DrCOM在线监控用户手册_v2.0

https://www.wendangku.net/doc/7710019440.html,? 在线监控系统

用户手册

No. YF- SOLS-04

Version: 2.0

Updat:2007-02-25

https://www.wendangku.net/doc/7710019440.html,? 2001-2007，城市热点资讯有限公司

https://www.wendangku.net/doc/7710019440.html,/

https://www.wendangku.net/doc/7710019440.html,? 在线监控系统软件

北京城市热点资讯有限公司与最终用户许可协议

============================

请认真阅读：

本协议为个人或团体与北京城市热点资讯有限公司之间的有关《https://www.wendangku.net/doc/7710019440.html,? 在线监控系统软件》的法律协议。《https://www.wendangku.net/doc/7710019440.html,? 在线监控系统软件》其中包括硬件和软件本身相关的软件、资料文档、相关媒介以及印刷材料。您一旦安装、复制或通过其他方式使用本产品，则表示您愿意接受本协议的各项条件。

未经北京城市热点资讯有限公司授权，任何拷贝，销售，转让，出租，修改本软件的行为均被认为是侵权行为。如果您有特殊需求，请和北京城市热点资讯有限公司联系，我们将竭诚为您服务！

1、您可以在同一个局部网络的计算机上安装使用本产品；

2、您可在网络服务器上储存或安装本产品的一个副本，其目的只是进行备份或档案管理；

3、在他方同意接受本许可协议的条件前提下，可将本产品或相关文档交付给另一方使用。

其它权利和限制说明

1、不得对本产品进行反向工程、反编译或反汇编，但如相关法律明文禁止上述限制，则不在此限；

2、本产品是被当成一个单一产品而被授予许可协议，拷贝或转交必须包含本产品的全部；

3、不得出租或租赁本产品；

4、您可以永久转让您在本《协议》下的所有权利，条件是您不得保留副本，并将本《https://www.wendangku.net/doc/7710019440.html,? 客户服务系统软件》全部转让（包括所有组成部分：软件、硬件、资料文档、相关媒介以及印刷材料），并且受让人须接受本协议的各项条款。如本产品属于更新版本，则任何转让必须包括本产品以前的所有版本。

5、如您未遵守本《协议》的各项条件，北京城市热点资讯有限公司有权终止本协议。如发生此种情况，则您必须销毁本产品及其各部分的所有副本。

产品许可协议

============================

本产品受著作权法及国际条约条款和其它知识产权法及条约的保护。本产品所附带软件提供使用许可协议，禁止出售。

产品瑕疵责任担保与特别条款

本协议授予您下列权利：

有限担保责任

北京城市热点资讯有限公司兹担保：

硬件：

在购买产品后十八个月内，本公司对其产品包装内所有的硬件产品质量予以保证，若在保证期内出现硬件品质问题，本公司将在收到用户所寄回的损坏产品后，根据《十八个月有限保修条款》予以维修或更换。

软件：

在购买产品后60天内，本公司对产品包装内所有软件介质（包括磁盘、光盘）的质量予以保证，若保证期内出现磁盘、光盘的质量问题，本公司将在收到用户所寄回损坏资料的磁盘、光盘后予以更换。

无其他担保

在相关法律规定的最大允许范围内，北京城市热点资讯有限公司及其供应商，除就软件及其所附的书面资料和所附的硬件所应负的责任外，无论明式或默式，不做其他任何担保，包括（但不限于）其适售性与适合某特定用途的默式担保。本有限责任担保赋予您特定的法律权利。

不负间接损害赔偿责任。

在相关法律规定的最大允许范围内，北京城市热点资讯有限公司或其供应商，对于您的使用或不能使用本产品而发生的任何损害（包括，但不限于直接或间接的个人损害，商业利润的丧失，业务中断，商业信息的遗失或任何其他金钱损失），不负任何赔偿责任，即使在您已事先将可能发生的损害通知北京城市热点资讯有限公司的情况亦然。不论发生何种情况，北京城市热点资讯有限公司及其供应商根据本协议规定所应负的责任，仅限于您就北京城市热点资讯有限公司公司硬件和软件所实际支付的购买金额为限。

