如何用服务器做监控联网?急~~~
最简单的实现方法:配一台宽带
路由器
,拨号交给路由器,录像机全部接入该路由器,对路由器进行必要的设置(主要是
端口映射
设置)即可实现远程监看。如果你的
公网IP
是动态的(传统的ADSL或是
小区宽带
均为
动态IP
),还需要申请
动态域名解析
服务(如:“
花生壳
”),如果不明白这东东,上网了解下。
如果需要管理的客户端人数较多,设备较多而且需要统一管理,才需要
配置服务器
(硬件配置较高的普通
兼容机
即可),在该计算机上布暑管理平台,实现用户、设备
集中管理
,媒体转发(解决多用户同时访问相同数据时占用大量带宽的问题)等等功能。
单纯就
远程监控
来说,各种功能实现起来不复杂。但对
网络带宽
要求相当高,同时由于你目前手里只有录像机厂家的配套软件,这类软件适合局域网内分控,对于广域网环境下多台设备,多个用户的集中管理束手无策。如果你的系统的确需要对用户及设备统一管理,需要付费购买
监控平台
软件。
如果确实存在同时访问人数较多的情况,即使你不需要对设备及用户集中管理或是不愿意搭建平台,配一台计算机用做媒体转发还是有必要的,媒体转发软件可向录像机厂家索取,如果厂家有的话,通常免费。
金甲
内网管理系统将
内网安全监视、内网安全管理、内网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能有机地结合在一起,实现了网络安全、网络管理、网络维护三位一体的立体化管理。从而使公司高管和IT管理人员对每一台网络设备的运行状况都了解得轻轻楚楚,做到对网络中的每台电脑“想看就看,想管就管”。
金甲的主要功能:金甲包括了下列的六大功能模块:内网监视模块、内网管理模块、内网报警模块、软硬件资产管理模块、补丁管理和软件分发、远程桌面管理。
1、内网监视模块:
根据设定的安全控制策略,对受控对象的活动进行全面的审计,为事后了解和判断网络安全事故提供了宝贵的资料,具体功能如下:
文件操作的审计;
网络带宽和流量的审计;
屏幕记录;
应用程序的审计;
Internet访问的审计;
网络通讯协议;
报警信息的审计;
打印机使用的审计;
网络文件访问的审计;
硬件变动的审计;
软件变动的审计;
IP/Mac地址的变动审计;
用户的变动审计;
非法笔记本电脑接入的审计;
非法拨号的设计;
客户端超时不连接的审计;
2、内网管理模块:
内网管理模块通过具有针对性的监控规则的设置,自动阻止非法操作和实现应用统计,具体功能如下:
禁止或只允许浏览的指定网站;
禁止使用指定的应用程序;
禁止使用外设如(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口);
内网管理模块对电脑的使用进行具体统计,提高工作效率。
浏览网站状况统计(列表、柱状图、饼状图);
应用软件使用统计(列表、柱状图、饼状图);
3、网报警模块:
内网监控模块通过具有针对性的监控规则的设置,并且可以向控制台发出报警信息,报警内容有:
非法对指定文件/文件夹操作报警;
非法使用指定的应用程序报警;
硬件变动的报警;
软件变动的报警;
IP/Mac地址的变动报警;
用户的变动报警;
非法计算机接入的报警;
非法拨号的报警;
客户端超时不连接的报警。
4、软硬件资产管理模块:
软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。
5、补丁管理和软件分发:
可以随时统计出操作系统补丁的安装情况,并对未安装重要补丁程序的计算机统一批量安装;
提供统一的应用软件派发功能,使得批量软件安装这一费时费力的工作,由软件自动完成;
6、远程桌面管理:
远程桌面模块通过具有针对性的客户端进行控制,提高网管人员工作效率,具体包括对客户机进行如下操作:
远程接管客户端(对客户端的发生的问题可以实时解决);
发送通知;
锁定/解锁工作站;
注销、重起、关闭工作站;
一、监控windows系统:
1、监视连接前的准备工作
1)进入被监视windows系统,开启以下二个服务Remote Procedure Call(RPC) 和Remote Registry Service (开始—)运行 中输入servicesmsc,开启对应服务即可)。
2)在被监视的WINDOWS机器上:右击我的电脑,选择管理->共享文件夹->共享 在这里面要有C$这个共享文件夹 (要是没有自己手动加上)。
3)在安装LR的机器上,开始—》运行,输入 \\被监视机器IP\C$ 然后输入管理员帐号和密码,如果能看到被监视机器的C盘了,就说明你得到了那台机器的管理员权限,可以使用LR去连接了。(LR要连接WINDOWS机器进行监视要有管理员帐号和密码才行。)
问题:在执行步骤3)时,输入 \\被监视机器IP\C$,出现不能以administrator身份访问被监控系统(若采用这种方式用LR对其监控的话,会提示:“找不到网络路径”)的情况,现象就是用户名输入框是灰色的,并且默认用户是guest。
解决办法:这是安全策略的设置问题(管理工具 -> 本地安全策略 -> 安全选项 ->“网络访问:本地帐户的共享和安全模式”)。默认情况下,XP的访问方式是“仅来宾”的方式,如果你访问它,当然就固定为Guest来访问,而guest账户没有监控的权限,所以要把访问方式改为“经典”模式,这样就可以以administrator的身份登陆了。修改后,再次执行步骤3),输入管理员用户名和密码,就可以访问被监控机器C盘了。
若这样都不行的话(可能是其它问题引起的),那只好采取别的方法了。在服务器的机子上,通过windows自带的“性能日志和警报”下的“计数器日志”中新增加一个监控日志(管理工具—)性能—)性能日志和警报),配置好日志,也能监控服务器的cpu、memory、disk等计数器。当然,这种方法就不是用LR来监控了。
2、用LR监视windows的步骤
在controller 中,Windows Resources窗口中右击鼠标选择Add Measurements,添加被监控windows的IP地址,选择所属系统,然后选择需要监控的指标就可以开始监控了。
二、监控linux
1 准备工作
可以通过两种方法验证服务器上是否配置了rstatd守护程序:
①使用rup命令,它用于报告计算机的各种统计信息,其中就包括rstatd的配置信息。使用命令rup 1013061203,此处1013061203是要监视的linux/Unix服务器的Ip,如果该命令返回相关的统计信息。则表示已经配置并且激活了rstatd守护进程;若未返回有意义的统计信息,或者出现一条错误报告,则表示rstatd守护进程尚未被配置或有问题。
