安全监测系统技术方案

年5月29日安全监测系统技术方案文档仅供参考CNTV安全监控系统技术建议书赛特斯网络科技有限责任公司09目录第一章 项目背景 41.1系统概述 41.2播控平台面临的问题 51.3建设目标 6第二章 系统总体方案 72.1需求分析 72.1.1集成播控总平台 72.1.2省级集成播控分平台 72.1.3电信网络分发平台 72.2总体架构 82.2.1数据处理层 102.2.2数据展现层 12第三章 分级码流质量监控 143.1功能需求 163.2功能特征 173.3指标参数 18第四章 播控平台管理 244.1拓扑管理 244.2网元管理 244.3配置管理 254.4机房管理 254.5数据库监控 254.6中间件监控 26第五章 离线视频分析 285.1容器检测 285.2视频检测 285.3音频检测 28第六章 多画面分割显示 296.1视音频层监测 296.2多画面显示功能 306.3多画面报警方式 306.4屏幕防灼伤功能(可选) 306.5故障画面自动恢复功能 31第七章 安全管理 327.1角色管理 327.2用户管理 327.3用户组管理 337.4权限管理 337.5用户行为控制 347.6系统日志管理 347.7在线用户监控 35第八章 系统管理 368.1监控范围 368.2主要功能 368.3系统软件的监控管理 368.4健康检查报告 378.5系统数据保障 378.6采集任务设置 378.7数据采集监控 378.8扩展功能要求 38第九章 系统对外接口 398.1用户操作维护界面 398.2综合告警平台接口 398.3北向接口 398.4通用标准接口 39第十章 主要设备清单 40第十一章 系统特点 418.1接口标准性、一致性 418.2开放性、灵活性 418.3模块化、兼容性 418.4可用性、容错性、可靠性 418.5集中式报警发布与控制 418.6系统支持RAID存储方式 42项目背景1.1系统概述IPTV、作为一种集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。在其发展上,广电行业具有包括内容、网络等多方面的优势。而且,广电行业对保障电视前端的播出质量及在音视频用户体验质量(qualityofexperience,QOE)方面,更具有丰富的经验,而这也是iptv业务得以成功发展和推广的关键所在。安全监控系统能够有效的保证IPTV的安全播出,她是广电的一条重要的生命线。同时伴随广电IPTV的大力发展,如何全面的保障IPTV前端的安全播出,为IPTV的推广打造稳定、安全的大后方,成为每一个广电IPTV运营人必须面正确难题。而IPTV前端的监控系统,作为前端人员的”眼睛”,在保障前端安全播出的过程中扮演着最重要的角色。但由网络设施、协议和业务的复杂性,广电运营商在日常的前端监控、维护工作中面临许多新的问题。以CNTV播控前端为代表,互动IPTV前端主要包括节目采集、编码和业务平台3个部分。节目采集部分CNTVIPTV前端的信号源往往来自至经过严格内容监控及审核的模拟或数字电视前端或拥有相关资质的内容提供商,CNTV的IPTV前端不同于互联网上的网络电视,其节目内容安全需得到严格有效的保障。以CNTV前端为例,其直播节目源来自于已建立完善的内容及传输安全保障体系的CCTV前端,而点播节目的采集及各种互动业务的内容来自于其它的媒体中心。其节目源的可靠性和合法性有着强有力的保障,可是编解码和格式转换后的视频质量变化是节目采集部分的一大难点,赛特斯的离线分析系统模块有效的解决了这一难题。编码部分根据IPTV当前的编码技术的发展和已公布的编码标准来看,能够适合码流在2~4Mbit/S,同时,同时又能保证DVD以上的图像质量,比较好的标准有MPEG-4、H.264、VC-1和AVS几种。当前提供的响应产品支持较全的是MPEG-4和H.264。编码器是决定IPTV信号质量的最为重要的部分,其编码质量的好坏直接影响用户的体验。CNTV的IPTV前端经过其编码器将数字前端ASI信号编码为H.264信号,视频信号压缩至3.8Mbit/S左右,即使经过40寸以上的大电视进行检测,也能保持良好的图像质量。赛特斯的多画面监测模块和多级质量监测模块提供了对编码后的视频流综合监测的最有效的手段。互动业务平台IPTV互动业务平台是整个IPTV前端的核心,一个成熟的IPTV互动前端,必须有一个安全的、稳定的互动业务平台为终端用户提供包括直播电视、音视频点播及各种灵活丰富的应用,这也是这个IPTV前端在用户体验方面是否区分于传统的模拟、数字电视的关键。在实际运用上,CNTV采用全球领先的UT斯达康的解决方案,使用运行在通用硬件设备上的一整套UT斯达康软件组件进行系统管理,并根据CNTV的实际情况开发集成业务,再经过运营商的IP网络进行分发,以实现交互式数字电视服务,给用户提供多种高质量业务服务。在IPTV节目监控方面,IPTV前端需要对多路直播节目音视频进行终端24H监控。除此之外,由于IPTV可能会提供了多种包括点播、DVR、PIP、网页浏览、互动游戏等多种服务,其所需的业务监控同样必不可少。以CNTV前端为例,要达到快速发现、快速解决的要求,不但要在终端设置监控子系统,更需要对整个前端进行监控,包括如下方面:编码器输出信号质量互动平台各服务器的应用状态及服务器之间的网络通信整个前端互动平台与编码器之间的网络通信用户端的节目播出质量1.2播控平台面临的问题责任划分现有业务流如下:图1-1播控平台业务流由于在传送的过程中,没有对信号监控的中间环节,用户发现信号有问题,将向电信提出投诉,电信接到投诉后会直接反诉CNTV,可是根据实际情况来看,并不是所有问题均出现在信源侧,因此需要码流监控系统对各分级信号进行监控,若接到投诉,可根据监控数据与电信方面进行沟通解决。信号源监控现有的信源监控手段为经过安排工作人员进行人工监看,缺点在于监控的频道较多,不能第一时间发现问题。且当前部分信源以IP形式从外部引入,该部分的信源不能接入到现有的监控大屏,不能第一时间发现信源故障问题。编码器监控当前直播编码器的网管系统支持的报警方式为设备层的报警,若编码器设备未出现故障,但对于信源的编码出现的问题则无法报警。该问题直接导致不能第一时间发现并解决信号类故障。回传监控当前对于回传信号的监看主要经过人工轮询的方式,经过技术人员手动调节机顶盒的遥控机器来监测各个地方的回传信号,此方式费时费力且不能及时发现故障,也不能及时处理相关问题。