Linux应用网络监控系统的案例解析
2011/10/12 16:43:00 关键字:网络监控系统,规则控制 浏览量:
基于嵌入式Linux视频的网络监控系统设计, 随着计算机技术及网络技术的迅猛发展,公安、安防行业的发展趋势必然是全面数字化、网络化。linux网络监控系统的开发及其应用尤为重要,现在就让我们一起关注linux 网络监控系统的开发和成长。
项目背景
易思博公司作为国内着名的专业软件开发商,凭借多年网络计费系统的开发经验,在原有的代理服务器、专线和网关计费系统的基础上,针对XX市公安局计算机安全监察处对公共网络流量进行监控的要求,提出网络安全监控审计系统。
通过本系统,一方面,提供网络接入的部门可以方便地管理上网用户,保证网络资源有效的使用;另一方面,政府部门可以实时监控本区域内Internet的使用情况,为信息安全的执法提供依据。
方案构成
下图是linux 网络监控系统的逻辑模型,linux网络监控系统由一台或多台数据采集服务器负责从代理服务器或者路由器采集网络的流量信息,并保存到数据库服务器中。计费服务器通过访问数据库服务器,与用户管理协调来统计和控制内部用户的上网行为。安全审计服务对采集来的流量数据进行实时监视,一旦发现非法的数据,立即通过通讯服务将数据通知给控制中心。
1.数据采集
数据采集服务负责为整个linux 网络监控系统提供用户上网的数据,是综合网络管理平台的重要部分,也是整个linux 网络监控系统的基础。
数据采集服务能够采集代理服务器、路由器、以及E*Linux网关上的流量数据,并且通过扩充新的模块,可以在短时间内迅速支持新的上网方式。网络管理员或者控制中心可以通过灵活定制采集规则,来控制流量数据采集的方式,以更有效地收集数据。同时,为了满足大型网络数据流量大、以及拓扑结构复杂的要求,数据采集服务既可以分布在一个局域网内部的多台服务器之上,也可以分布在不同地点的多台服务器之上,监控中心可以通过采集规则和数据同步来有效地控制所有的采集服务器。
针对通过路由器接入到互联网的情况,数据采集服务可以采用SNMP、RMON或者IPAccouting的方式来取得路由器上记录的流量信息,支持市面上主流的路由器。
另外,BroadenGate还有自己的网关产品E*Linux,E*Linux已经可以与数据采集服务最紧密地结合,收集到流入和流出网络的各个协议数据包的详情。
数据库服务器可以采用市面上主流的大型数据库管理系统,如Oracle,SQLServer,DB2等等,综合网络管理平台可以通过BroadenGate数据访问接口来无缝地连接这些数据库系统。同时,通过数据库复制来实现数据库的分布和同步,以使安全监控系统具备可扩展的数据处理能力,保证在网络流量日益增大的情况下系统可以可靠地运行。