as400ftp

A. pc與as400伺服器用ftp傳送數據時，pc與as400都需要裝ftp嗎

都不需要裝！

B. 如何使用FTP在PC和AS/400之間傳輸包含中文的文件

由於運行視窗操作系統(Windows)的PC使用ASCII編碼, 而運行OS/400的AS/400使用EBCDIC編碼, 所以在兩個不同編碼的操作系統之間互相傳送文件, 就涉及到文件編碼的問題. 如果要傳輸的文件又包含中文, 那麼系統又要做不同的轉碼處理, 本片文章就介紹如何在PC和AS/400之間正確地傳輸包含中文的文件.
1. 從PC往AS/400送文件:(PC --> Client, AS/400 --> Server)
示例: 將PC上e: emp目錄下的文件test.file(包含中文), 傳送到AS/400上的庫TESTLIB中
* 在Windows中運行DOS窗口;
* ftp as400-ip-address;
* 輸入用戶名和密碼;
* quote site namefmt 1
* cd /qsys.lib/testlib.lib
* lcd e: est
* bin
* quote type c 1381
* put test.file
2. 從AS/400往PC送文件:(PC --> Server, AS/400 --> Client)
示例: 將AS/400上庫TESTLIB下的文件test.file(包含中文), 傳送到PC上的目錄e: emp中
* [color=red:37b052fd7c]在AS/400命令行輸入[/color:37b052fd7c]: ftp 'pc-ip-address'
* 輸入用戶名和密碼;
* cd e: emp
* namefmt 1
* lcd /qsys.lib/testlib.lib
* bin
* ltype c 1381
* put testas.file

C. 怎樣查as400 mb隊列日誌

一、備份恢復

1、創建savf文件

CRTSAVF FILE(QGPL/UNIDATA) （為了臨時存儲數據）

2、備份數據

SAVLIB LIB(UNIDATA) DEV(*SAVF) SAVF(QGPL/UNIDATA)（備份整個庫）

SAVOBJ OBJ(*ALL) LIB(UNIDATA) DEV(*SAVF) SAVF(QGPL/UNIDATA)（備份庫中的對象）

3、恢復數據

RSTLIB SAVLIB(UNIDATA) DEV(*SAVF) SAVF(*QGPL/UNIDATA)（恢復整個庫）

RSTOBJ OBJ(*ALL) SAVLIB(UNIDATA) DEV(*SAVF) SAVF(*QGPL/UNIDATA)（恢復庫中所有對象）

4、日誌恢復數據

Apyjrnchg 重新恢復數據（從遠到近）

Rmvjrnchg 移除（從近到遠）

二、創建日誌跟蹤

1、創建表（PF）

CREATE TABLE CHENDONG/EMPINF(EMPID CHAR(8) NOT NULL,EMPNAME VARCHAR(50) NOT NULL,BIRTHDAY DATE NOT NULL,AGE INT NOT NULL,PRIMARY KEY(EMPID))

CREATE TABLE CHENDONG/EMPRSM(EMPID CHAR(8) NOT NULL,XNO INT NOT NULL,ROLE VARCHAR(50) NOT NULL,SALARY DECIMAL(18,2) NOT NULL,PRIMARY KEY(EMPID,XNO))

2、創建索引（INDEX）

CREATE INDEX CHENDONG/INFINDEX ON CHENDONG/EMPINF(EMPID ASC,EMPNAME DESC)

3、創建視圖（VEIW）

CREATE VIEW CHENDONG/INFVIEW AS (SELECT A.EMPID,A.EMPNAME,B.XNO,B.ROLE,B.SALARY FROM CHENDONG/EMPINF A JOIN CHENDONG/EMPRSM B ON A.EMPID = B.EMPID)

4、創建日誌接收器（JRNRCV）

CRTJRNRCV HAJRNLIB/QSQJRN0001 TEXT(『QSQJRN0001 IS CREATED BY CD』)

5、創建日誌（JRN）

CRTJRN JRN(HAJRNLIB/QSQJRN) JRNRCV(HAJRNLIB/QSQJRN0001) TEXT(『QSQJRN IS CREATED BY CD』)

6、創建日誌跟蹤

STRJRNPF FILE(CHENDONG/EMPINF CHENDONG/EMPRSM) JRN(HAJRNLIB/QSQJRN) IMAGES(*BOTH) OMTJRNE(*OPNCLO)

7、結束日誌跟蹤

ENDJRNPF FILE(CHENDONG/EMPINF CHENDONG/EMPRSM) JRN(HAJRNLIB/QSQJRN)

ENDJRNPF FILE(*ALL) JRN(HAJRNLIB/QSQJRN)

8、查看日誌

（1）DSPJRN JRN(SITJRNLIB/SITJRN)（顯示所有日誌）

（2）DSPJRN JRN(PEPJRNLIB/QSQJRN) FROMent( 27386273) RCVRNG(*CURCHAIN)（顯示此序號以後的所有日誌）

