|
系统管理监控完成对主机系统、网络、数据库的管理监控功能。包括Unicenter TNG产品及其选件,以及Unicenter Database Performance Management产品,其中Unicenter TNG完成主机系统管理、网络管理和事件处理的功能。UDPM(ManageIT)完成业务主机的系统性能数据收集和数据库性能监控的功能。
主要包括Unicenter TNG和Unicenter Database Performance Management(简称UDPM)两部分软件的服务的启动和停止。
管理控制台包括caadmnet、caadmsys、caadmdb三台机器。管理控制台上的服务都已经配置成自动启动的服务,一般不需要手动启动。如果要重新整个系统管理服务,最简单的方法是重新启动机器。在caadmnet机器上只需要启动Unicenter TNG的服务,在caadmsys和caadmdb机器上需要启动Unicenter TNG 和UDPM的服务。
UDPM包括两个PEC RTServer和POEMS Service Director服务。可以通过操作系统中的‘开始-〉程序-〉管理工具-〉服务’来启动/停止服务
Unicenter TNG EM(事件管理器)的启动/停止
启动命令:net start CA-Unicenter
停止命令:net stop CA-Unicenter
查看状态命令:unifstat
Unicenter TNG DSM的启动/停止
启动命令:awservices start
停止命令:awservices stop
查看状态命令:awservices status
包括Unicenter TNG Agent和UDPM(ManageIT) Agent两部分软件的服务的启动和停止。
在每一台被监控主机上都安装有Event Agent,它的作用是同管理控制台的事件管理器相互传送消息,以及触发预定义的动作。
启动/停止事件代理的方法如下:
以root身份登录Unix主机,
查看Event Agent状态的命令为:unifstat
启动Event Agent的服务的命令为:unicntrl start all
停止Event Agent的服务的命令为:unicntrl stop all
1.1.2.2 Unicenter TNG System Agent
在每一台被监控主机上都安装有Unicenter System Agent,用来进行主机的操作系统的监控。
启动/停止事件代理的方法如下:
以用户caadm/admca身份登录Unix主机,
查看System Agent状态的命令为:awservices status
启动System Agent的服务的命令为:awservices start
停止System Agent的服务的命令为:awservices stop
1.1.2.3 UDPM(ManageIT) Agent
UDPM Knowledge Agent用来收集和展示业务主机系统的性能数据。其中对操作系统的监控的代理为UDPM Unix Knowledge Agent,对Oracle数据库的监控代理为UDPM Oracle Knowledge Agent。
UDPM监控代理的启动包括两部分:监控代理的通讯程序和监控代理程序本身。它们的启动顺序为先启动监控代理的通讯程序,然后启动监控代理。停止顺序则相反。
以bossyz1机器为例,启动UDPM代理的方法如下:
首先以用户caadm/admca身份登录Unix主机
启动通讯程序的命令:mpstart
启动UDPM代理的命令:uv_start unix@bossyz1
(在控制台机器上启动UDPM代理要更方便些,方法为先启动UDPM Console程序,在代理图标的右击菜单中选择‘start agent’)
停止UDPM代理的方法如下:
首先以用户caadm/admca身份登录Unix主机
停止通讯程序的命令:mpstop
停止UDPM代理的命令:uv_stop unix@jlbiz2
(在控制台机器上停止UDPM代理的方法为先启动UDPM Console程序,在代理图标的右击菜单中选择‘stop agent’)
1.2.1.1 管理视图2-D Map
管理视图用于查看被管理的对象的状态以及对CA代理程序进行配置。打开管理视图的方法有两种:
1. 打开保存窗口属性的视图界面,运行快捷方式:桌面->CATNG2D,或者运行命令:CATNG2D /mhnmc
2. 打开原始视图界面,运行开始菜单:Unicenter TND->WorldView->2-D Map
1.2.1.2 事件管理
事件管理用于查看所有报警事件消息以及对报警消息做响应配置(如声音、滚动条等)。
1. 查看事件消息
使用菜单:Unicenter TND->Enterprise Management->EM Classic->Windows NT->Event->Console Logs
使用命令:caugui conlog
2. 配置事件响应
使用菜单:Unicenter TND->Enterprise Management->EM Classic->Windows NT->Event->Messages
使用命令:caugui msgrecord
1.2.1.3 网络性能
使用Unicenter Performance Management用来查看网络设备端口流量、以及CPU、内存等性能的实时和历史数据。
