[精选]机房巡检内容及设备检查标准.pptx

《[精选]机房巡检内容及设备检查标准.pptx》由会员分享，可在线阅读，更多相关《[精选]机房巡检内容及设备检查标准.pptx（51页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、机房巡检内容及设备检查标准机房巡检内容及设备检查标准XXXXFAQ巡检内容巡检内容1巡检方法巡检方法23巡检内容巡检内容1系统整体架构以下内容作为基本IT系统信息被首先调查记录，供分析参考使用。IT系统架构拓扑图网络设备配置-设备型号,IOS版本,模块型号和数量,用途存储系统配置-设备型号,IO带宽,Cache容量，磁盘数量，接入模式，存储容量，LUN配置，所属应用主机系统配置-设备型号，CPU 配置类型，主频，数量，内存容量，网卡配置数量，速率，内置硬盘配置数量，容量，Raid，所属应用数据库软件-产品名称，版本号，所属应用中间件软件-产品名称，版本号，JDK版本，所属应用应用系统-产品名称

2、，版本号，架构平台，系统架构类型机房环境工程工程描述描述满满足足标标准准机房功能效劳于何种业务系统N/A温度机房温度范围摄氏16-25度湿度机房湿度范围30%-55%UPS保护稳压继电作用，是否部署存在UPS设备，供电时间根据客户实际情况确定防雷保护是否存在是接地保护是否存在是防静电保护是否存在是地板承重能力最大承重800KG/平方米防火设施是否存在是防鼠设施是否存在是门禁控制是否存在是监视器是否存在是卫生状况环境清洁是以上的条件可以现场观察和询问用户完成。网络设备防火墙工程工程描述描述满满足足标标准准部署情况是否部署在系统中是访问控制策略是否配置是在线访问审计是否配置是保护范围保护哪些设备N

3、/A设备外观状况无破损是设备运转状况功能正常是IPS工程工程描述描述满满足足标标准准部署情况是否部署在系统中是在线攻击防御是否配置是在线攻击审计是否配置是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是IDS工程工程描述描述满满足足标标准准部署情况是否部署在系统中是旁路访问审计是否配置是旁路攻击审计是否配置是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是VPN工程工程描述描述满满足足标标准准部署情况是否部署在系统中是安全策略配置包过滤规则是保护范围保护哪些设备N/A设备外观状况无破损是设备运转状况功能正常是存储系统主机系统1主机系统2工程工程描述描述满

4、满足足标标准准系统补丁更新为最新是病毒防范措施安装防病毒软件是系统日志不存在验证错误警告是主机系统监控机制是否存在是主机系统3应用系统-1工程工程描述描述满足标准满足标准运行状态功能正常是关键业务执行效率性能响应时间满足客户需求是稳定性状况满足客户需求是可承受的最大负载最大并发用户负载N/A口令管理密码复杂程度高，1.长度超过8个字符。2.设置为无意义字符组合。3.多类型字符组合。4.大小写混合组合。定期修改，强制口令过期。限制口令重试次数。是应用系统-2工程工程描述描述满足标准满足标准用户访问接入形式广域网，局域网，专线，VPN局域网，专线，VPN数据传输形式是否加密是权限控制机制分级权限控

5、制是否存在，访问应用中任何资源都需要身份验证为前提。是版本控制机制是否存在是应用审计机制是否存在是备份与恢复系统工程工程描述描述满足标准满足标准制定备份策略 按一段时间周期，将完全备份、增量备份和差分备份组合使用制定备份策略 是备份方式 备份设备可选取磁带机或磁带库 N/A恢复应急预案制定恢复应急预案是恢复流程制定恢复流程是定期恢复演习 按一段时间周期，将定期备份的数据进行模拟恢复演练，验证数据恢复的正确性是巡检方法巡检方法2对照巡检方案的安排，对主机系统进行硬件、操作系统进行功能及性能检查。注意：系统中所使用的每台主机都要单独列表检查。主机局部巡检对象：XX系统XX效劳器HOSTNAME巡检

6、目的：检查XX系统XX效劳器的状态巡检平台：XX系统主机，超级用户前提条件：线路通畅范例：对照巡检方案的安排，对网络设备进行硬件、操作系统进行功能及性能巡检。注意：系统中所使用的每台网络设备都要单独列表巡检。网络局部巡检对象：XX系统网络设备NAME巡检目的：XX系统网络设备的系统状态巡检平台：XX系统网络设备，超级用户前提条件：线路通畅范例：路由器的管理方式带外管理 通过带外对路由器进行管理通过带外对路由器进行管理PC PC 与路由器直接相连与路由器直接相连带内管理 通过通过Telnet Telnet 对路由器进行远程管理对路由器进行远程管理 通过通过Web Web 对路由器进行远程管理对路