（3）DSPJRN JRN(PEPJRNLIB/QSQJRN) RCVRNG(*CURCHAIN) FROMTIME(090108 070001) JRNCDE((R))（通過時間查詢日誌）

DSPJRNRCVA HAJRNRCV /QSQJRN0001（查看日記的最大序號）

9、查看錶的基本屬性

Dspffd 表名（查看錶的基本屬性）

三、用戶

1、創建用戶

CRTUSRPRF USRPRF(USR01) PASSWORD() USRCLS(*SECOFR) INLMNU(MAIN)

2、修改用戶

CHGUSRPRF USRPRF(USR01) STATUS(*DISABLED)（用戶不可用）

3、刪除用戶

dltusrprf usr01

4、開啟用戶

當用戶登錄三次錯誤密碼後，系統會自動將該用戶禁止登錄，用戶的狀態被關閉，設備也被關閉，需要執行下面兩項任務才能重新開啟用戶

WRKCFGSTS CFGTYPE(*DEV)（找到用戶的設備，將其Make available）

CHGUSRPRF USRPRF(USR01) STATUS(*ENABLED)

四、作業

1、查看作業

（1）WRKACTJOB （查看當前活動作業，即系統所有作業）

（2）WRKJOB （查看單一作業）

（3）DSPJOB （只能顯示作業，不能對作業進行修改）

（4）WRKOUTQ（查看輸出隊列）

（5）DSPLOG（顯示所有歷史日誌）

（6）DSPJOBLOG（查看你的當前作業）

（7）WRKJOBD（查看作業描述）

2、結束作業

（1）DSCJOB （可以結束作業，但只是暫停顯示，可重新登錄）

（2）ENDJOB （可以結束作業，結束了不可再登錄）

3、WRKACTJOB描述

TIMW 連接狀態，但沒有作業

Wrkoutq 輸出隊列

Dsplog 顯示所有歷史作業

Dspjoblog 查看你的當前作業

Wrkjobd 查看作業描述

五、對象

1、查看對象鎖的狀態

wrkobjlck obj(qsys/chendong) objtype(*deve)

2、鎖的含義

*shrrd lock shared for read (共享只讀)

*shrupd lock shared for update (共享可修改）

*shrnup lock shared no update (共享不可修改)

*exclrd lock exclusive allow read (排除允許可讀的)

*excl lock exclusive no read (排除不可讀的)

*none

關鍵字：End severity （到該級別會被結束）

3、對象分類

環境

1、outq(輸出隊列)

2、jobd(作業描述)

資源

1、*peim

2、*dtaara

3、*dtaq

用戶

1、user

2、unisw

4、對象授權

grtobjaut

5、查看對象屬性

DSPOBJD OBJ(庫名/名) objtype(*all) 查看對象的屬性

wrkobj obj(qgpl/*all) objtype(*file) 查看所有文件對象

六、客戶實施

A、安裝

1、創建savf文件

Crtsavf qgpl/xunilib、crtsavf qgpl/xunidata

2、上傳savf文件（注意bin）

ftp ***.***.***.***

username:*****

password:*****

3、恢復unilib網路通訊）、unidata（管理中心）庫（先恢復unilib）

Rstlib savlib(unilib) dev(*savf) savf(qgpl/xunilib)

Rstlib savlib(unilib) dev(*savf) savf(qgpl/xunilib)

4、實施工具安裝

先安裝管理中心setup、然後安裝網路中心setup

5、確認

給客戶一張教研表，確認客戶控制台一定要具備2G以上內存、80G的硬碟、操作系統2003或XP

B、配置

1、確認通訊關系（主備機）

（1）在後台：

主機上ADDRDBDIRE RDB(S65F3E8F) RMTLOCNAME('198.198.198.88' *IP) TEXT(DSP88)

備機上ADDRDBDIRE RDB(S6520D8B) RMTLOCNAME('198.198.198.90' *IP) TEXT(DSP90)

（2）用實施工具

點擊 ，主機操作——主機連接——配置主機遠程通訊（備機同上）

2、修改系統值（主備機）

CHGDDMTCPA AUTOSTART(*YES) PWDRQD(*NO)

3、建立用戶UNISW（主備機上都要創建，登錄界面要signoff）

主機上：CRTUSRPRF USRPRF(UNISW) PASSWORD() USRCLS(*SECOFR) CURLIB(UNIDATA) SPCAUT(*ALLOBJ) JOBD(UNIDATA/UNIJOBD) OUTQ(UNIDATA/UNIOUTQ)

