如何用服务器做监控联网？急~~~

最简单的实现方法：配一台宽带

路由器

，拨号交给路由器，录像机全部接入该路由器，对路由器进行必要的设置（主要是

端口映射

设置）即可实现远程监看。如果你的

公网IP

是动态的（传统的ADSL或是

小区宽带

均为

动态IP

），还需要申请

动态域名解析

服务（如：“

花生壳

”），如果不明白这东东，上网了解下。

如果需要管理的客户端人数较多，设备较多而且需要统一管理，才需要

配置服务器

（硬件配置较高的普通

兼容机

即可），在该计算机上布暑管理平台，实现用户、设备

集中管理

，媒体转发（解决多用户同时访问相同数据时占用大量带宽的问题）等等功能。

单纯就

远程监控

来说，各种功能实现起来不复杂。但对

网络带宽

要求相当高，同时由于你目前手里只有录像机厂家的配套软件，这类软件适合局域网内分控，对于广域网环境下多台设备，多个用户的集中管理束手无策。如果你的系统的确需要对用户及设备统一管理，需要付费购买

监控平台

软件。

如果确实存在同时访问人数较多的情况，即使你不需要对设备及用户集中管理或是不愿意搭建平台，配一台计算机用做媒体转发还是有必要的，媒体转发软件可向录像机厂家索取，如果厂家有的话，通常免费。

金甲

内网管理系统将

内网安全监视、内网安全管理、内网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能有机地结合在一起，实现了网络安全、网络管理、网络维护三位一体的立体化管理。从而使公司高管和IT管理人员对每一台网络设备的运行状况都了解得轻轻楚楚，做到对网络中的每台电脑“想看就看，想管就管”。

金甲的主要功能：金甲包括了下列的六大功能模块：内网监视模块、内网管理模块、内网报警模块、软硬件资产管理模块、补丁管理和软件分发、远程桌面管理。

1、内网监视模块：

根据设定的安全控制策略，对受控对象的活动进行全面的审计，为事后了解和判断网络安全事故提供了宝贵的资料，具体功能如下：



文件操作的审计；



网络带宽和流量的审计；



屏幕记录；



应用程序的审计；



Internet访问的审计；



网络通讯协议；



报警信息的审计；



打印机使用的审计；



网络文件访问的审计；



硬件变动的审计；



软件变动的审计；



IP/Mac地址的变动审计；



用户的变动审计；



非法笔记本电脑接入的审计；



非法拨号的设计；



客户端超时不连接的审计；

2、内网管理模块：

内网管理模块通过具有针对性的监控规则的设置，自动阻止非法操作和实现应用统计，具体功能如下：



禁止或只允许浏览的指定网站；



禁止使用指定的应用程序；



禁止使用外设如（USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口）；

内网管理模块对电脑的使用进行具体统计，提高工作效率。



浏览网站状况统计（列表、柱状图、饼状图）；



应用软件使用统计（列表、柱状图、饼状图）；

3、网报警模块：

内网监控模块通过具有针对性的监控规则的设置，并且可以向控制台发出报警信息，报警内容有：



非法对指定文件/文件夹操作报警；



非法使用指定的应用程序报警；



硬件变动的报警；



软件变动的报警；



IP/Mac地址的变动报警；



用户的变动报警；



非法计算机接入的报警；



非法拨号的报警；



客户端超时不连接的报警。

4、软硬件资产管理模块：



软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。

5、补丁管理和软件分发：



可以随时统计出操作系统补丁的安装情况，并对未安装重要补丁程序的计算机统一批量安装；



提供统一的应用软件派发功能，使得批量软件安装这一费时费力的工作，由软件自动完成；

6、远程桌面管理：

远程桌面模块通过具有针对性的客户端进行控制，提高网管人员工作效率，具体包括对客户机进行如下操作：



远程接管客户端（对客户端的发生的问题可以实时解决）；



发送通知；



锁定/解锁工作站；



注销、重起、关闭工作站；

一、监控windows系统：

1、监视连接前的准备工作

1）进入被监视windows系统，开启以下二个服务Remote Procedure Call(RPC) 和Remote Registry Service (开始—)运行 中输入servicesmsc，开启对应服务即可)。

2）在被监视的WINDOWS机器上:右击我的电脑,选择管理->共享文件夹->共享 在这里面要有C$这个共享文件夹 （要是没有自己手动加上）。

3）在安装LR的机器上，开始—》运行，输入 \\被监视机器IP\C$ 然后输入管理员帐号和密码,如果能看到被监视机器的C盘了,就说明你得到了那台机器的管理员权限,可以使用LR去连接了。（LR要连接WINDOWS机器进行监视要有管理员帐号和密码才行。）

问题：在执行步骤3）时，输入 \\被监视机器IP\C$，出现不能以administrator身份访问被监控系统（若采用这种方式用LR对其监控的话，会提示：“找不到网络路径”）的情况，现象就是用户名输入框是灰色的，并且默认用户是guest。

解决办法：这是安全策略的设置问题（管理工具 -> 本地安全策略 -> 安全选项 ->“网络访问：本地帐户的共享和安全模式”）。默认情况下，XP的访问方式是“仅来宾”的方式，如果你访问它，当然就固定为Guest来访问，而guest账户没有监控的权限，所以要把访问方式改为“经典”模式，这样就可以以administrator的身份登陆了。修改后，再次执行步骤3），输入管理员用户名和密码，就可以访问被监控机器C盘了。

若这样都不行的话（可能是其它问题引起的），那只好采取别的方法了。在服务器的机子上，通过windows自带的“性能日志和警报”下的“计数器日志”中新增加一个监控日志（管理工具—）性能—）性能日志和警报），配置好日志，也能监控服务器的cpu、memory、disk等计数器。当然，这种方法就不是用LR来监控了。

