網路設備即時監控與異常自動復原系統 胡中強 林佑群 蔡殿偉
大 綱 1. 簡介 2. 相關原理與應用技術 3. 系統流程與架構說明 4. 實作展示 5. 未來發展與結論
1. 簡介 原由 建置ISMS(Information Security Management System)的覺醒 系統與設備管理者長期的困擾 獨立開發與委外的掙扎 近年來,隨著網際網路的快速發展,大量的各種數位資訊在網路上不斷地傳遞,網際網路的服務也逐漸趨於多樣化。 就資訊提供者而言,與其被動地等待讀者的駕臨,不如思考如何將最新的訊息主動推送到讀者眼前; 對於資訊擷取者而言,每天到各網站逐一瀏覽以察看是否有新的資訊則是相當耗時且不便的事。
目的 通過ISMS認證 除了輔助ISMS系統外更能有效管控設備 效能:CPU Loading、Disk Utilization、 Performance .. 異狀:斷線、停機、服務停止、攻擊.. 跨平台:Unix Like、Window Base.. 錯誤回報:E-mail、GSM、PHS.. 主管稽核:事件處理稽核.. 自動復原 RSS(Really Simple Syndication,真正簡易聚合)的出現即時解決了資訊兩端供應與取得的問題。 資訊提供者可以很容易地發布文章鏈結、標題和摘要等資料,而透過的RSS的訂閱,資訊擷取者可以輕易匯集並取得自己感興趣的資訊。 因此,RSS技術的普遍應用讓網際網路又掀起了一股美麗的狂潮,不但顛覆了傳統網站提供資訊的方式,也造就了一個主動取得資訊的新趨勢。
ITIL 20000基礎建置 持續發展 在美國市場調查公司eMarketer所發布的2005年電子商務發展十大趨勢中 (替代性廣告、RSS、AOL業務模式轉變、電視節目點播、無線寬頻、RFID、VoIP、Linux、跨頻道零售、IT安全),RSS被列在了第二位資訊擷取者:透過的RSS的訂閱,可以輕易匯集並取得自己感興趣的資訊 例如,亞馬遜(http://www.amazon.com)是全球最大的網上購物網站,所售商品種類達幾十萬種,如此龐大的商品數目使得用戶越來越難以找到他們想要的商品; 於是亞馬遜於2004年初將注意力轉向了RSS。如今進入亞馬遜的網站,將會發現幾乎所有種類的商品都已打包成相應的“RSS頻道”,向用戶終端的閱讀器定期發送。 透過RSS這個新管道,亞馬遜每當有新商品上市、新促銷訊息和重大新聞時,都能快速及時地將這些訊息“推”向其用戶。
2. 相關原理與應用技術 Linux、PHP、MySQL與Apache 免費 效能強 簡單易用 支援性高 在資訊爆炸時代裡,面對 Internet中浩瀚無垠的資訊,往往讓人既興奮又頭疼,也常處於「過多的資訊等於沒有資訊」的困境 如何有效率地獲得真正想要的資訊,顯然成為重要的課題。 於是Google和Yahoo等搜尋引擎解決了「尋找」的問題;然而,動輒數以百萬計的搜尋結果,常常讓人不知所措。 有別於搜尋引擎強調“搜”的技術,RSS採用“推”的觀念與技術,讓網友得以自行篩選資訊,並可以更有效地掌握與追蹤網路資訊的變化。 RSS是一種內容匯集和傳遞的協定,讓網站的管理者可以把網頁內容傳給訂閱戶。換句話說,RSS其實只是將你的資料匯集成一個XML檔案,然後讓RSS閱讀器可以辨識並讀取,然後顯示在閱讀器中。
Expect 以Tcl為基礎的自動化互動程式 可安裝於Linux、Unix等類似OS 功能強、互動性佳 簡單易懂的指令:Send、Expect、Spawn 許多企業將活動宣傳單(direct mail, DM)數位化,並透過電子郵件傳遞的行銷方式,無論是在降低成本或維繫客戶關係上,都達到相當不錯的效果。 濫發濫寄的結果,使得垃圾郵件(SPAM)反而成為電子郵件廣告的代名詞。 一般人在深受垃圾郵件困擾的同時,已經愈來愈不願意透過電子郵件來訂閱訊息,甚至進一步採用SPAM防制系統來杜絕大多數廣告郵件的騷擾。 