WHITE PAPER

本白皮書將介紹您 BANYAN 網路監控系統的各項功能與操作，期望可以用最少的時間將專業與工具結合，提高您對系統與網路的掌控。

我們相信好的網管工具不需要複雜，簡單的將問題表達出來，快速地解決問題，是我們持續追求的目標。唯有不斷的進步與持續發展，才可以讓客戶用最少的費用獲得最好的工具或服務，達到雙贏的目的。※本文件之技術內容雖已盡力說明與勘誤，仍可能有不盡詳細或正確之處。所載資訊會不定期於 http://banyan.com.tw 提供下載與更新。崴尚資訊有限公司保留隨時改進或是變更本文件內容權限。「Banyan 商標」亦已在台灣經崴尚資訊有限公司註冊，特提醒與說明。

目錄Module-1 軟體介紹功能說明

特性說明Module-2 基本環境設定網路設定其它參數設定Module-3 樣板主機樣板臨界值樣板設備探詢樣板Module-4 新增設備與項目新增監控設備新增監控項目Module-5 圖形樹新增圖形樹掛載監控項目Module-6 臨界值功能說明參數說明臨界值樣板臨界值監控Module-7 報表功能說明參數說明Module-8 系統紀錄功能說明參數說明Module-9 流量分析功能說明參數說明Port Monitor 轉 NetFlow

Module-10 氣象圖功能說明參數說明Module-11 設備探詢功能說明參數說明Module-12 設定檔備份管理功能說明參數說明Module-13 系統維護管理定期備份監控主機管理回復原廠預設值檢查事項Module-14 監控維護管理網管人員線路狀態設備狀態流量使用電源、風扇、瞬斷、堆疊、Port Block 網路設備效能FW Session設定檔備份管理氣象圖系統管理人員服務狀態網頁分析主機狀態主機效能開機時間各種作業系統平台與監控系統整合IT 主管ACK (Acknowledge) 問題處理追踨

報表流量使用 線路可用率 設備可用率 系統效能(CPU/HD)服務計算

附註一:被監控端的基本設定WindowsSNMP 設定WMI 設定Windows Event Log 設定Linux SNMP 設定Cisco SNMP 設定NetFlow 設定Log 設定Nexus 備份管理FW ASA 新增帳號 Juniper SNMP 設定新增備份帳號Fortigate SNMP 設定新增備份帳號Microsoft SQL ServerSQL 使用者權限設定MySQL ServerSQL 使用者權限設定

附註二 啟動 telnet://IP 功能

附註三

網頁監控功能報表管理

Module 1-軟體介紹

硬體與安裝平台

安裝平台VMWARE/ESXi,64 位元CPU(建議)

監控 300 台設備以下 2 顆 2 核(Intel i3 含以上)

監控 300 台設備以上 2 顆 4 核(Intel i7 或 XEON 含以上)

記憶體(建議)

監控 300 台設備以下 2~4G RAM

監控 300 台設備以上 4~8G RAM

※若開啟 PORT MONITOR 資流量(Flow)分析，需額外再加 2~4G RAM

硬碟 SATA/SAS HDD

128G 含以上※當啟動日誌(log)收集功能，監控系統將不建議收集防火牆(Firewall)回傳日誌，以避免造成硬碟空間不足或 Disk I/O 所造成的效能影響功能說明

監控系統特色：提供圖形化、繁體中文操作與管理介面提供 OVF 安裝檔案，建置於 VMware虛擬平台系統已優化整合作業系統與資料庫提供多人多工同時登入管理提供整合查詢介面排程設定自動掃描監控環境與報表輸出支援多工偵測經由 Dashboard 集中監控系統警示與重要訊息說明臨界值可設定多個警示區間 、事件持續間隔產生告警與告警重覆發送間隔提供網頁資料庫備份與回復各種流量監控流量種類，包含 Bits、Bytes、status、Errors/Discarded …等資料收集：提供網路設備與介面之監控與樣板提供 Windows & Linux & AIX等主機之監控樣板

提供資料庫 MSSQL& MYSQL 監控樣板提供網站、網頁字串比對 監控樣板提供服務與 Listen Port 監控樣板支援 SNMPv1、v2c、v3協定障礙管理：提供臨界值比對依事件嚴重程度，通知不同管理人員或以顏色呈現差異異常發生時，以螢幕、聲音、電子郵件與簡訊提供告警提供整合障礙查詢介面提供異常紀錄追緃資料備份與日誌管理：提供 Cisco、Juniper、Fortinet等常見網路設備備份管理提供簡易日誌收集與分析流量分析(Flow)

支援Netflow 、sflow 與 Port Monitor等流量收集方式可將流量分析結果下載可設定排程自動將結果寄出氣象圖(WeatherMap)：流量訊息能以顏色區別頻寬使用率可手動增加主機效能說明報表

可將系統或網路效能之監控圖型，經由排程自動透過電子郵件發送可設定分析時間範圍，並指定 Working Day

Working Time調整分析範圍提供設備、線路或服務妥善率報表可以自行客製化調整

Module 2-基本環境設定

虛擬環境確認

Guest OS 時間確認

BANYAN 監控系統安裝於 VMware 虛擬作業平台，管理者在 OVF匯入後請先不要急著開啟，需先確認未來您的監控系統時間是由 host 所決定 ? 或是自行指定 NTP Server ? 預設是由 guest OS 所在的 Host 來決定

故請先確認您的 Host 主機時間是否正確，這會影響後續系統訊息的判斷若您不想將 guest OS 的時間交由Host 決定，就請不要勾選「Synchronize time with host」 。 且在開機與網路設定後，指定您的 NTP SERVER『存

檔』即可。Guest OS 系統效能確認

Guest OS 的 CPU 與 MEMORY 設定

網路設定

當 OVF 匯入系統第一次開啟時，出廠值 IP 為 192.168.100.100 /24，管理人員需以網頁方式開啟登入，監控系統預設的帳號與密碼為 admin / admin 管理者請至「主控台」-「主機維護」「網路設定」修改監控主機 IP，重新連結新網址 http://newip

系統參數設定

OVF 匯入系統後第一次開啟時，管理者請先至「主控台」->「工具」「參數設定」->「一般設定」將啟動輪詢選項打勾

失敗確認次數系統需幾次確認設備失聯，才能發出告警訊息。圖示中的 [2] 可視為 2 分鐘內系統會發出告警回復確認次數系統需幾次確認設備回復才能由 Recovering 狀態，回復至正常(Normal)狀態，圖示中的 [2] 指監控系統可在 2 分鐘內確認主機是否回復正常