2、用LR监视windows的步骤

在controller 中，Windows Resources窗口中右击鼠标选择Add Measurements，添加被监控windows的IP地址，选择所属系统，然后选择需要监控的指标就可以开始监控了。

二、监控linux

1 准备工作

可以通过两种方法验证服务器上是否配置了rstatd守护程序：

①使用rup命令，它用于报告计算机的各种统计信息，其中就包括rstatd的配置信息。使用命令rup 1013061203,此处1013061203是要监视的linux/Unix服务器的Ip，如果该命令返回相关的统计信息。则表示已经配置并且激活了rstatd守护进程；若未返回有意义的统计信息，或者出现一条错误报告，则表示rstatd守护进程尚未被配置或有问题。

②使用find命令

#find / -name rpcrstatd，该命令用于查找系统中是否存在rpcrstatd文件，如果没有，说明系统没有安装rstatd守护程序。

如果服务器上没有安装rstatd程序（一般来说LINUX都没有安装），需要下载一个包才有这个服务，包名字是rpcrstatd-401targz 这是一个源码，需要编译，下载并安装rstatd（可以在[url]http://sourceforgenet/projects/[/url]rstatd<wbr>这个地址下载）

下载后，开始安装，安装步骤如下：

tar -xzvf rpcrstatd-401targz

cd rpcrstatd-401/

/configure —配置操作

make —进行编译

make install —开始安装

rpcrstatd —启动rstatd进程

2）安装完成后配置rstatd 目标守护进程xinetd，它的主配置文件是/etc/xinetdconf，它里面内容是一些如下的基本信息：

#

# xinetdconf

#

# Copyright (c) 1998-2001 SuSE GmbH Nuernberg, Germany

# Copyright (c) 2002 SuSE Linux AG, Nuernberg, Germany

#

defaults

{

log_type = FILE /var/log/xinetdlog

log_on_success = HOST EXIT DURATION

log_on_failure = HOST ATTEMPT

#only_from = localhost

instances = 30

cps = 50 10

#

# The specification of an interface is interesting, if we are on a firewall

# For example, if you only want to provide services from an internal

# network interface, you may specify your internal interfaces IP-Address

#

# interface = 127001

}

includedir /etc/xinetdd

我们这里需要修改的是/etc/xinetdd/下的三个conf文件 rlogin，rsh，rexec这三个配置文件，打这三个文件里的disable = yes都改成 disable = no ( disabled 用在默认的 {} 中 禁止服务)或是把# default: off都设置成 on 这个的意思就是在xinetd启动的时候默认都启动上面的三个服务！

说明：我自己在配置时，没有disable = yes这项，我就将# default: off改为：default: on，重启后（cd /etc/initd/ /xinetd restart）通过netstat -an |grep 514查看，没有返回。然后，我就手动在三个文件中最后一行加入disable = no，再重启xinetd，再使用netstat -an |grep 514查看，得到tcp 0 0 0000:514 0000: LISTEN结果，表明rsh服务器已经启动。

只要保证Linux机器上的进程里有rstatd和xinetd这二个服务就可以用LR去监视了。

两点小的技巧:

①检查是否启动: rsh server 监听的TCP 是514。

[root@mg04 root]# netstat -an |grep 514

tcp 0 0 0000:514 0000: LISTEN

如果能看到514在监听说明rsh服务器已经启动。

②检查是否启动: rstatd

输入命令: rpcinfo -p

如果能看到类似如下信息：

程序 版本 协议 端口

100001 5 udp 937 rstatd

100001 4 udp 937 rstatd

100001 3 udp 937 rstatd

100001 2 udp 937 rstatd

100001 1 udp 937 rstatd

那就说明rstatd服务启动了，（当然这里也可以用ps ax代替）

③重起xinetd方法：

在suse linux如下操作：

cd /etc/initd/

/xinetd restart

看到网上有的地方说使用如下命令：

# service xinetd reload

# /sbin/service xinetd rstart

不知道是在什么系统用的。

④安装rsh，和rsh-server两个服务包方法

a 卸载rsh

# rpm –q rsh----------查看版本号

# rpm -e 版本号---------卸载该版本。

b．安装

# rpm –ivh rsh-017-14i386rpm rsh-server-017-14i386rpm

⑤在启动rpcrstatd时，会报错“Cannot register service: RPC: Unable to receive；errno = Ction refused”。

解决方法如下：

# /etc/initd /portmap start

# /etc/initd /nfs start

然后再次启动rpcrstatd就好了。

最后，在controller中，将UNIX resources拖放到右边窗口里面，右击鼠标选择Add Measurements，添加被监控linux的IP地址，然后选择需要监控的指标就可以了。

三、监控UNIX

lr监控UNIX，UNIX先启动一rstatd服务

以下是在IBM AIX系统中启动rstatd服务的方法：

1、 使用telnet以root用户的身份登录入AIX系统

2、 在命令行提示符下输入：vi/etc/inetdconf

3、 查找rstatd，找到

#rstatd sunrpc_udp udp wait root /usr/sbin/rpcrstatd rstatd 100001 1-3

4、将#去掉

5、:wq保存修改结果

6、命令提示符下输入：refresh –s inetd 重新启动服务。

这样使用loadrunner就可以监视AIX系统的性能情况了。

注：在HP UNIX系统上编辑完inetdconf后，重启inetd服务需要输入inetd -c

UNIX上也可以用rup命令查看rstatd程序是否被配置并激活

若rstatd程序已经运行，重启时，先查看进程ps -ef |grep inet，然后杀掉进程，再refresh –s inetd进行重启。