拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(391e3de9db5143d1-ua98).
重新安装浏览器，或使用别的浏览器远程数据中心监控管理系统研究
南京信息工程大学 硕士学位论文 远程数据中心监控管理系统研究 姓名：方忠进 申请学位级别：硕士 专业：系统分析与集成 指导教师：葛化敏
南京信息工程大学硕士论文远程数据中心监控管理系统研究摘要随着计算机和网络技术的发展，当代社会己经进入了网络化社会，计算机 数据中心在人们生活和工作中所起的作用越来越重要，在企业、政府、高校等部门，起着至关重要的作用。本文设计了一个远程数据中心监控管理系统，该系统基于ＴＣＰ／ＩＰ理论，监 控端与被监控端主要采用客户端／Ｎ务器结构，管理端则采用Ｂ／Ｓ结构方便远程 管理，同时为了能够及时提醒管理人员进行必要操作和人工干预，本系统还加 入了基于ＧＰＲＳ的远程进程、文件查看和管理功能。监控端（服务器端）运行于监 控中心，监视并记录各远程机的运行状态及数据改动情况，并负责远程唤醒被 关闭的系统；被监控端（客户端）在本地执行进程和文件更改监视并执行监控端发来的各种指令，并实时地将各种监控数据返回监控端存储并显示。文章重点分析研究了ｃ／ｓ结构与Ｂ／Ｓ结构相结合的软件体系结构和基于ｃ／ｓ 的进程监控与文件监视系统以及基于Ｂ／Ｓ模式和ＧＰＲＳ模式的远程管理系统等诸 多关键技术，并介绍了使用ＶＢ．ｎｅｔ相关组件并调用ＡＰＩ函数实现进程和文件监 控的原理与过程，并根据管理人员提供的进程数据和自身学习建立智能管理数 据库。应用实践表明，本课题研究开发的远程数据中心监控管理系统稳定可靠， 用户界面友好，使用简单有效。它的应用将使数据中心机房管理工作提升到一个新水平，为数据中心机房安全、规范、科学化管理提供有力保障。监控端有大量的监控数据需要保存，在本系统监控端建立了数据库，及时 存储并对监控数据提供了检索查询功能，论文介绍了系统用到的相关数据库技术。关键词：进程监控，远程监控，ＧＰＲＳ，ＷＭＩ，数据库南京信息工程大学硕士论文远程数据中心监控管理系统研究ＡＢＳＴＲＡＣＴＷｉｔｈｔｈｅ ｄｅｖｅｌｏｐｍｅｎｔ ｏｆ ｃｏｍｐｕｔｅｒ ａｎｄ ｔｈｅ ｎｅｔｗｏｒｋ ｔｅｃｈｎｏｌｏｇｉｅｓ，ｗｅ ｃａｌｌ ｔｏｄａｙ’Ｓ ｓｏｃｉｅｔｙｏｕｒｎｅｔｗｏｒｋ ｓｏｃｉｅｔｙ．Ｃｏｍｐｕｔｅｒ ｄａｔａ ｉｓ ｍｏｓｔ ｃｏｍｍｏｎｌｙ ｕｓｅｄ ｉｎ ｉｍｐｏｒｔａｎｔ ｒｏｌｅ ｉｎ ｃｏｍｐａｎｙ，ｇｏｖｅｒｎｍｅｎｔ，ｓｃｈｏｏｌ ｅｔｃ．ｌｉｆｅａｎｄｗｏｒｋ ｗｈｉｃｈ ｐｌａｙｓａｎＴｈｅ ｒｅｍｏｔｅ ｍｏｎｉｔｏｒｉｎｇ ａｎｄ ｍａｎａｇｉｎｇ ｓｙｓｔｅｍ ｆｏｒ ｄａｔａ ｃｅｎｔｒｅ ｗａｓ ｄｅｓｉｇｎｅｄ ｗｈｉｃｈ ａｄｏｐｔｓ Ｃ／Ｓ ｍｏｄｅｌ ｆｏｒ ｔｈｅ ｍｏｎｉｔｏｒ ａｎｄ ｒｅｍｏｔｅｃｏｍｐｕｔｅｒ，ａｎｄＢ／Ｓ ｍｏｄｅｌ ｆｏｒ ｔｈｅｍａｎａｇｉｎｇｃｏｍｐｕｔｅｒ，ｂａｓｅｄｏｎ ｏｎＴＣＰ／ＩＰ ｎｅｔｗｏｒｋ ｔｈｅｏｒｙ．Ｔｈｅ ｆｕｎｃｔｉｏｎ ｏｆ ｒｅｍｏｔｅ ｐｒｏｇｒｅｓｓ ｍｏｎｉｔｏｒ ａｎｄ ｍａｎａｇｅｍｅｎｔ ｂａｓｅｄＧＰＲＳ ｉｓ ａｄｄｅｄ ｔｏ ｒｅｍｉｎｄ ｔｈｅ ａｄｍｉｎｉｓｔｒａｔｏｒｓ ｔｏ ｔａｋｅ ｓｏｍｅ ｍａｎｕａｌ ｗｏｒｋ．Ｔｈｅ ｍｏｎｉｔｏｒ（ｓｅｒｖｅｒ）ｒｕｎｓｉｎ Ｍｏｎｉｔｏｒ Ｃｅｎｔｅｒ，ｉｔ ｍｏｎｉｔｏｒｓ ａｎｄ ｒｅｃｏｒｄｓ ｔｈｅ ｄａｔａｃｈａｎｇｅｉｎｆｏｒｍａｔｉｏｎ ｉｎ ｒｅｍｏｔｅ ｃｏｍｐｕｔｅｒｓ，ｔａｋｅｓ ｃｈａｒｇｅ ｏｆ ｗａｋｅ―ｏｎ―Ｌａｎ．Ｔｈｅ ｃｌｉｅｎｔ ｉｎｓｔａｌｌｅｄ ｐｒｏｇｒｅｓｓｓ ａｎｄ ｆｉｌｅｏｎｔｈｅ ｒｅｍｏｔｅ ｃｏｍｐｕｔｅｒ ｗｉｌｌ ｍｏｎｉｔｏｒ ｉｔｓｃｈａｎｇｅ，ｃａｒｒｙｏｕｔ ｉｎｓｔｒｕｃｔｉｏｎｓ ｆｒｏｍ ｔｈｅ ｍｏｎｉｔｏｒ，ａｔ ｔｈｅ ｓａｍｅ ｔｉｍｅ ｉｔ ｗｉｌｌ ｓｅｎｄ ａｌｏｔ ｏｆ ｍｏｎｉｔｏｒｉｎｇ ｄａｔａ ｔｏ ｔｈｅ ｍｏｎｉｔｏｒ ｔｏ ｓｔｏｒｅ ａｎｄ ｄｉｓｐｌａｙ ｉｎ ｒｅａｌ ｔｉｍｅ． Ｔｈｉｓ ｐａｐｅｒ ｇｏｅｓ ｉｎｔｏ ｄｅｔａｉｌｓ ｍａｎｙ ｋｅｙ ｔｅｃｈｎｉｑｕｅｓ，ｓｕｃｈ ａｓ ｃｏｍｂｉｎｅｓ ｔｈｅ Ｂ／Ｓｔｏ ｅｓｔａｂｌｉｓｈ ａ ｍｉｘｅｄ―ｓｔｒｕｃｔｕｒｅ ｓｏｆｔｗａｒｅ，ｔｈｅ ｐｒｏｇｒｅｓｓａｎｄＣ／Ｓ ｉｎｏｎａｏｎｅａｎｄｆｉｌｅｓ ｍｏｎｉｔｏｒ ｓｙｓｔｅｍ ｂａｓｅＣ／Ｓ ｆｕｌｌｙｓｔｒｕｃｔｕｒｅ，ａｎｄｒｅｍｏｔｅ ｍａｎａｇｅｍｅｎｔ ｓｙｓｔｅｍ ｂａｓｅ ｏｎ Ｂ／Ｓｃｏｕｒｓｅａｎｄ ＧＰＲＳ．Ｔｈｉｓ ｐａｐｅｒ ｐｒｏｖｉｄｅｓｄｅｓｃｒｉｐｔｉｏｎ ｈｏｗ ｔｈｅ ｍｏｎｉｔｏｒ ｏｆａｎｄ ｆｉｌｅ ｉｓ ｒｅａｌｉｚｅｄ ｕｓｉｎｇ ＶＢ．ｎｅｔ ｇｒｏｕｐｗａｒｅ ａｎｄ ＡＰＩｃｏｕｒｓｅ ｏｕｒｆｕｎｃｔｉｏｎｓ．Ｔｈｅ ｉｎｔｅｌｌｉｇｅｎｔ ｍａｎａｇｉｎｇ ｄａｔａｂａｓｅ ｉｓ ｅｓｔａｂｌｉｓｈｅｄ ｂｙ ｔｈｅ ａｄｍｉｎｉｓｔｒａｔｏｒｄａｔａ ｐｒｏｖｉｄｅｄ ｂｙ ｔｈｅａｎｄｓｅｌｆ－ｌｅａｒｎｉｎｇ ｆｕｎｃｔｉｏｎ．Ｔｈｅ Ｐｒａｃｔｉｃｅ ｖｅｒｉｆｉｅｓ ｔｈａｔｒｅｍｏｔｅ ｍｏｎｉｔｏｒｉｎｇ ａｎｄｍａｎａｇｉｎｇ ｓｙｓｔｅｍ ｉｓ ｄｅｐｅｎｄａｂｌｅ ｍｅａｎｓ．ａｎｄｅｆｆｅｃｔｉｖｅ．Ｉｔ ｃｏｍｅｓ ｔｒｕｅａｎｅｗ ｄａｔａ ｃｅｎｔｅｒｍａｎａｇｅｍｅｎｔＩｎ ｔｈｅ ｍｏｎｉｔｏｒ，ｔｈｅｒｅ ａｒｅ ａ ｌｏｔ ｏｆ ｍｏｎｉｔｏｒｉｎｇ ｄａｔａ ｗｈｉｃｈ ｍｕｓｔ ｂｅ ｓｔｏｒｅｄ，ｉｎ ｔｈｉｓ ｓｙｓｔｅｍ ｗｅ ｃｒｅａｔｅａｄａｔａｂａｓｅｔｏ ｓｔｏｒｅ ｔｈｅｓｅ ｄａｔａａｎｄｐｒｏｖｉｄｅ ｔｈｅ ｑｕｅｒｙ ｆｕｎｃｔｉｏｎ，ｔｈｅ ｒｅｌａｔｅｄ ｔｈｅｏｒｙ ｉｓ ｐｒｏｖｉｄｅｄｉｎ ｔｈｉｓ ｐａｐｅｒ． Ｋｅｙｗｏｒｄｓ：Ｐｒｏｇｒｅｓｓ Ｍｏｎｉｔｏｒ，ＲｅｍｏｔｅＭｏｎｉｔｏｒ，ＧＰＲＳ，ＷＭＩ，Ｄａｔａｂａｓｅ南京信息工程大学硕士论文远程数据中心监控管理系统研究学位论文独创性声明本人郑重声明： １、坚持以“求实、创新”的科学精神从事研究工作。 ２、本论文是我个人在导师指导下进行的研究工作和取得的研究成果。３、本论文中除引文外，所有实验、数据和有关材料均是真实的。 ４、本论文中除引文和致谢的内容外，不包含其他人或其它机构已经发 表或撰写过的研究成果。 ５、其他同志对本研究所做的贡献均已在论文中作了声明并表示了谢意。作者签名：Ｅｌ期：上ｏｇ，岳∥学位论文使用授权声明本人完全了解南京信息工程大学有关保留、使用学位论文的规定，学校 有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸 质版：有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书 馆被查阅：有权将学位论文的内容编入有关数据库进行检索：有权将学位论 文的标题和摘要汇编出版。保密的学位论文在解密后适用本规定。作者签名：日期：南京信息工程大学硕士论文远程数据中心监控管理系统研究关于学位论文使用授权的说明本人完全了解南京信息工程大学有关保留、使用学位论文的规定，即：学校有权保留 送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部分内容，可以 采用影印、缩印或其他复制手段保存论文。（保密的论文在解密后应遵循此规定）作者签名：导师签名：日期：兰翌里多：ｉ，南京信息工程大学硕士论文远程数据中心监控管理系统研究第一章引言１．１研究背景随着计算机网络的不断发展，计算机数据中心在整个计算机网络中扮演的角色越来越 重要，为网络数据共享提供了极大的便利。但是，在这种便利的背后也隐藏着很多的威胁， 这些威胁可能来自于数据中心的内部也可能来自外部。来自于外部的威胁早已被相关人员 重视并开展了防范技术的研究，随着信息安全技术的不断发展，数字认证、加密解密、防 火墙等技术给数据中心提供了安全保障，在一定程度上能有效化解来自于互联网的威胁和 攻击。但是，对于数据中心计算机工作状态及位于数据中心的内部人员和局域网的威胁则 常常被人所忽视，比如中小型的企事业单位，如学校机房、企业网络中心等。位于数据中 心所处的部门内部和局域网内的管理相对是宽松的，虽然重要的数据管理也采用了授权口 令等一些简单的防范措施，而对企事业单位内部一些核心数据和成果并没有采取可靠的方 法来进行监控与管理，甚至内部人员可以轻易获取和修改里面的数据，对于误操作和恶意 破坏的保护工作几乎没有，在企业和党政部门的网络中，一些重要的电子文档和资料，一 旦由于合法用户的误操作或内部人员的恶意破坏将对数据造成无法挽回的损失，后果不堪 设想。而在有些部门里要求数据中心的计算机或服务器处于２４小时工作的状态，而数据中 心的管理目前仍然以手工维护为主，一旦机器故障而又没有及时得到解决的话，将会损失 很多重要的数据。对于这些部门，如高校、气象部门等，由于历经多年存下来的数据量和 实时接收的数据量非常大。重视和提高企事业单位数据中心机房的监控管理水平，对提高 服务质量，减轻机房管理人员劳动强度，都有十分重要的意义。 当今时代，远程监控与管理系统作为一种新型的数据中心监管方式，其目标在于实现 控制层与管理层数据及应用的无缝集成。因此，作为数据中心机房管理信息系统，向远程、 智能及无线化发展是适应社会发展的必然要求，是计算机技术和无线通信技术发展的必然 结果，也是数据中心机房管理自动化发展的必然趋势。１．２研究现状目前，数据中心的管理方式主要有计算机有线网络管理和计算机设备集中管理即ＫＶＭ （Ｋｅｙｂｏａｒｄ、Ｖｉｄｅｏ和Ｍｏｕｓｅ的简称）管理两种模式。