同步专家服务端如何设置

同步专家网络版图文详解
ahjoenet
2007年3月
一、概述
简单地说，同步专家网络版是为了实现两台(或多台)电脑通过互联网同步文件而设计的。工作方式类似于FTP，服务端一直开启，等待客户端访问。服务端也提供了与FTP服务器一样的多用户管理及权限控制。它与FTP主要存在以下区别：
1) 文件同步功能。普通的FTP是不具有文件同步功能的，如果从FTP服务器往本地拖文件，就会复制服务器的文件到本地，如果本地有同名的文件，会提示您是否覆盖。而使用同步专家网络版，可能自动分析对比服务器上的文件与本地文件是否相同(根据文件的大小与修改时间)，如果是相同的则跳过，如果是不同的则根据使用者预先设定的 *** 作进行传送，可以从客户机往服务器传送，也可以从服务器往客户机传送。
2) 数据压缩传输。数据压缩传送可以提高速度，或者在相同速度下降低网络带宽占用量，而FTP是不具备数据压缩功能的。
3) 小文件打包传送。同步专家网络版通过将多个小文件打包传输，可以大幅度提高小文件的传送效率，而FTP却不具备这样的能力。
4) 安全性。FTP协议是公开的，密码也是明文传输的，密码及内容都很容易被网络上的其他人窃听，并且FTP服务器也是黑客的主要攻击目标之一。同步专家网络版使用自定义协议，密码及内容加密传输，在安全性方面有保障。
同步专家网络版不能象FTP那样简单的拖入拖出文件，而必须建立同步任务，以文件夹为单位进行对比传送。所以如果您只是需要在网上简单的共享文件，不建议您使用同步专家网络版。如果需要进行文件的对比传送，那就非同步专家网络版莫属了。
二、软件构成
同步专家网络版包含以下文件
SEServerexe 服务端程序(WinXP,Win2000,Win2003)
SEClientexe 客户端程序(WinXP,Win2000,Win2003)
SESvr98exe 服务端程序(Win98,WinME)
SEClt98exe 客户端程序(Win98,WinME)
NTFSysdll 动态运行库(服务端客户端共用)
HookNetdll 动态运行库(客户端专用)
SEServercfg 服务端配置文件
SEClientcfg 客户端配置文件
IniAdminexe 数据库访问接口配置程序
wDataAccdll 数据库访问接口
其中IniAdminexe与wDataAccdll是数据库同步功能所需的。数据库同步功能仅供专业人士使用，非专业人士请忽略它。
从上面的文件清单中，可以看到有两个服务端和两个客户端，为什么会这样呢？同步专家网络版本身是支持多语言的，内置简体中文、繁体中文和英文界面，支持Unicode编码的文件名，比如您可以将一个中文文件名同步到英文或俄文的 *** 作系统下，反之亦然。因为Windows98与WindowsME不能良好地支持Unicode文件名，所以专门制作了不支持Unicode文件名的服务端与客户端程序(SESvr98exe，SEClt98exe)，用于在Windows98与WindowsME系统下使用。
如果您愿意，您也可以在WindowsXP，Windows2000和Windows2003系统下使用SESvr98exe与SEClt98exe，这样就不能支持Unicode文件名，简单的说就不能在英文系统下生成俄文和中文文件名。不能在Windows98和WindowsME系统下使用SEServerexe与SEClientexe。
不过您也不用担心，它们会自动切换的，如果在Windows98，WindowsME系统下运行SEServerexe，会自动切换到SESvr98exe，运行SEClientexe则自动切换到SEClt98exe。
通常情况下，您不必考虑SEServerexe与SESvr98exe之间，及SEClientexe与SEClt98exe之间的差异，即使SEClt98exe连接SEServerexe，或SEClientexe连接SESvr98exe，都是可以正常同步的。只有在不同语言的系统之间同步时，您才需要留意它们的差异。
三、服务端设置
同步专家网络版的服务端设置与FTP服务器的设置类似。您需要为访问者设置帐号，并且指定允许访问的文件夹与访问权限。
双击运行服务端程序SEServerexe，在任务栏最右端会显示出同步专家网络版服务端图标，如下图所示
用鼠标单击该图标，会显示出服务端的界面如下
在图中标号“1”的方框区域，提供了帐户的添加、删除及密码设置功能。在标号“2”的方框区域，您可以为选定的帐号设置允许访问的文件夹。客户端是不能看到服务器端文件夹的真实路径的，而只能看到您为该文件夹指定的“名称”。
单击“添加”按钮，出现下图所示的窗口
在“路径”一栏，填写允许用户访问的文件夹路径(可以单击右端的按钮选择文件夹)，并在“名称”一栏指定该文件夹在客户端显示的名称。
“读取”权限总是应该打勾，如果您要允许此用户从客户端上传文件到服务器，则“写入”权限也应该勾上，“删除”权限则是允许用户删除服务器上的文件，“子文件夹”权限表示允许用户访问指定文件夹的下层文件夹。默认情况下“读取”与“子文件夹”在选中状态，对于文件共享，这已经是正确设置了。设置完毕后，点“确定”按钮。返回服务端主界面，您会看到新添加的文件夹出现在列表中了。
