WLAN网络监控系统使用维护手册

WLAN网络监控系统使用维护手册
珠海希拓信息科技有限公司
目录
1系统的启动/停止 (4)
1.1系统的启动 (4)
1.1.1Apache Tomcat服务的启动 (4)
1.1.2Mysql服务的启动 (4)
1.2系统的停止 (5)
1.2.1Apache Tomcat服务的停止 (5)
1.2.2Mysql服务的停止 (5)
2客户端登陆/退出 (5)
2.1客户端登陆 (5)
2.2客户端退出 (6)
3利用WLAN网络监控系统客户端进行日常运维 (6)
3.1准备工作 (6)
3.1.1监控范围的确定 (6)
3.1.2设备管理功能的开启 (6)
3.2日常运维工作 (7)
3.2.1监控 (7)
3.2.2事件 (13)
3.2.3设置 (19)
4资料管理 (34)
4.1自定义字段 (35)
4.2AP资料管理 (38)
4.3热点资料管理 (40)
4.4AC资料管理 (40)
4.5资料导入 (40)
4.6资料数据汇总 (41)
5系统数据备份／恢复 (41)
5.1系统基本信息的备份： (42)
5.2系统信息的恢复： (44)
6Snmp工具 (45)
6.1Snmp工具的存放位置 (45)
6.2Snmpwalk的使用 (45)
7常见问题 (46)
7.1MySQL出现安装不成功的情况 (46)
7.2Tomcat出现安装不成功情况 (46)
7.3邮件服务器的测试 (46)
7.4防毒软件的安装 (47)
历史记录
1 系统的启动/停止
系统服务器端的启动/停止包括启动/停止Apache Tomcat Web服务和Mysql数据库服务，具体的操作方法如下：
（以下假设tomcat安装在d:\wlan\tomcat 5.5目录下，数据库安装在d:\wlan\mysql 下，系统部署IP地址为211.139.217.71）
1.1系统的启动
1.1.1Apache Tomcat服务的启动
方法1：启动“服务”里面的Apache Tomcat服务来启动服务
点击“开始”―“设置”―“控制面板”－“管理工具”－“服务”，选择服务名称为Apache Tomcat的服务，点击启动。

方法2：通过运行run.bat用命令行的方式来启动Apache Tomcat服务
进入到D:\wlan\Tomcat 5.5\bin，双击tomcat5.exe或tomcat5w.exe，此时会出现一个命令行窗口并显示运行情况，系统的很多debug信息会打印在这个窗口中。

建议维护状态下使用命令行的启动方式。

1.1.2Mysql服务的启动
点击“开始”―“设置”―“控制面板”－“管理工具”－“服务”，选择服务名称为Mysql的服务，点击启动，完成Mysql服务的启动。

1.2系统的停止
1.2.1Apache Tomcat服务的停止
方法1：停止“服务”里面的Apache Tomcat来停止Web服务
点击“开始”―“设置”―“控制面板”－“管理工具”－“服务”，选择服务名称为Apache Tomcat的服务，点击停止即可停止服务。

方法2：如果启动的时候是通过运行tomcat5.exe或tomcat5w.exe在命令行方式启动的，就直接将命令行窗口关闭即可停止服务。

1.2.2Mysql服务的停止
点击“开始”―“设置”―“控制面板”－“管理工具”－“服务”，选择服务名称为Mysql的服务，点击停止即可停止Mysql服务。

2 客户端登陆/退出
2.1客户端登陆
服务器IP地址为211.139.217.71，协议为http，端口号为8088
登录方式为开启IE浏览器，在地址栏输入http：//211.139.217.71：8088，出现登录界面后输入账号和密码（账号：wlan，密码：wlan）即可登录到WLAN监控系统。

2.2客户端退出
登陆到客户端进行日常运维工作后需要退出客户端时点击右上角的“退出”即可。

3 利用WLAN网络监控系统客户端进行日常运维
3.1准备工作
3.1.1监控范围的确定
划定被监控设备的IP地址范围
确定域划分
确定用户（组）及功能权限、域权限分配
读团体字（添加设备时可选）
telnet账号，密码（添加设备时可选）
web登录帐号，密码（添加设备时可选）
保证所有AC，交换机都可ping（打开ICMP，不然有些指标监控不了）
3.1.2设备管理功能的开启
设置读团体字
见相关使用手册
设置telnet密码
见相关使用手册
设置web密码
见相关AP使用手册
3.2日常运维工作
3.2.1监控
3.2.1.1 监控详情
通过监控详情能够对WLAN系统内所有的网络设备等7×24小时进行全面的、不间断监控，对于网络当中有故障的节点，系统能够显示故障接点的相关信息，同时主页上面还显示设备类型分布情况，域分布情况，用户上线情况，最后30条告警等信息。