7、由器进行远程管理 通过通过SNMP SNMP 工作站对路由器进行远程管理工作站对路由器进行远程管理RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆线缆线缆Console口口RJ45AUX口连接拨号口连接拨号网络网络 Console口口RJ45Console口及配置线缆带外管理配置连线 利用配置线将主机的利用配置线将主机的 口和路由器或交换机的口和路由器或交换机的consoleconsole口相连口相连翻开超级终端 从开始从开始-程序程序-附件附件-通讯通讯-超级终端翻开超级终端程序超级终端翻开超级终端程序配置超级终

8、端 为连接命名为连接命名 选择适宜的选择适宜的 口口 配置正确的参数配置正确的参数TELNET管理在主机在主机DOSDOS命令行下输入：命令行下输入：telnet ip addresstelnet ip address路由器管理路由器管理IPIPTELNET管理续 输入输入telnettelnet密码和特权密码即可进入到路由器的配置界面密码和特权密码即可进入到路由器的配置界面基于WEB的管理 在在webweb页面中输入路由器的管理页面中输入路由器的管理IPIP可以进入路由器的可以进入路由器的webweb管理页面管理页面基于SNMP协议的管理总体的信息收集 show tech查看ios版本等信息

9、show version查看logshow log查看设备的时钟show clock查看接口状态show ip int bri查看设备路由情况show ip route查看ios软件包show flash 或show bootflash /show disk0Cisco系统的一些巡检常用命令列表：Router#show processes cpuCPU utilization for five seconds:1%/0%;one minute:2%;five minutes:1%PID Runtimems Invoked uSecs 5Sec 1Min 5Min TTY Process 1 0

10、 1 0 0.00%0.00%0.00%0 Chunk Manager 2 0 19 0 0.00%0.00%0.00%0 Load Meter 3 4328 151 28662 0.87%2.34%1.14%0 Exec 4 0 1 0 0.00%0.00%0.00%0 EDDRI_MAIN 5 32 15 2133 0.15%0.02%0.00%0 Check heaps 6 0 1 0 0.00%0.00%0.00%0 Pool Manager 7 0 2 0 0.00%0.00%0.00%0 Timers 8 0 2 0 0.00%0.00%0.00%0 Serial Backgrou

11、n 9 0 2 0 0.00%0.00%0.00%0 ATM Idle Timer 10 0 2 0 0.00%0.00%0.00%0 ATM AutoVC Perio 11 4 2 2000 0.00%0.00%0.00%0 ATM VC Auto Crea 12 0 2 0 0.00%0.00%0.00%0 AAA high-capacit 13 36 148 243 0.00%0.01%0.00%0 EnvMon 14 0 1 0 0.00%0.00%0.00%0 OIR Handler 15 0 3 0 0.00%0.00%0.00%0 IPC Dynamic Cach 16 0 1

12、0 0.00%0.00%0.00%0 IPC Zone Manager 17 4 149 26 0.00%0.00%0.00%0 IPC Periodic Tim 18 0 149 0 0.00%0.00%0.00%0 IPC Deferred Por 19 0 1 0 0.00%0.00%0.00%0 IPC Seat Manager 20 56 15 3733 0.00%0.00%0.00%0 ARP Input 21 0 8 0 0.00%0.00%0.00%0 HC Counter Timer show processes cpu /查看当前CPU资源使用的情况Router#show

13、processes memoryTotal:25963296,Used:9722148,Free:16241148 PID TTY Allocated Freed Holding Getbufs Retbufs Process 0 0 268816 56216 7117992 0 0*Init*0 0 692 75968 692 0 0*Sched*0 0 15862728 4588556 105816 180128 0*Dead*1 0 0 0 6852 0 0 Chunk Manager 2 0 188 188 3852 0 0 Load Meter 3 0 819176 764812 8

14、0816 0 0 Exec 4 0 65580 0 90432 0 0 EDDRI_MAIN 5 0 0 0 6852 0 0 Check heaps 6 0 0 0 6852 0 0 Pool Manager 7 0 188 188 6852 0 0 Timers 8 0 188 188 6852 0 0 Serial Backgroun 9 0 188 188 6852 0 0 ATM Idle Timer 10 0 188 188 9852 0 0 ATM AutoVC Perio 11 0 188 188 6852 0 0 ATM VC Auto Crea 12 0 188 188 6