特别条款。

还原工程。 除非在适用法律所授权的范围内和其所授权的明式用途上，您不得就软件进行还原工程，反编译或反汇编。

本协议以《中华人民共和国著作权法》和《软件保护条例》为依据。

十八个月有限保修条款

============================

1、 免费保修期限为自购买日起十八个月时间。十八个月保修期包括在第一年提供免费更换硬件产品服务，从第十三个月开始提供免费维修服务。

2、 本条款所述的免费保修，不包括上门维修。

3、 免费保修不包括属于因下列情况而出现的硬件损坏，但本公司在用户承诺负担损坏产品的邮寄费用、运输费用及产品零件工本费用的情况下，提供免费维修服务：

3.1 因未按照使用说明书正常操作使用而出现的故障或损坏；

3.2 购买产品后，因移动、运输时摔落而造成的故障或损坏；

3.3 用户未经本公司认可的情况下，擅自拆机造成的故障或损坏；

3.4 因电压不正常导致的故障或损坏；

3.5 购买产品后，因火灾、地震、洪水、雷击等自然灾害引起的故障或损坏；

3.6 保修卡未记载或涂改购买日期、用户名称、销售店名称或无销售店盖章。

4、 包装盒内的AC适配器、数据通信连接电缆不在保修范围内。

5、 有效保修期内，因产品停产、元器件停产而引致无法提供更换同一型号产品或进行产品维修，用户凭购买产品时销售店提供的有效发票及保修卡，免费更换同类型更新型号产品。更换后的产品保修期为原保修期的剩余时间或一年。

6、 本条款仅适用于原购买人（第一手购买者），其有效期的延续亦以该购买者持续拥有该产品为前提。

目录

第一章概述 (5)

1.1 产品功能 (5)

1.2 网络拓扑 (6)

1.3 系统要求 (6)

1.4 产品安装 (6)

1.5 首次使用 (7)

第二章服务 (7)

2.1 网关设置 (8)

2.2 数据库 (9)

2.3 IDS配置 (10)

第三章使用管理客户端 (12)

3.1 登录 (12)

3.2 选项 (13)

3.2.1 数据库连接 (13)

3.2.2 RRD文件 (14)

3.2.3 自动策略 (14)

3.2.4 告警定义 (15)

3.2.5 消息模板 (16)

3.2.6 告警统计 (17)

3.3 记录查看 (17)

3.3.1 如何编辑筛选器 (18)

3.3.2 如何导出查询结果 (19)

3.3.3 如何发送信息 (19)

3.3.4 如何强制离线 (20)

3.4 统计图表 (20)

3.5 订阅实时消息 (22)

技术支持 (25)

附：FAQ (26)

第一章 概述

《https://www.wendangku.net/doc/7710019440.html,在线监控系统》是基于原计费管理系统和IDS接口，集

成在线客户管理和入侵检测告警及定位。

系统从https://www.wendangku.net/doc/7710019440.html, AAA服务器获取在线用户列表。从IDS设备获

得入侵检测告警信息，并根据入侵信息上的源地址定位绑定在线

用户列表中的账号，以识别是由哪个用户发出的攻击，并支持自

动强制离线或发送信息处理。同时还提供TCP、UDP连接数图表

和协议流量统计等。

目前仅支持思科的IDS设备，思科在现有的基于XML的RDEP

通信协议的基础上开发了标准的IDS格式，SDEE （Security

Device Event Exchange 安全设备数据交换），定义了IDS/IPS的

告警格式同时也是安全设备产生的事件格式。

越来越多的营运商关注网络安全和网络可用性的解决方案，

《https://www.wendangku.net/doc/7710019440.html,在线监控系统》保证便捷、快速的定位故障点，为客户

提供直观、详尽的入侵日志和统计分析，全方位解决客户网络安

全监控问题的解决方案。

1.1 产品功能

在线用户列表

实时入侵检测告警

自动定位告警关联的用户账号

自定义监控异常流量用户账号

监控异常访问网站（需外部接口支持）

根据网络应用层协议分类统计流量

记录用户的登录日志和使用时长、使用流量

手功或自动对用户发送信息和强制注销

TCP、UDP连接数图表

多语言界面支持

https://www.wendangku.net/doc/7710019440.html,

在线监控系统用户手册

1.2 网络拓扑

INT

EXT

Internet

https://www.wendangku.net/doc/7710019440.html, 2133 B-RAS

1.3 系统要求

https://www.wendangku.net/doc/7710019440.html, 在线监控系统可以安装在以下平台： Windows NT 4 Service Pack 6 Windows 2000 Service Pack 2 Windows XP Service Pack 1 Windows 2003

https://www.wendangku.net/doc/7710019440.html, 在线监控系统需要以下应用程序支持： MSSQL 2000标准版或更高版本

.Net FrameWork 1.1（https://www.wendangku.net/doc/7710019440.html, 在线监控系统客户端需要）

https://www.wendangku.net/doc/7710019440.html, 在线监控系统安装的硬件配置要求： Pentium III 800 Mhz 或更高 256 MB 内存 500MB 硬盘空间

