来源:中国电子政务网 更新时间:2012-04-15
一、 校园网现状及日志管理需求
随着高校信息化建设不断的发展深入,校园网在信息化建设领域发挥着越来越重要的地位。网络中心承担着校园网的规划、建设、运营和维护等义务,它的工作无疑是非常沉重的。网络中心的任务基本分为三个层次:首先是网络环境的搭建工作,高性能的硬件环境是校园网应用的前提;其次能做到对用户的合法认证、计费,利用现有的网络获取未来发展的必要资源,然后再投入到网络运行保障和新一轮网络建设,以此实现高校校园网的良性循环和可持续性发展;等校园网建设稳定完善后,最后阶段才是应用系统的深入,最高的境界是实现数字化,能够掌握用户的需求习惯,并有针对性的提供服务及对此收费。
中国高校在经过一段时间的发展,稳定、持续、可运营的校园网工程基本建设完毕,并且逐步往应用层次上迈进。众多的应用带来了烦杂的问题:
· 当网络发生问题时,如何第一时间找到问题的根源?
· 如何公安部追查用户上网行为的要求?
· 应用资源总多,如何掌握用户的上网习惯等。
二、 解决方案及特征
座落于十三朝古都西安的西安理工大学是一所中央与地方共建的著名高校,在采用蓝信认证计费系统之后,学校这边基本已实现了对用户的安全认证,整体网络已处于稳定状态,开始向网络建设第三层次发展。由于规模的不断扩大、应用系统的不断深入,网络环境变的愈加复杂,出现了如下需求:
首先,需要对教学区的上网进行管理,可以控制办公区的上网环境,以及对用户的上网行为进行记录。
其次,需要对学生及学生宿舍区的上网认证进行管理。学生是最容易出问题也是最难管理的群体,需要对学生的上网访问记录等做一全面记录,当出现问题时,可以使网络管理员进行问题查询,分清责任。
再次,对家属区等共用学校带宽的部门进行管理,家属区更注重的是家庭中孩子的上网行为管理,以及防止一些非法行为的发生。
此外,用户信息、访问日志、全面的流量信息,这些信息也是很有必要的,便于发现网络中存在的问题,同时也能满足公安局审查之用。
目前市面上有众多的日记记录或者审计系统,甚至有些还能做到对用户上网的具体行为进行动画回放。但是一则网管者不需要如此明细的具体功能,而且该解决办法需要大量的储存空间,保存时间有限,另外,还侵犯到用户隐私,所以,缺少实际应用意义。
考虑到实际性,在考察了众多产品,最终采用了蓝信网络日志概要工具。
图1、拓扑
结合原有的蓝信认证计费系统,两者相辅相成,做到了互补功能,呈现如下一些特点:
2.1 概要的记录信息
·全面记录用户所访问过的网站地址
可以记录用户某一时间,访问过的URL地址,而不记录具体的网页内容;可以根据URL提供用户使用HTTP多线程方式下载的各线程下载的文件起始位置。
·记录用户使用FTP工具上传、下载文件的信息
可以记录用户某一时间,使用FTP工具进行上传或下载的文件名称以及下载文件大小,而不记录文件的具体内容。
·记录用户发送邮件的信息,包括邮件发送者,邮件接收者,邮件主题等
可以记录用户某一时间,使用类似Outlook等邮件工具发送或接收的邮件的信息,如邮件发送者,邮件接收者,邮件主题等。 出于用户隐私的考虑,可以仅记录了邮件头部分的相关信息,而没有对邮件内容进行记录。
2.2 强大多样的日志保存方式
·将日志导入到数据库中
该工具同时还提供将所有的日志信息导入到数据库中,并提供友好的基于数据库的WEB查询界面,从而能够方便用户快速查找详细的日志信息,并且用户还可以根据自己的需求,决定数据库中保存几个月的日志信息。
2.3 有效记录信息、保存日期更长的日志系统
提供特殊的URL过滤功能,可以将网页上的图片,脚本等无用的日志信息过滤掉,可以节省78%左右的空间,极大节省了储存的磁盘空间,延长了存储时间。
2.4 不影响整体网络性能
采用旁路式架构,不会出现网络中的瓶颈问题。
2.5 方便的配置管理
可以使用友好的图形配置管理工具,配置或修改网内的用户、保存的文件个数、HTTP日志过滤条件等。
2.6 友好的日志查询客户端
友好的WEB查询界面。通过此客户端,用户可以方便的查询详细的日志信息,同时也可以查询服务器的状态等相关信息。
图2、蓝信网络概要日志工具web界面
2.7 稳定性及安全性
可以做到7*24小时的正常运行,在异常情况(如断电,网络病毒攻击等)下,可提供比较详细的日志分析,以达到对网络更好的维护和检测。
三、 小结
在系统实施后,人性化的管理界面让网管员坐在办公室就可以轻松的掌握办公区、学生区、家属区等各层用户的上网行为;当出现问题时,也可以迅速找到问题的根源。
目前,蓝信概要日志工具使用情况良好,校园网的网络管理状况有了明显的改善,极大的减少了网络事故发生率,有效地增强了学校的竞争力,是一个值得信赖的产品。