单击“用户属性”按钮，可以设置该用户的其它限制。
“不允许中断同步任务”，当正在同步传送文件时，禁止用户取消同步。
“允许远程桌面”，如果选中此项，用户可以从客户端直接 *** 作服务器。
“带宽限制”，设置允许该用户使用的最大网络带宽。
“IP许可”，允许用户从哪些IP使用客户端。可以指定若干IP或IP范围，每行一个，若指定IP范围，中间以半角的减号“-”作分隔符。下面的格式是正确的
20296151
20296159-202961520
2029613150
以下格式是错误的
20296151,
20296159-20
202．96．13．150
注意：如果客户端在局域网内使用，且客户端与服务端不在同一个局域网内，这里设置的IP是指客户端连接互联网的线路IP，而不是客户端电脑的本机IP。如果客户端与服务端在同一局域网内，那就是限制客户端的本机IP。
服务端的其它设置见下图
“目录缓存时间”，如果客户端在短时间内多次请求服务端同步同一个游戏，服务端不需要每次都扫描游戏文件夹，第一次扫描时将扫描结果保存下来，以后直接调用先前保存的扫描结果就可以了。这里的缓存时间，就表示，间隔多久以后，才需要再次扫描游戏文件夹。
“自动加载”，选中此项，开机进入系统后，本程序会自动运行。
“最大连接数”，指同时连接到服务端的用户数。
“带宽限制”，指使用此帐号连接服务端的单个连接的带宽限制。
“压缩率”，如果选择了压缩率，则数据从服务端往客户端发送时，先压缩，客户端收到数据自动解压缩，也不会产生临时文件。对于左边“已压缩的文件”列表中列出的文件类型，则不会使用压缩传送。
“端口”，服务端默认的网络端口是102，如果要修改端口号，先点一下“停止服务”按钮，然后才可以修改，改完后再点一下“启动服务”。
“系统密码”，如果设了密码，下次显示本程序界面时，要求输入密码。
如果服务端是通过路由器(或代理服务器)上网，并且客户端需要从互联网访问服务端，那么需要在路由器(或代理服务器)上设置端口映射。关于端口映射，各种路由及代理服务器的设置方法有所不同。以TP-LINK硬件路由器为例，端口映射在“虚拟服务器”一栏。
四、客户端设置
双击运行客户端程序SEClientexe，界面如下
单击窗口顶部工具条上带加号的按钮创建一个新任务，然后在任务名称一栏可以修改任务名。
“服务器”一栏填运行同步专家网络版服务端的主机。如果是通过互联网访问服务端，可填写IP或域名，如果是在局域网内，可填IP或主机名。
“同步类型”一栏，选“文件”。
如果服务端使用的不是默认的端口，下一步应该设置一下要连接的服务端的端口，点“高级选项”按钮，在d出界面里可填写服务端的端口。
为了选择远程文件夹，需要先连接到服务端。单击工具条上的“连接”按钮，会d出输入用户名与密码的窗口，填上服务端设置的用户名与密码，然后再点“确定”。
如果设置没错，稍等片刻，状态栏上会有登录成功的提示。
这时再点“远程文件夹”一栏右边的“浏览”按钮，就可以看到服务端设置的允许访问的文件夹了。
选择需要同步的文件夹，然后点“确定”。
下一步选择要同步的本机文件夹，手工填写或“浏览”选择都行。
“包含子文件夹”通常需要选中，除非您不希望子文件夹的内容被同步。
“同步 *** 作选项”设置各种情况下，对文件的处理方式。设置完成后的任务状态如下图所示。对于游戏同步，下图所示设置可以良好地工作。但对于其它方面的应用，请谨慎设置“同步 *** 作选项”。
高级选项里还有一些参数可以设置，通常默认设置就可以工作良好，所以不必修改。
至此整个任务设置完毕，如果现在要进行同步，单击顶部工具条上的“同步”按钮(绿色三角)即可。
开始同步后，经过扫描远程文件夹与本地文件夹，然后显示出文件管理窗口，这里您可以看到哪些文件在服务器和本机是相同的，哪些是需要传送的。并且您还可以手工改变对某个文件的处理方式。在此界面点“立即同步”，才正式开始传送及删除文件。
如果您不希望显示同步文件管理窗口，可以在任务的“高级选项”设置里把“自动模式”选中。
五、计划任务
同步专家网络版客户端本身具有计划任务功能。单击顶部工具条上的“计划任务”按钮，d出计划任务管理窗口
“开机自动运行”，是指客户端在系统启动时自动运行，并最小化到任务栏。同步专家客户端必须要在运行中，计划任务才会起作用，所以，如果您需要使用计划任务，应该选中“开机自动运行”。
“执行计划任务时不显示界面”，也就是计划任务后台运行。
在右边的“执行同步”一栏，您需要为该计划指定要执行的同步任务，允许选定多个任务，按顺序执行。
下边是设置该计划的执行频度。允许设置“每隔”多少时间、“每天”或“每周”的什么时候执行该计划。同步专家网络版的计划任务可以设置每隔若干分钟或若干小时执行一次计划，这一点比Windows系统自带的计划任务要方便。
设好计划任务后，点“关闭”按钮，然后要及时保存设置。因为新设置的计划任务只有在保存设置以后才会生效