備機上：CRTUSRPRF USRPRF(UNISW) PASSWORD() USRCLS(*SECOFR) CURLIB(UNIDATA) SPCAUT(*ALLOBJ) JOBD(UNIDATA/UNIJOBD) MSGQ(*LIBL/UNISW) OUTQ(UNIDATA/UNIOUTQ)

4、主備機授權：ADDSVRAUTE

主：ADDSVRAUTE USRPRF(UNISW) SERVER(S65F3E8F) USRID(unisw) PASSWORD()

備：ADDSVRAUTE USRPRF(UNISW) SERVER(S6520D8B) USRID(unisw) PASSWORD()

描述：主機上添加備機的，備機上添加主機的

（1）、用戶UNISW

（2）、口令ls4169

5、備份恢復用戶數據（unitest）

（1）備份用戶數據

Savlib lib(unitest) dev(*savf) savf(qgpl/xunitest)

（2）恢復用戶庫（unitest）

Rstlib savlib(unitest) dev(*savf) savf(qgpl/xunitest)

6、創建日誌跟蹤

a、創建HAJRNLIB庫

crtlib hajrnlib text(『jrnlib created』)

b、創建Q90JRN0001（主機）、Q88JRN0001（備機）

crtjrnrcv hajrnlib/q90jrn0001 text('q90jrn0001 created')

crtjrnrcv hajrnlib/q88jrn0001 text('q88jrn0001 created')

c、創建QSQJRN

crtjrn jrn(hajrnlib/qsqjrn) jrnrcv(hajrnlib/q90jrn0001) text('qsqjrn created』)

crtjrn jrn(hajrnlib/qsqjrn) jrnrcv(hajrnlib/q88jrn0001) text('qsqjrn created』)

d、創建QMQJRN

主機上：ADDRMTJRN RDB(S65F3E8F) SRCJRN(HAJRNLIB/QSQJRN) TGTJRN(HAJRNLIB/QMQJRN) RM TJRNTYPE(*TYPE2)

備機上：ADDRMTJRN RDB(主機序列號) SRCJRN(HAJRNLIB/QSQJRN) TGTJRN(HAJRNLIB/QMQJRN) RM TJRNTYPE(*TYPE2)

e、遠程日誌激活

主機上： CHGRMTJRN RDB(S65F3E8F) SRCJRN(HAJRNLIB/QSQJRN) TGTJRN(HAJRNLIB/QMQJRN) JR NSTATE(*ACTIVE) DELIVERY(*SYNC)

描述：CHGRMTJRN（同步、jrnstate(active)）

主機的遠程日誌被激活，備機不用（註：主機的遠程日誌即在備機上的rmtjrn）

7、批量日誌綁定

主機操作（備機操作）—>主機連接（備機連接）—>參考工具—>主機批量日誌（備機批量日誌）

C、授權

1、授權

（1）雙擊 ，正確填入信息，點擊確認

（2）出現下面界面表示建立連接成功，點擊確定，點擊下一步

（3）正確輸入信息，點擊確認，然後點擊下一步

（4）輸入產品注冊號，點擊確認

（5）出現下面界面表示注冊成功，點擊確定，點擊關閉退出注冊

註：主備機一樣，但請注意其中的某些關鍵項

2、初始化列表

（1）雙擊（ ）進入管理中心界面

（2）文件——建立連接，出現下面界面，正確輸入信息，點擊確認

（3）出現下面界面，表示伺服器連接成功，點擊確定

（4）文件——初始化業務庫列表，填入系統庫目錄信息，點擊執行，將其添加到下面的如圖位置

（5）文件——初始化實施作業，進入，填入正確信息，點擊執行

DSPJRNRCVA HAJRNLIB/Q90JRN0001（查找最後日誌號）

DSPJRN jrn(HAJRNLIB/QsqJRN) froment(287)（通過最後日誌號查找日誌時間）

（6）出現下面界面點擊是繼續操作

（7）出現下面界面，表示初始化參數完成，點擊確定，點擊關閉

（8）退出管理中心

3、創建用戶

點擊 （實施管理器）

（1）主機操作——主機連接，正確輸入信息，點擊確認

（2）出現下面界面，表示連接成功，點擊確定，退出操作

（3）主機初始化——主機用戶建立，輸入口令，確認

（4）備機同主機類似

4、創建映射

（1）點擊 ，以用戶unisw登錄，密碼與用戶名相同

（2）文件——新建數據源，選擇類型，點擊確定

（3）進入數據源定義界面，正確輸入信息，點擊確定

數據源建立成功

（4）點擊 （刷新），可以看到新建數據源

文件——新建數據目標，正確輸入信息，點擊確定（建立數據目標同建立數據源）

(5)創建映射

文件——新建映射

源資料庫的表與目標資料庫的表要一致，點擊下一步，如果沒有主鍵，直接點保存

5、啟動子系統（在備機上）

STRSBS SBSD(UNIDATA/IUNISBS)

