TWM548394U

TWM548394U - 電腦監控系統

Info

Publication number: TWM548394U
Application number: TW106207753U
Authority: TW
Inventors: 宋欣衛; 李崇嘉
Original assignee: 捕夢網數位科技有限公司
Priority date: 2017-05-31
Filing date: 2017-05-31
Publication date: 2017-09-01

Description

電腦監控系統

本揭示文件是有關於一種電腦監控系統。

近年來隨著資訊應用及電子商務之發展，電腦主機的妥善率及內文傳遞的正確性，已日漸成為企業內部資訊單位的重要議題，相關的電腦主機監控機制因而應運而生。傳統上電腦主機監控產品分成兩類：其一為單純軟體安裝於欲監控的電腦主機中，彙整電腦主機中的資源使用資訊提供給管理人員作為維護參考用。其二為將監控軟體安裝於獨立伺服器中，於用戶主機作業系統中啟動SNMP服務將電腦主機中的資源使用資訊拉回獨立伺服器中彙整後，提供給資訊人員參考。然而，現有的電腦主機監控機制尚無法針對對內文傳遞服務過程中內文之正確性加以檢核。

本揭示文件提供一種電腦監控系統，採用預先於須監控的電腦主機中安裝代理程式的技術，有效降低因為監控作為對用戶主機資源的佔用。使用者無須購買專屬獨立伺服器，藉以可以降低建置系統費用及使用者主機系統管理人員負擔。本揭示文件所提出的電腦監控系統，針對電腦主機所提供的網頁服務，具備內文正確性的檢核機制，當此電腦監控系統發現網頁產生錯誤時，將會自行重啟服務或是對管理者發出警示訊息。除此之外，本揭示文件所提出的電腦監控系統將收集所監控之電腦主機的各項運轉數據，使用者可以運用演算或歸納的方法或系統建議值設定各項電腦資源消耗比例的告警值，此將有效縮短系統管理者對於系統調校的時間。

本揭示文件之一實施方式提供一種電腦監控系統，用於監控一使用者電腦。該電腦監控系統至少包括一偵測主機及一中央處理器。其中，偵測主機藉由一網際網路連接至該使用者電腦，該偵測主機發送一偵測信號至該使用者電腦。中央處理器配置於所欲監控的該使用者電腦，該中央處理器安裝一代理程式於該使用者電腦中，該中央處理器並執行該代理程式，根據該偵測主機所發送的該偵測信號及該代理程式中所界定的一危險臨界值，該中央處理器回傳該使用者電腦的至少一運作狀態，藉以讓該偵測主機判斷該使用者電腦是否異常，若是，則該中央處理器針對該使用者電腦進行電源重啟或發出一警示訊息回傳至該偵測主機。

100‧‧‧電腦監控系統

110‧‧‧使用者電腦

120‧‧‧中央處理器

130‧‧‧偵測主機

140‧‧‧認證主機

150‧‧‧資料庫主機

第1圖繪示本揭示文件第一實施方式之電腦監控系統的功能方塊圖。

以下將以圖式揭露本揭示文件之複數個實施方式，為明確說明起見，許多實務上的細節將在以下敘述中一併說明。然而，應瞭解到，這些實務上的細節不應用以限制本揭示文件。也就是說，在本揭示文件部分實施方式中，這些實務上的細節是非必要的。此外，為簡化圖式起見，一些習知慣用的結構與元件在圖式中將以簡單示意的方式繪示之。

本揭示文件提供一種電腦監控系統100，用於監控一使用者電腦110。第1圖繪示本揭示文件第一實施方式之電腦監控系統的功能方塊圖。電腦監控系統100包括：配置於使用者電腦110的中央處理器120、偵測主機130、認證主機140及資料庫主機150。本新型所揭示的偵測主機130藉由一網際網路連接至使用者電腦110，其中，該網際網路的連結方式可透過無線網路連接或是有線網路連接。中央處理器120安裝一代理程式於使用者電腦110中，當偵測主機130發送一偵測信號至使用者電腦110，中央處理器120執行該代理程式，根據偵測主機130所發送的偵測信號及該代理程式中所界定的一危險臨界值，中央處理器120回傳使用者電腦110的至少一運作狀態，藉以讓偵測主機130判斷使用者電腦110是否異常。若是，則中央處理器120針對使用者電腦110進行電源重啟，或發出一警示訊息回傳至偵測主機130。

以上所述的使用者電腦110運作狀態包括中央處理器120的使用率、隨機存取記憶體的使用率、硬碟使用率、運行程式佔用資源、網際網路路由品質、運行中服務佔用資源及網路流量。

電腦監控系統100的技術特徵更包括中央處理器120安裝一檢查碼於使用者電腦110所提供服務的內文中。中央處理器120執行上述的代理程式，偵測主機130偵測中央處理器120所回傳的內文中的檢查碼是否被改變，若偵測的結果為檢查碼被改變，則偵測主機130判定使用者電腦110所提供的服務發生異常，中央處理器120針對使用者電腦110進行服務重啟，或發送警示訊息回傳至偵測主機130。

