日志审计服务器（机房定期巡检报告报告）

机房定期巡检报告报告，全面详实，可以参考，一个模板仅供参考，大家还可以补充学习1.文档说明为了保证设备稳定运行，发现设备在运行过程中可能存在的风险，做到防范于未然，组织人员针对目前机房所使用的防火墙及安全设备进行年度的巡检工作，本文档为第四季度巡检报告内容。2.巡检内容及操作指导2.1硬件部分2.1.1机房要求2.1.1.1机房的卫生状况，要求清洁，防火墙上没有灰尘。2.1.1.2温度（摄氏℃）工作环境温度0 ℃－40℃工作环境湿度（%）10% －95%2.1.2电源检查2.1.2.1电源插头有无松动。电源无松动2.1.2.2电源指示灯颜色：PWR电源绿色常亮电源1工作正常2.1.3防火墙风扇2.1.3.1风扇指示灯颜色FAN风扇状态绿色常亮风扇工作正常2.1.4指示灯根据指示灯状况，可迅速查看某部分出现故障，以及运行情况。指示灯用途颜色说明STATUS系统状态绿色闪烁正常运行PSPS状态绿色常亮电源PS正常供电HAHA状态绿色闪烁有一主一备两台设备，本设备工作master状态VPNVPN状态绿色常亮VPN隧道已连接2.1.5设备模块及数据接口检查：2.1.5.1接口状态检查检查模块安装是否松动，接口模块上指示灯是否正常。已接有链路的端口link端为绿色常亮，ACT指示灯为黄色闪烁。LinkLink状态绿色常亮端口与对端设备通过网线或者光纤连接正常ACTACT状态黄色闪烁端口处于收发状态2.2系统部分2.2.1软件版本检查在设备上运行show version 查看当前软件版本，查看当前版本之后的release版本有无严重BUG修复，如有与当前运行环境有冲突的软件BUG，建议用户升级软件版本。堡垒机：数据库审计：日志审计：2.2.2温度和风扇检查2.2.2.1温度风扇检查检查温度如有超出标准值并是否处于正常状态，检查风扇及机扇环境，及时更换部件。(config)# show environmentBoth the temperature and fan are in normal state.出口防火墙：出口负载均衡：数据中心防火墙：2.2.2.2持续运行时间检查在防火墙上执行show version检查防火墙持续运行时间及上次系统重启时间。此参数值可供参考防火墙的运行稳定性。出口防火墙：出口负载均衡：数据中心防火墙：行为管理：堡垒机：日志审计：2.2.3并发会话检查在防火墙上执行命令：show session generic每个防火墙的并发会话都有一个最值，如果超出最大值说明防火墙并发会话已经达到极限，防火墙成为一性能瓶颈，需要升级到更高档次防火墙。会话信息如包含alloc failed说明防火墙会话曾经达到最大值，防火墙会话建立失败，可能是防火墙性能的问题或曾经出现网络攻击现象；123# show session genericVSYS 0, max 200000, alloced 0, deny session 0, free 200000, tunnel 0, alloc failed 0出口防火墙：出口负载均衡数据中心防火墙：2.2.4CPU利用率检查防火墙的CPU主要任务为执行功能、会话、日志等管理功能，一般情况下CPU利用率不会太高，建议不超过60%。防火墙CPU统计有1分钟、5分钟、15分钟平均值。在某一时间段CPU利率较高，属异常现象，可能有攻击等情况发生。CPU利用率持续较高，说明防火墙配置错误，需要调整防火墙配置，以降低CPU利用率。123# show cpuAverage cpu utilization : 0.2%current cpu utilization : 2.0%Last 1 minute : 0.1%Last 5 minutes : 0.2%Last 15 minutes : 0.2%上网行为管理：​堡垒机：​数据库审计：​日志审计：​2.2.5内存使用率检查在防火墙内执行 show memory 查看内存利用率；hillstone# show memoryThe percentage of memory utilization: 25%total(kB) used(kB) free(kB)524288 132793 391495出口防火墙：出口负载均衡：数据中心防火墙：上网行为管理：堡垒机：数据库审计：日志审计：2.2.6日志统计审计提供了用于监控系统事件和网络流量的事件日志以及便于系统管理员分析和跟踪设备各种问题情况。Stoneos的日志信息分为七种，分别是事件（Event）日志信息、告警（Alarm）日志信息、安全（Security）日志信息、配置（Configuration）日志信息、网络（network）日志信息、流量（Traffic）日志信息和调试（Debug）日志信息。日志信息根据严重级别的不同，又可以分为8级别。日志信息严重性级别分类：ØEmergency （紧急）级别0：系统不可用信息。ØAlert（警示）级别1：需要立即处理的信息，如设备受到攻击灯。ØCritical（关键）级别2：危急信息，如硬件出错。ØError （错误）级别3：错误信息。ØWarning（警告）级别4：报警信息。ØNotification （通知）级别5：非错误信息，但需要特殊处理。ØInformation （信息）级别6：通知信息。ØDebugging（调试）级别7：调试信息，包括正常的使用信息。