as400ftp

A. pc与as400服务器用ftp传送数据时，pc与as400都需要装ftp吗

都不需要装！

B. 如何使用FTP在PC和AS/400之间传输包含中文的文件

由于运行视窗操作系统(Windows)的PC使用ASCII编码, 而运行OS/400的AS/400使用EBCDIC编码, 所以在两个不同编码的操作系统之间互相传送文件, 就涉及到文件编码的问题. 如果要传输的文件又包含中文, 那么系统又要做不同的转码处理, 本片文章就介绍如何在PC和AS/400之间正确地传输包含中文的文件.
1. 从PC往AS/400送文件:(PC --> Client, AS/400 --> Server)
示例: 将PC上e: emp目录下的文件test.file(包含中文), 传送到AS/400上的库TESTLIB中
* 在Windows中运行DOS窗口;
* ftp as400-ip-address;
* 输入用户名和密码;
* quote site namefmt 1
* cd /qsys.lib/testlib.lib
* lcd e: est
* bin
* quote type c 1381
* put test.file
2. 从AS/400往PC送文件:(PC --> Server, AS/400 --> Client)
示例: 将AS/400上库TESTLIB下的文件test.file(包含中文), 传送到PC上的目录e: emp中
* [color=red:37b052fd7c]在AS/400命令行输入[/color:37b052fd7c]: ftp 'pc-ip-address'
* 输入用户名和密码;
* cd e: emp
* namefmt 1
* lcd /qsys.lib/testlib.lib
* bin
* ltype c 1381
* put testas.file

C. 怎样查as400 mb队列日志

一、备份恢复

1、创建savf文件

CRTSAVF FILE(QGPL/UNIDATA) （为了临时存储数据）

2、备份数据

SAVLIB LIB(UNIDATA) DEV(*SAVF) SAVF(QGPL/UNIDATA)（备份整个库）

SAVOBJ OBJ(*ALL) LIB(UNIDATA) DEV(*SAVF) SAVF(QGPL/UNIDATA)（备份库中的对象）

3、恢复数据

RSTLIB SAVLIB(UNIDATA) DEV(*SAVF) SAVF(*QGPL/UNIDATA)（恢复整个库）

RSTOBJ OBJ(*ALL) SAVLIB(UNIDATA) DEV(*SAVF) SAVF(*QGPL/UNIDATA)（恢复库中所有对象）

4、日志恢复数据

Apyjrnchg 重新恢复数据（从远到近）

Rmvjrnchg 移除（从近到远）

二、创建日志跟踪

1、创建表（PF）

CREATE TABLE CHENDONG/EMPINF(EMPID CHAR(8) NOT NULL,EMPNAME VARCHAR(50) NOT NULL,BIRTHDAY DATE NOT NULL,AGE INT NOT NULL,PRIMARY KEY(EMPID))

CREATE TABLE CHENDONG/EMPRSM(EMPID CHAR(8) NOT NULL,XNO INT NOT NULL,ROLE VARCHAR(50) NOT NULL,SALARY DECIMAL(18,2) NOT NULL,PRIMARY KEY(EMPID,XNO))

2、创建索引（INDEX）

CREATE INDEX CHENDONG/INFINDEX ON CHENDONG/EMPINF(EMPID ASC,EMPNAME DESC)

3、创建视图（VEIW）

CREATE VIEW CHENDONG/INFVIEW AS (SELECT A.EMPID,A.EMPNAME,B.XNO,B.ROLE,B.SALARY FROM CHENDONG/EMPINF A JOIN CHENDONG/EMPRSM B ON A.EMPID = B.EMPID)

4、创建日志接收器（JRNRCV）

CRTJRNRCV HAJRNLIB/QSQJRN0001 TEXT(‘QSQJRN0001 IS CREATED BY CD’)

5、创建日志（JRN）

CRTJRN JRN(HAJRNLIB/QSQJRN) JRNRCV(HAJRNLIB/QSQJRN0001) TEXT(‘QSQJRN IS CREATED BY CD’)

6、创建日志跟踪

STRJRNPF FILE(CHENDONG/EMPINF CHENDONG/EMPRSM) JRN(HAJRNLIB/QSQJRN) IMAGES(*BOTH) OMTJRNE(*OPNCLO)

7、结束日志跟踪

ENDJRNPF FILE(CHENDONG/EMPINF CHENDONG/EMPRSM) JRN(HAJRNLIB/QSQJRN)

