jiān)測數(shù)據(jù)庫服務器 SGA 性能 ,高速緩沖區(qū)大小、重做日志緩沖區(qū)大小、共享池大小、數(shù)據(jù)字典緩存大小、共享庫緩存大 小、 SQL 緩存大小。 工作隊列監(jiān)測 :顯示工作隊列中的過期作業(yè)數(shù)量、失敗作業(yè)數(shù)量和破損作業(yè)數(shù)量。 數(shù)據(jù)文件監(jiān)測 :針對指定數(shù)據(jù)文件 ,分析其當前大小 ,以及讀寫次數(shù)、塊數(shù)與所花時間。 進程消耗資源信息監(jiān)測 :已使用程序全局區(qū)、可用程序全局區(qū)百分比、已分配程序全局區(qū)、可用程序全局區(qū)。 數(shù)據(jù)庫監(jiān)控 對應用系統(tǒng)的數(shù)據(jù)庫進行監(jiān)控 ,針對 Oracle 提供以下主要監(jiān)控功能 : 基本信息采集 :監(jiān)測數(shù)據(jù)庫服務器的基本信息 ,包括 :實例狀態(tài)、主機名、 DB名稱、 DB 版本、位長、并行狀態(tài)、例程名、例程開始時間、限制模式、歸檔模式、歸檔路徑、只讀模式、是否使用 spfile 啟動以及啟動路徑。 日志文件 :監(jiān)測系統(tǒng)的事件和錯誤日志文件的變化情況 ,支持條件匹配查詢。 目錄 :指定目錄的大小、修改時間及包含文件個數(shù)。對內存使用最多的進程識別、消耗 CPU 最高進程的監(jiān)控 。網(wǎng)絡端口是否被停用。 內置硬盤 :運行狀態(tài)、讀寫速度、使用空間比率 ,磁盤的已使用空間與磁盤總空間的比率。具體的監(jiān)控指標包括 : CPU:系統(tǒng)態(tài)、用戶態(tài)、等待 IO 態(tài)以及空閑態(tài)的百分比。對所有監(jiān)控數(shù)據(jù)進行歷 史存檔和查詢。可以根據(jù)不同情況設置不同報警級別和預警閥值 ,在系統(tǒng)出現(xiàn)臨界狀態(tài) ,系統(tǒng)能自動報警。 主機監(jiān)控 對應用系統(tǒng)的主機進行監(jiān)控 ,支持對多種主流廠商的 Unix 服務器、 Window和 Linux 主機的監(jiān)控管理。此時 ,還把各區(qū)域監(jiān)測到的網(wǎng)管信息 ,如拓撲、資源、告警等 ,都匯聚到一個 上級或中心。 報表分析 報表中心為管理人員提供了性能、告警、狀態(tài)、資源多個角度的統(tǒng)計和分析 報表 ,幫助用戶量化網(wǎng)絡的運維質量 ,更可通過豐富的數(shù)據(jù)來支持網(wǎng)絡規(guī)劃決策。 異常流量監(jiān)控 持續(xù)的流量分析通過采集快速分析當前網(wǎng)絡的協(xié)議和會話 ,實現(xiàn)從端口到應用的廣 泛流量分析和統(tǒng)計。持續(xù)監(jiān)視、報告網(wǎng)絡鏈路的運行情況 ,發(fā)現(xiàn)異常及時告警和統(tǒng)計。 骨干鏈路管理 從業(yè)務角度對網(wǎng)絡重要鏈路進行監(jiān)測和分析 ,對鏈路的通斷、負荷、健康度進行評估 。采用統(tǒng)一事件管理系統(tǒng) ,對整個系統(tǒng)內的所有事件進行收集、關聯(lián)分析和處理 ,部分事件自動采取修復動作。從而可以積極主動地發(fā)現(xiàn)問題 ,改變被動管理的局面 ,保障系統(tǒng)的高可用性。對于系統(tǒng)運行的異常表現(xiàn)及時報警 ,提供故障自動修復功能 。 