通过监控详情，系统管理员能够全面的了解到全网的运行状况以及系统当中存在的问题或故障。

左边显示设备的监控视图，能够按照域对设备进行分层的管理，右边显示当前系统监控的所有设备信息（设备类型分布、设备域分布等情况）、系统用户上线情况、域用户登陆概况、域流量概况（流入、流出），以及系统告警概况等信息。

当前点击监控视图域树上的设备，能够查看设备的详细信息，包括设备的基本信息、性能信息和告警信息等
针对设备的某个具体的性能指标，点击后能够看到详细的状态，并且以曲线图的形式显示出来。

右边页面的下半部分方显示的是当前设备的故障信息，包括故障类型，级别，确认状态，第一次发生时间，最近一次发生时间，结束时间等。

点击故障条目左边的单选框，能查看故障详细情况。

对其中部分字段可以做修改。

通过对监控详情的查看，系统管理员能够每时每刻了解网络的运行状况并且保证故障在最短的时间内修复，从而保障业务系统的正常运行。

如果是AC设备，则可以添加用户接入方面的监控指标，下图就是监控了用户接入情况后的显示画面：
AP列表情况，如下图：
3.2.1.2 监控概况
监控概况页面的目的是使管理员快速了解自己管理的域内，所有AP的所有指标的运行概况。

点击某个域后，属于该域的所有AP列出在右边页面，该AP的所有监控指标以红绿灯的形式展现，红灯表示该指标有“严重”级别告警，黄灯表示该指标有“警告”级别告警，绿灯表示该指标情况正常。

鼠标移动到红绿灯上，关于该指标的简要监控状况会展现在tip中，包括指标最后一次采集时间，采集值，告警状态，描述等。

3.2.1.3 轮询连通性
管理员能随时发起连通性轮询请求，针对某个特定IP，或某个域下的所有IP，轮询其连通性情况。

右侧页面显示
表示该IP连通性正常
如果显示红灯，则表示该IP无法连通。

（管理员应确认是否因为设备禁ping导致无法连通）●针对某个IP轮询连通性
点击某个特定IP
●针对某个域下所有IP轮询连通性
点击某个域
对于连接不通的IP，系统通过标识。

注意：轮询连通性功能，必须要保证网络环境ping命令能正常使用，否则连通性
都显示为不通。

3.2.2事件
事件管理模块是WLan系统的一个重要组成部分，它将网络系统中出现的告警事件分类型、级别、状态管理起来，并且直观地呈现在界面上，让网络维护人员迅速找到问题的根源，从而从繁杂的维护管理工作中解脱出来。

等入系统后点击左边的“事件”菜单：
事件的分类管理主要体现在左边树状菜单。

菜单“事件”下面有一系列的子菜单：
●重要事件
●未确认事件
●连通性事件
●接入用户
●流量事件
●无线性能事件
●设备性能
●接口Down事件
●AP关联事件
●综合查询
其中前两项属于事件状态的分类，最后一项是为满足用户特定查询需要而设置的综合查询，其它的属于事件类别的分类。

3.2.2.1 重要事件
重要事件是网络系统中产生的警告级别以上（不含警告级别），并且还没有产生恢复事件，同时未被确认的事件，某种程度上说，这些事件就是网络维护人员必须关心处理的事件，所以被作为事件菜单的第一项，以方便维护人员的查看处理。

点击“重要事件”
右边出现事件列表，还可以选择时间段查询。

1.事件详细查看
选中事件列表中的任一项，点击“详细”按钮，可以看到该事件的详细信息：
在这个画面，用户可以对事件级别，事件信息，事件确认，备注做一些更改，然后点击“确定”保存。

2.事件确认
在事件列表中有一列叫“状态”：
对状态为“未确认”的事件，可以直接点击“未确认”确认事件
所谓事件确认，即表明维护人员已经知道并处理了该事件，或者维护人员认为可以忽略该事件。

事件确认后，该事件不再在重要事件列表显示。

3.2.2.2 未确认事件
点击“未确认事件：
所有状态为“未确认”的事件都会显示在右边列表。

“未确认事件”与“重要事件”的区别是后者是前者的一个子集，后者只包含级别高于“警告”，并且没有恢复的未被确认的事
件。

具体操作见重要事件。

3.2.2.3 事件分类查旬
在“事件”菜单的子菜单中，有如下几项
每一项都是一类事件。

连通性事件：设备通断产生的事件；
流量事件：端口数据流量超过或低于设定的阀值产生的事件；
接入用户：接入新用户产生的事件；
无线性能事件：无线传输性能方面的事件；
设备性能：设备的资源性能方面的事件，例如cpu,内存等。

