Web监控系统

Web监控系统（共12篇）

Web监控系统 篇1

1 概述

1.1 WWW技术优势

WWW技术所具有的很多优点使它得以飞速发展。利用WWW技术构建远程监控网络有以下优势。

(1)对于开发者来说:用户的工作平台上无需额外的系统或软件开发,只需利用IE或Netscape等浏览器;Web软件技术十分成熟,新的版本不断出现,易于系统的升级;Web浏览器存在于多个操作平台上,并独立于这些操作平台,只需连接到Internet即可,且浏览器对硬件配置的要求不高;Web浏览器的多媒体功能使得浏览器不仅可以单纯地以文本形式,还可以以图形界面的方式来显示数据。

(2)对于用户来说:工具简单、界面标准、生动直观;无需花额外的时间来学习软件操作;简单的界面替换了以往的软件包;所有的数据操作对用户都是透明的。用户不用关心数据的来源。一切都由服务器及专用的数据库来处理。但是仍有一些问题未能得到很好的解决。

1)必须解决网络环境下运行的远程信号采集、信号分析软件设计,使传统意义上的设备状态监测终端通过Internet得到有关部门或专家的在线实时监控。

2)远程监控通过网络传输信息,必须对大量的实时监测数据进行处理和取舍,如何保证在远程监控中传输必要和充分的生产数据等信息是一个核心技术问题。

3)将传统的封闭或半封闭的监控用专家系统改造为开放式、适应性强的新型监控专家系统,实现监控知识、理论和技术的共享,同时也利于系统的升级或移植使用。

4)网络数据传输的安全问题。目前的解决方案有:密算法、用户身份及安全认证等。

系统基于这样一个前提:在工厂中,已经把有关的生产设备(或被监控对象)、现场控制系统、过程监控和公用数据网连为一体,建立起以控制网络为基础的企业信息网络模型。基于Web的远程监控系统。浏览器通过HTTP协议与服务器通信,它向服务器发出请求并得到以HTML方式返回的结果。基于Web的这种客户/服务器模式使得它具有这种能力:可以同时为许多客户建立连接并读取实时数据。

1.2 系统中服务器要求

(1)能够对处理过程进行实时的跟踪。可以对某一指定的设备进行跟踪,或与众多可编程控制器相互通信:能够同步来自不同数据源的数据:能够获取特殊阶段或总的处理过程的概观,或能够满足专家或管理用户对历史数据查询或重新处理的要求。

(2)要求软件网关能够按照用户的要求对历史数据进行存取。软件网关必须能够找到相应的数据,利用数据查询语句(如结构化查询语言SQL)对存储的数据进行操作;软件网关还必须完成数据格式的转换以便在Internet上传输。在监控网络技术的发展过程中,被生产现场广泛采用的现场总线技术始终起着举足轻重的影响。许多现场总线组织都在积极致力于开发与互联网技术结合的现场总线产品以利于远程控制。但由于普通数据网络采用竞争方式使用总线,如果几个节点同时发送数据则发生冲突,这种通信的非确定性成了互联网技术进入控制领域的最大障碍。

2 需求分析

2.1 需求分析

(1)监测目标服务器的CPU使用率。采集被监测服务器的CPU使用率信息并对此信息进行存储。

(2)监测目标服务器网络使用率。采集被检测服务器的网络使用率信息并对此信息进行存储。

(3)监测服务器内存使用率。采集被检测服务器的内存使用信息并对此信息进行存储。

(4)监测存储介质(硬盘等)使用状况。采集硬盘的使用状况和各个盘的盘符和文件目录及文件信息,并对此信息进行存储。

(5)监测数据的集中处理需求。从数据库或其他存储媒介中得到所采集的信息,对这些信息进行分析处理并对此进行保存。

(6)对历史数据进行查询。查询历史数据。

(7)客户端实时监控数据和历史数据的图形化呈现需求。将处理过的数据以Web的形式呈现出来,并对以往的数据进行分析,以图形化的形式呈现出来。

(8)对目标服务器进行远程控制。用户发送相应的指令(如:上传文件、修改文件、删除文件、更新目录、重启服务器等),来实时管理服务器。

(9)多客户端调用监测的数据。提供Web服务,将这些信息进行共享,方便其他用户或者组织来使用。

2.2 系统流程

系统流程图省略。

3 系统设计

3.1 系统功能

3.1.1 系统功能图

如图1所示。

3.2 监测采集信息系统

3.2.1 硬盘监测模块

此模块是对被监测服务器存储设备的使用情况进行监测,监测容量,已使用量,和剩余容量。对各个硬盘的文件目录的信息进行管理,还有其他存储信息的监控。

3.2.2 文件管理模块

此模块是存储设备上的文件进行管理,包括文件的上传、下载、管理、维护等,对被监测服务器上的文件的所有信息进行监控。

3.2.3 进程管理模块

此模块是对被监测服务上运行的进程进行管理,包括获取进程列表,结束特点的进程,查看进程信息及进程附加的模块。

3.2.4 基本设置

此模块是对服务器上的一些常用设置进行维护,包括重启服务器,重装系统,关机,对服务器上的进程进行管理,以及CPU和内存,还有网络资源等使用情况进行管理。

3.3 监控数据处理系统

3.3.1 实时信息处理

此模块是把CPU、内存和网络的实时信息进行处理。

3.3.2 数据存储处理

此模块是将采集的服务器各类信息存放到数据库中,以便用户查阅历史记录。

3.3.3 被监测端数据传输

此模块是在服务端侦听一个端口提供套接字传输服务。

3.3.4 Web客户端数据提取

此模块是在服务端侦听一个端口提供套接字传输服务,Web客户端在HTML中开套接字与此服务相联。

3.3.5 Web服务

此模块提供标准的HTTP协议服务,是一个简单的IIS服务。

3.3.6 用户验证

此模块是对Web用户和被监测服务器连接到此系统时提供登录验证服务。

3.4 Web客户端系统功能

3.4.1 提供硬盘信息呈现和操作

此模块提供硬盘及存储设备等管理的方法和操作的方法,以Web的方式提供一个操作互交界面。

3.4.2 提供目录信息呈现和操作

此模块提供实时信息呈现服务,以Web的方式提供一个操作互交界面。

3.4.3 CPU、网络和内存的实时信息呈现

此模块提供实时信息呈现服务,以Web的方式提供一个操作互交界面。

3.4.4 进程管理

此模块对被监测服务器上的进程进行管理,可以结束或查看进程信息,以Web的方式提供一个操作互交界面。

3.4.5 服务器重启关机

此服务可以对被监测服务器进行重启/关机操作,以Web的方式提供一个操作互交界面。

Web监控系统 篇2

针对基于Web方式的实时答疑系统的功能及实现方法进行了讨论,并给出了实际的`解决方法.

作 者：刘超群 赵然 罗晓东  作者单位：刘超群(湖南大学,计算机与通信学院,湖南,长沙,410082)

赵然(山东理工大学,科研处,山东,淄博,255049)

Web应用呼唤新型安全系统 篇3

“5年以前，大部分恶意程序还是通过电子邮件的方式传播，如今大部分恶意程序已经采用URL的形式。”Websense北京研发中心经理洪敬风透露，企业站点已成为恶意软件传播的温床。

随着越来越多的核心应用系统以Web的方式被部署，这些系统的敏感数据如用户信息等被黑客盗窃和篡改的潜在风险也越来越高。Web安全的重要性，已经日渐为用户所重视。

“企业必须从互联网网关处入手，防范恶意攻击，同时阻止信息的意外泄露和恶意窃取。”Websense公司全球副总裁兼中国营运总经理邓晓莲说。

据邓晓莲介绍，针对Web安全的迫切需要，Websense Security Labs已经研究出一套针对Web2.0应用攻击的新型安全系统“HoneyJax”。该系统能够模仿用户使用Web2.0时的行为，使威胁在传播之前就会被发现。

目前，HoneyJax已经成为Websense Threat Seeker技术的一部分，基于Websense Threat Seeker技术的Web安全网关可提供包括各种规则、签名、启发式算法以及应用程序行为在内的分析功能，从而检测并阻止代理规避、黑客站点、低俗内容、僵尸网络、键盘记录程序、钓鱼攻击、间谍软件和很多其他类型的不安全内容。

除了利用Web安全网关之外，邓晓莲认为，防范企业信息泄露还应当从三个方面着手：首先，充分了解企业的IT架构，即了解企业的内部网络与互联网的连接状况; 其次，对企业内部的核心数据进行分门别类，并对此类数据选择加密措施和访问权限的策略设定;再次，明确设置策略和工作流程。当企业的核心信息重要性等级被清晰评定之后，企业需要设计出流程来对这些核心机密信息的动向、使用和访问行为进行严密监控。

Web监控系统 篇4

随着带宽的增宽、网络协议的改善、网络基础设施和压缩技术的发展,视频在线播放已经成为人们获取远程信息的重要的手段。由于传统的技术存在着各种不足和缺陷,流媒体技术便应运而生。它的出现大幅度缩短了启动延时,对系统缓存容量的需求大大降低。同时它采用特定的实时传输协议,使得信息的实时传输更加流畅。