15、852 0 0 AAA high-capacit 13 0 0 0 6852 0 0 EnvMon 14 0 0 0 9852 0 0 OIR Handler 15 0 0 0 6852 0 0 IPC Dynamic Cach 16 0 0 0 6852 0 0 IPC Zone Manager 17 0 0 0 6852 0 0 IPC Periodic Tim 18 0 0 0 6852 0 0 IPC Deferred Porshow processes mem /查看当前内存资源使用的情况show version/查看当前设备软件版本show ip route /查看IPv4路由表R

16、CMS#show ip routeCodes:C-connected,S-static,R-RIP O-OSPF,IA-OSPF inter area N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2 E1-OSPF external type 1,E2-OSPF external type 2 *-candidate defaultGateway of last resort is 61.154.28.193 to network 0.0.0.0S*0.0.0.0/0 1/0 via 61.154.28.193C 61.154

17、.28.192/26 is directly connected,FastEthernet 1/0C 61.154.28.207/32 is local host.C 192.168.0.0/24 is directly connected,FastEthernet 1/1C 192.168.0.1/32 is local host.show log/查看保存在设备内存中的日志信息S2150G#show logSyslog logging:Enabled Console logging:EnableddebuggingMonitor logging:DisabledBuffer logging

18、:EnableddebuggingServer logging severity:debuggingFile logging:Disabled Logging history:2007-12-04 16:34:10 5-WARMSTART:System warmstart2007-12-04 16:34:11 5-LINKUPDOWN:Fa0/1 changed state to up 2007-12-04 16:34:11 5-LINKUPDOWN:VL1 changed state to up 2007-12-09 15:41:58 5-CONFIG:Configured from out

19、band2007-12-09 15:42:06 5-CONFIG:Configured from outband2007-12-09 15:44:53 5-CONFIG:Configured from outband2007-12-09 15:48:32 5-LINKUPDOWN:Fa0/8 changed state to up 2007-12-09 15:48:33 5-LINKUPDOWN:Fa0/12 changed state to up 2007-12-09 15:48:33 5-LINKUPDOWN:Fa0/8 changed state to down 2007-12-09 1

20、5:48:33 5-LINKUPDOWN:Fa0/12 changed state to down 2007-12-09 15:50:19 5-LINKUPDOWN:Fa0/8 changed state to up -More-show interface count/查看接口的流量统计信息S2150G#show interfaces countS2150G#show interfaces countInterface:Fa0/1Interface:Fa0/15 minute input rate :6872 bits/sec,12 packets/sec5 minute input rat

21、e :6872 bits/sec,12 packets/sec5 minute output rate:832 bits/sec,1 packets/sec5 minute output rate:832 bits/sec,1 packets/secInOctets :5828954InOctets :5828954InUcastPkts :5264InUcastPkts :5264InMulticastPkts :3689InMulticastPkts :3689InBroadcastPkts :70565InBroadcastPkts :70565OutOctets :4866613Out

22、Octets :4866613OutUcastPkts :4657OutUcastPkts :4657OutMulticastPkts :149OutMulticastPkts :149OutBroadcastPkts :68886OutBroadcastPkts :68886Undersize packets :0Undersize packets :0Oversize packets :0Oversize packets :0collisions :0collisions :0Fragments :0Fragments :0Jabbers :0Jabbers :0CRC alignment

23、 errors:0CRC alignment errors:0AlignmentErrors :0AlignmentErrors :0FCSErrors :0FCSErrors :0dropped packet events dropped packet events due to lack of resourcesdue to lack of resources:0:0packets received of length packets received of length in octetsin octets:64:142204,65-127:6105,128-255:4370,64:14

24、2204,65-127:6105,128-255:4370,256-511:242,512-1023:69,1024-1518:220 256-511:242,512-1023:69,1024-1518:220show interface state/查看接口工作的状态S2150G#show interfaces status Interface Status vlan duplex speed type -Fa0/1 up 1 Full 100 10/100BaseTX Fa0/2 down 1 Unknown Unknown 10/100BaseTX Fa0/3 down 1 Unknow

25、n Unknown 10/100BaseTX Fa0/4 down 1 Unknown Unknown 10/100BaseTX Fa0/5 down 1 Unknown Unknown 10/100BaseTX Fa0/6 down 1 Unknown Unknown 10/100BaseTX Fa0/7 down 1 Unknown Unknown 10/100BaseTX Fa0/8 down 1 Unknown Unknown 10/100BaseTX Fa0/9 down 1 Unknown Unknown 10/100BaseTX Fa0/10 up 1 Full 100 10/1