SNMP 預設值這裡的設定，將影響到後續每台被監控主機 SNMP 協定的預設值

SNMP Timeout(逾時)SNMP (逾時)Timeout 設定，常因被監控設備不同而有所調整，網路設備通常可以設成 500 ms(毫秒)，微軟(Microsoft)的 Windows2000 Server 或是效能較差的伺服器，通常會建議調整至 1500 ms

主要 NTP 校時主機指定主要時間伺服器的 IP，當監控系統 NTP 服務若需要重啟，只要在此修改 IP後，重新存檔即可，這裡的 NTP IP 可以設定為空白，直接交由VMware Host 決定「主控台」->「工具」「參數設定」->「電子郵件」

測試郵件收件者測試郵件收件人位址寄件地址測試郵件寄件人位址寄件人測試郵件寄件人，可設定多筆中間用逗號(,)分開

電子郵件是一種重要的告警方式，若需設定代理伺服器(Relay Server) IP，請通知電子郵件代理伺服器負責人，將監控主機 IP 加入

傳送測試郵件

需能顯示正常訊息

Module 3-樣板

主機樣板

功能說明

主機樣板(host templates)監控樣板加以組合，搭配使用者環境使用建立設備上線時的標準範本可簡化監控設備第一次安裝設定時間同類型的設備群組化，方便後續搜尋與管理

步驟說明

※範例一新增「CISCO 3750 Switch」主機樣板，包含Cisco 5min CPU 使用率 Cisco 記憶體SNMP 網路介面 Cisco IP SLA Statistics步驟一:新增樣板「主控台」->「樣板」「主機樣板」->選擇監控項目「新增」

步驟二:檢查與確認

步驟三:查詢與「Cisco C3750 Switch」主機樣板相關之設備

臨界值樣板

功能說明

建立各種監控項目臨界值的標準範本批次執行臨界值參數調整與套用方便後續搜尋與管理

臨界值名稱指臨界值樣板名稱，相同的資料來源(Data Source)可以產生多個臨界值樣板，提供管理者套用啟動臨界值監控勾選後臨界值功能才能正常運作，若不勾選則即使臨界值已達觸發標準，也不會發送任何告警訊息星期六、日告警排外勾選後星期六、日臨界值功能不會啟動停止重覆發送警示訊息 勾選後。電子郵件告警訊息，只會發送一次告警重覆發送間隔指同一告警事件持續發生，需間隔多久需再送出告警通知，以避免收到過多訊息影響判斷告警設定區分成告警與嚴重警示設定，管理者可以設定多個告警層級，通知不同管理人員，達到分層管理目的，告警層級不同網頁上呈現的顏色也會有所不同嚴重告警 (紅色)指現值超過『嚴重警示設定』最高值或低於最低值

告警 (橘色)指現值超過 『告警設定』 最高值或是低於最低值

觸發異常 (黃色)指現值已被觸發，但尚未超過「持續時間」

正常(淺綠)指現值尚未被觸發，現值屬於正常範圍暫停 (灰色)該筆臨界值功能被暫停，臨界值狀態將保留在最後一次比對結果。此外「暫停」和「不啟動」臨界值意義不一樣最高值/最低值

管理者除了可以設定最高值不得超過多少，亦也可以設定最低值不得低於的數值，只要現值超過設定最高值或是低於設定最低值，將立即發出告警資料類型「Exact Value」指絕對數值比對方式，臨界值直接比對被監控設備的回傳值。一般來說 CPU / Process / Interface status 多屬於這類型的資料格式CDEF 臨界值將被監控設備回傳值即原始資料(RAW DATA)，經由數學式運算處理後，以容易閱讀的方式呈現。EX:將 Byte/sec 轉成 Mb/sec常運用於流量回傳的資料處理Percent (百分比) 大部份的硬碟都是使用百分率來說明，管理者可以將硬碟使用量當做分子與硬碟總量當成分母RPN同一個資料樣板的多個變數，可以產生關連或是進行加總，再交由臨界值進行比對。Ex: Process CPU usage / System CPU usage / Idle CPU usage 的 3個值，臨界值可以將 Process CPU usage 與 System CPU usage 加總後 ，再交由臨界值比對

步驟說明

新增 [ Cisco Router – 5 Minute CPU ] 臨界值樣板CPU 超過 30% Email 發送給 A_User@corp.com.twCPU 超過 80% Email 發送給 B_User@corp.com.tw步驟一:新增樣板「主控台」->「樣板」「臨界值樣板」，按下「新增」

加入下列參數存檔後，即可完成設定

步驟二:檢查與確認「主控台」->「樣板」「主機樣板」

設備探詢樣板

功能說明

監控系統可自動掃描網路設備，經由 SNMP取得的系統描述(system description) 進行字串比對，以搭配相關「主機樣板」，簡化設備上線流程，減少人為疏失

步驟說明

新增「設備探詢」樣板 『網路設備 Cisco』，自動比對系統訊息裡Cisco 字串若符合則套用 [ 網路設備 Cisco ] 主機樣板，並加入圖形樹 [ 03.網路設備 ]步驟一:「主控台」->「樣板」「設備搜尋樣板」,按下「新增」

主機樣板請選擇「網路設備 Cisco」或參考 (Module 4-樣板之主機樣板)圖形樹選擇「03. 網路設備」或參考 (Module 5-圖形樹) 事先建立SNMP 腳本管理者可以選擇 SNMP 的版本來配合後續設備上線 SNMP 的版本套用比對系統關鍵字串監控系統經由標準的 SNMP 協定，取得設備的系統訊息，會和此字串自行比對，若發現字串符合，才會套用上述的樣板與圖形樹

按下「建立」步驟二:檢查與確認「主控台」->「樣板」「設備探尋樣板」

Module 4-新增設備與項目

新增監控設備

功能說明

以手動方式新增監控設備當監控設備建立後，監控系統即可經由 SNMP 或是 ICMP 協定確定該設備的妥善率管理者可經由 SNMP 協定取得被監控主機系統相關系統進行分析步驟說明

步驟一:「主控台」->「設備」「設備管理」 ,按下「新增」

步驟二:設定主機參數

主機描述 被監控主機命名。Ex: Win-WEB，亦將影響後續設備管理，可經由命名字串，

快速找到設備

主機 IP被監控主機 IP。EX: 192.168.100.100套用主機樣板挑選 ”已建立” 之主機樣板暫時中止輪詢勾選後會暫停該主機監控作業主機狀態勾選後該主機才會在「主機狀態」中出現