STRSBS SBSD(UNIDATA/UNIHASBS)

註：一個一個添加映射時需要對其實施實時控制開關（開啟）

也可以用實施工具進行批量映射，對整個表進行批量

點擊 ，參考工具——i2i批量映射（批量映射不用實時控制開關）

6、結束iunisbs子系統運行

ENDSBS SBS(IUNISBS) OPTION(*IMMED)

D、培訓

七、IP

1、創建IP

WRKHDWRSC TYPE(*CMN)（查看乙太網資源：CMN01）

注釋：Work with Communication Resources

CRTliNETH liND(ETH03) RSRCNAME(CMN01) （創建線的描述ETH03，需要用到乙太網CMN01）

注釋：Create Line Desc (Ethernet) (CRTLINETH)

ADDTCPIFC INTNETADR(『198.198.198.11』) LIND(ETH03) SUBNETMASK(『255.255.255.0』)（創建IP，需要用到線的描述ETH03）

注釋：Add TCP/IP Interface (ADDTCPIFC)

CFGTCP—>1—>F11（查看創建的IP、本地IP）

2、查看業務IP

Dspdtaara unidata/uniflgmb

3、查看本機IP

CFGTCP—>1—>F11（查看狀態）

八、系統信息

1、創建列印機參數

命令：CRTDEVPRT

參數：prt01—*lcl / type 4216 / model 10 / emu device 5224 / port 2 (Aux:*yes ; phyattch : *direct)

2、重裝系統後對系統進行授權

命令：WRKSYSVAL

參數：(1) QAUTOCFG 1 / (2) QAUTOVRT *NOMAX / (3) QJOBMSGQFL *WRAP / (4) QLMTSECOFR 0 / (5) QMAXSGNACN 1 / (6) QMAXSIGN *NOMAX / (7) QRETSVRSEC 1

(1) Autoconfigure devices（自動設備）

(2) Autoconfigure virtual devices（虛擬設備、有效設備）

(3) Job message queue full action（作業信息隊列滿活動）

(4) Limit security officer device access（限制安全長官設備使用權）

(5) Action to take for failed signon attempts（企圖登錄錯誤次數）

(6) Maximum sign-on attempts allowed（允許最大登錄次數）

(7) Retain server security data（保持伺服器安全）

3、重裝系統時出現的狀態

總是在C167280A與C1F7280A之間循環跳動，表示正在驗證原來的系統

4、系統基本屬性命令及狀態

01 BN (正常啟動狀態)

01 BM (手動，從硬碟啟動)

01 DM (手動，從驅動器啟動)

WRKCFGSTS 操作設備狀態

WRKDSKSTS 查看硬碟內存

WRKSYSSTS 顯示系統狀態

DSPWSUSR 顯示工作站用戶（display work station user）

GO ASSIST 進入OS/400的操作助手菜單

GO LICPGM 進入可操作許可程序(work with licensed programs）

WRKSPLF 操作假離線文件(work with printer output)

WRKSBSD 可以查看400系統的各個子系統及其配置設定

九 表信息

1、用選擇語句向表中插入多行

insert into chendong/empinf2(empid,empname,sex,birthday) select empi

d,empname,sex,birthday from chendong/empinf

其他

1、文件類型

Physical file [PF] 表

Logical file [LF] 邏輯文件

Source file [SRCPF] 存儲數據

Save file [SAVF] 存儲文件

2、重要狀態和命令

CRTPF =創建表 DLTF=刪除文件 CRTLF=創建邏輯文件 DSPLIB=顯示庫 PWRDWNSYS=退出系統

CRTLIB=創建庫 DSPFD=顯示文件描述 RLSWTR=發布作者

CPYF=拷貝文件 WRKOUTQ=查看外部隊列 SNDMSG=發送信息

CHGJOB=修改作業 DSPMSG=顯示消息 WRKQRY=顯示隊列

WRKFLR = work with folders (操作文件夾)

WRKLNK =work with object links(操作對象鏈接)