前者利用便捷的网络系统，开发基 于Ｂ／Ｓ或Ｃ／Ｓ架构的监管平台，管理员通过相应的ＩＤ登陆系统进行管理，这种方式可以一南京信息工程大学硕士论文远程数据中心监控管理系统研究次性了解多台主机的工作情况，界面友好，操作方便，很容易实施对主机的各种操作。但 这种管理模式对网络的依赖性很强（一般以局域网管理为主），一旦网络中断或管理员不在 现场的情况下发生故障将无法得到及时解决。 ＫＶＭ管理模式是通过一种ＫＶＭ切换器将数据中心的各主机的多套键盘、鼠标和显示 终端等集中到一套设备上，通过ＫＶＭ切换器依次切换到各台主机，工作界面和传统的管 理员直接面对主机管理一样。通过ＫＶＭ模式，管理员只要在一套Ｉ／Ｏ设备前即可对数据 中心的各主机进行管理，工作界面直观，管理方便。但ＫＶＭ管理模式受距离限制（一般 最大在一百米左右），且在同一时间段只能看到一台主机的状态，只是将以前的管理员纯手 工管理进行了优化，不需要在各房间和楼层间跑动。 对比以上两种管理模式，他们均需要工作人员在现场进行操作与管理，为了解决一人 管理多台、多处计算机网络的问题，经分析研究，采用Ｃ／Ｓ模式集中监控和管理，Ｂ／Ｓ模 式远程管理，ＧＰＲＳ（ＧｅｎｅｒａｌＰａｃｋｅｔ ＲａｄｉｏＳｅｒｖｉｃｅ）模式辅助管理的方法是一个很好的选择，能很好地解决目前两种模式中存在的问题。１．３研究目的与意义根据以上的背景和现状，解决问题的有效方法就是开发出相应的管理系统，利用服务 器对数据中心工作中的计算机工作状态和重要文件进行监控，以保障数据中心数据的安全 性和了解计算机的工作状态，这样既可以防止内部人员和外部因素的破坏，又能够实时监 控数据中心各工作机器的工作状态，并对内部的计算机进行文件访问和进程运行的相关记 录，方便日后的安全检查。同时为了保证数据中心的管理人员能够远程实时掌握机器的工作状态和对其的操作，系统还采用了远程桌面监视和基于Ｂ／Ｓ和ＧＰＲＳ的远程监控与管理功能。 本课题要研究的远程数据中心监控管理系统，将使数据中心机房的管理工作上升到一 个新层次，使管理人员从日常繁琐的重复性劳动中解脱出来，可实现数据中心的无人值守 管理，是实现数据中心机房安全化、科学化、规范化管理的重要基础和保证。１．４论文主要工作本文研究了远程任务与进程管理、文件系统监视、远程引导、远程桌面和ＧＰＲＳ无线通 信等相关技术，详细设计了整个监控系统。 系统的监控端和被控端采用ｃ／ｓ（客户机／Ｎ务器）结构，被控端程序运行于受控的主２南京信息工程大学硕士论文远程数据中心监控管理系统研究机之上，监视被控机器上的文件系统的读写、新建与删除操作以及任务和进程的工作状态， 并定期将这些数据传送给监控端服务器，监控端接收到数据后进行相应的记录并分析进程 的工作状态和合法性，本系统建立相应的智能知识库，供服务器在判断进程和任务合法性 及缺失进程时使用，一旦出现非法进程则自动向被控端发出终止该进程的指令；如发现本 应正常工作的进程没有被执行则发出运行任务的指令，被控端接收到指令后执行相应的命 令，如果监控端服务器在多次发出指令后问题仍然存在，则通过ＧＰＲＳ模式向管理人员发出 警告，请求人工干预。对于进程和文件的监控技术是整个系统的核心内容。本部分基于 ＶＢ．ｎｅｔ平台，应用Ｆｉｌｅｓｙｓｔｅｍｗａｔｃｈｅｒ组件、ＡＰＩ函数和ＷＭＩ接口技术来实现。 本系统还加入了传统的远程控制的功能，如远程文件管理和远程桌面监视功能，远程 文件管理功能包括文件的新建、删除、上传、下载和执行等，如同操作人员在本地执行一 样；远程桌面监视功能能够方便管理人员了解远程终端的使用情况。为了管理人员能够方 便地进行管理，系统还增加了基于Ｂ／Ｓ和ＧＰＲＳ的远程进程、文件管理功能，管理人员可以 通过浏览器或手机查看被控机器的进程工作状态和文件的信息，并可以执行诸如关闭进程、 新建任务等操作。１．５内容安排论文分为六部分： 第一部分为引言。 第二部分介绍网络编程基本理论，这些理论是数据中心监控系统监控数据和指令、进 行网络传输的基础。 第三部分是系统的总体设计，主要介绍了Ｃ／Ｓ与Ｂ／Ｓ结构的相关知识，并且根据目前 管理的实际情况，对本系统提出了Ｃ／Ｓ和Ｂ／Ｓ结构相结合的软件框架体系并引入基于ＧＰＲＳ 的报警提醒系统，并对系统功能模块进行了设计与分析。 第四部分是系统设计与实现，本部分介绍了遍历系统进程并对其合法性进行分析，进 而采取相应操作的原理；通过对Ｆｉ １ｅＳｙｓｔｅｍｗａｔｃｈｅｒ组件的应用实现对文件系统进行监视 和监控数据记录：介绍了远程桌面监控设计，直接以ｓｈｅｌｌ方式调用ｗｉｎｄｏｗｓ远程桌面并 根据预先生成的配置好的连接配置文件进行连接：远程唤醒设计与实现，介绍了利用ＷＭＩ 技术获取被控端ＭＡＣ地址，并利用ＡＭＤ公司开发的网络唤醒技术，发送Ｍａｇｉｃ Ｐａｃｋｅｔ数据包实现远程唤犀；监控端数据安全建设，介绍了为了保障相关设置和监控数据的安全所采用的加密及人员管理方法；ＧＰＲＳ远程管理的设计与实现，介绍了基于ＧＰＲＳ的远程信息发３南京信息工程大学硕士论文远程数据中心监控管理系统研究送原理及过程；Ｂ／Ｓ架构远程管理设计，以ＡＳＰ．ｎｅｔ作为ＷＥＢ前端开发技术，通过对数据 库的操作，管理人员可以远程查看各服务器进程情况并能够执行关闭与启动操作，查看进 程监控记录，查看文件监控记录，查看监控属性设置等。 第五部分是系统性能测试，对开发的系统在气象部门数据中心环境中进行应用测试， 并得出了测试结果及评价。 第六部分是总结，对论文所做工作进行总结，并对不足之处进行展望。４南京信息工程大学硕士论文远程数据中心监控管理系统研究第二章网络编程基本理论进行远程监控的一个前提条件是有一个控制环境，这个环境就是计算机网络。因此， 在讲述远程监控的具体技术之前，先介绍一些网络通信程序设计方面的相关知识。这些知 识对于远程监控软件是不可缺少的，特别是ＴＣＰ／ＩＰ协议，因为ＴＣＰ／ＩＰ是整个计算机网络 的灵魂。在这一部分，先简单地介绍一下网络的应用和常用协议，然后讲述网络通信实现 等方面的内容。２．１通信协议选取在本系统中，被控端要向监控端频繁地传输数据，这些数据主要是进程数据、任务数据和文件相关数据等。对于数据通信方式的选择，主要从安全性和实时｜生的角度考虑。一种方法是被监控端程序把数据写入到本地硬盘上，监控端去读取这些数据。但是这 种方法速度慢，需占用磁盘空间，无法满足监视的实时性要求。而且可靠性和稳定性不高。 另外一种方法是采用ＰＣ与ＰＣ之间直接通信的方式，即利用某种通信协议来实现被监 控端与监控端的计算机直接在内存中交换数据信息的方法，而过期的数据可以从内存中直 接释放掉，所以实时性比较好。 当前，因特网把分布于全球不同国家、不同地区的众多计算机相互连接起来。不同的 开发商开发了不同的通信方式，为了使这些互连的计算机能够进行相互通信，必须开发严 格的标准，使用相同的“语言”，即使用相同的协议（Ｐｒｏｔｏｃ０１）。通过制定协议，定义主机 之间的每个数据包中的每一位，网络中不同的计算机只要遵守这个协议，按照这种“语言” 就能自由地进行信息交换。 目前，在因特网中使用的协议是ＴＣＰ／ＩＰ，它是目前最完整、最被普遍接受的通信协议 标准，而且它支持ＷｉｎｄｏｗｓＳｏｃｋｅｔｓ的接口。我们就选用ＴＣＰ／ＩＰ作为本系统的通信协议。２．２ＴＣＰ／ＩＰ协议ＴＣＰ／ＩＰ起源于２０世纪６０年代末，是美国政府资助的一个分组交换网络研究项目。早期的计算机是没有互相连接的，因此许多数据都是散布在各个单独的计算机内，美国国防 部的想法是希望让这些分散的计算机可以共享资源，也希望重要的资源可以利用网络分散５南京信息工程大学硕士论文远程数据中心监控管理系统研究在各地，以避免被攻击的危险。在这种想法的推动下，建立了ＡＲＰＡＮＥＴ这个为人所熟知的 分散的网络协议，这也是ＴＣＰ／ＩＰ的起源。现在ＴＣＰ／ＩＰ己经成为计算机之间最常用的网络 协议。它是～个真正的开放系统，因为协议组件的定义及其多种实现可以公开得到，所以 己经成为Ｉｎｔｅｒｎｅｔ的基础。ＴＣＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ 是这两种主要的通信协议的集合。 ＴＣＰ／ＩＰ不是一个单一的协议，而是一个协议族，因为其多样性，ＴＣＰ／ＩＰ不直接使用 ＯＳＩ模型，而是使用一个４层的模型进行通信，如图２．１所示。从该图可以看出，ＯＳＩ参考 模型与ＴＣＰ／ＩＰ模型之间没有简单的对应关系。ＴＣＰ／ＩＰ参考模型的每一层对应ＯＳＩ模型的 一层或多层。ＣｏｎｔｒｏｌＰｒｏｔｏｃ０１）和ＩＰ（Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃ０１）２．２．１网络接口层网络接口层是ＴＣＰ／ＩＰ模型的第一层，对应ＯＳＩ模型的数据链路层和物理层。通常包括 操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理针对电缆（或其他 任何传输媒介）的物理接口细节，是网络拓扑结构和网络层的联络者。ＯＳＩ参考模型‘ 应用层 表示层 会话层一ＴＣＰ／ＩＰ参考模型应用层传输层网络层１●ｒ７传输层 网络互联层数据链路层物理层１ ．Ｊ。 ７网络层图２．１ ＯＳＩ参考模型与ＴＣＰ／ＩＰ模型对照图２．２．２网络层网络层是ＴＣＰ／ＩＰ模型的第二层，其功能与ＯＳＩ模型的网络层类似，主要负责网络编址 和选路，处理分组在网络中的活动，例如分组的路由选择。此外网络层还负责数据包分片 和重组，以进行传输。在网络层使用的常用协议有网际协议（ＩＰ），Ｉｎｔｅｒｎｅｔ控制报文协议６南京信息工程大学硕士论文远程数据中心监控管理系统研究（ＩＣＭＰ）、地址解析协议（ＡＲＰ）和Ｉｎｔｅｒｎｅｔ组管理协议（ＩＧＭＰ）。２．２．３传输层传输层是ＴＣＰ／ＩＰ模型的第三层。它主要负责建立连接，为两台主机的应用程序提供端 到端的通信。在ＴＣＰ／ＩＰ协议组件中，使用两个协议：传输控制协议（ＴＣＰ）和用户数据报协议 （ＵＤＰ）。ＴＣＰ进行面向连接的通信，要建立三次握手，以确保无误、有序、无丢失和没有重复地传递数据，所以速度慢、可靠。