基于SNMP的服務器性能監測技術研究

孟華君

[摘 要]目前，企業服務器頻繁遭到網絡攻擊，造成關鍵信息泄露，基于服務器性能監測的網絡安全防范技術，是現階段計算機領域內處理網絡攻擊的常規且行之有效的防范方法，而服務器作為網絡數據傳輸處理的節點，起到了承上啟下的關鍵作用，需要存儲通過網絡傳輸的絕大部分數據信息?；诖耍疚闹饕芯苛嘶赟NMP的服務器性能監測技術。

[關鍵詞]簡單網管協議；管理信息庫；流量監測

doi：10.3969/j.issn.1673 - 0194.2018.22.063

[中圖分類號]TP393.05 [文獻標識碼]A [文章編號]1673-0194（2018）22-0-02

目前，筆者所在單位的企業網絡已經覆蓋了整個廠屬所有單位，網絡節點達到3 000余個，服務器監測由人工完成，既增加了管理成本，又由于管理軟件的功能單一，增加了管理的難度，管理人員無法全面掌握整體服務器的運行情況，花費時間長，工作效率低。網絡設備都支持SNMP協議管理，所以服務器監測軟件能夠實現監測服務器的運行狀況、服務進程及硬盤使用狀況。

1 實現監測要求

目前，筆者所在單位的企業網絡已經覆蓋了整個廠屬所有單位，網絡節點達到3 000余個，服務器監測是人工來完成，既增加管理成本，又由于管理軟件功能單一，增加了管理的難度，管理人員無法全面實時掌握整體服務器的運行情況，花費時間長，工作效率低。網絡設備都支持SNMP協議管理，所以服務器監測軟件能夠監測服務器的運行狀況、服務進程及硬盤使用狀況，還能管理服務器的配置信息。

（1）監測服務器的可用性。監測軟件能夠監測服務器的可用性以及300多個服務器性能參數，包括CPU利用率、磁盤空間、內存利用率、溫度和風扇。同時，監測軟件還可以監控戴爾、惠普和IBM服務器的硬件固件狀態。使用者能夠利用直觀視界內的操作面板，實時查看遠程服務器的中央處理器、內存和磁盤利用率。

（2）進程監視。監測軟件能夠發現服務器中運行的所有進程，并列出諸如進程ID、名稱、路徑和參數。使用進程模板，能夠通過集中的窗口發現、處理和調整閾值。通過遠程進程診斷，能夠實時查看基于CPU和內存利用率的進程排行，并可從遠程終止有問題的進程。

（3）服務監視。監測軟件可以有效監視服務器上的各種系統服務，包括Windows系統服務和基于TCP端口的網絡服務等。

（4）Windows事件日志監視。監測軟件通過處理Windows安全事件日志，可以幫助您監視由于惡意密碼導致的登錄失敗、賬號鎖定，以及訪問安全文件、安全日志失敗等。一方面能夠實現監控安全日志，另一方面能夠對其他的應用日志（Exchange、IIS、MS–SQL 和 ISA 服務器）、系統日志和事件日志實現監控。

（5）URL & 網站監視。監測軟件僅通過檢查可用性和響應時間（TCP端口），無法知道網站是否正常。服務器監控軟件可以監控URL地址并查詢頁面某一文本。當文本缺失時，立即生成告警，從而實時了解網站的運行情況。

（6）特殊應用監視。支持對MSSQL、活動目錄、VMWare、Exchange等特殊應用進行特別監控。

2 實現監測原理

SNMP即簡單網絡管理協議，是IETF的網絡管理協議。SNMP自從在世界范圍內開始發布以來，得到了各大軟件商的青睞，被應用在很多領域，其中比較知名的包括IBM、惠普、SUN等公司。

從20世紀80年代至今，版本已經更新了幾代，這種協議被互聯網體系結構委員會認可并采納，后期成為一個短期的網絡管理解決方案。這種協議類型有較強的便捷性和通用性，并在互聯網時代的舞臺上得到了推廣。20世紀90年代初期，Version2版本出現，有效提升了安全屬性和功能屬性。截至目前，最優化的Version3版本已經投入應用。完整的SNMP系統中的內容主要有3個方面，即管理信息庫、報文協議及管理信息結構。