D. 伺服器監控

伺服器監控軟體和工具可以幫助我們從任何一個地方實時了解伺服器的性能和功能。由於復雜的社交網路系統以及我們對於互聯網的高度依賴，我們絕不允許那些寶貴的客戶因自身系統停運而流失。選用實用的伺服器工具和軟體是一個明智的決定，能夠同時為你帶來短期效益和長期效益。下面是10款超實用的伺服器監控工具和軟體：1.是一款成本合理、功能強大、使用方便的伺服器監控工具，它會不斷監控伺服器和Web應用程序的運行狀況。2.PingdomPingdom服務可以監控互聯網上多個地方的網站和伺服器，確保它們運行正常。你可以使用Pingdom來監控你的公共網站和受密碼保護的網站、FTP伺服器、電子郵件伺服器，以及可以通過互聯網來訪問的其他各種服務。3.邁克菲SECURE技術邁克菲技術可以幫助你應對網上風險。無論你向邁克菲求助是為了掃描安全漏洞、PCI認證還是驗證信任標記，它都可以提供簡單、有效、成本合理的安全解決方案。4.interSeptorProinterSeptorPro是一款高級的乙太網數據中心和機架監控系統，它可以監控機房和機架的環境狀況；而且一旦出現空調系統故障以及可能危及業務連續性的其他情況，就會發出預警警報。5.AppFirstAppFirst適用於用任何一門語言編寫的每一個應用程序。有了AppFirst，你根本不需要自己的用戶告訴你哪裡又出了問題。你可以下載這款伺服器監控軟體的免費試用版。6.PAServerMonitor如果在IT部門工作，要處理好工作與生活的關系有些難度。但是PAServerMonitor可以幫助IT人員減輕壓力，因為它可以不斷監控伺服器，同時又不妨礙你處理其他工作。7.Uptimesoftware該軟體具有虛擬伺服器監控、物理伺服器監控和雲環境監控等功能。這一款伺服器監控工具適用於多種平台。可以監控服務、監控應用程序、監控系統資源用量，又沒有「企業級」監控工具的那種復雜性。8.Nimsoft可以通過監控獲得所需的詳細信息，以便優化貴企業中重要伺服器的性能和可用性。面向伺服器的Nimsoft監控解決方案（NMS）支持Windows、iSeriesAS400、Netware、Linux和UNIX等操作系統——這一切均藉助易於使用的控制台即可實現。NMS可以監控伺服器的核心資源（處理器、內存、磁碟、事件日誌和計數器等），能夠集中管理遠程進程和服務（如自動和手動的開始/重啟/終止）。你可以下載這款伺服器監控工具的免費試用版。9.NeustarWebmetricsWebmetrics監控服務讓公司企業能夠在客戶受到影響之前，跟蹤、查明、解決和防止Web性能問題。Webmetrics可以測試、監控和測量網站、Web應用程序、Web服務、網路服務和流媒體的性能，從而確保不間斷的正常運行時間和性能完整性。10.Dotcom-MonitorDotcom-Monitor是一項高級的網站監控服務，它把監控、報告、通知、上報和分析等功能結合起來，做成最適合貴公司需要的套件，以確保貴公司電子商務的性能和正常運行時間。

E. 如何保證系統的可用性 事前監控 硬體 軟體

伺服器監控軟體和工具可以幫助我們從任何一個地方實時了解伺服器的性能和功能。由於復雜的社交網路系統以及我們對於互聯網的高度依賴，我們絕不允許那些寶貴的客戶因自身系統停運而流失。選用實用的伺服器工具和軟體是一個明智的決定，能夠同時為你帶來短期效益和長期效益。下面是10款超實用的伺服器監控工具和軟體：
1. Simple Server Monitor
Simple Server Monitor是一款成本合理、功能強大、使用方便的伺服器監控工具，它會不斷監控伺服器和Web應用程序的運行狀況。
2. Pingdom
Pingdom服務可以監控互聯網上多個地方的網站和伺服器，確保它們運行正常。你可以使用Pingdom來監控你的公共網站和受密碼保護的網站、FTP伺服器、電子郵件伺服器，以及可以通過互聯網來訪問的其他各種服務。
3. 邁克菲SECURE技術
邁克菲技術可以幫助你應對網上風險。無論你向邁克菲求助是為了掃描安全漏洞、PCI認證還是驗證信任標記，它都可以提供簡單、有效、成本合理的安全解決方案。
4. interSeptor Pro
interSeptor Pro是一款高級的乙太網數據中心和機架監控系統，它可以監控機房和機架的環境狀況；而且一旦出現空調系統故障以及可能危及業務連續性的其他情況，就會發出預警警報。
5. AppFirst
AppFirst適用於用任何一門語言編寫的每一個應用程序。有了AppFirst，你根本不需要自己的用戶告訴你哪裡又出了問題。你可以下載這款伺服器監控軟體的免費試用版。
6. PA Server Monitor
如果在IT部門工作，要處理好工作與生活的關系有些難度。但是PA Server Monitor可以幫助IT人員減輕壓力，因為它可以不斷監控伺服器，同時又不妨礙你處理其他工作。
7. Uptime software
該軟體具有虛擬伺服器監控、物理伺服器監控和雲環境監控等功能。這一款伺服器監控工具適用於多種平台。可以監控服務、監控應用程序、監控系統資源用量，又沒有「企業級」監控工具的那種復雜性。
8. Nimsoft
可以通過監控獲得所需的詳細信息，以便優化貴企業中重要伺服器的性能和可用性。面向伺服器的Nimsoft監控解決方案（NMS）支持Windows、iSeries AS400、Netware、Linux和UNIX等操作系統——這一切均藉助易於使用的控制台即可實現。NMS可以監控伺服器的核心資源（處理器、內存、磁碟、事件日誌和計數器等），能夠集中管理遠程進程和服務（如自動和手動的開始/重啟/終止）。你可以下載這款伺服器監控工具的免費試用版。
9. Neustar Webmetrics
Webmetrics監控服務讓公司企業能夠在客戶受到影響之前，跟蹤、查明、解決和防止Web性能問題。Webmetrics可以測試、監控和測量網站、Web應用程序、Web服務、網路服務和流媒體的性能，從而確保不間斷的正常運行時間和性能完整性。
10. Dotcom-Monitor
Dotcom-Monitor是一項高級的網站監控服務，它把監控、報告、通知、上報和分析等功能結合起來，做成最適合貴公司需要的套件，以確保貴公司電子商務的性能和正常運行時間。