赛特斯的安全监控系统在对以上各节点的有力监控的同时,还能快速准确地发现前端的故障点,保证系统的安全运行。解决方案针对IPTV前端系统的组件结构复杂,涉及的服务机器、硬盘阵列众多,若发生服务器服务进程故障、数据库故障等软件故障,难以像模拟、数字前端一样迅速发现处理的现实,提出了IPTV质量平均意见得分(MOS),综合评估IPTV播出环节的状态和当前状态所能造成的影响。同时又由于播控前端对局域网的稳定性依赖度很高、以太网自身具有一定的限制,要在其上传输时延和抖动比较敏感的电视业务,还必须对前端网络链路采取严格的技术监控,从而满足电视图像实时、高质量的要求。1.3建设目标提供报警数据发布和测量数据的存储,在不同的业务平台上提供数据记录;当播出异常,经过系统提供的不同业务平台监测点的数据,快速判断故障点。经过对直播信号早中央级播出平台的监测,从码流ES编码层面、ES图像质量层面、TS码流层面、MDI传输质量层面,保障信号播出的安全、质量,同时也对IP通道的质量进行监测保证。同时可将省平台监测的数据和中央播出平台的监测数据进行对比,以了解各个分平台运行状况,并提出指导意义。建立基于全IP化得多画面监看系统,对大屏的播出节目监看,同时根据业务的需要,对各地回传的节目进行轮询监看。网管系统,信号统一平台的开发,能够分为不同的子系统,最终的目的是保证整个播出平台的优质运营,及时发现问题后及时的分析处理,经过数据为运营商提供系统运营的评估,根据数据的统计了解系统运营的状态,对频发的故障给出应急的预案。系统总体方案2.1需求分析2.1.1集成播控总平台CNTV集成播控总平台直播信源经过各种途径汇集到CNTV播控平台的核心交换机,然后经过核心交换机分发下传到各省级分播控平台。在IPTV信源监测环节中,系统方案设计直接从核心交换机拿取直播码流,监测所有直播信源的码流内容和传输质量。同时多画面监测服务器也在这个节点拿取直播频道的IP码流进行多画面的监看,实现全自动和全方位的监测目标。2.1.2省级集成播控分平台由IPTV播控总总平台经过电信专用网络分发的H.264OVERIP信号接入到各省的播控分平台,信号在接入省平台核心交换机之前经过光分路器,其中一路光信号进入到省核心交换机,另外一路进入到监测交换机或直接引入到基于IP码流的监测设备上,经过拿取电信链路的组播码流,经过轮询监测的方式对所接收信号的码流质量和视频ES层播出质量以及IP通道MDI的指标进行监测。对省级分前端的监测的数据经过网络通道回传到IPTV监测总平台,并把回传的数据与总平台监测的数据作对比,来监测播出节目内容的一致性。2.1.3电信网络分发平台各地信号(电信网络分发平台)经过专网回传到中央播控总平台,然后经过对应的IPTV机顶盒解调出AV信号,模拟当地用户接收IPTV信号的情况,监测用户对该业务的感受度、信号质量的清晰度、业务响应时间等。设计的回传监看系统能模拟用户的观看体验,同时采用专门的服务器,将机顶盒解出的音视频信号经过监测系统处理并进入到多画面监测系统中,经过多画面服务器对节目的质量进行监测;该回传监测系统还能提供给相关的业务部门做EPG下发的验证。2.2总体架构图2-1IPTV安全监测系统进入互动电视时代,随着前端信号载体的改变,整个IPTV业务方式发生质的改变。交换、互联成为IPTV各设备之间信号传输的主要方式。北京CNTVIPTV业务体系主要由CNTV集成播控总平台、省级集成播控分平台、电信网络分发平台、几个个部分组成,CNTV安全监测系统如图2-1所示。图2-2安全监控系统软件结构IPTV信源监测环节是整个监测系统的核心,是保证全系统播出安全的首要目标,因此在信源监测环节配备了最为完善的监测设备和网络管理系统等。集成播控总平台侧的安全监测系统能够对码流历史报警信息进行统计,并可生成报警类型分布统计柱状和饼图,并可导出。监测数据保存12个月以上,生成日报、月报、年报。能够对设备参数按照指定设备报警进行查询、统计并可导出。点击快捷键,能够自动生成和下载Excel值班日志表,报表内容包含:码流状态统计数据、设备数据;具有值班人员、值班日志、事件记录等栏目表格。用户角色的管理,不同的操作人员有不同的权限;实现人员的自动排班;实现班次交接的电子记录;实现对信号报警、设备报警的历史数据查询,能够按照报警级别、报警类型、报警时间、节目名称、组播码流地址等等进行查询。能够根据用户的需要根据报警的类型、时间生成统计数据,能够分时日报、周报、月报、年报,值班系统能够给出报警统计原饼图、柱状图,直观的了解日、周、月、年的报警情况,发生故障报警的比例,给出故障报告。能够实时监测指标数据的查询,值班系统对所有的监测数据进行采集,含带宽数据、包抖动数据、MDI的指标,并能够根据用户的需求进行统计查询,并能够生成EXCEL数据或者是曲线图,给出系统数据运营报告。为用户提供应急预案的录入、统计、快速处理的方式。平台侧拓扑图能够呈现整个机房的运营设备情况;支持多级级拓扑的呈现;经过拓扑图能够实现对监测设备的管理;能够实现对播出设备的统一管理;快速发现播出设备、监测设备的报警提示;全面反应整个前端运营设备的工作情况;在不同的播出环节能够经过拓扑调取节目的图像内容。能够根据用户的需求录制能够录制不同播出点的节目码流。统一的报警发布,按内容、级别、报警点分类,并能够提供相关的报警到电信运营商侧。2.2.1数据处理层资源管理模块资源管理模块能够经过数据采集层得到系统的设备、服务器、终端等对象,也能够经过厂商的网管系统或者第三方的管理软件得到资源数据。资源管理模块能够经过手工方式修改系统的设备、服务器、终端以及这些对象之间的拓扑关系。资源管理模块上的修改都是能够追溯的。资源管理模块主要完成管理对象的配置、拓扑关系的配置管理等,而且能够为其它模块使用资源管理模块当采集到资源对象发生变更时,资源管理可产生相关的告警,说明变更的对象、时间和内容,而且发送到告警管理。告警模块根据报警信息汇总生成故障,并根据专家知识规则对故障进行分析,从而得出故障发生原因。当库中有新增规则或者是原有的规则被修改后,该模块利用该规则对以前的故障记录重新做一次故障原因的分析。图2-3告警模块事件合并当告警管理收到内容相同的事件时,能够清除合并重复的事件,只保留最初一条告警内容,同时记录重复次数、最初发生时间和最后一次发生时间。事件过滤告警管理应该具备过滤器功能,以此控制对用户无关的告警上报。其中需要支持各种过滤条件,其中包括告警时间范围、事件分类、事件级别、事件类型、告警源等。