步驟三:設定可用率計算

Host Down 偵測方式 None指該主機狀態永遠顯示UP，主機可用率永遠顯示 100%Ping or SNMP (最寬鬆)Ping 與 SNMP 2 種協定 “都” 無法得到回應，才會送出離線告警訊息Ping and SNMP (最嚴謹)Ping 與 SNMP 2 種協定, “都” 得到回應，否則就會送出離線告警訊息SNMP對設備的 SNMP 服務進行偵測Ping在不啟動 SNMP 服務下，對主機進行偵測 Ping 方式 亦可選擇 TCP、 UDP、 ICMP Ping 等三種步驟四:SNMP 參數設定

SNMP 版本選擇被監控主機支援的 SNMP 版本

SNMP Community 字串填入被監控主機設定的 Community 字串SNMP 使用 Port預設是 UDP 161 Port, 請確認是否防火牆開啟等待 SNMP 回應時間(ms)系統等待輪詢(poller)取回 SNMP 訊息， 當選擇 SNMP v2 時，監控系統可一次取回多個數值以增加效能，此參數建議不超過 50筆步驟五:設定圖形樣板與索引樣板監控系統會依上述選擇之「套用主機樣板」自動顯示相關樣板於「圖形樣板」與「索引樣板」, 管理者請依需求加以調整(新增或是移除)監控項目

索引更新方式 Re-Index MethodNone監控項目 Index 第一次建立後，後續不需要再異動。Ex:「索引樣板」裡的「服務 Socket Port 監控」因很少異動Uptime Goes Backwards(預設值)

需搭配 SNMP 協定使用，系統需比對被監控主機之 SNMP 系統訊息裡的1.3.6.1.2.1.1.3 (sysUpTime)，以確認被監控主機是否已重新開機，當發現uptime 值變小，就會重新進行索引更新 Index Count Change監控主機每次輪詢時，都會檢查索引總數，若發現異動就會重新進行索引更新Verify All Fields監控主機每次輪詢時，都會檢查所有索引的內容，若發現異動就會重新進行索引更新，此方式最耗系統資源，通常也不建議使用※注意事項若索引樣板「查詢結果」出現下列現象，嘗試按下旁邊的 功能，效果如同重新建立索引，避免該監控項目索引對應錯誤，監控圖形無法產生

當 SNMP 參數設定為 「Not In Use」,下方的「索引更新方式」就不能選擇「Uptime Goes Backwards」, 否則輪詢過程將產生錯誤訊息，對系統效能產生負面影響

監控系統經由 SNMP 取得被監控主機系統訊息(system information)，包含1.3.6.1.2.1.1.1 - sysDescr1.3.6.1.2.1.1.2 - sysObjectID1.3.6.1.2.1.1.3 - sysUpTime1.3.6.1.2.1.1.4 - sysContact1.3.6.1.2.1.1.5 - sysName1.3.6.1.2.1.1.6 – sysLocation

系統訊息主機廠牌與型號開機時間主機已多久未關機=主機已開機時間,在不需要登入主機的情形下，管理者可以知道這台主機是否重開，是非常重要的訊息主機名稱管理者可在 SNMP 欄位定義相關訊息，方便後續管理設置地點 管理者可在 SNMP 服務裡設定相關訊息，方便後續管理

聯絡人資訊管理者可在 SNMP 服務裡設定相關訊息，方便後續管理Ping 回應上一次回應監控主機 ICMP 的時間新增監控項目

功能說明

以手動方式新增監控項目當監控設備建立後，監控系統仍需要管理者確認那些監控項目需要被監控，EX:CPU、記憶體、硬碟等建立長期的趨勢分析步驟說明

步驟一:至「主控台」->「設備管理」點選被監控主機進入後，點選圖示中的「建立設備監控項目」

步驟二:執行監控項目勾選，並按下「建立」

產生下列訊息，代表監控項目已產生步驟三:檢查與確認管理者可在「主控台」->「管理」「圖形管理」進行確認※注意事項網路介面的監控，除了可以選擇介面流量外，還可以有其它選擇，包含是否加入總流量(total bandwidth) (圖 1)訊息或是網路介面狀態(圖 2)等

圖 1

圖 2

圖 3

當然您可以接接套用預設的臨界值樣板，以簡化監控項目上線的流程

Module 5-圖形樹

功能說明

監控設備或圖形可掛載於圖形樹，方便管理者後續查詢配合使用者權限管理圖形樹亦可和其它外掛軟體功能整合，Ex:主機監控步驟說明

※範例一:新增一個 [Host-Sample-總公司] 的圖形樹並將 Cisco 相關設備掛在 [Host-Sample-總公司] 的圖形樹步驟一:「主控台」-> 「管理」「圖形樹」，按下「新增」

並於「圖形樹名稱」空白處鍵入「Host-Sample-總公司」步驟二:「主控台」->「管理」「設備管理」，勾選設備，選擇「Place on a Tree(Host-Sample-總公司)」，按下「執行」

步驟三:檢查與確認「主控台」-> 「管理」「圖形樹」，確認設備已加入後「存檔」

※範例二:建立一個三層的圖形樹，並掛載監控項目步驟一:重覆範例一的步驟，建立『第一層圖形樹』，按下「建立」

步驟二:點選「新增」，並於「掛載名稱」空白處，鍵入『第二層圖形樹』- (建立)