ENDJRNPF FILE(*ALL) JRN(HAJRNLIB/QSQJRN)

8、查看日志

（1）DSPJRN JRN(SITJRNLIB/SITJRN)（显示所有日志）

（2）DSPJRN JRN(PEPJRNLIB/QSQJRN) FROMent( 27386273) RCVRNG(*CURCHAIN)（显示此序号以后的所有日志）

（3）DSPJRN JRN(PEPJRNLIB/QSQJRN) RCVRNG(*CURCHAIN) FROMTIME(090108 070001) JRNCDE((R))（通过时间查询日志）

DSPJRNRCVA HAJRNRCV /QSQJRN0001（查看日记的最大序号）

9、查看表的基本属性

Dspffd 表名（查看表的基本属性）

三、用户

1、创建用户

CRTUSRPRF USRPRF(USR01) PASSWORD() USRCLS(*SECOFR) INLMNU(MAIN)

2、修改用户

CHGUSRPRF USRPRF(USR01) STATUS(*DISABLED)（用户不可用）

3、删除用户

dltusrprf usr01

4、开启用户

当用户登录三次错误密码后，系统会自动将该用户禁止登录，用户的状态被关闭，设备也被关闭，需要执行下面两项任务才能重新开启用户

WRKCFGSTS CFGTYPE(*DEV)（找到用户的设备，将其Make available）

CHGUSRPRF USRPRF(USR01) STATUS(*ENABLED)

四、作业

1、查看作业

（1）WRKACTJOB （查看当前活动作业，即系统所有作业）

（2）WRKJOB （查看单一作业）

（3）DSPJOB （只能显示作业，不能对作业进行修改）

（4）WRKOUTQ（查看输出队列）

（5）DSPLOG（显示所有历史日志）

（6）DSPJOBLOG（查看你的当前作业）

（7）WRKJOBD（查看作业描述）

2、结束作业

（1）DSCJOB （可以结束作业，但只是暂停显示，可重新登录）

（2）ENDJOB （可以结束作业，结束了不可再登录）

3、WRKACTJOB描述

TIMW 连接状态，但没有作业

Wrkoutq 输出队列

Dsplog 显示所有历史作业

Dspjoblog 查看你的当前作业

Wrkjobd 查看作业描述

五、对象

1、查看对象锁的状态

wrkobjlck obj(qsys/chendong) objtype(*deve)

2、锁的含义

*shrrd lock shared for read (共享只读)

*shrupd lock shared for update (共享可修改）

*shrnup lock shared no update (共享不可修改)

*exclrd lock exclusive allow read (排除允许可读的)

*excl lock exclusive no read (排除不可读的)

*none

关键字：End severity （到该级别会被结束）

3、对象分类

环境

1、outq(输出队列)

2、jobd(作业描述)

资源

1、*peim

2、*dtaara

3、*dtaq

用户

1、user

2、unisw

4、对象授权

grtobjaut

5、查看对象属性

DSPOBJD OBJ(库名/名) objtype(*all) 查看对象的属性

wrkobj obj(qgpl/*all) objtype(*file) 查看所有文件对象

六、客户实施

A、安装

1、创建savf文件

Crtsavf qgpl/xunilib、crtsavf qgpl/xunidata

2、上传savf文件（注意bin）

ftp ***.***.***.***

username:*****

password:*****

3、恢复unilib网络通讯）、unidata（管理中心）库（先恢复unilib）

Rstlib savlib(unilib) dev(*savf) savf(qgpl/xunilib)

Rstlib savlib(unilib) dev(*savf) savf(qgpl/xunilib)

4、实施工具安装

先安装管理中心setup、然后安装网络中心setup

5、确认

给客户一张教研表，确认客户控制台一定要具备2G以上内存、80G的硬盘、操作系统2003或XP

B、配置

1、确认通讯关系（主备机）

（1）在后台：

主机上ADDRDBDIRE RDB(S65F3E8F) RMTLOCNAME('198.198.198.88' *IP) TEXT(DSP88)

备机上ADDRDBDIRE RDB(S6520D8B) RMTLOCNAME('198.198.198.90' *IP) TEXT(DSP90)

（2）用实施工具

点击 ，主机操作——主机连接——配置主机远程通讯（备机同上）

2、修改系统值（主备机）

CHGDDMTCPA AUTOSTART(*YES) PWDRQD(*NO)