关联分析能够对多条相关的事件信息进行关联分析,从中分析出根源事件和影响事件,在进行相关信息展现时能明确区分出根源事件及其相关的影响事件。能够设定策略,根据多条事件的内在关系派生出新的事件信息。告警前转告警管理应提供前转条件的设置,包括告警时间范围、告警级别、类型、告警源、时间段等,允许创立多个前转条件。告警管理应提供将告警前转条件关联到相关的运维人员的功能。告警通知的规则应能够灵活定义,如分时段、分地域的告警通知。告警升级系统能够经过图形配置界面设定告警升级策略,对历时过长而未解决的的告警自动提升其告警级别。告警确认系统允许用户设置自动确认的方式,根据设置的方式,告警处理模块根据告警级别、告警清除状态自动确认指定告警。手工确认是指由用户在当前告警列表中对指定告警进行确认操作。告警清除告警清除后,告警条目自动从当前告警列表中转移到历史告警列表中,并自动记录执行告警确认和清除操作的用户名称以及操作时间。告警清除支持自动清除和手工清除,添加/编辑/删除专家知识库规则,经过该界面用户能够对专家知识库规则进行添加/编辑/删除及修改功能。性能管理模块完成机顶盒和指定频道、节目的性能采集管理,及监测平台自身的性能管理,各节目提供点的性能数据。预处理基于性能指标模型,性能管理预处理能够对采集的原始数据进行格式转换、汇总和相关计算等。性能门限处理性能门限支持多种方式,包括:系统实时对性能指标进行监控,在每次采集数据后,根据各门限表的设置而产生相应的性能告警,告警可定义告警分类和严重程度。提供多种性能预警策略:性能阀值预警,性能突变预警。性能阀值预警是指当采集性能参数值超过阀值时产生预警;性能突发预警是指当采集性能参数值在一定时间段突变值超过阀值时产生预警;性能阀值预警的阀值以及性能突变预警的时间段、阀值均可定制,且支持多个阀值的多次预警。实时性能处理支持各类实时性能数据的处理,可配置实时性能监控的采样时间间隔。历史性能处理支持设置查询条件快速查看对象的当前性能数据,查询条件包括地区、对象名称、时间范围等。系统可按照不同位置、对象、时间范围、性能指标等条件组合进行统计。统计的结果能够表格和图形方式(直方图、折线图、饼图、曲线图等)显示。用户能够自定义图形的显示方式。系统提供定义查询结果字段是否显示的功能,当查询结果数量较多时,提供分页显示功能。2.2.2数据展现层告警及故障管理支持提供当前告警和历史告警列表,以颜色标示不同的告警级别,并支持经过告警记录定位到拓扑视图中的资源对象。系统支持告警查询功能,能够根据告警对象名、对象类别、告警级别、清除状态、确认状态、清除人、确认人、告警类型、原因、产生时间、清除时间、确认时间等组合条件对告警信息定义查询规则。系统支持定义告警显示的过滤,能够按照节点、告警分类、告警级别等进行过滤。系统支持告警监视方案的功能,能够按照节点、告警类型、告警级别等条件配置告警监控方案,提供告警监视概览界面,对登录用户定义的每个告警监控方案,以柱图显示当前每个级别的告警数目。支持不同的告警统计方式,例如统计在不同时间段内各种告警级别、类型的数量。统计的结果能够表格和图形方式(如直方图、曲线图、饼图)显示。系统建立告警及故障专家库,根据定义的规则对告警信息进行适当的处理后呈献给管理者,而且为管理者提供处理建议。性能管理支持对象的实时性能监控和历史性能数据查询。能够采用列表和波动图的方式显示。在性能监控中,能够经过不同的颜色显示超出告警阀值的指标值。支持在同一个视图中显示同一资源对象的多个指标、或者多个资源对象的不同指标,以便进行深入的性能比对分析。提供频道和节目监控入口,用户能够定制指定的节目和频道进行监控;用户能够点击相应的节目,查看性能指标。资源管理系统提供资源信息的查询功能,支持条件查询和模糊查询等。系统能按对象的各种属性对配置信息进行灵活的条件组合查询,并可灵活地重置查询的条件。系统对查询的结果以表格形式显示,当数据较多时应能够支持分页显示。系统能够按时间段、按区域、按厂商、按设备类型等对资源信息进行灵活统计,并能将结果以图形方式(如直方图、曲线图、饼图等)和表格方式显示。统计分析和报表系统支持报表模版的配置,能够对模版进行增、删、查、改以及查看详细信息等操作。提供告警、性能、资源等各种专题报表。按各监测点的基于时间维度的MOS分布、频道MOS达标率。分级码流质量监控从系统角度来看,IPTV监测系统在不同的节点所关注的质量情况是不同的,因此当监测代理工作在不同的模式下或部署在不同的节点时,所采集的质量参数也不尽相同。从整个系统的架构能够看出,上述系统基本覆盖了IPTV端到端各个环节,所采集的参数能够帮助完成质量模型客观QoE各个层面的分析,能够协助IPTV平台及网络运维部门监控网络运行中的质量状态,从而帮助定位故障和解决问题。图3-1IPTV业务质量模型和IPTV协议栈的关系如图所示,IPTVQoE的参数模型覆盖了OSI7层模型的所有层次。其中,客观QoE相关的分层质量对应于IPTV的协议栈中各个协议,各层次的质量参数能够经过采集对应的协议及其字段获得。本产品中客观QoE包含以下几方面的内容:内容质量和业务控制质量:主要指直播频道、时移节目、VOD节目、图片、文字等内容的品质和业务控制的性能指标。例如对于直播频道质量,需要采集和分析媒体编码参数、分辨率参数等;对于业务控制质量,需要采集HTTP和RTSP请求的响应速度、页面数据呈现完整度、组播加入/退出的时延等。●流媒体质量:主要指流媒体传输层的性能指标,以采用MPEG2TS协议传输IPTV节目为例,DVB系统测试标准TR101-290根据各参数对质量影响的程度不同,定义了3个级别,每个级别分别对应一组质量参数,这些参数同样可供采用MPEG2TS协议的IPTV系统参考,例如需要采集第一级别中的同步错误字段(syncloss)、包识别丢失(PIDmissing),第二级别中的数据传输错误(transporterror)、节目参考时钟抖动错误(PCR,jittererror)等参数。如果采用RTSP作为VOD节目的流控制协议,则要采集RTSP信令参数。网络传输层质量:主要指网络传输层相关协议的性能指标,包括TCP/UDP的重传次数,在采用了RTP的情况下,需要监测RTP丢包率、RTP抖动等。网络层质量:主要指传统IP网络层的性能指标,根据ITU-TY.1540建议,主要为IP丢包率、IP包时延、IP包抖动及其相关参数。链路层质量:根据不同的链路层类型,需要采集不同的性能指标。