打开方法:运行开始菜单Unicenter TNG->Response Manager Option->Response Manager Interface
1.2.2.1 管理视图2-D Map
管理视图用于查看被管理的对象的状态以及对CA代理程序进行配置。打开管理视图的方法有两种:
1. 打开保存窗口属性的视图界面,运行快捷方式:桌面->CATNG2D,或者运行命令:CATNG2D /mhnmc
2. 打开原始视图界面,运行开始菜单:Unicenter TND->WorldView->2-D Map
1.2.2.2 事件管理
事件管理用于查看所有报警事件消息以及对报警消息做响应配置(如声音、滚动条等)。
1. 查看事件消息
使用菜单:Unicenter TND->Enterprise Management->EM Classic->Windows NT->Event->Console Logs
使用命令:caugui conlog
2. 配置事件响应
使用菜单:Unicenter TND->Enterprise Management->EM Classic->Windows NT->Event->Messages
使用命令:caugui msgrecord
1.2.2.3 主机性能数据
UDPM产品能够用于查看主机系统的实时及历史性能数据。
打开UDPM界面方法:运行开始菜单Unicenter->Database Management->Performance->UDPMConsole
1.2.3.1 数据库性能数据
UDPM产品能够用于查看数据库系统的实时及历史性能数据,另外能够通过配置对数据库资源使用进行监控。
打开UDPM界面方法:运行开始菜单Unicenter->Database Management->Performance->UDPMConsole
1.2.3.2 事件管理
事件管理用于查看所有报警事件消息以及对报警消息做响应配置(如声音、滚动条等)。
1. 查看事件消息
使用菜单:Unicenter TND->Enterprise Management->EM Classic->Windows NT->Event->Console Logs
使用命令:caugui conlog
2. 配置事件响应
使用菜单:Unicenter TND->Enterprise Management->EM Classic->Windows NT->Event->Messages
使用命令:caugui msgrecord
安全产品包括eTrust Access Control(EAC)、eTrust Policy Compliance(EPC)、eTrust Audit(EAUDIT)、eTrust Intrusion Detection(EID)。其中EAC、EPC、EAUDIT的管理控制台都在caadmsec机器上。
在安全管理控制台caadmsec上,EAC和EPC没有后台服务,只有eTrust Audit有后台服务需要启动。
eTrust Audit的服务已设置为开机自动启动,不需手工启动。
EAC的服务的启动/停止:
首先以用户root身份登录Unix主机
启动服务的命令:/caadm/eac/bin/seload
停止服务的命令:/caadm/eac/bin/secons –s
EPC的服务的启动/停止:
EPC没有经常性运行的服务。EPC的扫描进程每次在EPC的控制台发出扫描命令时启动,当扫描任务结束时停止
EAUDIT的服务的启动/停止:
EAUDIT的服务启动方式为随主机启动时自动启动
手动启动EAUDIT服务的方法为:
首先以root身份登录unix主机
启动服务的命令:
#. /caadm/eaudit/bin/ac_set_env.sh
#/caadm/eaudit/bin/aclogrd -start
#/caadm/eaudit/bin/acactmgr –start
#/caadm/eaudit/bin/acdistagn –start
#/caadm/eaudit/bin/acrecorderd -start
停止服务的命令:
#/caadm/eaudit/bin/ac_set_env.sh
#/caadm/eaudit/bin/aclogrd -stop
#/caadm/eaudit/bin/acactmgr –stop
#/caadm/eaudit/bin/acdistagn –stop
#/caadm/eaudit/bin/acrecorderd -stop
从EAC管理界面能够连接各主机上的EAC服务,并进行管理和配置。
访问EAC管理界面的方法为:
从开始菜单运行:eTrust Admin for Access Control->eTrust Admin for Access Control
登录时以EAC的管理员用户caadm的用户名/口令(caadm/admca)登录
漏洞扫描EPC的管理界面用来控制在主机上的扫描进程对主机执行扫描任务,从而得到主机的扫描结果。
启动EPC管理界面的方法:
从开始菜单运行:Computer Associates->eTrust->Policy Compliance->Client Manager
EAUDIT Viewer用来浏览查询从各主机收集的安全审计信息。启动方法为:
从开始菜单运行:Computer Associates->eTrust->Audit->Viewer
EAUDIT Security Monitor用来实时显示从各主机收到的安全审计信息。该程序是自动启动的。手动启动方式为:
