各信息系统运行保障手册

许昌候机楼各信息系统运行保障手册一、网络设备运行维护1、路由设备运行信息检查检查路由设备的总体运行状态，模块间的通信状况和各模块运行状况。维护人员可以通过Telnet或超级终端的方式对路由设备进行日常维护。每天记录：运行状态维护项目操作指导参考标准和维护建议结果责任人时间检查指示灯是否正常观察面板和背板设备指示灯一般以绿色表示正常检查设备当前系的环境信息通过“showenvironment”命令查询电源、备用电源、风扇应该显示为“normal”，电压、温度应该在规定范围内。检查设备当前的CPU利用率通过“showprocesscpu”命令查询如出现cpu异常情况，请查原因。检查模块运行信息通过“showdiag”命令查询各个模块应该显示为“normal”。检查各接口信息检查各接口状态，用“showinterface”和showipintbri命令各接口信息应该与原来一致，包括接口IP地址不变，接口状态应该为“up”。如果某个接口状态为“down”，应首先检查物理连接是否中断并通过命令“noshutdown”激活端口；若物理连接正常且端口已经激活，更换成其它端口也正常，则此端口可能已经损坏。查看邻居信息通过“showcdpnei”查询应该与原来一致检查路由配置检查路由和IP地址配置情况，用showiprout和showiproutsum命令路由条数应该与原来一致，如果缺少某条路由，要重新添加并检查操作记录。检查日志信息用“showlog”命令查看当天操作日志，看是否有非法操作。正常情况下，应该没有非法或危险性操作，如果发现有非法操作，要根据登录用户名和方式进行追查，并及时更改用户密码。查询时间通过“showclock”命令，查询时间。正常时应与当时北京时间一致，否则利用命令“Clockdatetime”进行修改。查看路由器的当前系统数据配置通过“showrun”查看当前数据配置，如果有修改确认正确后，请使用“write”命令保存配置。应与“showstart”显示内容一致并没有异常数据信息。如果不一致，检查操作日志和值班记录，看是否有对系统进行过非法或危险性操作。2、交换设备运行信息检查检查交换设备设备的总体运行状态，模块间的通信状况和各模块运行状况。维护人员可以通过Telnet或超级终端的方式对交换机进行日常维护，不同的交换可能存在有些命令不认识的情况。每天记录：运行状态维护项目操作指导参考标准和维护建议结果责任人时间检查指示灯是否正常观察面板和背板设备指示灯一般以绿色表示正常，Catalyst6509的备用引擎模块指示灯是橘红色为正常检查设备当前系的环境信息通过“showenvironment”命令查询电源、备用电源、风扇应该显示为“normal”，电压、温度应该在规定范围内。检查设备当前的CPU利用率通过“showprocesscpu”命令查询如出现CPU异常情况，请查原因。检查模块运行信息通过“showmodule”命令查询各个模块应该显示为“normal”。检查各VTP和VLAN信息检查各接口状态，用“showvlan”和showvtpdomain命令检查VLAN情况查看端口信息showport看端口状态查看邻居信息通过“showcdpnei”查询应该与原来一致检查路由配置检查路由和IP地址配置情况，用“showiprout”查看静态路和缺省路由是否存在。检查日志信息用“showlog”命令查看当天操作日志，正常情况下，应该没有非法或危险性操作，如果发看是否有非法操作。现有非法操作，要根据登录用户名和方式进行追查，并及时更改用户密码。查看交换机的当前系统数据配置通过“showrun”查看当前数据配置，如果有修改确认正确后，请使用“write”命令保存配置。应与“showstart”显示内容一致并没有异常数据信息。如果不一致，检查操作日志和值班记录，看是否有对系统进行过非法或危险性操作。3、防火墙运行信息检查检查交换设备设备的总体运行状态，模块间的通信状况和各模块运行状况。维护人员可以通过Telnet或超级终端的方式对交换机进行日常维护，不同的交换可能存在有些命令不认识的情况。每天记录：运行状态维护项目操作指导参考标准和维护建议结果责任人时间检查指示灯是否正常观察面板和背板设备指示灯一般以绿色表示正常检查设备当前的CPU利用率通过“showcpuusage”命令查询查看cpu的使用情况，如果cpu的使用情况超过60%是不正常的，需进一步排查故障。检查各接口信息检查各接口状态，用“showinterface”和showipintbri命令各接口信息应该与原来一致，包括接口IP地址不变，接口状态应该为“up”。如果某个接口状态为“down”，应首先检查物理连接是否中断并通过命令“noshutdown”激活端口；若物理连接正常且端口已经激活，更换成其它端口也正常，则此端口可能已经损坏。检查防火墙的连接通过“showconn”命令查询可以查找中毒的或不正常的客户端，应配合showarp命令查看到此计算机的mac地址检查路由配置检查路由和IP地址配置情况，用showiprout和showiproutsum命令路由条数应该与原来一致，如果缺少某条路由，要重新添加并检查操作记录。检查日志信息用“showlog”命令正常情况下，应该没有非查看当天操作日志，看是否有非法操作。法或危险性操作，如果发现有非法操作，要根据登录用户名和方式进行追查，并及时更改用户密码。4、网络互通性检查数通通信产品的基本功能就是将不同网段的设备互连在一起，保证各网段设备之间的网络层互通性。