本發(fā)明公開(kāi)了一種集成數(shù)據(jù)信息監(jiān)測(cè)平臺(tái)和利用該監(jiān)測(cè)平臺(tái)的監(jiān)控系統(tǒng)，該監(jiān)測(cè)平臺(tái)包括安全運(yùn)維監(jiān)控模塊：通過(guò)snmp協(xié)議自動(dòng)實(shí)時(shí)收集同一網(wǎng)段內(nèi)的機(jī)房服務(wù)器運(yùn)行狀況，監(jiān)控機(jī)房服務(wù)器性能，生成安全運(yùn)維監(jiān)控?cái)?shù)據(jù)；日志監(jiān)測(cè)模塊：通過(guò)nxLog插件和rsyslog服務(wù)對(duì)同一網(wǎng)段內(nèi)的機(jī)房服務(wù)器進(jìn)行日志數(shù)據(jù)監(jiān)控，生成日志監(jiān)測(cè)數(shù)據(jù)；動(dòng)環(huán)監(jiān)控模塊：通過(guò)監(jiān)控與同一網(wǎng)段內(nèi)動(dòng)環(huán)監(jiān)控服務(wù)器連接的動(dòng)環(huán)監(jiān)控設(shè)備，生成動(dòng)環(huán)監(jiān)控?cái)?shù)據(jù)。本發(fā)明通過(guò)對(duì)機(jī)房軟硬件、機(jī)房環(huán)境及服務(wù)器日志監(jiān)測(cè)的數(shù)據(jù)記錄、實(shí)時(shí)告警、態(tài)勢(shì)分析，實(shí)現(xiàn)機(jī)房?jī)?nèi)服務(wù)器三維一體的檢測(cè)，確保服務(wù)器的安全平穩(wěn)運(yùn)行和提高用戶信息安全性，保障信息的時(shí)效性和準(zhǔn)確率。

技術(shù)領(lǐng)域

本發(fā)明涉及信息監(jiān)控技術(shù)領(lǐng)域，具體涉及一種集成數(shù)據(jù)信息監(jiān)測(cè)平臺(tái)及監(jiān)控系統(tǒng)。

背景技術(shù)

信息作為一種重要的資源，其安全的授權(quán)到了越來(lái)越多的關(guān)注，對(duì)信息資源的管理和安全的監(jiān)控是一個(gè)重要的方向。涉及到國(guó)家和企事業(yè)單位秘密的敏感信息，直接關(guān)系到國(guó)家與相關(guān)單位的安全與利益。敏感信息一旦被竊取或被破壞，將對(duì)國(guó)家造成不可估計(jì)的直接或間接的影響和損失。因此加強(qiáng)對(duì)敏感信息的管理與監(jiān)控不僅成為了學(xué)術(shù)界研究的重點(diǎn)，同時(shí)國(guó)防院所以及企事業(yè)單位的重視。

無(wú)論是服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用文件還是網(wǎng)絡(luò)設(shè)備都會(huì)產(chǎn)生很多日志信息，這些日志信息對(duì)于系統(tǒng)管理員來(lái)說(shuō)，查看起來(lái)比較繁重，并且無(wú)法完成各個(gè)日志之間的關(guān)聯(lián)。對(duì)于專業(yè)知識(shí)比較匱乏的管理員來(lái)說(shuō)，日志分析無(wú)從下手，更加不能夠完成攻擊的發(fā)現(xiàn)。同時(shí)，市場(chǎng)上現(xiàn)有的防火墻只能夠完成流量審計(jì)功能，防御外部的攻擊，內(nèi)部發(fā)起的攻擊就無(wú)法感知和防御。

隨著信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)(ITIL)在IT運(yùn)維工作中的指導(dǎo)價(jià)值越來(lái)越高，走在信息化前列的企業(yè)紛紛開(kāi)始尋求不僅能夠發(fā)現(xiàn)問(wèn)題，并且能夠幫助用戶解決問(wèn)題的閉環(huán)網(wǎng)管解決方案，通過(guò)這樣的系統(tǒng)，用戶可以通過(guò)規(guī)范的流程，高質(zhì)量的完成運(yùn)維工作，從而保障企業(yè)信息部門的服務(wù)質(zhì)量。