大数据分析的前瞻性使得很多公司以及企业都开始使用大数据分析对公司的决策做出帮助，而大数据分析是去分析海量的数据，所以就不得不借助一些工具去分析大数据，。一般来说，数据分析工作中都是有很多层次的，这些层次分别是数据存储层、数据报表层、数据分析层、数据展现层。对于不同的层次是有不同的工具进行工作的。下面小编就对大数据分析工具给大家好好介绍一下。
首先我们从数据存储来讲数据分析的工具。我们在分析数据的时候首先需要存储数据，数据的存储是一个非常重要的事情，如果懂得数据库技术，并且能够 *** 作好数据库技术，这就能够提高数据分析的效率。而数据存储的工具主要是以下的工具。
1、MySQL数据库，这个对于部门级或者互联网的数据库应用是必要的，这个时候关键掌握数据库的库结构和SQL语言的数据查询能力。
2、SQL Server的最新版本，对中小企业，一些大型企业也可以采用SQL Server数据库，其实这个时候本身除了数据存储，也包括了数据报表和数据分析了，甚至数据挖掘工具都在其中了。
3、DB2，Oracle数据库都是大型数据库了，主要是企业级，特别是大型企业或者对数据海量存储需求的就是必须的了，一般大型数据库公司都提供非常好的数据整合应用平台;
接着说数据报表层。一般来说，当企业存储了数据后，首先要解决报表的问题。解决报表的问题才能够正确的分析好数据库。关于数据报表所用到的数据分析工具就是以下的工具。
1、Crystal Report水晶报表，Bill报表，这都是全球最流行的报表工具，非常规范的报表设计思想，早期商业智能其实大部分人的理解就是报表系统，不借助IT技术人员就可以获取企业各种信息——报表。
2、Tableau软件，这个软件是近年来非常棒的一个软件，当然它已经不是单纯的数据报表软件了，而是更为可视化的数据分析软件，因为很多人经常用它来从数据库中进行报表和可视化分析。
第三说的是数据分析层。这个层其实有很多分析工具，当然我们最常用的就是Excel，我经常用的就是统计分析和数据挖掘工具;
1、Excel软件，首先版本越高越好用这是肯定的;当然对Excel来讲很多人只是掌握了5%Excel功能，Excel功能非常强大，甚至可以完成所有的统计分析工作!但是我也常说，有能力把Excel玩成统计工具不如专门学会统计软件;
2、SPSS软件：当前版本是18，名字也改成了PASW Statistics;我从30开始Dos环境下编程分析，到现在版本的变迁也可以看出SPSS社会科学统计软件包的变化，从重视医学、化学等开始越来越重视商业分析，现在已经成为了预测分析软件。
最后说表现层的软件。一般来说表现层的软件都是很实用的工具。表现层的软件就是下面提到的内容。
1、PowerPoint软件：大部分人都是用PPT写报告。
2、Visio、SmartDraw软件：这些都是非常好用的流程图、营销图表、地图等，而且从这里可以得到很多零件;
3、Swiff Chart软件：制作图表的软件，生成的是Flash

兄弟。。服务器是不能 *** 作数据库的，只有php才能 *** 作数据库。。应该是服务器定期执行某个php程序，这个php程序刷新数据库。。linux下面可以用crontab命令，把你的php程序写在一个文件里面，然后用crontab命令定期调用。。

集群和负载均衡的区别如下：
1、集群(Cluster)
所谓集群是指一组独立的计算机系统构成的一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信应用程序可以通过网络共享内存进行消息传送,实现分布式计算机
2、负载均衡(Load Balance)
网络的负载均衡是一种动态均衡技术,通过一些工具实时地分析数据包,掌握网络中的数据流量状况,把任务合理均衡地分配出去这种技术基于现有网络结构,提供了一种扩展服务器带宽和增加服务器吞吐量的廉价有效的方法,加强了网络数据处理能力,提高了网络的灵活性和可用性
3、特点
(1)高可靠性(HA)利用集群管理软件,当主服务器故障时,备份服务器能够自动接管主服务器的工作,并及时切换过去,以实现对用户的不间断服务
(2)高性能计算(HP)即充分利用集群中的每一台计算机的资源,实现复杂运算的并行处理,通常用于科学计算领域,比如基因分析化学分析等
(3)负载平衡即把负载压力根据某种算法合理分配到集群中的每一台计算机上,以减轻主服务器的压力,降低对主服务器的硬件和软件要求
LVS系统结构与特点
1 Linux Virtual Server:简称LVS是由中国一个Linux程序员章文嵩博士发起和领导的,基于Linux系统的服务器集群解决方案,其实现目标是创建一个具有良好的扩展性高可靠性高性能和高可用性的体系许多商业的集群产品,比如RedHat的Piranha Turbo Linux公司的Turbo Cluster等,都是基于LVS的核心代码的
2 体系结构:使用LVS架设的服务器集群系统从体系结构上看是透明的,最终用户只感觉到一个虚拟服务器物理服务器之间可以通过高速的 LAN或分布在各地的WAN相连最前端是负载均衡器,它负责将各种服务请求分发给后面的物理服务器,让整个集群表现得像一个服务于同一IP地址的虚拟服务器
3 LVS的三种模式工作原理和优缺点: Linux Virtual Server主要是在负载均衡器上实现的,负载均衡器是一台加了 LVS Patch的22x版内核的Linux系统LVS Patch可以通过重新编译内核的方法加入内核,也可以当作一个动态的模块插入现在的内核中