3、建立用户UNISW（主备机上都要创建，登录界面要signoff）

主机上：CRTUSRPRF USRPRF(UNISW) PASSWORD() USRCLS(*SECOFR) CURLIB(UNIDATA) SPCAUT(*ALLOBJ) JOBD(UNIDATA/UNIJOBD) OUTQ(UNIDATA/UNIOUTQ)

备机上：CRTUSRPRF USRPRF(UNISW) PASSWORD() USRCLS(*SECOFR) CURLIB(UNIDATA) SPCAUT(*ALLOBJ) JOBD(UNIDATA/UNIJOBD) MSGQ(*LIBL/UNISW) OUTQ(UNIDATA/UNIOUTQ)

4、主备机授权：ADDSVRAUTE

主：ADDSVRAUTE USRPRF(UNISW) SERVER(S65F3E8F) USRID(unisw) PASSWORD()

备：ADDSVRAUTE USRPRF(UNISW) SERVER(S6520D8B) USRID(unisw) PASSWORD()

描述：主机上添加备机的，备机上添加主机的

（1）、用户UNISW

（2）、口令ls4169

5、备份恢复用户数据（unitest）

（1）备份用户数据

Savlib lib(unitest) dev(*savf) savf(qgpl/xunitest)

（2）恢复用户库（unitest）

Rstlib savlib(unitest) dev(*savf) savf(qgpl/xunitest)

6、创建日志跟踪

a、创建HAJRNLIB库

crtlib hajrnlib text(‘jrnlib created’)

b、创建Q90JRN0001（主机）、Q88JRN0001（备机）

crtjrnrcv hajrnlib/q90jrn0001 text('q90jrn0001 created')

crtjrnrcv hajrnlib/q88jrn0001 text('q88jrn0001 created')

c、创建QSQJRN

crtjrn jrn(hajrnlib/qsqjrn) jrnrcv(hajrnlib/q90jrn0001) text('qsqjrn created’)

crtjrn jrn(hajrnlib/qsqjrn) jrnrcv(hajrnlib/q88jrn0001) text('qsqjrn created’)

d、创建QMQJRN

主机上：ADDRMTJRN RDB(S65F3E8F) SRCJRN(HAJRNLIB/QSQJRN) TGTJRN(HAJRNLIB/QMQJRN) RM TJRNTYPE(*TYPE2)

备机上：ADDRMTJRN RDB(主机序列号) SRCJRN(HAJRNLIB/QSQJRN) TGTJRN(HAJRNLIB/QMQJRN) RM TJRNTYPE(*TYPE2)

e、远程日志激活

主机上： CHGRMTJRN RDB(S65F3E8F) SRCJRN(HAJRNLIB/QSQJRN) TGTJRN(HAJRNLIB/QMQJRN) JR NSTATE(*ACTIVE) DELIVERY(*SYNC)