2 基本概念

2.1 流媒体

流媒体(Streaming Media)指在Internet/Intranet中使用流式传输技术时的连续时基媒体,如音频、视频或多媒体文件。由于流媒体采用了流式传输技术,因此所传输的文件会像水一样不断流动。这样,文件不是一次读取、发送所有的数据,而是首先发送音频、视频的第一部分;在第一部分开始播放的同时,数据的其余部分就会源源不断地流出,及时到达目的地供播放使用。为保证在阻塞造成网络速度下降的情况下不会中断,播放器会在开始播放前先缓冲一部分数据,因而能实现流式媒体数据流的随时传送和随时播放。在流式传输方式系统中,用户不必像非流式播放那样等到整个文件全部下载完毕后才能看到其中的内容,而只需经过几秒或几十秒的启动延时,即可在用户的计算机上利用相应的播放器(或其他的硬件、软件)对压缩的动画、视频、音频等流式多媒体文件解压后,再进行播放和观看;多媒体文件的剩余部分将在后台的服务器内继续下载。

2.2 流式文件格式(.swf)

流式文件格式经过特殊编码后,可使其适合在网络上边下载边播放(而不是等到下载完整个文件才能播放)。可以在网上以流的方式播放标准媒体文件,但效率不高。在将压缩媒体文件编码成流式文件时,必须添加一些附加信息,如计时、压缩和版权信息。编码过程如图1所示。

Flash的.swf格式是基于Macromedia公司Shockwave技术的流式动画格式,是用Flash软件制作的一种格式,源文件为.fla格式。由于其具有体积小、功能强、交互能力好、支持多个层和时间线程等特点,越来越多地应用到网络动画中。.swf文件是Flash中的一种发布格式,已广泛应用于Internet上,客户端安装Shockwave的插件即可播放。

2.3 流媒体传输协议RTMP

Flash利用RTMP协议传输对象、视频、音频。该协议建立在TCP协议或者轮询HTTP协议之上。RTMP协议就像一个用来装数据包的容器,这些数据可以是AMF格式的数据,也可以是FLV中的视频/音频数据。一个单一的链接可以通过不同的通道传输多路网络流。这些通道中的包都是按照固定大小的包传输的。

2.4 FMS服务器

FMS(Flash Media Services)软件是一款可伸缩、高性能的流媒体服务器。FMS成功组合了传统流媒体的功能和灵活的开发环境,用于创建互动式的媒体应用,在大规模部署环境下,提供录制实况Flash Video的基础,如视频点播、实况网络广播、MP3流媒体、视频博客和视频/音频聊天等应用。它拥有独特的可编程流媒体环境,包括性能可靠的应用编程接口(API),对流媒体、资产和特性(如订制互动、用户验证和带宽检测)实现精确的代码控制,从而提供真正不同的用户体验。它具备以下特点:带宽的自动检测、动态缓冲、实时视频流和记录、支持多用户通信、无客户端缓存、SSL的加密技术、控制台的管理和支持多进程。

2.5 流媒体系统组成

流媒体系统主要由以下5个部分组成:

编码工具:用于创建、捕捉和编辑多媒体数据,从而形成流媒体格式。

流媒体数据:包括视频、音频等多媒体信息。

服务器:用于存放和控制流媒体数据。

传输网络:适合多媒体传输协议甚至是实时传输协议的网络。

播放器:供客户端浏览流媒体文件。

在此方案中,采用的服务器为FMS(Adobe Flash Media Server 3.5),编码工具为FME(Adobe Flash Media Live Encoder2.5),传输协议为RTMP,播放器直接采用360浏览器实现视频实时显示。流媒体数据的传输过程如图2所示。

3 视频网站的创建

(1)将FMS安装在作为主机的计算机(服务器)上,通过FMS的安装路径Flash Media Server 3.5>tools>fms_adminConsole找到FMS服务器,点击打开FMS之后输入用户名和密码。在实际的操作中,如果需要设置默认开机时FMS是自动打开还是手动打开,可以在开始菜单里点击运行,输入services.msc,打开服务,找到Flash Media Server项,更改设置为手动或者自动,也可以在此设置中随时关闭服务或打开服务。

(2)利用Flash Media Live Encoder获取连接在计算机上的摄像头的录制画面,并创建一个视频流。Flash Media Live Encoder的基本工作原理:以编码或实时流的方式将捕获的音视频种子传输到流媒体服务器中。按照以下步骤对Flash Media Live Encoder做初始配置。

1)输入区域被划分为两个部分:音频和视频,在此区域中可以对输入视频的基本属性进行设置,选择优先捕获或有限广播。

2)从弹出菜单中选择所要获取页面的网络摄像头。

3)在format弹出菜单中选择VP6,这是压缩最终的FLV文件所用到的多媒体数字信号编码器。如果选择的摄像头是能够拍摄高清画面的DV,选择H.264选项。最终生成的文件不是QuickTime文件,它是一个F4V文件,这是与FLV等同的MP4文件。

4)从位率弹出菜单中选择350kbps,将该FLV文件大小设置为320*240,同时在帧率弹出菜单中设置为24fps。

5)从音频设备弹出菜单中选择麦克风,设置音频格式为单声道的MP3格式,最终从Sample rate弹出菜单中选择22050kHz,设置bit rate为48Kbps,使用音量滑块来调整麦克风的音量。

(3)以上基本配置完成以后,创建一个实时广播,通过Flash Media Live Encoder将流传递到服务器Flash Media Server,其配置步骤为:

1)在输出区域,选中Stream to Flash Media Server选项。设置FMS URL为rtmp://localhost/live,Stream为livestream。

2)选中Save to File,单击Browse按钮,将捕获的内容保存到live文件夹或其他位置。

至此,对Flash Media Live Encoder的配置已经完成,下面准备开始广播,注意广播之前和广播过程中不要退出Flash Media Live Encoder。

(4)借助Flash软件,对实时广播进行输出设置。在Flash中创建一个实时广播接收者,接收来自Flash Media Server的live文件夹的种子。在Flash中创建实时广播接收者的步骤如下:

1)打开Flash CS3,创建一个320*240大小的ActionScript3.0文件。

2)拖动一个FLVPlayback组件到舞台上,设置大小为320*240。选择组件,打开Flash CS3中的属性面板,将组件的名称改为myVideo,单击参数,将source改为rtmp://localhost/live/livestream。

3)添加新图层,命名为Actions,选择图层的第一帧按下F9打开动作面板,单击脚本窗格输入:myVideo.isLive=true。

4)关闭动作面板,选择文件>发布设置。打开发布设置对话框后在类型列表中选中Flash(.swf)和HTML(.html),单击发布,完成后关闭对话框,保存为.swf文件并退出Flash。

此时,Flash CS3创建了接收种子的.swf文件,可以使网络摄像头开始工作并在网页中广播。

返回到Flash Media Live Encoder,单击Connect按钮,创建FME和本地Flash Media Server的live文件夹之间的连接。连接创建好之后,按钮的名字就变成了Disconnect。单击Start按钮,在浏览器中打开Flash中创建的HTML页面。最终的视频监控页面如图3所示。

4 应用前景

随着网络技术及流媒体业务的迅速发展,基于Web的视频监控系统将会在网上直播、网络远程教育、网络远程医疗、实时视频会议、企业网直播、工业远程监控等方面得到广泛的应用。下面就网上直播、网络远程教育、网络远程医疗进行深入讨论。

4.1 网上直播

网上直播是网络视频应用的一个热点,它使观众摆脱了对电视的依赖。越来越多的网站也采用网上直播的形式同步报道国内外的大事件,大大加快了视频信息传递的时效性。目前,网上直播大多采用流媒体技术。流媒体技术可以在低宽带环境下提供高质量的音频、视频,特别是流媒体技术中的智能流技术,可以根据网络带宽的动态变化而自动地调整播放质量,避免在播放过程中的信息流中断。

4.2 网络远程教育

现代信息网络技术的快速发展催生了以交互式多媒体宽带网络为教育信息传输平台的网络教育。所谓网络教育,就是利用多媒体通信网络来实现时空分离的由教师和学生共同来完成的教育、教学活动,以有效促进学生学习,从而达到预期学习目标的一种新型教育方式。网络教育可以实现“面对面”远程授课、视频课件点播、同步课业辅导、远程交流讨论、交互式答疑等丰富的教学功能,突破了课堂教学和课本教学信息单一化的局限,能充分开发、组合和利用各种教育信息资源,将多学科、多层次的丰富信息通过多种途径传播,有利于全方位培养人才,有利于学习者全面发展。

4.3 网络远程医疗

多媒体通信网络的建立与网络视频技术的发展,为远程医疗开辟了一个广阔的应用领域。身处现代医疗卫生中心的医生可以通过多媒体通信网传输的视频信息为远在千里的病人提供诊断服务。通过多媒体终端,医生不仅可以“面对”病人进行观察和询问,同时还可以通过远端的医疗传感器或仪表对病人进行多项病理检查,检查的结果可立即传送到中心,为医生的诊断提供依据。如果需要,通过远程医疗网络还可以组织各地的医疗专家为患者进行会诊,讨论医疗方案。

5 结语

该设计方案探讨了基于Web的视频监控系统的结构和技术实现,其中Web方式操作简单、维护方便,便于扩展和二次开发。基于Web的视频传播技术必将会在未来的网络应用中发挥更大的作用。

参考文献

[1]詹青龙.网络视频技术及应用[M].西安:西安电子科技大学出版社,2004.

