基于SNMP的服務(wù)器性能監(jiān)測技術(shù)研究

孟華君

[摘 要]目前，企業(yè)服務(wù)器頻繁遭到網(wǎng)絡(luò)攻擊，造成關(guān)鍵信息泄露，基于服務(wù)器性能監(jiān)測的網(wǎng)絡(luò)安全防范技術(shù)，是現(xiàn)階段計算機領(lǐng)域內(nèi)處理網(wǎng)絡(luò)攻擊的常規(guī)且行之有效的防范方法，而服務(wù)器作為網(wǎng)絡(luò)數(shù)據(jù)傳輸處理的節(jié)點，起到了承上啟下的關(guān)鍵作用，需要存儲通過網(wǎng)絡(luò)傳輸?shù)慕^大部分?jǐn)?shù)據(jù)信息?；诖耍疚闹饕芯苛嘶赟NMP的服務(wù)器性能監(jiān)測技術(shù)。

[關(guān)鍵詞]簡單網(wǎng)管協(xié)議；管理信息庫；流量監(jiān)測

doi：10.3969/j.issn.1673 - 0194.2018.22.063

[中圖分類號]TP393.05 [文獻標(biāo)識碼]A [文章編號]1673-0194（2018）22-0-02

目前，筆者所在單位的企業(yè)網(wǎng)絡(luò)已經(jīng)覆蓋了整個廠屬所有單位，網(wǎng)絡(luò)節(jié)點達到3 000余個，服務(wù)器監(jiān)測由人工完成，既增加了管理成本，又由于管理軟件的功能單一，增加了管理的難度，管理人員無法全面掌握整體服務(wù)器的運行情況，花費時間長，工作效率低。網(wǎng)絡(luò)設(shè)備都支持SNMP協(xié)議管理，所以服務(wù)器監(jiān)測軟件能夠?qū)崿F(xiàn)監(jiān)測服務(wù)器的運行狀況、服務(wù)進程及硬盤使用狀況。

1 實現(xiàn)監(jiān)測要求

目前，筆者所在單位的企業(yè)網(wǎng)絡(luò)已經(jīng)覆蓋了整個廠屬所有單位，網(wǎng)絡(luò)節(jié)點達到3 000余個，服務(wù)器監(jiān)測是人工來完成，既增加管理成本，又由于管理軟件功能單一，增加了管理的難度，管理人員無法全面實時掌握整體服務(wù)器的運行情況，花費時間長，工作效率低。網(wǎng)絡(luò)設(shè)備都支持SNMP協(xié)議管理，所以服務(wù)器監(jiān)測軟件能夠監(jiān)測服務(wù)器的運行狀況、服務(wù)進程及硬盤使用狀況，還能管理服務(wù)器的配置信息。

（1）監(jiān)測服務(wù)器的可用性。監(jiān)測軟件能夠監(jiān)測服務(wù)器的可用性以及300多個服務(wù)器性能參數(shù)，包括CPU利用率、磁盤空間、內(nèi)存利用率、溫度和風(fēng)扇。同時，監(jiān)測軟件還可以監(jiān)控戴爾、惠普和IBM服務(wù)器的硬件固件狀態(tài)。使用者能夠利用直觀視界內(nèi)的操作面板，實時查看遠程服務(wù)器的中央處理器、內(nèi)存和磁盤利用率。

（2）進程監(jiān)視。監(jiān)測軟件能夠發(fā)現(xiàn)服務(wù)器中運行的所有進程，并列出諸如進程ID、名稱、路徑和參數(shù)。使用進程模板，能夠通過集中的窗口發(fā)現(xiàn)、處理和調(diào)整閾值。通過遠程進程診斷，能夠?qū)崟r查看基于CPU和內(nèi)存利用率的進程排行，并可從遠程終止有問題的進程。

（3）服務(wù)監(jiān)視。監(jiān)測軟件可以有效監(jiān)視服務(wù)器上的各種系統(tǒng)服務(wù)，包括Windows系統(tǒng)服務(wù)和基于TCP端口的網(wǎng)絡(luò)服務(wù)等。