描述：CHGRMTJRN（同步、jrnstate(active)）

主机的远程日志被激活，备机不用（注：主机的远程日志即在备机上的rmtjrn）

7、批量日志绑定

主机操作（备机操作）—>主机连接（备机连接）—>参考工具—>主机批量日志（备机批量日志）

C、授权

1、授权

（1）双击 ，正确填入信息，点击确认

（2）出现下面界面表示建立连接成功，点击确定，点击下一步

（3）正确输入信息，点击确认，然后点击下一步

（4）输入产品注册号，点击确认

（5）出现下面界面表示注册成功，点击确定，点击关闭退出注册

注：主备机一样，但请注意其中的某些关键项

2、初始化列表

（1）双击（ ）进入管理中心界面

（2）文件——建立连接，出现下面界面，正确输入信息，点击确认

（3）出现下面界面，表示服务器连接成功，点击确定

（4）文件——初始化业务库列表，填入系统库目录信息，点击执行，将其添加到下面的如图位置

（5）文件——初始化实施作业，进入，填入正确信息，点击执行

DSPJRNRCVA HAJRNLIB/Q90JRN0001（查找最后日志号）

DSPJRN jrn(HAJRNLIB/QsqJRN) froment(287)（通过最后日志号查找日志时间）

（6）出现下面界面点击是继续操作

（7）出现下面界面，表示初始化参数完成，点击确定，点击关闭

（8）退出管理中心

3、创建用户

点击 （实施管理器）

（1）主机操作——主机连接，正确输入信息，点击确认

（2）出现下面界面，表示连接成功，点击确定，退出操作

（3）主机初始化——主机用户建立，输入口令，确认

（4）备机同主机类似

4、创建映射

（1）点击 ，以用户unisw登录，密码与用户名相同

（2）文件——新建数据源，选择类型，点击确定

（3）进入数据源定义界面，正确输入信息，点击确定

数据源建立成功

（4）点击 （刷新），可以看到新建数据源

文件——新建数据目标，正确输入信息，点击确定（建立数据目标同建立数据源）

(5)创建映射

文件——新建映射

源数据库的表与目标数据库的表要一致，点击下一步，如果没有主键，直接点保存

5、启动子系统（在备机上）

STRSBS SBSD(UNIDATA/IUNISBS)

STRSBS SBSD(UNIDATA/UNIHASBS)

注：一个一个添加映射时需要对其实施实时控制开关（开启）

也可以用实施工具进行批量映射，对整个表进行批量

点击 ，参考工具——i2i批量映射（批量映射不用实时控制开关）

6、结束iunisbs子系统运行

ENDSBS SBS(IUNISBS) OPTION(*IMMED)

D、培训

七、IP

1、创建IP

WRKHDWRSC TYPE(*CMN)（查看以太网资源：CMN01）

注释：Work with Communication Resources

CRTliNETH liND(ETH03) RSRCNAME(CMN01) （创建线的描述ETH03，需要用到以太网CMN01）

注释：Create Line Desc (Ethernet) (CRTLINETH)

ADDTCPIFC INTNETADR(‘198.198.198.11’) LIND(ETH03) SUBNETMASK(‘255.255.255.0’)（创建IP，需要用到线的描述ETH03）

注释：Add TCP/IP Interface (ADDTCPIFC)

CFGTCP—>1—>F11（查看创建的IP、本地IP）

2、查看业务IP

Dspdtaara unidata/uniflgmb

3、查看本机IP

CFGTCP—>1—>F11（查看状态）

八、系统信息

1、创建打印机参数

命令：CRTDEVPRT

参数：prt01—*lcl / type 4216 / model 10 / emu device 5224 / port 2 (Aux:*yes ; phyattch : *direct)

2、重装系统后对系统进行授权

命令：WRKSYSVAL

参数：(1) QAUTOCFG 1 / (2) QAUTOVRT *NOMAX / (3) QJOBMSGQFL *WRAP / (4) QLMTSECOFR 0 / (5) QMAXSGNACN 1 / (6) QMAXSIGN *NOMAX / (7) QRETSVRSEC 1

(1) Autoconfigure devices（自动设备）

(2) Autoconfigure virtual devices（虚拟设备、有效设备）

(3) Job message queue full action（作业信息队列满活动）

(4) Limit security officer device access（限制安全长官设备使用权）

(5) Action to take for failed signon attempts（企图登录错误次数）

(6) Maximum sign-on attempts allowed（允许最大登录次数）

(7) Retain server security data（保持服务器安全）

3、重装系统时出现的状态

总是在C167280A与C1F7280A之间循环跳动，表示正在验证原来的系统

4、系统基本属性命令及状态

01 BN (正常启动状态)

01 BM (手动，从硬盘启动)

01 DM (手动，从驱动器启动)

WRKCFGSTS 操作设备状态

WRKDSKSTS 查看硬盘内存

WRKSYSSTS 显示系统状态

DSPWSUSR 显示工作站用户（display work station user）

GO ASSIST 进入OS/400的操作助手菜单

GO LICPGM 进入可操作许可程序(work with licensed programs）

WRKSPLF 操作假脱机文件(work with printer output)

WRKSBSD 可以查看400系统的各个子系统及其配置设定

九 表信息

1、用选择语句向表中插入多行

insert into chendong/empinf2(empid,empname,sex,birthday) select empi

d,empname,sex,birthday from chendong/empinf

其他

1、文件类型

Physical file [PF] 表

Logical file [LF] 逻辑文件

Source file [SRCPF] 存储数据

Save file [SAVF] 存储文件

2、重要状态和命令

CRTPF =创建表 DLTF=删除文件 CRTLF=创建逻辑文件 DSPLIB=显示库 PWRDWNSYS=退出系统

CRTLIB=创建库 DSPFD=显示文件描述 RLSWTR=发布作者

CPYF=拷贝文件 WRKOUTQ=查看外部队列 SNDMSG=发送信息

CHGJOB=修改作业 DSPMSG=显示消息 WRKQRY=显示队列

WRKFLR = work with folders (操作文件夹)

