基于SNMP的服务器性能监测技术研究
[摘 要]目前,企业服务器频繁遭到网络攻击,造成关键信息泄露,基于服务器性能监测的网络安全防范技术,是现阶段计算机领域内处理网络攻击的常规且行之有效的防范方法,而服务器作为网络数据传输处理的节点,起到了承上启下的关键作用,需要存储通过网络传输的绝大部分数据信息。基于此,本文主要研究了基于SNMP的服务器性能监测技术。
[关键词]简单网管协议;管理信息库;流量监测
doi:10.3969/j.issn.1673 - 0194.2018.22.063
[中图分类号]TP393.05 [文献标识码]A [文章编号]1673-0194(2018)22-0-02
目前,笔者所在单位的企业网络已经覆盖了整个厂属所有单位,网络节点达到3 000余个,服务器监测由人工完成,既增加了管理成本,又由于管理软件的功能单一,增加了管理的难度,管理人员无法全面掌握整体服务器的运行情况,花费时间长,工作效率低。网络设备都支持SNMP协议管理,所以服务器监测软件能够实现监测服务器的运行状况、服务进程及硬盘使用状况。
1 实现监测要求
目前,笔者所在单位的企业网络已经覆盖了整个厂属所有单位,网络节点达到3 000余个,服务器监测是人工来完成,既增加管理成本,又由于管理软件功能单一,增加了管理的难度,管理人员无法全面实时掌握整体服务器的运行情况,花费时间长,工作效率低。网络设备都支持SNMP协议管理,所以服务器监测软件能够监测服务器的运行状况、服务进程及硬盘使用状况,还能管理服务器的配置信息。
(1)监测服务器的可用性。监测软件能够监测服务器的可用性以及300多个服务器性能参数,包括CPU利用率、磁盘空间、内存利用率、温度和风扇。同时,监测软件还可以监控戴尔、惠普和IBM服务器的硬件固件状态。使用者能够利用直观视界内的操作面板,实时查看远程服务器的中央处理器、内存和磁盘利用率。
(2)进程监视。监测软件能够发现服务器中运行的所有进程,并列出诸如进程ID、名称、路径和参数。使用进程模板,能够通过集中的窗口发现、处理和调整阈值。通过远程进程诊断,能够实时查看基于CPU和内存利用率的进程排行,并可从远程终止有问题的进程。
(3)服务监视。监测软件可以有效监视服务器上的各种系统服务,包括Windows系统服务和基于TCP端口的网络服务等。
(4)Windows事件日志监视。监测软件通过处理Windows安全事件日志,可以帮助您监视由于恶意密码导致的登录失败、账号锁定,以及访问安全文件、安全日志失败等。一方面能够实现监控安全日志,另一方面能够对其他的应用日志(Exchange、IIS、MS–SQL 和 ISA 服务器)、系统日志和事件日志实现监控。
(5)URL & 网站监视。监测软件仅通过检查可用性和响应时间(TCP端口),无法知道网站是否正常。服务器监控软件可以监控URL地址并查询页面某一文本。当文本缺失时,立即生成告警,从而实时了解网站的运行情况。
(6)特殊应用监视。支持对MSSQL、活动目录、VMWare、Exchange等特殊应用进行特别监控。
2 实现监测原理
SNMP即简单网络管理协议,是IETF的网络管理协议。SNMP自从在世界范围内开始发布以来,得到了各大软件商的青睐,被应用在很多领域,其中比较知名的包括IBM、惠普、SUN等公司。
从20世纪80年代至今,版本已经更新了几代,这种协议被互联网体系结构委员会认可并采纳,后期成为一个短期的网络管理解决方案。这种协议类型有较强的便捷性和通用性,并在互联网时代的舞台上得到了推广。20世纪90年代初期,Version2版本出现,有效提升了安全属性和功能属性。截至目前,最优化的Version3版本已经投入应用。完整的SNMP系统中的内容主要有3个方面,即管理信息库、报文协议及管理信息结构。
2.1 SNMP通信模型
SNMP通信管理模型包括下面几个重要部分。
