漏洞扫描设备日常运维指南
V1.00
修改记录
漏洞扫描设备
日常运维指南
一、每日例行维护
1、系统管理员职责
为保证漏洞扫描设备的正常运行,系统管理员需要在每日对设备进行例行检查。
系统管理员每日在上班后,在入漏洞扫描主界面新建测试扫描,随便测试扫描某台设备,观察是否可以正常进行扫描。
如无法打开漏洞扫描管理界面,需查看设备后面板的通讯口是否正常,通讯口指示灯正常状态为绿色;如果通讯口出现接口灯不亮的
情况下,需要及时通知网络管理员配合查看交换机端口是否正常。
如交换机及线路都正常的情况下,重启漏洞扫描设备。
如可以打开管理界面,但测试扫描任务失败,重启漏洞扫描设备,重新进行测试扫描,如仍然失败,请及时联系厂商工程师。
目前的漏洞扫描策略为每月对服务器区进行2次扫描,分别为每月1号和15号的定时任务。
二、周期性维护工作
在漏洞扫描设备的运行过程中,需要定期对设备进行维护。
1、系统管理员职责
系统管理员每周需要通过互联网络从启明星辰公司和绿盟公司的网站上查询是否有最新的漏洞库和引擎库库升级程序,如果发布了新
的版本,下载完毕后进行手动升级。
在升级完成后,重新启动漏洞扫描系统。
系统管理员每月对漏洞扫描设备的升级及任务变动情况进行汇总,形成报告后提交主管领导。
2、安全管理员职责
安全管理员应在每个月的2号和16号,登陆漏洞扫描系统,对前一天的定时的执行漏洞扫描任务生成漏洞扫描报表。
根据漏洞扫描的报告,通知各部门的单位网管对相应的高级以上风险漏洞进行修复。
安全管理员应跟踪漏洞修复的状态,在单位网管完成修复后,重新运行漏洞扫描工具,再次确认上一次的漏洞扫描报告中的高级以上
风险是否修复完毕。
安全管理员应每月对漏洞扫描扫描出的漏洞进行分析,形成分析报告后,提交主管领导。
3、审计员职责
审计员应定期查看审计日志,每月查询所有系统管理员的操作行为,记录并形成报告,送阅相关领导。
4、不定期维护
安全管理员应根据需要,随时登陆漏洞扫描系统,对需要扫描的对象建立扫描任务,执行完毕后,通过报表工具,生成漏洞扫描报告,并根据报告,对扫描的对象的安全漏洞进行修正。
运维报告(月报)
数据库运维
一、运行状态查询
以下命令以oracle用户执行。
1、查看RAC集群运行状态
crs_stat –t
返回结果都为“ONLINE”表示正常。
2、查看RAC数据库运行状态
srvctl status database -d racdb
3、查看RAC注册表磁盘状态ocrcheck
4、查看RAC仲裁盘状态
crsctl query css votedisk
5、查看监听运行状态
lsnrctl status
二、启动关闭
以下命令以oracle用户执行。
1、启动CRS
crs_start -all
2、关闭CRS
crs_stop -all
3、启动RAC数据库
srvctl start database -d racdb
4、关闭RAC数据库
srvctl stop database -d racdb
5、启动RAC数据库实例
srvctl start instance -d racdb -i racdb1 或
srvctl start instance -d racdb -i racdb2
6、关闭RAC数据库实例
srvctl stop instance -d racdb -i racdb1 或
srvctl stop instance -d racdb -i racdb2
三、OEM启动关闭
以下命令以oracle用户执行。
1、查看EM运行状态
emctl status dbconsole
2、启动EM
emctl start dbconsole
3、关闭EM
emctl stop dbconsole
四、RAC集群日志查看
RAC集群日志位置:
/opt/crs/log
重点查看alert*.log、ocssd.log、crsd.log日志。
五、RAC数据库日志查看
实例racdb1 alert日志位置:
/opt/oracle/diag/rdbms/racdb/racdb1/trace/alert_racdb1.log 实例racdb2 alert日志位置:
/opt/oracle/diag/rdbms/racdb/racdb2/trace/alert_racdb2.log
六、操作系统日志查看
操作系统日志位置:
/var/adm/message*
应用系统运维应急方案(总7 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
运维应急方案 目录 1前言 (3) 2目标 (3) 3组织结构 (3) 4应急预警 (3) 4.1应急预警级别 (3) 4.2应急预警处理流程 (4) 4.2.1一级预警处理 (5) 4.2.2二级预警处理 (5) 4.2.3三级预警处理 (6) 5附件 (6) 5.1.1故障报告单 (6)
1前言 重庆眯客信息技术有限公司运维支持部负责公司业务系统运行维护工作。 为了保障公司因业务系统的安全、平稳运行,运维支持部特此指定运维应急方案,通过此方案来保证系统的安全。 2目标 保障公司服务器的正常运行、网络的畅通。 严格岗位制度、明确工作职责,规范工作流程。 工作规范化,制度化,加强文档管理力度。 3组织结构 根据运维工作的范围和性质,下设三个小组: 系统维护组 应用维护组 技术值班组 4应急预警 4.1应急预警级别 预警级别预警标志警报内容预警级别介绍
4.2应急预警处理流程 运维过程中出现重要故障或紧急情况时,按以下规定流程进行处