WRKLNK =work with object links(操作对象链接)

D. 服务器监控

服务器监控软件和工具可以帮助我们从任何一个地方实时了解服务器的性能和功能。由于复杂的社交网络系统以及我们对于互联网的高度依赖，我们绝不允许那些宝贵的客户因自身系统停运而流失。选用实用的服务器工具和软件是一个明智的决定，能够同时为你带来短期效益和长期效益。下面是10款超实用的服务器监控工具和软件：1.是一款成本合理、功能强大、使用方便的服务器监控工具，它会不断监控服务器和Web应用程序的运行状况。2.PingdomPingdom服务可以监控互联网上多个地方的网站和服务器，确保它们运行正常。你可以使用Pingdom来监控你的公共网站和受密码保护的网站、FTP服务器、电子邮件服务器，以及可以通过互联网来访问的其他各种服务。3.迈克菲SECURE技术迈克菲技术可以帮助你应对网上风险。无论你向迈克菲求助是为了扫描安全漏洞、PCI认证还是验证信任标记，它都可以提供简单、有效、成本合理的安全解决方案。4.interSeptorProinterSeptorPro是一款高级的以太网数据中心和机架监控系统，它可以监控机房和机架的环境状况；而且一旦出现空调系统故障以及可能危及业务连续性的其他情况，就会发出预警警报。5.AppFirstAppFirst适用于用任何一门语言编写的每一个应用程序。有了AppFirst，你根本不需要自己的用户告诉你哪里又出了问题。你可以下载这款服务器监控软件的免费试用版。6.PAServerMonitor如果在IT部门工作，要处理好工作与生活的关系有些难度。但是PAServerMonitor可以帮助IT人员减轻压力，因为它可以不断监控服务器，同时又不妨碍你处理其他工作。7.Uptimesoftware该软件具有虚拟服务器监控、物理服务器监控和云环境监控等功能。这一款服务器监控工具适用于多种平台。可以监控服务、监控应用程序、监控系统资源用量，又没有“企业级”监控工具的那种复杂性。8.Nimsoft可以通过监控获得所需的详细信息，以便优化贵企业中重要服务器的性能和可用性。面向服务器的Nimsoft监控解决方案（NMS）支持Windows、iSeriesAS400、Netware、Linux和UNIX等操作系统——这一切均借助易于使用的控制台即可实现。NMS可以监控服务器的核心资源（处理器、内存、磁盘、事件日志和计数器等），能够集中管理远程进程和服务（如自动和手动的开始/重启/终止）。你可以下载这款服务器监控工具的免费试用版。9.NeustarWebmetricsWebmetrics监控服务让公司企业能够在客户受到影响之前，跟踪、查明、解决和防止Web性能问题。Webmetrics可以测试、监控和测量网站、Web应用程序、Web服务、网络服务和流媒体的性能，从而确保不间断的正常运行时间和性能完整性。10.Dotcom-MonitorDotcom-Monitor是一项高级的网站监控服务，它把监控、报告、通知、上报和分析等功能结合起来，做成最适合贵公司需要的套件，以确保贵公司电子商务的性能和正常运行时间。