[2]吕辉,等.完全手册Flash/FlexActionScript3.0交互式开发详解:语法基础、典型应用、视频网站实战[M].北京:电子工业出版社,2008.

Web课件自动生成系统的设计 篇5

Web课件自动生成系统的设计

Web课件的.制作涉及教学内容的设计、组织、网页制作、多媒体处理、程序设计等多种技术,文章采用MVC开发模式开发了Web课件自动生成系统.提供一个易学易用的课件集成制作工具,借助该工具完成教学课件的制作,系统将教学内容分解为多个知识点,采用积件技术方便、灵活地组织教学内容.系统采用MVC架构模式与B/S开发模式、基于Web开发技术完成系统设计,系统提供了积件库管理、网页模板库管理、素材库管理、课件生成等功能,使教师只需进行简单操作就可以完成课件的制作,自动生成Web课件并发布,降低了基于Web的课件制作难度,提高了工作效率.

作 者：闫俊伢 Yan Junya 作者单位：山西大学商务学院,山西,太原,030031刊 名：科学之友英文刊名：FRIEND OF SCIENCE AMATEURS年，卷(期)：”“(35)分类号：G712.472关键词：Web课件 自动生成 积件

浅谈Web系统架构之性能优化 篇6

关键词：Web；系统架构；静态页面；性能优化

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2013）17-0074-02

1 静态页面

大家都知道，效率最高、消耗最小的就是纯静态化的html页面，所以要尽可能使系统上的页面采用静态页面来实现，这个最简单的方法其实也是最有效的方法。但是对于内容多且频繁更新的系统，无法全部手动去逐个实现，也许可以采用信息发布系统CMS来管理和实现。尽可能的静态化也是提高性能的必要手段，同时页面静态化也是某些缓存策略使用的手段，对于系统中频繁使用数据库查询但内容更新很小的应用，可以考虑使用页面静态化来实现，这些信息都可以进行后台管理并且存储在数据库中，这些信息其实大量被前台程序调用，我们可以采用Ajax的方式来处理相关的请求操作，针对于查询数据来说这样就可以根据所需来获取相应的数据，而不必要刷新整个页面。其实我们是不是可以考虑一下，像开发游戏那样把相关的都放到客户端来做处理呢，这样就大大减少了服务器的负载，服务器可以更好地提供服务，而不必要去做太多的处理。面向对象化的脚本编程，更好地解决了难于维护的问题。

注：不建议使用Ext、Dwr等Ajax框架，这些框架都很繁琐不利于维护，可以使用相对比较简单的Json、JQuery等。

2 程序代码

程序是构成系统的核心，是系统的灵魂。良好的命名规则与编程规范可以减少程序代码之间的冗余，程序编写的好与坏、性能的高与低都决定了系统是否可以高效率的运行。基于现在都是面向接口化编程，就更好地解决了程序的耦合性。分层架构与插件化架构已成为Web系统架构的趋势，它可以不依赖其他接口或程序使系统也可以运行，大大减少系统代码的重构，更有效地降低了维护成本。

3 影像服务器分离

大家知道，对于Web服务器来说，不管是Apache、IIS还是其他容器，影像是最消耗资源的，于是我们有必要将影像与页面进行分离，独立的影像服务器，甚至很多台影像服务器，这样的架构可以降低提供页面访问请求的服务器系统压力，并且可以保证系统不会因为影像问题而崩溃。在应用服务器和影像服务器上，可以进行不同的配置优化，比如Apache在配置ContentType的时候可以尽量少支持LoadModule，以保证更高的系统消耗和执行效率。京北方也采用了影像服务器架构上的分离，并且还提供了高效率的影像图片压缩技术，这样更好地节约了影像服务器的空间，还可以针对不同要求提取相关影像。另外在处理静态页面或者图片、JS等访问方面，可以考虑使用lighttpd代替Apache，它提供了更轻量级和更高效的处理能力。

4 数据库集群和库表散列

金融行业系统都有复杂的应用，这些应用必须使用数据库，那么在面对大量数据处理的时候，数据库的瓶颈很快就能显现出来，这时一台数据库将很快无法满足应用，于是我们需要使用数据库集群或库表散列。在数据库集群方面，很多数据库都有自己的解决方案，Oracle、Sybase等都有很好的方案。对于使用了什么样的DB，就参考相应的解决方案来实施即可。数据库集群由于在架构、成本、扩张性方面都会受到所采用DB类型的限制，于是我们需要从应用程序的角度来考虑改善系统架构，库表散列是常用并且最有效的解决方案。我们在应用程序中安装业务和应用或者功能模块将数据库进行分离，不同的模块对应不同的数据库或者表，再按照一定的策略对某个页面或者功能进行更小的数据库散列。比如影像表，按照影像ID进行表散列，这样就能够低成本地提升系统的性能并且有很好的扩展性。最终可以在配置文件中进行简单的配置便能让系统随时增加一台低成本的数据库进来补充系统性能。

5 缓存机制

缓存一词搞技术的都接触过，很多地方用到缓存。这里先讲述最基本的两种缓存。架构方面的缓存，对Apache比较熟悉的人都能知道Apache提供了自己的modproxy缓存模块，也可以使用外加的Squid进行缓存，这两种方式均可以有效地提高Apache的访问响应能力。系统程序开发方面的缓存，Linux上提供的Memcached是常用的缓存方案，可以在Web开发中使用，可以实时或者Cron地把数据、对象等内容进行缓存。另外在使用Web语言开发的时候，各种语言基本都有自己的缓存模块和方法，Java就更多了。

6 负载均衡

负载均衡（Load Balance）建立在现有网络结构之上，它提供了一种廉价、有效、透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性负载均衡，是系统解决高负荷访问和大量并发请求采用的终极解决办法。

（1）硬件负载均衡。硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡设备，这种设备我们通常称之为负载均衡器，由于专门的设备完成专门的任务，独立于操作系统，整体性能得到大量提高，加上多样化的负载均衡策略、智能化的流量管理，可达到最佳的负载均衡需求。硬件负载均衡在功能、性能上优于软件方式，不过成本昂贵，如果可以的话还是比较好的选择。

（2）软件负载均衡。软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡，如DNS Load Balance，Connect Control等，它的优点是基于特定环境、配置简单、使用灵活、成本低廉，可以满足一般的负载均衡需求。

参考文献

[1] 王琰.对采用软件技术手段提高网站性能的一些思考[J].北京教育学院学报（自然科学版），2008，（6）.

[2] 邓小善，龙艳军.高访问量网站性能监测与优化的设计与实现[J].现代计算机（专业版），2009，

（2）.

作者简介：黄秋燕（1976—），女，广西南宁人，广西钦州商贸学校学生科干事，讲师，研究方向：计算机

Web监控系统 篇7

关键词：机床,数控,远程监测,故障,诊断

基于WEB的数控远程监控系统的研究在浏览器/服务器 ( Browser/Server, B/S) 三层结构的数控远程监控系统的总体结构设计上进行了分析, 建立了远程监测子系统和故障诊断子系统, 探讨了当前较实用的软件设计方法。

为了实现对机床刀具磨损情况的监测, 结合高级编程语言和动态网页技术, 开发了机床刀具监测模块和状态监测模块。在机床故障查询诊断方案上提出了远程综合查询诊断和自动查询诊断相结合的方法, 完善了对机床状态监测和综合故障查询诊断功能的设计。

一、数控远程监控系统的总体结构设计

我们确立基于Web技术支持下的数控远程监控系统的总体方案采用在Internet网络上使用较广泛的三层B/S结构, 总的结构设计由数控客户端、Web服务器应用程序端以及数据库服务器端三部分组成, 具体如图1所示:

从图中可知, 三层B/S结构的第Ⅰ层为数控客户端层, 工作人员可以使用机床电脑上的远程控制系统来实现对机床特定功能的信息共享;第Ⅱ层为WEB服务器应用程序层, 是将第Ⅰ层和第Ⅱ层联系起来, 并用于存放应用程序客户端的下载模块和客户层数据的接收模块;第Ⅲ层是数据库服务器层, 主要存储机床的故障信息, 以供远程服务器调用。

二、数控远程监测子系统的设计

1.机床刀具磨损监测模块的设计

机床刀具磨损监测模块分为客户端实时刀具监测和服务器端远程刀具监测两个部分。结合机床使用实际, 我们主要对服务器端远程刀具监测部分进行研究, 它主要是用来接收客户端传来的实时机床刀具监测数据。

采用这种方式有两个优点, 其一是使远程诊断中心的工作人员及专家对机床设备的运行状态能深入的了解, 其二是对机床刀具的故障信息进行准确地预测, 具体如图2所示。在此模块中, 我们采用软件VB6.0来设计, 其主要代码为:

Private Sub command1_Requested (for ID to Long) 请求接收远程控制

Winsock.Stated to Winsock.opened 打开机床远程连接状态

Winsock.Accepted requested 接受客户端请求, 进入刀具远程监测状态

Winsock.Sended Data to “ok” 将指令‘ok’从远程中心发送给客户端

Private Sub Command2 to winsock 请求断开对机床的监测

Winsock.Stated Data to “stop” 将指令“stop”从远程控制中心发送至客户端

2.机床监测模块的设计

机床监测模块是对机床的实际工作状态进行实时监测, 并根据企业管理者的需要, 设计出一套符合生产条件的实时监视模块, 在本模块的设计中我们采用控件嵌入网页的方式来实现其特征。