由于这个层次的质量保障是面向全业务而不但仅是IPTV业务,在现有网络中已有专门质量监测的系统来进行链路层的质量监控。监测前端设备输出的TSOVERIP的单播/组播流进入多画面监测记录仪,多画面监测设备对输入的码流进行实时解码并输出到大屏上进行显示。同时多画面设备支持监测的视频格式为MPEG2和H.264等;支持音频格式为MP3、AAC、AC3、MPEG2等,监测内容包括:图像静帧、黑场、彩条、音频丢失、音量过低、音量过高、视频丢失、数据中断、无法解码等,监测指标准确,误报、漏报率很低。多画面监测记录仪支持双路TSOVERIP输入和VGA/DVI双屏输出,每台多画面支持多达50套标清节目的监测与解码显示,同时支持高清节目的监测与解码显示。根据电视墙尺寸、显示器数量、节目数量进行显示规划。方案可根据用户需求灵活调整。图3-2平均意见得分(MOS)本产品中主观QoE主要是指MOS:平均意见得分(MeanOpinionScore)。MOS是一种提供在线路终端(特别是以互联网为代表的语音通讯)的语音质量的量化测量的方法。此种机制采用算术平均处理以获取系统运行状况的量化指标的主观测试(意见分数)。本产品对MOS进行扩展,应用到视频质量的量化测试(模型如图2-2所示),可作为QoE的量化指标,来对影响到视频质量的编码参数、分辨率参数、流媒体传输层的性能指标等进行综合评价。图3-3分级质量监测分级质量监控系统的目的是为了保障多级构架下的IPTV播出安全,即:节目视频能清晰正确的播出,播控平台内各项业务正确稳定的运行,EPG能正确的发布且不被篡改,用户体验能够被感知并反馈等。保障系统要支持两级构架,能将各地保障系统的信息与中央保障系统进行交互。保障系统要能提供丰富的图表,直观的显示当前播控平台内部以及播控平台与外部接口的运行状态。图3-4分级质量监测对于省级平台而言,也需要知道从中央平台发送来的视频以及自身发布到运营商网络的视频质量,因此在省级平台监控点进行视频质量监控。监控点的视频质量能够发送到中央服务质量保障系统。3.1功能需求视频源监测能够同时测试视频流的网络传输质量(MDI媒体传输质量指标、视频流速率、封包丢失、网络带宽利用率等参数)、码流质量(ISOTR101290三级告警)、视频质量参数以及视频内容的详细信息。支持UDP、TCP等多种网络传输封装方式;支持MPEG4、MPEG2overTS,H264等多种音视频编码格式;支持传输质量分析的实时曲线显示;支持远程视频回传功能。详细如下:提供千兆网卡接口,能够同时测量分析数百路视频的视频质量。可采用镜像和分光方式被动捕获数据流,同时支持组播IGMP、单播RTSP模拟拨测方式进行组播/单播视频流质量监测在一个页面显示所有节点传来的视频质量,超过门限以红色进行告警。视频质量参数的详细信息包括编号、频道名称(自定义,可改为监控节点)、IP地址、端口、MOS-VQ质量、DVBTR101-290、PCRJitter、PacketLoss、Throughput,另外还有MDI媒体传输质量指标(该指标显示某一视频的抖动和封包丢失率),视频流速率,封包丢失,网络带宽利用率等众多参数,以便用户能非常方便的查看该位置IPTV业务运行情况,方便管理及维护。对视频流的变化趋势进行记录,实时地对视频流进行统计分析,同时提供简单易读的告警状态指示。自动生成报表,可出具每一频道的小时报表。根据设定的门限值进行自动报警,可经过Email实时发送报警信息。对于存在黑屏或静帧的视频流进行自动报警在出现问题后自动存储视频文件及记录报警时间,便于进行回复和深度分析。提供友好的GUI界面,支持远程访问。支持远程视频回传功能,运维人员能够在管理中心监测远程正在传输的节目内容。它提供了一个简单直观的方法来监测骨干网上的IPTV视频流传输状况,。可选中告警频道,远程查看播放视频内容,了解视频故障现状。3.2功能特征集中的监控所有监控节点视频流

用户能经过WEB的方式一目了然的查看到视频分析仪所有视频流的详细信息,编号、频道名称/点播节目(自定义,可改为监控节点)、IP地址、端口、MOS-VQ质量、DVBTR101-290、PCRJitter、PacketLoss、Throughput,以便用户能非常方便的查看该位置IPTV业务运行情况,方便管理及维护。深入的分析每一视频流质量

对于处于监控点的每一视频流(包括每一频道),都可进行更进一步的详细分析。能够查看到PAT及PMT的详细解码信息,按时间显示的视频流PCRJitter、吞吐量、丢包以及每一PID的实时吞吐量,PCR速率,而且以较明显的颜色显示出相关状态(绿色正常,红色超过门限),使用户能够一目了然的看到现行IPTV视频流的质量,而且能够实时的远程查看该视频流,以主观评判的方式查看相关参数对视频质量的影响。同时,对重点关注节目进行深入内容层故障分析报警,比如,静场,黑屏,马赛克等完整的监测报告及历史监控记录查询IPTV监控系统需要提供完整的报表功能,帮助用户进行IPTV网络质量统计,了解整个IPTV网络业务质量的整体趋向,并可作为评判网络质量及运维质量的标准。对于没有即时发现的故障,可经过监测系统的历史记录查询功能,找到故障产生时段的详细监测数据,分析故障产生的原因,找到故障产生的根源,迅速解决故障。对于每一视频分析监测探针,能够按年、月、日生成报表。对于每一频道(视频流),能够按月、日、小时生成报表。3.3指标参数视频流统计对UDP直播视频源测出的视频流统计关键指标进行监测,包括:视频流持续时间视频流CODEC(视频流编码格式)视频流传输协议GOP结构(图像块组结构(例如:IBBP))GOP长度(图像块组中的当前/平均/最大帧数目)视频帧分辨率(像素级别的帧大小(X*Y))视频流帧速率(每秒的帧数)视频流码率视频分组传输对UDP直播视频源测出的视频分组传输关键指标进行监测,包括:分组的接收(接收到的分组数目)分组的丢失(丢失的分组数目)分组的废弃(由于缓冲器抖动而废弃的分组数目)分组的失序(接收到的失序的分组数目)分组的重复(接收到的重复的分组数目)视频流帧对UDP直播视频源测出的视频流帧关键指标进行监测,包括:I帧的接收/损害(接收到的未受损害的I帧数目/接收到的受损害的I帧数目)P帧的接收/损害(接收到的未受损害的P帧数目/接收到的受损害的P帧数目)B帧的接收/损害(接收到的未受损害的B帧数目/接收到的受损害的B帧数目)TR101-290质量指标IPTV媒体流经过MPEG-2TS封装,TS包含了各种用于视频流解码所必须的信息内容,例如:节目相关表格(PAT)、节目映射表格(PMT)、节目标识(PID)、节目参考时钟(PCR)等,TS流的损伤会直接影响机顶盒的正常解码和视频质量。