E. 如何保证系统的可用性 事前监控 硬件 软件

服务器监控软件和工具可以帮助我们从任何一个地方实时了解服务器的性能和功能。由于复杂的社交网络系统以及我们对于互联网的高度依赖，我们绝不允许那些宝贵的客户因自身系统停运而流失。选用实用的服务器工具和软件是一个明智的决定，能够同时为你带来短期效益和长期效益。下面是10款超实用的服务器监控工具和软件：
1. Simple Server Monitor
Simple Server Monitor是一款成本合理、功能强大、使用方便的服务器监控工具，它会不断监控服务器和Web应用程序的运行状况。
2. Pingdom
Pingdom服务可以监控互联网上多个地方的网站和服务器，确保它们运行正常。你可以使用Pingdom来监控你的公共网站和受密码保护的网站、FTP服务器、电子邮件服务器，以及可以通过互联网来访问的其他各种服务。
3. 迈克菲SECURE技术
迈克菲技术可以帮助你应对网上风险。无论你向迈克菲求助是为了扫描安全漏洞、PCI认证还是验证信任标记，它都可以提供简单、有效、成本合理的安全解决方案。
4. interSeptor Pro
interSeptor Pro是一款高级的以太网数据中心和机架监控系统，它可以监控机房和机架的环境状况；而且一旦出现空调系统故障以及可能危及业务连续性的其他情况，就会发出预警警报。
5. AppFirst
AppFirst适用于用任何一门语言编写的每一个应用程序。有了AppFirst，你根本不需要自己的用户告诉你哪里又出了问题。你可以下载这款服务器监控软件的免费试用版。
6. PA Server Monitor
如果在IT部门工作，要处理好工作与生活的关系有些难度。但是PA Server Monitor可以帮助IT人员减轻压力，因为它可以不断监控服务器，同时又不妨碍你处理其他工作。
7. Uptime software
该软件具有虚拟服务器监控、物理服务器监控和云环境监控等功能。这一款服务器监控工具适用于多种平台。可以监控服务、监控应用程序、监控系统资源用量，又没有“企业级”监控工具的那种复杂性。
8. Nimsoft
可以通过监控获得所需的详细信息，以便优化贵企业中重要服务器的性能和可用性。面向服务器的Nimsoft监控解决方案（NMS）支持Windows、iSeries AS400、Netware、Linux和UNIX等操作系统——这一切均借助易于使用的控制台即可实现。NMS可以监控服务器的核心资源（处理器、内存、磁盘、事件日志和计数器等），能够集中管理远程进程和服务（如自动和手动的开始/重启/终止）。你可以下载这款服务器监控工具的免费试用版。
9. Neustar Webmetrics
Webmetrics监控服务让公司企业能够在客户受到影响之前，跟踪、查明、解决和防止Web性能问题。Webmetrics可以测试、监控和测量网站、Web应用程序、Web服务、网络服务和流媒体的性能，从而确保不间断的正常运行时间和性能完整性。
10. Dotcom-Monitor
Dotcom-Monitor是一项高级的网站监控服务，它把监控、报告、通知、上报和分析等功能结合起来，做成最适合贵公司需要的套件，以确保贵公司电子商务的性能和正常运行时间。