步驟三:點選圖示中的「add」，於「掛載名稱」空白處，鍵入『第三層圖形樹』，按下「建立」

產生如下圖示，按下 「存檔」 後離開

步驟四: 檢查與確認

步驟五:「主控台」->「管理」「設備管理」->「第一層圖形樹」

按下 「繼續」即可將設備加入「第一層圖形樹」

「主控台」->「管理」「設備管理」->「第一層圖形樹」

於 「目的分枝」選擇 「第二層圖形樹」或 「第三層圖形樹」按下 「繼續」

步驟六:查詢與確認「主控台」->「圖形樹」->「第一層圖形樹」

或直接進入「圖形」確認

Module 6-臨界值

功能說明

執行監控項目數值比對提供不同層級警示訊息，包含告警或嚴重告警等訊息配合設備離線時發出 Email 通知執行資料數值處理步驟說明

「主控台」->「參數設定」「臨界值」

預設顯示狀態 點選「臨界值」時，設定顯示的預設「狀態」

顯示本機 URL 當電子郵寄出告警訊息時，在紅框中顯示的 http://IP 位址

「臨界值」預設網頁顯示行數 [ 30 ]筆

HostDown 通知 當被監控設備離線時，臨界值可以電子郵件送出斷線通知及相關訊息說明，提醒管理人員注意

全域(global)通知清單 需配合設備上線時的 HostDown 郵件通知

臨界值樣板

※請參考 Module 3-樣板 之臨界值樣板

套用樣板

功能說明

執行已建立臨界值樣板之批次套用異動時臨界值會同步調整,省時省工避免錯誤步驟說明

方式一:「主控台」->「管理」「設備管理」-> 勾選相關設備後，選擇「套用臨界值樣板」

這種方式最快，但監控系統不提示任何訊息，容易出錯也不建議，除非管理人員非常清楚「臨界值樣板」種類方式二:「主控台」->「管理」「圖形管理」-> 勾選圖形後，選擇「套用臨界值樣板」,按下「執行」

選擇想要套用的「臨界值樣板」，按下「繼續」

臨界值監控

點選上方「臨界值」

臨界值項目可查詢或是進行參數設定

查詢或調整臨界值參數設定啟動或暫停該項臨界值服務查詢該項圖示查詢過去事件發生紀錄

移除臨界值管理日誌可查詢監控項目已觸發事件紀錄主機狀態查詢監控主機是否離線或是被暫停(Disable)

臨界值排程

「主控台」->「臨界值排程」，按下「新增」

選擇時間與主機,勾選啟動後即生效，啟動時段臨界值將不會送出任何告警之電子郵件通知

Module 7-報表

郵送報表

功能說明

設定排程以電子郵件傳送圖形報表提供趨勢與效能分析配合稽核或資安報表提供妥善率計算

步驟說明

步驟一:基本參數設定「主控台」->「工具」「參數設定」->「雜項」「郵寄報表」

圖形格式 圖形格式有 PNG、JPEG、GIF 附件檔案大小 配合公司規定調整附件檔案大小步驟二:點選網頁上方「郵送報表」，按下「新增」

啟動郵寄報表需勾選後才能配合排程寄出對齊方式指圖形排列縮圖顯示勾選縮圖顯示，圖形將無法顯示下方訊息

縮圖

無縮圖

報表寄出時間第一次報表寄送時間間隔時間間隔時間單位(日、周、月、年)間隔單位設定間隔時間的倍數下方的標題、寄件人、寄件地址、收件人與附件檔案格式確認後，即可先「存檔」 離開步驟三:「主控台」->「管理」「圖形管理」-> 勾選想要加入報表的圖形，選擇「加入『郵送報表』」後，按下「執行」

郵送報表放置圖形報表的容器時間範圍圖形報表顯示的時間範圍對齊預設圖形配置方式按下「繼續」即完成步驟四: 查詢與確認點選網頁上方「郵送報表」之「Daily Report」

參數設定查詢或修改步驟二設定圖形種類查詢或修改步驟三圖形預覽確認圖形大小與內容排程紀錄確認圖形寄出時間當管理者手動按下「立即寄出」後，監控系統將配合上述參數設定，立即自動寄出附件內容統計報表

功能說明

提供文字類型統計報表提供妥善率計算進行數值分析與計算時間選擇更彈性步驟說明

※範例一:新增一個本機硬碟報表樣板，分析本機部份硬碟分區(partition)空間步驟一:「主控台」->「報表」「時間設定」，按下「新增」

步驟二:選擇已建立之報表樣板，並按下「執行」

步驟三:設定報表分析時間範圍

開放查詢是否開放給不同登入使用者查詢製作報表內容連續時間範圍報表時間是否由下列「時段選擇」中確認時段選擇

Today –報表分析時間只有今天Last 1 Day-昨天(但不包含今天)Last 2 Day-前 2天(但不包含今天)… 延申至計算日勾選後,上述的 Last 1 Day，Last 2 Day，… Last Week …等選項，會將計

算時間延展至今天的現在時間範圍開始與時間範圍結束當取消上述「連續時間範圍」勾選後，管理者可自行定義起始日步驟四:按下「建立」產生後，點選「主控台」->「報表」「時間設定」，並於「資料來源」處按下「add」

勾選欲加入報表的項目後，按下「建立」

步驟五:「主控台」->「報表」「時間設定」，勾選報表項目「硬碟使用率-今天」，選擇「Run Report」後，按下「執行」即可產生對應報表

按下「view」

勾選 系統可提供該份報表分析時間

點選 產生各種圖示類別，包含圓餅圖、直條圖、折線圖等

步驟六:取消勾選「摘要說明」與 ，選擇下載檔案格式後，按下「執行」

即可產生對應的報表內容

※範例二:新增一個流量報表樣板，分析 2014年 11/15 日至 11/30 日星期一至星期五，早上 8點至下午 5點流量使用

按下「存檔」後，點選上方「資料時段」設定如下

再按下「存檔」後，點選「主控台」->「報表」「時間設定」, 「流量報表 11月 15-30 日」的「add」連結，勾選想要分析的項目

勾選想要分析的項目後，按下「建立」

點選「主控台」->「報表」「時間設定」，「流量報表 11月 15-30 日」的「edit(5)」連結

再次確認報表分析的時間範圍

或勾選「主控台」->「報表」「時間設定」，「流量報表 11月 15-30 日」，選擇「Run Report」，按下「執行」並參考範例一即可產生對應報表

※範例三:新增一個主機 CPU 報表樣板, 可得知效能超過預設值的比率參考範例一與二，並在下方設定 POT(Percent Over Threshold)的預設值

則產出報表 POT欄位，就可得知效能超過預設值的比率

搭配「排程設定」

當「自動郵寄信件」被勾選，上方「電子郵件」即被解除

填入報表類型、收寄人等參數，即可定期收到排程報表

Module 8-系統紀錄

功能說明

儲存 Local 與 Remote Host 傳回的日誌(LOG)紀錄比對日誌訊息的字串, 紀錄或發出告警通知比對單位時間內特殊字串數量，紀錄或發出告警通知參數說明

「主控台」->「工具」「參數設定」->「系統日誌」

網頁更新間隔查詢過程中若發現網頁更新過快，不利查詢過程可以調整預設參數最大紀錄筆數指設定日誌系統臨界值的訊息筆數最大值日誌保留天數超過天數的舊日誌檔案會被自動移除Cisco 常見字串比對條件

