网管软件对网络设备性能的管理

　　SiteView的网络监测模块的技术核心集中在使用SNMP协议对网络设备进行监测的实现。SNMP（简单网络管理协议）是对网络设备进行监测和管理的标准，SiteView不但提供了多种基于SNMP协议的监测模块，而且还提供了基于SNMP协议进行监测的标准接口模块，以满足网络设备的不同层次的监测需求。

　　网络设备的可用性主要表现于网络设备的接口的相关状态信息，包括接口状态、接口流量、接口丢包率等。SiteView提供了根据公有MIB开发的网络设备的接口监测模块，只需要管理员根据需求添加对相关接口的监测，即可实现对网络设备的接口状态、接口流量、接口丢包率等相关信息的动态监测。

　　网络设备的可用性还包括cpu利用率、内存利用率、当前连接数、会话数（session）、防火墙的性能指标（如拒绝的数据包数、丢弃的数据包、IP欺骗攻击数、ICMP攻击数等性能参数）、配置文件的变化情况等。SiteView的网络监测模块提供了对业界流行的网络设备的这些性能的监测，例如Cisco系列的交换机和路由器、北电Alteon交换机、CheckPoint防火墙、NetScreen防火墙、Pix防火墙、天融信防火墙等。而且，SiteView的网络监测模块还提供了便于扩展的SNMP监测开发接口，通过包含具体网络设备的私有MIB，SiteView可以对任何启用了SNMP协议的网络设备的可用性提供如上所述的更深层次的监测支持。

　　网络设备性能

　　网络设备的性能参数主要包括网络设备的CPU负载、内存使用率以及剩余内存空间等。针对这些性能参数，SiteView的网络监测模块采用两种方式进行性能数据的采集，其一是通过SNMP来获得性能参数数据，这种方式的优点的占用网络资源小，速度快。其二是远程登录（Telnet），在这种方式中，SiteView通过模拟终端用户的行为直接登录到网络设备，过网络设备操作系统提供的命令来查看设备的性能参数，这种方式的优点是直观，完全符合运营维护员的行为。

　　网络流量管理

　　网络流量管理功能主要是对各种网络设备的接口流量进行监测和控制以及根据需要对接口状态进行管理。通过对网络设备的接口状态的监测，可以确保网络设备的正常工作。通过对网络设备接口流量状况的监测，以保证网络能够有效、平稳、安全地运行。并通过对网络设备流量数据的采集和分析，向维护部门和管理部门提供充分、完整的运行数据，供维护和管理人员根据网络运行状况制定合适的运行策略，使网络运行在最高效的状态下。

　　SiteView网络流量监测是一个面向IP网络、基于实用的信息采集和传输平台。通过SNMP协议，对网络进行实时业务流量分析，通过各种数据指标、性能报表和性能趋势图，为IP网络提供网络的容量规划、趋势分析以及数据的优先级方面的信息。

　　为确保SiteView流量管理能够实时、准确地反应IP网络的流量情况，SiteView提供如下几种流量分析方式：

　　（1）流量即时数据，提供及查询最近2小时的网络5分钟即时流量

　　（2）流量小时数据，提供及查询最近48小时的每小时流量情况

　　（3）流量每天数据，提供及查询最近9周的每天流量情况

　　（4）流量每月数据，提供及查询最近10年的每月流量报告

　　（5）对于上述流量情况（包括流入/流出平均速率、流入/流出峰值速率、流入/流出字节数、流入/流出平均带宽利用率和流入/流出峰值带宽利用率），可以按照分行和时间等参数灵活查询，提供实时流量趋势图和流量报表，报表可以保存为EXCEL和XML格式，支持下载和打印操作。）

