服务器监控软件有哪些(监控平台服务器是什么东西)

一个好的安全运维平台需要将事件与IT流程相关联，一旦监控系统发现性能超标或出现宕机现象，就会触发相关事件以及事先定义好的流程，自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作，提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。

同时，还要求能够预测网络蠕虫威胁，在故障发生前能够报警，让运维人员把故障消除在萌芽状态，将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能，这种集成开源工具到底有没有？它去哪儿啦？

目前市面上有两种产品可满足这样的要求，目前市面上的SIEM产品主要有HPArcsight（后台挂Oracle库）、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM，现在的问题是并不缺少商业SIEM解决方案，在开源软件中OSSIM到是最佳选择。

很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台，在OSSIM中颠覆性创新主要在易用（容易安装、部署，容易使用，几乎不用自己写脚本）、分布式监控系统、响应威胁（OTX）、关联分析引擎、可视化攻击展示等。

Alienvault分为开源OSSIM和商业版USM两种，通过这一集成监控工具实现对用户 *** 作规范的约束和对计算机资源进行准实时监控，包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容，通过自动监控管理平台实现故障或问题综合处理和集中管理。

第一步：DVR本地设置，确认以下几点是否全部填写：\x0d\a）进入网络配置-基本配置，将自动获取ip地址的勾取消，手动给硬盘录像机分配局域网“IP地址”，“子网掩码”，“网关”和“DNS服务器地址（建议填写8888）”。\x0d\b）进入upnp，将启用upnp的钩取消，不启用。\x0d\c）进入更多配置，将rtsp端口改为1554。\x0d\第二步：路由器端口映射\x0d\提醒：在进行路由器端口映射之前，请务必关闭设备UPNP功能。\x0d\登陆路由器的配置界面，找到虚拟服务器/端口映射/转发规则，进行映射端口的 *** 作。\x0d\a) 设备80、8000、1554三个端口，缺一不可。\x0d\b) 若在同一台路由器上有多台监控设备，请使用不同的端口号来区分，不能重复使用。\x0d\第三步：配置自定义域名\x0d\a）主菜单—系统配置—网络配置—DDNS，勾选启用DDNS，设置设备域名和手机号码。\x0d\设备域名自定义，请以小写字母开头，且整个域名中仅包含小写字母和数字。\x0d\备注：配置界面中如有用户名密码，无须设置。\x0d\b）当设备状态显示在线时可以使用自动生成的访问地址来访问设备。

---