回到首頁
應用系統網路服務的入口連結-IP通信埠
-
"IP通信埠"從系統程式來看就是Socket,所謂的Socket即為兩個互相溝通的程序Process之間的任一端點
Socket是Windows與Linux,Unix的一個API應用程式介面Application Programming Interface
是兩個互相溝通的程序Process之間的任一端點,此兩個Process可同屬一電腦系統之內或
分屬於兩個不同的電腦系統經由網路來溝通
如:
網站服務: 80 Port
MySQL資料庫: 3306 Port
檢測"IP通信埠"可以偵測"應用系統網路服務"系統啟用狀態與網路連線是否正常
偵測通信埠為開啟的狀態(LISTEN)是正常,關閉則視為異常,這種檢測機制是常用的功能
監控"IP通信埠"的系統規格
偵測目的: 針對有網路服務能力的設備進行Socket連線監測,確認主機網路服務程式是否中斷 如: 網站,FTP伺服器
監測目標: 網路服務程式中斷(關閉)
警報條件: 關閉狀態+次數+連續時間
即時資訊: 正常/警報發佈
資訊收集: 訊息,警報發佈/解除時間點
緊急處置: 通報,執行預定程式
警報臨界值: 偵測通信埠為開啟的狀態(LISTEN)是正常或關閉則視為正常
以下為IP通信埠偵測主畫面:
一個網路連線,是兩台主機程式之間的連線,可以根據IP來區別主機,根據通訊埠(port)來區別程式用途
在TCP/IP連線中,這個重要的概念就是所謂的Socket,可視為程式與TCP/IP連線之間的界面
其使用的目的在於網路應用程式設計者不需處理網路下層(傳輸層或是網路層)的工作
進而專注於其本身應用層的程式設計即可
一個Socket就是由一個IP與一個Port來定義的,可將之視為程式與TCP/IP連線之間的界面
要建立一個Socket必須要有下列基本元素:
1.來源位址(Source Address)
2.來源埠口(Source Port)
3.目的位址(Destination Address)
4.目的埠口(Destination Port)
一個通訊埠通常是由一個服務中的程式來建立溝通管道的,例如:Apache,IIS的Web網站80.telnet 23,ssh 22與FTP 21等
或是像VPN.資料庫.SQL等應用系統都有專用的通訊埠,當服務或程式當掉時通訊埠就無法連結
所以資訊維運系統因應IP通信埠的特性與使用,設計了此一偵測功能,24H自動化不間斷的偵測目標之通信埠
如果應該開啟沒開啟或是不該開啟的通信埠開啟時,則發出告警,協助維運人員有效掌握整體資訊環境的狀況
下圖為維運系統之IP通信埠偵測功能的小圖,可以由偵測畫面點選之後即可看到:
點選左上角的藍色按鍵,即可切換大圖與小圖.
在整個資訊環境的IP通訊埠Socket Port無法開啟的原因很多,但共同點都是無法開啟通訊埠
(port)的情況之下服務無法正常使用,當遇到此情形時,維運系統的偵測的方式為定時檢測偵測目標之設備的連線狀況
或用不同的電腦與網段進行交叉測試,檢測的方法重複性高,且須每隔一段時間(3-5分鐘)
不停收集資料並加以分析,同時發生異常時必須立即通報處理,或啟動應變措施
也因為上述的測試方式難以做到,網管人員往往在錯誤發生後由使用者口中間接得知告知
因而成為責難的對象,所以可以有效運用維運監控系統的IP通信埠之測試功能
進行有效的測試與比對,以協助維運人員收集資訊,進而分析釐清問題的發生原因.
