宁盾AM认证系统监控方案-Linux

Posted on Posted in FAQ-宁盾一体化认证平台, FAQ-宁盾一体化认证平台, FAQ-手机令牌, 宁盾认证服务器

需求
根据运维安全及高可靠生产保障,需要对提供无线认证/双因素认证的DKEY AM系统进行业务的实时性监控。针对该需求,宁盾厂商给出对DKEY AM系统进行监控的方案。
端口监控
针对DKEY AM系统服务的端口进行监控,当端口正常开放时,说明DKEY AM服务处于Active状态,当端口关闭时,该端口所对应的服务即停止,需要监控系统进行告警通知运维工程师进行处理。
DKEY AM服务端口如下:
 TCP:49;TACACS+服务端口
 TCP:8080;Tomcat服务的http端口
 TCP:8443;Tomcat服务的https端口
 TCP:33306;MySQL数据库服务端口
 UDP:1812;RADIUS认证端口
 UDP:1813;RADIUS计费端口
 UDP:50100;H3C设备的MAC认证端口
服务监控
针对DKEY AM服务进行监控,当监控系统监测到服务存在时,说明DKEY AM系统处于工作状态,当监测到服务不存在,及系统出现异常,发出告警信息提醒运维工程师进行处理。
DKEY AM服务如下:
 java:DKEY AM的JVM服务
 mysqld:DKEY AM数据库服务
CPU/内存监控
DKEY AM系统在生产环境中,需要针对系统的CPU及Memory进行监控,当DKEY AM系统占用CPU、Memory长时间内处于较高状态,监控系统需要及时发出告警通知运维工程师进行检查,是同时间内业务人数的增加还是系统被攻击。
 CPU:当java服务和mysqld服务占用资源超过总资源的80%(cpu核数*80%)达到5分钟时,监控系统需要发出告警通知提醒运维工程师对DKEY AM系统进行审查。
 Memory:当java服务和mysqld服务占用资源超过总资源的80%达到5分钟时,监控系统需要发出告警通知提醒运维工程师对DKEY AM系统进行审查。