而ＵＤＰ进行通信时，无须建立三次握手机制，也不确保数据包的可靠传递。本质上，ＵＤＰ将数据传递给接收方，希望数据能够被接收，所以ＵＤＰ 的速度快，但不确保可靠传递。２．２．４应用层应用层是ＴＣＰ／ＩＰ模型的第四层。应用层负责ＴＣＰ／ＩＰ应用程序，包括基于套接字的应 用程序和网络基本输入输出系统（ＢＩＯＳ）应用程序。目前，不同的ＴＣＰ／ＩＰ实现都会提供 Ｔｅｌｎｅｔ远程登陆、文件传输协议、ＳＭＴＰ用于电子邮件的简单邮件传输协议、ＳＮＭＰ简单网 络管理协议等通用的应用程序。２．３Ｗｉｎｓｏｃｋｅｔ套接字Ｗｉｎｓｏｃｋｅｔ概述２．３．１随着计算机网络技术的发展，ＴＣＰ／ＩＰ协议被集成到操作系统内核中，相当于在操作系 统中引入了～种新型的输入／输出操作，这种用户进程与网络协议的交互作用要解决网络操 作的两个进程在不同计算机上建立联系以及如何用一种通用机制支持多种协议的问题。 ８０年代初，美国政府的高级研究工程机构（ＡＲＰＡ）给Ｕ．Ｃ．Ｂｅｒｋｅｌｅｙ分校提供了资金， 让他们在ＢＳＤ ＵＮＩＸ操作系统下实现ＴＣＰ／ＩＰ协议。在这个项目中，研究人员为ＴＣＰ／ＩＰ网络 通信开发了一个ＡＰＩ（应用程序接口）。这个ＡＰＩ称为Ｓｏｃｋｅｔ接口（套接字），Ｓｏｃｋｅｔ接口 成为ＴＣＰ／ＩＰ网络最为通用的ＡＰＩ，也是在Ｉｎｔｅｒｎｅｔ上进行应用开发最为通用的ＡＰＩ。 ９０年代初，由Ｍｉｃｒｏｓｏｆｔ联合了其他几家公司共同制定了一套Ｗｉｎｄｏｗｓ下的网络编程 接口，即Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ规范（简称Ｗｉｎｓｏｃｋｅｔ［４０，４６，４８３）。Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ规范以 Ｕ．Ｃ．Ｂｅｒｋｅｌｅｙ分校ＢＳＤ ＵＮＩＸ中流行的Ｓｏｃｋｅｔ接口为范例定义了一套ＭｉｃｒｏｓｏｆｔＷｉｎｄｏｗｓ下网络编程接口。它不仅包含了人们所熟悉的Ｂｅｒｋｅｌｅｙ Ｓｏｃｋｅｔ风格的库函数，也包含了７南京信息工程大学硕士论文远程数据中心监控管理系统研究一组针对Ｗｉｎｄｏｗｓ的扩展库函数，增加了符合Ｗｉｎｄｏｗｓ消息驱动特性的网络事件异步选择 机制，以使程序员能充分地利用Ｗｉｎｄｏｗｓ消息驱动机制进行编程。Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ规范 是一套开放的、支持多种协议的Ｗｉｎｄｏｗｓ下的网络编程接口。从１９９１年的１．０版到１９９５ 年的２．０．８版，经过不断完善并在Ｉｎｔｅｌ、Ｍｉｃｒｏｓｏｆｔ、Ｓｕｎ、ＳＧＩ、Ｉｎｆｏｒｍｉｘ、Ｎｏｖｅｌｌ等公 司的全力支持下，已成为Ｗｉｎｄｏｗｓ网络编程的事实上的标准。目前，在实际应用中的 ＷｉｎｄｏｗｓＳｏｃｋｅｔｓ规范主要有１．１版和２．０版。两者的最重要区别是１．１版只支持ＴＣＰ／ＩＰ 协议，而２．０版可以支持多协议。２．０版有良好的向后兼容性，任何使用１．１版的源代码， 二进制文件，应用程序都可以不加修改地在２．０规范下使用。ＷｉｎｄｏｗｓＳｏｃｋｅｔｓ规范本意在于提供给应用程序开发者一套简单的ＡＰＩ，并让各家网络软件供应商共同遵守。此外，在一个特定版本Ｗｉｎｄｏｗｓ的基础上，Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ也定 义了一个二进制接口（ＡＢＩ），以此来保证应用ＷｉｎｄｏｗｓＳｏｃｋｅｔｓ ＡＰＩ的应用程序能够在任何 网络软件供应商的符合Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ协议的实现上工作。因此这份规范定义了应用程 序开发者能够使用，并且网络软件供应商能够实现的一套库函数调用和相关语义。ＷｉｎｄｏｗｓＳｏｃｋｅｔｓ规范定义并记录了如何使用ＡＰＩ与Ｉｎｔｅｒｎｅｔ协议族（ＩＰＳ，通常我们指的是ＴＣＰ／ＩＰ）连接，尤其要指出的是所有的Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ实现都支持流套接字和 数据报套接字。 Ｓｏｃｋｅｔ实际在计算机中提供了一个通信端口，可以通过这个端口与任何一个具有 Ｓｏｃｋｅｔ接口的计算机通信。应用程序在网络上传输，接收的信息都通过这个Ｓｏｃｋｅｔ接口 来实现。在应用开发中就像使用文件句柄一样，可以对Ｓｏｃｋｅｔ旬柄进行读，写操作。 通讯的基石是套接字，一个套接字是通讯的一端。在这一端上你可以找到与其对应的 一个名字。一个正在被使用的套接字都有它的类型和与其相关的进程。网络通信包括两个 进程，每个进程由协议，网络地址和端口号唯一地标识，端口是ＴＣＰ／ＩＰ协议堆栈提供的上 层应用程序的访问点。套接字Ｓｏｃｋｅｔ接口是ＴＣＰ／ＩＰ网络的ＡＰＩ，是网络通信端点的抽象 表示，其中包含协议、本地地址、本地端口、远程地址和远程端口等主要信息，每个套接 字都有虚电路和数据报类型。通信时应用程序只需将数据写入或从套接字取出，套接字ＡＰＩ 负责处理与ＴＣＰ／ＩＰ协议堆栈的接口，简化了网络通信设计。Ｓｏｃｋｅｔ机制的核心结构由三 部分组成：套接字层、协议层和设备层，基本的套接字模型如图所示。８南京信息工程大学硕士论文远程数据中心监控管理系统研究客户端程序客户端程序 套接字层套接字层回回 田协议层 设备层 以太网驱动程序回回 田协议层设备层Ｉ?－ｌ以太网驱动程序图２．２基本的套接字模型结构图套接字存在于通讯域中。通讯域是为了处理一般的线程通过套接字通讯而引进的一种抽象概念。套接字通常和同一个域中的套接字交换数据（数据交换也可能穿越域的界限， 但这时一定要执行某种解释程序）。Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ规范支持单一的通讯域，即Ｉｎｔｅｒｎｅｔ 域。各种进程使用这个域，互相之间用Ｉｎｔｅｒｎｅｔ协议族来进行通讯（Ｗｉｎｄｏｗｓ 以上的版本支持其他的域，例如ＷｉｎｄｏｗｓＳｏｃｋｅｔｓ２）。 Ｓｏｃｋｅｔｓ １．１套接字可以根据通讯性质分类，这种性质对于用户是可见的。应用程序一般仅在同一 类的套接字间通讯。不过只要底层的通讯协议允许，不同类型的套接字间也照样可以通讯。 用户目前可以使用两种套接字，即流套接字和数据报套接字。流套接字提供了双向的、 有序的、无重复并且无记录边界的数据流服务；数据报套接字支持双向的数据流，但并不 保证是可靠、有序、无重复的。也就是说，一个从数据报套接字接收信息的进程有可能发 现信息重复了，或者和发出时的顺序不同。数据报套接字的一个重要特点是它保留了记录 边界。对于这一特点，数据报套接字采用了与现在许多包交换网络（例如以太网）非常类 似的模型。２．３．２面向连接的连接方式被监控端和监控端之间的数据传输主要采用面向连接协议的套接字，面向连接协议的 套接字调用，服务器必须首先启动，直到它执行完ａｃｃｅｐｔ（）调用，进入等待状态，才可 以接收客户请求。 监控部分分为监控端和被监控端两个部分，在被监控端执行监视操纵，执行监控端命 令，监控端要控制被控制端动作时，必须向被控制端发送请求。在这个系统中，考虑控制 中通信可靠性和稳定性，我们采用面向连接的ＴＣＰ协议，即流式套接字进行信息的交换。９南京信息工程大学硕士论文远程数据中心监控管理系统研究２．３．３Ｗｉｎｓｏｃｋｅｔ程序设计在９８和ＷｉｎｄｏｗｓＮＴ等Ｗｉｎｄｏｗｓ版本操作系统下进行Ｗｉｎｓｏｃｋｅｔ开发使用的编程语言有 很多，ＶＣ＋＋，ＪＡＶＡ，ＤＥＬＰＨＩ，ＶＢ等。Ｗｉｎｓｏｃｋ控件将Ｓｏｃｋｅｔ函数进行封装之后提供给用户。 利用Ｗｉｎｓｏｃｋ控件可以抛开大量复杂的ＡＰＩ函数的调用，直接利用控件进行客户机与远程计算机的联机，并通过用户数据记录通信协议（ＵＤＰ）或者传输控制协议（ＴＣＰ）通信协议来进行数据交换。这两种通信协议都可以用来建立客户端与服务器端的应用程序。应用程序ｌｌ?－Ｉ应用程序２工网络编程界面（ＷｉｎＳｏｃｋｃｔ）工 Ｉ工 工物理通信介质工 工 工网络通信协议服务界面（ＴＣＰ／ＩＰ）操作系统（Ｗｉｎｄｏｗｓ，Ｌｉｎｕｘ）图２．３应用程序与ＷｉｎＳｏｃｋｅｔ的关系应用程序调用Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ的ＡＰＩ实现相互之间的通讯。ＷｉｎｄｏｗｓＳｏｃｋｅｔｓ又利用 下层的网络通讯协议功能和操作系统调用实现实际的通讯工作。Ｗｉｎｓｏｃｋｅｔ接口在Ｗｉｎｄｏｗｓ 编程环境中的位置如图２．３所示。可以看到，Ｗｉｎｓｏｃｋ．ｄｌｌ位于ＴＣＰ／ＩＰ协议栈和应用程序 之间。也就是说，Ｗｉｎｓｏｃｋｅｔ管理与ＴＣＰ／ＩＰ协议的接口。 在网络编程中最常用的方案便是客户机／服务器模型。在这种方案中客户应用程序向服 务器程序请求服务。一个服务程序通常在一个众所周知的地址监听对服务的请求，也就是 说，服务进程一直处于休眠状态，直到一个客户对这个服务的地址提出了连接请求。在这 个时刻，服务程序被“惊醒”并且为客户提供服务，对客户的请求作出适当的反应。虽然 基于连接协议（流套接字）的服务是设计客户机／服务器应用程序时的标准，但有些服务也 是可以通过无连接协议（数据报套接字）提供的。这两种编程模型分别如图所示。ｌＯ南京信息工程大学硕士论文远程数据中心监控管理系统研究服务器端客户端图２．４面向连接的编程模型服务器端 创建套接字（ｓｏｃｋｅｔ）客户端 创建套接字（ｓｏｃｋｅｔ）绑定ＩＰ和端口（ｂｉｎｄ）收发数据（ｓｅｎｄ／ｒｅｃｖ）收发数据（ｓｅｎｄ／ｒｅｃｖ）关闭连接（ｃｌｏｓｅｓｏｃｋｅｔ）关闭连接（ｃｌｏｓｅｓｏｃｋｅｔ）图２．５面向无连接的编程模型一般在使用中，面向连接协议的Ｓｏｃｋｅｔ编程模型应用最为广泛，因为面向连接协议提 供了一系列的数据纠错功能，可以保证在网络上传输的数据及时、无误地到达对方。 总的来说，使用Ｓｏｃｋｅｔ接口（面向连接或无连接）进行网络通信时，必须按下面简单 的四步进行处理： （１）程序必须建立一个Ｓｏｃｋｅｔ； （２）程序必须按要求配置此Ｓｏｃｋｅｔ。