訊息一: 「err-disable」當 Cisco 通訊設備發現有安全性衝突，Ex:管理者有設定 port secure，通訊設備會自動產生下列日誌訊息Dec 26 14:10:22 GMT+8: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/38, putting Fa0/38 in err-disable state當 Cisco 通訊設備發現流量發生異常，Ex:管理者有設定 storm-control，通訊設備會自動產生下列日誌訊息Dec 26 09:59:09 GMT+8: %PM-4-ERR_DISABLE: storm-control error detected on Fa0/15, putting Fa0/15 in err-disable state

訊息二: FAN_FAILED當 Cisco 通訊設備發生風扇異常訊息三: Line protocol on Interface Port-channel當 Cisco 通訊設備發生 ether-channel 異常訊息四: Line protocol on Interface Tunnel當通訊設備間 tunnel link 中斷時訊息五: power supply detected當 Cisco通訊設備發生電源供應器異常訊息六: RADIUS_ALIVE當 Cisco通訊設備發生無法連結 RADIUS SERVER，提供登入者認證訊息七: STACKMGR當 Cisco通訊設備發生堆疊(Stack)錯誤產生的訊息字串

步驟說明

「日誌系統」-> 「系統日誌」「告警規則」

嚴重度可定義該筆字串的嚴重程度，提供後續搜尋條件判斷呈現說明方式逐筆比對字串比對單位時間內(預設 5min)字串出現的次數，需搭配下方「臨界值設定」參數臨界值設定Ex:管理者可設定警示條件為 5MIN 內，若收到超過 30筆 [ Line protocol on Interface Tunnel ] ，才發出 Email 通知管理人 abc@banyan.com.tw

範例為單位時間超過 50 筆會被紀錄。經常被用來判斷線路是否大量瞬斷

設定 threshold 為 30實際比對符合 50筆Security Level 即嚴重度等級為 “Warning”

Module 9-流量分析

何謂 Flow 訊息 ? 當封包(packet)流經通訊設備時，部份封包內欄位的資訊，會被通訊設備所紀錄，並產生 Flow 所定義的一些訊息輸出包含來源 IP、目的 IP、L3 協定格式(Protocol Type)、來源埠號(Port)、目的埠號(Port)、ToS (或是 DSCP)欄位,邏輯介面(ifIndex)等，管理者可依據這些訊息進行判斷與分析當見的 Flow 協定種類，包含 Netflow、jflow 與 sflowBanyan 預設支援的 Flow 協定種類則包含 Net Flow v1 與 v5 與 SFlow 也支援設備以 Port Monitor 的方式將資料送到 Banyan ，再由監控系統轉成 Netflow v5 的格式進行分析Netflow 收集與設定不是所有的 Cisco 通訊設備都支援 NetFlow 的訊息輸出，因此若想收到通訊設備傳回來的 Flow 訊息，最好先得了解通訊設備是否已支援 NetFlow 的協定，而 Cisco 支援 NetFlow 訊出輸出的設備型號包含:

Cisco 800,1700,2600Cisco 1800,2800,3800Cisco 4500 (有些型號需加裝 NetFlow Services Card )Cisco 6500Cisco 7200,7300,7500Cisco 7600Cisco 10000,12000,CRS-1

不支援 NetFlow 的 Cisco 通訊設備型號Cisco 2900 SwitchCisco 3500 SwitchCisco 3560 SwitchCisco 3750 Switch(大部份不支援)

也就是說所有的 Cisco Router (多有支援 NetFlow 的協定， L3 交換機則只有高階設備才有支援 NetFlow 協定，因此 Cisco 3700 系列的 L3 交換機，是無法直接送出 NetFlow 訊息給Banyan 或是其它收集器(collector)分析若您的設備可送出 Netflow 格式封包，可請參考附註一Cisco NetFlow 設定路由器，即可進行流量分析倘若您的設備有支援 sflow，請參考 http://www.sflow.org/products/network.php請將 flow 流量導向監控主機 UDP 6343 埠(port) , 即進行分析功能說明

保留流量紀錄，分析異常的流量行為追緃中毒主機或是駭客行為提供定期報表分析內建腳本(script)方便分析參數說明

「流量分析」->「接收設定」接收容器名稱

指資料流(flow)分析的範圍, 這代表管理者可以將不同大樓路由器傳回的資料流,分門別類或是加以命名, 後續在分析資料流時，除可以減少等待結果的時間，還可以避免資料流被重覆計算產生錯誤的結果儲存資料夾不同的接收容器，需搭配不同的儲存資料夾，設定接收主機若監控主機需同時接收多台主機傳回的資料流(flow)訊息，請使用預設值參數設為 0 ，若只接收某台主機的資料流，請將參數改為該主機 IP 位址開啟埠(port)預設監控主機會開啟 UDP 3055 Port，提供資料流接收，若非採用 sflow 或是 port monitor 方式收集，您可以修改預設值 3055，配合用戶端的設定。但若是您是採用 sflow 或是 port monitor 做為收集資料的方式，則請保留預設值儲存格式系統內儲存檔案資料夾命名格式，建議直接用預設值Netflow 版本指資料流 Netflow 格式，最常見格式是 v5，而 Banyan 可支援 v1、v5、v6的流量格式 Version 1 是最早公佈的版本，功能也最簡單，雖然大部份的通訊設備仍有支援，但現在較少人使用，可提供的訊息也最少Version 5 現在比較多人使用的版本, 相較於原來的 Version 1，NetFlow Version 5 中除了增加了BGP ( Border Gateway Protocol)的 AS (autonomous system)訊息，也能提供 Flow 的序號(sequence number)縮壓比原始儲存在系統資料流檔案是一個二進位檔案(binary file) 格式，管理者決定是否進行壓縮減少硬碟空間的使用，0 是指不壓縮儲存間隔指監控系統將收集的資料流，暫時放在記憶體的暫存區或是產生暫存檔，每隔多久才會產生一個可供分析的資料流檔案保留日期指資料流檔案的保留日期，超過設定期限會自動移除，通常不建議保留太久，以免造成硬碟空間不足上述參數設定後，若有異動參數或是新增接收容器，請務必重新開機「流量分析」->「報表」設定流量過濾分析條件