具体步骤如下:

第一, 初始服务器端的Winsock控件, 主要程序代码为:

Private Sub DHTMLPages command1 ()

If tcpServer.Local Ported=2000

tcpServer.Ported=winsock Ported

第二, 远程服务器端对客户端的连接请求进行监测, 当连接完成后再接受客户端请求的ID号, 以Accepted控件的方式来完成, 主要程序代码为:

Private Sub tcpServer Connection Requested (ByVal ID As Long)

If tcpServer.Stated<> winsock.opened Then tcpServer.Closed

tcpServer.Accepted requested

最后, 当应用程序客户端连接完成后, 再调用Connection控件来建立与服务器之间的连接, 进行接收和发送数据, 并将结果在自动监测界面上显示出来, 具体如图3所示:

三、数控远程故障查询诊断子系统的设计

1.远程综合查询诊断

在远程服务器的查询页面上进行诊断时, 数控机床故障的有效信息都显示在上面, 这就能帮助我们进行精确地查询, 可以减少参照其他机床或同类部件故障类型的时间, 而远程数据库对机床的故障查询诊断, 我们则使用HTML语言环境下的ASP模块来设计。

主要程序如下所示:

首先, 将数据库进行远程连接, 使用sql server控件作为数控机床系统的数据源, 而数据库服务器与web服务器将在同一台主机上显示, 主要程序为:

Set strconn=Server.connected Object ("ADODES.Connection")

IF strconn="new created"= (sql servers)

New servers=loc;uced=ca;pswd=ca;database=“远程服务数据库”

其次, 对故障信息记录进行添加, 用户可通过远程服务器来申报用户故障信息, 信息内容主要包括用户名称、用户地址、报修日期、故障部件、部件型号和处理方法等, 主要程序代码为:values ("'+username+"’, "'+useradd+"’, "'+reqdate+"’, "'+selbj+"’, "'+selxh+"’, "'+selff+"’) "

最后, 将数据库中的查询记录进行分页、有序地显示出来, 其主要程序代码为:

Sql1="select*from故障信息where&sql1"

Response.Write "下一页"

Response.Write "最后一页"

通过以上步骤, 就能便捷地对某些特定数据库中的故障信息进行添加和日常维护等一系列操作, 具体如图4所示:

2.自动查询诊断

数控机床自动查询诊断系统的主要对象是位于开放式数控系统中的变频器。

当机床变频器发生故障时, 在远程服务器的诊断页面中将会自动显示出故障代码, 系统通过分析后再将故障代码传送到客户服务器端并进行显示, 这样就避免了用户盲目地找寻故障的原因, 还将相对复杂的问题简单化了。

采用控件timer来实现, 并对机床的故障信息进行采集, 客户端的主要故障查询代码为:

Set strconn=ADODES.Connect

IF strconn="Provider"=SQL OLEDB;Data Source=local;UID=sc;PSD=sc;

sql1=" from gzdm2 where故障代码=", &error coded&””,

Set objrs2=Recorded

opened "from gzdml where故障代码=", &error coded&””,

gzdm1=cobjrs.NewFields (“故障代码1”) .

gzhy2=cobjrs.NewFields (“故障含义2”) .

jjff3=cobjrs.NewFields (“解决方法3”) . Then

TextField1.Value=txtmbxs1

TextField2.Value=txtcwhy2

TextField3.Value=txtclff3

在实际生产过程中, 基于WEB技术下的数控远程监控系统的使用, 一方面可以减少数控机床制造商的服务人员数量和成本、提高生产效率、及时有效地发现设计和制造上的薄弱环节;另一方面可使数控机床的使用者实现对数控机床的预诊断、提高生产效率、降低危险、减少停机时间, 从而深入地挖掘出开放式数控机床设备的潜在性能。

参考文献

[1]张承阳.基于Web的开放式数控系统远程监测及诊断技术研究[D].南京理工大学硕士学位论文, 2005.

[2]王亚辉.基于Web的开放式数控系统远程监测与故障查询诊断[D].南京理工大学硕士学位论文, 2007.

[3]赵党辉.基于WinSock计算机通信的应用研究[J].科技信息, 2009 (1) .

[4]王刚, 周激流, 吴俊强等.基于VFW和LLE的视频图像处理与特征提取技术[J].计算机应用与软件, 2008 (12) .

基于Web的嵌入式远程监控系统 篇8

关键词：远程监控,嵌入式系统,片上系统,Web技术

0 引 言

远程监控是指本地计算机通过一定的网络系统对远端的计算机或设备进行监测与控制,远程监控系统是当前工业自动化应用领域研究的热点之一。随着网络信息技术和嵌入式技术的飞速发展,基于Internet的Web技术日益发展和成熟,Web技术越来越多地应用在嵌入式系统的控制领域[1];而嵌入式设备具有体积小、实时性好、可靠性高、功能完善等特点[2]。因此,Internet与嵌入式系统结合是远程监控系统研究的必然趋势。目前国内外对远程监控技术的研究主要集中在远程实验的研究、机器人远程控制的研究以及远程监控应用于工业领域的研究[3]。其中,在工业领域的研究,是远程监控技术最为活跃、最为接近人们的生产与生活的研究课题,本研究设计的系统就是对远程监控应用于工业领域的研究。

嵌入式互联网技术(EI)的发展解决了不同网络与Internet之间连通的问题,使得通过嵌入式互联网对网络中嵌入式设备的在线远程访问、控制与管理成为可能[4]。在此基础上,本研究提出了基于Web与嵌入式系统的远程监控模型及其解决方案,该方案是信息网络与控制网络结合的产物,它借助网络完成监视与控制任务,将监控范围扩展到更广的空间,进一步推进了控制技术向网络化、分散化和开放化发展,突破了传统控制系统只能服务于应用现场的局限。

1 基于Web的嵌入式远程监控系统整体设计

1.1 远程监控系统功能要求

该远程监控系统由三大主体组成,即:PC机、嵌入式控制器、片上系统控制器。该系统通过Internet通信与UART通信两种通信方式将三大主体连接起来,构成一个以Internet为传输媒介,以嵌入式系统与片上系统为现场控制器,以PC机为上位监控机,能够控制多种被控对象的远程监控系统。该系统中,是以步进电机为被控对象进行设计的。

该监控系统设计实现了如下六大功能:

(1) 通过上位机设置步进电机的运动程序;

(2) 通过Internet通信与UART通信传输控制信号到下位机,以控制电机运行;

(3) 步进电机的软启动与软停止;

(4) 上位机实时监控并显示电机的运动状态;

(5) 监测分析步进电机的运行异常,并排除故障;

(6) 上位机可以保存电机运动的历史数据,并根据历史数据绘制运动折线图。

1.2 系统中有关概念的定义

为了便于设计与应用,本研究先对系统的有关组成部分作如下定义:

(1) 监控端:在远程监控系统中起最终监测与控制功能的部分,也就是上位PC机。

(2) 现场主控端:工业现场总线的主机,能够统筹控制多个从机,该系统以嵌入式系统作为现场总线的主机。现场主控端除了作为现场总线的主机之外,还要实现与上位监控端之间的Internet通信,完成接收监控端控制指令并发送该指令到现场执行端的功能。

(3) 现场执行端:现场总线的从机与被控对象共同组成的部分,该系统使用片上系统控制器作为现场总线的从机。片上系统控制器能够接收现场总线主机给出的控制指令,并直接控制被控对象按照指令运行。

1.3 系统整体设计

1.3.1 系统整体设计方案

该系统由3部分组成:监控端、现场主控端与现场执行端。其中监控端与现场主控端之间通过Internet连接,现场主控端与现场执行端之间通过UART(Universal Asynchronous Receiver/Transmitter,通用异步收/发信器)总线连接。系统的整体架构如图1所示[5,6]。

监控端有一个可视化的操作界面,界面的主窗口由设置步进电机运转的设置窗口与实时监控运行状态的窗口组成。另外,监控端还可以记录、分析电机运行的历史数据。

Internet通讯模块采用Windows系统内核中已经自带的UDP协议,将监控端的控制指令打包为UDP报文之后发送到现场主控端。

现场主控端的嵌入式芯片采用三星公司的S3C2440,嵌入式操作系统选用微软公司的Windows CE系统。现场主控端一方面用于接收监控端通过Internet传输来的控制指令,并通过UART通信传输给最终控制电机的现场执行端;另一方面接收现场执行端由UART通信发送过来的运行状态信息,并通过Internet转发给监控端。因此,现场主控端需要实现传送数据的格式转换,即能将UDP报文中的控制指令解析出来,并打包为UART通信的指令发送到现场执行端;反之,也可以将现场执行端UART通信发送的状态数据解析出来并打包为UDP报文发送到监控端。

现场主控端与执行端之间,本研究采用加入RS458芯片的UART总线(即通常所说的485总线)的通信方式。选用UART总线有3个原因:①实现简单,几乎所有芯片都配有UART通信的引脚和特殊功能寄存器;②经济实用,不需要像CAN总线一样外加总线控制器;③功能能够满足要求,在加入RS485芯片之后UART通信可以传输1 km～3 km的距离,并且有很强的抗共模干扰能力。从便于应用和扩展出发,该系统中采用UART总线一主机多从机的方式。