②使用find命令
#find / -name rpcrstatd,该命令用于查找系统中是否存在rpcrstatd文件,如果没有,说明系统没有安装rstatd守护程序。
如果服务器上没有安装rstatd程序(一般来说LINUX都没有安装),需要下载一个包才有这个服务,包名字是rpcrstatd-401targz 这是一个源码,需要编译,下载并安装rstatd(可以在[url]http://sourceforgenet/projects/[/url]rstatd<wbr>这个地址下载)
下载后,开始安装,安装步骤如下:
tar -xzvf rpcrstatd-401targz
cd rpcrstatd-401/
/configure —配置操作
make —进行编译
make install —开始安装
rpcrstatd —启动rstatd进程
2)安装完成后配置rstatd 目标守护进程xinetd,它的主配置文件是/etc/xinetdconf,它里面内容是一些如下的基本信息:
#
# xinetdconf
#
# Copyright (c) 1998-2001 SuSE GmbH Nuernberg, Germany
# Copyright (c) 2002 SuSE Linux AG, Nuernberg, Germany
#
defaults
{
log_type = FILE /var/log/xinetdlog
log_on_success = HOST EXIT DURATION
log_on_failure = HOST ATTEMPT
#only_from = localhost
instances = 30
cps = 50 10
#
# The specification of an interface is interesting, if we are on a firewall
# For example, if you only want to provide services from an internal
# network interface, you may specify your internal interfaces IP-Address
#
# interface = 127001
}
includedir /etc/xinetdd
我们这里需要修改的是/etc/xinetdd/下的三个conf文件 rlogin,rsh,rexec这三个配置文件,打这三个文件里的disable = yes都改成 disable = no ( disabled 用在默认的 {} 中 禁止服务)或是把# default: off都设置成 on 这个的意思就是在xinetd启动的时候默认都启动上面的三个服务!
说明:我自己在配置时,没有disable = yes这项,我就将# default: off改为:default: on,重启后(cd /etc/initd/ /xinetd restart)通过netstat -an |grep 514查看,没有返回。然后,我就手动在三个文件中最后一行加入disable = no,再重启xinetd,再使用netstat -an |grep 514查看,得到tcp 0 0 0000:514 0000: LISTEN结果,表明rsh服务器已经启动。
只要保证Linux机器上的进程里有rstatd和xinetd这二个服务就可以用LR去监视了。
两点小的技巧:
①检查是否启动: rsh server 监听的TCP 是514。
[root@mg04 root]# netstat -an |grep 514
tcp 0 0 0000:514 0000: LISTEN
如果能看到514在监听说明rsh服务器已经启动。
②检查是否启动: rstatd
输入命令: rpcinfo -p
如果能看到类似如下信息:
程序 版本 协议 端口
100001 5 udp 937 rstatd
100001 4 udp 937 rstatd
100001 3 udp 937 rstatd
100001 2 udp 937 rstatd
100001 1 udp 937 rstatd
那就说明rstatd服务启动了,(当然这里也可以用ps ax代替)
③重起xinetd方法:
在suse linux如下操作:
cd /etc/initd/
/xinetd restart
看到网上有的地方说使用如下命令:
# service xinetd reload
# /sbin/service xinetd rstart
不知道是在什么系统用的。
④安装rsh,和rsh-server两个服务包方法
a 卸载rsh
# rpm –q rsh----------查看版本号
# rpm -e 版本号---------卸载该版本。
b.安装
# rpm –ivh rsh-017-14i386rpm rsh-server-017-14i386rpm
⑤在启动rpcrstatd时,会报错“Cannot register service: RPC: Unable to receive;errno = Ction refused”。
解决方法如下:
# /etc/initd /portmap start
# /etc/initd /nfs start
然后再次启动rpcrstatd就好了。
最后,在controller中,将UNIX resources拖放到右边窗口里面,右击鼠标选择Add Measurements,添加被监控linux的IP地址,然后选择需要监控的指标就可以了。
三、监控UNIX
lr监控UNIX,UNIX先启动一rstatd服务
以下是在IBM AIX系统中启动rstatd服务的方法:
1、 使用telnet以root用户的身份登录入AIX系统
2、 在命令行提示符下输入:vi/etc/inetdconf
3、 查找rstatd,找到
#rstatd sunrpc_udp udp wait root /usr/sbin/rpcrstatd rstatd 100001 1-3
4、将#去掉
5、:wq保存修改结果
6、命令提示符下输入:refresh –s inetd 重新启动服务。
这样使用loadrunner就可以监视AIX系统的性能情况了。
注:在HP UNIX系统上编辑完inetdconf后,重启inetd服务需要输入inetd -c
UNIX上也可以用rup命令查看rstatd程序是否被配置并激活
若rstatd程序已经运行,重启时,先查看进程ps -ef |grep inet,然后杀掉进程,再refresh –s inetd进行重启。
0条评论