Watchdog 執行預定的集合式命令稱為"命令閘道",多個不同的"命令閘道"可合組成一套"連動控制" 2024 05

直接對資訊設備下達執行命令-命令閘道

     資訊維運監控系統除了對於資訊設備必須要有全方位的偵測項目與監控能力外
     還必須有能力下達執行命令做為緊急處置與無人自動化的預設狀態執行

     警報發佈後的進階處置-連動控制是其中一種
     當監控目標在檢測時符合警報條件後會除了發佈警報訊息通知外,同時亦可
     執行預定的集合式命令稱為"命令閘道",多個不同的"命令閘道"可合組成一套
     "連動控制",其控制面有下列幾種
     *."網路命令" 一個"命令閘道"經由網路命令可同時執行256台伺服主機,不同定義的集合式命令(如:關機 Shutdown)
     *.對於伺服器硬體層可使用IPMI(ILO,IMM,iDRAC等)控制電源供應器(Power Supply)執行電源開或關
     *.對於有支援CLI的設備(如:Switch)可使用 "CLI"模擬telnet,ssh等方式下指令

     "命令閘道"的執行時機
       1.發佈警報
                          設定監控名單時直接指定"命令閘道",當警報發佈時會連帶執行,預定的集合式命令
       2.解除警報
                          設定監控名單時直接指定"命令閘道",當解除警報時會連帶執行,預定的集合式命令
       3.直接或關聯連動執行
                          由虛擬按鍵,實體按鍵,滑鼠按鍵操作執行,各類型數位輸入(DI)觸動
                          例如:一鍵關機與緊急關機
     同時支援多元化執行設定:同時設定多項"命令閘道"之"連動控制",可排列優先順序與間隔執行時間

網路命令,伺服主機關機 Shutdown,Switch

     當事件發生時,想要自動執行某些指令做為應變措施時
     如:緊急狀況的"停電關機"或是例行性作業定時重新開機等狀況

     下圖即為命令閘道的主偵測畫面之大圖:

命令閘道重啟服務程式主偵測畫面之大圖

     圖中的偵測可有效的顯示已設定命令閘道之警報狀態

     維運系統的命令閘道功能是為自動執行某些預設指令或進一步做為標準緊急應變執行措施,取代人工執行的程序

     下圖為命令閘道的偵測之小圖,請由偵測狀態的文字型連結點選進入:

重啟服務程式,電腦機房,機房中心,機房環境,機房環境監控,機房監控

     大圖與小圖的切換請點選左上角的藍色按鈕作切換,依照監控畫面的解析度選擇使用
     為了完整的運行命令閘道功能,其設定的監測目標即為各個網路命令,IPMI命令以及CLI命令等

     "命令閘道"支援的伺服主機作業系統,如:Windows系列,Linux系列,IBM AIX,HP-UX,SUN Solaris,SCO UNIX,FreeBSD

伺服主機作業系統,如:Windows系列,Linux系列,IBM AIX,HP-UX,SUN Solaris,SCO UNIX,FreeBSD<br>

下圖為進入命令閘道的主偵測頁面之路徑:

命令閘道建議DC POWER,數位模組 DI Trap PLC

點選顯示已設定命令閘道之警報狀態之圖形連結可以進入到命令閘道分析表,如下圖:

警報分析設備資訊網路佈線路由追蹤有效判斷資訊

     圖上方偵測結果內容包含有警報分析,設備資訊,網路佈線與路由追蹤等功能項目

     從命令閘道的設定說明了解使用功能

     輸入命令名稱,密碼,說明等資訊後,再設定其他資料如主機名單,本機命令,VM關機,限制IP等資料
     設定好後用啟用,暫停,刪除決定資料的狀態
     設定命令閘道功能之前,請先了解命令閘道是由維運系統主機定義的命令來遙控遠端主機
     命令閘道的功能有下列:
       *.利用相關主機傳送的命令名稱來遙控遠端主機
       *.利用本機的單一偵測目標的警報事件來遙控遠端主機
       *.利用本機的多項偵測系統(系統命令閘道)的警報事件來遙控遠端主機

     點選偵測名單中的命令閘道之文字連結即可進入設定主畫面:

