任天行网络安全管理系统维护手册

编号: QR- RD- 052(V 1.0) 任天行网络安全管理系统任天行网络安全管理系统 维护手册维护手册 (内部资料 请勿外传) 编编 写：写： 朱缓 蓝师刚 黄维 周军 陈 冰 牛玉红 张文杰 杨文妮 日日 期：期： 2010-10-12 检检 查：查： 日日 期：期： 审审 核：核： 日日 期：期： 批批 准：准： 日日 期：期： 深圳市任子行网络技术股份有限公司深圳市任子行网络技术股份有限公司 文档编号文档编号版本版本V3.5密级密级普通 项目名称项目名称任天行网络安全管理系统任天行网络安全管理系统 任子行网络技术股份有任子行网络技术股份有 限公司公共事业部限公司公共事业部 项目来源项目来源 版权所有版权所有 不得复制不得复制 版本修改说明版本修改说明 修改人修改人主要内容修改项说明主要内容修改项说明修改时间修改时间 任天行网络安全管理系统任天行网络安全管理系统.1 维护手册维护手册.1 1引言引言.4 1.1编写目的与范围 .4 1.2术语 .4 1.3参考资料 .5 1.4注意事项（重要） .5 2概况介绍概况介绍.5 2.1设计原理 .5 2.1.1 nsdpf原理.6 2.1.2 报警系统原理.6 2.1.3 日志维护原理.6 2.1.4 统计报表原理.7 2.1.5 全文索引的设计原理.7 2.2相关知识工具 .7 2.2.1 常用Linux命令.8 2.2.2 常用Mysql命令.8 2.3程序目录结构 .9 2.4系统进程 .10 2.5系统的启动和关闭 .11 3常见系统配置维护常见系统配置维护.12 3.1系统管理配置维护 .12 3.1.1管理员配置.12 3.1.2网络配置.15 3.1.3系统参数.19 3.1.4对象配置.31 3.1.5辅助工具.36 3.1.6备份与恢复.40 3.1.7注册与升级.43 3.2用户管理维护 .53 3.2.1组织管理.53 3.2.2自动分组.56 3.2.3认证配置.57 3.3策略管理维护 .60 3.3.1 黑白名单.60 3.3.2 应用封堵.63 3.3.3 流量封堵.64 3.3.4 行为审计.66 3.3.5 内容审计.67 3.3.6 策略分配.68 3.4现场观察维护 .69 3.4.1 系统状态.69 3.4.2 网络活动.72 3.4.3 流量监控.73 3.5日志查询 .74 3.6报表管理 .74 3.6.1 统计报表.74 3.6.2 报表订阅.74 1 引言引言 1.1编写目的编写目的与范围与范围 本文档是任天行网络安全管理系统 V3.5 版本配置维护手册，为方便技服快速定位和排查 任天行系统配置问题提供快速有效的排查方案。 本配置维护文档的编写的目的是说明系统相关配置项的功能，包括系统相关配置功能描述， 相关配置文件存放，数据库配置说明等为软件编程和系统维护提供基础。本维护文档的预期读 者为系统设计人员、软件开发人员、软件测试人员和市场技服人员。 1.2术语术语 定义系统或产品中涉及的重要术语，为读者在阅读文档时提供必要的参考信息。 序号序号术语或缩略语术语或缩略语说明性定义说明性定义 1PM Project Manager,项目经理 2 技服技术支持和服务人员 1.3参考资料参考资料 资料名称作者文件编号、 版本 资料存放地点 RTX3.5 数据库设计说明书.doc张文杰 张健，蓝师刚 网站分类库客户端设计思想.doc 与界面的接口.TXT 蓝师刚 任天行 3.5 安装配置手册.doc 任天行 3.5 用户手册.doc 1.4注意事项（重要）注意事项（重要） 统计报表行为进程 LogSum 为常驻进程，查看可用 ps aux | grep LogSum . 统计频率为半小时一次，统计时/apps/rtx/run_env/bin 目录下会产生 DBM 文件，统计完毕 即被删除 提示：在本文档中涉及到所有的操作命令均是默认以【root】用户登陆，在文档中将不再提及。 2 概况介绍概况介绍 2.1设计原理设计原理 描述业务、网络、系统如何正常跑起来的原理，方便读者更快速的定位各种问题。 2.1.1 nsdpf 原理原理 nsdpf 是系统的主模块，包括 pa 和 pm 模块两部分。其与其它部分关系如下图 1。 策略模块(PM) 协议分析模块(PA) 捕包模块 流量模块 日志入库模块 PolicyClient 界面 图 1 nsdpf 原理 2.1.2 报警系统原理报警系统原理 报警系统工作原理为定时扫描 netalarmlog 表与 contentlogadditon 表的报警标志字段 processed_mail，processed_sms。如果标志位为 1，则表示需要短信或邮件报警，那么本系统将 产生报警动作并将上述标志位置为 0。 一般故障诊断： 1 没有邮件报警。