1.4 产品安装

请参阅《https://www.wendangku.net/doc/7710019440.html, 在线监控安装手册》。

1.5 首次使用

https://www.wendangku.net/doc/7710019440.html, 在线监控系统由服务和客户端程序组成。

安装完成后首次使用须设置如下几项：

A. 设置服务连接的https://www.wendangku.net/doc/7710019440.html, AAA服务器地址和认证身份信息;

B. 设置服务及客户端与数据库服务器的连接属性;

C. 设置服务及客户端使用的RRD文件;

D. 设置服务连接的IDS地址和选择协议。

第二章 服务

服务主要完成从https://www.wendangku.net/doc/7710019440.html, AAA服务器获取在线用户列表和从IDS

获取告警信息并对其进行账号绑定，把数据写入数据库。和处理

命令表中的指令。在开始使用https://www.wendangku.net/doc/7710019440.html,在线监控系统前，须配置

服务的网关、数据库服务器连接参数和添加一个IDS设备，以从

设备上正确的读取数据。

这一节内容主要包括：

设置网关连接参数

设置数据库验证参数

添加、删除、修改IDS配置

点击【开始|程序|https://www.wendangku.net/doc/7710019440.html, 在线监控管理|服务管理器】，弹出如

下窗体。

启动启动服务

暂停暂停服务

停止停止服务

恢复暂停后恢复服务

保存保存参数设置，参数保存后在服务下次启动时才生效

关于显示版本信息

退出关闭服务管理器（不表示着服务的关闭）

2.1 网关设置

连接网关（https://www.wendangku.net/doc/7710019440.html, AAA服务器），以获取在线用户列表和流量统

计等数据。

https://www.wendangku.net/doc/7710019440.html,在线监控系统用户手册

监控网关 https://www.wendangku.net/doc/7710019440.html, AAA服务器地址

账号 需要有操作控制台的操作权限的账号

刷新频率 与https://www.wendangku.net/doc/7710019440.html, AAA服务器数据同步周期

按应用层协议分类流量统计数据记录默认保留180天，更早前的

记录将会被删除。

服务运行状态会被记录为一个Log文件，方便厂家进行追踪维护。

启用获取各端口的统计信息，启用该功能后服务将会接收来自

https://www.wendangku.net/doc/7710019440.html, AAA服务器的各个端口的流量统计数据。

启用获取用户TCP/UDP连接数，启用该功能后服务将会接收来自

https://www.wendangku.net/doc/7710019440.html, AAA服务器的关于TCP/UDP连接数的统计数据。

注：请确保此处的帐号为非ishare且具有操作员权限。另可使用安装目录下的Dbgview.exe程序debug处理情况。

2.2 数据库

服务负责把设备数据写入数据库以供客户端显示。

设置数据库的连接参数。

服务器名 MSSQL数据库服务器地址或名称\实例名,端口号

用户名 MSSQL验证的登录名

密码 MSSQL验证的用户密码

RRD数据库 RRD数据库用于记录图形数据，适合大量数据曲线图

形的表示。RRD记录目录不能含有中文或其它全角字符。

2.3 IDS配置

在https://www.wendangku.net/doc/7710019440.html,在线监控系统可以从探测设备接收数据之前，你必须

添加探测设备到监控的设备列表中。

目前系统仅支持Cisco品牌的IDS（）设备。通过设置IDS参数，使系统连接到IDS设备，获取实时的告警信息，提供显示和帮助用户对网络安全进行管理。

添加一个IDS设备步骤如下：

A. 在https://www.wendangku.net/doc/7710019440.html,在线监控管理服务管理器，选择IDS配置>增加设

备。

B. 完成填写IDS设备属性的字段：

设备名

设备IP

用户名

密码

Web服务端口

注意：你在IDS设备属性里提供的这些信息应与作为探测的设备的配置参数一致。你还必须提供一个访问IDS的用户，并指定该用户的账号和密码。

C. 选择用于服务连接探测设备的通讯协议，选择加密连接

（Https）或非加密连接（Http）选项。

D. 包括某些严重等级的告警事件，选择一个或多个以下等级的

事件：

高(High)

中(Medium)

低(Low)

消息(Informational)