网络互通性检测的手段有ping、tracert等，如表：序号检查内容检查方法备注结果责任人时间1网络设备的互通性应用Ping或者tracert命令设备之间互通正常2终端与服务器之间的互通性应用Ping或者tracert命令终端与服务器之间互通正常3终端与外网的互通性应用Ping或者tracert命令如果不涉及Internet访问，该项不需检查二、服务器及数据库的运行维护1、服务器的运行检查1.1、查看服务器状态打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。1.2、检查当前进程情况切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。1.3、检查系统帐号打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators组是否添加有新帐号。1.4、查看端口情况查看服务器当前的端口连接情况，查看是否有未经允许的端口与外界在通信。如有，立即关闭该端口并记录下该端口对应的程序。1.5、检查系统服务运行services.msc，检查处于已启动状态的服务，查看是否有新加的未知服务并确定服务的用途。1.6、查看服务器日志检查系统中的相关日志记录。1.7、检查安全策略打开“本地安全策略”，查看目前使用的IP安全策略是否发生更改。1.8、检查目录权限重点查看系统目录和重要的应用程序权限是否被更改。1.9、检查系统启动项主要检查当前的开机自启动程序。2、数据库的运行检查2.1、环境监控记录数据库的运行基线。每次进行监控，并与基线比较，发现不合理的情况，排查不合理情况。2.2、检查日志使用“事件查看器”，查看系统日志，并注意错误信息，排查错误。2.3、查看磁盘空间查看数据文件、日志文件所在的磁盘空间使用情况。查看备份的磁盘空间使用情况。记录每个磁盘的增长量，与历史记录进行比较和监控。2.4、查看CPU使用情况每天定点查看CPU使用率，如果出现CPU使用率高于50%的异常情况，应该持续观察，并查看相应的高负载的进程，排查异常情况。2.5、查看内存使用情况每天定点查看内存使用情况，与基线比较，查找异常原因。2.6、查看备份情况查看数据库的备份情况。如果出现错误，及时排查。及时复制备份文件到大容量磁盘进行保存，最好异地保存。及时删除过期的备份文件。三、机房运行环境维护1、机房环境每天主要维护项目有以下几点：序号检查内容结果责任人时间备注1机房温度2机房湿度3供电系统2、电源和接地系统为了保证电源部分可靠运行，及时发现、消除运行隐患，定期应进行检查。机电系统维护项目操作指导参考指标结果责任人时间电源线连接情况检查检查电源模块等直流连线。1、连接安全、可靠；2、电源线无老化，连接点无腐蚀。电源模块检查1、清扫防尘面板的灰尘；2、查看设备面板指示灯是否正常1、无灰尘；2、电源指示灯流显示正常。机箱风扇检查1、检查机箱中风扇系统每一组成部分，包括电源模块内部风扇等。1、风扇系统每一小风扇运转良好，无异常声音如叶片接触到箱体。注：风扇是机箱中设备正常工作的重要保证，尤其是在炎热的夏天来临之前，必须仔细检查，保证每个风扇均能有效工作。地线连接检查地线（PGND）、局方地线排连接是否安全、可靠。1、各连接处安全、可靠，连接处无腐蚀2、地线无老化3、地线排无腐蚀，防腐蚀处理得当地阻测试记录用地阻仪测量地阻并记录1、联合接地1欧姆2、独立接地5欧姆四、综合布线及监控系统运行维护1、综合布线的运行维护1、日常管理对所有的变更在实施前应填写变更单（电子版）。在实施过程中，先拔下需要更换的跳线，换上去的跳线应重新选用适当的长度，并粘贴两端标签后沿着跳线管理器敷设好，再将跳线两端插入对应的信息插座内，以免跳线散乱在机柜内。2、日常维护综合布线系统应定期进行保养和检查。其中包括：1）清除机柜内外综合布线系统上的灰尘。2）检查综合布线桥架的平整度，如果发生变形、支架螺丝脱落等与安装图纸不相符合的情况应立即修复。以免桥架断裂或脱落致使信息业务突然中断。3）检查机房内双绞线上、面板上、配线架、跳线上的标签，将脱落的标签补全，将粘连不牢的标签固定好，更换有损伤的标签。4）定期对铜缆信道和未使用的光纤信道进行抽检，并与原始记录进行核对。3、故障维修1）确认故障现象，初步判定故障所发生的位置，并将故障缩小至综合布线范围，进行相应的维修。2）对故障情况及时进行记录，记录手段包括文字及故障位置的照片。3）备足所需的备品备件，准备好必要的应急工具和材料。2、监控系统的运行维护2.1、防潮、防尘、防腐、防雷、防干扰定期做好摄像机的清洁、防腐维护工作。做好设备接地的防雷地网，坚持强弱电分开原则，把电力线缆跟通讯线缆和视频线缆分开，严格按通信和电力行业的布线规范施工。2.2、定期巡检。对摄像头等监控设备及时巡检，做好巡检记录。对效果不好的摄像镜头必须及时调整好焦距、光圈、方向、测量电源电压是否正常等。定期对摄像头等监控设备进行外部除尘，除尘时需用干燥的清洁软布和中心清洁剂清洗。定期检查并保持所有画面显示器上的字符、设备号与控制台上的手操器上的输入号码一致。定期检查并保证各显示器上显示时间正确无误。定期检查多画面处理器的各功能键的功能是否正确、有效。2.3、监控软件维护定期对硬盘录像机设备进行外部除尘，检查硬盘录像机上的各指示灯是否正常显示。定期检查硬盘录像机数据的完整性。定期查看视频监控系统软件操作日志及系统日志、错误日志，排查故障及预先发现问题。