企業目前在寄發行銷電子郵件給客戶時,常會面臨因寄發數量過大而無端被列入垃圾郵件黑名單的困擾; 透過RSS的訂閱及傳遞機制,或許可以在電子郵件之外,尋得一條彼此都方便的訊息傳遞管道 RSS檔案內容包括:站台的介紹以及站台中每篇文章的metadata(中介資料) 站台的介紹包括站台名稱(語法標籤為title) 站台介紹文字(description)、站台網址(link)及版權聲明等, 在文章方面,則包含文章標題(title)、文章摘要概述(description)、文章的固定連結網址(link)、文章作者(author)、文章分類或主題(subject)以及發表時間(date)等。
SNMP 簡易網路管理通信協定 網際網路的標準之一 只要提供此協定之設備皆可被檢視或監控 基本指令簡單易用 snmpget、snmpwalk、snmpset snmpwalkoid(“$system_ip”,”$comm_string”,”.1.3.6.1.2.1.17.4.3.1.1”) snmpwalk -v 2c -c comm_string system_ip oid 許多企業將活動宣傳單(direct mail, DM)數位化,並透過電子郵件傳遞的行銷方式,無論是在降低成本或維繫客戶關係上,都達到相當不錯的效果。 濫發濫寄的結果,使得垃圾郵件(SPAM)反而成為電子郵件廣告的代名詞。 一般人在深受垃圾郵件困擾的同時,已經愈來愈不願意透過電子郵件來訂閱訊息,甚至進一步採用SPAM防制系統來杜絕大多數廣告郵件的騷擾。 企業目前在寄發行銷電子郵件給客戶時,常會面臨因寄發數量過大而無端被列入垃圾郵件黑名單的困擾; 透過RSS的訂閱及傳遞機制,或許可以在電子郵件之外,尋得一條彼此都方便的訊息傳遞管道 RSS檔案內容包括:站台的介紹以及站台中每篇文章的metadata(中介資料) 站台的介紹包括站台名稱(語法標籤為title) 站台介紹文字(description)、站台網址(link)及版權聲明等, 在文章方面,則包含文章標題(title)、文章摘要概述(description)、文章的固定連結網址(link)、文章作者(author)、文章分類或主題(subject)以及發表時間(date)等。 8
Nmap 免費的Open Source工具 簡易網路探勘與安全檢查 跨平台且功能大 基本指令簡單易用 Nmap –P0 “IP Address” 許多企業將活動宣傳單(direct mail, DM)數位化,並透過電子郵件傳遞的行銷方式,無論是在降低成本或維繫客戶關係上,都達到相當不錯的效果。 濫發濫寄的結果,使得垃圾郵件(SPAM)反而成為電子郵件廣告的代名詞。 一般人在深受垃圾郵件困擾的同時,已經愈來愈不願意透過電子郵件來訂閱訊息,甚至進一步採用SPAM防制系統來杜絕大多數廣告郵件的騷擾。 企業目前在寄發行銷電子郵件給客戶時,常會面臨因寄發數量過大而無端被列入垃圾郵件黑名單的困擾; 透過RSS的訂閱及傳遞機制,或許可以在電子郵件之外,尋得一條彼此都方便的訊息傳遞管道 RSS檔案內容包括:站台的介紹以及站台中每篇文章的metadata(中介資料) 站台的介紹包括站台名稱(語法標籤為title) 站台介紹文字(description)、站台網址(link)及版權聲明等, 在文章方面,則包含文章標題(title)、文章摘要概述(description)、文章的固定連結網址(link)、文章作者(author)、文章分類或主題(subject)以及發表時間(date)等。 9
3. 系統流程與架構說明 系統設計 系統功能主要是針對學校目前運作中的Server及Switch做即時的監測與管理 網管人員經由瀏覽器透過簡單的參數設定,系統便能依設定時程偵測設備運作狀態並回報錯誤訊息 持續收集各設備的Log訊息,分析後存入資料庫等待比對 當系統判定設備運作異常時會將問題與Log資料庫比對,並進入復原程序執行與驗正 使用者必須將所訂閱之網路位址改向Gateway服務平台提出網頁請求 Gateway服務平台接受Browser(瀏覽器)的網頁請求後,再將請求轉送給Web Server。 當Web Server回應網頁內容時,Gateway服務平台依照使用者Browser中的語言喜好設定,執行翻譯的工作, 最後將翻譯後的結果再轉送回Browser。