完全依赖于你的觉悟，数据包监测既是一个重要的管理工具，也可以成为一项邪恶的黑客技 术。事实上，它两者皆是，一个好的数据包监测软件通常可以在网络管理和黑客技术工具包中同时找到。黑客可以用数据包监测软件监听互联网，并且追踪一些敏感数据的交换如登录对话和财经交 易。网络管理员可以用数据包监测软件检测错误布线，损坏的数据包和其它网络问题。在本文中，我们覆盖了开始进行数据包监测需知的所有内容，而没有涉及太多阴暗面。通过 一个最流行工具软件的实例，你将学习到在TCP/IP网上四处监听的基本技术。文中阐述较为 详细，以帮助你理解在查看数据包时确实能看到什么，并且介绍了IP欺骗技术。当然，我们 也提供了一个更多网络资源的列表以满足你所有监听的需要。一、什么是数据包监测？数据包监测可以被认为是一根窃听电话线在计算机-网络中的等价物。当某人在“监听”网络 时，他们实际上是在阅读和解释网络上传送的数据包。如果你在互联网上，正通过其它计算机发送数据。发送一封电子邮件或请求下载一个网页都 会使数据通过你和数据目的地之间的许多计算机。这些你传输信息时经过的计算机都能够看 到你发送的数据。数据包监测工具允许某人截获数据并且查看它。 互联网和大多数数据网络一样，通过从一个主机发送信息数据包到另一个主机来工作。每个> 数据包包含有数据本身和帧头，帧头包含数据包的信息如它的目的地和来源。数据包的数据 部分包含发送到网络的信息——它可能是电子邮件，网页，注册信息包括密码，电子商务信 息包括xyk号码，和其它一切网络上流动的东西。基于TCP/IP协议的互联网采用的体系结构是以太网，它的特点是把所有的数据包在网络中广 播。网络为大多数计算机提供的接口是一个内置的以太网卡(也叫做网卡或NIC)。这些接口卡 默认提取出目标地址和自己的网卡地址一致的数据包而过滤掉所有其它的数据包。然而，以 太网卡典型地具有一个“混合模式”选项，能够关掉过滤功能而查看经过它的所有数据包。 这个混合模式选项恰好被数据包监测程序利用来实现它们的监听功能。防火墙完全不能阻止数据包被监测。虚拟个人网络()和加密技术也不能阻止数据包被监测 ，但能使它的危害小一点。要知道许多密码在网络上传输时是不加密的，有时即使已经加密 ，也不能挫败一个数据包监测工具侵入系统的企图。一个寻找登录序列和监听加密口令的入 侵者并不需要破译口令为自己所用，而只需要依赖未经授权的加密版。对于需要高度安全的系统，一个和数据包监测技术妥协的保护密码的最好措施是执行“使用 一次即更改”的密码方案——所以即使是一个不道德的黑客可能监测了登录序列，密码在下 一次试验时就不起作用了。二、用什么监测实际上有几百种可用的数据包监测程序，许多结合起来破译和扫描特定类型的数据并被专门 设计为黑客的工具。我们在这里不讨论任何寻找密码或xyk号的工具，但它们确实存在。 这类工具经常有内置的协议分析程序，它能够帮助翻译不同网络协议的数据包，而不是提供 原始的数字数据。一个最古老也最成功的数据包和网络分析产品是由WildPackets (以前的AG 组)出品的Ether Peek。 EtherPeek已经存在了10年，堪称互联网时代真正的恐龙。他们提供Windows版 和Mac intosh版，每个都具有网络管理员-导向的价格。这个工具软件开始只是一个网络分析器型的 数据包监测软件，经过这些年的发展已经成为一个真正的网络管理工具并具有网站监视和分 析等新的功能。在他们的网站有一个演示版，想要试验的人可以去下载。另一个能够监视网络活动捕获和分析数据包的程序是TamoSoft的CommView。这个流行的监测 程序显示网络连接和IP统计数字，能够检查单独的数据包，通过对IP协议TCP, UDP,和 ICMP 的完全分析解码到最低层。完全访问原始数据也只需要花费一个非常友好的价格9（或者 是以更低的价格获得个人许可证，它只能捕获发送到你的PC的数据包）。TamiSoft的网站同 样提供一个可以下载的演示版。如果你运行微软的Windows NT Server，将不必买任何东西——它有一个内置的数据包监测程 序叫做网络监视器。要访问它，进入网络控制面板，选择服务标签，点击添加并选择网络监 视工具和代理。一旦它已经安装你就可以从程序菜单下的管理工具中运行网络监视器。三、如何监测好了，现在你的手头至少有一个流行的数据包监测软件的测试版了，我们要开始研究事情的 真相了，看一看我们实际上能从这些数据包中学到什么。