2.1 SNMP通信模型

SNMP通信管理模型包括下面幾個重要部分。

（1）管理信息庫。把每一個需要被管理的資源都作為一個單元對象的話，稱之為被管理對象，管理信息庫就是這些被管理對象組成的新單元。被管理單元對象的全部屬性信息，包括Name、Interview權限、Datastyle等，每個設備都有自己相匹配的管理信息庫。當然，也可以稱它為網絡管理系統和代理之間的架設接口。

（2）管理信息結構。管理信息結構對框架內全部信息的組織結構、組成和標識進行了全面定義，同時，還說明了管理信息結構對象和描述協議之間如何共享交互信息資源提供了有力的支撐，為后者進行共享奠定了基礎。

（3）管理基站。由于該設備的特殊性質，一般管理基站都屬于一個相對獨立的設備，作用是連接網絡管理者和執行相關網絡管理操作，提供對接渠道。同時，管理軟件安裝在基站上，管理員可以使用用戶接口從管理基站的數據庫中取得共享的交互信息，需要注意的是，這種設備需要能將管理指令傳輸到基站的相關能力，以保證其具有網絡管理的能力。

（4）管理代理。它屬于一種網絡設備，類似于主機、網橋、路由器和集線器，但不局限于上述設備，而且對于管理基站傳輸的指令信息，這種網絡設備必須可以及時準確、全面地進行接收，相應的狀態也必須要在管理基站監視的范圍內。這種功能性的操作是雙向交互的一種操作，一方面在管理代理響應基站的請求響應下組織了相應的操作，另一方面是能夠在沒有獲得請求的條件下向基站傳輸對應的信息。

（5）管理協議。管理協包含了許多功能，其中包含了獲取、調整、接收代理服務器發出的多項信息命令。而從基站傳出的請求命令則屬于獲取。代理的作用就是把相鄰前一條的請求命令返回對應的信息數據，調整是一種基站設置管理對象的數值，最后接收代理發送的意外信息，就是說代理能夠在基站未發送請求的情況向基站報告所發生的全部狀況。

2.2 SNMP協議數據單元

管理協議定義了五類協議數據單元，稱為報文數據單元。它可以用來執行管理進程和代理之間的交換。第一種稱為得到請求操作，即從代理進程抽取一項參數數值。第二種稱為得到下一個請求，即從代理進程處抽取當前參數值相鄰的下一個參數值。第三種稱為發送請求操作，即從設置代理進程處抽取一項或多項參數數值。第四種稱為得到應答操作，即處理返回的一項至多項參數值，應答操作屬于從代理進程發出的，對第一、第二、第三種操作的應答進行相應操作。第五種稱為回圈操作。當代理進程向外發送指令的時候，管理進程就可以得到告知，意味著相關操作即將進行。從第一種到第三種操作類型，是管理進程向代理進程輻射的過程，而第四種、第五種操作是代理進程反饋回管理進程的一個過程。

3 關鍵函數

SNMP是第4層傳輸協議，使用用戶數據報協議，一是加載SNMP，二是建立會話，三是設置傳輸模式，四是創建實體，五是設置重傳模式。其中，設置傳輸模式如下。

SNMPAPI_STATUS SnmpSetTranslateMode（smiUINT32 nTranslateMode // new entity/context translation mode）；

4 運行實例

運行實例如圖1所示。

主要參考文獻

[1]李明江.SNMP簡單網絡管理協議[M].北京：電子工業出版社，2007。

[2]汪文勇，周明天.TCP/IP網絡原理與技術北京[M].北京：清華大學出版社，1993。

[3]李博.基于SNMP協議網管系統關鍵技術的研究與應用[D].北京：北京交通大學，2008。

[4]甘井中，王達光，蘇建燁.基于SNMP的網絡數據采集模塊[J].玉林師范學院學報，2008（6）.

[5]曹元順.基于SNMP的校園網性能管理技術的研究與實現[J].電子設計工程，2016（23）.

[6]賀天鶴.基于SNMP的企業服務器性能監控系統的設計和實現[D].杭州：浙江大學，2006.

[7]靜永健.基于SNMP的校園網服務器監控系統的設計與實現[D].呼和浩特：內蒙古大學，2008.

[8]田永強，李俊.基于SNMP Agent擴展的服務器監控系統研究與設計[J].微計算機信息，2005（26）.

[9]阮曉龍.基于SNMP的網絡與服務器狀態監控系統的設計與實現[J].微型電腦應用，2016（10）.