也就是说，程序要么将此Ｓｏｃｋｅｔ连接到远方的主 机上，要么给此Ｓｏｃｋｅｔ指定一个本地协议端口； （３）程序必须按要求通过此Ｓｏｃｋｅｔ发送和接收数据； （４）程序结束时必须关闭此Ｓｏｃｋｅｔ。南京信息工程大学硕士论文远程数据中心监控管理系统研究ＷｉｎｓｏｃｋｅｔＡＰＩ的主要函数见下表。 表２．１ ＷｉｎｓｏｃｋｅｔＡＰＩ主要函数表函数名ＷＳＡＳｔａｒｔｕｐ ０功能说明 此函数是应用程序调用ＷｉｎｄｏｗｓＳｏｃｋｅｔｓ连结应用程序与Ｗｉｎｄｏｗｓ ＳｏｃｋｅｔｓＤＬＬＤＬＬ函数中的第一个，也唯有此函数呼叫成功後，才可以再调用其他Ｗｉｎｄｏｗｓ Ｓｏｃｋｅｔｓ ＤＬＬ的函数。的第一个函数ＷＳＡＣｌｅａｎｕｐ ０结束Ｗｉｎｄｏｗｓ当应用程序不再需要使用ＷｉｎｄｏｗｓＳｏｃｋｅｔｓＤＬＬＳｏｃｋｅｔｓＤＬＬ的使用时，须调用此函数来注销使用，以便释放其占用的资源ｓｏｃｋｅｔ０建立Ｓｏｃｋｅｔ此函数用来建立一Ｓｏｃｋｅｔ描述字，并为此 Ｓｏｃｋｅｔ建立其所使用的资源ｃｌｏｓｅｓｏｃｋｅｔ ０关闭某一Ｓｏｃｋｅｔ此一函数是用来关闭某～Ｓｏｃｋｅｔ 此函数在服务程序上使用，是调用监听函数 １ｉｓｔｅｎ（）必须要调用的函数ｂｉｎｄ（）将一本地地址与一个 ＳＯＣＫＥＴ描述字连接在一起１ｉｓｔｅｎ（）设定Ｓｏｃｋｅｔ为监听此函数在服务程序上使用，来设定Ｓｏｃｋｅｔ进入监 听状态，并设定最多可有多少个在未真正完成连接 前的客户端的连接要求。（目前最大值限制为５， 最小值为１）状态，准备被连接ａｃｃｅｐｔ０接受某一Ｓｏｃｋｅｔ的连 接要求，以完成面向连接的客户端Ｓｏｃｋｅｔ服务端应用程序调用此函数来接受客户端Ｓｏｃｋｅｔ 连接请求，ａｃｃｅｐｔ０函数的返回值为一新的 Ｓｏｃｋｅｔ，新Ｓｏｃｋｅｔ就可用来在服务端和客户端之 间的信息传递接收，而原来Ｓｏｃｋｅｔ仍然可以接收 其他客户端的连接要求的连接请求ｃｏｎｎｅｃｔ（）要求连接某一Ｓｏｃｋｅｔ 到指定的网络上服务端此函数用在客户端，用来向服务端要求建立连接。 当连接建立完成後，客户端即可利用此Ｓｏｃｋｅｔ来与服务端进行信息传递ｒｅｃｖ（）从面向连接的Ｓｏｃｋｅｔ接收信息此函数用来从面向连接的Ｓｏｃｋｅｔ接收信息ｓｅｎｄ（）使用面向连接的此函数用来从面向连接的Ｓｏｃｋｅｔ发送信息Ｓｏｃｋｅｔ发送信息ＷＳＡＡｓｙｎｃＳｅ ｌ ｅｃｔ ０要求某一Ｓｏｃｋｅｔ有 事件（ｅｖｅｎｔ）发生时 通知使用者此函数用来请求ＷｉｎｄｏｗｓＳｏｃｋｅｔｓＤＬＬ为窗口句柄发～条消息一无论它何时检测到由ＩＥｖｅｎｔ参数指 明的网络事件。要发送的消息由ｗＭｓｇ参数标明．被 通知的套接口由ｓ标识。本函数自动将套接口设置 为非阻塞模式１２南京信息工程大学硕士论文远程数据中心监控管理系统研究２．４Ｗｉｎｄｏｗｓ管理规范（ＷＭＩ）２．４．１ＷＭＩ基础ＷＭＩ（Ｗｉｎｄｏｗｓ ＭａｎａｇｅｍｅｎｔＩｎｓｔｒｕｍｅｎｔａｔｉｏｎ，Ｗｉｎｄｏｗｓ管理规范），是微软基于ＷｅｂＩｎｆｏｒｍａｔｉｏｎ Ｍｏｄｅｌ，的企业管理（ｗＢＥＭ）这一理念与标准的具体实现，并对ＣＩＭ（Ｃｏｍｍｏｎ公用信息模型）提供完整的支持，通过它可以访问、配置、管理和监视几乎所有的Ｗｉｎｄｏｗｓ 资源。 ＷＭＩ最初于１９９８年作为一个附加组件与Ｗｉｎｄｏｗｓ 是内置在ＷｉｎｄｏｗｓＮＴ ４．０ Ｓｅｒｖｉｃｅ Ｐａｃｋ４一起发行，２０００、Ｗｉｎｄｏｗｓ ＸＰ和Ｗｉｎｄｏｗｓ Ｓｅｒｖｅｒ Ｍａｎａｇｅｍｅｎｔ Ｔａｓｋ２００３系列操作系统中核心的管理支持技术。基于由Ｄｉ ｓｔｒｉｂｕｔｅｄＦｏｒｃｅ（ＤＭＴＦ）所监督的业界标准，ＷＭＩ是一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Ｗｉｎｄｏｗｓ资源。ＷＭＩ是Ｗｉｎｄｏｗｓ ２Ｋ／ＸＰ管理系统的核心；对于其他的Ｗｉｎ３２操作系统，ＷＭＩ是一个有用的插件。ＷＭＩ以ＣＩＭＯＭ为基础，ＣＩＭＯＭ即公共信息模型对象管理器（ＣｏｍｍｏｎＩｎｆｏｒｍａｔｉｏｎ ＭｏｄｅｌＯｂｊｅｃｔ Ｍａｎａｇｅｒ），是一个描述操作系统构成单元的对象数据库，为ＭＭＣ和脚本程序提供了一个访问操作系统构成单元的公共接口。有了ＷＭＩ，工具软件和脚本程序访问操作系统的 不同部分时不需要使用不同的ＡＰＩ；相反，操作系统的不同部分都可以插入ｗＭＩ，工具软件 和１ｊｌ『ＭＩ可以方便地读写ｗＭＩ。 ｗＭＩ体系结构由三个层次组成，由下至上依次是托管资源，ｗＭＩ基础结构，使用者。 （１）托管资源是任意逻辑或物理组件，通过使用ｗＭＩ进行公开和管理。可以使用雕Ｉ管 理的Ｗｉｎｄｏｗｓ资源包括：计算机系统、磁盘、外同设备、事件日志、文件、文件夹、文件 系统、网络组件、操作系统子系统、性能计数器、打印机、进程、注册表设置、安全性、 服务、共享、ＳＡＭ用户和组、Ａｃｔｉｖｅ Ｄｉｒｅｃｔｏｒｙ、Ｗｉｎｄｏｗｓ安装程序、Ｗｉｎｄｏｗｓ驱动程序模 式（ＷＤＭ）设备驱动程序，以及ＳＮＭＰ管理信息基（ＭＩＢ）数据等。ＷＭＩ托管资源通过一个提 供程序与ＷＭＩ通讯。当开始编写代码来与ＷＭＩ托管资源交互时，还经常会用到一个术语“实 例”，它被用于引用在运行代码中的托管资源的虚拟表示形式。 （２）中间层是ＷＭＩ基础结构。ＷＭＩ由三个主要组件构成：公共信息模型对象管理器（Ｃｏｍｍｏｎ Ｉｎｆｏｒｍａｔｉｏｎ Ｍｏｄｅｌ ＯｂｊｅｃｔＭａｎａｇｅｒ，ＣＩＭｏＭ）、公共信息模型（ＣｏｍｍｏｎＩｎｆｏｒｍａｔｉｏｎＭｏｄｅｌ，ＣＩＭ）储存库，以及提供程序。这三个ＷＭＩ组件共同提供通过其定义公开访问与检 索配置和管理数据的基础结构。 ＷＭＩ提供程序１３南京信息工程大学硕士论文远程数据中心监控管理系统研究ＷＭＩ提供程序在ＷＭＩ和托管资源之间扮演着中间方的角色。提供程序代表着应用程序 向１ｊｌ『ＭＩ托管资源请求信息，并发送指令到ｗＭＩ托管资源。例如程序可以使用内置Ｗｉｎ３２提 供程序来检索内存和服务的相关信息，也可以使用事件日志提供程序来从Ｗｉｎｄｏｗｓ事件日 志中检索记录。 通过将托管资源公开给基于ｗＭＩ标准的、有统一访问接口的ＷＭＩ基础结构，程序隐藏 了托管资源独有的实现细节。ＷＭＩ提供程序使用托管资源本机ＡＰＩ相应的托管资源通讯， 使用ＷＭＩ编程接口与ＣＩＭＯＭ通讯。例如，内置的日志提供程序调用Ｗｉｎ３２事件日志ＡＰＩ来 访问事件日志。 基于ＷＭＩ的可扩展体系结构，软件开发人员可以开发并集成附加提供程序来公开其产 品特有的管理函数。监视Ｅｘｃｈａｎｇｅ连接器状态的Ｅｘｃｈａｎｇｅ 个这样的示例。同样，ＡｐｐｌｉｃａｔｉｏｎＳｅｒｖｅｒ、Ｉｎｔｅｒｎｅｔ Ｓｅｒｖｅｒ２０００提供程序就是一Ｃｅｎｔｅｒ、Ｏｐｅｒａｔｉｏｎｓ Ｍａｎａｇｅｒ、Ｓｙｓｔｅｍｓ ＭａｎａｇｅｍｅｎｔＩｎｆｏｒｍａｔｉｏｎ Ｓｅｒｖｅｒ和ＳＱＬＳｅｒｖｅｒ等都包含ＷＭＩ提供程序。ＣＩＭＯＭ（ＣＩＭ Ｏｂｊｅｃｔ Ｍａｎａｇｅｒ）ＣＩＭＯＭ（读作ｓｅｅ－ｍｏｍ）处理使用者和提供程序之间的交互。可以将ＣＩＭＯＭ作为ＷＭＩ的 信息代理。所有的ＷＭＩ请求和数据都经过ＣＩＭＯＭ。ｗｉｎｄｏｗｓｎａｇｅｍｅｎｔ Ｉｎｓｔｒｕｍｅｎｔａｔｉｏｎ服务 （ｗｉｎｍｇｍｔ．ｅｘｅ），在运行Ｗｉｎｄｏｗｓ ＭｉｌｌｅｎｎｉｕｍＥｄｉｔｉｏｎ（Ｍｅ）、Ｗｉｎｄｏｗｓ ９８或Ｗｉｎｄｏｗｓ ９５ ２．５的计算机上，ＷＭＩ作为一个标准可执行进程运行；在运行Ｗｉｎｄｏｗｓ ２０００或Ｗｉｎｄｏｗｓ４．０ Ｓｅｒｖｉｃｅ Ｐａｃｋ ＯＳＲ ＮＴ ＸＰ４的计算机上，ＷＭＩ服务作为一个单独的服务进程运行；在Ｗｉｎｄｏｗｓ和ｗｉｎｄｏｗｓＳｅｒｖｅｒ系列操作系统上提供了ＣＩＭＯＭ角色，在通用服务主机进程（ｓｖｃｈｏｓｔ．ｅｘｅ） 的控制下运行。 ＣＩＭ储存库 ＣＩＭ储存库，在ＷＭＩ ＳＤＫ中也称为ＷＭＩ储存库，是存储建模ｗＭＩ托管资源的类定义的 ｗＭＩ架构，所以ＣＩＭ是ＷＭＩ的数据模型。虽然ＣＩＭ储存库能够存储一些数据（而且它确实 存储了），但是它的主要目的是构建管理环境的模型。ＣＩＭ不是为存储它所定义的大量管理 信息而设计的。相反，大部分数据是根据需要动态地从ＷＭＩ提供程序检索的。其原因很简 单，大多数ＷＭＩ托管资源的操作状态更改很频繁，因而必须按需读取以确保检索的是最新 的信息。一个例外是ＷＭＩ操作数据。ＷＭＩ操作数据（例如，命名空间信息、提供程序注册 信息、托管资源类定义和永久事件订阅）存储于ＣＩＭ储存库中。 （３）使用者包括管理应用程序和管理工具，位于整个ＷＭＩ体系结构的顶层，它们通过 ＷＭＩ基础结构访问并控制可用信息。１４南京信息工程大学硕士论文远程数据中心监控管理系统研究２．４．２．ＮＥＴ中的ＷＭＩ编程在．ＮＥＴ Ｆｒａｍｅｗｏｒｋ中可以通过Ｓｙｓｔｅｍ．Ｍａｎａｇｅｍｅｎｔ命名空间中提供的一组托管代码类 来访问ｗＭＩ，通过这些类．ＮＥＴ Ｆｒａｍｅｗｏｒｋ应用程序可以访问和操作从任何源提供的管理信息， 以便在ｗＭＩ储存库和提供程序提供的动态对象之间收发数据，这些源包括：Ｗｉｎｄｏｗｓ操作系 统、用ＷＭＩ规范化的本机应用程序、以及用Ｓｙｓｔｅｍ．Ｍａｎａｇｅｍｅｎｔ．Ｉｎｓｔｒｕｍｅｎｔａｔｉｏｎ规范化 的托管代码等。Ｓｙｓｔｅｍ．Ｍａｎａｇｅｍｅｎｔ．Ｉｎｓｔｒｕｍｅｎｔａｔｉｏｎ仅是通过ＷＭＩ提供信息的几种方法 之一，两个命名空间不互相依赖。如果使用Ｓｙｓｔｅｍ．Ｍａｎａｇｅｍｅｎｔ类，将能够访问任何ＷＭＩ信 息，而不仅仅是用Ｓｙｓｔｅｍ．Ｍａｎａｇｅｍｅｎｔ．Ｉｎｓｔｒｕｍｅｎｔａｔｉｏｎ编写的规范。耍管理远程服务器需 要有登录远程计算机的账号和密码，要执行相关操作还需要有在该计算机上的相应管理权 限，．ＮＥＴ提供了简单、一致的编程模式，主要包括远程连接、查询和提取数据。１５南京信息工程大学硕士论文远程数据中心监控管理系统研究第三章系统总体结构设计３．１需求分析随着互联网的发展，网络安全日渐受到人们重视，安全技术发展至今，己形成很多成 熟有效的防护措施如防火墙，加密、解密技术等，这些技术给普通用户提供了较为安全的 外部网络环境。