本实用新型涉及信息监控技术领域,具体涉及一种集成数据信息监控系统。
背景技术:
信息作为一种重要的资源,其安全的授权到了越来越多的关注,对信息资源的管理和安全的监控是一个重要的方向。涉及到国家和企事业单位秘密的敏感信息,直接关系到国家与相关单位的安全与利益。敏感信息一旦被窃取或被破坏,将对国家造成不可估计的直接或间接的影响和损失。因此加强对敏感信息的管理与监控不仅成为了学术界研究的重点,同时国防院所以及企事业单位的重视。
无论是服务器、数据库、应用文件还是网络设备都会产生很多日志信息,这些日志信息对于系统管理员来说,查看起来比较繁重,并且无法完成各个日志之间的关联。对于专业知识比较匮乏的管理员来说,日志分析无从下手,更加不能够完成攻击的发现。同时,市场上现有的防火墙只能够完成流量审计功能,防御外部的攻击,内部发起的攻击就无法感知和防御。
随着信息技术基础架构库(itil)在it运维工作中的指导价值越来越高,走在信息化前列的企业纷纷开始寻求不仅能够发现问题,并且能够帮助用户解决问题的闭环网管解决方案,通过这样的系统,用户可以通过规范的流程,高质量的完成运维工作,从而保障企业信息部门的服务质量。
鉴于以上问题,如何能够关联多种日志、智能敏感信息、智能运维及早发现系统中存在的问题,堵住攻击的各种路径,在攻击发生后第一时间发出报警就成为本技术领域内急需要解决的问题。
技术实现要素:
本实用新型的目的是提供一种对用以监测机房环境、机房服务器性能以及服务器信息安全的集成数据信息监控系统。
本实用新型为达到上述目的,具体通过以下技术方案得以实现的:
一种集成数据信息监控系统,包括连接至同一网段内的监测平台、机房服务器、动环监控服务器、动环监控设备和客户端,监测平台分别与机房服务器、动环监控服务器和客户端数据连接,动环监控设备与动环监控服务器通过数据接口连接。
对上述技术方案的进一步改进,监测平台包括集成的安全运维监测模块、日志监测模块、动环监控模块和数据库模块。
对上述技术方案的进一步改进,监测平台加载在机房服务器上或动环监控服务器上。
对上述技术方案的进一步改进,动环监控设备包括温湿度传感器、烟雾报警传感器、水浸传感器、配电柜、ups和空调中的一种或几种。
对上述技术方案的进一步改进,动环监控服务器还连接蓄电池和传输报警系统,传输报警系统包括无线数据传输远程报警器和现场声光报警器。
与现有技术相比,本实用新型的技术方案向用户提供用以同时监测机房环境的温湿度、ups、烟感、漏水、配电等机房服务器性能和机房服务器信息安全的监测平台和监控系统,将动力、环境、安防、机柜微环境、网络、安全等设备以及信息安全集成到平台统一进行管理,解决多平台管理的技术成本、维护成本的衔接弊端,同时减少多平台投资,提高用户管理效率;数据采集时,通过snmp协议、nxlog插件、rsyslog服务高效的采集系统日志并远程传输到监控、主动侦听、工业硬件等手段,协同保障数据传输的稳定性。
本实用新型通过同时连接同一网段下配置的机房服务器、动环服务器和动环检测设备,能够同时对机房硬件、机房环境及服务器日志监测的数据记录,为用户提供全方位、立体化的机房服务器三维一体的检测,既可以确保服务器的安全平稳运行,又可以为用户信息安全提供强力守护,保障信息的时效性和准确率。
附图说明
图1为本实用新型的监控系统的结构示意图。
1、监测平台;11、安全运维监测模块;12、日志监测模块;13、动环监控模块;14、数据库模块;2、机房服务器;3、动环监控服务器;4、动环监控设备;5、客户端。
具体实施方式
以下结合附图及实施例对本实用新型作进一步详细说明。
如图1所示,本实用新型提供一种利用上述监测平台的集成数据信息监控系统,包括连接至同一网段内的监测平台1、机房服务器2、动环监控服务器3、动环监控设备4和客户端5,监测平台1分别与机房服务器2、动环监控服务器3和客户端5数据连接,动环监控设备4与动环监控服务器3通过数据接口连接。优选地,监测平台1加载在机房服务器2上或动环监控服务器3上。当需要监测动环监控设备3时,监测平台1加载在动环监控服务器3上;当不需要监测环监控设备3,仅对机房服务器2的安全运维和日志数据进行监测时,监测平台1可加载在机房服务器2上。