儲存查詢管理者可將查詢條件加以儲存，方便後續查詢或是日後修改，請避免使用中文儲存以免發生錯誤

接收容器在步驟一設定的「接收容器名稱」會在這裡出現，請依分析範圍決定「接收容器」的選擇開始日期-結束日期開始日期不在今天，需要設定開始日期，開始日期若為當日，這裡可以保留空白

開始時間-結束時間

開始時間格式可以用(時:分)表示，也可以用-8 DAYS代表(過去 8天), -8 HOURS(過去 8小時), -8 MINUTES(過去 8 分鐘)結束時間可以用(時:分)表示，也可以用 NOW 來源 IP / 目的 IP指資料流過濾(filter) IP 的條件, 格式為Ex: 192.168.1.1只分析單一 IPEx :192.168.1.1,192.168.1.1,192.168.1.2,192.168.100.100只分析上述三個 IPEx:-192.168.1.1,-192.168.1.0/24不分析 192.168.1.1及 192.168.1.0/24 網段TCP FlagsTCP 協定的資料流，通常會有旗標(Flag)產生，包含SYN、ACK、RST、FIN…等，在資料流分析時也可以加過濾及應用, 格式為0x1、0x1b、0x1a

步驟說明

※範例一:查過去八小時對傳流量最大

點選來源(source) IP，可立即查詢這個 IP做為來源，有那些其它的目的(Destination) IP點選目的(Destination) IP, 可立即查詢這個 IP 做為目的，有那些其它的來源(Source) IP點選 Bytes 超連結，可立即查詢 2個 IP 間傳送的 Port，進一步雙方服務溝通

※範例二:查詢過去 24小時，非multicast 224.0.0.0/8 網段, 誰的下載量最大

查詢結果

※範例三:查詢 08:00 到現在，上傳流量最大

查詢結果

※範例四:查詢 2個 IP 間的服務傳送

查詢結果

Module 10-氣象圖

功能說明

網頁顯示出監控物件的位置與物件彼此之間的關係與流量圖步驟說明

※範例一:建立簡易氣象圖與節點間連線 步驟一:「氣象圖」->「氣象圖編輯器」

步驟二:參考範本「Flow-Sample」->命名為「範例一」氣象圖->「製作拷貝」

步驟三:點選「新增節點」滑鼠成十字形，至目標座標按下「Enter」，即產生節點(Node)

點選節點「Node」

座標為結點放置的絕對位址系統內部名稱

為設定檔內物件的名稱參考網址可用來執行某些行為(action) Ex: telnet 或是下載圖檔等滑過顯示的圖形網址用來呼叫網頁的超連結圖標檔名管理者可由下拉選單選擇想要的圖示，或是由「選擇檔案」-> 並點選

完成後點選「Submit」送出產生新節點

步驟四:以同樣的方式新增另一個節點後，點選「新增連結」，並讓滑鼠點一下192.168.1.1節點及 192.168.1.2節點，即產生線的連結步驟五:滑鼠點選紅框直線後自動跳出視窗，參考下列說明設定相關參數

頻寬最大值預設是 100M，若流入與流出頻寬不一致，需要額外單獨設定資料源即超連結圖示來源，點選「從圖形選擇」->設定「Filter」條件(有區分大小寫)即可挑出來源圖示

步驟六:按下「送出」->點選「存檔離開」後，點選網頁上方「氣象圖」->「氣象圖管理」與按下網頁右上方「新增」

步驟七:找出剛才的「範例一」，並點選「新增」，並在「允許使用者/群組處」欄位，點選「admin」加入其它管理人員的帳號

挑選使用者帳號

按下「新增」增加使用者帳號

步驟八:點選網頁上方「氣象圖」約 1至 2 分鐘即出現範例一氣象圖

※範例 1-1:調整影像大小影像(Image)上傳後，通常大小需要調整，這時進行影像編輯模式參考範例一之步驟三，點選編步驟一:「氣象圖」->「氣象圖編輯器」

相同的圖形來源大球的參數為 150 150，小球的參數為 60 60，參數不同造成影像結節大小也不同

※範例 1-2:調整節點(node)文字位址

LABELOFFSET -50 0 參考(左圖)字往左移 50 pixLABELOFFSET 0 -50參考(右圖)字往上移 50 pix※範例 1-3:調整節點(node)文字大小與背景顏色

LABELOUTLINECOLOR none字型外框LABELFONT 15字型大小，第一次編輯時請額外貼上，說明字型來源FONTDEFINE 100 docs/example/Vera.ttf 10FONTDEFINE 10 fz.ttf 8FONTDEFINE 11 fz.ttf 10FONTDEFINE 12 fz.ttf 12FONTDEFINE 13 fz.ttf 14FONTDEFINE 14 fz.ttf 16FONTDEFINE 15 fz.ttf 30LABELFONTSHADOWCOLOR 128 128 128字型顏色LABELBGCOLOR none

字型背景LABELFONTCOLOR 255 255 0字型顏色字型 Sample 設定檔說明

LABEL 大球LABELFONT 15LABELOUTLINECOLOR noneLABELFONTSHADOWCOLOR 128 128 128LABELBGCOLOR noneLABELFONTCOLOR 255 255 0※範例 1-4:線 (Line) 建出 2 條彎曲線

重覆範例一步驟四，先建出二條重疊連結線再依範例一步驟五修改參改直線參數，點選「繞經」後在需繞經處輕點下滑鼠即可讓直線產生彎曲效果重覆上述動作在另一條直線上※範例 1-5:線 (Line) 建出 2 條平行線

上方綠球對紅球 其中一條線往 北方移 40pixNODES green:N40 red:N40其中一條線往 南方移 40pixNODES green:S40 red:S40左方綠球對藍球 其中一條線往 西方移 40pixNODES green:W40 blue:W40

其中一條線往 東方移 40pixNODES green:E40 blue:E40※範例 1-6:線 (Line) 快速建出平行或垂直線

新增線的節點及球的結點點選上方「新增連結」，先選紅線再選球產生連結線後點選該線調整參數設定

點選「垂直對齊」即可其它重要的參考http://network-weathermap.com/manual/0.97/pages/targets.html

Module 11-設備探尋

功能說明

自動掃描增加監控設備，常用於第一次設備上線

設定排程檢查新增設備，避免人為疏忽參數說明

「主控台」->「工具」「參數設定」->「設備探詢」

掃描網段該網段需監控主機可到達，不同網段間需用逗號(,)分開，此外也不建議設定 B Class 網段進行掃描，掃描範圍越大時間也越久DNS 伺服器掃描到主機是否要用該DNS 伺服器進行名稱反解SNMP community 字串管理者可同時設定多組不同 SNMP Community 字串進行比對，但中間需用分號(:)隔開，組數越多比對時間越久輪詢間隔管理者可設定掃描排程第一次啟動時間手動設定下一次掃描設備的時間增加監控項目已上線設備的圖形樣板若尚未產生監控圖示

