系统巡检指导手册

系统巡检指导手册

目录

一、系统概述..........................................................................3

1.平台概况：.......................................................................3

2.物理架构：.......................................................................4

二、巡检内容（日巡检、月巡检、年巡检、安全测评、专项巡检）..........................5

三、巡检报告...........................................................................10

日巡检报告....................................................................10

月巡检报告....................................................................11

年巡检报告....................................................................13

年度信息安全巡检报告....................................................18

系统巡检指导手册

一、系统概述

L平台概况：

系统共有6台服务器，其中数据库服务器和接口服务器共4

台安装在XXX机房，应用服务器共2台安装在XXXX机房，平台主

要包括：6台XXXX,2台XXXX交换机，1个XXXX共享存储，配置列表

如下：

序号设备名称设备配置参数设备地址公网资源说明

1数据席服务器1XXXXXXXX无

2数据阵服务器2XXXXXXXX

3应用服务器1XXXXXXXX公网ip一个，开放80(web)端

□

4应用服务器2XXXXXXXX公网ip一个，开放80(web)端

□

5接口服务器1XXXXXXXX

6接口服务器2XXXXXXXX

7交换机1XXXXXXXX

8交换机2XXXXXXXX

2.物理架构:

二、巡检内容（日巡检、月巡检、年巡检、安全测评、专项

巡检）

1.日巡检内容：主要包括业务功能巡检，每日9时前完成巡

检并将巡检结果生成报告并提交271860

2.月巡检内容：远程巡检包括硬件巡检与系统软件巡检，每

月5日前完成巡检，形成巡检报告，提交27186。

3.年度巡检：主要包括硬件平台切换测试、功能验证，每年

2-3月（春节前）完成巡检，形成巡检报告，提交27186。

4.安全测评：包括基础环境测评、软件代码测评、渗透测试。

每年进行一次，测评结果形成报告，提交27186。

5.专项巡检：根据上级信息化有关工作要求，针对性开展专

项巡检，如两会及两节保障等，巡检完成形成专项巡检报告，提

交27186备案或上报有关部门。

日巡检内容

检查项目检查内容检查标准

系统

月巡检内容

检查项目检查内容检查标准

I、远程桌面连接是否正常？

2、检查操作系统的内核版本和补丁版操作系统的内核版本不低于2.6.16.60,

本。uname-a操作系统的补丁版本不低于0.21.

3、检查操作系统的message日志中有无warning、err、panic、Error、ERROR、

无包含warning、err、panic、Errorerror%fail报错的日志。

ERROR、error>fail报错的日志。

view/var/1og/messages

屏幕没有显示信息则表示没有处于运行

数据库服务器14、检查是否存在运行状态的tepdump

状态的tepdump程序。

XXXX程序。

ps-efgreptepdumpgrep-vgrep

5、检查CPU占用率。#vmstatCPU的平均空闲率不应低于25%。

执行free-t命令显示的信息中-/+

6、检查内存占用率。#free-tbuffers/cache行free列中的数值不低

于Mem行total列中对应数值的1列。

7、检杳操作系统磁盘空间占用率。#df

内存交换区的使用率小于30%。

-h

1、远程桌面连接是否正常？

2、检查操作系统的内核版本和补丁版操作系统的内核版本不低于2.6.16.60,

本。uname-a操作系统的补丁版本不低于0.21»