本文将以Tamisoft的CommView为例 。但同样的概念和功能在其它的数据包监测产品中也很容易适用。开始工作以前，我们需要打开监测功能，在CommView中通过从下拉菜单中选择网络适配器， 然后按下开始捕获按钮，或从文件菜单中选择开始捕获。如果发生网络阻塞，你应该立即看 到一些行为。CommView和大多数数据包监测软件一样，有一个显示IP网络信息的屏幕和一个显示数据包数 据的屏幕。在默认方式下你将看到IP统计页。你应该能够在你的浏览器中输入一个URL，或检 查你的e-mail，看这个屏幕接收通讯两端的IP地址数据。除了两端的IP地址，你应该看到端口号，发送和接受的数据包数，对话的方向（谁发送第一 个数据包），两个主机间对话的次数，和有效的主机名。CommView能和可选择的SmartWhoIs 模块相结合，所以在IP列表中右击IP号将提供一个查找信息返回关于这个IP号的所有已知的 注册信息。如果你用popmail型的帐号查收电子邮件，将在IP列表中看到一条线，端口号为1 10，标准popmail端口。你访问任意网站都会在端口80产生一条线，参见图A。 查明某些数据包来自于哪儿是数据包监测程序最普通的应用之一。通过运行一个程序如Smar tWhoIs，你能够把数据包监测程序所给出的鉴定结果——IP和以太网地址扩展到潜在的更有 用的信息，如谁管理一个IP地址指向的域。一个IP地址和以太网地址对于要追踪一个无赖用 户来说没有太多作用，但他们的域管理员可能非常重要。在CommView中点击数据包标签可以在它们经过时看到实际的数据包。这样的视图意义很含糊 ，而且如果你惧怕十六进制，这不是适合你的地方。有一个数据包列表，其中每个数据包都 有一个独一无二的数据包编号。在列表视图中你也可以看到数据包的协议（如TCP/IP），MA C (以太网)地址，IP地址和端口号。在CommView数据包窗口中间的窗格中你可以看到在列表中选择的无论什么数据包的原始数据 。既有数据包数据的十六进制表示也有一个清楚的文本翻译。底部的窗格显示了IP数据包的 解码信息，包括数据包在IP, TCP, UDP, 和 ICMP层的完整分析，参见图B。如果你正在和这些信息打交道，那么你不是在进行繁重的网络故障排除工作，就是在四处窥 探。翻译十六进制代码不是这篇文章讨论的范围，但应用正确的工具，数据包可以被解开而 看到其内容。当然这些并不是用一个数据包检测软件所能做的一切——你也可以复制数据包，为捕获数据 包建立规则和过滤器，以成打不同的方式获得各种统计数字和日志。功能更加强大的工具不 仅限于可以查看，记录和分析发送和交换数据包，利用它们不费多少功夫就可以设想出一些狡猾的应用程序。四、IP欺骗和更多资源一个完全不友好的数据包监测应用程序是一种IP欺骗技术。这时，一个不道德的用户不仅查 看经过的数据包，而且修改它们以获得另一台计算机的身份。当一个数据包监测程序在两台正在通讯的计算机段内时，一个黑客就能监听出一端的身份。 然后通过找到一个信任端口的IP地址并修改数据包头使数据包看起来好象来自于那个端口达 到攻击连接的目的。这类活动通常伴随着一个对伪造地址的拒绝服务攻击，所以它的数据包 不会被入侵干扰。关于数据包监测和IP欺骗技术的信息成吨，我们仅仅描述了对TCP/IP数据包 *** 作的一些表面 知识。在开始数据包监测以前最好深入了解TCP/IP和网络——这样做更有意义。这里是一个 为那些想要进一步研究这个问题的人们提供的附加的资源列表。 ZDNet"s Computer Shopper Network Utilities
Packetstorm"s packet sniffer section with over 100 sniffing programs
Wild Packets, makers of EtherPeekEtherPeekTamoSoft, makers of CommView
An overview of the TCP/IP Protocol Suite 最后一句警告——小心你监测的场所。在你家里的PC上运行一个数据包监测程序学习TCP/IP ，或者是在你控制的局域网运行以解决故障是一回事，在别人的网络上偷偷地安装却是另一 回事。机敏的网络管理员在集中注意力时会发现监测他们网络的人，并且他们通常不会很高兴。

