黃聲勇 張雪良

摘要：本文闡述了網(wǎng)絡(luò)終端監(jiān)控要求，從而就網(wǎng)絡(luò)終端監(jiān)控系統(tǒng)的組成構(gòu)架進行了分析，在此基礎(chǔ)上，提出了網(wǎng)絡(luò)終端監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)方法。

關(guān)鍵詞：網(wǎng)絡(luò)終端;監(jiān)控系統(tǒng);系統(tǒng)構(gòu)架

中圖分類號：TN948.6 文獻標(biāo)識碼：A 文章編號：1007-9416（2019）07-0094-02

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機在人們?nèi)粘Ｉ钪械玫搅藦V泛的應(yīng)用，網(wǎng)絡(luò)安全問題引起了人們的廣泛關(guān)注，同時也成為了計算機領(lǐng)域的研究的重點。尤其是在網(wǎng)絡(luò)內(nèi)部，如何實現(xiàn)各設(shè)備的運行狀態(tài)的實時監(jiān)控，隔離了互聯(lián)網(wǎng)木馬、病毒的入侵，提升內(nèi)部網(wǎng)絡(luò)的安全性是確保網(wǎng)絡(luò)內(nèi)部安全的關(guān)鍵。鑒于此，本文探討網(wǎng)絡(luò)終端監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)具有重要的意義。

1 網(wǎng)絡(luò)終端監(jiān)控要求

1.1 網(wǎng)絡(luò)終端設(shè)備位置信息圖形化多方面

通過實現(xiàn)網(wǎng)絡(luò)終端設(shè)備圖形化多方面展現(xiàn)，包括實時和歷史終端網(wǎng)絡(luò)設(shè)備位置信息、連接狀態(tài)信息，從而提升運維人員和服務(wù)人員的運維服務(wù)工作效率。

1.2 終端網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)關(guān)系管理和圖形化展現(xiàn)

結(jié)合終端網(wǎng)絡(luò)設(shè)備臺賬管理、連接管理配置等模塊，實現(xiàn)終端、網(wǎng)絡(luò)、綜合布線系統(tǒng)等的關(guān)聯(lián)關(guān)系管理，并智能化實現(xiàn)設(shè)備間關(guān)聯(lián)關(guān)系查詢和資源統(tǒng)計等工作，從而提高運維服務(wù)效率。

2 系統(tǒng)架構(gòu)

2.1 系統(tǒng)體系架構(gòu)

（1）實時監(jiān)控。是通過SNMP協(xié)議對交換機進行實時監(jiān)聽，當(dāng)交換機連上終端設(shè)備時，可以通過SNMP協(xié)議發(fā)送報文給交換機，交換機收到之后則會反饋所連上的終端信息（如：Mac地址、交換機端口號、IP地址等信息）[1]。（2）非法接入告警。通過搭建syslog日志服務(wù)器，實現(xiàn)非法接入告警功能。搭建好日志服務(wù)器之后，再配置交換機的syslog接收地址（日志服務(wù)器IP），配置完之后，當(dāng)交換機有日志信息時，則會把最新的日志信息主動推送的日志服務(wù)器上。程序通過推送過來的日志信息進行數(shù)據(jù)“清洗”、“分析”，最后獲取關(guān)鍵字“DOT1X”、“FAIL”，進行判斷終端是否屬于非法接入。（3）實時拓撲展示。實時拓撲展示采用D3js技術(shù)。D3js是一個可以基于數(shù)據(jù)來操作文檔的JavaScript庫。拓撲展示包括：設(shè)備（終端、信息點、交換機）位置信息繪制、設(shè)備拓撲連線、保存、修改等操作。（4）綜合布線關(guān)聯(lián)查詢。通過webvowl 技術(shù)實現(xiàn)。只要把綜合布線的ODF與IDF等信息，添加拓撲關(guān)聯(lián)之后，會自動根據(jù)層級關(guān)系生成拓撲展示圖。

2.2 系統(tǒng)技術(shù)架構(gòu)

系統(tǒng)采用了J2EE開放性標(biāo)準(zhǔn)的軟件，軟件平臺將給本系統(tǒng)帶來較高的適用性和配置靈活性。J2EE技術(shù)可保證系統(tǒng)未來變動的靈活性及系統(tǒng)擴張性等，為搭建具有可伸縮性、靈活性、安全性和易維護性的商務(wù)系統(tǒng)提供了良好的機制。其架構(gòu)見圖1所示。