承上所述，當警示訊息回傳至偵測主機130後，偵測主機130接收警示訊息，並再透過一電子郵件或一應用程式訊息之方式轉送該警示訊息至一系統管理者的通訊裝置。系統管理者可針對所欲監控的項目，設計各項監控指標值以及多種警示訊息，使提示告警機制更加完善。

駭客技術日新月異，針對網頁或其他內文服務的內文遭到竄改時有耳聞，此類入侵事件大多不會影響軟體系統或硬體的運作，故不易被及時發現。因此，在內文中關於檢查碼之設置，即是針對內文傳遞服務預先插入內文的檢查碼，系統管理者可從比對內文中的檢查碼得知，網頁或應用程式所傳遞的內文是否遭到非經授權的篡改。而且，警示訊息的告警機制，亦可即時通知系統管理者，使系統管理者能登入並取得認證後，進行後續的服務修復。

電腦監控系統的認證主機140藉由網際網路連接至偵測主機130及使用者電腦110。認證主機140提供使用者輸入一認證資料，藉以驗證使用者是否為系統管理者。其中，該認證資料可以是一組用戶帳號及密碼。當該認證資料輸入後，認證主機140判斷使用者確為系統管理者，使用者電腦110即可提供權限予使用者重啟電源、重啟服務或進行修復。此外，若認證主機140判斷使用者確為系統管理者，使用者電腦110即可提供權限予使用者調整危險臨界值，也就是說系統管理者在通過認證後，可以登入使用者電腦110，藉由修改代理程式的內容，調整危險臨界值。

舉例來說，倘若所欲監控的電腦運作狀態為中央處理器的使用率，一開始代理程式中所界定的危險臨界值為百分之七十。當目前電腦運作狀態的中央處理器120使用率達百分之八十，偵測主機130即判斷目前使用者電腦的運作狀態已經異常，此時，中央處理器針對使用者電腦110進行電源重啟或發出警示訊息回傳至偵測主機130。至於一旦電腦運作狀態到達危險臨界值是僅進行電源重啟、僅發出警示訊息，或是進行電源重啟並同時發出警示訊息，則由代理程式界定，系統管理者可根據需求設計代理程式的內容。

電腦監控系統100所包括的資料庫主機150，藉由網際網路接至使用者電腦110，資料庫主機150記錄並統計使用者電腦110的至少一運作狀態，並作成對應於使用者電腦110的歷史狀態資料。資料庫主機150藉由網際網路亦連接至偵測主機130，偵測主機130透過資料庫主機150擷取使用者電腦110的歷史狀態資料。

當偵測主機130檢視警示訊息所回報的目前電腦運作狀態，並將其與歷史狀態資料比較，若目前電腦運作狀態與在歷史狀態資料同一時間的對應數值之差距超過一預設值，則偵測主機130將再透過電子郵件或應用程式訊息之方式傳送該警示訊息至系統管理者的通訊裝置，例如將該警示訊息轉送至系統管理者的手機。

本揭示文件的電腦監控系統100，藉由上述利用統計數據所產生的歷史狀態資料，讓系統管理者可以獲知所欲監控的使用者電腦110在一般情況下，各個時段的使用狀態。在本揭示文件的實施例中，若在一般情況下，所欲監控的使用者電腦110在早上十點的尖峰時段，中央處理器使用率每天均會到達百分之七十五，此時，系統管理者便可從歷史狀態資料中得知，每天早上十點的中央處理器使用率均會超過原先預定的危險臨界值。據此，系統管理者可以藉以調整危險臨界值的數值，亦可利用本新型的技術，在目前電腦運作狀態超過歷史統計同時段的數據時，例如使用率到達百分之八十，電腦監控系統100在發出的警示訊息中，一併告警系統管理者目前的中央處理器使用率已經超過歷史狀態資料的統計數據。

本揭示文件有別於傳統市售搭配簡單網路管理協定(Simple Network Management Protocol，SNMP)的監控系統，本案所提出的電腦監控系統100，預先安裝代理程式在欲監控的使用者電腦110的中央處理器120中，以回應偵測主機130的偵測信號。期間為確保資訊安全，以認證主機140確認欲登入使用者電腦110修改代理程式內容的使用者是否為真正的系統管理者。

本案電腦監控系統100所提供的服務，提供遠端維護介面，系統管理者無論在何時何地，均可透過行動裝置遠端連線並通過認證後，進行電腦系統修復。本案的電腦監控系統100架設成本低，並可跨作業系統平台使用，且代理程式安裝完成後可立即提供服務，無須重新開機，導入快速。

雖然本揭示文件已以多種實施方式揭露如上，然其並非用以限定本揭示文件，任何熟習此技藝者，在不脫離本揭示文件之精神和範圍內，當可作各種之更動與潤飾，因此本揭示文件之保護範圍當視後附之申請專利範圍所界定者為準。