对现场执行端的主控芯片,本研究选用Silicon Lab公司的8位片上系统微控制器C8051F360。步进电机选用常见的四线两相式步进电机,以配合旋转编码器进行闭环控制。现场执行端可以根据监控端的设计控制步进电机运行,并能实现步进电机由慢速逐渐加速到稳定速度的软启动,由快速逐渐减速到停止的软停止,在电机受到干扰发生故障时能够发送异常信息到监控端,并根据指令排除故障。

1.3.2 系统的可靠性与经济性分析

该系统选用的通信协议是UDP协议。虽然在可靠性上UDP协议不如TCP协议高,但UDP协议传输的速度快、效率高,且该系统传输的数据量并不大,正是UDP协议适用的情况,可保证系统通信的实时性和足够的可靠性。

系统设计中还充分考虑了经济原则,芯片的选用都以“够用”为原则。如现场总线选用不需要外加总线控制器的UART总线而不是CAN总线;现场执行端因为只有一个设备需要12 V供电,故只使用了一个5 V电源配合直流升压芯片,而没有使用两个电源。

该系统搭建的平台非常具有通用性,不管被控对象如何改变,只要微调监控端的界面和现场执行端的个别电路就能适应,其他模块几乎没有改动。而且该系统只要在能够接入网络的地方就能使用,可以部署在各种不同的环境中监控各种不同的对象,通用性很强。

2 基于Web的嵌入式远程监控系统的实现

2.1 远程监控系统监控端设计实现

远程监控系统监控端的载体是PC机,则监控端的设计主要是软件设计。该软件分为两个功能模块:①步进电机运行任务设置模块;②步进电机运行状态监控模块。软件的流程图如图2所示。

监控端软件采用Visual Studio 2005集成开发环境设计,使用C#语言编写。通过监控端软件,用户可以设置步进电机的运行任务并发送到现场端执行,也可以实时检测现场端的运行状态。同时,该程序可以自动保存运行记录,方便日后查阅与绘图分析。

2.2远程监控系统监控端与现场主控端的通信设计实现

2.2.1 Internet通信的设计实现

远程监控系统监控端与现场端的通信,由该系统监控端与现场主控端中的Internet通信模块互相配合完成。

该系统的Internet通信模块采用基于UDP协议的Windows Sockets规范编写而成,一次通信过程的具体实现流程如表1所示[7,8]。

要实现上述通信,理论上需要知道双方的IP地址,实际上只需要知道现场主控端的IP地址即可。因为首次Internet通信是由监控端将控制程序发送到现场主控端,监控端将数据发送到已知的现场主控端的IP后,现场主控端程序可以自动捕获监控端的IP,以备回传数据时使用。

2.2.2 Internet通信中可能的问题及其解决方案

由于UDP协议是一种半双工的通信协议,在系统工作中,其监控端与现场主控端需要不断地切换收/发状态。该系统采用如下方法解决这一问题:

(1) 在监控端设置电机控制指令的时候,监控端默认处于发送状态,而现场主控端默认处于接收监听状态;

(2) 当控制指令配置完毕,进入正常运行过程时,监控端默认处于接收监听状态,而现场主控端默认处于发送状态;

(3) 在不发生异常状态时,现场主控端实时发送当前的运行数据到监控端,现场主控端只发送,监控端只接收,均不需要切换收发状态;

(4) 在运行产生异常的时候,现场主控端在把异常信息发送给监控端后自身转入接收监听状态,等待接收监控端的处理指令。而监控端接收到异常信息并生成解决方案后,通信口切换到发送状态,发送故障解决指令到现场主控端,之后自身再次转入接收监听状态。现场主控端接到控制信号后,转回发送状态并通过UART总线发送控制信号到现场执行端。整个通信过程结束后,监控端与现场主控端又各自回到了正常运行过程中的默认状态。

2.3 远程监控系统现场主控端与执行端设计实现

现场主控端与监控端采用基于UDP协议的Internet通信方式,其硬件部分采用台湾DAVICOM公司的DM9000A网卡实现,该网卡与嵌入式控制器通过16位总线连接[9];其软件通过Windows Sockets规范编写而成,实现方法已经在2.2节中论述。

现场主控端与现场执行端是由UART总线构成的一个主从结构的现场控制系统,其中UART总线的主机是嵌入式处理器,而从机是片上系统处理器。现场主控端与现场执行端的硬件设计框图如图3所示[10]。

根据上述硬件设计以及配套软件开发,笔者研制了该系统的现场端,完成了整个远程监控系统的设计制造工作。

3 系统整体运行实例

下面本研究通过实例介绍远程监控系统的整体运行过程:

(1) 系统设置与启动。首先在监控端计算机的监控主界面上设置好步进电机运行任务表(如图4所示),点击“开始运行”,则控制信号通过Internet发送到现场主控端。

(2) 现场主控端接收到监控端控制信号后,能够捕获监控端的IP并显示在界面上(如图5所示),同时开始接收监控端控制指令,然后通过UART串口通信送至现场执行端,步进电机就会按照任务表运行。

(3) 电机运行过程中,运行数据通过UART通信由现场执行端送至现场主控端,又通过Internet发送到监控端,然后主界面上就可以显示到电机的实时运行的状态。

(4) 如果电机在运行过程中受到干扰发生故障,现场端会发送故障信息到监控端,监控端生成解决方案并逐级发送到现场执行端,同时电机的异常数据也会被记录在历史数据中。

(5) 整个任务列表运行结束后,运行数据会保存在文件中,可以在“历史数据显示”中查看或在“历史数据绘图”中绘图。

4 结束语

本研究设计制作了一个完整的基于Web的远程监控系统,实现了对现场设备随时随地的远程监控。对于需要现场无人值守或现场条件不适宜人工作业的控制系统,具有良好的实用价值。

步进电机被广泛应用于工业生产的各个方面,因此该系统可以移植到多种工业现场应用,具有较强的移植和扩展性。

作为实验性开发,本研究搭建了一个完整的基于Web的嵌入式系统网络化监控平台,但是,该系统只设计制作了一个被控对象,但是已经考虑到扩展问题,因此采用了一主机多从机的通信方式。下一步本研究可以将被控对象增加至多个,实现基于Web的远程多路监控系统。该系统的被控对象是相对简单的步进电机,下一步可以设计控制更加复杂的对象,配合有效的控制算法,让这个平台的能力得以更好地发挥。

参考文献

[1]张小飞.嵌入式Web服务器在工业现场中的应用[J].中国高新技术企业,2010(25):86-87.

[2]汤碧玉,曾楠,郑灵翔,等.嵌入式系统中基于Web的远程监控设计与实现[J].厦门大学学报:自然科学版,20044,3(5):632-635.

[3]杜鹃.基于嵌入式Web服务器的远程监控系统的研究[D].西安:西安电子科技大学技术物理学院,2008.

[4]RASKOVIC D,REVURI V,GIESSEL D,et al.EmbeddedWeb Server for Wireless Sensor Networks,System Theory(SSSD)[C]//41st Southeastern Symposium on Tullahoma,TN,USA:[s.n.],2009:19-23.

[5]FERNANDEZ R O,PERES R.Remote Monitoring and Con-trol of Electronic Nutrunners with Embedded Internet[C]//IEEE 2002 28th Annual Conference of Industrial ElectronicsSociety,2002:2371-2375.

[6]叶欣,李世伦.基于Web的单晶生长炉远程监控系统[J].机电工程,2010,27(3):49-52.

[7]叶宏材,陈峙桐.Windows CE.NET嵌入式工业用控制器及自动控制系统设计[M].北京:清华大学出版社,2005.

[8]LWA K L K,LEUNG R.A Design and implementation ofactive network socket programming[J].Microprocessorsand Microsystems,2003,27(5):277-284.

[9]贾东耀,彭树林.网络控制器DM9000A在嵌入式系统中的应用[J].电子产品世界,2008(8):94-96.