二期建設 二期建設完成 XX 全省財政廳、地市及所有區(qū)縣網(wǎng)絡、網(wǎng)絡設備、主機服務器、存儲設備、數(shù)據(jù)庫、中間件、應用系統(tǒng)、機房環(huán)境的集中監(jiān)控和統(tǒng)一展現(xiàn)、分析 ,監(jiān)視并記錄對數(shù)據(jù)庫服務器的各類操作行為及返回信息 ,有效地彌補現(xiàn)有應用業(yè)務系統(tǒng)在數(shù)據(jù)庫安全使用上的不足 ,為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。 對于管理員已經(jīng)查看過的信息 ,可以將告警信息設置為已閱讀狀態(tài) ,避免已閱讀的告警信息反復出現(xiàn)。 告警查詢 對收集到的各種告警信息進行查看、定位、分析 ,找出事件潛在的危害 ,生成日志分析報告 ,供管理員參考。 對于各類監(jiān)控事件 ,可以根據(jù)重要程度不同 ,設置不同的告警級別 ,即不會造成海量的告警信息 ,又不會漏報。告警分為多個級別 ,從輕到重依次分為 :警告、告警、自動恢復、隔離網(wǎng)絡四個級別。對計算機執(zhí)行 注銷操作 重啟 :對計算機執(zhí)行重啟操作 關閉 :對計算機執(zhí)行關閉操作 卸載 :對指定客戶端執(zhí)行卸載操作 ,卸載后 ,該計算機所有數(shù)據(jù)將會被清除 ,且該機器不再接受系統(tǒng)管理 ,只有機器上重新安裝客戶端之后 ,該機器將重新加入管理。方便管理員對有問題的客戶機進行限制訪問、隔離網(wǎng)絡的操作 ,能夠有效防止有問題的機器成為病毒攻擊目標 ,也能防止有問題的機器主動成為病毒傳播的源頭。 清除殘余信息 :在用戶注銷或開機時 ,自動清除 IE 上網(wǎng)的歷史記錄、 Office臨時文件、回收站、 Cookie 等臨時文件。在密碼到期前提示用戶更改密碼。 審核策略 :自動記錄終端系統(tǒng)相關的安全日志和告警 ,并統(tǒng)一記錄到服務器上 ,便于日后系統(tǒng)管理員跟蹤審計。 非法設備接入監(jiān)測及攔截 :提供了安全接入控制功能 ,通過采用安全接入控制功能可以 保證一些非法的或者外聯(lián)的新機器無法接入到內部網(wǎng)絡或者只有在經(jīng)過信息安全管理人員的許可之后 ,才可以訪問內網(wǎng)的內部網(wǎng)絡資源 ,降低外來非法機器導致的內網(wǎng)信息安全風險。對私自更改 IP 地址的用戶 ,可自動進行 “自動恢復原 IP 地址、鎖定計算機、隔離網(wǎng)絡、自動關機”等處理。若存在問題可以提示用戶進行操作。 終端病毒防范 :系統(tǒng)提供對 arp 等病毒的防范 ,同時在出現(xiàn)安全問題時能夠及時地發(fā)現(xiàn)并且根據(jù)策略遠程阻斷隔離。 文檔監(jiān)測審計 :客戶端用戶登錄事件、關機事件、打開窗口事件、操作文檔事件等等一系列的操作事件日志都提供記錄與查詢。當流量或連接數(shù)或包數(shù)超過預定的閥值時能夠告警、斷網(wǎng)、提示等操作。對用戶訪問的 url 地址能夠進行審計 ,幫助管理員 進行事后查證。并且能夠對拷貝的文件名進行審計。需要指出的是 ,該策略在對 USB接口進行管理時只對 USB硬盤和 U盤等存儲接口進行管理 ,不會限制 USB鍵盤和鼠標的使用。當有違規(guī)外聯(lián)現(xiàn)象發(fā)生時處理操作 ,可以提示、斷線、報警等操作。能夠防止