不能自動復原的問題,管理者可經由問題回報功能直接輸入處理方式並記錄處理時間,方便日後追查與主管稽核 手動處理完成後可將新的處理程序加入分析資料庫中,增加判斷經驗
網頁中通常會含有其他超連結 使用者對後續超連結網頁的請求,必須持續回到Gateway服務平台,則這個即時翻譯的模式才可以運作得很好。 為了維持這個運作模式,Gateway服務平台在翻譯的同時,需逐一檢視網頁中的超連結並加以改寫,加入Gateway服務平台的前導位址,以確保後續的網頁請求能再回到Gateway服務平台。 這項技術將對各種資訊流物件類型都一一加入指向Gateway服務平台的前導位址,可說是剖析(Parsing)處理程序主要重要工作之一。
4. 實作展示 問題回報: 將RSS所訂閱之網路位址改向Gateway服務平台提出網頁請求,其實就是更改其所訂閱之網路位址。 以下列出各種語言間翻譯所需的 "語言翻譯方向前導":
自動復原系統
Log訊息 問題比對確認 處理驗證
填寫事件處理記錄:
Server設定:
即時查詢: 資產清單: 為了避免使用者必須記憶各種不同語言翻譯方向的前導,在溫普敦資訊公司所提供的多語言翻譯服務平台(http://www.mojolingo.com.tw)中,提供RSS連結轉換的服務,茲以「英文」翻譯成「繁體中文」說明如下:
Switch設定: 在完成訂閱後,使用者並不需要知道Gateway服務平台的存在,也不需改變使用的習慣,更不需更改Browser的任何設定,即可看到翻譯後的內容。 以下以SharpReader閱讀器來訂閱美國CNN(http://www.cnn.com)的新聞為例 圖2是直接訂閱所得到的原文,圖3是將所訂閱之網路位址改向Gateway服務平台提出網頁請求,最後轉譯成繁體中文的結果。圖4與圖5是訂閱日本雅虎(http://www.yahoo.co.jp)的例子。當然,譯文的正確性受限於機器翻譯模組的翻譯能力,也不屬於本文討論的範圍。
Switch即時偵測: Switch即時流量圖: 直接訂閱所得到的原文 將所訂閱之網路位址改向Gateway服務平台提出網頁請求,最後轉譯成繁體中文的結果
Switch設定檔即時備份: 訂閱日本雅虎(http://www.yahoo.co.jp)的例子。
5. 未來發展與結論 系統在開發時已考慮了多項ISO 27001:2005控制項,因此我們得以順利取得ISMS國際證照 系統採模組化設計,程式修改容易,發展空間很大 比起市售軟體動輒數十萬 ,自行開發的系統所花費很低 翻譯後的結果
系統目前已經發展至第二版,第三版正架構中 未來將繼續開發報表分析並加強自動復原系統之準確性與能力,使系統更穩定、更符合實際需要 在垃圾郵件肆虐,令人不堪其擾的情形下,人們愈來愈不願意透過E-mail來訂閱訊息,甚至進一步採用SPAM防制系統來杜絕大多數廣告郵件的騷擾。 因此企業目前在寄發行銷電子郵件給客戶時,常會面臨因寄發數量過大而無端被列入垃圾郵件黑名單的困擾。RSS的出現正好解決了收送雙方的問題。 雖然RSS已成為一個提供即時、安全且低成本的訊息發布管道; 然而,資訊提供者以單一語言的型態推播,訂閱者在面對自己不熟悉的語言時,仍不免望而卻步,使得RSS始終無法跨越語言的藩籬,進而降低了RSS在網際網路中跨越國界、傳播資訊的威力。 為了讓使用者在訂閱資訊時,不必考慮語言的問題,本文利用語言橋接器的技術與方法,建置一個RSS內容轉譯的服務平台。 由實驗結果可知,透果本文所建置的RSS轉譯平台,使用者的確可以即時收到翻譯後的新聞,讓RSS的服務範圍跨越語言的藩籬而更加無遠弗屆。
Thank You !!!