（4）Windows事件日志監(jiān)視。監(jiān)測軟件通過處理Windows安全事件日志，可以幫助您監(jiān)視由于惡意密碼導(dǎo)致的登錄失敗、賬號鎖定，以及訪問安全文件、安全日志失敗等。一方面能夠?qū)崿F(xiàn)監(jiān)控安全日志，另一方面能夠?qū)ζ渌膽?yīng)用日志（Exchange、IIS、MS–SQL 和 ISA 服務(wù)器）、系統(tǒng)日志和事件日志實現(xiàn)監(jiān)控。

（5）URL & 網(wǎng)站監(jiān)視。監(jiān)測軟件僅通過檢查可用性和響應(yīng)時間（TCP端口），無法知道網(wǎng)站是否正常。服務(wù)器監(jiān)控軟件可以監(jiān)控URL地址并查詢頁面某一文本。當(dāng)文本缺失時，立即生成告警，從而實時了解網(wǎng)站的運行情況。

（6）特殊應(yīng)用監(jiān)視。支持對MSSQL、活動目錄、VMWare、Exchange等特殊應(yīng)用進行特別監(jiān)控。

2 實現(xiàn)監(jiān)測原理

SNMP即簡單網(wǎng)絡(luò)管理協(xié)議，是IETF的網(wǎng)絡(luò)管理協(xié)議。SNMP自從在世界范圍內(nèi)開始發(fā)布以來，得到了各大軟件商的青睞，被應(yīng)用在很多領(lǐng)域，其中比較知名的包括IBM、惠普、SUN等公司。

從20世紀(jì)80年代至今，版本已經(jīng)更新了幾代，這種協(xié)議被互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會認(rèn)可并采納，后期成為一個短期的網(wǎng)絡(luò)管理解決方案。這種協(xié)議類型有較強的便捷性和通用性，并在互聯(lián)網(wǎng)時代的舞臺上得到了推廣。20世紀(jì)90年代初期，Version2版本出現(xiàn)，有效提升了安全屬性和功能屬性。截至目前，最優(yōu)化的Version3版本已經(jīng)投入應(yīng)用。完整的SNMP系統(tǒng)中的內(nèi)容主要有3個方面，即管理信息庫、報文協(xié)議及管理信息結(jié)構(gòu)。

2.1 SNMP通信模型

SNMP通信管理模型包括下面幾個重要部分。

（1）管理信息庫。把每一個需要被管理的資源都作為一個單元對象的話，稱之為被管理對象，管理信息庫就是這些被管理對象組成的新單元。被管理單元對象的全部屬性信息，包括Name、Interview權(quán)限、Datastyle等，每個設(shè)備都有自己相匹配的管理信息庫。當(dāng)然，也可以稱它為網(wǎng)絡(luò)管理系統(tǒng)和代理之間的架設(shè)接口。

（2）管理信息結(jié)構(gòu)。管理信息結(jié)構(gòu)對框架內(nèi)全部信息的組織結(jié)構(gòu)、組成和標(biāo)識進行了全面定義，同時，還說明了管理信息結(jié)構(gòu)對象和描述協(xié)議之間如何共享交互信息資源提供了有力的支撐，為后者進行共享奠定了基礎(chǔ)。

（3）管理基站。由于該設(shè)備的特殊性質(zhì)，一般管理基站都屬于一個相對獨立的設(shè)備，作用是連接網(wǎng)絡(luò)管理者和執(zhí)行相關(guān)網(wǎng)絡(luò)管理操作，提供對接渠道。同時，管理軟件安裝在基站上，管理員可以使用用戶接口從管理基站的數(shù)據(jù)庫中取得共享的交互信息，需要注意的是，這種設(shè)備需要能將管理指令傳輸?shù)交镜南嚓P(guān)能力，以保證其具有網(wǎng)絡(luò)管理的能力。

（4）管理代理。它屬于一種網(wǎng)絡(luò)設(shè)備，類似于主機、網(wǎng)橋、路由器和集線器，但不局限于上述設(shè)備，而且對于管理基站傳輸?shù)闹噶钚畔?，這種網(wǎng)絡(luò)設(shè)備必須可以及時準(zhǔn)確、全面地進行接收，相應(yīng)的狀態(tài)也必須要在管理基站監(jiān)視的范圍內(nèi)。這種功能性的操作是雙向交互的一種操作，一方面在管理代理響應(yīng)基站的請求響應(yīng)下組織了相應(yīng)的操作，另一方面是能夠在沒有獲得請求的條件下向基站傳輸對應(yīng)的信息。