解决方式:首先查看行为报警日志，查看是否有此条报警日志；查看行为 审计策略时候勾选邮件报警；查看通讯配置是否能测试通过。最后查看 cat /appslog/log/sendAlarm | tail n 100 查看具体日志。 2.没有短信报警。解决方式: 首先查看行为报警日志，查看是否有此条报警日志；查看行 为审计策略时候勾选短信报警；最后查看 cat /appslog/log/sendAlarm | tail n 100 查看具体 日志。 3.报警短信中格式有误或者存在乱码现象，请提出 bug。 2.1.3 日志维护原理日志维护原理 该系统工作范围大体分为 1.日志，内容审计的分析与入库；2 搜索引擎关键字入库；3 行 为审计策略的实现与入库。日志内容审计系统作为消费者，主要任务是从共享内存中获取数据， 进行分析整理后写入数据库。 一般故障诊断: 1.页面无日志更新。处理办法：先查看 LogContentAnalyse 是否启动，ps aux | grep LogContentAnalyse; 然后查看共享内存中是否有数据。启用/apps/rtx/run_env/bin/read_logs 0 观察读写指针，如果写指针(wp)的值一直不变即为前端捕包出现问题。 2.部分协议日志没有。处理办法：查看 cat /appslog/log/LogContentAnalyse.log | tail n 100 看看 该协议的数据是否被过滤掉，具体协议编号对应的协议 请查询数据库中协议字典表：select * from rzxdb. Protocoldic; 3.行为审计无日志，无邮件短信报警。处理办法：先查看行为审计策略是否过期，然后在 系统管理-系统参数-通讯配置中查看是否有设置发送邮件的账号，并测试是否可用。 4.待添加 2.1.4 统计报表原理统计报表原理 每半小时从日志数据表中取出原始数据，做数据统计后分别插入 hourprotocolstatistic 和 houruserstatistic 两张表中。本进程 LogSum 就只做这一件事情。 一般故障诊断: 由于日志统计部分的逻辑结构非常简单，所出现的问题一般都可以在 cat /appslog/log/LogSum.log 中找到相应的问题。比如：某时段统计的日志记录条数为 0， 等等。 但有一点比较例外，由于 rtx3.5 系统的协议组织架构为一个树形结构，虽然目前协议之间 的关系比较稳定，但是当增加某一类新协议时，有可能导致该类协议无法统计的情况。 对于此问题只能由开发人员在代码中添加统计规则才能加以统计，但这种情况较少出现。 2.1.5 全文索引的设计原理全文索引的设计原理 任天行产品内容审计模块全文检索主要采用高性能全文检索引擎 Sphinx 实现。每天零晨 一时把前一天的数据建立索引，所以当天只能查询前一点的索引数据。 一般故障诊断: 1.前一天或一段时间索引数据查询不到。 处理方法： 查看/apps/rtx/log/sphinx/date/目录生成的最后索引文件的时间，如果所查询 日期大于此时间，即索引没有建立起来；索引没建立起来，首先查看系统定时器 /etc/crontab 有没有定时执行建索引的启动脚本。仍要确认一下此任天行机器是否 会有晚上关机的情况。 2.手工建立索引的方法： 执行/apps/rtx/sphinx/build_all_index.Sh 脚本，脚本执行完毕即索引建立完 成。手工建立脚本的时间是根据数据量而定的。 2.2相关知识工具相关知识工具 本文档的读者需要具备 linux 系统操作的基本知识，了解一般网络交换机基本工作原理，了解 加密狗使用的相关知识等等 2.2.1 常用常用 Linux 命令命令 命令命令参数及格式命令说明 tar tar vzcf 目标文件 源文件压缩命令 tar tar vzxf 源文件解压文件命令 vi vi 文件名文件编辑命令 rm rm rf 文件名删除文件或文件夹命令 cp cp 目标文件 源文件复制文件并将其放到指定目录 cd cd 目标路径改变当前路径到目标路径 df 显示硬盘使用率查看硬盘使用情况 du du H查看文件或目录大小 datedate mmddhhmmyyyy 修改当前时间 clockclock w 是系统时间和硬件同步 top 查看 cpu 和内存使用情况 reboot 或 init 6重新启动系统 halt 或 init 0系统关机 psps waux 察看系统进程 pstree 查看系统进程数 watch n1 d ifconfig 查看网卡流量情况，是否有错误数据包， 是否有数据包的丢失等 ifconfig 查看网卡配置情况 2.2.2 常用常用 Mysql 命令命令 命令命令参数及格式命令说明 showshow databases;show tables; 显示所有数据库/显示所有表 useuse database; 打开某个数据库 descdesc table; 查看某张表的表结构 dropdrop database;drop table; 删除某个数据库/删除某张数据表 delete delete from table; 清空某张数据表中的数据 select * from table; 查询某张数据表的所有记录 selectselect count(*) from table;查看硬盘使用情况 操作技巧： 1.