但是，处在内部网络中时，防范意识却大大降低了，一种情况非常普遍： 局域网中的重要数据是对整个局域网内部透明的，如在公司网络中，产品研发过程中的各 种核心技术资料和工作资料对整个开发组是透明的和共享的，对于防误操作、防破坏的保 护几乎没有采取任何措施。这样就使得在局域网中使用重要数据的安全性得不到保障。 现代社会，电子文档和电子档案正在逐渐取代纸质文档和纸质档案，在机要部门网络 中，如果没有有效的监控，对于重要电子文档，合法用户的误操作或内部人员的有意篡改， 都会造成严重后果。这对电子政务和办公自动化的顺利实现是一个威胁。 根据以上这些情况，开发了本软件系统，通过对远程文件系统的监视，对数据的读、 写、删除等操纵进行监视和记录，结合远程桌面和远程唤醒功能，保障了进程实时工作和 内部网络机密数据的安全性，有效减小了内部人员对数据的威胁。本软件还结合了传统Ｂ／Ｓ 远程浏览端管理和ＧＰＲＳ无线报警等功能，可以及时方便地了解远程机的工作情况。３．２系统运行环境与架构系统运行对机器硬件配置要求较低，目前使用的电脑均能满足系统要求，系统运行环 境为Ｗｉｎｄｏｗｓ平台系统；客户端（被监控端）安装在被监控主机上，服务器端（监控端）为监 控端及监控数据管理中心。整个系统的结构如图所示。其中，监控端负责管理各被监控端， 存储和显示监控数据，并提供检索；被监控端负责监视本地系统的活动，实时向监控端返 回监视数据。１６南京信息工程人学硕士论文远程数据中心监控管理系统研究一／‘ＬＡＮ◇毋黔◇被棒』嵩／～一≮图３．１系统组成原理图３．３建设原则根据监控系统的特性和实际需求，建立原则如下： １）应充分考虑监控系统与现有数据中心系统的衔接。 ２）按照层次化、模块化、参数化结构进行设计，以便于系统功能的扩展和平滑升级。 ３）应用软件所依托的网络、硬件服务器平台、操作系统和数据库是多种多样的，应用 软件必须具有跨平台的能力。 ４）具备安全性、可靠性以及高效性。 ５）遵循有关的国家标准、工业标准、行业标准。 ６）应用服务与数据库服务应在逻辑上实现分离：系统中各功能子系统在逻辑上实现分离。７）应确保数据操作的合法性、正确性、完整性。对重要的数据信息应进行加密处理和存储。８）应考虑软件功能模块的重用，减少不必要的重复开发工作。 ９）实现监控数据相对集中处理，便于数据的实时统计、分析和监管。１７南京信息工程大学硕士论文远程数据中心监控管理系统研究３．４系统体系结构３．４．１ｃ／ｓ结构３．４．１．１Ｃ／ｓ简介ＰＣ时代到来后，计算机网络和计算机应用得到了很大的发展。ＰＣ价格的不断下降和性 能的持续上升，逐步将在面向终端的网络时代中处于核心地位的大型主机赶向网络应用的 角落。Ｎｅｔｗａｒｅ和ＷｉｎｄｏｗＮＴ的兴起，以及大型数据库系统的粉墨登场，开辟了网络应用的 新模式一一客户机／Ｎ务器（ｃ／ｓ）模式。这种模式是计算机网络发展第二阶段出现的一种分 布式计算处理的网络系统。客户机／服务器结构简称ｃ／ｓ结构或称两层结构，由服务器提供 应用（数据）服务，多台客户机进行连接。在ｃ／ｓ结构中，位于另一个计算机上层的计算机 称为服务器，而在下层的计算机称为客户端。一个典型的ｃ／ｓ结构的系统的组织结构如图。／、▲目”警◆ｒ一一／一～，，．？‘ＪＪ，。？图３．２ ｃ／ｓ结构的系统的组织结构 ｃ／ｓ模式是指任何将事务处理分开进行的网络系统，大体上分为：文件服务器系统、数据库服务器系统、事务服务器系统和组件服务器系统。但绝大多数的ｃ／ｓ应用系统是ｃ／ｓ 数据库系统。充当服务器的是大型数据库系统，如Ｓｙｂａｓｅ、Ｏｒａｃｌｅ、Ｉｎｆｏｒｍｉｘ等。３．４．１．２ｃ／ｓ结构功能子系统不同于将软件视为在一台机器上的单个应用，适合于Ｃ／Ｓ体系结构的软件有几种不同 的子系统，它们可以被分配到客户机或服务器上去： 用户交互／表示子系统：该子系统实现所有通常和图形用户界面（ＧＵＩ）相关的功能。 应用子系统：该子系统实现在应用领域范围内的需求。例如，某业务应用可能基于数值１８南京信息工程大学硕士论文远程数据中心监控管理系统研究输入、计算、数据库信息和其他考虑生成一系列报表。某组件应用可能提供能够进行公告 板通信或电子邮件的设施。在这两种情况下，可以对应用软件进行划分，某些构件驻留在 客户机上，而另一些构件驻留在服务器上。 数据库管理子系统：该子系统完成应用需要的数据操纵和管理。数据操纵和管理可以简 单到记录的传递或复杂到高级ＳＱＬ事务的处理。当和三类子系统的每一种相关的大多数功 能被分配给服务器时，得到一个“胖”服务器设计：相反，当客户实现了用户交互／表示、 应用和数据库结构的大多数功能，则产生“胖”客户设计。 ｃ／ｓ模式的数据库系统是一种两层结构的系统：第一层是在客户机系统上结合了表示 与业务逻辑；第二层是通过网络结合了数据库服务器。这是一种典型的“胖”客户设计。３．４．１．３选用ｃ／ｓ结构优势ｃ／ｓ结构很好地实现了网络环境下分布式计算、信息和资源共享的课题。那么为什么 要选择ｃ／ｓ结构作为在网络环境中应用程序系统的体系结构模式呢？回答这个问题要从客 户服务器模型的特点谈起。 客户一服务器模型最重要的特点是非对等相互作用，即客户与服务器处于不平等的地 位，服务器拥有客户所不具备的软硬件资源、运算能力、信息资源等，服务器提供服务， 客户请求服务。客户服务器分别是两个应用程序。 而事实上，在网络中客观存在着大量的资源分布和运算能力不均等的现象：小到一个物 理网络，往往是某些主机拥有大容量外存，某些主机只有很少外存或没有外存；有些主机 拥有打印机，有些主机没有。大到整个网间网，少数网点拥有超级运算能力，大量网点由 ＰＣ机构成……诸如此类，不一而足。同时网间网中还存在人为的不均等现象，人为的不均 等主要针对信息而言，比如名字信息、地址信息等；有些主机拥有大量的信息资源，作为 信息服务提供者向网络用户提供信息，其他大量的Ｐｃ则处于接收服务的位置。可见，不均 等现象不可避免，而客户一服务器模型体现了这种现象并很好地适应了这种现象。客户一 服务器模型起源于资源、运算能力和信息不均等的现实。 此外，与单机进程通信不同的是，在网络环境下进程（程序）间的通信完全是异步的。 每次通信均由随机启动的客户进程（程序）发起，服务器进程（程序）从开机起就处于等待状 态。这样服务器可以随时响应客户的请求。这种进程间通信的特点完美地解决了异步通信 的问题。同时客户与服务器的请求应答模式为相互通信进程间的数据传输同步提供了有力 的支持。 综上所述，选择客户一服务器模型不是偶然的，它是客观现实与技术实现相结合的产１９南京信息工程大学硕士论文远程数据中心监控管理系统研究物。３．４．２Ｂ／Ｓ结构为了解决在今天的网络技术环境里，两层结构的Ｃ／Ｓ模式在系统的集成与维护、操作 界面一致性、系统的扩展性等方面的局限性，一个调度任务集中的、以客户为中心的应用 程序平台一一Ｂ／Ｓ模式在众多的解决方案中凸现出来。Ｂ／Ｓ模式即浏览器／服务器模式，是 一个分布式、开放、适应性强、高性能、端到端的平台。Ｂ／Ｓ是对Ｃ／Ｓ模式的一种改进， 它将在两层Ｃ：／Ｓ结构中集成在客户端的交互／表示功能和企业逻辑功能分离，将业务逻辑功 能集成到一个新的Ｗｅｂ服务器上，从而形成三层结构的新型软件体系结构一一Ｂ／Ｓ／Ｓ（浏览 器／Ｗｅｂ服务器／数据服务器）。Ｂ／Ｓ结构如图所示：Ｗｅｂ服 团客户机Ｉ客户抛一，～参 ■气蓼｛｝尸机３图３．３ Ｂ／Ｓ结构的系统的组织结构３．４．２．１三层Ｂ／ｓ结构功能划分各自完成的功能如下： 客户机：负责表示层的功能，即用于界面引导、接受用户输入并向应用服务器发送服务 请求、显示处理结果。客户端实际运行的是一个ｗｅｂ浏览器，如ＩＥ、ｆｉｒｅｆＯＸ。 应用服务器：完成业务逻辑功能，执行业务逻辑、向数据库发送请求。 数据库服务器：充当数据存储层，执行数据逻辑、运行ＳＱＬ式存储过程。 这种Ｂ／Ｓ结构有两个显著的优点：表示层和业务层完全分离。客户端统一采用浏览器，南京信息工程大学硕士论文远程数据中心监控管理系统研究这不仅让用户使用方便，而且使得客户端不存在安装维护的问题。当然软件开发和维护的 工作不是自动消失了，而是转移到了ｗｅｂ服务器端。解决了在Ｉｎｔｅｒｎｅｔ环境下系统规模不 断扩大、用户数量不断增加，而导致的系统维护和管理的问题。 Ｂ／Ｓ结构有利于Ｉｎｔｅｒｎｅｔ异构系统通讯。Ｉｎｔｅｒｎｅｔ异构系统通讯的关键点在于：一个 是通讯的标准，两个进程需要采用标准的协议进行通讯；另外一个是数据的打包，数据应 该采用一致的形式进行打包和解包。当前基于Ｉｎｔｅｒｎｅｔ最流行的传输协议就是ＨＴＴＰ，所 有的ｗｅｂ浏览器都通过这个协议和Ｗｅｂ服务器进行通讯并得到相关的网页。而数据的打包 也需要采用一定的标准，当前出现的跨平台的信息编码的标准就是ＨＴＭＬ（ＸＭＬ）。因为ＨＴＴＰ 和ＨＴＭＬ（ＸＭＬ）都是工业标准，并不和任何平台，厂商挂钩，所以基于这两种标准构建的系 统无疑在网络环境下是极有生命力的。３．４．２．２ｃ／ｓ结构与Ｂ／Ｓ结构并存Ｂ／Ｓ结构相对比较成熟，但当前Ｃ／Ｓ结构仍有其用武之地，因此今后一段时间内会出 现Ｃ／Ｓ结构与Ｂ／Ｓ结构并存的局面。ｃ／ｓ结构在技术上很成熟，它的主要特点是交互性强、 具有安全的存取模式、网络通信量低、响应速度快、利于处理大量的数据。但是该结构的 程序是针对性开发，变更不够灵活，维护和管理的难度较大。通常只局限于小型局域网， 不利于扩展。并且，由于该结构的每台客户机都需要安装相应的客户端程序，分布功能弱 且兼容性差，不能实现快速部属安装和配置，因此缺少通用性，具有较大的局限性。要求 具有一定专业水准的技术人员去完成。 而Ｂ／Ｓ结构的主要特点是分布性强、维护方便、开发简单且共享性强、总体成本低。 但数据安全性问题、对服务器要求过高、数据传输速度慢、软件的个性化特点明显降低， 这些缺点是有目共睹的，难以实现传统模式下的特殊功能要求。例如通过浏览器进行大量 的数据输入或进行报表的应答、专用性打印输出都比较困难和不便。此外，实现复杂的应 用构造有较大的困难。