F. as400怎麼快速導入數據

問題沒有描述清楚，可以描述清晰些嗎？
如果想從windows上獲取輸入到AS400，可以使用ftp或是pcom提供的上傳工具！

G. 運維安全審計系統的相關廠商產品介紹

目前， 已經有相關多的廠商開始涉足這個領域，如：江南科友、綠盟、齊治、金萬維、極地、北京普安思等，這些都是目前行業里做的專業且受到企業用戶好評的廠商，但每家廠商的產品所關注的側重又有所差別。
以金萬維運維安全審計系統SSA為例，其產品更側重於運維安全管理，它集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品，它能夠對操作系統、網路設備、安全設備、資料庫等操作過程進行有效的運維操作審計，使運維審計由事件審計提升為操作內容審計，通過系統平台的事前預防、事中控制和事後溯源來全面解決企業的運維安全問題，進而提高企業的IT運維管理水平。 1、SSA是什麼——運維安全審計系統
SSA運維審計系統集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品，它能夠對操作系統、網路設備、安全設備、資料庫等操作過程進行有效的運維操作審計，使運維審計由事件審計提升為操作內容審計，通過系統平台的事前預防、事中控制和事後溯源來全面解決企業的運維安全問題，進而提高企業的IT運維管理水平
2、SSA系統功能
健全的用戶管理機制和靈活的認證方式
為解決企業IT系統中普遍存在的因交叉運維而產生的無法定責的問題,SSA系統平台提出了「集中賬號管理「的解決辦法；集中帳號管理可以完成對帳號整個生命周期的監控和管理，而且還降低了企業管理大量用戶帳號的難度和工作量，同時，通過統一的管理還能夠發現帳號使用中存在的安全隱患，並且制定統一、標準的用戶帳號安全策略。針對平台中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式；支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能；支持用戶分組管理;支持用戶信息導入導出，方便批量處理。
細粒度、靈活的授權
系統提供基於用戶、運維協議、目標主機、運維時間段（年、月、日、周、時間）等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求。授權可基於：用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。
單點登錄功能是運維人員通過SSA系統認證和授權後，系統根據配置策略實現後台資源的自動登錄。保證運維人員到後台資源帳號的一種可控對應，同時實現了對後台資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄後台資源的功能。SSA能夠自動獲取後台資源帳號信息並根據口令安全策略，定期自動修改後台資源帳號口令；根據管理員配置，實現運維用戶與後台資源帳號相對應，限制帳號的越權使用；運維用戶通過SSA認證和授權後，SSA根據分配的帳號實現自動登錄後台資源。
實時監控
監控正在運維的會話：信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等；監控後台資源被訪問情況，提供在線運維操作的實時監控功能。針對命令交互性協議，可以實時監控正在運維的各種操作，其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在的潛在操作風險，SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測，對違規操作提供實時告警和阻斷，從而達到降低操作風險及提高安全管理與控制的能力。對於非字元型協議的操作能夠實時阻斷。
字元型協議的操作可以通過用戶配置的命令行規則進行規則匹配，實現告警與阻斷。告警動作支持許可權提升、會話阻斷、郵件告警、簡訊告警等。對常見協議能夠記錄完整的會話過程
SSA系統平台能夠對常見的運維協議如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等會話過程進行完整的記錄，以滿足日後審計的需求；審計結果可以錄像和日誌兩種方式呈現，錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息
詳盡的會話審計與回放
運維人員操作錄像以會話為單位，能夠對用戶名、日期和內容進行單項定位查詢和組合式定位查詢。組合式查詢可按照運維用戶、運維地址、後台資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行；針對命令字元串方式的協議，提供逐條命令及相關操作結果的顯示：提供圖像形式的回放，真實、直觀、可視地重現當時的操作過程；回放提供快放、慢放、拖拉等方式，針對檢索的鍵盤輸入的關鍵字能夠直接定位回放；針對RDP、X11、VNC協議，提供按時間進行定位回放的功能。
豐富的審計報表功能
SSA系統平台能夠對運維人員的日常操作、會話以及管理員對審計平台的操作配置、運維報警次數等進行報表統計分析。報表包括：日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,並可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出，並且可以以折線、柱狀、圓餅圖等圖形方式展現出來。
應用發布