Web监控系统 篇9

基于web的远程监控系统是一个开放平台, 使得企业信息的交互领域从工厂的现场设备层到控制、管理的各个层次, 覆盖从车间、工厂、企业乃至世界各地的市场, 为实现控制系统的网络化和体系的开放性创造了必要的条件。基于Web的远程监控技术可以提高企业的劳动生产效率, 加强企业竞争力;可以对各监控对象进行全天候、全方位监控, 及时发现甚至提前预测设备问题, 保证企业生产安全;基于web的远程监控技术的实现也意味着各种异地资源通过网络连接的方式, 实现了资源共享。

二、远程监控系统概述

基于Web的远程监控系统基于ARM9硬件平台和嵌入式Linux操作系统, 采用嵌入式Web服务器对设备进行功能配置, 采用嵌入式数据库对监测数据进行采集、分析、存储.嵌入式网络监控系统分客户端主机和现场嵌入Web服务器智能监控设备两部分。现场嵌入式Web服务器具有Internet功能。客户端主机通过浏览器与Web服务器交互式处理数据, 从而实现对网络智能设备的远程监控。其中嵌入式web服务器和监控端位于现场, 监控端完成对目标环境的检测, 并将检测结果存入数据库, 通过CGI技术, 监控人员通过网络, 可了解目标环境情况。系统采用Boa作为嵌入式Web服务器, 负责监听、接收和分析用户请求。

三、系统的硬件组成

本系统基于TQ2440开发板设计, 采用三星S3C2440A (ARM920T) 微处理器, 主频400 MHz, SDRAM是64 MB, 供系统运行时使用, NAND Flash (K9F1208) 是64 MB, 一个五线异步串行口, 一个三线串口, 波特率115200 bps, 一个10 M网口, 一个8路10位A/D转换器。在硬件平台加电后, 加载程序负责对微处理器进行必要的设置、初始化内存.加载内核映像并进行解压缩, 启动内核, 挂载文件系统, 启动相关的服务进程, 使嵌入式监控系统运行。在具体设计中, 硬件所需的设备驱动程序、网络功能支持等, 都是通过编译Linux内核完成。

(一) 串口的优点与硬件设计。

考虑到PC机与TQ2440开发板的设备接口规范, 选取RS232接口与PC机相连。串口主要功能为通过PC机的超级终端来控制TQ2440开发板进行软件的启动与配置。主要作用:一是向开发板下载程序。二是监控程序运行, 开发板上程序在运行过程中, 会将一些信息打印到串口, 通过这些信息, 可以知道模块加载的情况。也可以向模块中加入一些打印信息, 调试有问题的程序。三是执行交互指令。相当于一个控制台窗口, 可以在这个控制台上执行一些交互指令。RS232串口硬件设计电路图如图1所示。

(二) USB的功能与硬件设计。

USB1.1是12Mbps, 而USB2.0是480Mbps, USB2.0接口的最大数据传输率是USB1.1接口的40倍, 具有明显的优势, 但产品价格相对也要比USB1.1接口的产品贵一些。本项目传输数据量较少, 故采用具有价格优势的USB1.1标准, USB的主要功能为将ZC301P摄像头采集的图像信息传送到ARM芯片中进行处理。

(三) 以太网功能与硬件设计。

本项目对以太网传输有中低速、稳定性高、价格低廉、成熟、可靠、易用等需求。故选取10M以太网作为视频数据传输标准。以太网的主要功能为进行PC机与TQ2440开发板之间传输视频数据的通讯媒介。S3C2440内部没有ETHERNET的MAC功能, 选取的是DM9000作为以太网外部电路设计, DM9000集成了以太网的MAC与PHY功能。

四、ZC301P摄像头功能及WEB服务介绍

(一) ZC301摄像头简介。

目前市场上70%的CMOS摄像头采集芯片都是来自中星微电子公司, 它们与VOS11的采集方式是相同的, 都是通过V4L木块提供的接口函数实现配置与采集, 但是采集的数据却是有差别的, VOS11支持的是RGB与YUV格式的位流, 而ZC301P芯片在VOS11支持的所有格式的基础上增加了对JPEG编码的位流的支持, 大大地缩短了视频采集和处理的时间, 提高了网络传输的效率。

(二) ZC301摄像头数字采集技术分析。

景物通过镜头 (LENS) 生成的光学图像投射到图像传感器 (SENSOR) 表面上, 然后转为电信号, 经过A/D (模数转换) 转换后变为数字图像信号, 再送到数字信号处理芯片 (DSP) 中加工处理, 再通过USB接口传输到电脑中处理, 通过显示器就可以看到图像了。图像传感器 (SENSOR) 是一种半导体芯片, 其表面包含有几十万到几百万的光电二极管。光电二极管受到光照射时, 就会产生电荷。数字信号处理芯片DSP的功能主要是通过一系列复杂的数学算法运算, 对数字图像信号参数进行优化处理, 并把处理后的信号通过USB接口传到TQ2440开发板。

(三) WEB服务介绍。

在基于B/S模式的网络监控系统中, 由于Web浏览器不能理解嵌入式设备的内部操作, 因此采用程序接口CGI技术实现处理器和浏览器之间的通信。CGI是一种接口规范, 可以处理客户端 (一般是IE等) 输入的数据, 完成客户端和服务器的交互操作。当用户通过浏览器向WEB服务器发出请求时, 服务器守护进程启动相应的CGI程序, 将请求转化为服务器能够识别的格式, 进行处理后, 再由CGI将结果转化为WEB浏览器能够识别的格式, 作为应答消息回送到客户端。对于嵌入式Linux采用的boa这个WEB SERVER而言, 就不支持任何的脚本, 只支持C代码的CGI程序, 每连接一个客户端浏览器连接就在SERVER端 (板子上) 启动一个CGI进程的COPY。

五、结语

经过大量的试验和调试, 终于将本系统成功完成。本地开发板连上网线和摄像头后开机即可在本地完成视频监控服务器的架设, 远方的用户可以通过pc机联网访问开发板的ip地址进入登陆界面, 用户输入正确的用户名和密码之后登陆成功, 进入监控网页, 即可完成对远方监控现场的视频监控。多用户可同时在线对同一现场进行监控。

参考文献

[1] .王建新, 杨世风, 史永江, 童官军.远程监控技术的发展现状和趋势[J].国外电子测量技术, 2005

Web系统负载测试的实现 篇10

在软件系统日益复杂的今天,考虑到系统终端的维护以及交互问题,许多信息应用系统都采用了Web技术。当一个Web系统未上线使用时,往往不清楚将会有多少注册用户,以及系统能否承受大量用户同时访问。因此,有必要在Web系统正式使用前对其进行全面的负载测试,以检验系统能否达到预期性能。负载测试是Web系统中比较重要的性能测试,主要是在被测系统上不断增加压力,直到性能指标达到极限,如响应时间超过预定指标或某种资源已达到饱和状态。负载测试可以找到系统的处理极限,为系统调优提供依据。本文主要结合作者工作参与的实际项目对Web负载测试的实现进行研究。

2. Web负载测试设计

2.1 需求调研

经过对用户需求的调研和对被测Web系统的分析来确定系统核心业务模块,综合考虑系统角色、数据来源、系统使用习惯、用户预期性能等方面,得出被测Web系统负载测试的主要任务。根据国家软件质量检测标准和用户需求对被测Web系统进行负载测试,检测系统可承受的并发量及响应时间,验证系统是否满足用户需求。

2.2 制定测试案例

1)数据量分析

被测Web系统目标在线用户约85个。根据访问量和数据量分析,可按“并发用户数=在线用户数*30%”公式折算,则系统并发用户数约25个。考虑系统今后的推广,假定未来三至五年用户增长2至3倍,则系统并发量分别为50个、75个。

2)测试策略

采用负载测试工具HP Load Runner分别模拟25、50、75个并发用户,设计独立业务场景和混合业务场景,检测系统典型业务操作可承受的并发量及响应时间,同时监控应用服务器、数据库服务器的系统资源占用情况。

3)测试案例

根据需求分析和数据量分析,制定如下测试案例[1]:

前提条件:整个系统安装配置完成且功能正常。

网络环境:100M局域网。

测试指标:系统响应时间小于5秒。

独立业务场景:登录系统、问题上报、查询统计。

混合业务场景:根据系统实际应用情况,分别以50%、40%、10%的用户数比例执行登录系统、问题上报、查询统计操作进行混合并发。

场景执行策略:各场景分别设置三组测试,并发用户数为25、50、75个。

3. Web负载测试流程

Web负载测试流程主要包括测试环境的确认、测试脚本录制、测试脚本编写与调试、设计测试场景、执行测试、获取测试结果、结果分析等环节[2]。下面针对被测Web系统负载测试的关键环节进行介绍。

3.1 测试脚本录制、编写与调试

该Web负载测试采用测试工具HP Load Runner录制脚本,分别录制登录系统、问题上报、查询统计等三个脚本。为了模拟真实的用户操作,需要对脚本进行编辑与优化。

1)插入事务与集合点

为了获取用户并发执行时的响应时间,可通过HP Load Runner自带的函数在脚本中插入事务以及集合点。如登录系统脚本中的登录系统事务名称设为“login”,可在事务开始和结束处分别添加函数lr_start_transaction("login")和lr_end_transaction("login",LR_AUTO),测试完成后分析报告即可查看该事务最小、最大、平均响应时间以及90%以上用户的响应时间[3];为了模拟用户并发操作效果,可在“login”事务开始之前通过函数lr_rendezvous("login")设置集合点,使多个虚拟用户在此处等待所有用户到达再同时进行下一步操作。

2)进行参数化

参数化的作用是避免多个并发用户采用同一个帐户或提交相同的数据。在登录系统脚本中,首先需要批量创建测试帐号,将脚本中已录制的用户帐号替换为参数{login Name}。然后对参数值列表进行设置,使虚拟用户按一定规则获取用户帐号值。如被测系统执行75个并发用户测试,每个用户循环执行3次,那么可创建测试帐号test001至test225共225个。

3)自动关联

被测Web系统在新建问题时系统会自动生成问题编号,问题上报成功后该问题编号则不可重用。由于录制时生成的问题编号无法继续使用,导致问题上报脚本回放失败。测试工具HP Load Runner提供的数据关联功能可解决此问题,它通过web_reg_save_param函数进行参数定义并调用其参数值来替换动态数据。问题上报时需要把问题编号作为一个动态数据,再次新建问题时便获取一个新的有效的问题编号,然后通过函数保存下来。如存储问题编号的参数定义为WCSParam_Diff,在回放脚本时会产生一个新的问题编号保存为该参数的变量值。