虽然可以用ＡｃｔｉｖｅＸ、Ｊａｖａ等技术开发较为复杂的应用，但是相对 于发展己非常成熟ｃ／ｓ的一系列应用工具来说，这些技术的开发复杂，并没有非常成熟的 技术工具用于开发。各取这两种模式的长处，形成一种过渡性的ＭＩＳ系统混合结构，即ｃ／ｓ、 Ｂ／Ｓ混合模型。３．４．３系统网络设计本系统采用了Ｃ／Ｓ和Ｂ／Ｓ结合的软件框架体系并增加ＧＰＲＳ框架结构，充分利用了Ｃ／Ｓ２ｌ南京信息工程大学硕士论文远程数据中心监控管理系统研究模式下操作灵活，功能强大的特点，负责完成组织事务的处理；同时考虑了Ｂ／Ｓ模式下集 中化管理和维护，客户端的免安装和零维护的特点，极大地降低了日后的维护成本，用以 完成客户集成功能、向客户提供自主服务；利用了ＧＰＲＳ及时方便的特性。它由三个部分构 成：采用Ｃ／Ｓ结构的局域网系统、采用Ｂ／Ｓ结构的ｗｅｂ网上查看管理系统和采用ＧＰＲＳ通信 方式的远程无线查看管理系统。３．４．４内部网络结构一个局域网的基本组成可分成四个部分：服务器，为多个网络用户提供服务的共享设 备；客户机，用户使用的计算机；网络通信系统，连接客户机和服务器的设备；网络操作 系统，管理网络硬件操作的软件。其中，服务器、客户机和网络通信系统是网络中的硬件 部分，网络操作系统是网络中的软件部分。具体到本系统的设计，局域网服务器是一台运 行着数据库系统的监控服务器：客户机负责监视本机系统将结果上报监控端并执行监控端 指令：网络通信设备指的是由网卡、集线器、交换机和传输介质构成的硬件系统；网络操 作系统选用的是普遍采用的基于ＷｉｎｄｏｗｓＮＴ的操作系统。基于局域网组建的目的和当前局 域网的规模，局域网的拓扑结构采用星型结构。其结构的示意图如下：图３．４内部网络结构图局域网功能上是以数据库服务器为中心，监控终端、管理终端连接到数据库服务器上， 并通过数据库管理系统和其他终端建立连接，从而成为一个整体。物理连接上整个计算机 系统通过集线器（或交换机）为中心的星型网络联系在一起，当端口数量不足时通过级连方 式将多个集线器（或交换机）组合在一起而组成一个更大的星型网。南京信息工程大学硕士论文远程数据中心监控管理系统研究３．４．５ＢＩＳ远程管理ＢＩＳ结构的模块单元完成以下功能：用户可以通过Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ访问或维护本 管理系统。这是一个Ｉｎｔｅｒｎｅｔ下的分布式结构，由几个主要部分组成：统一的用户界面， 即各种浏览器，如微软的ＩＥ、ｆｉｒｅｆｏｘ等；响应客户端请求的Ｗｅｂ服务器（ＨＴＴＰ服务器）， 如Ａｐａｃｈｅ、ＩＩＳ等；提供数据信息的数据库服务器，在我们的系统中使用微软的ＳＱＬＳｅｒｖｅｒ 作为数据库后台；网络载体，主要是Ｉｎｔｅｒｎｅｔ和Ｉｎｔｒａｎｅｔ。此外，还有网络操作系统和 服务器端处理业务逻辑的处理程序。由上述几个部分组成一个完整的Ｂ／Ｓ结构的网上管理 系统。其组成结构示意图如下：”¨ｌ磋鲻趔嘲嘲嘲堪嘲磋鳓躐嘲图３．５ Ｂ／Ｓ远程管理结构示意图３．４．６ＧＰＲＳ远程管理采用有线网络和无线网络相结合的方式协作管理的系统结构图如图３．６所示。远程数据中心监控管理系统研究蚓３．６协作竹理的系统结构图 远程控制软件‘般分为两个部分：一部分足窖户端程序（Ｃ１ ｊ ｅｎｔ），另‘部分足服务器 端程Ｊ予（Ｓｅｒｖｅｒ），通常在使用前需要将客广端科序安装到监控端的ＩＵ腩ｈ将服务器端程序安装到被拱弼ｊ的电脑上。它的控制的过科一般是允在监控端ｌＵ腑卜执行客户端程序，像?个蒋通的客户一样向被控端【也腩?｛１１１９ Ｊ］陵务器端程序发…信Ｉｊ，建立一个特殊的远程服务， 然后通过这个远程服务，使』｝Ｊ符种远程控制功能发送远程控制命令，控制被控端Ｉ乜脑中的 符种应』｛撺，坍ｉ运行。３．５系统功能模块设计系统基于’Ｉ’ＣＰ／Ｗ协议，采川ｃ／ｓ利Ｂ／Ｓ模式，）ｊ：增加ＧＰＲＳ无线通信模块。Ｃ／Ｓ模式 具有｝艮好的易ＪＬ｝ｊ性，及很强的控制功能，被本系统采Ｈ］，监控端程序运行在监控机上，被 监控端弄警序运行在被监控机＿Ｊｊ。监控端向铍临控端发出请求和控制指令，被控端响应请求 斤作｝１１相应的反馈。通过Ｓｏｃｋｅｔ进行一点对多点的通信，实现监控端同时对多台受控机的 ’爻时远程临控和管理，同ｎ、ｊ管理人员可以通过浏览器查看和管理被控端。 台“ＩＩ‘ＩＬ－Ｊ‘。］－＿，ｊ［”！ｆ；，各个铍控机实时ｆ，ｆ勺。ＩＩＰ，盯Ｊ：Ｖ。二－；数据通过网络连接；１：聚，然后采用数据库进行存储 平¨组织，数据库使用ｓＱＬＳｅｒ、，０１－建立，通过监控端群序，可进行存储羽１奄询。被监控端中 自勺文件嘛视部分是本系统的核心部分，它实际是通过获知操作系统外壳ａ勺活动消息，进而 获ｊ＝ｌ』文什系统的所有２；；动，系统采Ｊ【｛｛了ＶＢ．ｎｅｔ可ｉ台，应Ｊ＋ｊ 函数利ＷＭ Ｔ接口技术米实现。整体界面截图如卜．：Ｆｉ ｌｃＳｙ．ｓｔｅｍｗａｔｃｈｅｒ组件、ＡＰ］南京信息Ｔ程大学硕士论文远程数据中心监控管理系统研究图３．７整体界面截图整个系统分为三部分：监控端程序、被控端程序和管理端程序。 监控端程序对内部网络中的各Ｔ作计算机的内部计算机访问、修改等操作进行监视和 记录。分为数据通讯模块、数据库写入和查询模块、文件管理模块和界面模块四个模块。 被控端程序负责对本地计算机进程进行监视、文件系统监视，响应监控端关于进程和 文件管理及远程桌面的相关工作。分为通讯模块、监视模块和响应模块。 管理端负责远程控制被控端的信息设置、人员管理等，并且拥有监控端除监控以外的功能。 系统整体模块划分图如下：南京信息工程大学硕士论文远程数据中心监控管理系统研究图３．９系统整体模块划分图３．５．１ｃ／ｓ部分模块图图３．１０ Ｃ／Ｓ部分模块划分图２６南京信息工程大学硕士论文远程数据中心监控管理系统研究３．５．２ａ／ｓ部分模块图图３．１１ Ｂ／Ｓ部分模块划分图３．５．３ＧＰＲＳ部分模块图图３．１２ ＧＰＲＳ部分模块划分图３．５．４系统模块设计 ３．５．４．１数据管理模块２７南京信息工程大学硕士论文远程数据中心监控管理系统研究图３．１３数据管理模块图 人员信息：记录管理人员的用户名、密码、安全问题、级别。 设置数据管理：进程、文件、远程桌面和远程唤醒的参数添加、修改、删除、导入、导出。权限管理：设置各级别管理人员能够执行的操作。 记录管理：监控数据的写入、更新、查看、删除。３．５．４．２监控管理模块图３．１４监控管理模块图 新建用户：为每台被控端新建一个用户名，并设置密码，为开启远程桌面功能服务。 被控端设置：设置监控端是否开启监视被控端进程、文件等功能，记录保存时间长度。 监控文件设置：设置文件监视的目录、类型和操作类型。 进程判别：根据智能管理知识库，判断是否出现非法进程及需要执行的进程是否已经 开启。 监控信息写入：根据监控的情况，将进程监控、文件监控信息写入数据库。３．５．４．３进程管理模块南京信息工程大学硕士论文远程数据中心监控管理系统研究图３．１５进程管理模块图 进程遍历：定时对已经开启进程监控的被控端进行进程的遍历，并将结果发送至服务 器。 进程关闭：关闭非法进程和管理人员指令指定关闭的进程。 进程重启：重新启动需要实时运行但处于非正常工作状态的进程。 合法性修改：根据管理人员指令对某进程的合法性进行修改，并更新进程信息库。３．５．４．４文件监视模块图３．１６文件监视模块图 修改文件监视的相关属性。３．５．４．５智能管理库模块图３．１７智能管理库结构图 数据导入：将备份过的智能管理库的进程信息导入至当前数据库。２９南京信息工程大学硕士论文远程数据中心监控管理系统研究数据导出：为了以后管理的方便，将设置好的智能数据库数据导出备用。 批量修改：批量修改被控端合法进程、非法进程、需要运行的进程数据。 批量删除：批量删除被控端合法进程、非法进程、需要运行的进程数据。 批量添加：批量添加被控端合法进程、非法进程、需要运行的进程数据。３０南京信息工程大学硕士论文远程数据中心监控管理系统研究第四章系统设计与实现４．１进程监控系统设计４．１．１任务管理与进程监控的原理 ４．１．１．１进程的概念进程（Ｐｒｏｃｅｓｓ）在操作系统中是一个十分重要的概念，是进行系统资源分配、调度和 管理的最小单位。进程是可并发执行的程序在一个数据集合上的运行过程，是指一个程序 在其自身的虚拟空间中的一次执行的活动。之所以要创建进程，就是为了使多个程序可以 并发的执行，从而提高系统的资源利用率和吞吐量。进程和程序的概念不同，下面是对这 两个概念的比较：１）程序只是一个静态指令的集合；而进程是一个程序的动态执行过程，它具有生命期，是动态产生和消亡的。２）进程是资源申请、高度和独立运行的单位，因此，它使用系统中的运行资源；而程序不能申请系统资源，不能被系统调度，也不能作为独立运行的单位，因此，它不占 用系统的运行资源。 程序和进程无一一对应的关系。一方面一个程序可以由多个进程所共用，即一个程序在运行过程中可以产生多个进程；另一方面，一个进程在生命期内可以顺序地执行若干的程序。可以说，进程是运行中的程序，是程序的一次运行活动。相对于程序，进程是一个 动态的概念，而程序是静态的概念。４．１．１．２进程管理进程管理涉及到进程控制、队列管理和进程调度等。进程的生命过程是从它创建时开 始，直至任务终止而撤消，其间会经历各种状态的转换，它们都是在操作系统控制下完成 的。操作系统提供了对进程的基本操作，也成为原语。这些原语包括创建原语、阻塞原语、 终止原语、优先级原语和调度原语。４．１．２进程监控的实现如果要进行进程监控，首先要获取被控端所运行的进程信息，然后再根据数据库里的３１南京信息工程大学硕士论文远程数据中心监控管理系统研究信息来判断进程的合法性进而采取进一步的操作。４．１．２．１进程遍历在操作系统成功加载入系统内存并掌握计算机软硬件的控制权后，计算机运行大量的 进程，每一个应用程序实例在运行起来后都会在当前系统下产生一个进程，大多数应用程 序均拥有可视界面，用户可以通过标题栏上的关闭按钮关闭程序，而通过远程管理时则一 般不会通过三个系统热键来察看和管理进程，因此要判断一个进程是否合法或者监控一个 进程以保证它一直处于正常工作状态的话，必需要能够每隔较短的时间就枚举出系统内运 行的进程并将获取到的相关进程项发送给监控服务器，再由监控服务器写入监控数据库并 根据进程的智能管理知识库来判断是否该关闭或启动某个进程并将操作信息写入数据库。 