針對用戶的運維需求，SSA推出了業界首創的虛擬桌面主機安全操作系統設備(ESL，E-SoonLink)，通過ESL配合SSA進行審計能夠完全達到審計、控制、授權的要求，配合TSA產品,可實現對資料庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。 科友運維安全審計系統（HAC）著眼於解決關鍵IT基礎設施運維安全問題。它能夠對Unix和Windows主機、伺服器以及網路、安全設備上的數據訪問進行安全、有效的操作審計，支持實時監控和事後回放。
HAC補了傳統審計系統的不足，將運維審計由事件審計提升為內容審計，集身份認證、授權、審計為一體，有效地實現了事前預防、事中控制和事後審計。
審計要求
針對安然、世通等財務欺詐事件，2002年出台的《公眾公司會計改革和投資者保護法案》（Sarbanes-Oxley Act）對組織治理、財務會計、監管審計制定了新的准則，並要求組織治理核心如董事會、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性中發揮關鍵作用。與此同時，國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。由於信息系統的脆弱性、技術的復雜性、操作的人為因素，在設計以預防、減少或消除潛在風險為目標的安全架構時，引入運維管理與操作監控機制以預防、發現錯誤或違規事件，對IT風險進行事前防範、事中控制、事後監督和糾正的組合管理是十分必要的。
IT系統審計是控制內部風險的一個重要手段，但IT系統構成復雜，操作人員眾多，如何有效地對其進行審計，是長期困擾各組織的信息科技和風險稽核部門的一個重大課題。
解決之道
江南科友因市場對IT運維審計的需求，集其多年信息安全領域運維管理與安全服務的經驗，結合行業最佳實踐與合規性要求，率先推出基於硬體平台的「運維安全審計系統（HAC）」，針對核心資產的
運維管理，再現關鍵行為軌跡，探索操作意圖，集全局實時監控與敏感過程回放等功能特點，有效解決了信息化監管中的一個關鍵問題。
系統功能
完整的身份管理和認證
為了確保合法用戶才能訪問其擁有許可權的後台資源，解決IT系統中普遍存在的交叉運維而無法定位到具體人的問題，滿足審計系統「誰做的」要求，系統提供一套完整的身份管理和認證功能。支持靜態口令、動態口令、LDAP、AD域證書KEY等認證方式；
靈活、細粒度的授權
系統提供基於用戶、運維協議、目標主機、運維時間段（年、月、日、周、時間）、會話時長、運維客戶端IP等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求。
後台資源自動登陸
後台資源自動登陸功能是運維人員通過HAC認證和授權後，HAC根據配置策略實現後台資源的自動登錄。此功能提供了運維人員到後台資源帳戶的一種可控對應，同時實現了對後台資源帳戶的口令統一保護。
實時監控
提供在線運維的操作的實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各種操作，其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在潛在操作風險，HAC根據用戶配置的安全策略實施運維過程中的違規操作檢測，對違規操作提供實時告警和阻斷，從而達到降低操作風險及提高安全管理與控制的能力。
完整記錄網路會話過程
系統提供運維協議Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400等網路會話的完整會話記錄，完全滿足內容審計中信息百分百不丟失的要求。
詳盡的會話審計與回放
HAC提供視頻回放的審計界面，以真實、直觀、可視的方式重現操作過程。
完備的審計報表功能
HAC提供運維人員操作，管理員操作以及違規事件等多種審計報表。
各類應用運維操作審計功能
HAC提供對各類應用的運維操作審計功能，能夠提供完整的運維安全審計解決方案。可依據用戶要求快速實現新應用的發布和審計。
結合ITSM（IT服務管理）
HAC可與ITSM相結合，可為其優化變更管理流程，加強對變更管理中的風險控制
系統特點
支持加密運維協議的審計
領先地解決了SSH、RDP等加密協議的審計，滿足用戶Unix和Windows環境的運維審計要求。
分權管理機制
系統提供設備管理員、運維管理員和審計員三種管理角色，從技術上保證系統管理安全。
更加嚴格的審計管理
系統將認證、授權和審計有機地集成為一體，有效地實現了事前預防、事中控制和事後審計。
部署靈活、操作方便
系統支持單臂、串聯部署模式；支持基於B/S方式的管理、配置和審計。
系統安全設計
精簡的內核和優化的TCP/IP協議棧
基於內核態的處理引擎
雙機熱備
嚴格的安全訪問控制
基於HTTPS的安全訪問管理、配置和審計
審計信息加密存儲
完善的審計信息備份與恢復機制
系統部署
鑒於企業網路及管理架構的復雜性，HAC系統提供了靈活的部署方式，既可以採取串連模式，也可以採用單臂模式接入到企業內部網路中。採用串連模式部署時，HAC具備一定程度上的網路控制的功能，可提高核心伺服器訪問的安全性；採用單臂模式部署時，不改變網路拓撲，安裝調試過程簡單，可按照企業網路架構的實際情況靈活接入。
無論串連模式還是在單臂模式，通過HAC訪問IT基礎服務資源的操作都將被詳細的記錄和存儲下來，作為審計的基礎數據。HAC的部署不會對業務系統、網路中的數據流向、帶寬等重要指標產生負面影響，無需在核心伺服器或操作客戶端上安裝任何軟硬體系統。
認證資質
「運維安全審計系統（HAC）」已獲公安部頒發的《計算機信息系統安全專用產品銷售許可證》，已通過國家保密局涉密信息系統安全保密評測中心檢測，取得涉密信息系統產品檢測證書。通過國家信息安全測評取得信息技術產品安全測評證書。