进一步地,监测平台1包括集成的安全运维监测模块11、日志监测模块12、动环监控模块13和数据库模块14。
进一步地,动环监控设备4包括温湿度传感器、烟雾报警传感器、水浸传感器、配电柜、ups和空调中的一种或几种。动环监控设备4通过智能数据接口(rs232、rs485、rs422)或者增加采集传感设备接入动环监控服务器3,实现设备运行正常状态监测、异常状态预测、在线智能故障诊断等功能。
优选地,动环监控服务器3还连接蓄电池和传输报警系统,传输报警系统7包括无线数据传输远程报警器和现场声光报警器。
该监测平台1包括安全运维监测模块11、日志监测模块12和动环监控模块13。其中,安全运维监测模块11通过snmp协议自动实时收集同一网段内的机房服务器2运行状况,监测机房服务器2性能,生成安全运维监测数据。
日志监测模块12通过nxlog插件和rsyslog服务对同一网段内的机房服务器2进行日志数据监测,生成日志监测数据。
动环监控模块13通过监控与动环监控设备4连接的同一网段内的动环监控服务器3,实现监控包括设备运行正常状态监测、异常状态预测和在线智能故障诊断中的一种或多种信息,生成动环监测数据。
优选地,该监测平台1还包括数据库模块14,生成的安全运维监测数据、日志监测数据和/或动环监控数据存储在数据库模块14内。
安全运维监测数据包括主机http、主机存活、主机可用空间、交换空间利用率、根分区、swap文件系统使用量、登陆用户数、系统负荷和进程数,可监控c盘磁盘占用、服务器在线时间、服务器cpu负载和服务器的内存占用中的一种或多种数据。
日志监测数据包括完整收集备份、日志实时分析、系统性能实时监控、进程实时监控、客户端访问ip实时监控、系统开启关闭监控、登录账户访问监控、用户密码修改监控、黑白名单报警、非工作时间访问报警、中间件恶意刺探报警、中间件恶意攻击报警、网络爬虫报警和镜像网站报警中的一种或多种数据。
本实用新型的监控系统组网结构完全基于tcp/ip网络通信协议,在同一网段下对监控节点分布广、数量大的多站点集中智能监控提供了最有效的监控手段,使用基于ip网络的监控系统为网络运营维护的统一管理提供了便利。
使用时首先建立用于监控机房环境、机房服务器性能以及机房服务器信息安全的服务器监测平台1,通过客户端5的浏览器访问监测平台1的数据库模块14,通过相应权限的账号密码登录本实用新型的监控系统。在系统内对客户要求监控的机房服务器与设备进行配置。需要监控机房服务器2主机性能的,选择主机模块进行配置;需要监控机房服务器中的服务,选择服务模块进行配置;监控日志的需要对被监控主机信息,以及黑白名单进行配置。分别通过安全运维监测模块11、日志监测模块12和动环监控模块13对企业的各服务器信息进行全面监测。
在配置完成后需要在监测平台展示界面选择配置模块下工具列表中的运维控制,依次点击执行,将监控数据保存成文件以便监控。监控日志需要在配置完成后保存,将监控数据保存到数据库模块14以便监控;使用动环监控设备4监控机房环境(温湿度,ups,烟感,漏水、配电等),并将监控的基本信息在监测平台1的动环监控模块下;通过硬件设备传感器推送、snmp简单网络管理协议等自动获取监控信息,分别对机房环境、机房服务器性能以及服务器信息安全进行不间断监控。
监控系统将监控数据时时展示到监测平台1的网站首页以及大屏展示页,查看系统中的报表管理模块,则可以看到系统对所有监控数据进行统计、汇总、分析后,以列表、饼状图等可视化报表样式进行深层次的安全分析。
本实用新型中的具体实施例仅仅是对本实用新型的解释,其并不是对本实用新型的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本实用新型的权利要求范围内都受到专利法的保护。