鑒于以上問(wèn)題，如何能夠關(guān)聯(lián)多種日志、智能敏感信息、智能運(yùn)維及早發(fā)現(xiàn)系統(tǒng)中存在的問(wèn)題，堵住攻擊的各種路徑，在攻擊發(fā)生后第一時(shí)間發(fā)出報(bào)警就成為本技術(shù)領(lǐng)域內(nèi)急需要解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種對(duì)用以監(jiān)測(cè)機(jī)房環(huán)境、機(jī)房服務(wù)器性能以及服務(wù)器信息安全的集成數(shù)據(jù)信息監(jiān)測(cè)平臺(tái)及監(jiān)控系統(tǒng)。

本發(fā)明為達(dá)到上述目的，具體通過(guò)以下技術(shù)方案得以實(shí)現(xiàn)的：

一種集成數(shù)據(jù)信息監(jiān)測(cè)平臺(tái)，該監(jiān)測(cè)平臺(tái)包括：

安全運(yùn)維監(jiān)測(cè)模塊：通過(guò)snmp協(xié)議自動(dòng)實(shí)時(shí)收集同一網(wǎng)段內(nèi)的機(jī)房服務(wù)器運(yùn)行狀況，監(jiān)測(cè)機(jī)房服務(wù)器性能，生成安全運(yùn)維監(jiān)測(cè)數(shù)據(jù)；

日志監(jiān)測(cè)模塊：通過(guò)nxLog插件和rsyslog服務(wù)對(duì)同一網(wǎng)段內(nèi)的機(jī)房服務(wù)器進(jìn)行日志數(shù)據(jù)監(jiān)測(cè)，生成日志監(jiān)測(cè)數(shù)據(jù)；

動(dòng)環(huán)監(jiān)控模塊：通過(guò)監(jiān)控與同一網(wǎng)段下動(dòng)環(huán)監(jiān)控服務(wù)器連接的動(dòng)環(huán)監(jiān)控設(shè)備，實(shí)現(xiàn)監(jiān)控包括設(shè)備運(yùn)行正常狀態(tài)監(jiān)測(cè)、異常狀態(tài)預(yù)測(cè)和在線智能故障診斷中的一種或多種信息，生成動(dòng)環(huán)監(jiān)測(cè)數(shù)據(jù)。

對(duì)上述技術(shù)方案的進(jìn)一步改進(jìn)，該監(jiān)測(cè)平臺(tái)還包括數(shù)據(jù)庫(kù)模塊，生成的安全運(yùn)維監(jiān)測(cè)數(shù)據(jù)、日志監(jiān)測(cè)數(shù)據(jù)和/或動(dòng)環(huán)監(jiān)控?cái)?shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)模塊內(nèi)。

對(duì)上述技術(shù)方案的進(jìn)一步改進(jìn)，安全運(yùn)維監(jiān)測(cè)數(shù)據(jù)包括主機(jī)HTTP、主機(jī)存活、主機(jī)可用空間、交換空間利用率、根分區(qū)、swap文件系統(tǒng)使用量、登陸用戶數(shù)、系統(tǒng)負(fù)荷和進(jìn)程數(shù)，可監(jiān)控C盤磁盤占用、服務(wù)器在線時(shí)間、服務(wù)器CPU負(fù)載和服務(wù)器的內(nèi)存占用中的一種或多種數(shù)據(jù)。

對(duì)上述技術(shù)方案的進(jìn)一步改進(jìn)，日志監(jiān)測(cè)數(shù)據(jù)包括完整日志收集備份、日志實(shí)時(shí)分析、系統(tǒng)性能實(shí)時(shí)監(jiān)控、進(jìn)程實(shí)時(shí)監(jiān)控、客戶端訪問(wèn)IP實(shí)時(shí)監(jiān)控、系統(tǒng)開(kāi)啟關(guān)閉監(jiān)控、登錄賬戶訪問(wèn)監(jiān)控、用戶密碼修改監(jiān)控、黑白名單報(bào)警、非工作時(shí)間訪問(wèn)報(bào)警、中間件惡意刺探報(bào)警、中間件惡意攻擊報(bào)警、網(wǎng)絡(luò)爬蟲(chóng)報(bào)警和鏡像網(wǎng)站報(bào)警中的一種或多種數(shù)據(jù)。