如果在打命令时,回车后忘记加分号,无需将命令重新打一遍,只需要打个分号,再回车就 OK. 2.可以使用光标上下键调出以前打过的命令 2.3程序目录结构程序目录结构 本章说明本程序系统中使用的全局数据结构说明。 业务层程序正常安装结束后会自动运行。默认程序安装目录为/apps/，其中主程序要用到 的目录为/apps/rtx/run_env/, /apps/log/, /apps/rtx/lib/。各目录的主要功能描述见下表： 主目录子文件夹功能描述 bin/系统的可执行程序都放在该目录 中，包括主程序，调试工具等。 bin/plugin/系统用到的协议分析插件目录包 括插件和插件日志文件。 plcy.d/该目录是系统可修改的配置文件 和系统运行时文件存放的目录。 /apps/rtx/run_env/ rc.d/该目录存放系统的固定配置文件， 一般情况不需要修改。 /apps/rtx/lib/该目录是系统用到的动态链接库 目录，无需修改。 该目录存放有系统的运行日志和 内容审计日志。 /apps/rtx/log/ftlog/该目录存放的是内容审计日志， 日志按照日期存放，目录格式为: 日期/协议号/编号 1/编号 2/内容 审计文件。每个最底层文件夹(编 号 2)存放 5000 左右文件。 一般问题只需要在 bin/目录使用调试工具就可以定位问题，对于各个工具的使用方法下面 章节介绍。 数据库环境说明数据库环境说明 数据库实例数据库系 统 数据库 部署环 境 数据库 设计工 具 数据库存放位置说明 /appslog/db/rtxdb/*MySQL5.1 以上以上 CASE Studio 2 /apps/rtx/db/存储数据库日志 信息，统计信息， 用户及用户信息 包括数据文件所在目录，功能说明 文件目录作用说明 /apps/www/htdocs/application/configs/ 放置与界面相关的配置文件，用于检查 界面配置后的相 关文件 /apps/rtx/run_env/plcy.d/ 放置了与业务层相关的邮件服务器配置和短信 中心配置文件，用于业务层发送邮件和短信 与业务层相关的 邮件服务器和短 信中心配置文件 /apps/lighttpd/conf/ 系统 WEB 服务器配置文件目录 Apache 服务器 配置的相关文件 存放目录 /apps/jre1.6.0_21/bin/ 系统 jre 存放目录 编译目录 /apps/flex3bin/ Flex 安装目录 报表生成等用到 系统策略查看命令为：/apps/rtx/run_env/bin 目录下目录下 命令作用说明 ./look_shm -g 查看组信息 ./look_shm m查看所有机器信息 ./look_shm -m ip mac查看特定机器信息 ./look_shm t查看帐号信息 系统默认配置表结构 全局配置表【rtxconf】 表名 rtxconf 数据库用户 root 主键 id 序号字段名称数据类型（精 度范围） 允 许 为 空 Y/N 唯 一 Y/N 区别 度 默认值约束条件/说明 1 idSmallintN Y 高Auto_increament序号 2 confignamevarchar(256)NN高配置项名称 3 configvalueTextYN低配置项值 4 status tinyint(1) Y00-禁用配置 1-启用配置 5 memovarchar(64)YN低描述信息 2.4系统进程系统进程 系统正常启动运行后会出现下面几个进程： 进程名对应可执行程序功能描述 dumWish捕获网络数据 nsdpf/apps/rtx/run_env/bin/nsdpf系统主程序，包括协议分析 和策略处理以及流量统计等 flowcollect/apps/rtx/run_env/bin/flowcellect流量统计进程，主要负责定 时操作的功能，比如统计流 量到数据库，实时流量计算 等。 RtxScan/apps/rtx/run_env/bin/RtxScan包括检查机器账号上下线状 态、系统运行状态和机器名 获取等功能。 对于系统出现的异常可以首先查看对应功能的进程是否存在，例如系统上下线状态不对， 使用命令 ps aux|grep RtxScan 如果显示类似如下结果说明进程存在，然后再判断其它可能模块 或原因。 