一、基础数据概况

CMDB中文是配置管理数据库，存储与管理企业IT架构中设备的各种配置信息，与未来的IT运维管理标准化和流程化紧密关联，并且支持流程的运转。运维管理平台创建初期或初版中的CMDB更多是偏向IT资产管理，我们在这里定义的IT资产管理，暂时抛除公司个人使用的普通PC机。

日志主要存储CMDB中涉及到服务器或是其它设备的日志信息。

DB主要是所有IT系统的数据库信息，包括运维管理系统本身的数据库。由于数据库的重要性，所以在基础数据中单独一个模块管理数据库，包括生产数据库、测试数据库、开发数据库。数据库的日志放在日志模块进行统一管理，监控和备份。

知识库主要存储日常运维管理中发生的事件、问题以及一些经典问题的解决和常用的解决方案，主要起到运维管理辅助的功能。

二、基础数据三要素

基础数据要求完整、准确、实时，这三个特性缺一不可。

1完整性

完整性，要求在数据采集整理阶段，要一一梳理，不能有遗漏。任何一个设备的疏漏都将会导致未来出现问题。例如最近的勒索病毒在防范上需要给服务器升级打补丁，这个时候就是根据服务器清单一一对照，升级。如果有遗漏落下的服务器未及时打补丁而导致病毒入侵，后果将很严重。那么，如何做到完整性呢？大致可以分为以下几步：

首先数据采集阶段多人（推荐三人以上）同时对IT资产进行采集，那么在数据采集完成后，将会有三份或以上的IT资产清单。

接下来就是相互确认阶段。相互check对比两方的清单和自己梳理的清单，找到不一样的地方，大家在一起开会进行讨论。经过这个阶段，会产生一份相对完整且三方（或以上）认可的IT资产清单。

最后就是三方（或以上）一同针对认可的IT资产清单进行最终check，确保最后的清单，是经过多方讨论确认，并最终又check过的IT资产清单。此时这份IT资产清单，相对比较完整。另外在梳理、讨论和check的过程中，针对新增、变更、删除的IT资产一定要及时更新我们的IT资产清单。

2准确性

准确性要求IT资产清单或是CMDB中存储的数据不能与实际情况有任何差异。要做到基础数据的准确性除了在数据采集阶段要下功夫外，要在运维管理的每一个阶段定期对基础数据进行审计，确保基础数据中的数据无误。一般月度一小审，半年一大审，具体情况根据企业的IT规模而定。

3实时性

基础数据的实时性可以确保数据的准确性。即基础数据的每一次变动，包括增加、删除、修改，不论大小，只要有变动（在运维流程完结阶段，执行运维 *** 作成功后，就要及时更新基础数据。忽略基础数据的实时性，必将导致准确性大打折扣，在以后的月审、年审中必将导致额外的工作量。一般在审计的过程中，当数据的错误率达到一定程度后，需要重新梳理全部数据，以确保最终的准确和完整。

CMDB

CMDB总的来说分为：产品线、资产管理、供应商管理三个部分。

总的思路是：通过产品线管理IT资产，通过IT资产信息管理硬件或服务提供者，供应商管理。

1产品线

产品线是指整个公司所有IT系统、产品按照属性进行归类划分。这有一个前提，就是梳理整个公司的IT项目和IT服务。这里项目也可以理解为每一套IT系统，例如OA、CRM、订单系统、支付系统等等。

IT服务主要是指：应用服务（Tomcat、WebLogic、数据库服务等），基础IT服务如Nginx、Varnish、Redis等。通过项目和服务两个维度来管理IT资产，尤其是虚拟机。因为一般系统和服务都是部署在虚拟机上，虚拟机的宿主机则是一台台物理主机。

产品线的划分一般除了根据业务分类划分几个大的产品线外，还需要划分一些基础产品线，如：信息安全产品线，主要管理信息安全、网络安全等系统和设备等;基础服务产品线，如Nginx反向代理大部分系统，Varnish缓存Web静态资源等。

在这里单独说一下产品线和项目包括的服务必须制定运维优先级等级。运维等级的制定不能简单定义为多少级，而应该是为每一套系统进行运维优先级打分，分值不能一样。这样保证在大面积故障的时候，可以根据优先级解决问题。

2资产管理

资产管理主要有以下几个方面。

首先是比较大的机房管理。有的企业可能会有多个机房，每个机房的基础信息，如带宽、位置、值班电话等都需要加以整理存储用来管理机房信息。机房中的机架、机柜、交换机、路由器等硬件信息，机房的空调、UPS电源、环境监测系统等都属于机房管理的范畴。

安全设备管理。安全设备管理这里主要包含防火墙、IPS、WAF、等网络设施。企业信息安全非常重要，在运维管理中也把安全作为一个单独的模块进行管理。通过购买安全硬件设备和安全服务，不断学习和研究，从而保护好企业数据信息。

