摘 要:计算机网络影响了现代生活的很多方面,在计算机的普及和网络发展的同时,对网络中的关键设备的监控越来越重要,但是由于接入设备的越来越多,迫切需要一中技术解决在中的关键设备做监控和管理,本系统的产生就解决这个问题。
关键词:
随着计算机网络的发展,规模和复杂度都在不断的增加,因为迫切需要有力的工具来管理DNS,事实上很多企业、运营商都开始考虑加固 DNS,提升对 DNS 负载能力,加强 DNS 安全监控,从而消除 DNS 被 DDoS 攻击、投毒等安全问题的影响。网络设备,并在网络运行出现异常时能及时响应以提示工作人员及时排除故障。
1、 自定义OID的DNS设备监控系统概述
本设计是一种基于Netfilter的多层次构架实时监控统计系统。基利用Netfilter在Linux内核空间实现DNS数据的实时过滤与解析,开发misc文件设备驱动模块以提供内核空间与用户空间之间内存映射,并结合读写同步算法,实现两种空间之间的数据的快速交换。
2、 自定义OID的DNS设备监控系统的优点
2.1可以统一日志文件
在没有应用自定义OID的DNS设备监控系统的由于服务器日志文件类型与大小有较大的区别,基于传统的对日志文件传统的管理方法过于死板,造成资源得不到有效的利用,所以监控方法不够灵活,效果也不够不明显。在处理日志文件时采用了负载平衡策略,交不定大小的对象拆分成固定大小的小文件,节约了资源是核心技术,应予以保护。
2.2 完善的出错管理机制
传统在消息处理的方式上的单一性,造成处理不够灵活机动,效果不是很显著,而本系统采用了完善和全面的出错管理机制和优秀事件处理策略,大大提高了系统的性能。
3、 自定义OID的DNS设备监控系统
下面结合附图,对本发明作详细的阐述。
图1 本发明中基于自定义OID的DNS设备监控系统数据处理流程图
上面展示出了基于自定义OID的DNS设备监控系统示意图,主要涉及数据采集模块、数据预处理模块、数据分析模块、数据综合处理模块和显示模块等。
具体说明如下:
> 系统数据采集模块
该模块的主要功能是根据源数据的来源,分别采用SYSLOG和FTP方式采集数据,并通过SNMP协议将数据传到数据预处理模块。主要包含OID库管理,设备管理模块,用户管理模块。其中OID库管理模块指把不同厂家不同设备的OID库导入到监控系统中,并且做OID翻译,将OID值和设备具体参数对应。在设备软件版本升级及其它情况下实时更新OID库。设备管理模块,实现系统监控设备、监控指标配置。按照业务类型、设备类型等对网络需要监控的设备进行分组管理。对新增设备可自定义添加纳入监控系统。用户管理模块,实现系统用户的增加、修改、查询,以及权限认证和日志管理。
> 数据预处理模块
利用SNMP协议,在MIB库的支持下,将前面采集模块采集实时数据作处理,由于源数据文件在类型和大小上有很大的差距,在这里交不同类型,大小的数据处理成统一类型,大小的数据,以提高以后处理数据的效率,最后汇总交给后面的模块统一处理。的现状变化趋势监控,及时掌握设备状况,对监控到的数据进行数据挖掘,去除没有影响的数据,对得到的数据进行统计分析,通过数据曲线的斜率,预测变化趋势,在未发生紧急情况之前就进行预警,而不仅仅在有紧急情况的时候告警,通过图表、表格等手段实现设备监控指标历史数据的多维度深入分析。
> 存储模块
此模块的主要功能是交前面汇总的数据插入到数据库,并同时告知数据展示模块。
> 数据展示模块
该模块在收到存储模块消息的同时,调用数据库里的文件做分析处理,最后输出到WEB上,供用户查阅参考。