3、检查操作系统的message日志中有无warning、err、panic、Error、ERROR、

无包含warning、err、panic、Error、error、fail报错的日志。

ERROR、error、fail报错的日志。

view/var/1og/messages

屏常没有显示信息则表示没有处于运行

数据库服务器24、检查是否存在运行状态的tepdump

状态的tepdump程序。

XXXX程序。

ps-efgreptepdump|grep-vgrep

5、检查CPU占用率。#vmstatCPU的平均空闲率不应低于25%。

执行free-t命令显示的信息中-/+

6、检套内存占用率。Ufree-tbuffers/cache行free列中的数值不低

于Mem行total列中对应数值的1列。

7、检查操作系统磁盘空间占用率0#df

内存交换区的使用率小于30%。

-h

应用服务器1

1、远程桌面连接是否正常？

XXXX

2、检查操作系统的内核版本和补丁版操作系统的内核版本不低于2.6.16.60,

本。uname-a操作系统的补丁版本不低于0.21。

3、检查操作系统的message日志中有无warning、err、panic^Error、ERROR、

无包含warning、err、panic、Error、errorsfail报错的日志。

ERROR>error>fail报错的日志。

view/var/1og/messages

屏幕没有显示信息则表示没有处于运行

4、检查是否存在运行状态的tepdump

状态的tepdump程序。

程序。

ps-efgreptepdumpgrep-vgrep

5、检套CPU占用率。UvmstatCPU的平均空闲率不应低于25%。

执行free-t命令显示的信息中-/+

6、检查内存占用率。#free-tbuffers/cache行free列中的数值不低

于Mem行total列中对应数值的1列。

7、检查操作系统磁盘空间占用率0#df

内存交换区的使用率小于30%。

-h

1、远程未面连接是否正常？

2、检查操作系统的内核版本和补丁版操作系统的内核版本不低于2.6.16.60,

本。unamc-a操作系统的补丁版本不低于0.21。

3、检查操作系统的message日志中有无warning、err、panic、Error、ERROR、

无包含warning、err、panic、Error>error、fail报错的日志。

ERROR,error,fail报错的日志。

view/var/1og/messages

屏幕没有显示信息则表示没有处于运行

应用服务器24、检查是否存在运行状态的tepdump

状态的tepdump程序。

XXXX程序。

ps-efgreptepdumpgrep-vgrep

5、检查CPU占用率。#vmstatCPU的平均空闲率不应低于25%。

执行free-t命令显示的信息中-/+

6、检查内存占用率。#free-tbuffers/cache行free列中的数值不低

于Mem行total列中对应数值的10心

7、检查操作系统磁盘空间占用率0#df

内存交换区的使用率小于30%。

-h

1、远程桌面连接是否正常？

2、检查操作系统的内核版本和补丁版操作系统的内核版本不低于2.6.16.60,

本。uname-a操作系统的补丁版本不低于0.21„

、椅杳操作系统的日志中有

接口服务器13message无warning、err、panic、Error、ERROR、

XXXX无包含warning、err、panic、Error>error、fail报错的日志。

ERROR、errorNfail报错的日志。

view/var/1og/messages

4、检查是否存在运行状态的tepdump屏幕没有显示信息则表示没有处于运行

程序。

ps-efgreptcpdump|grep-vgrep状态的tcpdump程序。

5、检查CPU占用率。#vmstatCPU的平均空闲率不应低于25K

执行free-t命令显示的信息中-/+

6、检查内存占用率。#free-tbuffers/cache行free列中的数值不低

于Mem行total列中对应数值的10%。

7、检查操作系统磁盘空间占用率Ndf

内存交换区的使用率小于30%。

-h

1、远程桌面连接是否正常？

2、检查操作系统的内核版本和补丁版操作系统的内核版本不低于2.6.16.60,

本。

uname-a操作系统的补丁版本不低于0.21o

3、检查操作系统的message日志中有无warning、err、panic、Error、ERROR、

无包含warning、err、panic、Error、error>fail报错的日志。

ERRORerrorfail报错的日志。

view/var/1og/messages

屏幕没有显示信息则表示没有处于运行

接口服务器24、检查是否存任运行状态的tcpdump

状态的tcpdump程序。

XXXX程序。

ps-efgreptcpdump|grep-vgrep

5、检查CPU占用率。#vmstatCPU的平均空闲率不应低于25%。

执行free-t命令显示的信息中-/+

6、检查内存占用率。#free-tbuffers/cache行free列中的数值不低

于Mem行total列中对应数值的10%。

7、检查操作系统磁盘空间占用率。#df

内存交换区的使用率小于30%。

-h

1、主控单板运行状态displaydevice

2、电源状态dispowers

3、风扇状态disfans

4、主用板Flash文件信息dir

5、主用板Flash空间利用率dir

6、系统时钟Disclock