理及汇报。在遇到故障时,及时汇报上级领导并采取措施及时解决,具体汇报流程如下: 4.2.1一级预警处理 运维过程中,如果遇到一级预警,按以下流程进行处理: 1.当通过监控或得知系统出现故障时,首先在最短的时间查看故 障点状态,并分析故障原因。 2.运维工程师在排查出故障后,立即着手解决。 3.在故障排除后,对所发生故障的设备进行事后跟踪。 4.在故障排除后,运维工程师应对故障原因及解决办法进行详细 说明。 4.2.2二级预警处理 运维过程中,如果遇到二级预警,按以下流程进行处理: 1.当通过监控或得知系统出现故障时,首先在最短的时间内查看 故障点状态,并分析故障原因。 2.立即报告给组长,运维小组长应通过电话或当面把故障报告相 关部门领导,在故障完全排查清楚后以书面形式递交“故障报 告单”。 3.运维工程师在排查出故障后,如能够立即解决,则立刻解决故 障,如需要设备厂商的技术人员到现场,应立即拨打技术厂商 的技术工程师联系电话,请求立即到现场进行故障排除。
IT运维管理系统 用户使用手册 大庆和光电子科技开发有限公司 二〇一六年十月
目录 1、基础信息 (3) 1.1项目信息 (3) 1.2项目检查项 (4) 1.3设备基础信息 (6) 2、日常巡检 (8) 2.1软件日巡检 (8) 2.2软件周巡检 (9) 2.3服务器系统巡检 (10) 2.4服务器硬件巡检 (10) 3、巡检查询 (11) 3.1软件日常巡检检查 (11) 3.2服务器巡检报告 (11) 4、运维资料管理 (12) 4.1系统问题管理 (12) 4.2项目资料管理 (15)
1、基础信息 1.1项目信息 主要录入各运维组所维护的项目信息,各运维组各自录入各自的项目信息。如下图所示 【新增】按钮:点击“新增”按钮,按要求添加项目信息,点击“确认保存”按钮即可。如图所示: 注:状态字段:有两个状态,分别是“正常”和“停用”。当状态是“正常”,则在软件日/周巡检中显示;当状态是“停用”,则在软件日/周巡检中不显示。 项目路径:填写该项目发布的位置,例如:D:\Publish
【编辑】按钮:点击“编辑”按钮,编辑已添加的项目信息,点击“确认保存”按钮即可。如图所示: 【删除】按钮:选中要删除项目前的复选框,点击“删除”按钮,确定要删除,点击“确认”按钮即可。如图所示: 1.2项目检查项 主要是录入各运维组巡检项目的检查项,各运维组录入各自的项目检查项信息,如下图所示
【新增】按钮:点击“新增”按钮,按要求添加项目的检查项信息,点击“确认保存”按钮即可。如图所示: 【编辑】按钮:点击“编辑”按钮,编辑已添加的项目的检查项信息,点击“确认保存”按钮即可。如图所示:
第一章运维管理服务保障制度 为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。 1.1 机房运维管理制度 1.1.1 数据中心环境安全管理 数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。 (1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。 (2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。 (3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。 除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。 1.1.2 机房安全管理制度 (1) 机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。 (2) 机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
(3) 严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。 (4) 外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。 (5) 进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。 (6) 进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。 (7) 任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。 1.1.3 服务人员安全及保密管理制度 1、维护工程师必须熟悉并严格执行安全保密准则。 2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。 3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监 听电路时,应按保密规则进行。 4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。 5、机房内严禁吸烟和存放、使用易燃、易爆物品。 6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。 7、未经有关领导批准,非机房管理人员严禁入机房。 8、机房内严禁烟火,不准存放易燃易爆物品。 9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。 10、按规定配备消防器材,并定期更新。 11、定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。
应用系统运维应急 方案
运维应急方案