H. 運維安全審計系統（HAC）解決關鍵IT基礎設施運維安全問題，主要功能有哪些

HAC的設計涵蓋運維的全生命周期，分事前、事中、事後三個模塊
事前階段
1.完整的身份管理和認證 對運維人員進行定義，通過多種認證方式對運維人員進行認證（靜態口令、動態口令、key等）-----解決運維人員管理的問題（賬號共用，第三方代維）
2.後台資源自動登陸 （SSO） 對後台的IT資源進行分組管理，賬號口令託管於HAC上-----解決後台資源管理難，資源賬號風險，並且可疑 大大提高運維人員的工作效率
3.靈活、細粒度的授權 對運維人員訪問後台資源進行命令級的細粒度授權 ----解決對運維人員訪問後台資源的問題，最小化人為風險
事中階段
4.工單管理+授權和復核 規范化運維的流程，HAC可與ITSM相結合，可為其優化變更管理流程，加強對變更管理中的風險控制
5.實時監控及告警阻斷 實時在線監控運維操作，出現危險操作時可以進行告警和在線阻斷，告警和阻斷規則可以自定義
6.完整記錄網路會話過程 提供運維協議Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400等網路會話的完整會話記錄，完全滿足內容審計中信息百分百不丟失的要求
7.詳盡的會話審計和回放 HAC提供視頻回放的審計界面，以真實、直觀、可視的方式重現操作過程
8.完備的統計報表 HAC提供運維人員操作、管理員操作及違規事件等多種審計報表，支持多種格式（PDF、word、excel）和樣式（餅狀、柱狀、折線）
9.各類應用及非標協議的審計 提供對各類應用的運維操作審計功能，能夠提供完整的運維安全審計解決方案，可以根據要求快速實現應用的發布和設計

I. 伺服器用什麼監控軟體好

伺服器上的應用維護
伺服器上的應用軟體都是運行的企業的核心數據，是企業的最重要的數據之一，不容出錯，如果數據出現丟失或者服務停止的話對於企業來說是致命的， 企業的應用已經成了企業生存和發展的重要組成部分，應用是企業核心業務的血液，當企業應用的規模越來越大時，應用也隨之越來越多，如何迅速有效的對這些關鍵應用進監控就成為了迫切棘手的問題。

7*24小時不間斷
除了上述二點列出的技術上的困難之外，還有一個重要的問題就是企業的伺服器及上面所跑的應用都是實時性很高的業務，必須得保證7*24小時不間斷，單純的管理員維護的話實時性太差，管理員不可以一天二十四小時盯著伺服器，所以現實中經常出現伺服器出現Down機或者伺服器上的應用出了問題，管理員往往不能第一時間知道，往往都是實際使用伺服器或都應用的人去通知管理員，這時業務可能已經停了好長時間，這對於企業來說無疑是很大的損失。

伺服器維護的解決方案
通過上面的分析，通過管理員對伺服器和上面的應用進行管理維護是行不通的也是非常危險的，所以目前大多數企業都是通過伺服器監控軟體維護伺服器為主，管理員維護為輔的管理方式。

同時企業又面對另一個問題，什麼樣的伺服器監控軟體才是好的，筆者認為一款好的伺服器監控軟體應該具備以下幾點：
1．監控可視化，界面友好，用戶可以在一個界面對伺服器的健康情況一目瞭然。
2．可以對伺服器的可用性，性能，組件進行監控，包括CPU，內存，硬碟，分區，介面等等。
3．操作簡單，不需要太專業的知識也可以維護。
4．如果伺服器出現問題可以通過多種方式進行告警，包括郵件，簡訊，語音，客戶端等。可以使管理員第一時間知道情況進行解決。
5．報表功能完善，可以進行趨勢分析和性能分析，幫助企業