依据TR101290测试标准,将TS流的测试错误指示分为3个等级,等级1中定义了会对视频业务造成严重影响的事件,例如TS流同步丢失、同步字节错误、PAT/PMT表格错误等;等级2中定义了会对一部分视频业务造成影响的事件,例如PCR时钟偏离、CAT表格错误等;等级3中所定义的事件没有前两个等级严重,可能会对一些特定的业务或应用造成影响。因此,按ETSITR101290标准的等级1和2指标,对IPTVTS流进行的监测是必要的。对等级1指标进行监测:传输流同步丢失:对于MPEG-2TS的数据评价来说,主要功能是获取同步数据。取决于能否获得同步所必须的同步字节数和无法同步失去的同步字节数。连续检测到5个正常同步视为同步,连续检测到2个以上不正确同步则为同步丢失错误。只有同步达到一定的要求后才能够进行其它参数的测试。同步字节错误:在188或204字节后若不出现正确的同步字0x47,则同步字节错误指示符置位。同步字节错误传输数据仍是188或204包长,但同步字头的0x47被其它数字代替。有些编码器在并行接口上使用了同步字节标示,但不检查相关的字节是否为有效同步字节而以此去控制随机函数发生器的重新赋值和字节的翻转。PAT错误:PAT只出现在PID为0x0000包中,用以表示编码在TS流里有什么具体的内容,与节目映射表相对应,只示出组成传输流中视频、音频和数据流的各个若PAT丢失,则解码器无法正常的工作,不能对传输流中的内容进行相关的解码操作,PAT错误包括标识PAT的PID没有至少0.5s(规定的重复间隔)出现一次,PID为0x0000的包中无内容,PID为0x0000的包的包头中的加密控制段不为0,PAT丢失或被加密。连续计数错误:在这个指示符中有数据包顺序、数据包丢失等步骤的检查。TS包头中的连续计数器是为了随着每个具有相同PID的TS包的增加而增加,为解码器确定正确的解码顺序。TS包头连续计数不正确,表明当前传输流有丢包、包重叠、包顺序错现象,会促使没有附加缓存和智能化的综合解码器带来问题,数据包丢失也包括链中数据丢失,单个包丢失会导致整个MPEG-2数据包丢失,造成终端解码错误。PMT错误:PMT(节目映射表)标识并指示了组成每路业务的流的位置,及每路业务的节目时钟参考(PCR)字段的位置。定义传输流中包含的视音频及任一素材数据内容。节目映射表同PAT,在系统规范中规定有重复的间隔(0.5s),错误大致可划分为重复间隔错误与PMTPID包头中的加密控制字段不为零错误,PMT被加密。PID错误:确认每一个出现的PID,检测每一个PID中是否有码流存在,在每一个具体的PID中,都携带有实时的数据信息,涉及到传输流被复用时,特别是多路复用和解多路复用进程中,此类错误比较常见,出现此错误在具体的分析仪器显示设置错误,造成解码不完全错误。对等级2指标进行监测:传输错误:Transporterror指示符是布尔逻辑,具有应可复位的二进制计数器,对出错的TS包进行计数。传输错误指示为1时,表明在相应的传输流中有一个不可矫正传输错误,重新置位后错误恢复,传输指示为0。对出错的错误进行统计估计,出现一个错误,就不进一步对误差包中得到进一步的出错指示。CRC循环冗余校验错误:CRC错误主要发生在PAT、PMT、NIT、EIT、BAT、SDT或TOT中,用来指示相关表中的内容有没有被污染,循环冗余校验错误指示无法矫正的错误,在进一步的分析中不再给出提示。PCR错误:PCR是节目时钟参考的英文缩写,该参量和解码有关。在解码以前的传输阶段中,出现的都是离散的数字信号,因此我们在分析PCR的时候,能够建立在一个比较单一、理想的环境中,即编码和解码端的时钟配对问题和定时问题。PCR-Base是对编码器的27MHz系统时钟的300分频后的时钟计数值抽样,其作用是在解码器切换节目时提供对解码器PCR计数器的初始值,以让该PCR值与PTS、DTS最大可能地达到相同的时间起点。PCR用来再生前述的本地27MHz系统时钟。MPEG-2与DVB都对PCR时钟有相应的规定,在ISO/IEC13818-1规范中规定系统时钟不得大于100ms,DVB系统中规范系统时钟不得超过40ms,一般情况下系统时钟不超过DVB规范,若是测试结果超过这个规定范畴,则在接收端时钟恢复出现抖动或时钟漂移,接收机解码器就会超出这个锁定的范围。PCR精度错误:接收PCR中所含的不准的27MHz时钟精度,但不包含任何传输定时损伤,测量时传输码流中PCR字节位置作为起点,计算PCR到达时间。正负500ns的精度范围足够从系统时钟中恢复合成色度负载波。精度必须高于500ns但抖动量不得大于正负500ns,若是抖动量过大,则会影响到系统时钟恢复以至于时钟失锁。PTS错误:PTS(显示时间标记)在PES包头中出现的区,它指示表示单元出现在系统目标解码器中的时间。至少间隔700ms出现一次,PTS只有在TS不加扰的时候才能正确的得出,错误影响到帧图像的恢复。CAT条件接收表错误:CAT是一个指针,能够使综合解码器找到关于CAS系统相关联的EMM信息,若不出现CAT表,接收端无法正确接收管理控制信息。错误的CAT中TS包头中的加密控制段不为0,但带有table-id=0x01的部分不出现在PID0x001上出现带有table-id不等于0x01的部分,也就是说相应的PID为0x0001的条件接收表CAT,或在PID为0x0001的包中发现非CAT表。视频传输MDI指标MDI是4月正式发布的RFC4445规范,对IP视频流的传输质量标识为:DF、MLR。DelayFactor(延迟因素,简称DF):该数值表明被测试视频流的延迟和抖动状况。DF的单位是毫秒(ms)。DF将视频流抖动的变化换算为对视频传输和解码设备缓冲的需求。被测试视频流抖动越大,DF值越大。在采样周期中,DF首先计算在测量点每个IP视频数据包到达时间变化。然后与预期的视频流速度对比得出。采样周期默认为1s。DF的数值在每次周期完成后更新。与一般的二、三层抖动(InterArrivalTime)计算相比,DF指标是专门针对媒体流的,她的计算因子是媒体流速率,而不是一般的物理传输速率。因此它能够很好地被用来评估视频的传输和播放质量。MediaLossRate(媒体丢包速率,简称MLR):MLR的单位是每秒的媒体数据包丢失数量。该数值表明被测试视频的传输丢包速率。