將此選項勾選，掃描後結果如下->監控圖示將自動產生，預設值是不勾選

上述參數設定後，請先「存檔」強烈建議第一次執行前，請務必先做一次資料庫備份，或是執行VMware guest OS 的 snapshot 備份再按下右上方的 進行掃描

步驟說明

※範例每天下午 11:30 分利用 ICMP掃描 172.16.4.0/24,172.16.14.0/24 的網段同時使用 [public] 與 [public01 ] 比對設備 SNMP Community 有沒有 [Windows] 字串，有的話將設備及監控項目加入圖形樹「Host-Sample-總公司」，其餘未掃描到的設備，採用手動增加步驟一:「主控台」->「樣板」「設備探尋樣板」，點選「新增」

步驟二: 「主控台」->「工具」「參數設定」->「設備探詢」

點選網頁上方「設備探尋」->「Add」即可

再以手動加入其它設備

Module 12-設定檔備份管理

功能說明

可執行差異比對可定期備份重複設定不備備份失敗通知參數說明

「主控台」->「系統設定」「參數設定」->「雜項」「路由器備份參數設定-Router Configs」

「主控台」->「系統設定」「路由器設定」->「Authentication」，按下「Add」

「主控台」->「系統設定」「路由器設定」->「Devices」，按下「Add」

步驟說明

※範例Nexus N5K 設定檔差異比對N5K IP 1921.68.1.123 vrf 為 management帳/密 Admin01/Admin01每日進行 running configuration差異備份參考附註(一) Cisco 設定檔備份《Nexus Client》執行監控主機 Authentication 設定,此命名規則為 N5K-U 帳+U密

執行監控主機 Device 設定

備份管理及差異比較

比對結果差異處會反白

Module 13-系統維護與管理

定期備份

「主控台」->「主機維護」「資料庫備份/回復」

備份資料亦可下載至本機或是由本機上傳定期檢查

「主控台」

是否有離線或暫停(Disable)主機 ? 是否有告警或嚴重告警訊息? 是否有告警日誌或是 SNMP Error ?是否有不正常的登入紀錄發生?

是否有不正常的登入紀錄發生?

點選 確認系統輪詢是否正常?

監控主機管理「主控台」->「主機維護」「重新開機/關機」障礙排除

SNMP 錯誤設備無法加入硬碟空間不足

資料流(FLOW)無法分析移除錯誤的圖形回復出廠預設值

帳號 / 密碼 – banyan / naynab login as : banyan monitor@192.168.100.100’s password : naynab回復出廠預設值時，您過去的設定將不會被保留，因為無法復原，所以執行時請務必小心

Module 14-監控維護管理

網管人員

線路狀態

線路可用率分析

設備狀態(電源;風扇;瞬斷;堆疊;Port Block)

設備可用率分析

設備效能分析

流量分析

資產管理或設備異動

設備效能分析

設定檔備份

製作網路圖

路由調整

IP 管理

資訊安全管理

系統管理人員

服務狀態分析

網頁、網站分析

設備離線

可用率分析

設備效能分析

虛擬主機管理

PC 中毒

老闆、資安、稽核需求

報表

附註一(網路/主機設定)

Windows

SNMP 設定

1. 按一下 [開始]，指向 [控制台]、 指向系統管理工具]，然後按一下 [電腦管理。2. 在主控台樹狀目錄中，展開 [服務及應用程式]，然後按一下 [服務]。3. 在右窗格中，按兩下 [ SNMP 服務]。4. 按一下 [代理程式] 索引標籤。5. 在 [連絡人] 方塊中，鍵入使用者或電腦的系統管理員的名稱，然後在 [位置] 方塊中輸入的電腦或連絡人的實體位置。

6. 在 [服務] 中，按一下以選取由您電腦所提供的服務旁的核取方塊。服務的選項如下：o 實體: 指定電腦是否管理實體裝置，諸如硬碟磁碟分割。o 應用程式: 指定電腦是否使用任何使用 TCP/IP 來傳送資料的程式。o 資料連結及子網路: 指定這台電腦是否管理 TCP/IP 子網路或資料連結，例如 [橋接。

o 網際網路： 指定這台電腦是否作為 IP 閘道 (路由器)。o 端對端： 指定這台電腦是否作為 IP 主機。

7. 按一下[確定]。

8. 重新啟動『SNMP 服務』WMI 設定

WMI連線的驗證,是利用 Windows 本身的使用者驗證,所以必需要新增一個WMI 的使用者,並指定為有 WMI連線權限.下面的例子是設定一個本機 WMI 使用者.如果是要新增 AD 的 WMI 使用者時,以下 1-7 的步驟要以 AD 管理者身份執行.

1. 登入Administrator2. 控制台系統管理工具電腦管理本機使用者和群組3. 點選使用者對

4. 點選執行新使用者5. 輸入使用者名稱wmiuser,並輸入 2次密碼6. ※密碼=wmipass7. 按照圖片勾選相關設定

8. 點選建立9. 點選wmiuser成員隸屬10. 新增 Performance Log Users 與 Performance Monitor Users群組

11.套用確定12. 在左邊視窗中,點選服務與應用程式WMI 控制右鍵內容13.點選安全性標籤14.找到 CMIV2

15.點選安全性16. 新增 wmiuser,並勾選啟用帳戶與遠端啟用,如下圖

17.套用確定18.重新啟動 WMI 服務

Linux

SNMP 設定

1. rpm -ivh lm_sensors-2.10.7-9.el5.i386.rpm2. rpm -ivh lm_sensors-devel-2.10.7-9.el5.i386.rpm3. rpm -ivh net-snmp-5.3.2.2-9.el5.i386.rpm4. #vi /etc/snmp/snmpd.conf

view all included  .1 80view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc access notConfigGroup "" any noauth exact all none none

5. setsebool -P snmpd_disable_trans 16. service snmpd restart

7. chkconfig snmpd on

Cisco

SNMP 設定

1. Test2611#conf t 2. Test2611(config)# snmp-server community public RO3. Test2611(config)#snmp-server location Taipei-DC-014. Test2611(config)#snmp-server contact David5. Test2611(config)#exit