目录 1 前言 ............................................................................ 错误!未定义书签。 2 目标 ............................................................................ 错误!未定义书签。 3 组织结构 .................................................................... 错误!未定义书签。 4 应急预警 .................................................................... 错误!未定义书签。 4.1 应急预警级别 ................................................. 错误!未定义书签。 4.2 应急预警处理流程.......................................... 错误!未定义书签。 4.2.1 一级预警处理............................................ 错误!未定义书签。 4.2.2 二级预警处理............................................ 错误!未定义书签。 4.2.3 三级预警处理 ........................................... 错误!未定义书签。 5 附件 ............................................................................ 错误!未定义书签。 5.1.1 故障报告单 ............................................... 错误!未定义书签。
中国*******移动公司运维手册模板 ******* 二〇XX年XX月﹒广西
目录
1引言 1.1编写目的 【阐明编写手册的目的并指明读者对象。】 1.2项目背景 【说明项目的提出者、开发者、用户和使用场所。】 1.3术语与定义 【列出报告中所用到的专门术语的定义和缩写词的原意。】 1.4参考资料 【列出有关资料的作者、标题、编号、发表日期、出版单位或资料来源,及保密级别,可包括:用户操作手册;与本项目有关的其他文档。】 2系统说明 2.1系统用途 【说明系统具备的功能,输入和输出。】 2.2安全管理 【说明系统安全保密方面的考虑和用户权限的设置。】 2.3总体说明 【说明系统的总体功能,对系统、子系统和作业做出综合性的介绍,并用图表的方式给出系统主要部分的内部关系。】 2.4程序说明 【说明系统中每一程序、分程序的细节和特性。】 2.4.1程序1的说明 ●功能:说明程序的功能。 ●方法:说明实现方法。 ●输入:说明程序的输入、媒体、运行数据记录、运行开始时使用的输入数据的类型和存放单元、与程序初始化有关的入口要求。 ●处理:处理特点和目的,如:用图表说明程序的运行的逻辑流程;程序主要转移条件;对程序的约束条件;程序结束时的出口要求;与下一个程序的通
信与联结(运行、控制);由该程序产生并茶馆处理程序段使用的输出数据类型和存放单元;程序运行存储量、类型及存储位置等。 ●输出:程序的输出。 ●接口:本程序与本系统其他部分的接口。 ●表格:说明程序内部的各种表、项的细节和特性。对每张表的说明至少包括:表的标识符;使用目的;使用此表的其他程序;逻辑划分,如块或部,不包括表项;表的基本结构;设计安排,包括表的控制信息。表目结构细节、使用中的特有性质及各表项的标识、位置、用途、类型、编码表示。 ●特有的运行性质:说明在用户操作手册中没有提到的运行性质。 2.4.2程序2的说明 【与程序1的说明相同。以后的其他各程序的说明相同。】 3操作环境 3.1设备 【逐项说明系统的设备配置及其特性。】 3.2支持软件 【列出系统使用的支持软件,包括它们的名称和版本号。】 3.3数据库 【说明每个数据库的性质和内容,包括安全考虑。】 3.3.1总体特征 【如标识符、使用这些数据库的程序、静态数据、动态数据;数据库的存储媒体;程序使用数据库的限制。】 3.3.2结构及详细说明 ●说明该数据库的结构,包括其中的记录和项。 ●说明记录的组成,包括首部或控制段、记录体。 ●说明每个记录结构的字段,包括:标记或标号、字段的字符长度和位数、该字段的允许值范围。 ●扩充:说明为记录追加字段的规定。 4维护过程
. . .. . .. 运行维护管理制度
目录 1、总则 (3) 2、编制方法 (3) 3、运维工作职责 (3) 4、运维服务管理体系 (5) 4.1运维服务管理对象 (6) 4.2运维系统功能框架 (6) 4.3运维管理组织结构 (7) 4.3.1项目负责人 (8) 4.3.2项目经理 (8) 4.3.3技术主管 (9) 4.3.4服务台 (9) 4.3.5网络管理员 (10) 4.3.5应用、数据库管理员 (10) 4.3.7终端管理员 (11) 4.4运维服务流程 (11) 4.4.1项目运维服务工作流程图 (12) 4.4.2服务台 (12) 3.4.3事件管理 (13) 4.4.4工单管理 (13) 4.4.5问题管理 (14) 4.4.6变更管理 (14) 4.4.7配置管理 (14) 4.4.8知识库管理 (15)
4.4.9统计及工作报告 (15) 5、运维服务内容 (15) 5.1服务目标 (15) 5.2资产统计服务 (16) 5.3网络、安全系统运维服务 (16) 5.4主机、存储系统运维服务 (17) 5.5数据库系统运维服务 (18) 5.6中间件运维服务 (19) 5.7终端、外设运维服务 (19) 6、应急服务响应措施 (19) 6.1应急预案实施基本流程 (20) 6.2突发事件应急策略 (20) 7、服务管理制度规范 (21) 7.1服务时间 (21) 7.2行为规范 (22)
