1.6 KiB
1.6 KiB
Monitor System Status
详述
监控模块共包含四个进程:
- 关键进程运行状态监控
- 关键系统资源
- 关键路径文件
- 敏感日志信息
关键进程包括:
- 管理进程
- 协议进程
- 本地配置管理器
- 防火墙
关键系统资源包括:
CPU利用率内存利用率TCP Socket 连接数运行进程数当前用户及用户组信息(静)计划任务个数(静)
关键路径文件包括:
- PATH下二进制文件(静)
- 关键可执行文件校验值(静)
- 用户目录下文件数目(静)
- 开机启动文件(静)
敏感日志信息包括:
- 开机登录日志
- 历史命令信息
(静)表示监控信息为静态,只需将该值与预设值做比较;此外的信息均为动态信息,采用阈值比对、执行体间横向比对和执行体历史信息纵向比对等方法。
开发日志
- 2020年07月20日
- 实现获取用户组信息
- 实现计划任务获取
- 实现格式化获取当前时间
- 2020年07月18日
- 实现获取运行进程数
- 实现用户信息读取及分词
- 2020年07月17日
- 实现内存利用率计算
- 实现获取TCP Socket 连接数
- 2020年07月16日
- 实现CPU利用率计算
- 2020年07月15日
- 完成主体框架
- 定义部分结构体和函数