交换机17、LogBuffer信息

XXXXdislogbuffer|includeEMERG

dislogbuffer|includeALERT

dislogbuffer|includeCRIT

8、MAC地址表项信息dis

mac-address

9、ARP协议dismac-address

10、路由表汇总信息disip

routing-table

11、主控板启动系统文件Dis

boot-loader

12、主控板启动配置文件信息Dis

boot-loader

13>FTP服务状态Disftp-server

14、Debug开关状态disdebugging

15、以太网接口状态disbrief

interfac

1、主控单板运行状态displaydevice

2、电源状态dispowers

3、风扇状态disfans

4、主用板Flash文件信息dir

5、主用板Flash空间利用率dir

6、系统时钟Disclock

7、LogBuffer信息

dislogbuffer|includeEMERG

dislogbuffer|includeALERT

dislogbuffer|includeCRIT

8、MAC地址表项信息dis

交换机2

mac-address

xxxx

9、ARP协议dismac-address

10、路由表汇息信息disip

routing-table

11、主控板启动系统文件Dis

boot-loader

12、主控板启的配置文件信息Dis

boot-loader

13、FTP服务状态Disftp-server

14、Debug开关状态disdebugging

15、以太网接口状态disbrief

interfac

年度巡检内容

在月巡检内容基础上增加如下巡检内容

1、RAC（oracle负我均衡）是否正

数据库服务器

常？

主备服务器双机切换后数据库正常运行

切换测试2、双机切换后数据库是否正常？

应用服务器主备1、双机操作切换是否正常？切换后应用功能正常运行

服务器双机切换

测试2、双机切换后微信应用是否正常？

接口服务器主备1、双机操作切换是否正常？

服务器双机切换切换后接口正常访问

测试

2、双机切换后接口访问是否正常？

信息安全巡检内容

1、服务器漏扫测评

2、操作系统基线测评

基础环境测评测评达标

3、数据库基线测评

4、中间件基线测评

中请第三方测评机构进行软件代码

软件代码测评测评达标

测评

渗透测试申请山西电科院进行渗透测试测评达标

三、巡检报告

日巡检报告

巡检时间：年月日巡检人签字：

检查项目检查结果

异常描述：

口正常

功能测试

□异常解决办法：

月巡检报告

巡检时间：年月日巡检人签字：

监督人签字：管理人签字：

检查项目检查内容检查结果

1、远程桌而连接是否正常？异常描述：

2、检查操作系统的内核版本和补丁版本。

3、检查操作系统的messageIJ志中有无包含

warningscrr^panic、Error、ERROR,errorfail

数据库服务器1□正常

报错的日志。

XXXXX口异常

4、检直是否存在运行状态的icpdu叫程序。解决办法।

5、检查CPU占用率。

6、检查内存占用率。

7、检查操作系统磁盘空间占用率。

1、远程桌面连接是否正常？异常描述：

2、检套操作系统的内核版本和补丁版本。

3、检杳操作系统的message日志中有无包含

warning、err、panic^Error、ERROR、error、fai1

数据库服务器2口正常

报错的U志。

XXXXX口异常

4、检食是否存在运行状态的tepdump程序。解决办法：

5、检查CPU占用率。

6、检查内存占用率。

7、检查操作系统磁盘空间占用率。

1、远程桌面连接是否正常？异常描述：

2、检瓷操作系统的内核版本和补丁版本。uname-a

3、检查操作系统的message日志中有无包含

应用服务器1warning、err、panic、Error>ERROR>error、fail口正常

XXXXX报错的日志.口异常

view/var/1og/messages

4、检查是否存在运行状态的tepdump程序。解决办法：

ps-efgreptepdumpgrep-vgrep

5、检查CPU占用率。nvmstat

6、检查内存占用率。#free-t

7、检查操作系统磁盘空间占用率。#df-h

1、远程桌面连接是否正常？异常描述：

2、检查操作系统的内核版本和补丁版本。uname-a

3、检查操作系统的message日志中有无包含

warning、err、panic、Error、ERROR、error、fail

报错的日志。

应用服务器2□正常

view/var/1og/messages

XXXXX口异常

4、检查是否存在运行状态的tcpdump程序。解决办法：

ps-efgreptcpdump|grep-vgrep

5、检查CPU占用率。#vmstat

6、检查内存占用率。#free-t

7、检查操作系统磁盘空间占用率。#df-h

1、远程桌面连接是否正常？异常描述：

2、检查操作系统的内核版本和补丁版本。uname-a

3、检查操作系统的message11志中有无包含

warning、err、panic、Error、ERROR、error、fail

接口服务器1报错的日志。口正常

XXXXXview/var/1og/messages口异常

4、检查是否存在运行状态的tcpdump程序。解决办法：

ps-efgreptcpdumpgrep-vgrep

5、检查CPU占用率。#vmstat

6、检查内存占用率。#free-t