从开始菜单运行:Computer Associates->eTrust->Audit->Security Monitor
EAUDIT Policy Manager用来配置从各主机收集安全信息。启动方法为:
从开始菜单运行:Computer Associates->eTrust->Audit->Policy Manager
入侵检测部署在3台入侵检测工作站eid1,eid2,eid3上,实现对访问各主机的网络流量的检测。
如果要远程连接登录eid工作站,需要使用CA的远程登录产品RCO
服务启动:
EID在各工作站上的启动方式已设置为自动启动。
启动EID管理界面的方法为:
从开始菜单运行:eTrust Intrusion Detection->Intrusion Detection
在登录窗口以用户administrator登录,口令为hnmc
3. 检查CA系统监控系统本身状态及处理方法
1.查看CA系统网络监控控制台的状态
|
机器名 |
IP地址 |
查看状态 |
状态不正常或未启动时的处理 |
|
caadmnet |
10.154.53.247 |
检查事件管理器状态
1.在tngalert机器通过Terminal client以administrator用户登录caadmnet
2.在终端窗口中,执行命令unifstat,如果命令结果中显示所有组件的状态为active,则表示正常;如果命令结果中显示任一组件状态为inactive,则表示不正常 |
依次执行下列命令:
1. net stop ca-unicenter
2. net start ca-unicenter |
|
|
|
检查代理管理器状态
1.在终端窗口中,执行命令awservices status,如果命令结果中显示所有组件的状态为running,则表示正常;如果命令结果中显示任一组件状态为failed或stopped,则表示不正常或未启动 |
依次执行下列命令:
1. awservices stop
2. awservices start |
|
caadmsys |
10.154.53.248 |
检查事件管理器状态
1.在tngalert机器通过Terminal client以administrator用户登录caadmsys
2.在终端窗口中,执行命令unifstat,如果命令结果中显示所有组件的状态为active,则表示正常;如果命令结果中显示任一组件状态为inactive,则表示不正常 |
依次执行下列命令:
1. net stop ca-unicenter
2. net start ca-unicenter |
|
|
|
检查代理管理器状态
1.在终端窗口中,执行命令awservices status,如果命令结果中显示所有组件的状态为running,则表示正常;如果命令结果中显示任一组件状态为failed或stopped,则表示不正常或未启动 |
依次执行下列命令:
1. awservices stop
2. awservices start |
|
caadmdb |
10.154.53.249 |
检查事件管理器状态
1.在tngalert机器通过Terminal client以administrator用户登录caadmdb
2.在终端窗口中,执行命令unifstat,如果命令结果中显示所有组件的状态为active,则表示正常;如果命令结果中显示任一组件状态为inactive,则表示不正常 |
依次执行下列命令:
1. net stop ca-unicenter
2. net start ca-unicenter |
2.查看被管理主机上的CA监控代理状态
|
主机 |
查看主机上的CA监控代理状态 |
状态不正常或未启动时的处理 |
|
所有主机 |
检查监控代理状态
方法1. 从管理视图界面来查看
1. 在caadmsys机器打开管理视图2-D Map,并打开包括所有主机的Hosts组窗口
2. 如果主机图标颜色非红色,则该主机上的CA监控代理工作正常
3. 如果主机图标颜色为红色,则通过双击打开该主机图标,直到显示监控代理的窗口。
4. 用鼠标左键单击Unix system agent图标,会显示该代理状态,在状态显示的左下区域如果显示ANY:ABSENT,则表示该主机上的CA代理不正常或未启动
方法2. 通过登录主机来查看
1. 以caadm用户登录主机,执行命令awservices status
2. 如果命令结果中显示所有组件的状态为running,则表示正常;
3. 如果命令结果中显示任一组件状态为failed或stopped,则表示不正常或未启动
|
以caadm用户身份登录到主机,并依次执行下列命令:
1. awservices stop
2. awservices start |
|
计费和营账主机 |
检查事件代理状态
1. 以caadm用户登录主机,执行命令unifstat
2. 如果命令结果中显示名字以‘CA-’为前缀的组件(除CA-Event SAF Daemon外)的状态为running,则表示正常;
3. 如果命令结果中显示名字以‘CA-’为前缀的组件(除CA-Event SAF Daemon外)的状态为not active,则表示不正常或未启动 |
以root用户身份登录到主机,并依次执行下列命令:
1. unicntrl stop all
2. unicntrl start all | |
爻尔 