论文导读:通过对整个网络进行流量监测,获得网络设备及骨干网每时每刻的流量数据,并对其进行分析和研究,才能发现整个网络运行的规律,不断提高网络安全性能。目前在世界各地有许多公司和学术团体,根据不同的计算机系统与需要开发出不同的网络流量监控工具如Cacti,SnifferPro,ROMII,NetDetector,Netxray等相关软件。对系统管理员来说,平时的工作重心应该集中在维护系统正常运转,能够正常提供服务上,这里往往牵涉到一个数据备份的问题,在我所了解的情况中,有80%的系统管理员不是太关心自己服务器的安全性,但往往对备分镜像的技术相当感兴趣,通过数据备份,不但可以在数据被破坏或者丢失后进行恢复,并且对于大型网站来说,通过同步将不同站点获得的数据同步到其他站点,可以实现数据的一致性。
关键词:网络安全,流量监控,数据备份,远程同步
1.引言
在互联网飞速发展的今天, 越来越多的公司关和企事业单位拥有了自己的网站。 网站不但是信息传播的工具, 也是非常好的商业运营方式。但由于互联网在安全方面的脆弱性,以及黑客对网站的攻击,使得网站的运行安全是我们设计网站时需要解决的问题。网站的安全不应仅依赖于防火墙和入侵检测, 也需要使用对网站的监控和恢复技术,力争使损失达到最小。而一些大型网站更是会在很多不同的地点建立分站点,一方面能提高用户的访问速度,分担负载,另一方面也是为了使得各分站的数据能够实现同步传输,防止因为各种原因造成的数据丢失所产生的损失。本文正是基于此目的,以12530网站系统为基本构架 ,Linux为操作系统 ,规划配置出一套能够对网站日常的运行进行监控与保护的相对安全的网络系统的方案。
2.网页监控和保护系统基本构架
如图1 所示 ,在本次12530网站建设中,我们将网站监控和保护系统基本构架设计成主要的三部分:(1)网络服务器。系统的主控台 , 拥有良好的人机界面 ,对静态网页和动态脚本进行校验。(2)备份服务器。对静态页面、动态脚本、静态网页和动态脚本的校验值及数据库数据进行备份。(3)Rsync-server服务器。将产生的数据与其他分站进行远程双向同步。
图1 网页监控和保护系统基本组成
3.实现对网络流量实时监控与异常报警
随着网络规模的不断扩大,容量不断增加,新的应用不断出现,网络环境变得更加复杂、多变和异构,对网络流量进行监控与分析已成为对网络行为分析的主要可行途径。通过对整个网络进行流量监测,获得网络设备及骨干网每时每刻的流量数据,并对其进行分析和研究,才能发现整个网络运行的规律,不断提高网络安全性能。目前在世界各地有许多公司和学术团体 , 根据不同的计算机系统与需要开发出不同的网络流量监控工具如Cacti, Sniffer Pro, ROM II, NetDetector,Netxray等相关软件。表1 列出了五种流量采集工具的主要性能比较。
| 软件名称 |
数据存放 |
采集端口流量 |
适用业务 |
适用链路 |
费用 |
| Cacti |
集中式 |
是 |
流量监控 |
各种速率 |
免费 |
| SnifferPro |
分布式 |
否 |
性能分析 |
10/100M /s |
高 |
| ROM II |
分布式 |
否 |
性能分析 |
1000M/s以下 |
很高 |
| NetDetector |
集中/分布式 |
否 |
网络安全 |
1000M/s以下 |
较高 |
| NetxRay |
集中/分布式 |
否 |
监听网络/网络安全 |
2.5G /s以下 |
低 |
表1 五种流量采集工具的主要性能
从表1可以看出,由于Cacti优秀的性能和它作为自由软件完全免费的特点得到了越来越多的系统管理员的支持,我们也正是使用Cacti来监控整个网络的。
3.1监控设置
Cacti是一种利用RRDtool(Round Robin DatabaseTool)、snmp、php、mysql、apache多种工具而成的一种监控软件,它支持Windows和Linux操作系统。在本次12530分站建设中,只用在一台用于监控的Monitor上安装Cacti,然后再添加各种用途的设备(如DBServer,App,Web,Log等)便可以实现全部设备的监控,并可以按设备用途设置成树形目录,方便监控。
3.1.1 Cacti工作的基本原理
Cacti是利用cron定期执行php脚本代码,通过snmp读取指定监控项目的snmp信息,然后将结果保存到rrdtool数据文档中。在web监控界面中通过php读取rrdtool并生成指定监控项目和指定时间段的监控曲线图。
3.1.2 重要节点端口定制
对于需要重点监控的方面,我们使用Cacti的定制得到它的情况,我们在网络的重要节点端口和故障发生频繁的网络设备处利用Cacti进行监视,这些监视包括:
1. 关键链路的流量进行监视,提供各种统计时间的统计图表,并支持定时时间段的曲线图生成。论文大全。统计的时间越长,就越能反映出网络的真实状况和网络流量的变化规律。
2. 关键节点性能状况。我们需要监控的节点包括CPU Usage、Processes、Load Average、Used Space、eth0、Memory Usage等可以反应网络节点状况的信息。同样,关键节点性能 状况的监视包括小时/日/周/月的系统性能统计。
Cacti的界面非常简单,在配置时无需明白rrdtool的参数就能轻易的绘出漂亮的图形了。使得我们对设备的运行情况的监控可以一目了然。
3.2报警设置
在安装配置好Cacti后,便可以实现对网络设备的监控,但我们不可能24小时都在监控网站的情况,所以需要实现在出现问题时能提供报警的功能,于是接着通过thold插件,来提供设备异常预警。
3.2.1 thold的设置
thold是Cacti的重要插件之一,它是通过监控数据,当超过设计的阀值时实现报警功能。它的具体步骤如下:
1.在Templates下,可以设置一个能够接受的警告阈值“High Threshold”(如180000000比特/秒)。
2.打开'Create->New Graphs' ,选择需要提供预警的设备,单击右侧上方'Auto-create thresholds'创建预警项目。
3.打开'Console->Settings->Mail/DNS',可以调整'SMTP Options'和'DNSOptions'等配置,用于确保预警邮件能够发出。
4.打开Console->Settings->Alerting/Thold'可以在里面处可填写设备超出阀值时发送警告信息到自己的邮箱。
1/2 1 2 下一页 尾页 |