命令閘道遙控遠端主機警報事件,遠端主機

     設定說明如下:
       序號:偵測項目的排序序號
       啟用,暫停:選擇偵測目標是否啟用
       刪除與確認刪除:將偵測目標的刪除掉的欄位
       命令名稱(英文數字):即為偵測目標:此處的偵測目標可視為命令閘道的名稱
       關機:命令閘道若有設定關機命令,則必須勾選此處,避免封包測試與IP通信埠等偵測功能發佈錯誤警報
       此處若有打勾的情況下,系統因為需求要關機,其他的偵測功能將不會檢測狀態
       例如:封包測試或是IP通信埠等功能不會因為偵測目標關機偵測不到而發出錯誤的警報.
       密碼:設定公用程式的Client端程式來執行命令閘道的密碼,系統本身執行則不需要密碼
       說明摘要:輸入本命令閘道的簡易說明之欄位
       主機名單:使用者可以由此處進入命令閘道的設定頁面,可以由此更改已建立的命令閘道設定檔
              也可以在這裡設定有使用此命令的主機名單,請參閱主機名單的設定方式

     本機命令:點選進入以下畫面,欄位內為輸入本機命令poweroff-host名稱的欄位,如有需要請務必輸入

命令閘道,機房服務,網路機房,機房門禁,機房溫度,機房溫濕度

VM關機:點選聯結進入以下設定頁面,本頁面可以選擇虛擬主機的關機方式,請依照需要進入設定

命令閘道,虛擬主機的關機,通報系統,緊急通報

限制IP:此欄位主要是在限制能夠使用這個欄位命令的IP或是或是網段

限制IP,IP網段,緊急關機,停電關機,斷電關機

       系統命令:此欄位點選進去,可以作組合觸發的一個介面,舉例要執行某個重要功能,需要A.某台主機斷線
                     觸發A點,這時B設備也跟著斷線,觸發了B點,則系統透過這個組合,觸發了某個命令作執行
                     例如:啟用群組C的備用系統,另外需注意,本組合功能甚至可以組合超過三種以上的組合條件命令

組合觸發的介面,自動通知,異常通報,警報通知,事件通報

如上圖點選定時檔案進入以下畫面:

組合觸發的介面,集中關機,全部關機

圖為決定要組合的偵測點以進一步的作命令的串連
簡訊命令:類似系統命令,為另一個觸發點,設定上為了進行簡訊觸發

簡訊命令,斷電通知,停電通知,自動通報

標記閘道:同上,觸發點改為類似DI trap等等的觸發點

       執行後群組:即為執行完命令之後所通知的群組,需要於全組名單之中預先設定好,再由下拉選單下去做選擇
       單位部門:執行後群組所屬的單位部門
       群組:設定前面兩項功能的點選按鈕
       群組名單:使用者可以在此設定通報群組,可直接輸入群組名稱或在此新建群組
       即完成新增或是設定(若是沒有輸入代表無設定).
       單位部門:本項次呼應群組名單,如果群組名單所選擇的群組,有單位部門的名稱,就會顯示出來,方便管理人員判別
       別名:使用者可在此替偵測目標設定別名,系統通報時將會使用此別名發出通報
       群組:在通報群組中有指定或新增群組,在此項目中可進行群組的通報名單設定.
       資訊:設定本偵測點的所有基本資料

     請注意:
       1.系統命令閘道的偵測目標如果不存在則視為正常狀態
       2.定義被控制的遠端主機程式內容須(4-1023)Bytes內
       3.執行命令的密碼僅使用在傳送端主機'wdogs_rcmsks'
       4.利用本機偵測系統來啟動命令閘道時可設定延遲時間,若延遲時間內
          發生不符合"命令閘道"成立的要件,會取消命令
       5.重新開機後,所有的事件警報都會清除.        6.發出通報後,本系統所偵測的目標網址都將不會再重複發出異常警報
          除非目標網址恢復正常後再度發生異常或是重新啟動本系統
       7.傳送端主機可使用"wdogs_rcmsks"公用程式傳送命令
          詳細請看－命令閘道傳送的程式 "wdogs_rcmsks"在 Client端程式下載