1、总则 第一条为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 第二条运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维部全体人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 3、运维部工作职责 一、负责网站运维和技术支持 (一)根据网站运营战略和目标,负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发,保障网站技术的稳定性和先
运维应急方案
目录 1前言 (3) 2目标 (3) 3组织结构 (3) 4应急预警 (3) 4.1应急预警级别 (3) 4.2应急预警处理流程 (5) 4.2.1一级预警处理 (5) 4.2.2二级预警处理 (5) 4.2.3三级预警处理 (6) 5附件 (8) 5.1.1故障报告单 (8)
1前言 重庆眯客信息技术有限公司运维支持部负责公司业务系统运行维护工作。 为了保障公司因业务系统的安全、平稳运行,运维支持部特此指定运维应急方案,通过此方案来保证系统的安全。 2目标 ?保障公司服务器的正常运行、网络的畅通。 ?严格岗位制度、明确工作职责,规范工作流程。 ?工作规范化,制度化,加强文档管理力度。 3组织结构 根据运维工作的范围和性质,下设三个小组: ?系统维护组 ?应用维护组 ?技术值班组 4应急预警 4.1 应急预警级别
4.2应急预警处理流程 运维过程中出现重要故障或紧急情况时,按以下规定流程进行处理及汇报。在遇到故障时,及时汇报上级领导并采取措施及时解决,具体汇报流程如下: 4.2.1 一级预警处理 运维过程中,如果遇到一级预警,按以下流程进行处理: 1.当通过监控或得知系统出现故障时,首先在最短的时间查看故障 点状态,并分析故障原因。 2.运维工程师在排查出故障后,立即着手解决。 3.在故障排除后,对所发生故障的设备进行事后跟踪。 4.在故障排除后,运维工程师应对故障原因及解决办法进行详细说 明。 4.2.2 二级预警处理 运维过程中,如果遇到二级预警,按以下流程进行处理: 1.当通过监控或得知系统出现故障时,首先在最短的时间内查看故 障点状态,并分析故障原因。
【最新整理,下载后即可编辑】 系统运维手册 1、目的 (3) 2、适用范围 (3) 3、服务器及数据库概述 (3) 3.1 服务器概述 (3) 3.2 数据库概述 (3) 4、系统服务程序的详细说明 (4) 4.1系统服务程序的构成 (4)
4.2 系统服务程序的启动、关闭及维护管理 (4) 4.2.1 dhcp主服务 (4) 4.2.2 dhcp从服务 (5) 4.2.3 web管理模块 (5) 5、服务器硬件维护(略) (6) 6、windows 2003系统的日常维护 (6) 6.1 定期检查磁盘空间 (6) 6.2 维护系统注册表 (7) 6.3 定期备份系统注册表 ..................................................................... 7 6.4清理system路径下的无用的dll文件 (7) 7、备份策略 (8) 7.1 备份方式 (8) 7.2 备份计划 (8) 7.3 常见故障恢复 (8) 9、数据库的日常维护 (11) 9.1 检查数据库的基本状况 (11) 9.2 检查数据库日志文件 (11) 9.4监控数据库表空间的使用情况(字典管理表空间) (11) 9.4.1 判断是否需要碎片整理 (11) 10、命令解释 (12) 1、目的 楚天行消费卡管理系统运营支撑系统使用的服务器中,服
务器均采用windows xp操作系统,数据库版本为:sql server 2000,随着业务的开展,sql server 数据库中存储的数据量也不断增大,这样操作系统和数据库的日常维护就显得十分重要。 本手册详细描述了程序模块,windows xp操作系统,负载平衡及sql server 数据库等日常检查的主要步骤,指导现场工程师对其进行监控和维护。 2、适用范围 使用者为网e通宽带网络运营支撑系统维护工程师 3、服务器及数据库概述 3.1 服务器概述 服务器数量:4台,基本信息如下: 3.2 数据库概述 数据库软件分别安装在主服务器上。 4、系统服务程序的详细说明 4.1系统服务程序的构成 DHCP主程序:
运维管理制度7 运维管理制度 希望有点帮助 运行维护部: 关于网络的管理、维护(响应)制度为保证校园网的正常运行,及时发现、处理故障,现制定如下制度: 1.故障登记制度:接线人员对用户反映的问题应进行登记(表格附后),并根据现象能进行初步判断问题所在,如判断为非用户问题,应及时通知维护人员。 2.故障响应与反馈制度:维护人员在接到维护通知后,应在第一时间与用户取得联系,并及时进行维修,同时填写维修反馈单,对于网络问题及时通知网管。 3.网络监控制度:网管人员和维护人员应对网络的运行状况进行实时监控,及时发现网络中出现的问题,及时维护并记录。 4.紧急响应与通报制度:对于因病毒或其他原因造成的网络重大故障,网管和维护人员应及时通报,并与其他部门合作,查找原因,力争尽快解决问题,并由网管人员形成处理过程的报告。 二.服务器管理制度:为保证服务器安全、稳定的运行,现制定如下制度: 1.服务器监控制度:管理员应经常性的监控服务器的运行状况,如发现异