26、00BaseTX FAQ3对机房的基础设施配备应该按照标准实施，不符合标准的工程应该尽可能整改，添加应有设施。对UPS的维护应该定期进行检测，巡检其供电的有效时间，一旦发现电池老化应尽快更换。机房环境网络设备问题问题描述描述解决方法解决方法设备外观状况存在破损检测设备可用性，一旦发现功能问题及时更换维修设备运转存在功能问题更换维修带宽利用率过高检测网络数据流状态，判断是否存在病毒、网络攻击以及设计不合理的应用造成的原因，排除上述因素后考虑升级网络交换设备。CPU利用率过高检测网络数据流状态，判断是否存在病毒、网络攻击以及设计不合理的应用造成的原因，排除上述因素后考虑升级网络交换设备。不存在网络

27、系统监控机制建议部署相关产品防火墙问题问题描述描述解决方法解决方法未部署防火墙建议部署未配置访问控制建议配置未配置在线访问审计建议配置设备外观状况存在破损检测设备可用性，一旦发现功能问题及时更换维修设备运转存在功能问题更换维修IPS问题问题描述描述解决方法解决方法未部署IPS建议部署是否配置在线攻击防御建议配置是否配置在线攻击审计建议配置设备外观状况存在破损检测设备可用性，一旦发现功能问题及时更换维修设备运转存在功能问题更换维修IDS问题描述问题描述解决方法解决方法未部署IDS建议部署是否配置旁路访问审计建议配置是否配置旁路攻击审计建议配置设备外观状况存在破损检测设备可用性，一旦发现功能问题及

28、时更换维修设备运转存在功能问题更换维修VPN问题描述问题描述解决方法解决方法未部署VPN建议部署设备外观状况存在破损检测设备可用性，一旦发现功能问题及时更换维修设备运转存在功能问题更换维修存储系统-1问题描述问题描述解决方法解决方法设备外观状况存在破损检测设备可用性，一旦发现功能问题及时更换维修设备运转存在功能问题更换维修RAID级别不适合应用系统需求结合业务系统存储需求，在存储资源丰富并且对速度和容错要求较高的需求，建议配置RAID1或者RAID1+0；在存储资源紧张并且对容错要求较高的需求，建议配置RAID5；在存储资源紧张并且对容错需求不大，比较注重速度的需求，建议配置RAID0。没有配

29、置HOT Spare在存储资源允许的条件下，建议配置HOTSpare热备盘。存储系统-2问题描述问题描述解决方法解决方法硬件存在单点故障在条件允许的情况下，建议实现硬件模块全冗余。未配置访问控制建议配置访问控制机制，限制不同主机对数据资源的访问权限。可以采用存储设备自身的访问控制机制，也可以使用SAN交换设备的区域划分功能。可用容量过低可选方案：1.扩充存储设备；2.陈旧数据转移到二级存储或者归档。系统日志错误1.查看设备手册相应的错误代码；2.寻求设备厂商支持应用系统问题问题描述描述解决方法解决方法主要应用模块响应时间过长1.检查系统负载是否过大，如果无法优化则需要硬件升级2.优化应用在长时

30、间运行中不稳定1.检查系统参数配置是否合理2.对相关模块优化分析3.升级硬件配置没有采用专网接入形式建议采用专线，VPN接入数据传输未加密建议使用数据加密与数字证书技术应用中存在权限控制盲点修改应用，访问应用中任何资源都需要身份验证为前提不存在版本控制机制建立版本控制策略不存在应用备份按照应用版本进行备份没有应用审计机制建议部署相关审计机制，记录各级用户的操作事件。9 9、静夜四无邻，荒居旧业贫。、静夜四无邻，荒居旧业贫。4 4月月-23-234 4月月-23-23Tuesday,April 18,2023Tuesday,April 18,2023 1010、雨中黄叶树，灯下白头人。、雨中黄叶

31、树，灯下白头人。09:13:0809:13:0809:13:0809:13:0809:1309:134/18/2023 9:13:08 AM4/18/2023 9:13:08 AM 1111、以我独沈久，愧君相见频。、以我独沈久，愧君相见频。4 4月月-23-2309:13:0809:13:0809:1309:13Apr-23Apr-2318-Apr-2318-Apr-23 1212、故人江海别，几度隔山川。、故人江海别，几度隔山川。09:13:0809:13:0809:13:0809:13:0809:1309:13Tuesday,April 18,2023Tuesday,April 18,2