匹配所选择的严重等级的告警消息将会从探测设备读取并写入到数据库存储。

E. 点击保存按钮，保存所有修改结果。

服务启动后将会发送一个订阅请求到探测设备，该请求一直保持打开直至修改了配置或删除了该探测设备。

重复A－E的步聚，可以继续添加更多你需要监控的探测设备。

编辑设备属性

选择某项设备，编缉该设备的属性后点击保存按钮，保存所有修

改结果。

删除一个设备

选择某项设备，点击删除设备按钮，可以删除当前选中的探测设

备。

第三章 使用管理客户端

客户端主要提供数据图表查看和自动策略的定义功能。支持以下

记录查看：

在线用户列表

登录记录

告警消息

告警分类统计

访问日志（需外部接口）

协议流量统计

图形曲线支持以下查看：

流量变化（包括上行和下行流量）

在线用户数（包括在线IP数）

TCP连接数

UDP连接数

CPU占用率

首次使用须设置客户端的数据库连接参数和选择RRD文件。

3.1 登录

点击开始>程序>https://www.wendangku.net/doc/7710019440.html,在线监控管理>管理客户端，出现客户

端的登录页：

验证身份在https://www.wendangku.net/doc/7710019440.html, BillingWare的服务器管理工具的权限设置

里配置。

https://www.wendangku.net/doc/7710019440.html,在线监控管理客户端支持多语言，目前支持简体中文和

英文。

录入正确的账号和密码后，点击登录按钮，进入客户端的窗体：

NSDN（Network Security Database），消息事件的代码与名称列表

描述，由Cisco提供。

3.2 选项

3.2.1 数据库连接

设置客户端连接使用数据库属性。点击选项链接，出现如图：

客户端使用的数据库服务器应与服务设定的数据库服务器一致，

即客户端与服务使用的SQL Server属性是相同的。

3.2.2 RRD文件

RRD文件全名（含路径）不能有中文字符。RRD文件主要都是在

产生time-series的图形（如流量、负载、温度、人数……）。

客户端选择的RRD文件与服务选择的RRD文件须一致。

3.2.3 自动策略

系统支持对告警消息根据其严重等级自动触发处理策略。

可分别对各个严重等级进行独立设置。设置步聚如下：

A. 选择要进行配置自动策略的严重等级;

B. 选中“启用自动策略”选项表示要启用自动策略;

C. 在“事件告警次数”里填入事件告警次数的阀值，当用户在

线后产生当前严重等级的告警消息大于或等于该阀值时，将

会自动启用处理策略。

D. 选择“首选处理策略”，支持“强制离线”和“发送消息”两

种策略。

如对其它严重等级的自动策略配置，重复以上步聚。

注意：欲配置某一告警消息对应的严重等级，请参阅IDS提供的

手册。

3.2.4 告警定义

除了IDS会产生入侵检测的告警消息外，系统也允许自定义部份

告警消息。支持配置事件的严重等级和阀值，及是否重复告警。

配置步骤：

A. 选择一个“项目”，对该项目进行自定义;

B. 选中“触发告警事件”选项;

C. 为该项目选择“严重等级”;

D. 指定阀值，即当前项目大于或等于该值时触发告警事件;

E. 选择“告警次数”，支持“仅告警一次”和“重复告警”单选

项。

需要配置其它项目，重复以上步骤。

3.2.5 消息模板

定义发送消息的快捷模板。

共支持等5个模板设定。选择其中一个模板，自定义消息的内容，

其中的标记符在模板使用时将会被具体的内容替代，如果没有相

应内容替代就会使用空字符来替代。

3.2.6 告警统计

配置是否订阅告警统计。

选中订阅告警事件统计选项，选择每隔多少分钟订阅一次，在客

户端上便会自动更新并显示各严重等级的统计消息。如图：

3.3 记录查看

支持“登录记录”、“告警消息”、“告警分类统计”、“访问日志”

和“协议流量统计”查看。

点击欲查看的相关链接，如图：

点击“开始检索”，在下面显示查询结果，状态条上显示返回的

记录数，系统信息会相应的显示“导出”链接，如果是“告警消

息”还支持信息通知。

点击列表的字段名，可以对列表按指定的字段进行升序或降序排

序。

3.3.1 如何编辑筛选器

欲进行编辑查询条件，点击编辑筛选器。如图：

在筛选条件中选择“筛选依据”、“条件”和“值”，点击添加到

列表。也可以选择一个已存在的筛选条件进行删除或更新。点击

启动查询按钮进行查询。

注：部分固定的筛选依据不能删除或添加多个。

3.3.2 如何导出查询结果

支持将查询结果保存为格式为XML和EXCEL文件。点击系统任务

的导出链接或在结果列表右键选择导出菜单。出现“导出”对话

框：

选择导出类型和文件名后，点击确定进行导出。

3.3.3 如何发送信息

如果查询的是告警消息，那么在系统任务里会显示发送消息链