本发明专利技术公开了一种集成数据信息监测平台和利用该监测平台的监控系统,该监测平台包括安全运维监控模块:通过snmp协议自动实时收集同一网段内的机房服务器运行状况,监控机房服务器性能,生成安全运维监控数据;日志监测模块:通过nxLog插件和rsyslog服务对同一网段内的机房服务器进行日志数据监控,生成日志监测数据;动环监控模块:通过监控与同一网段内动环监控服务器连接的动环监控设备,生成动环监控数据。本发明专利技术通过对机房软硬件、机房环境及服务器日志监测的数据记录、实时告警、态势分析,实现机房内服务器三维一体的检测,确保服务器的安全平稳运行和提高用户信息安全性,保障信息的时效性和准确率。
An integrated data information monitoring platform and monitoring system
【技术实现步骤摘要】
一种集成数据信息监测平台及监控系统
本专利技术涉及信息监控
,具体涉及一种集成数据信息监测平台及监控系统。
技术介绍
信息作为一种重要的资源,其安全的授权到了越来越多的关注,对信息资源的管理和安全的监控是一个重要的方向。涉及到国家和企事业单位秘密的敏感信息,直接关系到国家与相关单位的安全与利益。敏感信息一旦被窃取或被破坏,将对国家造成不可估计的直接或间接的影响和损失。因此加强对敏感信息的管理与监控不仅成为了学术界研究的重点,同时国防院所以及企事业单位的重视。无论是服务器、数据库、应用文件还是网络设备都会产生很多日志信息,这些日志信息对于系统管理员来说,查看起来比较繁重,并且无法完成各个日志之间的关联。对于专业知识比较匮乏的管理员来说,日志分析无从下手,更加不能够完成攻击的发现。同时,市场上现有的防火墙只能够完成流量审计功能,防御外部的攻击,内部发起的攻击就无法感知和防御。随着信息技术基础架构库(ITIL)在IT运维工作中的指导价值越来越高,走在信息化前列的企业纷纷开始寻求不仅能够发现问题,并且能够帮助用户解决问题的闭环网管解决方案,通过这样的系统,用户可以通过规范的流程,高质量的完成运维工作,从而保障企业信息部门的服务质量。鉴于以上问题,如何能够关联多种日志、智能敏感信息、智能运维及早发现系统中存在的问题,堵住攻击的各种路径,在攻击发生后第一时间发出报警就成为本
内急需要解决的问题。
技术实现思路
本专利技术的目的是提供一种对用以监测机房环境、机房服务器性能以及服务器信息安全的集成数据信息监测平台及监控系统。本专利技术为达到上述目的,具体通过以下技术方案得以实现的:一种集成数据信息监测平台,该监测平台包括:安全运维监测模块:通过snmp协议自动实时收集同一网段内的机房服务器运行状况,监测机房服务器性能,生成安全运维监测数据;日志监测模块:通过nxLog插件和rsyslog服务对同一网段内的机房服务器进行日志数据监测,生成日志监测数据;动环监控模块:通过监控与同一网段下动环监控服务器连接的动环监控设备,实现监控包括设备运行正常状态监测、异常状态预测和在线智能故障诊断中的一种或多种信息,生成动环监测数据。对上述技术方案的进一步改进,该监测平台还包括数据库模块,生成的安全运维监测数据、日志监测数据和/或动环监控数据存储在数据库模块内。对上述技术方案的进一步改进,安全运维监测数据包括主机HTTP、主机存活、主机可用空间、交换空间利用率、根分区、swap文件系统使用量、登陆用户数、系统负荷和进程数,可监控C盘磁盘占用、服务器在线时间、服务器CPU负载和服务器的内存占用中的一种或多种数据。对上述技术方案的进一步改进,日志监测数据包括完整日志收集备份、日志实时分析、系统性能实时监控、进程实时监控、客户端访问IP实时监控、系统开启关闭监控、登录账户访问监控、用户密码修改监控、黑白名单报警、非工作时间访问报警、中间件恶意刺探报警、中间件恶意攻击报警、网络爬虫报警和镜像网站报警中的一种或多种数据。本专利技术还提供一种利用上述监测平台的集成数据信息监控系统,包括连接至同一网段内的监测平台、机房服务器、动环监控服务器、动环监控设备和客户端,监测平台分别与机房服务器、动环监控服务器和客户端数据连接,动环监控设备与动环监控服务器通过数据接口连接。对上述技术方案的进一步改进,监测平台包括集成的安全运维监测模块、日志监测模块、动环监控模块和数据库模块。对上述技术方案的进一步改进,监测平台加载在机房服务器上或动环监控服务器上。对上述技术方案的进一步改进,动环监控设备包括温湿度传感器、烟雾报警传感器、水浸传感器、配电柜、UPS和空调中的一种或几种。对上述技术方案的进一步改进,动环监控服务器还连接蓄电池和传输报警系统,传输报警系统包括无线数据传输远程报警器和现场声光报警器。与现有技术相比,本专利技术的技术方案向用户提供用以同时监测机房环境的温湿度,ups,烟感,漏水、配电等机房服务器性能和机房服务器信息安全的监测平台和监控系统,将动力、环境、安防、机柜微环境、网络、安全等设备以及信息安全集成到平台统一进行管理,解决多平台管理的技术成本、维护成本的衔接弊端,同时减少多平台投资,提高用户管理效率;数据采集时,通过snmp协议、nxLog插件、rsyslog服务高效的采集系统日志并远程传输到监控、主动侦听、工业硬件等手段,协同保障数据传输的稳定性。