接口Down事件：被监控的设备接口不通。

AP关联事件：监控服务器到AP设备不通。

点开任一子菜单后：
该类事件会依据事件最近时间倒序列表显示在右边。

用户还可以指定特定时间段进行查询。

事件详细查看和确实操作见重要事件。

3.2.2.4 事件综合查询
用户除了可以通过已经做了分类处理的事查询方便的查看各类事件外，还可以通过综合查询根据自己的需要设定查询条件，查看事件。

点击“综合查询”：
在右边事件列表的上方，提供了源IP（产生事件的设备），事件类型，事件级别，事件状态，以及时间段作为查询条件。

录入（选择）查询条件后，点击“查询”按钮，适合查询条件的事件会以“最近时间”
的倒序列表显示出来：
至于事件详细查看和确认操作见重要事件。

3.2.3设置
设置菜单里面提供了设备管理、域管理、域权限配置、角色管理、用户管理、功能权限配置等功能。

其中系统管理员可以操作所有的功能，而其他用户则可能随着系统管理员的设置不同而具有不同的功能。

系统管理员登录后菜单画面：
运维人员登录后菜单画面可能如下（系统管理员可能会进行一些调整）：
3.2.3.1 设备管理
设备管理提供对所有监控设备的管理，包括
●监控设备的增、删、改
●启用/禁用监控
●监控指标的增、删、改
1）增添监控设备
管理员可以在自己权限许可的管理域下增加监控设备，并填写监控必备的信息。

点击添加设备，进入
这里填写监控必备的信息： AP类型
●IP地址
●设备名称
●SNMP采集信息
如果启用SNMP采集，则打钩，并填写读团体字
●远程登录采集信息
如果设备支持远程登录采集，则打钩，并填写用户名，密码，用户名提示符，密码提示符，命令行提示符等。

这里支持TELNET和SSH v1两种远程登录方式。

是否启用WEB采集
如果设备支持WEB页面采集有效数据，则打钩，并填写web用户名和web登录密码。

注意：目前，NOKIA的AP应启用snmp采集和远程登录采集；而大唐的AP应启用snmp 采集和web采集。

2）修改监控设备
点击“设备名称”的链接，可修改设备基本信息
3）删除监控设备
多选框中选择设备，点击“删除设备”，可把设备从监控清单中清除。

可同时删除多个设备。

注意：删除设备必须小心！设备删除的同时，它下面的监控指标也一起被删除，而且所有已经采集的性能数据也会被清除。

这个过程是不可逆的。

4）启用禁用监控
如果不想删除设备，只是想不再监控它，可使用该功能。

多选设备后点击“禁用监控”。

但不会删除它的监控指标和历史性能数据，管理员可随时点击“启用监控”重新开始对设备的监控。

当设备处于可监控状态时
注意监控指标那一栏的图标为
当设备处于禁止监控状态时
注意监控指标那一栏的图标为
5）批量修改所属管理域
管理员可以修改设备所属的管理域
多选设备后，点击“修改管理域”，弹出管理员列表供选择，点击其中某个管理域的名称，选中的设备立即被加入到选中的管理域中，同时从当前管理域中删除。

注意1：每个对象只能属于一个管理域
注意2：管理员只能修改对象到他有权限的管理域中
6）增加监控指标
设备添加后，默认没有添加任何监控指标。

点击“监控指标”栏的图标，列出当前对象已经添加的监控指标列表。

点击下侧的添加按钮
列出当前设备支持的监控指标列表
注意：不同的设备，所支持的监控指标不一样，这里的监控指标列表也是不一样的。

选中一个监控指标点击“下一步”
进入监控指标设置页面，设置：
●监控周期
每过一定时间，系统自动发起轮询，采集该指标
●采集方式
采集指标不同，采集方式也不同，有telent，web，snmp等
●定制告警阀值
告警设置分3级，最低级为正常级别，上两级为警告和告警级别。