F. as400怎么快速导入数据

问题没有描述清楚，可以描述清晰些吗？
如果想从windows上获取输入到AS400，可以使用ftp或是pcom提供的上传工具！

G. 运维安全审计系统的相关厂商产品介绍

目前， 已经有相关多的厂商开始涉足这个领域，如：江南科友、绿盟、齐治、金万维、极地、北京普安思等，这些都是目前行业里做的专业且受到企业用户好评的厂商，但每家厂商的产品所关注的侧重又有所差别。
以金万维运维安全审计系统SSA为例，其产品更侧重于运维安全管理，它集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品，它能够对操作系统、网络设备、安全设备、数据库等操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过系统平台的事前预防、事中控制和事后溯源来全面解决企业的运维安全问题，进而提高企业的IT运维管理水平。 1、SSA是什么——运维安全审计系统
SSA运维审计系统集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品，它能够对操作系统、网络设备、安全设备、数据库等操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过系统平台的事前预防、事中控制和事后溯源来全面解决企业的运维安全问题，进而提高企业的IT运维管理水平
2、SSA系统功能
健全的用户管理机制和灵活的认证方式
为解决企业IT系统中普遍存在的因交叉运维而产生的无法定责的问题,SSA系统平台提出了“集中账号管理“的解决办法；集中帐号管理可以完成对帐号整个生命周期的监控和管理，而且还降低了企业管理大量用户帐号的难度和工作量，同时，通过统一的管理还能够发现帐号使用中存在的安全隐患，并且制定统一、标准的用户帐号安全策略。针对平台中创建的运维用户可以支持静态口令、动态口令、数字证书等多种认证方式；支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能；支持用户分组管理;支持用户信息导入导出，方便批量处理。
细粒度、灵活的授权
系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。授权可基于：用户到资源、用户组到资源、用户到资源组、用户组到资源组。
单点登录功能是运维人员通过SSA系统认证和授权后，系统根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应，同时实现了对后台资源帐号的口令统一保护与管理。系统提供运维用户自动登录后台资源的功能。SSA能够自动获取后台资源帐号信息并根据口令安全策略，定期自动修改后台资源帐号口令；根据管理员配置，实现运维用户与后台资源帐号相对应，限制帐号的越权使用；运维用户通过SSA认证和授权后，SSA根据分配的帐号实现自动登录后台资源。
实时监控
监控正在运维的会话：信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等；监控后台资源被访问情况，提供在线运维操作的实时监控功能。针对命令交互性协议，可以实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。
违规操作实时告警与阻断
针对运维过程中可能存在的潜在操作风险，SSA根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。对于非字符型协议的操作能够实时阻断。
字符型协议的操作可以通过用户配置的命令行规则进行规则匹配，实现告警与阻断。告警动作支持权限提升、会话阻断、邮件告警、短信告警等。对常见协议能够记录完整的会话过程
SSA系统平台能够对常见的运维协议如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等会话过程进行完整的记录，以满足日后审计的需求；审计结果可以录像和日志两种方式呈现，录像信息包括运维用户名称、目标资源名称、客户端IP、客户端计算机名称、协议名、运维开始时间、结束时间、运维时长等信息
详尽的会话审计与回放
运维人员操作录像以会话为单位，能够对用户名、日期和内容进行单项定位查询和组合式定位查询。组合式查询可按照运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式进行；针对命令字符串方式的协议，提供逐条命令及相关操作结果的显示：提供图像形式的回放，真实、直观、可视地重现当时的操作过程；回放提供快放、慢放、拖拉等方式，针对检索的键盘输入的关键字能够直接定位回放；针对RDP、X11、VNC协议，提供按时间进行定位回放的功能。
丰富的审计报表功能
SSA系统平台能够对运维人员的日常操作、会话以及管理员对审计平台的操作配置、运维报警次数等进行报表统计分析。报表包括：日常报表、会话报表、自审计操作报表、告警报表、综合统计报表,并可根据个性需求设计和展现自定义报表。以上报表可以EXCEL格式输出，并且可以以折线、柱状、圆饼图等图形方式展现出来。
应用发布
针对用户的运维需求，SSA推出了业界首创的虚拟桌面主机安全操作系统设备(ESL，E-SoonLink)，通过ESL配合SSA进行审计能够完全达到审计、控制、授权的要求，配合TSA产品,可实现对数据库维护工具、pcAnywhere、DameWare等不同工具的运维操作进行监控和审计。 科友运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。
HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。
审计要求
针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。
IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。
解决之道
江南科友因市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，率先推出基于硬件平台的“运维安全审计系统（HAC）”，针对核心资产的
运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题。
系统功能
完整的身份管理和认证
为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题，满足审计系统“谁做的”要求，系统提供一套完整的身份管理和认证功能。支持静态口令、动态口令、LDAP、AD域证书KEY等认证方式；
灵活、细粒度的授权
系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。
后台资源自动登陆
后台资源自动登陆功能是运维人员通过HAC认证和授权后，HAC根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户的一种可控对应，同时实现了对后台资源帐户的口令统一保护。
实时监控
提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。
违规操作实时告警与阻断
针对运维过程中可能存在潜在操作风险，HAC根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。
完整记录网络会话过程
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求。
详尽的会话审计与回放
HAC提供视频回放的审计界面，以真实、直观、可视的方式重现操作过程。
完备的审计报表功能
HAC提供运维人员操作，管理员操作以及违规事件等多种审计报表。
各类应用运维操作审计功能
HAC提供对各类应用的运维操作审计功能，能够提供完整的运维安全审计解决方案。可依据用户要求快速实现新应用的发布和审计。
结合ITSM（IT服务管理）
HAC可与ITSM相结合，可为其优化变更管理流程，加强对变更管理中的风险控制
系统特点
支持加密运维协议的审计
领先地解决了SSH、RDP等加密协议的审计，满足用户Unix和Windows环境的运维审计要求。
分权管理机制
系统提供设备管理员、运维管理员和审计员三种管理角色，从技术上保证系统管理安全。
更加严格的审计管理
系统将认证、授权和审计有机地集成为一体，有效地实现了事前预防、事中控制和事后审计。
部署灵活、操作方便
系统支持单臂、串联部署模式；支持基于B/S方式的管理、配置和审计。
系统安全设计
精简的内核和优化的TCP/IP协议栈
基于内核态的处理引擎
双机热备
严格的安全访问控制
基于HTTPS的安全访问管理、配置和审计
审计信息加密存储
完善的审计信息备份与恢复机制
系统部署
鉴于企业网络及管理架构的复杂性，HAC系统提供了灵活的部署方式，既可以采取串连模式，也可以采用单臂模式接入到企业内部网络中。采用串连模式部署时，HAC具备一定程度上的网络控制的功能，可提高核心服务器访问的安全性；采用单臂模式部署时，不改变网络拓扑，安装调试过程简单，可按照企业网络架构的实际情况灵活接入。
无论串连模式还是在单臂模式，通过HAC访问IT基础服务资源的操作都将被详细的记录和存储下来，作为审计的基础数据。HAC的部署不会对业务系统、网络中的数据流向、带宽等重要指标产生负面影响，无需在核心服务器或操作客户端上安装任何软硬件系统。
认证资质
“运维安全审计系统（HAC）”已获公安部颁发的《计算机信息系统安全专用产品销售许可证》，已通过国家保密局涉密信息系统安全保密评测中心检测，取得涉密信息系统产品检测证书。通过国家信息安全测评取得信息技术产品安全测评证书。