常情况,应及时与安全部联系,并作详细记录。 2.重要数据备份制度:对于电子邮件服务器中的用户信息,域名服务器中的域名信息,ftp服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应保存一个月。域名信息每次有更新后进行备份;ftp服务器内容根据重要性的不同进行备份。 3.定期系统升级制度:对于windows操作系统的服务器应每周做一 次升级,如遇到安全问题应立即升级。 三.宽带线路维护制度:参照校园网的管理、维护制度中的第1、2条执行。 运行管理第九条东北师范大学人文学院校园网主干光缆、主服务器、网络交换机及分置于各行政楼、教学楼、宿舍楼内的网络接口设备山网络中心负责管理,管理人员严格执行网络中心制定的《机房管理制度》;第十条网络中心对校园网络出口实行统一管理,校园内凡提供上网的公用机房或单机纳入校园网的统一管理 笫十一条各部门连入校园网的计算机子网和单机,由本部门管理和维护,网络中心确定上网技术规范,提供上网指导;第十二条连入校园网的单位和用户不允许与其他单位私自联网,不允许发展校外用户连入校园网。 网络运行和经费管理第30条安徽工程科技学院校园网及管理系统的各类数据库山网管部统一规划和建设。校园网信息的审核和发布山院长办公室负责。各部门与网络有关的软、硬件资源各自负责,并在院长办公室和网管部的指导和协调下安排联网。 笫31条校园网主干网的建设、维护、扩充、改造经费由学校负责解
《日常运维操作手册》 ? 一、查看硬盘可用容量 双击“我的电脑”打开资源管理器,右击我们将要查看的盘符。例如:我们要查看D盘,只需要在相关的D盘上右击―属性即可看到如下图1-1所示
图1-1 从上图1-1中可以看出D盘的己用空间为9.66GB,而可用空间仅为109MB。 二、监视系统资源 根据运维报告指示,一般需要对服务器的处理器(CPU)、内存、网卡及IIS等在系统运行过程中表现的性能状况进行监测。 监测指标分析 I D 计数器名称说明 1 %Processor T ime 指处理器执行非闲置线程时间的百分比;通俗一点讲就是CPU使用率。计数器会自动记录当前所有进程的处理器时间。 2 Page/sec 指为解析硬页错误从磁盘读取或写入磁盘的页数(是P ages Input/sec和Pages Output/sec 的总和)。 3 Network Inter face Bytes To tal/sec为发送和接收字节的速率,包括帧字符在内。判定网络连接是否存在瓶颈。 4Current Co nnections 检测WEB服务的用户连接情况。 1.建立性能监测后台运行计数器 1)打开开始-程序-管理工具-性能,找到“性能日志和警报”下的“计数器日志”。
新建一个计数器,右击右边空白区域“新建”,如下图2-1所示. 图2-1 2)在新建计数器日志的名称输入容易理解的名称,如:新性能。下图2-2所示. 图2-2 3)输入计数器名称后,可进入如下图2-3所示图面。其中计数器的日志内容会 在默认情况下记录到“C:\PerfLogs\新性能_000001.blg”下(文件名称的定义后面有详细说明并且可定制)。
精心整理 运维管理部运维制度规范 为了规范公司运维管理部各项工作,使得相关工作具有持续改善性及相互协作性,同时加强计算机设备的合理管理及日常维护,明确部门的职能职责和管理流程,提高工作效率,实现业务与技术的融合,现特制定统一的规范及标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司技术体系以及运维工作的需要,由运维管理部制定本管理制度,并负责本管理制度的1.1 1.2 1.3 1.4 1.5 2.1对服务器系统扫描,及时关闭可疑端口和服务,经常查看服务器运行的日志,检查服务器系统资源的使用情况(硬盘、内存、CPU 等),发现服务器运行情况异常及时记录。 2.2管理员对服务器的管理员账户与口令严格保密、定期修改、以保证系统安全,防止对系统的非法入侵。 2.3对服务器的数据实施严格的安全和保密处理,防止系统数据泄露、丢失和损坏。
2.4不得随意在服务器上安装新的软件程序,如必须,需要进行安装前的病毒安全检测。 2.5及时关注IT安全网站的病毒防治情况与提示,进行服务器安全参数的调整,避免服务器非法攻击。 2.6在服务器部署实施之前进行上传文件的病毒检测工作,发现病毒及时的处理,保证服务服务器的运行环境安全。 2.7对软件系统进行升级、更新补丁,或进行系统的程序重新安装,需要对重要数据进行备份处理。 2.8 位。 3.1 3.2 3.3 备。 4.1 4.2及时发现问题并处理问题,对于问题进行详细的记录,第一时间处理突发问题,保证系统的稳定和可用性。 第五章故障处理 5.1应急故障预警:
5.2故障预警处理
运维过程中出现重要故障或紧急情况时,按以下规定流程进行处理及汇报。在遇到故障时,及时汇报上级领导并采取措施及时解决,具体汇报流程如下: 一级预警 1.当通过监控或得知系统出现故障时,首先在最短的时间查看故障点状态,并分析故障原 因。 2.运维工程师在排查出故障后,立即着手解决。 因。 2.运维工程师在排查出故障后,如能够立即解决,则立刻解决故障,如需要相关技术人员到现场,应立即拨打技术工程师或第三方技术部门联系电话,请求立即协调进行故障排除。 3.立即报告给运维主管人员,主管人员应通过电话或当面把故障报告给相关领导部门,在 故障完全排查清楚后以书面形式递交“故障报告单”。 4.在故障排除后,运维工程师应对故障原因及解决办法进行详细说明。
min 海康威视iVMS-9300综合监控与运维管理平台 用户操作手册 杭州海康威视系统技术有限公司 2016.3