请定制告警表达式
当满足表达式时
系统抛出相应级别的告警，而且给出这里设置的告警描述。

这些信息能展现在系统事件中。

告警描述中的${}为系统自定义的关键字，会自动替换为相应的字符串。

7）修改监控指标
在监控指标列表中点击“监控指标名称”可修改相应的监控指标。

删除监控指标
多选框中选中需要删除的监控指标
点击按钮，删除选中的监控指标
注意：监控指标被删除后，相应的性能数据也会被自动删除，此过程是不可逆的。

批量修改监控指标采集间隔
系统支持一次修改多个监控指标采集间隔。

多选框中选中多个监控指标后，点击
输入新采集周期，点击“更新”
新采集周期立即生效。

对于添加的监控指标，系统提供统一的启动监控、禁止监控、启动告警、禁止告警操作。

3.2.3.2 域管理
系统的设备是分域查看管理的。

所谓域，就是一些相关联设备集合的视图。

用户可以通过域对设备进行分组查看管理，权限配置。

点击“域管理”：
右边出现所有域的列表显示。

点击列表顶部的“新增”按钮，可以添加新域：
名称：域的名字
序号：域在多个域同时显示时的排列顺序。

系统显示时会根据序号从小到大的排序，如果序号相同，则以任意顺序排序。

在域列表选择一个域后点击“详细”：
可以修改域名称或序号。

在域列表选择一个域后点击“删除”，则会删除改域。

3.2.3.3 域权限配置
可以对域进行权限配制，即指定什么性质的用户可以管理那些域（包括下面的设备）。

点击“域权限配置”：
右边有一个角色选择框，在选择某一角色后，所有的域会显示在下面：
把所选定的角色可以管理的域钩上，禁止管理的取消钩，然后点击底部的“保存”该角色域权限配置结束。

可以选择其他角色继续进行域权限配置。

3.2.3.4 角色管理
角色是系统中的一个重要概念。

用户根据角色进行分组，功能权限，域权限也根据角色进行配置。

也即只要指定某一用户为某一角色，则该用户拥有该角色所具有的功能权限和域权限。

点击“角色管理”：
可以对角色进行新增，修改，删除操作。

具体操作跟域管理相似。

3.2.3.5 用户管理
用户即使用Wlan系统的帐户。

只有合法用户才能登录使用Wlan系统。

点击“用户管理”：
可以对用户进行新增，修改，删除操作。

具体操作跟域管理相似。

需要重点指出的是，在新增或修改用户时，必须正确指明该用户属于什么角色，因为用户的权限是绑定到角色的，如果指定错误，则会出现用户没有需要的权限，或者被赋予了不该拥有的权限。

4资料管理
资料管理，主要记录用户AC、热点和AP信息；信息属性有基本属性，对于特定属性可以由用户自定义。

进入系统点击“资料管理”菜单，如下图：
主要功能点有：
●自定义字段管理
●AP资料管理
●热点资料管理
●AC资料管理
●资料导入
●资料数据汇总
4.1自定义字段
根据用户要求定义AC、热点和AP的特属性，首先选中定义的字段类型：AC/热点/AP，系统会字段把定义的属性与相关的资料关联。

1、添加字段
选中自定义字段管理子菜单，选中资料类型，在指定类型下添加自定义字段，点击“添加字段”，如下图：
弹出字段添加窗口：
序号：定义属性在显示是的位置，数字越小，显示靠前；
字段：属性字段，用字母加数字，并且保证系统唯一；
名称：系统显示属性时的值；
字段类型：单行字符、多行字符、数字、选择框、文件；
A）单行字符：显示短文本输入框，如“”；
B）多行字符：显示大的文本输入框，如：
C）数字：显示为短文本输入框，如同单行字符；
D）选择框：显示下列列表，选中选择框，会出现序列值输入框，填写下拉框值，通过“;”分隔；如下图
E）文件：显示为文件上传控件。

如下图：
默认值：系统创建时，显示属性值为默认值；
是否有效：选中为有效；只有选中，在添加和修改时属性才会显示；
描述：帮助注明该字段的信息，在添加时可以作为提示信息；
2、修改字段
修改自定义字段时，选择待修改的自定义字段；
弹出修改页面对话框，可以修改的属性有：序号、名称、描述，以及对该字段有权限的角色；其他的属性不能修改；如下图：
3、删除字段
删除添加自定义字段；
提示是否删除选中的字段，如下图：
注：字段删除不能恢复，并且还会影响到以前添加到该字段上的历史数据。

4.2 AP资料管理
点击资料管理子菜单“AP资料管理”，进入AP查询页面；
可以选择字段名称，匹配或者等于值进行组合查询，组合条件有“AND”、“OR”、“NOT”; AND：与条件，必须满足条件
OR：或条件，只有一个满足
NOT：非条件，不满足该添加
1、添加资料
添加AP资料，点击“添加资料”，如下图：
资料分为：基本信息和自定义字段，自定义字段，根据当前登陆人的权限进行显示，有写权限，还是只读权限。