4)检查点

为确保系统查询统计结果的正确性,需要验证查询结果页面,避免返回到“无法显示网页”或因服务器繁忙、数据问题返回错误页面。如在查询统计脚本中,可使用该页面的统计表表名进行文本检查。

3.2 设计测试场景

测试场景主要通过Load Runner控制器进行设计与实现。被测Web系统负载测试分为独立业务场景和混合业务场景,其中独立业务场景只需考虑是否需要多个负载生成器,以及配置虚拟用户的运行策略即可。而混合业务场景还要着重考虑各混合业务的用户数分配比例,这部分内容需要在测试现场进一步向用户确认,若与前期制定的测试案例有偏差,应及时调整,并最终确定系统关键业务及其对应的用户使用比例。

而设置监控点方面,该Web负载测试主要关注客户端交易处理性能指标,可通过测试工具HP Load Runner统计分析平均事务响应时间、Web请求的吞吐量、点击数、HTTP状态代码摘要、Web页面组件等。为了检验系统资源是否满足应用需求,还可以监控应用服务器、数据库服务器系统的CPU、内存、磁盘等资源。除此之外还可对数据库、中间件等进行监控,以检测其配置是否合理,是否能支撑系统的正常应用。

3.3 执行测试

Web负载测试通常安排在非繁忙时段执行,主要关注虚拟用户运行情况、事务响应情况是否正常,系统或脚本本身是否出现报错。根据测试结果及时调整测试策略,可随时停止某个Vuser组或各个Vuser,甚至直接中止场景[4]。该Web系统负载测试时查询统计响应比较慢,因此首次测试时将查询统计的各组并发量调整为25、35、40个。

3.4 结果分析

场景执行完毕后可利用Load Runner分析器获取测试结果报告,从业务处理情况、服务器资源、Web服务器资源、数据库资源等进行综合分析[5]。通过整改被测Web系统中查询统计耗时较多的页面,经回归测试表明系统可支持目前及今后推广所预计的应用要求,负载测试过程中系统响应正常,服务器资源利用合理。

4. 结束语

本文以被测Web系统贯穿全文,阐述了Web系统负载测试流程,论述Web负载测试设计与实现,重点描述了测试需求分析、测试案例的制定、测试实现等环节。本文展现的Web系统负载测试实例,有助于读者了解目前Web系统负载测试情况,使读者达到触类旁通,并可将测试需求分析、测试设计、负载测试工具的应用、自动化测试流程等经验应用到其它测试领域。

摘要：本文结合作者工作中参与的测试项目,对Web系统的负载测试进行研究;根据软件测试理论和负载测试原理,采用负载测试工具HP LoadRunner对Web系统进行负载测试;通过分析被测系统的测试需求,设计相应的测试案例。文中引入了自动化测试流程,采用专业的负载测试工具,描述整个Web系统的负载测试设计与测试实施过程。

关键词：Web系统,性能,负载测试,并发,事务

参考文献

[1]陈绍英,夏海涛,金成姬.Web性能测试实战[M].北京:电子工业出版社,2006,24:139.

[2]谈姝辰,尹军.基于负载的Web性能测试研究与应用[J].现代电子技术,2007,30(14):140.

[3]杨莲,陆际光.Web应用性能测试研究[J].电脑知识与技术,2008,2(11):247-250.

[4]柳纯录.软件评测师教程[M].北京:清华大学出版社,2005:304.

基于Web的港口商务管理系统 篇11

关键词港口；商务管理；信息系统；数据库

随着港口地位的提高，各国都开始重视港口建设的发展规划，港口管理向信息化和网络化发展，国内许多大中型港口企业围绕运营管理、调度指挥、运输过程控制和企业内部事务处理等业务需求，开发企业内部管理信息系统，经过多年的实践，国内港口信息化已逐渐成熟。

1系统总体结构

港口商务管理系统宜采用浏览器/服务器（B/S）体系结构，因为较之客户端/服务器（C/S）体系结构，B/S结构的软件都安装在服务器上，客户端只需要安装浏览器，易于管理与维护，能提高系统的可扩展性。系统后台数据库采用Oracle 10g，服务器运行微软的IIS，以ASP.NET 2.0作为开发工具，开发语言为C#，客户端用IE浏览器或者其他浏览器。用户通过客户端浏览器输入URL访问Web服务器，Web服务器请求数据库服务器，并将获得的结果以HTML形式返回给客户端浏览器。其中，Web服务器包含系统的应用逻辑，它的主要任务是根据用户的请求，通过ADO.NET与数据库进行连接（见图1）。

2系统功能划分

港口商务管理系统主要为商务部门业务人员提供货主管理、货源管理、合同管理、查询作业区作业、查询调度信息和计费模块生成等服务。使用商务管理系统，业务人员能够有效地控制运输合同的执行，方便地对合同计费，建立稳定的货主信息库。经过一段时间的数据积累，可建立数据仓库，通过数据分析，获得市场动态情报。

港口商务管理子系统包含以下基本模块：

（1）货源管理及货主管理模块功能包括建立货主资料、货源计划、装卸车计划、托运计划、吞吐量计划以及打印进港货物计划和查询到港信息等。

（2）运输合同管理模块面向运输合同的签订、执行、查询和结束修改全过程。主要功能有货物建账、制作维护作业合同、生成运输通知单、为货物过户制作过户证明和向调度室出具工作联系单等。

（3）货物动态模块功能包括运输合同汇总查询、驻外单位揽货情况查询、货源分布情况查询、作业信息反馈和与港口货物作业有关的信息查询等。

（4）付款查询模块付款查询模块的功能有：吞吐量计划、进港货物计划、货源计划、装卸车计划、托运计划、货源计划等详细计划查询，货物账本查询，作业合同查询，工作联系单查询，计划合同兑现情况查询，港存物资动态查询，作业委托单查询和船舶信息查询等。

（5）调度作业信息反馈模块本模块提供与港口船舶调度作业有关的信息查询：船舶资料查询；船舶综合信息查询；计划查询，包括周指泊计划、昼夜指泊计划、船舶进出港计划等；公司人力（机械）出勤情况查询；调度值班情况查询；船移泊情况查询；船动态情况查询；天气预报（潮汐情况）查询；货物备妥通知单查询；上昼夜港口作业一览表查询，生产动态快报查询；集装箱吞吐量完成报表查询；货物吞吐量兑现统计报表查询等。

港口商务管理系统的单证传递是通过在有关单证上设置不同的标志实现的，并授权下一环节的查询，监督和制约可通过授权某些部门查询对比有关单证来实现，也可以在有关环节派驻人员加强监督和制约。货主则通过货主档案与货物的连接来查询自己货物的信息。统计是按照货运的不同处理步骤由计算机查询、汇总有关单证实现的。以上的运行机制可以实现事务处理的有序化、单证传递的自动化和制约监督的规范化。

3系统数据库设计

数据库在信息管理系统中占有非常重要的地位，数据库结构设计的好坏直接对应用系统的效率及其实现效果产生影响。合理的数据库结构设计可以提高数据存储的效率，保证数据的完整性和一致性。港口商务管理系统以Oracle 10g为后台数据库，在数据库的支持下，对数据进行存储、检索、更新、删除等操作，涉及到的表主要有合同计费表、结算表、合同表、货主信息表、货源信息表等等。数据库设计过程中可以按照概念设计、逻辑设计和物理设计的步骤进行。

4系统实现的关键技术

4.1Web服务

系统开发时应用的关键技术是采用Web服务实现各地服务器的交互。Web服务是一个较新的概念，但其系统结构、实现技术均是在已有的技术上的发展。Web服务可用于创建开放分布式系统的构件，并可以使现有应用向Internet延伸。使用Web服务技术开发的应用系统还具有如下优点：

（1）互操作性首先，Soap技术可以保证任何Web服务都可以与其他Web服务进行交互。其次，因为可以使用多种语言来编写Web服务，系统就可以实现跨平台运行；

（2）普遍性Web服务使用HTTP和XML（可扩展标示语言）进行通信，任何支持这些技术的设备都可以拥有和访问Web；

（3）低进入屏障虽然Web服务是一个较新的概念，但其系统结构、实现技术均是在已有的技术上的发展，并且来自IBM和微软等供应商的免费工具箱能够让开发者快速创建和部署Web服务；

（4）行业支持所有主要的供应商都支持Soap和周边Web服务技术。

4.2数据库访问技术

港口商务管理系统采用的数据库访问技术为ADO.NET.ADO.NET是一种基于标准的程序设计模型，可以用来创建分布式应用以实现数据共享，该技术由Microsoft ActiveX Data Objects （ADO）改进而来。ADO.NET提供平台互用和可收缩的数据访问功能，由于XML是用于进行数据传送的格式，任何可以读取XML格式的应用程序都可以对数据进行处理。实际上，接收组件根本不需要ADO.NET组件，可以是基于Microsoft Visual Studio的解决方案或在任何平台上运行的任何应用程序，因此能减少到数据库的连接和断开连接的需求，可以节省很多时间，能提供更好的协调工作能力与性能，这对港口商务管理系统处理大量的数据是十分有益的，是对以往以ActiveX技术为基础的ADO的一个革命性的改进。

5结束语

该系统采用ADO.NET技术，以Web服务技术为基础来实现，提高系统的可维护性和扩展性。目前，本文所述的原型系统已经投入运营逾的时间，其间经过多次的功能修改和扩展，整个系统表现出良好的稳定性、可维护性和扩展性，大大提高港口工作效率。

参考文献：

[1] 李勇平.ASP.NET Web应用技术开发教程[M].北京:科学出版社,2004.