目录 目录 (1) 第1章前言 (5) 1.1编写目的 (5) 1.2术语和缩写 (5) 第2章平台概述 (6) 2.1环境要求 (6) 2.1.1运行硬件环境 (6) 2.1.2运行软件环境 (6) 2.2用户登录 (7) 第3章运维概况 (7) 3.1视频概况 (11) 3.1.1视频概况 (11) 3.1.2一键运维 (13) 3.2卡口概况 (14) 3.2.1过车统计 (15) 3.2.2资源信息 (15) 3.2.3服务器信息 (15) 3.2.4最新异常信息 (16) 第4章巡检中心 (16) 4.1运行监测 (17) 4.1.1监控点视频 (17) 4.1.1.1 监控点明细查看 (17) 4.1.1.2 视频预览 (18) 4.1.1.3 工单上报 (19) 4.1.1.4 视频质量诊断图片查看 (20) 4.1.1.5 图像重巡 (21) 4.1.1.6 查询导出 (21) 4.1.2录像 (22) 4.1.2.1 录像详情查看 (23) 4.1.2.2 巡检一次 (24) 4.1.2.3 工单上报 (24) 4.1.2.4 查询导出 (25) 4.1.3卡口 (26) 4.1.3.1 卡口信息 (26) 4.1.3.2 异常信息 (28) 4.1.4编码资源 (29) 4.1.4.1 设备详情查看 (30) 4.1.4.2 工单上报 (31) 4.1.4.3 查询导出 (31) 4.1.5解码资源 (32) 4.1.5.1 解码资源详情查看 (33) 4.1.5.2 工单上报 (33)
运行维护管理制度 2017年8月
目录 1、总则 ......................................................................................................................... - 2 - 2、编制方法 ...................................................................................................................... - 2 -4、运维服务管理体系 ....................................................................................................... - 5 - 4.1运维服务管理对象 (5) 4.2运维系统功能框架 (6) 4.3运维管理组织结构 (6) 4.3.1项目负责人 ........................................................................................................... - 7 - 4.3.2项目经理 ............................................................................................................... - 7 - 4.3.3技术主管 ............................................................................................................... - 8 - 4.3.4服务台 ................................................................................................................... - 9 - 4.3.5网络管理员 ........................................................................................................... - 9 - 4.3.5应用、数据库管理员.......................................................................................... - 10 - 4.3.7终端管理员 ......................................................................................................... - 10 - 4.4运维服务流程 (10) 4.4.1项目运维服务工作流程图.................................................................................. - 11 - 4.4.2服务台 ................................................................................................................. - 12 - 4.4.3事件管理 ............................................................................................................. - 12 - 4.4.4工单管理 ............................................................................................................. - 12 - 4.4.5问题管理 ............................................................................................................. - 13 - 4.4.6变更管理 ............................................................................................................. - 13 - 4.4.7配置管理 ............................................................................................................. - 13 - 4.4.8知识库管理 ......................................................................................................... - 14 - 4.4.9统计及工作报告.................................................................................................. - 14 - 5、运维服务内容............................................................................................................. - 14 - 5.1服务目标 (14) 5.2 ........................................................................................................ IT资产统计服务 -15- 5.3网络、安全系统运维服务 (15) 5.4主机、存储系统运维服务 (16) 5.5数据库系统运维服务 (17) 5.6中间件运维服务 (17) 5.7终端、外设运维服务 (18) 6、应急服务响应措施 ..................................................................................................... - 18 - 6.1应急预案实施基本流程 (19) 6.2突发事件应急策略 (19) 7、服务管理制度规范 ..................................................................................................... - 20 - 7.1服务时间 (20)
xxxx运维综合管理平台 操作手册V1.0 xxxx(天津)科技有限公司
变更记录 序号版本变更说明修改人/日期 01 V1.0 新建张冠洲/2017年1 月
目录 1.平台介绍 (3) 1.概述 (3) 2.平台架构 (4) 2.1展示层 (5) 2.2功能层 (7) 2.3技术层 (8) 2.4外部接口层 (8) 1.xxxx运维综合管理平台软件功能 (9) 2.1服务台 (9) 2.2自助服务中心 (10) 2.3配置管理模块 (10) 2.4事件管理模块 (12) 2.5问题管理模块 (15) 2.6变更管理模块 (17) 2.7服务管理模块 (20) 1.平台介绍 1.概述 xxxx运维综合管理平台是为了业务需要进行开发,适用于IT服务的日常运维管
理。它基于ITSS最佳实践,适应符合ITSS最佳实践的流程,同时它又很灵活,可以适应一般的IT服务管理流程。 xxxx运维综合管理平台的功能包括: ?记录IT配置项(如服务器、应用程序、网络设备、虚拟机、联系人、位置、VLAN等)及其各个配置项之间的关联关系; ?管理事件、用户请求和变更审批与执行等; ?归档IT服务及与外部供应商的合约,包括SLA(服务级别协议); ?手动或脚本方式导出所有信息; ?批量导入或同步/联调所有来自外部平台的数据; xxxx运维综合管理平台基于Apache/IIS、MySQL和PHP,它可以在任何支持这些程序的操作平台上运行,如Windows、Linux(Debian、Ubuntu和Redhat)、Solaris和MacOS X等。此外,由于平台是基于B/S架构的应用程序,不需要在用户电脑上部署任何客户端,只需要一个简单的Web浏览器(IE 8+、Firefox 3.5+、Chrome或Safari 5+)即可使用。 2.平台架构 平台架构如下图所示:
运行维护管理制度 1、总则 为保障公司所有媒体资源、设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 运维管理制度的适用范围:运维部全体人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 3、运维工作职责 一、负责公司媒体资源运维和技术支持