(1)管理信息库。把每一个需要被管理的资源都作为一个单元对象的话,称之为被管理对象,管理信息库就是这些被管理对象组成的新单元。被管理单元对象的全部属性信息,包括Name、Interview权限、Datastyle等,每个设备都有自己相匹配的管理信息库。当然,也可以称它为网络管理系统和代理之间的架设接口。
(2)管理信息结构。管理信息结构对框架内全部信息的组织结构、组成和标识进行了全面定义,同时,还说明了管理信息结构对象和描述协议之间如何共享交互信息资源提供了有力的支撑,为后者进行共享奠定了基础。
(3)管理基站。由于该设备的特殊性质,一般管理基站都属于一个相对独立的设备,作用是连接网络管理者和执行相关网络管理操作,提供对接渠道。同时,管理软件安装在基站上,管理员可以使用用户接口从管理基站的数据库中取得共享的交互信息,需要注意的是,这种设备需要能将管理指令传输到基站的相关能力,以保證其具有网络管理的能力。
(4)管理代理。它属于一种网络设备,类似于主机、网桥、路由器和集线器,但不局限于上述设备,而且对于管理基站传输的指令信息,这种网络设备必须可以及时准确、全面地进行接收,相应的状态也必须要在管理基站监视的范围内。这种功能性的操作是双向交互的一种操作,一方面在管理代理响应基站的请求响应下组织了相应的操作,另一方面是能够在没有获得请求的条件下向基站传输对应的信息。
(5)管理协议。管理协包含了许多功能,其中包含了获取、调整、接收代理服务器发出的多项信息命令。而从基站传出的请求命令则属于获取。代理的作用就是把相邻前一条的请求命令返回对应的信息数据,调整是一种基站设置管理对象的数值,最后接收代理发送的意外信息,就是说代理能够在基站未发送请求的情况向基站报告所发生的全部状况。
2.2 SNMP协议数据单元
管理协议定义了五类协议数据单元,称为报文数据单元。它可以用来执行管理进程和代理之间的交换。第一种称为得到请求操作,即从代理进程抽取一项参数数值。第二种称为得到下一个请求,即从代理进程处抽取当前参数值相邻的下一个参数值。第三种称为发送请求操作,即从设置代理进程处抽取一项或多项参数数值。第四种称为得到应答操作,即处理返回的一项至多项参数值,应答操作属于从代理进程发出的,对第一、第二、第三种操作的应答进行相应操作。第五种称为回圈操作。當代理进程向外发送指令的时候,管理进程就可以得到告知,意味着相关操作即将进行。从第一种到第三种操作类型,是管理进程向代理进程辐射的过程,而第四种、第五种操作是代理进程反馈回管理进程的一个过程。
3 关键函数
SNMP是第4层传输协议,使用用户数据报协议,一是加载SNMP,二是建立会话,三是设置传输模式,四是创建实体,五是设置重传模式。其中,设置传输模式如下。
SNMPAPI_STATUS SnmpSetTranslateMode(smiUINT32 nTranslateMode // new entity/context translation mode);
4 运行实例
运行实例如图1所示。
主要参考文献
[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007。
[2]汪文勇,周明天.TCP/IP网络原理与技术北京[M].北京:清华大学出版社,1993。
[3]李博.基于SNMP协议网管系统关键技术的研究与应用[D].北京:北京交通大学,2008。
[4]甘井中,王达光,苏建烨.基于SNMP的网络数据采集模块[J].玉林师范学院学报,2008(6).
[5]曹元顺.基于SNMP的校园网性能管理技术的研究与实现[J].电子设计工程,2016(23).
[6]贺天鹤.基于SNMP的企业服务器性能监控系统的设计和实现[D].杭州:浙江大学,2006.
[7]静永健.基于SNMP的校园网服务器监控系统的设计与实现[D].呼和浩特:内蒙古大学,2008.
[8]田永强,李俊.基于SNMP Agent扩展的服务器监控系统研究与设计[J].微计算机信息,2005(26).
[9]阮晓龙.基于SNMP的网络与服务器状态监控系统的设计与实现[J].微型电脑应用,2016(10).