（5）管理協(xié)議。管理協(xié)包含了許多功能，其中包含了獲取、調(diào)整、接收代理服務(wù)器發(fā)出的多項信息命令。而從基站傳出的請求命令則屬于獲取。代理的作用就是把相鄰前一條的請求命令返回對應(yīng)的信息數(shù)據(jù)，調(diào)整是一種基站設(shè)置管理對象的數(shù)值，最后接收代理發(fā)送的意外信息，就是說代理能夠在基站未發(fā)送請求的情況向基站報告所發(fā)生的全部狀況。

2.2 SNMP協(xié)議數(shù)據(jù)單元

管理協(xié)議定義了五類協(xié)議數(shù)據(jù)單元，稱為報文數(shù)據(jù)單元。它可以用來執(zhí)行管理進程和代理之間的交換。第一種稱為得到請求操作，即從代理進程抽取一項參數(shù)數(shù)值。第二種稱為得到下一個請求，即從代理進程處抽取當(dāng)前參數(shù)值相鄰的下一個參數(shù)值。第三種稱為發(fā)送請求操作，即從設(shè)置代理進程處抽取一項或多項參數(shù)數(shù)值。第四種稱為得到應(yīng)答操作，即處理返回的一項至多項參數(shù)值，應(yīng)答操作屬于從代理進程發(fā)出的，對第一、第二、第三種操作的應(yīng)答進行相應(yīng)操作。第五種稱為回圈操作。當(dāng)代理進程向外發(fā)送指令的時候，管理進程就可以得到告知，意味著相關(guān)操作即將進行。從第一種到第三種操作類型，是管理進程向代理進程輻射的過程，而第四種、第五種操作是代理進程反饋回管理進程的一個過程。

3 關(guān)鍵函數(shù)

SNMP是第4層傳輸協(xié)議，使用用戶數(shù)據(jù)報協(xié)議，一是加載SNMP，二是建立會話，三是設(shè)置傳輸模式，四是創(chuàng)建實體，五是設(shè)置重傳模式。其中，設(shè)置傳輸模式如下。

SNMPAPI_STATUS SnmpSetTranslateMode（smiUINT32 nTranslateMode // new entity/context translation mode）；

4 運行實例

運行實例如圖1所示。

主要參考文獻

[1]李明江.SNMP簡單網(wǎng)絡(luò)管理協(xié)議[M].北京：電子工業(yè)出版社，2007。

[2]汪文勇，周明天.TCP/IP網(wǎng)絡(luò)原理與技術(shù)北京[M].北京：清華大學(xué)出版社，1993。

[3]李博.基于SNMP協(xié)議網(wǎng)管系統(tǒng)關(guān)鍵技術(shù)的研究與應(yīng)用[D].北京：北京交通大學(xué)，2008。

[4]甘井中，王達光，蘇建燁.基于SNMP的網(wǎng)絡(luò)數(shù)據(jù)采集模塊[J].玉林師范學(xué)院學(xué)報，2008（6）.

[5]曹元順.基于SNMP的校園網(wǎng)性能管理技術(shù)的研究與實現(xiàn)[J].電子設(shè)計工程，2016（23）.

[6]賀天鶴.基于SNMP的企業(yè)服務(wù)器性能監(jiān)控系統(tǒng)的設(shè)計和實現(xiàn)[D].杭州：浙江大學(xué)，2006.

[7]靜永健.基于SNMP的校園網(wǎng)服務(wù)器監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D].呼和浩特：內(nèi)蒙古大學(xué)，2008.

[8]田永強，李俊.基于SNMP Agent擴展的服務(wù)器監(jiān)控系統(tǒng)研究與設(shè)計[J].微計算機信息，2005（26）.

[9]阮曉龍.基于SNMP的網(wǎng)絡(luò)與服務(wù)器狀態(tài)監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J].微型電腦應(yīng)用，2016（10）.