H. 运维安全审计系统（HAC）解决关键IT基础设施运维安全问题，主要功能有哪些

HAC的设计涵盖运维的全生命周期，分事前、事中、事后三个模块
事前阶段
1.完整的身份管理和认证 对运维人员进行定义，通过多种认证方式对运维人员进行认证（静态口令、动态口令、key等）-----解决运维人员管理的问题（账号共用，第三方代维）
2.后台资源自动登陆 （SSO） 对后台的IT资源进行分组管理，账号口令托管于HAC上-----解决后台资源管理难，资源账号风险，并且可疑 大大提高运维人员的工作效率
3.灵活、细粒度的授权 对运维人员访问后台资源进行命令级的细粒度授权 ----解决对运维人员访问后台资源的问题，最小化人为风险
事中阶段
4.工单管理+授权和复核 规范化运维的流程，HAC可与ITSM相结合，可为其优化变更管理流程，加强对变更管理中的风险控制
5.实时监控及告警阻断 实时在线监控运维操作，出现危险操作时可以进行告警和在线阻断，告警和阻断规则可以自定义
6.完整记录网络会话过程 提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求
7.详尽的会话审计和回放 HAC提供视频回放的审计界面，以真实、直观、可视的方式重现操作过程
8.完备的统计报表 HAC提供运维人员操作、管理员操作及违规事件等多种审计报表，支持多种格式（PDF、word、excel）和样式（饼状、柱状、折线）
9.各类应用及非标协议的审计 提供对各类应用的运维操作审计功能，能够提供完整的运维安全审计解决方案，可以根据要求快速实现应用的发布和设计

I. 服务器用什么监控软件好

服务器上的应用维护
服务器上的应用软件都是运行的企业的核心数据，是企业的最重要的数据之一，不容出错，如果数据出现丢失或者服务停止的话对于企业来说是致命的， 企业的应用已经成了企业生存和发展的重要组成部分，应用是企业核心业务的血液，当企业应用的规模越来越大时，应用也随之越来越多，如何迅速有效的对这些关键应用进监控就成为了迫切棘手的问题。

7*24小时不间断
除了上述二点列出的技术上的困难之外，还有一个重要的问题就是企业的服务器及上面所跑的应用都是实时性很高的业务，必须得保证7*24小时不间断，单纯的管理员维护的话实时性太差，管理员不可以一天二十四小时盯着服务器，所以现实中经常出现服务器出现Down机或者服务器上的应用出了问题，管理员往往不能第一时间知道，往往都是实际使用服务器或都应用的人去通知管理员，这时业务可能已经停了好长时间，这对于企业来说无疑是很大的损失。

服务器维护的解决方案
通过上面的分析，通过管理员对服务器和上面的应用进行管理维护是行不通的也是非常危险的，所以目前大多数企业都是通过服务器监控软件维护服务器为主，管理员维护为辅的管理方式。

同时企业又面对另一个问题，什么样的服务器监控软件才是好的，笔者认为一款好的服务器监控软件应该具备以下几点：
1．监控可视化，界面友好，用户可以在一个界面对服务器的健康情况一目了然。
2．可以对服务器的可用性，性能，组件进行监控，包括CPU，内存，硬盘，分区，接口等等。
3．操作简单，不需要太专业的知识也可以维护。
4．如果服务器出现问题可以通过多种方式进行告警，包括邮件，短信，语音，客户端等。可以使管理员第一时间知道情况进行解决。
5．报表功能完善，可以进行趋势分析和性能分析，帮助企业