32、023 1313、乍见翻疑梦，相悲各问年。、乍见翻疑梦，相悲各问年。4 4月月-23-234 4月月-23-2309:13:0809:13:0809:13:0809:13:08April 18,2023April 18,2023 1414、他乡生白发，旧国见青山。、他乡生白发，旧国见青山。18 18 四月四月 2023 20239:13:08 9:13:08 上午上午09:13:0809:13:084 4月月-23-23 1515、比不了得就不比，得不到的就不要。、比不了得就不比，得不到的就不要。四月四月 23 239:13 9:13 上午上午4 4月月-23-2309:1309:13Apri

33、l 18,2023April 18,2023 1616、行动出成果，工作出财富。、行动出成果，工作出财富。2023/4/18 9:13:082023/4/18 9:13:0809:13:0809:13:0818 April 202318 April 2023 1717、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。9:13:08 9:13:08 上午上午9:13 9:13 上午上午09:13:0809:13:084 4月月-23-23 9 9、没有失败，只有暂时停止成功！。、没有失败，只有暂时停止成功！。4

34、 4月月-23-234 4月月-23-23Tuesday,April 18,2023Tuesday,April 18,2023 1010、很多事情努力了未必有结果，但是不努力却什么改变也没有。、很多事情努力了未必有结果，但是不努力却什么改变也没有。09:13:0809:13:0809:13:0809:13:0809:1309:134/18/2023 9:13:08 AM4/18/2023 9:13:08 AM 1111、成功就是日复一日那一点点小小努力的积累。、成功就是日复一日那一点点小小努力的积累。4 4月月-23-2309:13:0809:13:0809:1309:13Apr-23Apr-

35、2318-Apr-2318-Apr-23 1212、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。09:13:0809:13:0809:13:0809:13:0809:1309:13Tuesday,April 18,2023Tuesday,April 18,2023 1313、不知香积寺，数里入云峰。、不知香积寺，数里入云峰。4 4月月-23-234 4月月-23-2309:13:0809:13:0809:13:0809:13:08April 18,2023April 18,2023 1414、意志坚强的人能把世界放在手中像泥块一样任

36、意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 18 四月四月 2023 20239:13:08 9:13:08 上午上午09:13:0809:13:084 4月月-23-23 1515、楚塞三湘接，荆门九派通。、楚塞三湘接，荆门九派通。四月四月 23 239:13 9:13 上午上午4 4月月-23-2309:1309:13April 18,2023April 18,2023 1616、少年十五二十时，步行夺得胡马骑。、少年十五二十时，步行夺得胡马骑。2023/4/18 9:13:082023/4/18 9:13:0809:13:0809:13:0818 April 2023

37、18 April 2023 1717、空山新雨后，天气晚来秋。、空山新雨后，天气晚来秋。9:13:08 9:13:08 上午上午9:13 9:13 上午上午09:13:0809:13:084 4月月-23-23 9 9、杨柳散和风，青山澹吾虑。、杨柳散和风，青山澹吾虑。4 4月月-23-234 4月月-23-23Tuesday,April 18,2023Tuesday,April 18,2023 1010、阅读一切好书如同和过去最杰出的人谈话。、阅读一切好书如同和过去最杰出的人谈话。09:13:0809:13:0809:13:0809:13:0809:1309:134/18/2023 9:13

38、:08 AM4/18/2023 9:13:08 AM 1111、越是没有本领的就越加自命非凡。、越是没有本领的就越加自命非凡。4 4月月-23-2309:13:0809:13:0809:1309:13Apr-23Apr-2318-Apr-2318-Apr-23 1212、越是无能的人，越喜欢挑剔别人的错儿。、越是无能的人，越喜欢挑剔别人的错儿。09:13:0809:13:0809:13:0809:13:0809:1309:13Tuesday,April 18,2023Tuesday,April 18,2023 1313、知人者智，自知者明。胜人者有力，自胜者强。、知人者智，自知者明。胜人者有力

39、，自胜者强。4 4月月-23-234 4月月-23-2309:13:0809:13:0809:13:0809:13:08April 18,2023April 18,2023 1414、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 18 四月四月 2023 20239:13:08 9:13:08 上午上午09:13:0809:13:084 4月月-23-23 1515、最具挑战性的挑战莫过于提升自我。、最具挑战性的挑战莫过于提升自我。四月四月 23 239:13 9:13 上午上午4 4月月-23-2309:1309:13April 18

40、,2023April 18,2023 1616、业余生活要有意义，不要越轨。、业余生活要有意义，不要越轨。2023/4/18 9:13:082023/4/18 9:13:0809:13:0809:13:0818 April 202318 April 2023 1717、一个人即使已登上顶峰，也仍要自强不息。、一个人即使已登上顶峰，也仍要自强不息。9:13:08 9:13:08 上午上午9:13 9:13 上午上午09:13:0809:13:084 4月月-23-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