.
漏洞扫描设备日常运维指南
V1.00
修改记录
漏洞扫描设备
日常运维指南
一、每日例行维护
1、系统管理员职责
为保证漏洞扫描设备的正常运行,系统管理员需要在每日对设备进行例行检查。
?系统管理员每日在上班后,在入漏洞扫描主界面新建测试扫描,随便测试扫描某台设备,观察是否可以正常进行扫描。
?如无法打开漏洞扫描管理界面,需查看设备后面板的通讯口是否正常,通讯口指示灯正常状态为绿色;如果通讯口出现接口灯不亮的
情况下,需要及时通知网络管理员配合查看交换机端口是否正常。
?如交换机及线路都正常的情况下,重启漏洞扫描设备。
?如可以打开管理界面,但测试扫描任务失败,重启漏洞扫描设备,重新进行测试扫描,如仍然失败,请及时联系厂商工程师。
?目前的漏洞扫描策略为每月对服务器区进行2次扫描,分别为每月1号和15号的定时任务。
二、周期性维护工作
在漏洞扫描设备的运行过程中,需要定期对设备进行维护。
1、系统管理员职责
?系统管理员每周需要通过互联网络从启明星辰公司和绿盟公司的上查询是否有最新的漏洞库和引擎库库升级程序,如果发布了新的版
本,下载完毕后进行手动升级。
?在升级完成后,重新启动漏洞扫描系统。
?系统管理员每月对漏洞扫描设备的升级及任务变动情况进行汇总,形成报告后提交主管领导。
2、安全管理员职责
?安全管理员应在每个月的2号和16号,登陆漏洞扫描系统,对前一
天的定时的执行漏洞扫描任务生成漏洞扫描报表。
?根据漏洞扫描的报告,通知各部门的单位网管对相应的高级以上风险漏洞进行修复。
?安全管理员应跟踪漏洞修复的状态,在单位网管完成修复后,重新运行漏洞扫描工具,再次确认上一次的漏洞扫描报告中的高级以上
风险是否修复完毕。
?安全管理员应每月对漏洞扫描扫描出的漏洞进行分析,形成分析报告后,提交主管领导。
3、审计员职责
?审计员应定期查看审计日志,每月查询所有系统管理员的操作行为,记录并形成报告,送阅相关领导。
4、不定期维护
?安全管理员应根据需要,随时登陆漏洞扫描系统,对需要扫描的对象建立扫描任务,执行完毕后,通过报表工具,生成漏洞扫描报告,并根据报告,对扫描的对象的安全漏洞进行修正。
运维报告(月报)
数据库运维
一、运行状态查询
以下命令以oracle用户执行。
1、查看RAC集群运行状态
crs_stat –t
返回结果都为“ONLINE”表示正常。
2、查看RAC数据库运行状态srvctl status database -d racdb
3、查看RAC注册表磁盘状态ocrcheck
4、查看RAC仲裁盘状态
crsctl query css votedisk
5、查看监听运行状态
lsnrctl status
二、启动关闭
以下命令以oracle用户执行。
1、启动CRS
crs_start -all
2、关闭CRS
crs_stop -all
3、启动RAC数据库
srvctl start database -d racdb
4、关闭RAC数据库
srvctl stop database -d racdb
5、启动RAC数据库实例
srvctl start instance -d racdb -i racdb1 或
srvctl start instance -d racdb -i racdb2
6、关闭RAC数据库实例
srvctl stop instance -d racdb -i racdb1 或
srvctl stop instance -d racdb -i racdb2
三、OEM启动关闭
以下命令以oracle用户执行。
1、查看EM运行状态
emctl status dbconsole
2、启动EM
emctl start dbconsole
3、关闭EM
emctl stop dbconsole
四、RAC集群日志查看
RAC集群日志位置:
/opt/crs/log
重点查看alert*.log、ocssd.log、crsd.log日志。
五、RAC数据库日志查看
实例racdb1 alert日志位置:
/opt/oracle/diag/rdbms/racdb/racdb1/trace/alert_racdb1.log 实例racdb2 alert日志位置:
/opt/oracle/diag/rdbms/racdb/racdb2/trace/alert_racdb2.log
六、操作系统日志查看
操作系统日志位置:
/var/adm/message*