[2] ROBINSON S, CORNES O.C#高级编程[M].康博,译.北京:清华大学出版社,2002.

[3] 谭新莲,乔剑博.基于Web服务的建设从业人员管理系统的设计与实现[J].河南科学,2008,26(2):202.

[4] 钟岚,江永超,毛明刚,等.基于B/S的通用车辆管理系统研发[J].计算机工程与设计,2007,28(7):1695-1698.

高校Web系统安全防范 篇12

大学门户网站系统已经从简单信息发布平台,逐步演化为汇集远程教育、资源共享、招标采购、招生就业等功能的综合业务平台,有着日益广泛的影响力。众多高校门户网站被挂马、被篡改的案例告诉我们,Web系统安全是校园信息安全的重中之重。

Linux系统因为强大的面对网络应用的性能和丰富的功能,在Web服务器领域有着举足轻重的影响力。Linux是一种相对安全的操作系统,相对于Windows系统,这种安全除了来自于自身健壮性,还得益于其作为服务器操作系统的使用门槛以及PC桌面用户对其熟悉程度不高。作为开源系统,一旦有新的系统漏洞被发现,世界各地的开源志愿者就会积极踊跃地来及时修补它,然而相对于操作系统自身的漏洞,更多的威胁来自于系统和应用程序的配置缺陷以及管理上的漏洞。文章将对Linux系统下Web(Apache服务器)安全做一些探讨。

2 Linux系统安全

2.1 检测是否有入侵

如果Web服务器没有在出口做地址映射,而是直接连接到公网上,那么服务器就会有个固定的IP地址,通常会有许多非法用户尝试登录系统,查看/var/log/secure可以得到相关信息。

2.2 口令安全

口令安全是系统安全的第一步,从理论上说没有破解不了的口令,只要有足够的资源和时间就可以做到,口令必须保证一定的复杂度并且自己能够记住,不能在任何地方写出来,特别是不能写在电子文档里,因为在PC系统里,很难做到干净的系统,这是享用一些盗版或免费软件大餐时所付出的代价,所以才有保密原则里的“上网不涉密,涉密不上网”。

2.3 禁止不必要的服务

设置/etc/xinetd.conf所有者为root,且权限为600。同时禁止作为Web服务器不必要的服务,如imap、login、shell、telnet、talk、ntalk、auth、etc、finger、pop-2、pop-3。

2.4 配置TCP-WRAPPERS

Linux默认允许所有的请求,在/etc/hosts.deny里放入ALL:ALL,然后将允许的请求放入/etc/hosts.allow,如sshd:10.10.10.10/255.255.255.0 allow.open.com

允许IP地址为10.10.10.10/24和主机名allow.open com进行ssh连接。

2.5 禁ping

阻止系统响应任何ping包请求。如果没有人能接收到对系统的ping包回应,将大大增强站点的安全性。例如可以将echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all加入到/etc/rc.d/rc.local里,以便系统每次启动自动加载,或者在iptables里加入规则:[root@ad]#iptables–A INPUT–P icmp–j DROP。

2.6 只允许一个终端登录

/etc/securetty文件制定允许root登录的设备,它被/bin/login程序读取,其格式一般如下:

tty1

#tty2

#tty3

可以注释掉后面的几个,只留下一个。

2.7 禁用特别账号

禁用所有在安装系统和应用程序时默认添加并且在实际中不需要的账号,账号越多受到攻击的可能性越大,以下是作为Web站点一般不需要的账号:adm、lp、sync、shutdown、halt、mail,直接删除。如果不要sendmail服务器和服务,删除用户news、uucp、operator、games和组news、uucp、games;如果不用X Windows服务器和服务,删除用户gopher、ftp和组dip、ppusers、popusers;如果不用匿名FTP,删除用户ftp和组adm、lp、mail;如果不用pop服务器,删除组slipusers。同时用chattr命令给/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow加上不可更改属性,如[root@ad]#chattr+i/etc/passwd。

2.8 禁止普通用户su到r oot

修改/etc/ssh/sshd.config文件,Permit Root Login改成no,再重启ssh服务。[root@ad]#/etc/rc.d/sshd restart。

最后为避免仍有普通用户登陆后将权限提升到root的可能,将su命令属主改为root,将su命令的权限改为700。

2.9 开启Linux系统自带防火墙

以下命令依次为打开iptables,清空所有规则,输入输出链默认动作设置为DROP,再根据需要打开需要的端口(80),允许lookback,保存退出,重启生效

2.1 0 配置日志服务器

Linux使用syslogd作为日志监控进程,配置独立的日志服务器,记录包括Web服务器在内的众多日志信息,方便从众多日志记载中获得有价值信息,同时可以避免在系统遭入侵后,黑客删除痕迹,以作评估。

3 Apache服务器安全

合理地配置可以使Apache服务器免遭很多攻击。

3.1 打好补丁

及时升级系统或添加补丁,用最新最高版的安全版本对加强Apache服务器的安全至关重要。例如果将openssl升级到0.9.8e或者更高版本,伪造的密钥将渗透不到系统里去。

3.2 隐藏Apache的版本信息

软件的版本号对攻击者来说极有价值,黑客还可以从中知道哪些配置处于默认状态。去除版本号可以修改/etc/httpd.conf,找到Server Signature,修改如下:

Server Signature off

Server Tokens Pord。

Server Tokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息,如上修改,HTTP响应包头会被设置成:Server:Apache。

3.3 SSL加密

普通的http协议数据包都是明文传输的,明文信息对任何窃听者都是可见的,为了避免敏感信息被窃听,可以对数据加密,Linux系统下apache+openssl方案来实现加密传输。

3.4 让目录结构更安全

Apache服务器包括如下四个主要目录:

Scrip Alias CGI脚本目录;

Customlog和Errorlog日志目录;

Server Root保配置文件和二进制文件目录;

Document Root站点数据目录。

对以上目录严格控制访问权限:Server Root目录和日志目录只能被root访问,Script Alias目录只能被Apache用户和CGI开发人员访问,Document Root被Web站点管理员和Apache用户以及Apache用户组访问,且以上四个目录间相互独立,没有逻辑上的父子关系。

3.5 用专用账户和组来使用Apache

“最小特权”原则是系统安全里的基本原则之一,既保证了用户完成必要的操作,又将其异常操作行为产生的破坏限制到最小。比如有的系统安装就使用了nobody用户和nogroup组,如果FTP也是用nobody用户,那一旦nobody用户被控制,会同时危及到多个服务。

3.6 禁止使用目录索引

Apache服务器接收到用户访问目录的请求时,会调用Directoryindex命令查找目录索引文件,通常为index.html,如果没有,则会动态显示该目录的列表,从而暴露了Web站点的目录结构,因此可以通过修改httpd.conf,通过option指令禁止Apache使用目录索引,修改如下:[root@ad]#Options–Indexes Folow Sym Links。

4 第三方设备防护

4.1 安全监测

网站的安全漏洞是受攻击的根源,可以通过升级程序以及依靠经验来保护系统,但是新的漏洞总在不断地被发现,靠人力手工来应付这种更新会很力不从心。另外现在的管理员面对的是越来越多的设备和系统,所以提前定期地对系统进行扫描,借助第三方设备尽早发现系统漏洞,采取措施,可以防患于未然。有一款行业领先的漏扫工具显得很有必要。

4.2 Web应用防火墙

传统边界防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,它是以IP包五元组为基础的包过滤行为,Web应用防火墙用到的是应用层的访问控制列表,它面对的对象是网站的地址、网站的参数、整个网站互动过程中所提交的一些内容,包括HTTP协议报内容。由于Web应用防火墙对HTTP协议的完全认知,通过深度包检测技术(DPI),可以知道是否有攻击行为,IPS也只是做部分认知,不能做深层次的扫描,漏洞扫描工具是做到事前防范,Web应用防火墙则是做到在线防御。

5 落实管理制度

好的管理制度是网站安全必不可少的手段。这些制度包括密码维护、数据备份和恢复、数据容灾、网站安全应急预案、网站管理员培训等等。制度的制定通常都有章可循,更重要的是制度的落实和坚持。

6 结束语

网站安全已经变得非常重要,它关系到数据安全,关系到舆论影响,但是网站安全没有绝对可靠的方案,它是一项系统工程,需要从多个层面去关注。只有立体式多方位的防护,才可以保护我们的Web系统,或者在系统遭受攻击后可以做出科学评估和迅速恢复。

参考文献

[1]吴应嘉.基于Linux系统下的Web服务器安全探讨.《网络天地》.

[2]尹欣.Linux系统的安全性.《Linux应用实例与技巧》,2001.

[3]http://linux.chinaunix.net/techdoc/system/2007/03/23/953026/shtml.