超实用运维技术（IIoT小课堂运维软件篇）

超实用运维技术（IIoT小课堂运维软件篇）其次：获取设备信息，如CPU负载，内存占有率 这些现场到底是怎么发生的？到底应如何杜绝以后发生类似的事情呢？日志包括哪些呢？网络交换机上的设备日志，比如PLC，比如工控机，或者你的SCADA软件，这些异常都会记录在相关日志文件里；

第四讲运维软件篇

前面几节我们讲了联网，采集，监控，存储，查询；那么完成以上所有功能，我们大概需要如下设备：

• 交换机，路由器，防火墙
• PLC，协议网关，RTU
• 服务器，工控机，触摸屏
• SCADA软件、数据库软件、OPC软件、报表软件，Web发布软件

这么多东西，如何做维护？系统出了问题，如何判断是什么问题引起的故障？

比如SCADA画面数据不更新了；比如数据更新慢了；比如画面切换慢了；又比如报表查询时间长；更甚者插拔网线都会造成系统短暂失控；

这些现场到底是怎么发生的？到底应如何杜绝以后发生类似的事情呢？

首先：获取日志信息，将所有日志信息按事件排序

日志包括哪些呢？

网络交换机上的设备日志，比如PLC，比如工控机，或者你的SCADA软件，这些异常都会记录在相关日志文件里；

其次：获取设备信息，如CPU负载，内存占有率

如果交换机CPU和内存负载很大，就会造成交换设备处理能力下降，导致断网，但是网络震荡是因为交换机自身问题还是终端设备引起，还是通讯电缆质量引起？

剑控群友

老曹，俺们厂网络这样的，而且各分厂有多种类型的工控机和服务器，我需要每天往返于不同工厂区域去维护他们。有没有办法能够集中管理这些工控机和服务器呢？

老曹

当然有啊，来再给你介绍一个我们的神器：WL-960N-D WiNMS

WL-960N-D WiNMS为北京伟联科技有限公司自主研发主要用于工业以太网网络诊断和故障分析软件，集成工控管理系统，可批量维护工控机和服务器，具有如下特

• 可以获取设备的CPU，内存和存储信息
• 可以形成实时接口流量图
• 所有数据包的错误统计信息
• 详细的IPv4，IPv6，TCP和UDP堆栈统计信息
• 所有设备的日志信息可写入日志中心
• 可与传统的HMI/SCADA/MES系统集成，可通过web接口，也可通过API接口。

通过上图我们可以看到两个交换机之间的上下行流量以及流量负载，也可以看到交换机上设备和交换机之间的上下行流量以及负载情况。

那这些流量是怎么获取到的呢？可以支持哪些设备的流量获取呢？

1、 如何获取这些流量数据和设备负载？

• 设备具有工业以太网接口可管理
• 设备可支持SNMP/LLDP/CDP等工业网络发现协议
• 通过Add Device增加要监控的设备和交换机，路由器，防火墙

2、 可以支持哪些设备的流量获取？

• 西门子 S7-300/400，1500，1200，SMART200，Scalance交换机
• 施耐德 Quantum，Premium，M340，M580，M218
• 罗克韦尔 Controllogix，Compactlogix，Micro800，Stratix交换机
• 路由器，交换机，安全网关，主机，UPS等

3、 该软件可以提供什么样的展示结果

• 接口流量总图
• 仪表盘
• 设备总图
• 设备、端口，服务统计
• CPU负载，内存负载，接口负载排序
• 事件中心存储异常状况

通过WiNMS我们可以监视PLC，交换机，工控机等的CPU，内存负载，网络通讯状态：

• 如果某个接口出现通讯失败，或者内存，CPU负载过高，会记录到事件中心，因此当某个节点出现通讯故障，可以通过时间中心很快查询到是接口负载太大，还是CPU负载大，还是内存负载大；
• 如果是接口流量负载大引起通讯故障，我们可以通过Wireshark等其他第三方软件抓取数据流量，分析流量数据包，查看不正常流量，比如是否有广播数据，是否有大流量数据包等等，可阻止该故障对网络再次引起干扰。

我们可以通过WiNMS对网络设备，控制器等进行管理和监控，以及通过事件中心进行事故追忆。

剑控群友

那么工控机、服务器这一类IT产品如何批量管理，比如什么人什么时间远程登录过？ 工控机位置比较分散，如何进行批量和集中管理呢？

这就是WL-960N-D的另一项功能，工控主机管理功能：可管理工程师站，操作员站，服务器以及大量的虚拟机，可实现资产管理，权限分配，运维管理，以及日志审计，所有在计算机上的操作均具备回放功能。

首先，我们来看资产管理和用户管理：

通过主机管理的资产管理功能可以管理所有的计算机资源，以及每台计算机上的账号数，而且可以对所有的主机进行分组管理，账号也可进行分组管理；可以将主机和账号导出excel文件编辑后导入，这就对工业现场工控机，虚拟机，服务器多的场景可以集中进行管理

用户管理可以在线新增用户，批量新增用户，也可以导入导出用户，而这些操作均可通过远程管理的方式进行操作，对于某些企业要求定期修改账号和密码的场景不再需要去现场一台机器一台机器的设置，而通过web即可实现网络内的所有用户密码创建和修改。

接下来我们来看主机运维管理，运维管理主要包括主机管理，运维授权以及主机会话，主机运维可以在web通过SSH或者RDP远程登录到计算机主机，对计算机进行维护，而维护

通过本页即可远程访问主机，无论是Linux系统还是Windows系统。远程访问账号可通过运维授权页面进行设置，可设置那个哪一个账号可管理哪一些主机，下图左侧栏设置授权操作者，右侧设置被授权的资产。而且设置该页面对已经建立的连接没有任何影响。

最后我们来看主机会话有什么功能？在线会话列表可以看到谁在什么时间开始访问了该台主机，一共访问了多长时间？现在的状态是否是正在使用，还是已经运维完毕，那么在这个过程中如果某一个操作员是未经授权的操作，可以直接强行中断其操作。

在线会话中的所有操作可以在审计里进行事件和操作回访，下图说明admin用户在4月8日 17：34分开始通过SSH访问了主机192.168.0.95，共计访问了29s，具体的访问记录可以通过后面回访按钮进行回访。也可通过日志按钮进行事件操作查询。

通过工控网络管理和工控主机管理构成了伟联科技的工控运维管理平台WL-650N-D，可方便的进行网络运维和主机运维。为维护人员提供可视化的管理平台，让事故有据可依。

今日互动问题：

请问你在调试现场有没有遇到过工控系统被攻击？

请在文末留言哦