　　网络业务分析

　　SiteView通过CISCO路由器的NETFLOW协议，可以统计有固定IP PORT的业务的流量情况，实时地了解网络中的业务分布情况：

　　骨干网流量分析

　　1) 业务流量小时数据，提供及查询最近48小时的每个业务的每小时流量情况；

　　2) 业务流量日数据，提供及查询最近9周的每个业务的每日流量情况；

　　3) 业务流量月数据，提供及查询最近10年的每个业务的每月流量情况；

　　4) 对于上述流量情况（包括流入/流出平均速率、流入/流出字节数），可以按照分行和时间等参数灵活查询，提供流量报表，报表可以保存为EXCEL和XML格式，支持下载和打印操作。

　　网络设备事件管理

　　SiteView的网络监测模块可以对网络设备的日志进行收集及分析，并提供趋势性分析报告和基本的网络升级方案。SiteView系统中有接收SNMP TRAP、SYSLOG网络事件的功能。SiteView系统的SNMP Trap模块使SiteView系统可以接收任何网络设备的Trap信息，如路由器、交换机等，使得用户可以更方便的了解设备event。SiteView在接收到网络事件后，可以按照相应的格式进行分析，从而得到相应的事件信息。

　　针对SNMP TRAP，它主要包括以下的信息：

　　企业： 网络事件的企业对象标识符

　　代理地址： 发生网络事件的SNMP代理地址

　　TRAP类型： 发生事件的标准类型（0~6）

　　特定代码： 发生事件的厂商特定类型（TRAP类型=6）

　　时间戳： 发生事件时代理的启动时间

　　对象标识符： 发生事件的对象标识符

　　标识符对应值：发生事件对象标识符的值

　　针对SYSLOG，它主要包括以下的信息：

　　时间戳（TimeStamp）： 发生事件的时间

　　事件来源（Facility）： 发生事件的设备

　　事件程度（Severity）： 事件的严重级别

　　事件描述（Textual Description）： 事件描述信息

　　根据上面的不同信息，SiteView提供不同字段的查询报表，做到报表的任意定制。

　　另外，SiteView不仅可以接收设备Trap信息，也可以接收其他网管系统软件的Trap信息，如HPOpenView、IBMTivoli、CiscoWorks2000等。同样，SiteView也可以向OpenView、IBM Tivoli、CiscoWorks2000发送Trap信息。通过这种方式SiteView可以和OpenView、IBM Tivol、Cisco Works2000等网管软件无缝集成起来。

　　异常状况管理

　　对于异常状况，游龙SiteView可实现以下管理功能：

　　1、每次触发事件，系统自动将触发情况立即记录到相关角色、设备、线路、流程、资源的历史记录中，同时将此信息记录到事件报告中；每次触发形成事件报告（系统自动生成事件编号，时间等），并将相关人员的处理报告进行汇总，可以由集中应用监控平台的维护人员根据需求进行对各类事件的类型的制定和分类，可以实现对事件的过滤及分类。

　　2、SiteView能通过定义(例如根据事件的来源、类型、报警级别等)实现对事件主控台所收到的事件的过滤和分类并传递事件至上级事件主控台；可以按照事件名称的关联设置功能，自动区分和抑制重复事件，减少系统负载。

　　3、SiteView可以按照设置，新生成的事件可以自动识别前面的相关事件，从而直接反应当前的最新状态，管理员不被过时的信息所干扰。例如在PING某一地址时，事件报告说PING不通，当通了以后，此事件被自动更改其属性为恢复（或通过），并在相关角色、设备、线路、流程、资源的历史记录和事件报告中记录。

　　4、SiteView可实现各类事件的集中管理功能。它具有对事件的可重定向的传递功能，使所有或某一类事件转发至特定的事件主控台，从而实现对事件的集中管理；也可以同时向多个控制中心报告；支持手动触发事件。

　　5、网络设备出现故障时网络设备会发出异常日志，帮助系统运维人员及时接收、发现异常日志。配置发生改变时及时报警；正常情况下，当网络设备投入使用后网络设备的配置是不会被改变的，除非有网络改造。所以正常情况下的配置改变很可能是黑客攻击造成的，及时发现对抵挡黑客进攻很有帮助。