Cisco Pass + Enable pass

1. Test2611 (config)#no username jty2. Test2611 (config)#line vty 0 43. Test2611 (config-line)#no login local4. Test2611 (config-line)#password Manager5. Test2611 (config-line)#login

Cisco Username + pass

1. Test2611 (config)#username jty pri 15 passw bjqsffeh2. Test2611 (config)#line vty 0 43. Test2611 (config-line)#login local4. Test2611 (config-line)#no password

Cisco NetFlow 設定

1. Test2611#conf t 2. Test2611(config)#ip cef 啟動 ip cef 3. Test2611(config)#int fastEthernet 0/0 進入 router interface mode4. Test2611(config-if)#ip route-cache flow 接收這個介面產生的 Flow 訊息5. Test2611(config)#ip flow-export version 5 NetFlow Version 56. Test2611(config)#ip flow-export destination 192.168.100.100 2611 送到

192.168.100.100 的 UDP 2611 port7. Test2611(config)#ip flow-cache timeout active 5 調整送出 Flow 訊息的時間8. Test2611(config)#exit 9. Test2611#wr

Cisco Log 設定

1. Test2611#conf t 2. Test2611(config)# logging host 監控主機 ip3. Test2611(config)#exit4. Test2611#wr

Cisco Auto Reboot

1. Test2611#conf t2. Test2611(config)#access-list 99 permit 192.168.1.13. Test2611(config)#snmp-server community ytmisrt RO4. Test2611(config)#snmp-server community private RW 99

192.168.1.1#snmpset -c private -v 2c 10.227.130.249 .1.3.6.1.4.1.9.2.9.9.0 i 2

補充: IF-MIB::ifAdminStatus

snmpset syntax is: Interface UP/DOWNsnmpset -v1 -c community hostname IF-MIB::ifAdminStatus.interface i 1snmpset -v1 -c community hostname IF-MIB::ifAdminStatus.interface i 2

Nexus 備份管理

Cisco 設定檔備份《Nexus Client》 CISCO-N5K# sh ip route vrf ? WORD VRF name (Max Size 32) all Display information for all VRFs default Known VRF name management Known VRF name---> 有 2個 vrf

CISCO-N5K# sh ip route vrf management---> 確認 vrf 所擁有的 routing table 路由表CISCO-N5K# ping 192.168.100.100 vrf management---> ping 監控主機 192.168.100.100

CISCO-N5K# copy running-config tftp:Enter destination filename: [CISCO-N5K01-running-config]Enter vrf (If no input, current vrf 'default' is considered): managementEnter hostname for the tftp server: 192.168.100.100Trying to connect to tftp server......Connection to Server Established.TFTP put operation was successful---> 測試是否可以執行手動備份作業

Cisco ASA 新增帳號設定

1. 啟用 Local 帳號授權功能o Cisco-5510-FW#aaa authorization command LOCAL

2. 建立權限為 3 的 test 帳號與密碼o Cisco-5510-FW#username test password test privilege 3

3. 設定權限 3 帳號所能執行的指令o Cisco-5510-FW#privilege cmd level 3 mode exec command copy

4. 執行備份指令o Cisco-5510-FW#copy running-config tftp:

Juniper

SNMP 設定

1. 啟用 SNMP 服務

2. 啟用 SNMP 服務在某個網

新增備份帳號

1. Juniper FW# set admin user name password

Fortigate

SNMP 設定

Using Web UI:

1. Log in to the FortiGate web interface2. Go to System > Config > SNMP v1/v2c3. Select Enable for the SNMP Agent4. Enter Description, Location and Contact information.5. Click Apply.

To activate SNMP traffic in the source interface:

6. Go to System > Network > Interface.7. For the interface allowing SNMP traffic, select Edit.8. Select SNMP for Administrative Access.9. Select OK.

新增備份帳號

1. Fortigate FW# config system admino (admin) # edit teat

new entry 'teat' added2. Fortigate FW# set password test3. Fortigate FW# set accprofile super_admin_readonly4. Fortigate FW# end 

Microsoft SQL Server

SQL 使用者與權限設定

MySQL請開啟 MSSQL DB MANAGER,執行下面的指令/* SQL 2000 */

USE [master]GOEXEC master.dbo.sp_addlogin @loginame = N'mssqlmonitor', @passwd = N'mssqlpw', @defdb = N'master'GOEXEC master..sp_addsrvrolemember @loginame = N'mssqlmonitor', @rolename = N'processadmin'GOEXEC dbo.sp_grantdbaccess @loginame = N'mssqlmonitor', @name_in_db = N'mssqlmonitor'GOGRANT SELECT ON [dbo].[sysperfinfo] TO [mssqlmonitor]GO

/* SQL 2005/2008 */

USE [master]GOCREATE LOGIN [mssqlmonitor] WITH PASSWORD=N'mssqlpw', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFFGOEXEC sys.sp_addsrvrolemember @loginame = N'mssqlmonitor', @rolename = N'processadmin'

GOCREATE USER [mssqlmonitor] FOR LOGIN [mssqlmonitor] WITH DEFAULT_SCHEMA=[dbo]GOGRANT SELECT ON [sys].[dm_os_performance_counters] TO [mssqlmonitor]GO

MySQL Server

SQL 使用者與權限設定

在被監控的主機 Console登入MySQL 的 root>GRANT PROCESS,SUPER ON *.* TO 'mysqlmonitor'@'Host-IP' IDENTIFIED BY 'mysqlpw';>FLUSH PRIVILEGES;>quit

※Host-IP 請填上監控主機的 IP,本機請填上 localhost

附註二(啟動 Telnet://IP 功能)

參考 http://forums.mozillazine.org/viewtopic.php?f=38&t=397160目的 Windows XP or Windows 7『IE10』or『Chrome』可使用 telnet://IP 功能在 C:\Program Files 下新增一個資料夾 PuTTY.  EX: C:\Program Files\PuTTY由網路下載 putty.exe 放在此資料夾裡

開始->執行(輸入「regedit」 ) HKEY_CLASSES_ROOT\telnet\shell\open\command 

點選 (預設值) (輸入「C:\Program Files\PuTTY\putty.exe %1」)儲存即可

附註三

網頁監控

目的監控網頁是否運行正常範例執行 yahoo 網頁監控

名稱解析ping www.yahoo.com.tw 得知 yahoo IP 為 119.160.242.96

加入監控主機

設定「網址監控」

增加「Data Query」mURLin

選擇監控項目