7、检查操作系统磁盘空间占用率。#df-h

1、远程桌面连接是否正常？异常描述：

2、检查操作系统的内核版本和补丁版本。unamc-a

3、检查操作系统的message日志中有无包含

warning、err、panic、Error、ERROR、errorfai1

报错的日志。

接口服务器2□正常

view/var/1og/messages

XXXXX□异常

4、检查是否存在运行状态的tcpdump程序。解决办法：

ps-efgreptcpdumpgrep-vgrep

5、检查CPU占用率。#vmstat

6、检查内存占用率。#free-t

7、检查操作系统磁盘空间占用率。#df-h

交换机11、主控单板运行状态异常描述：

□正常

XXXXX2、电源状态

□异常

3、风扇状态

4、主用板Flash文件信息

5、主用板Flash空间利用率

6、系统时钟

7、LogBuffer信息

8、MAC地址表项信息

9、ARP协议解决办法：

10、路由表汇总信息

11、主控板启动系统文件

12、主控板启动配置文件信息

13、FTP服务状态

14、Debug开关状态

15、以太网接口状态

1、主控单板运行状态异常描述：

2、电源状态

3、风扇状态

4、主用板Flash文件信息

5、主用板Flash空间利用率□正常

6、系统时钟口异常

7、LogBuffer信息

交换机2

8、MAC地址表顼信息

XXXXX

9、ARP协议

10、路由表汇息信息

11、主控板启动系统文件解决办法：

12、主控板启动配置文件信息

13、FTP服务状态

14、Debug开关状态

15、以太网接口状态

年巡检报告

巡检时间：年月日巡检人签字:

监督人签字:管理人签字:

检查项目检查内容检查结果

1、远程桌面连接是否正常？异常描述：

2、检查操作系统的内核版本和补丁版本。

3、检查操作系统的message日志中有无包含

warning、err、panic、Error、ERROR、error、fai1

数据库08务辱1口正常

报错的日志。

XXXXX□异常

4、检查是否存在运行状态的tcpdump程序。解决办法：

5、检查CPU占用率。

6、检查内存占用率。

7、检查操作系统磁盘空间占用率。

1、远程桌面连接是否正常？异常描述：

2、检查操作系统的内核版本和补丁版本。

3、检查操作系统的message日志中有无包含

warning、err、panic、Error、ERROR、error、fai1

数据库服务器2口止常

报错的日志。

XXXXX□异常

4、检查是否存在运行状态的tcpdump程序。解决办法：

5、检查CPU占用率。

6、检查内存占用率。

7、检查操作系统磁盘空间占用率。

1、远程桌面连接是否正常？异常描述：

2、检查操作系统的内核版本和补丁版本。uname-a

3、检查操作系统的message口志中有无包含

warning、err、panic、Error»ERROR、error、fai1

应用服务器1报错的日志。□正常

XXXXXview/var/1og/messages□异常

4、检查是否存在运行状态的tcpdump程序。解决办法：

ps-efgreptcpdumpgrep-vgrep

5、检查CPU占用率。#vmstat

6、检查内存占用率。#free-t

7、检查操作系统磁盘空间占用率。#df-h

应用服务器21、远程桌面连接是否正常？异常描述：

XXXXX2、检查操作系统的内核版本和补丁版本。uname-a

3、检查操作系统的message日志中有无包含口正常

warning、err、panic、Error、ERROR、error>fai1口异常

报错的日志。

view/var/1og/messages

4、检查是否存在运行状态的tcpdump程序。解决办法：

ps-ofgreptepdumpgrep-vgrep

5、检查CPU占用率。#vmstat

6、检查内存占用率。#free-t

7、检查操作系统磁盘空间占用率。#df-h

I、远程桌面连接是否正常？异常描述：

2、检查操作系统的内核版本和补丁版本。uname-a

3、检查操作系统的message日志中有无包含

warning、err、panic、Error、ERROR、error、fail

接口服务器1报错的日志。口正常

XXXXXview/var/log/messages口异常

4、检查是否存在运行状态的tepdump程序。解决办法：

ps-efgreptepdumpigrep-vgrep

5^检查CPU占用率。#vmstat

6、检查内存占用率。#free-t

7、椅查操作系统磁盘空间占用率.ndf-h

1、远程桌面连接是否正常？异常描述：

2、检查操作系统的内核版本和补「版本。uname-a

3、检查操作系统的message日志中有无包含

warning、err、panic、Error、ERROR、error>fail

报错的日志。

view/var/1og/messages

4、检查是否存在运行状态的tepdump程序。解决办法：

ps-efgreptepdumpgrep-vgrep

接口服务器25、检查CPU占用率。nvmstat口正常

XXXXX6、检查内存占用率。#free-t口异常

7、检查操作系统磁盘空间占用率。Hdf-h

解决办法：

交换机11、主控单板运行状态异常描述：

XXXXX2、电源状态

□正常

3、风扇状态

口异常

4、主用板Flash文件信息

5、主用板Flash空间利用率

6、系统时钟

7、LogBuffer信息

8、MAC地址表项信息

9、ARP协议解决办法：

10、路由表