查看一些日志信息如下：show logging eventshow logging alarmshow logging security该部分主要涉及出口设备（日志审计类设备主要作用就是保存日志），巡检防火墙、负载均衡、数据中心防火墙。防火墙：负载均衡：数据中心防火墙：2.2.7路由检查防火墙在路由模式下工作时，防火墙数据转发跟系统路由相关，检查路由设置是否正确。123# show ip routeCodes: K – kernel route, C – connected, S – static, I – ISP, R – RIP, O – OSPF,B – BGP, D – DHCP, P – PPPoE, H – HOST, G – SCVPN, V – VPN, M – IMPORT,> – selected route, * – FIB routeRouting Table for Virtual Router==========================================================================C>* 192.168.1.0/24 is directly connected, ethernet0/0H>* 192.168.1.1/32 [0/0/1] is local address, ethernet0/0防火墙：负载均衡：ISP路由信息过多，无截图数据中心防火墙：2.2.8查看系统信息获得系统的一些信息。show tech-support2.2.9其他安全设备日志审计设备正常运行，配置服务器syslog信息上传到日志审计设备，保存到设备中，保存日志为180天。并且现场配置查看，能够查到服务器的日志信息。堡垒机设备现场正常使用，检查堡垒机信息，完成堡垒机使用查看，并嘱托客户使用堡垒机运维服务器，在数据中心服务器上，封闭除了堡垒机外的主机访问服务器高危端口。数据库审计，现场查看数据库日志，配合客户检查数据库日志，并简单说明数据库审计设备的使用方式。菲尼特就是光纤，光纤就选菲尼特。上网行为管理，登陆设备，检查设备使用情况，所有用户均在配置策略中受设备管控，设备运行无问题，用户上网行为受管控、受审计，运行正常。3.巡检报告3.1设备基本信息汇总防火墙设备信息：3.2设备运行参数设备运行参数主要有一下几种类型：Ø设备基本状况：软件版本、设备运行时间、CPU利用率、内存使用率、HA状态、会话数、设备板卡温度、设备电源、设备风扇。Ø可靠性检查：配置检查、日志记录情况、策略检查。Ø路由状态：查看路由表中业务路由。Ø保存文件：当前配置文件、备份配置文件、保存log日志。3.3设备运行情况3.3.1设备序号检查内容情况结果命令备注硬件部分1机房卫生正常正常■ 不正常□-查看机房卫生情况机房环境温度正常正常■ 不正常□-查看机房环境温度2电源插头正常正常■ 不正常□-查看电源插头情况电源指示灯正常正常■ 不正常□-查看电源指示灯情况3风扇运转正常正常■ 不正常□-查看风扇运转情况风扇指示灯正常正常■ 不正常□-查看风扇指示灯情况4系统状态指示灯正常正常■ 不正常□-查看系统状态指示灯情况系统告警指示灯正常正常■ 不正常□-查看系统告警知识等情况HA状态指示灯正常正常■ 不正常□-查看HA状态指示灯情况VPN状态指示灯正常正常■ 不正常□-查看VPN状态指示灯情况板卡状态指示灯正常正常■ 不正常□-查看板卡状态指示灯情况系统部分1软件版本正常正常■ 不正常□show version查看软件版本2设备温度正常正常■ 不正常□show environment查看设备温度，建议在0-90度之间设备电源正常正常■ 不正常□show environment查看设备电源状态设备风扇正常正常■ 不正常□show environment查看设备风扇状态设备运行时间正常正常■ 不正常□show version查看设备运行时间3并发会话数正常正常■ 不正常□show session generic查看设备会话数4CPU利用率正常正常■ 不正常□show cpu查看CPU利用率，建议在60%以下5内存使用率正常正常■ 不正常□show memory查看内存利用率，建议在60%以下6日志统计情况正常正常■ 不正常□show logging alarm/event/ security保存相关日志记录7路由检查正常正常■ 不正常□show ip route重要业务路由是否正确8系统信息检查正常正常■ 不正常□show tech-support查看设备部分信息攻击防护部分1查看AD配置正常正常■ 不正常□show ad zone untrust configuration查看设备AD配置是否正常2查看AD记录正常正常■ 不正常□show ad zone untrust statistics查看设备AD记录是否正常配置及策略部分1查看配置文件正常正常■ 不正常□show configuration查看当前配置2查看地址薄正常正常■ 不正常□show adderss查看地址薄3查看服务薄正常正常■ 不正常□show services查看服务薄4查看策略正常正常■ 不正常□show policy查看策略配置4.评估现有设备运行稳定，没有出现软件硬件故障，可以满足当前业务的需求。5.总结和建议现有设备运行稳定，没有出现软件硬件故障，可以满足当前业务的需求。