     命令閘道設定之主機名單設定說明

     設定主機名單程式內容需為輸入要執行程式內容的欄位
       *.使用命令(Command line)方式要求伺服主機執行
       *.使用IPMI協定命令方式要求伺服主機執行
       *.使用telnet,ssh等CLI命令方式要求伺服主機執行

     設定命令閘道的主機名單說明,點選設定項目底下的主機名單,如下圖進入進階的

主機名單設定,機房警報,機房資訊,機房偵測系統

點選之後進入以下畫面:

主機名單,命令閘道,機房管控系統,警報通知

     圖中的命令閘道主機名單設定頁面,主要是讓使用者可以由此處進入命令閘道的設定頁面
     可以由此更改已建立的命令閘道設定檔,也可以在這裡設定有使用此命令的主機名單

     設定說明如下:
       序號:偵測項目的排序序號
       啟用,暫停:選擇偵測目標是否啟用
       刪除:將偵測目標的刪除掉的欄位
       主機位址:輸入對應主機位置的欄位
       通信協定:顯示對應通信協定的欄位
       通信埠/介面:可輸入對應通信埠介面之欄位
       設備系統:顯示對應的設備之欄位,如果有建立則會直接顯示出對應的作業系統與設備
       等級:顯示偵測等級的欄位
       VMHost與VMGuest:顯示對應的VM系統版本的欄位
       主機名稱:顯示主機名稱的欄位
       別名:顯示別名的欄位

       程式內容:為輸入要執行程式內容的欄位,如果要啟用本功能,請務必輸入,詳細可參閱使用說明

命令閘道-執行程式,機房管控系統,警報通知

網路命令,IPMI命令與CLI命令:選擇對應協定的欄位,依照管理需求進行選擇

程式內容的輸入之使用說明,可以點選本頁面右上角的紅色問號進入使用說明頁面,如下圖:

命令閘道,使用說明 Command line,機房資訊,機房偵測系統

     使用說明的文字敘述如下:
     命令閘道-主機名單功能
       1.使用命令(Command line)方式要求伺服主機執行
       2.使用IPMI協定命令方式要求伺服主機執行
       3.使用telnet,ssh 等CLI命令方式要求伺服主機執行

     [注意]
       1.使用網路命令(Command line)或 Shell 方式,通信埠預設值為 5005,命令行列若有換行,請用 ";" 方式
          例如: back.sh;shutdown -h now
       2.使用IPMI協定命令方式,必須先在偵測名單之主機硬體-IPMI建立基本資料,若不偵測詳細內容可設為暫停
          使用者名稱,登入密碼,通信埠,則依"主機硬體-IPMI"設定內容取得,若要更改請至"主機硬體-IPMI"更改
       3.使用CLI命令方式,必須先在"偵測名單"之"命令閘道-CLI主機"建立基本資料(使用者名稱,登入密碼,連線方式)
          命令閘道內的CLI命令內容存檔後會與"命令閘道-CLI主機"之程式內容不同
          所以在執行命令閘道時會依本處之程式內容執行
          但使用者名稱,登入密碼,連線方式會依"命令閘道-CLI主機"之內容請至"命令閘道-CLI主機" 更改

     [注意]
     Unix/Linux 關機命令有英文字母大寫之分

     常用之關機命令如下:
     .IBM AIX
       shutdown -F
     .Free BSD
       shutdown -p now
     .HP Unix
       sync;sync;sync;init 0
     .Linux
       shutdown -h now
     .SCO Unix
       shutdown -y -g0
     .Sun Solaris
       shutdown -i0 -g0;poweroff
     .Vmware
       system shutdown poweroff
     .Microsoft Windows
       shutdown /s /f /t 0

     常用之重新關機命令
     .IBM AIX
       shutdown -Fr
     .Free BSD
       shutdown -r now
     .HP Unix
       sync;sync;sync;reboot
     .Linux
       reboot
     .SCO Unix
       sync;sync;sync;reboot
     .Sun Solaris
       shutdown -y -i6 -g0
     .Vmware
       system shutdown reboot
     .Microsoft Windows
       shutdown /r /f /t 0

回到首頁