由于视频信息的数据包丢失将直接影响视频播放质量,理想情况下的IP视频流传输要求MLR的数值为零。因为具体的视频播放设备对丢包能够经过视频解码中进行补偿或者丢包重传,在实际测试中MLR的阈值能够相应调整。MLR=媒体数据包丢失总数/采样周期,默认采样周期为1s。MPEG-2TS数据包格式是指有效的MPEG数据包(不包括填充MPEGFrame)。其它参数:频道断流比:统计期内,发生断流的频道/所有频道数频道断流总次数频道断流总时长各频道丢包率各频道DF达标率各频道码率达标率:采样期内码率在设定范围内次数/采样次数码率达标频道占比:采样期内,码率达标的频道/总频道数各频道MOS值达标率:统计期内,MOS值达标次数/采样次数编码影响因子达标率:统计期内,编码影响因子达标次数/采样次数播控平台管理播控平台的稳定运行依赖于其中诸多系统的正常工作,这些系统涉及到多种硬件设备与软件系统,能自动的对自身所有软硬件设备进行实时的监测,是一个大型系统必须具备的功能。播控平台的主要软硬件设备都集中放置在中心机房,机房的各种物理条件对系统的稳定运行也有重要的影响;另外播控平台中部分内容需要人工值守,因此对人员值班的自动化安排也是中央监管平台所必备的功能。4.1拓扑管理图4-1拓扑管理拓扑管理提供了一种非常直观的显示当前网络的运行状况的方法,经过多级的拓扑展现,能将各个层次的网络运行状态进行展现。拓扑管理经过SNMP/ICMP/ARP/LLDP等手段,探测网络中存在的节点,自动识别出其上的各个接口以及运行的服务;根据设备的类型,采用不同的策略寻找出设备之间的连接情况,并构造层次的网络拓扑图。节点的故障报警,关键连接的实时流量等重要信息都在拓扑图上实时显示。4.2网元管理图4-2网元管理网元管理提供了对中央监管平台中所有网络设备,服务器以及软件系统的管理,主要监控设备内部的运行状态,包括CPU、内存、进程以及一些通用软件系统的关键性能指标,例如数据库、中间件以及存储等。这些状态指标能客观的反应当前系统内部个组成元素的运行健康状况,从而为中央监控平台整体运行状态的评估提供最原始的信息来源。4.3配置管理配置管理模块对网络设备以及服务器设备的配置进行采集与保存,支持多种品牌设备的配置文件格式,并能够自设定采集配置文件的操作时间。系统提供了对配置文件进行浏览的功能;并进行配置文件对比功能,一旦发现重要设备的配置文件出现异常变动,会产生系统告警事件,并可经过短信、邮件等方式通知管理员。4.4机房管理图4-3机房管理机房管理模块是专为中央监管平台中心机房的动力系统、环境系统、消防系统、保安系统等进行监控。系统提供基于IP网络的温湿度,烟感传感器,能够检测机房内多处的物理环境;能够对支持SNMP的先进的智能空调,UPS进行监控;能够监控机房内所有重要的网络设备,包括交换机,路由器,服务器等设备;同时系统支持多路网络摄像头的实时视频监控,并能将实时视频保存于磁盘阵列中,便于今后进行回放。4.5数据库监控数据库在使用中所出现的问题,可能由表空间、文件系统、数据文件、进程等组件当中的任意一个造成,甚至有可能是由于某一个SQL语句的性能太差造成。因此,当数据库出现问题,彻查问题的根本原因成为重复、繁杂的劳动,数据库监控能够将管理员从重复劳动中脱离出来,以主动管理的方式,为管理员提供自动化的监控管理,一旦数据库出现问题,能够马上通知相关的管理员。同时除了提供详尽、实时的数据,系统还可提供给使用者可视化的监控方式,使用者不必具有专业的数据库知识,也能够了解到数据库的当前状况。经过对数据库可用性和性能的监控,保证数据库的健康运行,确保依赖于数据库的业务系统的正常运行,减少系统的停用时间。OracleSQLServerDB2MySQL连接响应时间连接响应时间连接响应时间查询吞吐率统计:当前连接数当前连接数当前连接数查询缓存空间使用率游标数空闲页数本地连接数查询缓存命中率session数总页数远程连接数被缓存的查询数事务数缓存点击率活动、空闲的Agent索引缓存命中率(keybuffer)死锁数数据文件大小注册最大Agent数并发连接统计数据库锁数量事务/秒Agent等待数连接吞吐率缓冲池命中率登录/秒缓冲池击中率流量统计:接受字节速率表空间-名称注销/秒索引页击中率流量统计:发送字节速率表空间-使用率加锁请求数/秒直接读、写次数表锁定统计表空间-已用空间加锁内存数缓存命中率表空间-剩余率总内存使用量数据库死锁率表空间-剩余空间批处理请求/秒数据库log使用率表空间-容量平均锁等待时间数据库排序溢出百分比4.6中间件监控中间件监控经过设定一系列的检测参数对中间件的性能进行监测和管理,提高在多种领先的中间件产品和应用环境中的管理能力。用户能够设置更复杂的参数用于过滤大量的信息,以确保出现的问题是真实存在的,而避免浪费工作人员宝贵的时间。同时,中间件监控还能够让用户使用单一界面管理多种应用系统,也能够实现用户快速故障定位,能一步定位到故障发生的根源。JBossBEAWeblogicBEATuxedoWebSphere连接响应时间连接池名称列表连接响应时间连接响应时间剩余内存连接池运行状态Machine名称列表JVM总内存分配的总内存连接池连接数Machine状态JVM已用内存可分配的最大内存连接池最大客户数本机接收到的事务总数量线程池活动线程数内存利用率JMS连接总数本机处理过的事务总数量线程池大小连接池大小JMS当前连接总数被成功处理的队列服务连接池分派的连接数使用数据库连接数JMS最高连接总数运行中的入队列服务数量连接池大小、等待数建立数据库连接数JMSserver总数Server名称列表连接池平均等待时间销毁数据库连接数JMSserver当前总数Server状态连接池错误、占用率JMSserver历史最高Server总共请求数WebApp加载的servlets总数Server总共处理事务数数JMSsession总数TuxedoMQ址列表WebApp总请求数JMSsession当前总数TuxedoMQ状态WebApp当前请求数JMSsession历史最高TuxedoClient名称列表WebApp响应时间总数TuxedoClient状态WebApp错误数JMS已接收消息数TuxedoClient请求数Transaction回滚的最佳JMS未处理消息数TuxedoClient事务处理数本地事务数JMS发送消息数TuxedoService名称列表Transaction全局超时事务数ExecuteQueue执行线TuxedoService状态进程总数TuxedoService超时数Transaction本地超时事离线视频分析5.1容器检测支持对DV、GXF、MPEG-2PS、MPEG-2TS、MXF帧包装、带外部引用文件的MXF和QuickTimeMOV、其它QuickTimeMOV、MP4、ASF等多种容器的检测。