[发明专利]一种面向异构主机的网络管控系统

权利要求书

1.一种面向异构主机的网络管控系统，其特征在于，包括：终端管控设备和管理服务器；

所述管理服务器管控局域网中的多个终端管控设备，对各设备的策略进行配置管理，并生成综合态势；

所述终端管控设备作为连接器连接终端主机和局域网交换机，实现对终端主机网络流量进行实时监测。

2.根据权利要求1所述的一种面向异构主机的网络管控系统，其特征在于，所述管理服务器对多终端管控设备进行管理，包括网络监视模块，资源监视模块，告警管理模块，设备管理模块，日志管理模块以及态势生成模块；

网络监视模块，接收来自终端管控设备上报的实时网络状态；统计收发流量信息，检测异常流量，并对异常流量进行分类和统计；网络监视模块根据实时网络状态数据生成交互网络图，并将交互网络图转发给设备管理模块；

资源监视模块，接收来自终端管控设备上报的实时工作状态，包括：CPU利用率、网络占用率、内存占用率以及运行时长；统计资源信息；根据用户设定的规则进行判断，生成设备处理信息，包括：处理级别、处理时间、处理类型以及关联数据包；

告警管理模块，接收来自终端管控设备上报的实时工作状态和网络监视模块传送的异常流量信息，根据用户设定的告警规则进行判断，生成告警处理信息，包括：告警级别、告警时间、告警类型以及关联数据包；

设备管理模块，对接入的终端管控设备列表进行管理，并对每个终端管控设备的信息进行配置，包括：管理IP、用户名、密码、秘钥、网络设置、告警规则设置、限速规则设置以及封禁规则设置；

日志管理模块，接收终端管控设备上报的各模块工作日志，收集管理服务器各模块的运行日志，对上述日志进行日志记录和索引，并提供检索功能；

态势生成模块，对各终端管控设备的资源和网络信息进行综合统计，并以图表方式展现系统运行态势。

3.根据权利要求2所述的一种面向异构主机的网络管控系统，其特征在于，所述终端管控设备对终端主机的所有收发流量进行监听和管控，包括：资源监听模块、网络监听模块、网络转发模块、配置管理模块以及数据上报模块；

资源监听模块：对终端主机的工作状态进行采集，包括：CPU利用率、网络占用率、内存占用率以及运行时长；

网络监听模块：对终端主机的网络状态进行采集；

网络转发模块：根据设置的封禁规则对网络包进行转发，对特定的网络包进行拦截；

配置管理模块：接收管理服务器发送的配置数据，对设备参数进行配置，包括：管理IP、用户名、密码、秘钥、网络设置、告警规则设置、限速规则设置以及封禁规则设置；

数据上报模块：对由资源监听模块采集到的终端主机的工作状态数据，由网络监听模块采集到的终端主机的网络状态数据以及终端管控设备各模块的工作日志进行编码和封装，并上报到管理服务器。

4.根据权利要求3所述的一种面向异构主机的网络管控系统，其特征在于，所述终端管控设备在无法连接管理服务器的情况下，在本地文件临时存储设备离线工作日志，并在再次连接到管理服务器时，根据网络状态异步传输历史监控日志数据。