本专利技术通过对机房软硬件、机房环境及服务器日志监测的数据记录、实时告警、态势分析,为用户提供全方位、立体化的机房内服务器三维一体的检测,既可以确保服务器的安全平稳运行,又可以为用户信息安全提供强力守护;通过实时监测、误报过滤、事件发现等机制,保障信息的时效性和准确率。附图说明图1为本专利技术的监控系统的结构示意图。1、监测平台;11、安全运维监测模块;12、日志监测模块;13、动环监控模块;14、数据库模块;2、机房服务器;3、动环监控服务器;4、动环监控设备;5、客户端。具体实施方式以下结合附图及实施例对本专利技术作进一步详细说明。如图1所示,一种集成数据信息监测平台,该监测平台1包括安全运维监测模块11、日志监测模块12和动环监控模块13。其中,安全运维监测模块11通过snmp协议自动实时收集同一网段内的机房服务器2运行状况,监测机房服务器2性能,生成安全运维监测数据。日志监测模块12通过nxLog插件和rsyslog服务对同一网段内的机房服务器2进行日志数据监测,生成日志监测数据。本专利技术通过日志统一、集中式管理,防止本地保存的日志被破坏;记录用户行为,使日志的二次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。由此达到对所监控的服务器安全性进行实时分析,精确定位安全威胁并报警的目的。动环监控模块13通过监控与动环监控设备4连接的同一网段内的动环监控服务器3,实现监控包括设备运行正常状态监测、异常状态预测和在线智能故障诊断中的一种或多种信息,生成动环监测数据。优选地,该监测平台1还包括数据库模块14,生成的安全运维监测数据、日志监测数据和/或动环监控数据存储在数据库模块14内。安全运维监测数据包括主机HTTP、主机存活、主机可用空间、交换空间利用率、根分区、swap文件系统使用量、登陆用户数、系统负荷和进程数,可监控C盘磁盘占用、服务器在线时间、服务器CPU负载和服务器的内存占用中的一种或多种数据。日志监测数据包括完整收集备份、日志实时分析、系统性能实时监控、进程实时监控、客户端访问IP实时监控、系统开启关闭监控、登录账户访问监控、用户密码修改监控、黑白名单报警、非工作时间访问报警、中间件恶意刺探报警、中间件恶意攻击报警、网络爬虫报警和镜像网站报警中的一种或多种数据。本专利技术还提供一种利用上述监测平台的集成数据信息监控系统,包括连接至同一网段内的监测平台1、机房服务器2、动环监控服务器3、动环监控设备4和客户端5,监测平台1分别与机房服务器2、动环监控服务器3和客户端5数据连接,动环监控设备4与动环监控服务器3通过数据接口连接。优选地,监测平台1加载在机房服务器2上或动环监控服务器3上。当需要监测动环监控设备3时,监测平台1加载在动环监控服务器3上;当不需要监测环监控设备3,仅对机房服务器2的本文档来自技高网...
【技术保护点】
1.一种集成数据信息监测平台,其特征在于,该监测平台包括:安全运维监测模块:通过snmp协议自动实时收集同一网段内的机房服务器运行状况,监测机房服务器性能,生成安全运维监测数据;日志监测模块:通过nxLog插件和rsyslog服务对同一网段内的机房服务器进行日志数据监测,生成日志监测数据;动环监控模块:通过监控与同一网段内动环监控服务器连接的动环监控设备,实现监控包括设备运行正常状态监测、异常状态预测和在线智能故障诊断中的一种或多种信息,生成动环监测数据。
【技术特征摘要】
1.一种集成数据信息监测平台,其特征在于,该监测平台包括:安全运维监测模块:通过snmp协议自动实时收集同一网段内的机房服务器运行状况,监测机房服务器性能,生成安全运维监测数据;日志监测模块:通过nxLog插件和rsyslog服务对同一网段内的机房服务器进行日志数据监测,生成日志监测数据;动环监控模块:通过监控与同一网段内动环监控服务器连接的动环监控设备,实现监控包括设备运行正常状态监测、异常状态预测和在线智能故障诊断中的一种或多种信息,生成动环监测数据。2.根据权利要求1所述的集成数据信息监测平台,其特征在于,该监测平台还包括数据库模块,生成的安全运维监测数据、日志监测数据和/或动环监控数据存储在数据库模块内。3.根据权利要求1所述的集成数据信息监测平台,其特征在于,安全运维监测数据包括主机HTTP、主机存活、主机可用空间、交换空间利用率、根分区、swap文件系统使用量、登陆用户数、系统负荷和进程数,可监控C盘磁盘占用、服务器在线时间、服务器CPU负载和服务器的内存占用中的一种或多种数据。4.根据权利要求1所述的集成数据信息监测平台,其特征在于,日志监测数据包括完整日志收集备份、日志实时分析、系统性能实时监控、进程实时监控、客户端访...
【专利技术属性】
技术研发人员:韩建明,耿焕苹,武敬民,
申请(专利权)人:中科同昌信息安全技术股份有限公司,
类型:发明
国别省市:山西,14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。