针对当前各内容提供商和业务运营商广泛采用的TS等格式,实现音视频PID、音视频流个数、包长度等内容的检测。5.2视频检测视频检测可分为序列参数检测和质量检测两部分。在序列参数检测方面,实现帧率、码率、宽高比、播放时间、是否隔行、场顺序、图像分辨率、profile、level等视频基本参数的检测。(详细参数列表参见附录A)在质量检测方面,支持对马赛克、黑屏、静帧、掉色、RGB值不合标准、亮度不达标等视频故障的检测。视频检测支持的编码标准有:MPEG-2、H.263,DV,ProRes、MPEG-4Part2、VC-1、H.264、JPEG、GenericQuickTimeVideo等。5.3音频检测音频检测可分为序列参数检测和质量检测两部分。在序列参数检测方面,检测内容可包括采样率、播放时长、码率、声道个数等。(详细参数列表参见附录A)在音频质量检测方面,支持对静音、音量过小、音量过大、audioclipping等的检测。音频检测支持的编码标准有:MPEG-1/MPEG-2Audio,AC-3、Dolby-E、DVAudio、AAC、PCM、WMAStandard等。多画面分割显示6.1视音频层监测对音频报警的监测是基于对音频解码后的PCM值的监测进行的。我们首先取得音频PCM值得幅值,对其进行低通滤波,再将滤波后幅值转换为分贝,该分贝值与人耳对音量的感觉成线性比例。根据测试,音频报警与人工观察结果一致。对视频报警的监测是主要基于对视频解码后YUV数据中的Y分量进行监测得到的,对于能够正常解码的数据,其Y分量已经能基本反映画面的内容。根据测试,视频报警与人工观察结果一致。序号音频监测参数判断原理1音频丢失报警当监测到一定时间内没有音频PID输入时,则触发音频丢失报警。该报警可设置时间门限,时间精度达到100ms。2音量过高报警当监测到分贝值持续一段时间高于某一设定门限时,则触发音量过高报警。该报警可设置分贝值百分比门限和时间门限,单位分别为1%(约0.97dB)和毫秒(ms)。3音量过低报警:当监测到分贝值持续一段时间低于某一设定门限时,则触发音量过低报警。该报警可设置分贝值百分比门限和时间门限,单位分别为1%(约0.97dB)和毫秒(ms)。 序号视频监测参数判断原理1视频静帧报警当监测到视频图像的Y分量在一定时间内数值变化量在局部和整体均低于某一设定门限时,则触发视频静帧报警。该报警可设置时间门限。时间精度为100ms。2视频彩条报警当监测到视频图像的Y分量在一定时间内垂直方向成条状,且水平方向成阶梯状分布时,则触发视频彩条报警。该报警可设置时间门限,时间精度为100ms。3视频黑场报警当监测到视频图像的Y分量在一定时间内,数值在局部和整体均低于某一设定门限,则触发视频黑场报警。该报警可设置时间门限,时间精度为100ms。4视频丢失当监测到一定时间内没有视频PID输入时,则触发视频丢失报警。该报警可设置时间门限,时间精度达到100ms。5无法解码视音频数据解码异常6.2多画面显示功能可进行任意数量画面分割;支持双屏输出功能;可经过预设模板或自定义模板进行灵活布局;能够选择画面任意组合、按照比例显示画面,自定义大小;图像层的OSD报警显示;显示界面支持4:3和16:9的比率,显示分辨率达到1920×1080P;任何一个电视频道画面能够放大到全屏,同时监听此频道声音;提供音频VU表、实时彩色立体声音量柱;支持嵌入模拟/数字时钟;支持图片显示支持欢迎标语显示多画面监测主机与显示器的接口能够是VGA、DVI或HDMI;6.3多画面报警方式节目背景框红色、高亮、闪动报警画面内报警OSD信息的叠加报警信息查询日志信息6.4屏幕防灼伤功能(可选)大屏显示器在长时间运行情况下,会发生灼烧现象,为避免该现象的发生,延长液晶屏的使用寿命,设备采用了以下技术:采用灰色背景对屏幕损害最小;节目叠加字符能够根据背景色进行自动反色;字符能够自动滚动,避免长时间固定位置,对屏幕灼烧;界面边框轻微晃动,避免长时间灼烧。6.5故障画面自动恢复功能若某套节目在发生故障之后恢复,则该节目的视音频画面可自行恢复正常显示时的状态,无需对设备重新配置,非常方便。且该节目发生故障,不会影响同一屏幕上其它节目的显示状态。同样,对于某一个码流发生故障,也能够进行该码流中所有节目的自动恢复,无需重新配置。数据采集层主要采集机顶盒(可选)、服务器、交换机、视频分析仪采集的各种数据。数据采集层根据不同的监测对象,采用不同的协议从被管对象中采集监测数据,上传给上层模块,支持的协议包括SNMP/SNMPTrap、Syslog、FTP、Http/Https、Telnet、WebServices、JDBC等;数据采集机能够被管理服务器调度和管理,能够对管理的终端和设备进行实时配置和控制,调整数据采集设备的工作状态、工作参数和系统配置;数据采集将采集到的原始数据进行预处理,生成新的数据性能数据、告警数据;管理服务器能够对采集服务器的工作状态进行实时监控。数据采集层能够用自动采集和手动采集的方式采集数据。安全管理安全管理是系统对系统中用户权限的管理和控制。经过把角色赋予用户组和用户的方式来管理用户权限。7.1角色管理角色是指一定数量的权限的集合,是权限分配的单位与载体,目的是隔离用户与权限的逻辑关系。角色管理功能包括:创立角色、删除角色、查询角色、修改角色。角色管理功能只能是有授权用户实施。创立角色:系统支持创立新的角色。增加角色时应提供以下信息:角色名称、角色描述、角色权限等。删除角色:删除系统已存在的角色。查询角色属性:根据条件比如角色名称模糊查询到的角色,并显示角色的所有属性.修改角色属性:查询到需要修改的角色,修改角色的名称和分配的权限.7.2用户管理用户管理功能包括:创立用户、删除用户、查询用户、修改用户。创立用户:系统应能够增加系统用户。增加用户时应提供以下信息:用户名、用户密码、用户的描述信息(如用户的通信地址、用户单位等)、用户包含的角色、用户所在的用户组。删除用户:系统应能够删除系统已存在的用户。查询用户属性:系统应能够根据用户名称查询用户属性。