基于Nagios的局域網計算機網絡安全監控平臺設計

趙勇剛

（山西省呂梁市科學技術局，山西 呂梁 033000）

基于Nagios的局域網計算機網絡安全監控平臺設計

趙勇剛

（山西省呂梁市科學技術局，山西 呂梁 033000）

本文主要介紹了Nagios的基本概念，探討了現代局域網計算機網絡安全監控平臺的基本功能需求、設計和實現，探討了設計過程中所涉及到的關鍵技術。

局域網；計算機網絡安全技術；Nagios

1 引言

在現代局域網絡技術管理體系中，監控技術是最為有效的技術措施之一。利用Nagios這一開源工具在Linux/Windows環境下進行基于主機、服務器、交換機、路由器的網絡設置部署，可以實現外部網絡與局域網絡間數據的安全有效交換及特定服務監控。可以說，Nagios在兼容性與擴展性方面都具有一定技術優勢，為現代局域網計算機網絡安全提供了必要的技術基礎。

2 Nagios簡介

Nagios屬于開源免費的網絡監視工具，它能夠實現對局域網中各系統下主機狀態的有效監控，當系統或服務狀態發生異常時，它就會第一時間發出信息來匯報網絡系統狀況，當狀態恢復后還會發出通知郵件再次匯報總結。Nagios監控主要分為5個部分：Nagios core核心守護進程、NRPE守護進程、NSClinet++守護進程、NSCA守護進程、NDO2DB守護進程。這5大模塊部分主要負責協調各個模塊的運行及日志記錄，同時負責主機及相關服務監測，并根據Nagios的監控特性來設計局域網監控流程[1]。

3 基于Nagios的局域網計算機網絡安全監控平臺設計

3.1 功能需求

基于Nagios的局域網計算機網絡安全監控平臺設計，其功能需求主要包含3點內容：第一是針對網絡行為的安全監控，它通過監控局域網來得知用戶運用網絡狀況，并監管用戶所應用的所有網站、郵件及文件傳輸通道；第二是資源與環境監控，主要對局域網環境中所存在的各種Disk資源服務器、CPU主機環境進行實時監控，還會對主機間服務實施監控；第三是實時監控，局域網監控平臺可以實時監控局域網中計算機，對局域網中用戶可能存在的所有非法操作進行限制管理，特別是對外來入侵所造成的局域網不良反應進行實時響應，基于實際需求來實現對監控信息更新頻率的有效設定。

除上述三大需求外，Nagios局域網計算機網絡安全平臺還能實現監控統計報告、遠程監控操作、P2P流量控制等安全技術功能，這些為確保局域網環境的安全流暢應用起到了重要作用。

3.2 平臺設計

在對Nagios局域網監控平臺設計時應該首先考慮它所在局域網中可能存在的安全問題，并基于局域網本身特性來實施對各個設備的安全監控管理，最終達到確保整體局域網設備安全運行的目的，如圖1。

圖1 基于Nagios的局域網安全監控平臺結構示意圖

在平臺架構設計方面，主要基于局域網中的服務器監控、告警服務定制以及Windows主機BT流量監控來實施整體管理。在設計中，主要圍繞局域網監控來實施安全平臺搭建，要確保局域網在防火墻保護下來鋪設內部網絡，同時通過路由器實現與外部網絡的銜接，確保內外網之間能夠實現正常訪問。在日常管理中，網絡管理員主要通過監控服務器環境來獲取所需信息，并基于該信息對局域網實施安全管理，獲取監控結果，最終對局域網絡環境進行實時完善與技術補充。

在平臺監控模型設計方面，主要以C/S模型作為基礎，將監控平臺設計分為監控服務器與被監控客戶端兩部分。第一步基于Nagios局域網監控平臺進行監控服務器設計，將平臺搭建于局域網內部Winodows/Linux主機Nagios上，并設置核心部件為Nagios Core。然后設置監控服務器來負責執行局域網環境檢測及管理工作，確保它所監控的對象為局域網中所要檢測的所有數據信息，包括主機與服務器。在監控過程中，其圖形界面會實時顯示已被監控的所有數據信息，這種平臺設計也有利于網絡技術管理人員直觀地觀察客戶端各項設備的實時運行狀態[2]。

4 基于Nagios的局域網計算機網絡安全監控平臺基本功能實現

基于Nagios的局域網網絡安全監控平臺功能實現需要在完成插件后的編寫基礎上，以配置信息添加到配置文件中，最終形成配置信息管理進程。完成上述文件添加后，重啟Nagios并執行局域網監控，就能實現平臺運行。在監控平臺主界面方面，它主要基于實驗室環境來實現，它負責局域網中所有監控服務，這其中就包括了Windows監控、Linux主機監控以及本地主機監控等等。

Nagios局域網的狀態信息主界面則包括對主機、狀態、檢測時間的安全監控，在操作界面中點擊任何一項，都能了解到主機或者其平臺相關服務的詳細信息。

服務主界面主要對監控主機服務狀態進行展示，當網絡技術管理人員進行日常網絡維護管理時，他們就可以在平臺服務主界面來根據系統實時服務狀態來進行局域網絡管理工作[3]。

5 總結

在當前局域網環境背景下，計算機網絡安全技術被格外看重，誠如本文所描述的Nagios局域網計算機網絡安全技術平臺構建實現了局域監控功能，對局域網服務器、Windows BT流量實現了實時監控與告警服務。本文在基于Nagios的技術基礎上完成了對局域網監控平臺的相關理論探討和實踐設計，主要滿足了局域網計算機網絡安全技術監控平臺的三大功能需求，根據平臺設計及實際局域網監控部署、監控對象功能實現了局域網監控平臺搭建，最后在實際功能應用方面的論述也證明了Nagios在網絡監控領域的重要使用價值。

在未來的研究中，希望可以進一步拓展Nagios局域網監控環境的主機服務范圍，利用它的分布式監控能力來實現更大網絡的服務監控目標。再者，也希望繼續研究Nagios與其它安全系統之間的共存性，進一步實現網絡監控的效率擴大化，確保局域網計算機網絡安全技術擁有更穩妥的保障。

[1]梁建營．局域網環境背景下的計算機網絡安全技術應用[J]．網絡安全技術與應用，2 0 15(2)：9 3-9 4．

[2]楊麗．對局域網環境背景下的計算機網絡安全技術應用分析[J].數字技術與應用，2 0 16(4)：2 13．

[3]艾勇．基于Na g i o s的局域網監控平臺關鍵技術研究[D]．電子科技大學，2 0 13．

Design of the LAN Computer Network Security Monitoring Platform Based on Nagios

Zhao Yonggang
(Lvliang Municipal Bureau of Science and Technology,Lvliang 033000,Shanxi)

This paper mainly introduces the basic concept of Nagios,discusses the basic functional requirements,design and realization of the modern LAN computer network security monitoring platform,and discusses the key technologies involved in the design process.

LocalArea Network;computer network security technology;Nagios

TP393.1；TP393.08

A

1008-6609(2016)11-0048-02

趙勇剛（19 77-），男，山西呂梁人，本科，助理研究員，研究方向為計算機科學技術。