資訊監控系統對於伺服器的監控,資訊收集與告警機制有較多的設定項目,
主要是讓監控伺服器有更實務的管理與應用。
監控系統為了避免警報濫發而造成忽視警報的狀況產生,
所以通常當警報還未解除時,不會再重複發佈警報,
但有時需要有發出連續警報的狀況,例如多了一個體制外的檔案或是程式,
或是當系統比對到不只一個異常的地方時,都是需要通知維運人員處理的,
在WATCHDOG系統上就可以利用開關功能來決定是否要啟用連續警報功能。
※並非所有系統的功能都有支援本功能
連續警報開關如下圖:
在連續警報大項目底下的【系統比對】,【執行比對】與【簡訊內容】此三個項目的初始設定,
一般為非開啟的狀態,如果需要連續警報通報的功能,請於後面點選[要開啟]的連結即可啟用,
而這些項目底下分別如下:
➣系統比對:偵測系統異常、非法檔案-系統、新增檔案、比對異常
➣執行比對:非法執行、非法檔案-根目錄、新增檔案、比對異常
➣簡訊內容:系統在發出簡訊時,會加上一段識別碼,
協助維運人員遠端操做某些程式時,可以利用這些識別碼進行訊息的判斷
當系統管理人員,認為有必要啟用連續警報時,可以到本連續警報功能內設定與調整。
排程設定之定時比對設定
【定時比對】主要是為針對資訊環境與維運人員的需求,
利用本功能進行比對的選擇與時間調整,以避免在錯誤的時間進行比對時,
造成對系統產生過大的負擔或是錯誤的比對,並且協助維運人員處理掉固定流程的工作。
在定時比對的功能應用上,建議是能讓伺服主機更新的時間固定之後,每次更新完先進行封裝後,
再利用本定時比對功能,設定好建議的時間進行比對,
這樣一整個排程設定可以協助維運人員處理很多定時要做的事情,
為系統資訊自動化的重要功能之一。
從維運系統下指令【立即執行】必要程序
伺服主機管理上的【立即執行】功能,是讓維運人員對下列的幾項功能,能夠馬上選擇執行運作的一個選擇性功能,
包含有:系統封裝、分區封裝、檔案封裝、系統比對以及執行比對等五個項次。
➣系統封裝:針對整個作業系統進行封裝。
➣分區封裝:針對指定來源的檔案目錄進行封裝。
➣檔案封裝:指定的程式檔案加入【目地系統】封裝。
➣系統比對 系統會定時或依設定時間對【系統封裝】、【分區封裝】、【檔案封裝】進行【比對系統】,
【系統比對】的目標程式或檔案內容若有更改則會發出告警通知。