应能查询到的用户属性包括:用户名,用户的描述信息(如用户的通信地址、用户单位等)、用户所在的用户组、用户包含的角色、用户的操作权限。修改用户属性:系统应能够修改用户属性。能够修改的用户属性包括:用户密码、用户的描述信息(如用户的通信地址、用户单位等)、用户所在的用户组、用户包含的角色。用户管理功能只能由授权的用户实施,无此权限的用户,能够查询自身的用户属性,修改自身的用户密码和描述信息。7.3用户组管理用户组管理功能只能由授权的用户实施,用户组是一些具有相同权限的用户的集合。经过用户组,能够实现用户的批量赋权。增加用户组:系统应系统增加用户组功能。增加用户组时应提供以下信息:用户组名、用户组角色列表。删除用户组:系统应能够删除系统已存在的用户组。查询用户组:系统应能够根据用户组的名称查询用户组的信息。修改用户组属性:系统应能够修改用户组的信息。7.4权限管理系统经过操作和资源来设置用户的权限。操作是用户能够执行的动作;资源是用户可操作的对象,能够按地市区域、网元类型划分。用户只能对自己职能范围内的资源进行合法使用和管理。系统应经过树图的方式显示用户的权限,分操作树和资源树,操作树应按系统的操作菜单项组织,资源树按省市级地区和网元类型列出。使用不同灰度(正常表示权限有效,灰色表示权限无效)区分功能树上的节点功能是否允许访问。使用不同颜色(红色表示限制资源访问范围、蓝色表示不限制资源访问范围)区分功能树上的节点功能是否限制资源访问范围。权限管理用以指定权限集合(角色)包含的具体内容以及对用户组权限的赋予或更改。系统支持两种权限分配的方式,一是将权限分配给角色,然后将角色分配给用户的方式,用户拥有相应的权限。二是将权限分配给角色,角色分配给组的方式,将用户添加到组中,用户拥有用户组的权限。系统支持两种方式的混合模式。系统支持多级权限管理功能,系统管理员能够指定二级管理员,由二级管理员在给定范围内行使管理员的权限。权限包括以下几类参数:允许或禁止使用的功能模块。允许或禁止接入的管理对象,例如对象、网元、网元组等。允许或禁止使用的管理对象的操作权限。权限的叠加:用户同时属于多个组时拥有各个组的权限,同一个权限可赋予不同的用户组。系统应该提供多种安全策略,满足系统权限管理需求,包括:用户密码复杂性策略,密码长度、数字字母要求。用户密码有效期,失效前提前通知。限制用户登录时间,可细化到周、小时。限制相同用户同时登录会话数。限制用户登录IP地址。所有涉及口令\密码的系统,都必须实现输入三次密码锁死帐户或者经过输入随机代码+密码的方式等。7.5用户行为控制系统应该具有对用户的系统登录和操作进行控制功能。登录控制系统应具有对试图登录系统的用户进行鉴权的功能,只有名称和密码都正确的用户才允许登录到系统中,否则拒绝登录。若一用户连续多次被拒绝登录,则系统应能锁定该用户。同时,系统应具有对用户实施的操作进行鉴权的功能,保证具有权限的用户才能实施相应操作。当用户登录出现以下情况时,系统应能及时产生提示信息,禁止当前用户的进一步操作。操作控制系统应具有对用户实施的操作进行鉴权的功能,保证具有权限的用户才能实施相应的操作。当用户试图操作自身权限范围之外的操作功能时,系统应能及时产生提示信息,并禁止当前用户的进一步操作。7.6系统日志管理系统应具有系统日志管理功能。系统日志管理包括系统登录日志管理和系统操作日志管理。系统登陆日志管理系统登录日志记录系统应能将用户的登录信息(包括成功与不成功的登录)记录下来,以供查询。用户登录信息包括用户名称、登录终端名称与IP地址、登录时间和退出时间。系统登录日志查询系统应能够查询系统登录日志。查询条件包括用户名称、IP地址、登录日期时间、登录结果(成功或失败)等。查询结果内容包括用户名称、登录终端名称与IP地址、登录时间和退出时间。使用不同颜色(绿色表示成功、红色表示失败)区分显示。系统应提供分页显示功能,能够显示上一页、下一页、首页、末页以便运维人员查看,并允许操作人员选择每页显示的记录数(20、50、100、200和500)。系统登录日志删除系统应能够删除过时的系统登录日志。系统应提供以下两种删除方式,一是按时间进行删除;二是按保留的记录条数进行删除。系统登录日志备份系统应具有自动备份系统登录日志到硬盘和手动保存系统登录日志到文件的功能。系统应具有打印系统登录日志功能。系统操作日志管理系统操作日志记录系统应具有操作日志记录功能,将用户的重要的操作信息(删除,更新等)记录下来,以供查询。操作信息包括实施操作的用户名、操作时间、IP地址、操作功能名称、操作对象、操作结果(成功、失败)。系统操作日志查询系统应能够查询系统操作日志。查询条件包括用户名、IP地址、操作日期时间、操作结果(成功或失败)等。查询内容包括实施操作的用户、操作时间、IP地址、操作名称、操作对象、操作结果。系统应提供模糊查询方式。使用不同颜色(绿色表示成功、红色表示失败)区分显示。查询结果能够保存为文件,而且能够打印。系统应提供分页显示功能,能够显示上一页、下一页、首页、末页以便运维人员查看,并允许运维人员选择每页显示的记录数(20、50、100、200和500)。系统操作日志删除系统应能够删除过时的系统操作日志。系统应提供以下两种删除方式,一是按时间进行删除;二是按保留的记录条数进行删除。系统操作日志备份自动备份系统操作日志到指定设备和手动保存系统操作日志到文件的功能。系统应具有打印系统操作日志功能。7.7在线用户监控系统提供当前在线用户的实时监控,可监控的内容包括:当前在线用户列表用户的登录时间用户登录终端的IP地址具备系统管理员权限的用户能够经过强制退出的功能,强制退出已登录系统的用户。系统管理硬件平台的监控管理,是指对系统的数据库服务器、其它服务器、终端、防火墙、交换机等设备的实时监控和管理。8.1监控范围数据库服务器:硬盘利用率,各分区(包括SWAP分区)空间利用率,内存利用率,CPU利用率,数据库空间利用率,数据库空间增长情况、数据库连接情况、日志库空间利用率、数据库I/O情况及其它工作状态等;(只监控服务器。)服务器(接口设备):硬盘利用率,各分区(包括SWAP分区)的空间利用率,内存利用率,CPU利用率等;网络:所有网络设备之间的连通性等。8.2主要功能系统应支持对系统中所有被监控设备的配置管理,配置信息包括机器名、设备类型(主机、工作站、路由器、集线器、网络打印机等)、IP地址、硬件配置描述、设备厂商、地理位置、用途、操作系统类型及版本、软件模块及版本等信息。运行数据的采集周期可让用户设置,最细粒度能够到分种级,能够针对不同指标设置不同周期,