3 項目系統(tǒng)設(shè)計與實現(xiàn)

3.1 接口設(shè)計

（1）數(shù)據(jù)庫接口。數(shù)據(jù)庫接口即利用數(shù)據(jù)庫提供的相關(guān)功能進行數(shù)據(jù)的集成，這些接口方式包括開放視圖或表、建立中間表、觸發(fā)器、存儲過程或者Oracle數(shù)據(jù)庫特有的DBLink技術(shù)等。數(shù)據(jù)庫接口是一種簡單高效的數(shù)據(jù)集成方式，適合于各類應(yīng)用系統(tǒng)之間的數(shù)據(jù)集成。（2）Web Service接口。Web Service技術(shù)目前廣泛應(yīng)用于面向服務(wù)的體系架構(gòu)中，它的核心是通過XML來定義系統(tǒng)間的訪問接口，并使用基于XML的SOAP協(xié)議來封裝交換數(shù)據(jù)，由于XML語言的中立性，可以在任何一個技術(shù)平臺上進行實現(xiàn)，具有很強的跨平臺性，因此已經(jīng)被越來越多的企業(yè)用于應(yīng)用系統(tǒng)間的集成[2]。

3.2 頁面總體設(shè)計

（1）系統(tǒng)登錄界面。系統(tǒng)提供一個登錄界面，用戶只需輸入用戶名和秘密，即可進入到文檔管理系統(tǒng)中。（2）系統(tǒng)功能主界面。提供一個系統(tǒng)功能主界面，系統(tǒng)所有的功能通過“系統(tǒng)功能菜單”，在主界面上都有分類和體現(xiàn)。（3）常用界面元素與圖片。系統(tǒng)可以對常用界面元素與圖片進行統(tǒng)一定制，以便各子系統(tǒng)共享使用，提高系統(tǒng)開發(fā)的效率。（4）操作習(xí)慣。系統(tǒng)操作區(qū)域和圖標(biāo)采用統(tǒng)一形狀、色調(diào)、提示形成操作粘性，使用戶在不同頁面達到統(tǒng)一的操作習(xí)慣。

3.3 系統(tǒng)安全設(shè)計

（1）數(shù)據(jù)傳輸安全性設(shè)計。通過用戶名和密碼進行用戶認證，合法用戶登錄系統(tǒng)后，內(nèi)網(wǎng)系統(tǒng)會根據(jù)不同的賬號信息來顯示不同的模塊，根據(jù)從后臺獲取到的權(quán)限信息來展示不同的模塊，保證無權(quán)限的用戶不能夠進行相應(yīng)的數(shù)據(jù)傳輸操作。（2）應(yīng)用系統(tǒng)安全性設(shè)計。1）充分考慮權(quán)限劃分問題，擁有不同權(quán)限的用戶能夠執(zhí)行的操作也會不同，具體權(quán)限由應(yīng)急指揮項目組管理。2）應(yīng)提供完善的漏洞掃描手段，及時發(fā)現(xiàn)系統(tǒng)的安全隱患，并據(jù)此提供必要的解決方案。3）提供完善的日志記錄功能，可以對主機的安全事件進行詳細的記錄，并根據(jù)需要隨時進行查閱。（3）數(shù)據(jù)及備份安全設(shè)計。使用oracle 11g內(nèi)部提供的數(shù)據(jù)備份和恢復(fù)技術(shù)來實現(xiàn)數(shù)據(jù)的安全維護，同時使用備用數(shù)據(jù)庫進行數(shù)據(jù)實時備份。

4 結(jié)語

綜上所述，本文通過對一種網(wǎng)終端監(jiān)控管理系統(tǒng)進行了闡述，可實現(xiàn)對各網(wǎng)絡(luò)終端的運行狀態(tài)進行實時監(jiān)控，可在監(jiān)控過程中發(fā)現(xiàn)設(shè)備發(fā)生故障，以提高網(wǎng)絡(luò)管理的工作效率，為今后設(shè)備管理和網(wǎng)絡(luò)監(jiān)控提供了有效的解決方案。

參考文獻

[1] 史子靜.網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理分析[J].電子技術(shù)與軟件工程，2014（23）：199.

[2] 李林，王倩.服務(wù)器性能監(jiān)控系統(tǒng)設(shè)計[J].計算機與數(shù)字工程，2015（7）：1350-1354.