基于网络终端监控系统设计与实现研究

黄声勇 张雪良

摘要：本文阐述了网络终端监控要求，从而就网络终端监控系统的组成构架进行了分析，在此基础上，提出了网络终端监控系统设计与实现方法。

关键词：网络终端;监控系统;系统构架

中图分类号：TN948.6 文献标识码：A 文章编号：1007-9416（2019）07-0094-02

0 引言

随着互联网技术的不断发展，计算机在人们日常生活中得到了广泛的应用，网络安全问题引起了人们的广泛关注，同时也成为了计算机领域的研究的重点。尤其是在网络内部，如何实现各设备的运行状态的实时监控，隔离了互联网木马、病毒的入侵，提升内部网络的安全性是确保网络内部安全的关键。鉴于此，本文探讨网络终端监控系统设计与实现具有重要的意义。

1 网络终端监控要求

1.1 网络终端设备位置信息图形化多方面

通过实现网络终端设备图形化多方面展现，包括实时和历史终端网络设备位置信息、连接状态信息，从而提升运维人员和服务人员的运维服务工作效率。

1.2 终端网络设备关联关系管理和图形化展现

结合终端网络设备台账管理、连接管理配置等模块，实现终端、网络、综合布线系统等的关联关系管理，并智能化实现设备间关联关系查询和资源统计等工作，从而提高运维服务效率。

2 系统架构

2.1 系统体系架构

（1）实时监控。是通过SNMP协议对交换机进行实时监听，当交换机连上终端设备时，可以通过SNMP协议发送报文给交换机，交换机收到之后则会反馈所连上的终端信息（如：Mac地址、交换机端口号、IP地址等信息）[1]。（2）非法接入告警。通过搭建syslog日志服务器，实现非法接入告警功能。搭建好日志服务器之后，再配置交换机的syslog接收地址（日志服务器IP），配置完之后，当交换机有日志信息时，则会把最新的日志信息主动推送的日志服务器上。程序通过推送过来的日志信息进行数据“清洗”、“分析”，最后获取关键字“DOT1X”、“FAIL”，进行判断终端是否属于非法接入。（3）实时拓扑展示。实时拓扑展示采用D3js技术。D3js是一个可以基于数据来操作文档的JavaScript库。拓扑展示包括：设备（终端、信息点、交换机）位置信息绘制、设备拓扑连线、保存、修改等操作。（4）综合布线关联查询。通过webvowl 技术实现。只要把综合布线的ODF与IDF等信息，添加拓扑关联之后，会自动根据层级关系生成拓扑展示图。

2.2 系统技术架构

系统采用了J2EE开放性标准的软件，软件平台将给本系统带来较高的适用性和配置灵活性。J2EE技术可保证系统未来变动的灵活性及系统扩张性等，为搭建具有可伸缩性、灵活性、安全性和易维护性的商务系统提供了良好的机制。其架构见图1所示。

3 项目系统设计与实现

3.1 接口设计

（1）数据库接口。数据库接口即利用数据库提供的相关功能进行数据的集成，这些接口方式包括开放视图或表、建立中间表、触发器、存储过程或者Oracle数据库特有的DBLink技术等。数据库接口是一种简单高效的数据集成方式，适合于各类应用系统之间的数据集成。（2）Web Service接口。Web Service技术目前广泛应用于面向服务的体系架构中，它的核心是通过XML来定义系统间的访问接口，并使用基于XML的SOAP协议来封装交换数据，由于XML语言的中立性，可以在任何一个技术平台上进行实现，具有很强的跨平台性，因此已经被越来越多的企业用于应用系统间的集成[2]。

3.2 页面总体设计

（1）系统登录界面。系统提供一个登录界面，用户只需输入用户名和秘密，即可进入到文档管理系统中。（2）系统功能主界面。提供一个系统功能主界面，系统所有的功能通过“系统功能菜单”，在主界面上都有分类和体现。（3）常用界面元素与图片。系统可以对常用界面元素与图片进行统一定制，以便各子系统共享使用，提高系统开发的效率。（4）操作习惯。系统操作区域和图标采用统一形状、色调、提示形成操作粘性，使用户在不同页面达到统一的操作习惯。

3.3 系统安全设计

（1）数据传输安全性设计。通过用户名和密码进行用户认证，合法用户登录系统后，内网系统会根据不同的账号信息来显示不同的模块，根据从后台获取到的权限信息来展示不同的模块，保证无权限的用户不能够进行相应的数据传输操作。（2）应用系统安全性设计。1）充分考虑权限划分问题，拥有不同权限的用户能够执行的操作也会不同，具体权限由应急指挥项目组管理。2）应提供完善的漏洞扫描手段，及时发现系统的安全隐患，并据此提供必要的解决方案。3）提供完善的日志记录功能，可以对主机的安全事件进行詳细的记录，并根据需要随时进行查阅。（3）数据及备份安全设计。使用oracle 11g内部提供的数据备份和恢复技术来实现数据的安全维护，同时使用备用数据库进行数据实时备份。

4 结语

综上所述，本文通过对一种网终端监控管理系统进行了阐述，可实现对各网络终端的运行状态进行实时监控，可在监控过程中发现设备发生故障，以提高网络管理的工作效率，为今后设备管理和网络监控提供了有效的解决方案。

参考文献

[1] 史子静.网络和数据库技术下的局域网监控和管理分析[J].电子技术与软件工程，2014（23）：199.

[2] 李林，王倩.服务器性能监控系统设计[J].计算机与数字工程，2015（7）：1350-1354.