(一)根据营销战略和目标,负责媒体整体资源方案制定和组织开发,保障媒体资源的稳定性和先进性。 (二)负责电子阅报栏软硬件的维护工作,对运行过程中出现问题的沟通和解决; (三)负责led电子屏软硬件的维护工作,对运行过程中出现问题的沟通和解决; (四)媒体资源设备和软件操作规程和应用管理制度的制定,并负责监督执行。 (五)媒体资源设备和软件安装、调试和验收,巡检与维修保养。(六)媒体资源设备日常运行过程中信息安全和技术问题的协调解决,保障公司媒体资源设备安全稳定运行。 (七)媒体资源巡检维护制度和工作流程的制定,落实“分区域分类型、一主多服、轮流交换”全责任制,执行“谁主管、谁负责,”的原则,责任到人。 ( 八)在控制led大屏上安装防病毒软件,U盘做到一对一专用,进行硬件和技术双保护,确保控制电脑不受病毒攻击。 (九)负责媒体资源安全应急处理预案制定和实施。 (十)建立运维人员外出巡检工作远程考勤机制,执行到地拍照传到部门工作QQ群。 (十一)安排专人监控运维人员巡检监控值班登记制度,发现问题及时处理,并登记问题和处理结果登记; (十二)建立控制电脑系统备份机制,一旦控制电脑系统遇到故障或
1.编制目的 建立健全项目事故应急机制,提高XXXXXXXX应对项目实施过程中突发事故的能力,保持实施体系稳定,保障客户方权益和客户满意度,促进业务健康、可持续发展 1.1.编制依据 依据XXXXXXXXPMO发布《项目质量事故预防及处理制度》,制定本预案。 1.2.事故分级 按照突发事故严重性和紧急程度,突发质量事故分为特别重大质量事故、严重质量事故、一般质量事故和轻微质量事故四级。 a)重大:由于项目组的不规范操作、不规范管理,对系统生产环境造 成严重的数据丢失、系统崩溃、当机,以及造成重大经济损失,严 重影响客户满意的质量事故,定义为重大质量事故。 b)严重:由于项目组不规范的情况下对系统生产环境所做操作,而造 成对系统生产环境的严重影响(如造成数据丢失、数据混乱)、造 成一定程度经济损失,但能通过应急措施补救、挽回部分损失的事 故,定义为严重质量事故。 c)一般:由于项目组在未得到客户方授权的情况下对系统生产环境所 做操作,而造成对系统生产环境数据损坏或混乱,但未造成较大程 度经济损失,通过应急措施可以有效保证数据完备的事故,定义为 一般质量事故。 d)轻微:未对系统生产环境造成数据影响,但不符合规范化操作和管 理要求,对系统整理质量存在较大风险,且造成项目资产的不完整, 造成轻微经济损失的。如未对代码做及时定期的备份,导致代码版 本的不完整或代码版本管理混乱的,定义为轻微质量事故。 1.3.适用范围 本预案适用于XXXXXXXX负责实施、管理的全部项目。
2.组织指挥及职责 2.1.应急责任人 项目经理为项目应急责任人。 2.2.应急协调人 项目经理必须在发生质量事故后2小时内,向所在部门经理客观反馈问题,由项目经理初步判定项目事故等级。 级别在一般(包含)以下的事故,由项目经理作为应急处理协调人,负责总体监督、协调。 级别在严重(包含)以上的事故,由部门经理作为应急处理协调人,负责总体监督、协调。 2.3.专家组 实施支持中心作为实施专家团队,负责应急处理支持,由应急责任人在接到事故时,进行协调通报。 级别在严重(包含)以上的事故,实施专家团队必须指定专人参及事故应急处理,负责支持进行项目影响评估、损失弥补方案等工作。 2.4.涉及外包项目 整体或部分外包项目发生事故时,外包商必须指派项目经理的直属上级作为应急处理外包方协调人,外包方项目经理作为外包方负责人,由外包方负责人直接参及项目事故应急处理,协调人负责资源协调;涉及外包人员事故,该人员必须直接参及应急处理。事故应急处理完毕后再根据公司制度对上述公司或个人执行惩罚。 2.5.涉及第三方供应商 涉及第三方供应商的项目事故,第三方商必须指派专人负责,直接参及项目事故应急处理,事故应急处理完毕后再根据公司制度执行惩罚。3.事故处理程序 3.1.事故响应
运维安全堡垒平台用户操作手册
目录 1.概述 (1) 1.1.功能介绍 (1) 1.2.名词解释 (1) 1.3.环境要求 (2) 2.登录堡垒机 (2) 2.1.准备 (2) 2.1.1.控件设置 (2) 2.2.登录堡垒机 (3) 3.设备运维 (4) 3.1.Web Portal设备运维 (4) 3.2.运维工具直接登录 (6) 3.3.SecureCRT打开多个设备 (7) 3.4.列表导出 (11) 4.操作审计 (14) 4.1.字符协议审计 (14) 4.2.SFTP和FTP会话审计 (16) 4.3.图形会话审计 (17) 4.4.RDP会话审计 (18) 4.5.VNC会话审计 (20) 5.其他辅助功能 (22) 5.1.修改个人信息 (22) 5.2.网络硬盘 (22) 5.3.工具下载 (23)
1.概述 运维安全堡垒平台(以下简称运维堡垒机)是用于对第三方或者内部运维管理员的运维操作行为进行集中管控审计的系统。运维堡垒机可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。 1.1.功能介绍 运维堡垒机集中管理运维账号、资产设备,集中控制运维操作行为,能够实现实时监控、阻断、告警,以及事后的审计与统计分析。 支持常用的运维工具协议(如SSH、telnet、ftp、sftp、RDP、VNC等),并可以应用发布的方式支持图形化运维工具。 运维堡垒机支持旁路模式和VPN模式两种方式,物理上旁路部署,灵活方面。 运维堡垒机在操作方式上,不改变用户的操作习惯,仍然可以使用自己本机的运维工具。 1.2.名词解释 协议 指运维堡垒机运维工具所用的通信协议,比如Putty使用SSH协议,CRT支持SSH 和Telnet等。 工具 指运维人员实现对设备的维护所使用的工具软件。 设备账号 指运维目标资产设备的用于维护的系统账户。 自动登录 指运维堡垒机为运维工具实现自动登录目标被管设备,而运维用户不需要输入目标设备的登录账号和密码,也称为单点登录(SSO)。 命令阻断