在进行进程遍历时需要用到的ＡＰＩ函数主要有：ＣｒｅａｔｅＴｏｏｌｈｅｌｐ３２Ｓｎａｐｓｈｏｔ、Ｐｒｏｃｅｓｓ３２Ｆｉｒｓｔ和Ｐｒｏｃｅｓｓ３２Ｎｅｘｔ。要对当前系统所有已开启的进程进行枚举，就必须首先获得那些加载到内存的进程当 前相关状态信息。在Ｗｉｎｄｏｗｓ操作系统下，这些进程的当前状态信息不能直接从进程本身 获取，系统已为所有保存在系统内存中的进程、线程以及模块等的当前状态的信息制作了一个只读副本――系统快照，用户可以通过对系统快照的访问完成对进程当前状态的检测。在具体实现时，系统快照旬柄的获取是通过Ｗｉｎ３２ ＡＰＩ函数ＣｒｅａｔｅＴ００１ｈｅｌｐ３２Ｓｎａｐｓｈｏｔ（） 来完成的，通过该函数不仅可以获取进程快照，而且对于堆、模块和线程的系统快照同样 可以获取。 ＣｒｅａｔｅＴ００１ｈｅｌｐ３２ｓｎａｐｓｈｏｔ函数为指定的进程、进程使用的堆（ＨＥＡＰ）、模块（ＭＯＤＵＬＥ）、 线程（ＴＨＲＥＡＤ））建立一个快照（ｓｎａｐｓｈｏｔ）。该函数有两个参数，其中，参数ｄｗＦｌａｇｓ：指定 将要创建包含哪一类系统信息的快照句柄，本程序中只需要检索系统进程信息，因此可将 其设置为ＴＨ３２ＣＳ―ｓＮＡＰＰＲｏＣＥＳＳ；第二个参数ｔｈ３２ＰｒｏｃｅｓｓＩＤ’则指定了进程的标识号，当设 置为０时指定当前进程。 Ｐｒｏｃｅｓｓ３２Ｆｉｒｓｔ（）函数也有两个参数：ＨＡＮＤＬＥ ｈＳｎａｐｓｈｏｔ是传入的Ｓｎａｐｓｈｏｔ句柄； 参数ＬＰＰＲＯＣＥＳＳＥＮＴＲＹ３２ ｌｐｐｅ是指向ＰＲＯＣＥＳＳＥＮＴＲＹ３２结构的指针，其作用是从Ｓｎａｐｓｈｏｔ 得到第一个进程记录信息。 Ｐｒｏｃｅｓｓ３２Ｎｅｘｔ（）函数和Ｐｒｏｃｅｓｓ３２Ｆｉｒｓｔ（）函数相类似，只是ＬＰＰＲＯＣＥＳＳＥＮＴＲＹ３２ ｌｐｐｅ 参数指向ＰＲＯＣＥＳＳＥＮＴＲＹ３２结构的指针，其作用是从Ｓｎａｐｓｈｏｔ得到下一个进程记录信息。 在得到系统的快照句柄后，就可以对当前进程的标识号进行枚举了，通过这些枚举出 的进程标识号可以很方便地对进程进行管理。进程标识号通过函数Ｐｒｏｃｅｓｓ３２Ｆｉｒｓｔ ０和 Ｐｒｏｃｅｓｓ３２Ｎｅｘｔ（）而得到，这两个函数可以枚举出系统当前所有开启的进程，并且可以得到３２南京信息工程大学硕士论文远程数据中心监控管理系统研究相关的进程信息。 源码（相关变量和对象定义部分忽略）： ‘遍历进程，取其启动参数Ｄｉｍ ｐｒｏｓ Ａｓ Ｐｒｏｃｅｓｓ（）＝Ｐｒｏｃｅｓｓ．ＧｅｔＰｒｏｃｅｓｓｅｓＦｏｒ Ｉ Ａｓ Ｉｎｔｅｇｅｒ＝０ Ｔｏ ｐｒｏｓ．Ｌｅｎｇｔｈ一１Ｄｉｍ ｈＰｒｏｃｅｓｓ Ａｓ Ｉｎｔｅｇｅｒ＝ＯｐｅｎＰｒｏｃｅｓｓ（＆Ｈ １ ＦＯＦＦＦ，Ｔｒｕｅ，ｐｒｏｓ（ｉ）．Ｉｄ）ｌｓｔＶｉｅｗ．Ｉｔｅｍｓ．Ａｄｄ（ｐｒｏｓ（ｉ）．ＰｒｏｃｅｓｓＮａｍｅ）ｌｓｔＶｉｅｗ．Ｉｔｅｍｓ（ｉ）．Ｓｕｂｌｔｅｍｓ．Ａｄｄ（Ｈｅｘ（ｐｒｏｓ（ｉ）．Ｉｄ）．ＰａｄＬｅｔｔ（８，＆ｐｒｏｓ（ｉ）．Ｉｄ．ＴｏＳｔｒｉｎｇ．ＰａｄＬｅｆｔ（４， ”０”）＆”Ｏ”）＆”［””】Ｉ．） Ｏ）ＲｅａｄＰｒｏｃｅｓｓＭｅｍｏｒｙ（ｈＰｒｏｃｅｓｓ，Ｄｉｍ ｒｅａｄａｄｄｒ Ａｓ Ｉｎｔｅｇｅｒｂａｓｅａｄｄｒ，ｔｍｐＢｕｆｆｅｒ，４，＝Ｓｙｓｔｅｍ．ＢｉｔＣｏｎｖｅｒｔｅｒ．ＴｏＩｎｔ３２（ｔｍｐＢｕｆｆｅｒ，０） ＲｅａｄＰｒｏｃｅｓｓＭｅｍｏｒｙ（ｈＰｒｏｃｅｓｓ，ｒｅａｄａｄｄｒ，ｌｐＢｕｆｆｅｒ， ５ １ ２，Ｏ）ｌｓｔＶｉｅｗ．Ｉｔｅｍｓ（ｉ）．Ｓｕｂｌｔｅｍｓ．Ａｄｄ（Ｓｙｓｔｅｍ．Ｔｅｘｔ．Ｅｎｃｏｄｉｎｇ．ＧｅｔＥｎｃｏｄｉｎｇ（”ＧＢ２３ １ ２”１．ＧｅｔＳｔｒｉｎｇ（１ ｐＢｕｆｆｅｒ））Ｎｅｘｔ４．１．２．２进程合法性判别在各被控端进行进程遍历后，将所有目前正在运行的进程的文件名和名称等相关信息 发送给监控端，监控端根据智能管理知识库里面之前已经建立起来的进程信息知识库进行 判断，区分哪些是合法进程（默认首次获取的进程均为合法进程），哪些是未知进程，哪些 是非法进程，这个进程识别相对比较简单，通过在进程数据库中查找该进程的信息，如果 数据库中的进程类型为非法进程则判定该进程非法，并调用关闭函数：如合法则忽略，如 果发现该进程在数据库中没有记录则定义为未知进程，调用进程报警函数通过ＧＰＲＳ给管理 人员发送提示信息。４．１．２．３进程终止与新建监控端一旦发现被控端运行的进程中含有知识库中定义的非法进程，将会向被控端发 送强行结束该进程的指令，被控端接收到指令后将根据进程名（比如ｗｏｒｄ．ｅｘｅ）执行结束 操作，如果执行结束进程操作成功则向监控端发送成功结束消息，监控端将记录已经成功 结束该进程的消息写入信息库；如果被控端在连续三次执行进程结束命令后仍然无法正常 结束该非法进程，则向监控端发送结束失败消息，这时监控端将调用ＧＰＲＳ信息发送模块将 该非法进程文件名和名称发送到管理人员的手机或另一ＧＰＲＳ终端，请求人工干预。３３南京信息工程大学硕士论文远程数据中心监控管理系统研究结束进程可以利用Ｓｈｅｌｌ函数调用Ｗｉｎｄｏｗｓ自带的系统程序ＮＴＳＤ和已经获取的进程 ＩＤ来进行，也可以利用ＡＰＩ函数ＴｅｒｍｉｎａｔｅＰｒｏｃｅｓｓ来关闭进程，对于Ｗｉｎｄｏｗｓｘｐ及以后 版本的操作系统关闭进程则更为方便，操作系统自带有两个好用的工具ｔａｓｋｌ ｉｓｔ和 ｔａｓｋｉｉｉ。ｔａｓｋｌｉｓｔ能列出所有的进程，和相应的信息。ｔａｓｋｉｌｌ能查杀进程，语法很简单： ｔａｓｋｉｌｌ程序名。 ｎｔｓｄ从Ｗｉｎｄｏｗｓ２０００系统开始就是系统自带的用户态调试工具。被调试器附着（ａｔｔａｃｈ） 的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ｎｔｓｄ自动就获得了 ｄｅｂｕｇ权限，从而能杀掉大部分的进程。ｎｔｓｄ会新开一个调试窗口，本来在纯命令行下无 法控制，但如果只是简单的命令，比如退出（ｑ），用一ｃ参数从命令行传递就行了。Ｎｔｓｄ按 照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息，请参阅ＮＴＳＤ 中所附的帮助文件。用法：ｎｔｓｄ―Ｃｑ―ＰＰＩＤ，ＰＩＤ则是需要终止的进程的ＩＤ。本系统中主要采用ＴｅｒｍｉｎａｔｅＰｒｏｃｅｓｓ来结束进程，以ｗｏｒｄ．ｅｘｅ为例关键代码如下：ｌ＝ＣｒｅａｔｅＴｏｏｌｈｅｌｐ３２Ｓｎａｐｓｈｏｔ（ＴＨ３２ＣＳ―ＳＮＡＰＰＲＯＣＥＳＳ，０）ＩｆｌＴｈｅｎ ｍｙ．ｄｗＳｉｚｅ＝１ ０６０Ｉｆ（Ｐｒｏｃｅｓｓ３２Ｆｉｒｓｔ（１，ｍｙ））Ｔｈｅｎ’遍历第一个进程Ｄｏｉ＝ＩｎＳｔｒ（１，ｍｙ．ｓｚＥｘｅＦｉｌｅ，Ｃｈｒ（０）） ｍＮａｍｅ＝ＬＣａｓｅ（Ｌｅｆｔ（ｍｙ．ｓｚＥｘｅＦｉｌｅ，ｉ－１））Ｉｆ ｒｅＮａｍｅ＝”ｗｉｎｗｏｒｄ．ｅｘｅ”Ｔｈｅｎ ｐｉｄ＝ｍｙ．ｔｈ３２ＰｒｏｃｅｓｓｌＤ ｐｎａｍｅ２ｒｅＮａｍｅＭｓｇＢｏｘ”找至－ＩＪｗｏｒｄ” ＩｆＭｓｇＢｏｘ（”你想删除”＆ｍＮａｍｅ＆”进程？”，ｖｂＹｅｓＮｏ＋ｖｂＱｕｅｓｔｉｏｎ）＜＞ｖｂＹｅｓ Ｔｈｅｎ ＥｘｉｔＳｕｂ ＥｎｄＩｆ Ｄｉｍ ｍＰｒｏｃＩＤ Ａｓ ＬｏｎｇｍＰｒｏｃｌＤ＝ＯｐｅｎＰｒｏｃｅｓｓ（１＆，一１＆，ｐｉｄ）ＴｅｒｍｉｎａｔｅＰｒｏｃｅｓｓ ｍＰｒｏｃｌＤ．Ｏ＆ ｆｌａｇ＝Ｔｒｕｅ ＥｘｉｔＳｕｂ Ｅｌｓｅ３４南京信息工程大学硕士论文远程数据中心监控管理系统研究ｆｌａｇ＝Ｆａｌｓｅ Ｅｎｄ Ｉｆ ＬｏｏｐＵｎｔｉｌ（Ｐｒｏｃｅｓｓ３２Ｎｅｘｔ（１，ｍｙ）＜１）’遍历所有进程知道返回值为ＦａｌｓｅＥｎｄ Ｉｆ １ １＝ＣｌｏｓｅＨａｎｄｌｅ（１） Ｅｎｄ ＩｆＩｆｆｌａｇ２Ｆａｌｓｅ ＴｈｅｎＭｓｇＢｏｘ”没有找Ｎｗｏｒｄ”ＥｎｄＩｆ由于在数据中心管理中，有些程序是需要二十四小时处于工作状态的，因此在进程遍 历获取被控端所有正在运行的进程以后，监控端会和各被控端需要运行的进程列表进行比较，如果发现有进程未运行或处于非正常工作状态，将会向被控端发送新建或重新启动该 进程的指令，被控端接收到指令后将根据进程的文件路径（比如Ｃ：＼ｗｏｒｄ．ｅｘｅ）执行新建 或关闭后重新新建进程操作，如果执行进程新建或重启操作成功，则向监控端发送成功新 建或重启消息，监控端将记录已经成功结束该进程的消息入信息库：如果被控端在连续三 次执行进程新建或重启命令后仍然无法正常新建或重启该进程，则向监控端发送失败消息， 这时监控端将调用ＧＰＲＳ信息发送模块将该需要新建的进程文件名和路径发送到管理人员 的手机或另一ＧＰＲＳ终端，请求管理人员人工干预。４．１．３进程智能管理 ４．１．３．１进程信息库建设计算机中有多个进程在运行中，有的占用了太多的系统资源，造成机器运行缓慢。甚 至有些进程是间谍软件、病毒或木马，如此部门隐私和机器的控制权会被黑客所掌控。进 程管理知识库建立的目的是通过管理人员提供并及时更新大多数常见的进程知识，并根据 进程的性质将进程信息库分为合法进程库、非法进程库，并将被控端曾经运行但未进行安 全性审核的进程划入未知进程库，监控端根据获得的进程信息进而采取相应的处理措施。合法进程库包括操作系统正常运行中所需要的系统进程和业务工作需要的进程，这里面也包含需要二十四小时实时工作的进程，计算机执行相关功能而启用的应用程序；非法 进程库则是和常见的病毒库类似，包含了已知的各类病毒或木马进程的相关信息。智能管 理知识库对于合法进程采取允许正常运行的策略，而对于非法进程则采取强制性关闭策略，３５南京信息工程大学硕士论文远程数据中心监控管理系统研究对于进程信息库中没有判定合法性质的进程则采取先放行并通知管理人员的策略。 进程信息库包含的字段有：进程文件、进程名称、进程描述和进程介绍，后两个字段 为备注型字段。管理人员可以批量添加、更新和删除信息库中的进程信息，以使得进程信 息始终处于比较新的状态。