服务器管理。这里假定企业实现了虚拟化，大部分系统和服务都部署在虚拟机，而虚拟机是部署在物理机上。服务器管理分物理机和虚拟机分开管理，同时又密切关联。虚拟机在哪一台或几台物理机需记录清楚。

根据产品线中定义的运维优先度等级，在资产管理中的每一个节点标注上相应的等级分值，以便出现大规模故障，有选择、有重点、有顺序地逐一解决问题。

3供应商管理

供应商管理主要是管理由第三方企业提供的IT系统或设备的服务信息。记录供应商的具体信息、值班电话、硬件备件库等信息。

以上几个模块单独管理，但是又密切相连。如产品线包含哪些项目，包含哪些服务，这些项目和服务部署在哪些虚拟机上，虚拟机又在哪一些物理机上，物理机分布在哪些机房和在机房中的具体位置，物理机在机房中的网络位置和网络架构如何，经过哪些安全设备等等。

反过来需要知道某一些机房有哪一些物理机，物理机位置，安全设备，以及安全设备与物理机的网络架构等，物理机上又有哪些虚拟机上部署了哪一些项目和服务等。系统和服务属于哪些供应商提供，供应商又提供了哪些系统、设备或服务器等。都要多维度进行管理。要求做到某一环节的故障，一查就知道所有受影响的系统和服务。CMDB中的信息相互交织，多维度查询和管理，构建出一张完整的总体架构图，通过总体架构图除了展现出各个部分的基础信息外，还描述了所有的依赖关系，做到坏一点而知全面。

日志

通过日志可以比较准确全面地知道系统或是设备的运行情况，可以返查问题产生的原因，还原问题发生的整个过程。通过日志也可以提前预测系统可能要发生的问题或是故障，如系统安全日志，如果网络攻击会在系统安全日志中有一定的体现。

1系统日志

系统日志主要指的是 *** 作系统的日志，主要在/var/log下的各种日志信息。包含系统 *** 作日志、系统安全日志、定时任务日志等。系统日志是运维管理安全模块中审计的重要依据。一般默认的 *** 作系统日志不能满足要求，需要对系统的参数进行修改，如为history命令加上时间戳、IP，并且长久保留历史等功能。并且对日志文件进行处理，不允许用户进行清空命令，只能append。

2应用日志

应用日志主要记录应用服务的健康运行情况以及业务 *** 作的具体日志两部分。应用监控运行情况反应应用服务的健康状态，如果应用占用CPU或是内存过高或是忽高忽低不定，都可以通过分析应用日志结合业务 *** 作日志得出结论。业务 *** 作日志可以为业务审计提供主要依据。有一些系统喜欢把业务 *** 作日志写到数据库中，这个也是需要注意的。不过不管在哪个地方，要求是不可缺少的，它为以后业务审计和问题返查提供依据。

3数据库日志

数据库日志主要反馈数据库的运行情况。通过监控和管理数据库的日志，及时了解数据库的运行情况，遇到问题及时解决等。可以通过数据库日志结合数据库系统自带的数据库如Oracle的系统视图v$开头，MySQL的performance_schema等。虽然数据库的一些信息不是存在日志中而是在数据库里面，但是也可以作为数据库日志的一部分进行管理和监控，已便我们及时知道数据库的监控状况，从而预防可能出现的问题。

4设备日志

设备日志一般是一个比较容易忽略的地方，但设备日志往往可以反映设备的运行情况。交换机故障，防火墙故障等设备故障都可能引起大面积的系统和服务故障。所以设备日志一定要收集，分析和监控预警。常用的设备日志有交换机日志、防火墙日志、网络安全设备日志等。

在CMDB中梳理的IT基础设施的基础上，对日志进行分类收集、管理、分析和监控，配着监控管理模块的系统，就已经可以达到多方位监控IT系统，保障IT系统的安全稳定。

DB

由于数据和数据库的重要性，在基础数据中，数据库作为单独的模块存在，根据环境划分为：生产数据库、测试数据库、开发数据库。严格区分三种环境的数据库，避免测试数据到生产环境，生产数据到测试环境等。另外数据库中数据也为业务监控提供数据依据。通过查询数据库中的数据，依据业务逻辑进行判断是否有错误或是遗漏的数据。

知识库

知识库在整个运维管理中是一个辅助功能，主要为运维提供事件管理、问题管理。很多朋友可能会疑惑为什么把事件库和问题库放在知识库这里，这些不是应该在CMDB中吗？这里稍微解释一下，其实本人也并不太清楚这种办法是否可行。在CMDB模块中更多是偏向IT资产管理，为以后的运维 *** 作提供运维范围和运维目标。而事件（主要指运维过程中遇到的所有的运维事件）和问题（需要进行变更发布才能解决的事件升级）更多是在IT资产之上，是解决IT资产的过程中遇到的事件和问题。如果把CMDB作为IT运维的基础管理对象和范围目标的话，事件和问题应该单独出来。也许在后面的运维管理中，逐渐强化CMDB的功能，会把事件库和问题库回归到CMDB模块中。