注意：AP资料的名称至少分为4段有“-”分隔，第四段后为热点编码，在添加AP资料前
必须先添加热点资料。

2、修改资料
进入AP资料管理页面查询出待修改的资料，点击名称下的连接，打开编辑窗口，如下图：
3、删除资料
进入AP资料管理页面，选择待删除的资料，点击“删除资料”，系统字段给出提示“确认要删除选中的资料？”。

4、导出资料
进入AP资料管理页面，查询AP资料，如果不选择，则导出所有的AP资料信息，如果勾选了相关资料，则只导出选中的AP资料。

点击导出Excel，弹出下载对话框，如下图：
4.3热点资料管理
点击资料管理子菜单“热点资料管理”，具体操作类似AP资料管理。

4.4AC资料管理
点击资料管理子菜单“AC资料管理”，具体操作类似AP资料管理。

4.5资料导入
点击资料管理子菜单“资料导入”，进入资料导入页面，先选中待导入的资料的类型，每次导入，只能导入一种类型的资料（AC、热点、AP），如下图：
选择导入文件，点击“导入资料”，完成资料导入过程。

4.6资料数据汇总
点击资料管理子菜单“资料数据汇总”，系统提供，可以根据AC名称、AC的IP、热点名称、热点编码、AP名称、AP的IP进行组合查询。

查询结果如下图：
资料检查：注意是检查资料库的资料与监控中的资料是否一直，如果不一致，系统提供检查功能，把不同的资料列举出来，如下图：
5 系统数据备份／恢复
通过以下方法能够备份和恢复WLan系统相关的信息,包括设备，资料，角色，用户以及监控信息等相关信息，保证了系统能够正常稳定运行并且在系统运行出现故障的时候能够迅速的恢复。

5.1系统基本信息的备份：
启动备份工具：（这里还存在一种启动方式，就是直接在C：\MySQL GUI Tools 5.0下启动，参考《WLAN网络监控系统安装手册》。

）
来到登录画面,并如画面所示添入正确信息：
密码默认为root,如果提示密码不对，请与系统管理员联系。

进入系统管理画面，点击左边列表中的“Backup”菜单，再点击右下边的“New Project”按钮：
再在下面画面中选择“netcat”,并点击中间红框按钮。

做完以上操作后，点击确定即可。

在最后，把备份文件存储到管理员指定的的位置即可。

5.2系统信息的恢复：
系统信息的备份和恢复是一套工具。

见系统信息备份。

不同的是选择“Restore”菜单，然后点击右下方的“Open Backup File”菜单，在弹出的对话框中选择以前的备份文件即可。

6 Snmp工具
当维护人员发现有些被监控设备产生很多告警时，或者怀疑监控值的准确性时，可以直接使用snmp工具到监控设备上查看。

6.1Snmp工具的存放位置
在WLan系统中，打包有Snmp工具，最常用的是Snmpwalk工具，见下图：
6.2Snmpwalk的使用
打开命令行窗口：
根据snmp工具实际存放位置，切换到相应目录：
然后输入
Snmpwalk –v2c –c 团体字设备IP
注意这里的“团体字”和“设备IP”一定要是被监控设备的读团体字和管理IP。

7 常见问题
7.1MySQL出现安装不成功的情况
原因：机器上已经安装了MySQL服务。

在Windows系统服务点击MySQL服务，观察MySQL服务的执行路径，进入MySQL\bin目录，执行mysqld-nt –remove，服务卸载成功。

进入wlan\mysql\bin目录下，执行mysqld-nt –install，提示服务安装成功，在服务面板启动mysql服务即可。

7.2Tomcat出现安装不成功情况
原因：没有正确的JDK。

请检查是否正确安装了JDK。

原因：机器上80端口被占用了。

首先检查是什么程序占用了80端口，然后更改其端口为其他端口，或者直接卸载掉。

7.3邮件服务器的测试
由于受网络连通性，防火墙，SMTP服务器运行状态等因素影响，邮件发送功能可能失败，因此，请在使用前注意检查下列项：
1. 目前系统默认使用SMTP服务器为, 请确认该服务器能够
Ping通；
2. 目前系统很多安装了MyCafee,里面可能禁止蠕虫发送邮件，请禁止该策
略。

3.Telnet 25端口，确认能够连接成功。

7.4防毒软件的安装
病毒或一些网络攻击会对WLan运行造成影响，因此，加强系统本身的安全性就显得更为重要。

目前常用的方法是安装McAfee和ISS，见ftp的protect目录。

下面是ISS设置的步骤：
(1) 禁止其余机器对安装有WLan的机器进行扫描
（2）开放一些WLan需要的端口
Web访问的tcp 8080端口
远程管理31415
TFTP服务开启udp 69端口
开启接收Trap UDP 162端口。