基于SNMP与SSH方式的终端主机监控工具

基于SNMP与SSH方式的终端主机监控工具

武秋阳曹弯弯王丽马永

(国网安徽省电力公司省信息通信分公司安徽合肥230061)

摘要：目前公司对主机[1]的内存、CPU、流量、VLAN、电源、风扇、运行配置、路由表等对象的运行监控基本上采用人工巡检和手工监测的方式，既耗费大量人力时间，又很难及时准确有效地发现主机的潜在隐患和故障，难以适应对信息网络运行的自动化、一体化、精细化管理需要，因此开发专用的主机监控系统。以实现对终端主机设备使用情况和关键进程、服务运行情况进行有效的监控和分析，帮助管理人员快速的监控终端是否运行关键进程，有效地提高工作效率，降低终端主机风险。

关键字：SNMP；SSH；终端主机；安全监控

1.引言

随着国网信息安全工作的不断深化，省电力公司对信息安全的要求不断提升，国网公司陆续发布了各项信息安全规章制度，涉及范围包括系统、安全策略、系统运维过程等，体现出公司层面高度重视信息安全工作。终端主机作为企业信息安全终端管理的重要组成部分，由于其涉及用户多、环境复杂、运维管理难度较大等问题，给企业的信息安全带来一系列安全风险，为保障其安全正常运行，对主机的状态监测、流量监测、配置监测和路由表的监测也愈发重要。

目前公司对主机的内存、CPU、流量、VLAN、电源、风扇、运行配置、路由表等对象的运行监控基本上采用人工巡检和手工监测的方式，既耗费大量人力时间，又很难及时准确有效地发现主机的潜在隐患和故障，难以适应对信息网络运行的自动化、一体化、精细化管理需要，因此开发专用的终端主机监控系统，已成为公司实现网络运维自动化的一种必由方式。

2.工具原理

该工具主要核心包括三个方面，一是在主机上安装agentd客户端进行数据收集；二是以服务的方式在服务器端后台运行监控与处理数据和告警信息；三是以网页的方式将采集和监控的信息结果进行展示。

主机监控是一个基于WEB界面的分布式系统监视以及网络监视功能的企业级的解决方案。agentd需要安装在被监视的目标主机上，它主要完成对硬件信息以及与操作系统有关的内存，CPU等信息的收集。服务端的服务可以通过snmp、agent、ping、端口监视等方法提供对远程主机和网络状态的监视、数据收集等功能，它可以运行在Linux，Windows，OSX等平台上。服务端的服务可以单独监视远程主机的服务状态；同时也可以与agentd配合，可以轮询agentd主动接收监视数据（agent方式），同时还可被动接收agentd发送的数据（trapping方式）。Web端采用B/S技术利用图形化和个性化配置展现主机监控的信息，方便网络运维管理人员实时监视主机的相关CPU和内存的信息，同时接收主机的告警信息。

3.功能介绍

图1主机监控功能架构图

从上图中可看出终端主机监控工具主要分为四大功能模块，分别是：主机信息管理、主机告警配置、主机监控、主机告警信息。以下分别进行说明：

3.1主机信息管理

主机信息管理主要是对主机进行维护，在主机维护中，主机的名称必须和终端主机agentd安装输入的主机名称相同。默认主机关联ICMPPing模板、SNMP模板以及操作系统模板，不同操作系统，主机关联的模板不同，目前支持windows、linux两种操作系统。

3.2主机告警规则配置

主机告警规则主要是运维管理人员自定义配置主机告警阈值信息，超过配置的阈值，主机服务端会推送告警信息到web端。

3.3主机监控

主机监控实时显示监控的主机信息，可以通过主机监控页面，查看主机的cpu、内存、流量、硬盘、服务等信息。

3.4主机告警信息

主机告警信息主要是针对单个终端主机超过预规定阈值后的告警。在告警信息中，可以查看主机名称、主机IP地址、告警内容以及告警时间和恢复时间。

4.结语

通过该工具的应用，能够有效的对终端主机设备使用情况和关键进程、服务运行情况进行有效的监控和分析，并且将分析的总体结果通过管理端进行详细展示；帮助管理人员快速的监控终端是否运行关键进程，有效的帮助管理人员快速掌握终端主机设备的使用情况和对进程的监控，使得管理人员能针对性的对终端进行有效地整改和加固，使设备管理更加完善；有效地提高工作效率，降低终端主机风险。

参考文献：

[1]赵长伟,李庆镭.论电力系统调度运行及其可视化[D]，2013.08.

[2]姜金智.网管系统在企业网中的应用[J]中国科技投资，2017.A31.

[3]孙荣燕，罗乐，王宇韬等.利用主机监控系统实现服务器集中管理的研究和实践[J]信息安全与技术.兰州大学，2013.4（6）