root 2991 0.0 0.2 1120 ? Ssl Sep20 0:00 ./RtxScan d 2.5系统的启动和关闭系统的启动和关闭 2.5.1启动系统和程序启动系统和程序 系统正常安装结束后会自动启动。如果要手动重新启动任天行系统，可以先进入 /apps/rtx/run_env/bin 目录(以下操作都是在该目录中)，执行./ restart_rtx 程序。这种启动不会破 坏任天行系统中的现有数据。但是在某些情况下可能会出现重新启动系统仍然无法解决问题， 这时可以尝试执行以下命令进行重启动： ./ stop_rtx ./ dropshm ./ restart_rtx 这个过程会清除掉当前任天行系统使用的内存，并重新加载任天行系统。这个过程会使内存中 一些实时的数据可能会因没有保存而丢失。如果要选择手工启动特定的可执行程序，可以直接 调用 bin/目录中 restartXXX(XXX 代表对应的程序名)即可。 2.5.2关闭系统关闭系统 要关闭任天行系统可以在/apps/rtx/run_env/bin 目录执行./stop_rtx 即可。 3 常见系统配置维护常见系统配置维护 3.1系统管理配置维护系统管理配置维护 3.1.1管理员配置管理员配置 3.1.1 用户管理用户管理 在用户管理功能模块中用户可根据需要自主添加用户，设定其登陆密码，角色，认证 方式，绑定分组等信息。如下图所示： 注： 在新增用户时选择登陆方式为远程登陆方式时，即可使用 Radius 登陆认证。其 Radius 认 证服务器在【系统管理-系统参数-远程认证】中配置，然后添加用户名为 raduis 服务器用户名 和密码即可。 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 用户管理中的相关配置项配置信息均保存在用户资料数据表【user】user】中 表名说明 user 用户资料数据表 3.1.2 角色管理角色管理 在角色管理模块中用户可根据需要增加角色，设置其权限。设置权限时，可根据系统 菜单选择各功能模块来赋予或取消该功能模块的操作权限。设置完成点击即 可完成设置。如下图所示： 注： 系统已经默认了 4 个用户角色其中为：系统管理员，普通管理员，日志管理员和普通用 户四个角色。且系统管理员角色不允许被修改。 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 角色管理中的相关配置项配置信息均保存在用户角色表【role】中 表名说明 role角色定义表 3.1.2网络配置网络配置 网络模式网络模式 网络配置是配置本系统捕包的网络模式和服务器的网卡 IP 地址，子网掩码地址。设置好 后点击按钮，系统将保存网络设置，在系统重新启动后才应用最新的网络配置； 设置好后点击按钮，系统将立刻应用最新的网络配置，并重启机器。 如下图： 模式一：旁路模式模式一：旁路模式 任天行系统的默认工作模式是旁路模式，选择旁路模式之前需要具有端口镜像功能的交换 机或者是 HUB，如果内网的主交换单元为带镜像端口功能的交换机，则首先将网络的总出口镜 像到某个空闲端口，将任天行的捕包口（默认为 eth0）接到该镜像口即可，或者直接连接到 主 HUB 上。将通讯口（默认为 eth1）连接到相应的网段的交换机上。具体连接如图所示： 任天行机器 Switch/Hub Hub/Switch Hub/Switch 出口设备 互联网 镜像端口 旁路模式部署方式接线示意图 模式二模式二: 网桥模式网桥模式 若需要部署成网桥模式，则需要经过以下几步： 第一步：按照旁路的方式进行连线，但是不需要做镜像口，只需要把通讯口 eth1 接到交 换机上保证有机器能够访问到任天行的 web 界面即可。 第二步：通过 http:/任天行 ip/manage 进入 web 界面，进入系统管理网络配置菜单中 进行网络参数的配置，选择网桥模式，并设置好第一链路的网络参数，保存并应用配置。 配置网桥模式 第三步：设备重启后接入网络中，将交换机的上联口接到任天行的 eth0 上，将任天行的 eth1 口接到上网设备上（一般是路由器），接线方式如图所示，即完成了网桥模式的部署。 任天行机器 Switch/Hub Hub/Switch Hub/Switch 出口设备 互联网 图 3-3 网桥模式部署方式接线示意图 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 文件目录作用说明 /ge_driver/driver_mode.conf 保存网络配置模式以及网桥 模式下链路 IP 配置 文件中 mode WorkMode = 0（0 代表旁路模式， 1 代表网桥模式） bridge下面表示网桥模式下网卡 的相关配置 /ge_driver/ dum.conf 通讯网卡个数和其缓存配置 buffer_size = 32 （网卡缓存大小） dev_num = 1 （通讯网卡个数） dev_name=eth1 （通讯网卡名称） /apps/rtx/run_env/bin/eth.cfg 在旁路模式下通讯网卡和捕包 网卡的配置 comm （通讯网卡） devicename = eth1 capt （捕包网卡） devicename = eth0 /apps/rtx/run_env/bin/DEVICE.CFG 通讯网卡连接配置 DEVICE=eth1 （通讯网卡名称） TcpConnections=7500 （请求连接 数） 其后台接口为： 接口名称作用说明 init 6 点击应用配置时重启系统 PolicyClient -s -update 【value】 通知业务层更新网络配置信息（【value】值为 12） DNS 配置 DNS 配置是用来设置机器的“首选 DNS“ 和 “备用 DNS”的。如下图： 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 文件目录作用说明 /etc/resolv.conf 保存系统 DNS 相关配置信息 search localdomain（DNS 配置） nameserver 33 3.1.3系统参数系统参数 系统参数配置系统参数配置 .2.1IP 登陆池登陆池 界面参数是根据需要配置系统报警日志生成的条件，并将【通讯配置】配置好后当系 统达到 CPU 使用阀值，内存使用率阀值时和磁盘剩余量小于该值时，都会产生报警日志， 可在【日志管理】-【报警日志】中查询相关日志。系统会通过配置的邮箱地址和短信号 码发送到配置的邮箱或者手机中。如下图 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 界面参数中的相关配置项配置信息均保存在/apps/rtx/db/rzxdb/rtxconf 【任天行全局配置】 表中，相关值域如下表所示： 配置项名称（configname）配置项值（configvalue）说明 options_guioption_pagecount 表示界面每页显示记录数 options_guioption_cup 表示 CPU 使用阀值（为百分比） options_guioption_memory 表示内存使用阀值（为百分比） options_guioption_diskspare 表示磁盘剩余量 （单位是 M） options_guioption_emailaddr 表示报警邮件的接收地址（多个地址间在数据库以逗号分隔） options_guioption_smsnum 表示报警短信的接收号码（多个手机号码间在数据库以逗号分隔） options_guioption_exportcount 表示【日志查询】模块中每次导出日志的最大值 后台查看是送报警邮件进程为：/apps/rtx/run_env/bin/restartRunState 其接口为： 接口名称作用说明 ./restartRunState 重启 runstate 进程（runstate 进程监控系统状态） .3IP 登陆池登陆池 IP 登陆池是用来对登陆系统的机器 IP 进行限制的，可控制登陆本系统的机器。其相关配 置如下图所示： 后台目录文件及程序配置维护：后台目录文件及程序配置维护： IP 登陆池中的相关配置保存在 rtxdb 中的表【iplogin】中。 表名说明 iploginIP 登陆池配置表 .3登陆限制登陆限制 在登陆限制功能模块中，可以设置登陆可重复认证次数，以及登陆认证超过此次数时，被 禁用登陆的时长。如下图: 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 界面参数中的相关配置项配置信息均保存在/apps/rtx/db/rzxdb/rtxconf 【任天行全局配置】 表中，相关值域如下表所示： 配置项名称（configname）配置项值（configvalue）说明 options_login_repeattimes 登陆可重复认证次数 options_login_disabledtimes登陆禁用时长（秒） 系统时间配置系统时间配置 在系统时间配置功能模块中，可以通过配置多个 NTP 时间服务器或者手工填写的方式 来修改系统时间。点击 按钮必须输入一个 NTP 时间服务器。若需要修改时间 为手工填写的时间，则需要点击按钮即可修改当前系统时间，而不同步系统 NTP 服务器时间。