４．２文件系统监视与文件传输４．２．１文件监视的设计与实现对文件系统的监视是整个数据中心监控功能中很重要的一部分，其功能是对监控端和 被控端主机上的文件系统上的操作进行监视，比如文件的创建、删除、重命名等，监／被控 端实时记录下对文件进行操作的人员的相关信息，并将执行的修改或删除操作和操作的时 间写入监视数据库。有些人采取常规的方式，即写一个桌面应用程序，其界面可能是隐藏 的，采用每隔一个时间片段读取文件信息，然后写到一个ｌｏｇ文件中。然后设置系统启动 的事件自动加载程序。但是这样的程序会有致命的缺点：ｌ、不是连续的获取信息，因为他 们采用了Ｔｉｍｅｒ时钟控件的ｔｉｃｋ事件；２、在ＮＴ系统中，可能要一定的权限才可以运行， 比如要管理员身份等。还有系统中会有进程显示，显然很容易被关闭。．ＮＥＴＦｒａｍｅｗｏｒｋ能很容易创建完成这些任务的定制应用程序，且能够通过加入Ｗｉｎｄｏｗｓ服务的方法克服上述的缺点，帮助完成这些任务的是ＦｉｌｅＳｙｓｔｅｍｗａｔｃｈｅｒ组件。这个组件 提供了几个应用程序可以捕获的事件。应用程序可以对文件系统事件作出响应。ＦｉｌｅＳｙｓｔｅｍＷａｔｃｈｅｒ组件可以监视指定的本地计算机、网络驱动器或远程计算机上的文件夹或文件中若干种更改，如可监视文件或文件夹的属性、最近修改日期或大小方面的 修改；还可监视文件或文件夹的重命名、删除或创建操作行为。使用ＦｉｌｅＳｙｓｔｅｍｗａｔｃｈｅｒ 的基本过程相对简单，但首先必须设置一些属性，如指定监控的位置、内容以及引发应用 程序要处理的事件的时间。然后给ＦｉｌｅＳｙｓｔｅｍｗａｔｃｈｅｒ提供定制事件处理程序的地址，当 发生重要事件时，ＦｉｌｅＳｙｓｔｅｍｗａｔｃｈｅｒ就调用这些属性。然后打开ＦｉｌｅＳｙｓｔｅｍｗａｔｃｈｅｒ，等 待事件。 在启用ＦｉｌｅＳｙｓｔｅｍＷａｔｃｈｅｒ对象之前必须设置的属性如下表所示。表４．１ 属性ＰａｔｈＦｉｌ ｅＳｙｓｔｅｍｗａｔｃｈｅｒ对象属性说明 它设置要监控的文件位置或目录３６南京信息工程大学硕士论文远程数据中心监控管理系统研究ＮｏｔｉｆｙＦｉｉｔｅｒ这是ＮｏｔｉｆｙＦｉｉｔｅｒｓ枚举值的组合，ＮｏｔｉｆｙＦｉＩｔｅｒｓ枚举值 规定在被监控的文件内要监控哪些内容。这些表示要监控的文件 或文件夹的属性。如果规定的属性发生了变化，就引发事件。可 能的枚举值足：Ａｔｔｒｉｂｕｌｅｓ、ＣｒｅａｔｉｏｎＴｉｍｅ、ＤｉｒｅｃｔｏｒｙＮａｍｅ、 ＦｉｌｅＮａｍｅ、ＬａｓｔＡｃｃｅｓｓ、ＬａｓｔＷｒｉｌｅ、Ｓｅｃｕｒｉｔｙ和Ｓｉｚｅ。注意可 以通过二元ＯＲ操作符合并这些枚举值Ｆｉｌｔｅｒ监控文件的过滤器，例如，木．ｔｘｔ若要监视所有文件中的更改，需要将Ｆｉ １ｔｅｒ属性设置为空字符串（～）。若要监视特 定的文件，需要将Ｆｉ ｉｔｅｒ属性设置为该文件名。例如，若要监视文件ＭｙＤｏｃ．ｔｘｔ中的更 改，则需将Ｆｉｌｔｅｒ属性设置为“ＭｙＤｏｃ．ｔｘｔ”。也可以监视特定类型文件中的更改。例如， 若要监视文本文件中的更改，请将Ｆｉｌｔｅｒ属性设置为“术．ｔｘｔ”。在本监控系统中，在脏控端提供一个文件监视设置管理界面，供管理员根据不同的 监控主机和不同的监控目的来进行详细的设置。设置界面如下：文什监控设置界面图４．１文件监控设置界面图 对应的代码： ＦｉｌｅＳｙｓｔｅｍＷａｔｃｈｅｒｆｓｗａｔｃｈｅｒ＝ｎｅｗ ＦｉｌｅＳｙｓｔｅｍＷａｔｃｈｅｒ０ｆｓｗａｔｃｈｅｒ．Ｐａｔｈ＝Ｔｅｘｔｌ．Ｔｅｘｔ ｆｓｗａｔｃｈｅｒ．Ｆｉｌｔｅｒ＝Ｔｅｘｔ２．Ｔｅｘｔ ｆｓｗａｔｃｈｅｒ．Ｃｒｅａｔｅｄ＋２ｎｅｗＦｉｌｅＳｙｓｔｅｍＥｖｅｎｔＨａｎｄｌｅｒ（ｆｓｗａｔｃｈｅｒ Ｃｒｅａｔｅｄ）设置之后，就可以为４个事什Ｃｈａｎｇｅｄ、Ｃｒｅａｔｅｄ、Ｄｅｌ ｅｔｅｄ和Ｒｅｎａｍｅｄ编写事件处理 程序。这需要创建白己的方法，并将方法赋给对象的事什。将自己的事件处理程序赋给这３７南京信息工程大学硕士论文远程数据中心监控管理系统研究些方法，就可以在引发事件时调用方法。当修改与Ｐａｔｈ、ＮｏｔｉｆｙＦｉｌｔｅｒ和Ｆｉｌｔｅｒ属性匹 配的文件或目录时，就引发每一个事件。在设置了属性和事件之后，当数据中心监控系统 启动以后将自动启动文件监控功能因此默认时当进入系统时立即将ＥｎａｂｌｅＲａｉｓｉｎｇＥｖｅｎｔｓ 属性设置为ｔｒｕｅ，就可以开始监控工作，考虑到实际使用过程中的情况不同，可以由管理 员设置是否自动开启文件监控功能。以下是监控文件Ｃｈａｎｇｅｄ事件代码，其他事件代码和 这个类似。Ｐｒｉｖａｔｅ ＳｕｂｆｉｌｅＳｙｓｔｅｍＷａｔｃｈｅｒｌ＿Ｃｈａｎｇｅｄ０’得到更新的文件名，以及路径 ｓｔｒｉｎｇｎａｍｅ＝ｅ．Ｎａｍｅ’获得监控到的修改的文件名ｓｔｒｉｎｇｐａｔｈ＝ｅ．ＦｕｌｌＰａｔｈ嗾得监控到的修改的文件路径ｍｅｓｓａｇｅｏｕｔ＝”文件”＋ｓｔｒｉｎｇｎａｍｅ＋”己更改！所在目录：”＋ｓｔｒｉｎｇｐａｔｈＣａｌｌｍｅｓｓａｇｅｉｎｌｏｇ（ｍｅｓｓａｇｅｏｕｔ）’调用文件监控事件函数写入日志模块Ｅｎｄ Ｓｔｌｂ４．２．２远程文件管理为了能够让监控端操作被监控端磁盘上的资源就像操作本地磁盘上的资源一样方便， 设计了文件系统管理部分。通过文件系统管理能在被控端实现的功能主要包括监控端与被 监控端之间的文件上传与下传、被控端文件的删除、文件的执行等。监控端要对被监控端 文件进行操作，双方首先进行相应的执行命令的约定，即监控端发送指定的字符串，被控 端接收到后在指令库中查找到相应的命令行并解释执行。 要实现远程文件管理，首先被控端遍历当前磁盘上的文件列表，并将文件列表传输到 监控端。在ＶＢ．ｎｅｔ下采用ＤｉｒｅｃｔｏｒｙＩｎｆｏ类进行文件和文件夹的遍历。实现代码如下： Ｓｕｂ Ｍａｉｎ（）Ｄｉｍ ｐａｔｈ Ａｓ Ｓｔｒｉｎｇ Ｄｉｍ ｍ――ｆｉｌｅｓ Ａｓ Ｓｔｒｉｎｇ Ｄｉｍ ｄｉｒ Ａｓ Ｓｙｓｔｅｍ．１０．Ｄｉｒｅｃｔｏｒｙ Ｄｉｍ ｍ ｆｉｌｅＮａｍｅｓ ＡｓＳｔｒｉｎｇ（）。文件Ｄｉｍ ｍ―ｄｉｒＮａｍｅｓ Ａｓ Ｓｔｒｉｎｇ（）。目录 Ｄｉｍ ｍ――ｄｉｒｓ Ａｓ Ｓｔｒｉｎｇ Ｄｉｍ ｍ＿ｃｍｄｌ（１ Ａｓ Ｓｔｒｉｎｇ＝Ｓｙｓｔｅｍ．Ｅｎｖｉｒｏｎｍｅｎｔ．ＧｅｔＣｏｍｍａｎｄＬｉｎｅＡｒｇｓ０Ｔｒｙ’ｐａｔｈ＝ｄｉｒ．ＧｅｔＣｕｒｒｅｎｔＤｉｒｅｃｔｏｒｙ０ ｍ―ｆｉｌｅＮａｍｅｓ＝ｄｉｒ．ＧｅｔＦｉｌｅｓ（ｍ＿ｃｍｄｌ（１））ｍ―ｄｉｒＮａｍｅｓ＝ｄｉｒ．ＧｅｔＤｉｒｅｃｔｏｒｉｅｓ（ｍ＿ｃｍｄｌ（１））’目录３８南京信息工程大学硕士论文远程数据中心监控管理系统研究Ｃａｔｃｈｐａｔｈ＝ｄｉｒ．ＧｅｔＣｕｒｒｅｎｔＤｉｒｅｃｔｏｒｙ０ ｍ―ｆｉｌｅＮａｍｅｓ＝ｄｉｒ．ＧｅｔＦｉｌｅｓ（ｐａｔｈ） ｍ―ｄｉｒＮａｍｅｓ＝ｄｉｒ．ＧｅｔＤｉｒｅｃｔｏｒｉｅｓ（ｐａｔｈ） ’Ｃｏｎｓｏｌｅ．ＷｒｉｔｅＬｉｎｅ（ｐａｔｈ）ＥｎｄＴｒｙ’获取文件Ｆｏｒ Ｅａｃｈ ｍ――ｆｉｌｅｓ Ｉｎ ｍ――ｆｉｌｅＮａｍｅｓＣｏｎｓｏｌｅ．ＷｒｉｔｅＬｉｎｅ（ｍ＿ｆｉｌｅｓ）Ｎｅｘｔ ｍ――ｆｉｌｅｓＦｏｒ Ｅａｃｈ ｍ――ｄｉｒｓ Ｉｎ ｍ――ｄｉｒＮａｍｅｓＣｏｎｓｏｌｅ．ＷｒｉｔｅＬｉｎｅ（”＜ＤＩＲ＞”＆ｖｂＴａｂ＆ｍ＿ｄｉｒｓ）Ｎｅｘｔ ｍ――ｄｉｒｓ Ｅｎｄ Ｓｕｂ监控端发出文件执行命令后，被控端通过调用ＡＰＩ函数ＳｈｅｌｌＥｘｅｃｕｔｅ函数执行需要执 行的文件，ＳｈｅｌＩＥｘｅｃｕｔｅ函数原型及参数含义如下：Ｐｕｂｌｉｃ Ｄｅｃｌａｒｅ Ｆｕｎｅｔｉｏｎ ＳｈｅｌｌＥｘｅｅｕｔｅ Ｌｉｂ”ｓｈｅｌｌ３２．ｄｌｌ”Ａ１ｉａｓ “Ｓｈｅｌ ｉＥｘｅｅｕｔｅＡ”（ＢｙＶａｌ Ｂｙ Ｖａｌ ｈｗｎｄ Ａｓ’Ｌｏｎｇ，’父窗口句柄ｌｐＯＰｅｒａｔｉｏｎ Ａｓ Ｓｔｒｉｎｇ， ＡｓＢｙＶａｌ ＩＰＦｉｌｅ操作类型 Ｓｔｒｉｎｇ，要进行操作的文件或路径 ‘当ｌｐＯｐｅｒａｔｉｏｎ为“ｅｘｐｌｏｒｅ”时指定要传递的参ＢｙＶａ］ＩＰＰａｒａｍｅｔｅｒｓ Ａｓ Ｓｔｒｉｎｇ，数，通常设为ＮＵＬＬＢｙＶａｌ ＩＰＤｉｒｅｅｔｏｒｙ Ａｓ ＢｙＶａｌ ｎｓｈｏｗＣｍｄ ＡｓＳｔｒｉｎｇ，’指定默认目录，通常设为ＮＵＬＬＬｏｎｇ’文件打开的方式，以通常方式还是最大化或最小化显示）ＡｓＬｏｎｇ文件删除功能可以使用”ｓｈｅｌｌ”执行命令，也可以直接使用ＶＢ函数Ｋｉｌｌ实现，语法 为：ＫＩＬＬ文件路径＼文件名４．３远程桌面监控设计４．３．１远程桌面监控原理远程桌面基于“终端服务”技术（注：在Ｗｉｎｄｏｗｓ的Ｓｅｒｖｅｒ版本中，这一技术叫做终 端服务，提供这一服务的主机叫做终端服务器）。当你从基于Ｗｉｎｄｏｗｓ的客户机或其它能使 用远程桌面协议（ＲＤＰ）的终端使用远程桌面时，有许多本地资源（客户机上的资源）可以 在远程主机中使用，这些资源包括： 本地文件系统：远程桌面可以使本地的驱动器映射在远程主机的资源管理器中，这使 得本地文件系统可用于终端会话中的远程电脑上，客户机文件系统可以通过远程主机进行 访问。 本地打印机：打印作业从远程主机路由到与本地计算机连接的打印机上。客户机登录３９南京信息工程大学硕士论文远程数据中心监控管理系统研究到远程主机时，就会检测本地打印机，并将合适的打印机驱动程序安装到远程主机上。 本地物理端口及设备：运行在远程主机的应用程序能够访问客户机上的串行和并行端 口，端口重定向可以使这些端口能够在远程主机上访问和操作设备，例如，远程主机的应 用程序可使用连接在本地端口上的条形码阅读器或扫描仪。 本地音响系统：可以运行远程主机上的多媒体播放程序，然后从本地计算机的音箱中 欣赏音乐。 本地剪贴板：准确地说，远程主机使用的仍然是自己的剪贴板，只不过在远程桌面中 主机剪贴板的内容能与客户机剪贴板保持同步，也就是客户机和远程主机能够共享剪贴板 内容，这样，就可从“远程桌面连接”窗口内的文档中复制或剪切文本和图形，然后将其 粘贴到本地计算机上的文档中。４．３．２远程桌面的实现由于Ｗｉｎｄｏｗｓ本身自带的远程桌面功能非常强大且易用，因此，本系统在实现远程桌