21埠(TCP/UDP)-檔案傳輸協議控制埠
23埠(TCP/UDP)-Telnet終端模擬協定-未加密文字通訊(遠端設定常用)
25埠(TCP/UDP)-SMTP(簡單信件傳輸協定)-用於信件伺服器間的電子信件傳遞
53埠(TCP/UDP)-DNS(域名服務系統)-網路名稱伺服器
80埠(TCP)-HTTP(超文字傳輸協定)-網站HTTP(Web Server)用於傳輸網頁
110埠(TCP)-POP3(郵局協定-第3版)-用於接收電子信件
1521埠(TCP)-Oracle SQL Net Listener
1630埠(TCP)-Connection Manager-連接管理器
3938埠(TCP-)Oracle Management Agent
4899埠(TCP)-Radmin 遠程控制工具
以上列舉的是一些較常使用的埠,當然也有一些特殊的通信埠是屬於自訂的,但是都不影響維運系統的偵測功能
檢測"IP通信埠"主要是為了協助維運人員能夠24小時全時段的掌握整個網路的服務狀況
偵測應用系統(AP)網路服務的中介程式也是常用的偵測目標
如果是特定網段或專線可由伺服主機代理偵測"IP通信埠"
設定IP通信埠功能已達到有效之監測目的
設定IP通信埠功能,請先由偵測名單內進入之後,點選IP通信埠的文字型聯結,進入以下畫面即可開始進行設定
如下圖即為IP通信埠的主設定頁面:
由偵測名單進入到IP通信埠的選項,了解如何操作與設定這個功能
以下為通信埠功能的欄位說明,包含序號,啟用,暫停與刪除等欄位為系統偵測設定時之常見共通項目
詳見以下說明:
序號:依照維運系統版本不同,數量也不同
啟用:為啟用項目於正式偵測名單內,偵測畫面會產生本筆資料的偵測狀態
暫停:點選此功能則為暫停偵測,但是之前的偵測數據有保留
下次要偵測只需重新選擇啟動再儲存即可啟用,偵測畫面為藍色的狀態
刪除:如果點選刪除並且儲存之後,系統會將本筆資料整筆刪除,並且偵測畫面的圖型將會消失
次數:偵測異常的次數,若是設定為3,系統若是測試連續3次異常即發送通報.(初值為3,最高值 99)
間隔:偵測出異常後的測試間隔秒數,若是設定值為60,系統則每60秒測試一次.(初值為30,最高值 999)
連結秒數:Timeout連線測試的秒數,若設定值為3秒,則代表測試通信埠三秒後無回應系統即判定為異常
某些防火牆,路由器,寬頻分享器 對於未開放的通信埠,會用不回應或延遲回應的方式來阻擋外來的詢問
因此如果超過Timeout的設定時間將視為此通信埠是關閉的),初值為3
開關:若是勾選開啟,表示此通信埠為開啟的狀態(LISTEN),關閉則視為異常.如果沒有打勾
表示此通信埠為關閉的狀態(DISABLE)是正常狀態,開啟則視為異常
通信埠:此欄位為輸入要偵測通信埠的重要欄位
例如:網站為80埠,21埠主要用於FTP(檔傳輸協定),23埠主要用於Telnet(遠端登錄)等
偵測目標:此欄位跟上一欄位一樣為最重要項目,即為輸入偵測目標的欄位
設定偵測目標的網域名或是IP位置,建議直接使用IP,儘量避免使用'網域名稱',避免無法解析造成系統誤判
設備:依照輸入的IP,維運系統可以判別一定程度的設備,並且顯示在此欄位,照片中為UPS,
另外還有作業系統版本以及SWITCH以及IP攝影機等圖樣
基本閘道:為設定偵測目標所經過的閘道,可設一個 IP或使用路由表進行偵測,避免因閘道IP異常造成系統誤判
當有設定閘道時,系統會先行偵測閘道是否正常再對目標進行偵測,若閘道發生異常則不再對目標進行偵測
歸屬主機:直接點選圖型進入以下的設定畫面,於畫面內的欄位輸入主機的IP即可產生分群監控的效果,
也就是附掛在遠端主機偵測畫面,如有設定,欄位為綠色,灰色表示尚未建立
上圖的欄位請輸入主機IP即可產生分群監控的效果,也就是附掛在遠端主機偵測畫面
警報:本欄位主要是設定發生警報後的命令閘道,當偵測系統發出警報時,系統會依此設定通知命令閘道執行控制命令
但是需要注意,要用此功能必須建立"命令閘道",如有設定,欄位為綠色,
灰色表示尚未建立,點選圖型即可進入以下畫面選擇命令:
解除:解除警報的命令閘道,當偵測系統解除警報時,系統會依此設定通知命令閘道執行控制命令
群組名單: 如果有建立通報群組的部分即可以作選擇,針對要分群通報時要設定的項次
單位部門:本項次呼應群組名單,如果群組名單所選擇的群組,有單位部門的名稱,就會顯示出來,方便管理人員判別
別名:此項目為設定產生在監控畫面上的偵測目標的名稱,設定畫面如圖,可以設定中文
上圖為設定別名之頁面
群組:點選進去設定,設定要通知的對象,與通知方法等(信箱與簡訊等),此項次可以參照通報名單(群組)的說明
資訊:即為設備資訊,主要是設定偵測點的詳細資料
回到首頁