如下图所示： 后台目录文件及程序配置维护：后台目录文件及程序配置维护： NTP 时间服务器文件 文件目录作用说明 /apps/www/htdocs/web/conf/ NTPServer.conf 保存系统 NTP 时间服务器（多个服务器之间用 TAB 键隔 开） 其后台接口为： 接口名称作用说明 date s【date】n date -s 【time】nclock -w 更新系统时间 ntpdate -b 【server】;hwclock w 将系统时间与 NTP 服务器同步 PolicyClient -s -update 【value】 通知业务层重启任天行（【value】值为 11） 通讯配置通讯配置 该功能模块用于根据需要配置发送邮件服务器和短信中心。 .1邮件配置邮件配置 邮件配置用于配置系统邮件发送服务器。如下图所示 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 邮件服务器配置文件 文件目录作用说明 /apps/rtx/run_env/plcy.d/email_send.conf 发送邮件服务器配置文件。其中发送邮件服务器，用户名， 密码，邮箱地址之间用回车分隔。格式如： zhangwenjie Rydykzj zhangwenjie 配置好后在后台查看业务层进程: restartsendAlarm 在后台查看业务层测试发送邮件服务器的命令为: restartsendAlarm tst smtpServer username password 接口名称作用说明 restartsendAlarm tst smtpServer username password（echo $?） 测试发送邮件服务器是否连接正常（返回值为 0 时表示连接正 常，其他值为连接失败）若连接失败则请检查网络连接是否正 常，DNS 配置是否正确，邮件服务器是否正常等。 ./ restartsendAlarm 重启发送报警邮件进程 .2短信配置短信配置 短信配置用于配置系统发送短信的短信中心。如下图所示 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 短信中心配置文件 文件目录作用说明 /apps/rtx/run_env/plcy.d/sms_send.conf 短信中心配置文件 #if bSmsFlag =0,ignore smsthread, is bSmsFlag =1 ,alarm by gnokii ,bSmsFlag = 2 alarm by gsm modern bSmsFlag 2 #if bRecvSmsFlag=0,ignore smsRecvthread, is bRecvSmsFlag=1,support SMS Recieve bRecvSmsFlag 0 #if bSmsFlag 0,or bRecvSmsFlag 0 ,TtyName must set TtyName /dev/ttyS0 #gsm modern mode sms centerserverphone : ServerCenterPhone +00 （短信中心号码） #CityName rzx AlarmPhone 138 配置好后在后台查看业务层进程: restartsendAlarm 接口名称作用说明 ./ restartsendAlarm 重启发送报警短信进程 报警配置报警配置 报警提示该功能模块用于配置报警提示方式，如短信报警和邮件报警，用户可根据需 要设置相关报警提示信息。如下图所示： 注：设置短信报警需要设置短信的接收号码和【通讯配置 短信配置】中配置的短信中心 有效并在硬件设备上接入短信猫。设置邮件报警则需要配置邮件的接收地址并在【通讯配 置 邮件配置】中配置有效的发送邮件服务器，当有触警会发送相关的报警信息。 后台目录文件及程序配置维护：后台目录文件及程序配置维护： 报警配置中的相关配置项配置信息均保存在/apps/rtx/db/rzxdb/rtxconf 【任天行全局配置】 表中，相关值域如下表所示： 配置项名称（configname）配置项值（configvalue）说明 options_alarm_method表示报警配置中的报警方式（其中 2 代表短信报警，3 代表邮件报 警，多个配置间用逗号分隔） options_alarm_smsnum表示报警短信的接收号码（多个短信号码之间在数据库以逗号分隔） options_alarm_smstimes表示报警短信失败发送次数 options_alarm_smsinterval表示报警短信失败发送间隔 options_alarm_emailaccount表示报警邮件的接收邮件地址(多个邮件地址在数据库以逗号分隔) options_alarm_emailinterval表示报警邮件发送失败后的发送次数 在后台查看业务层报警进程：restartsendAlarm 接口名称作用说明 ./ restartsendAlarm 重启发送报警短信进程 封堵提示封堵提示 在封堵提示功能模块中，可以设置一些封堵提示页面（当用户访问被封堵的站点时，将会 显示此页面） 。在本系统中预设了两个封堵提示页面，其中一个为默认封堵提示页面