知识库中还包含经典案例库，主要是解决一些常遇故障、经典问题的解决方法的整理和归档。

解决方案库只要是一些常用的或是探索中的解决方案，例如：Nginx+Tomcat+Redis部署方案，FastDFS分布式文件服务器方案等。

文档库主要用来存储运维管理过程中执行的运维标准和规范以及运维的流程规范，常用的一些规范举例：

文档库也包括一些企业或是部门的规章制度，与供应商的合同条文等。主要是涉及到IT系统文档的一个存放和查阅的地方。

运维标准和运维流程的文档一定是必不可少的。因为运维自动化的前提就是运维的标准化和流程化。如果没有明确的标准和规范的流程，运维自动化就只能一直停留在测试环境的假想空间中。

总结

基础数据在整个运维管理中起到基础、奠基的重要作用，也是做运维管理平台的第一步和以后每一步的重要依据。一定要舍得投入时间、人力等来建立起完整、准确、实时的基础数据。打好地基，以后运维的每一步都将有条不紊地循序渐进，终将建设成属于运维的高楼大厦。

Web服务器日志

市面上各家网页服务器自发展初随时都会纪录其所有的交易于一个日志档里头。这种特性不久就被网管意识到可以透过软件读取它，以提供网页流行度的相关资料；从而造成网站日志分析软件的兴起。

90年代早期，网站统计资料仅是简单的客户端对网站服务器请求(或者访问)的记数值。一开始这是挺合理的方法，因为每个网站通常只有单一个HTML档案。然而，随着图形进入HTML标准，以及网站扩增至多重HTML档案，这种记数变得没什么帮助。最早真正的商用日志分析器于1994年由IPRO发行。

90年代中期，两种计量单位被引入以更准确的估计人类于网站服务器上的活动总数。它们是网页点阅数(PageViews)以及访问量(Visits，或者节区(Session))。一次的网页点阅数定义为客户端对服务器提出某单一网页读取请求，恰好为对某一图形请求的相反；而一次的访问量则定义为来自于某一唯一已识别的客户端对服务器一连串请求直到闲置一段时间——通常为30分钟——为止。网页点阅数与访问量仍旧在报告上十分常见，不过现今它们被当作是过于简单的量度。

90年代末期，随着网络蜘蛛与机器人问世，伴随着大型企业以及互联网服务提供商使用代理服务器与动态指定IP地址，鉴别某网站单一访客变得更困难。对此，日志分析器以指定Cookie作为追踪访问量的对策，并忽略已知的蜘蛛机器人的读取请求。

网页快取的广泛使用也造成日志分析上的问题。如果某人再度造访某页，第二次的读取请求通常由网页浏览器快取达成，因此网站服务器端不会接受到此请求。这意味着该访问者浏览过该站的“足迹”丢失。快取与否可于设定网站服务器时克服，不过这可能导致降低该网站的效能。

JavaScript标记

由于对日志档案分析于快取存在下准确性的关注，以及渴望能实现把网站分析当作是种外包的服务，导致第二种资料收集方法：加网页标签，或称网虫(Webbug)的出现。

90年代中期，网页计数器已经普及——这些计数器以包含在网页中的图像出现，显示多少次该图像被读取过。而图像内容就是显示大约该页被拜访次数的数目。90年代晚期，这种做法延伸至包括一个微小不可见图像，而非可见的。并且，透过JavaScript，图像请求的某些关于网页和访客的讯息被传递到第三方服务器方。这些资料随后被网站分析公司处理并产生详细的统计资料。

网站分析服务也代管指定cookie到使用者的过程。这种方式可以鉴别各个唯一访客初次以及随后的拜访。

随着Ajax为主解决方案普及，一种利用不可见图像的替代方案实现了从读取页面“回电”服务器的机制。在这个情况下，当某网页被网页浏览器读取，该页某部分Ajax代码将致电回服务器并递送有关用户端的资讯，随后被送到网站分析公司做汇整。这在某些方面还是有漏洞，因为某些浏览器限定哪种Xml>

sql
server
profiler功能
此工具比柯南还柯南，因为他能检测到数据库中的一举一动，即便你不动他，他也在监视你，他很贱的。他不但监视，还监视的很详细，有多详细一会再说，还把监视的内容记录到数据库或者是文件中，给你媳妇告状说你把数据库哪里的性能搞的多么不好，不过他也会把好的给你记录下来，好与不好这当然需要你来分析，其实他也是个很2的柯南。
数据库引擎优化顾问功能
此武功，乃上乘武功。像张无忌的乾坤大挪移，先是接受sql
server
profiler检测出来的sql，视图，存储过程，数据结构等等，然后他再自己分析，然后再在怀中转两圈，感觉自己转的差不多啦，就给抛出来个威力更炫，更好的索引，统计，分区等等建议信息。让你承受不住，happly致死

---