软件设计与开发
数事术与质用
基于手机短信的服务器异常检测和报警系统
熊宗武钱朝阳2
(1.铜陵市住房公积金管理中心安徽铜陵244000)；2.计算机与信息学院合肥工业大学安徽合肥230009)
摘要：本文论速了一个系统通过对服务器的系统日志的监视，以实现对服务器的行为进行监管；一互服务器出现管理员关心的信息、警告或错误，系统将把对应的日态信息读取出来，并通过GSM/GPRS网络以短信形式通知网络管理页所发生的异常情况的目的。采取的方法是：可以通过SNMP协议对可管理的路由器或交换机进行管理。通过监听指定端口，接收路由器和交换机发送过来的Trap信息，来获知路由器或交换机当前的情况，以实现对其的监管。结果是：可以提升网络管理的效率，使管理者及时的定位故障路由器和交换机。结论是：使手机的短信的功能和网络管理相结合是一种很好的会试，有其现实意义和价值，且可以做成相应的产品来推广。
关键词:GSM服务器SNMP露由器交换机中图分类号：TP277
文献标识码：A
引言
文章编号：1007-9416（2011)06009802
准备完毕之后，需要对短信发送功能进行初始化。这包括打开串审口、设置波特率等操作。报警过程由将内容分割为固定长度，以
如今，对于网络服务提供商来说，保证服务器的正常运转
是一个关系到企业信誉和盈利的重要问题。但是人们往往忽视了我们常见的网络结构中包括着路由器和交换机。虽然与服务器相比，它们的功能相对简单，而且发生在路由器上的事件种类也比较少，但它们也是网络的重要组成部分。及时地检测到发生在路由器和交换机上的这些事件并进行报警，对于整个网络的正常工
作运转有着重要的作用。所以也是本论文的意义所在。 1、针对网络服务器异常检测和报警
1.1通过WindowsAPI函数读取系统日志
要读取系统日志，需要先了解Windows系统日志的结构 EVENTLOGRECORD。MSDN中定义的EVENTLOGRECORD结构中定义了一个事件的记录号、产生以及写人日志中的时间、事件ID、事件类型、事件种类等基本信息。在MSDN的说明中，可以看到还有事件来源、计算机名、事件描述等几个变量紧跟在 EVENTLOCRECORD结构体之后。通过调用WindowsAPI函数，可以得到一条事件的所有这些信息。
需要说明的是事件类型。它占用2个字节，是5种事件类型逻辑运算后的结果。这5种事件类型各用一个比特位置1来进行区分，这样就使得在2个字节可以表示几种事件的复合。
有了以上的定义，我们就可以调用函数读取系统日志了。 VisualC++中读取系统日志的函数有以下两个：
(1)OpenEventLog(2)ReadEventLog
打开一个制定分类的系统日志
读取一组系统日志信息，并将所读取
的内容以参数形式传递出来
1.2通过定时器设置周期性读取系统日志实现监控
通过一个定时器设置周期性读取系统日志，这样在下一个时间间隔内可以读取的信息包括之前发生的所有事件。再设置一个变量用来记录上一次读取的最后一个事件的时间，从而使得在本次读取的时候过滤出最近一个时间间隔内所发生的事件。对过滤后的事件通过筛选规则进行再次过滤，筛选出管理员所关心的服务器异常事件，从而实现监控
1.3通过GSM/GPRS网络发送事件信息实现报警
在监控的过程中筛选出的管理员所关心的服务器异常事件，可以通过GSM/GPRS网络将事件信息发送给管理员，从而实现报警。短信报警需要短信猫、SIM卡、RS232串口线以及Visual Studio的Comm控件等硬件设备和软件接口的配合。当设备和接口
698
方数据
及通过AT指令进行发送这两部分组成。说明如下：
将内容分割为固定长度：由于文本模式下短信发送的长度要小于70个字符"，而一个事件的信息通常大于70个字符，所以要对待发送信息进行分割。分割后69个字符为一个组，送至发送部分发送出去。
发送：按AT指令的格式将分制后的信息发送出去。通过函数 MSComm：SetOutput"将设置文本模式、设置短信中心号码和手机号码、发送内容，设置短信结束符等依次写人发送缓冲区，即可实现短信的发送。
2、针对可管理路由器和交换机的异常检和报
2.1SNMP协议以及Trap消息简介
SNMP协议（简单网络管理协议）是一个对网络中的设备进行管理的协议。它基于工作站代理模式。运行网络管理程序的计算机称为网络管理工作站（NetworkManagementStation，NMS），代理是运行在网络设备上的进程。
管理工作站向代理获取管理信息的途径有两种：一是查询，由管理工作站向代理发出查询消息，代理处理后回送应答消息；二是接收代理发送的Trap消息，Trap消息是当代理探测到本地有和网络运行状态有重要关系的事件发生时，向工作站发送的事件报告消息。
RFC1157中，定义了代理向管理工作站传递Trap的PDU格式，并定义了6种不同类型的标准Trap[5]，这6种Trap包括了最常见的网络事件（比如某个网络接口工作状态的改变）：同时，还提供了定义其他Trap的扩展机制。
款认情况下，SNMP代理监听UDP端口162。对于代理发出的 Trap，设计者认为重传和确认包会浪费网络资源并增加SNMP的复杂性，因此SNMP中没有确保Trap顺利到达自的地的机制。代理只是在需要的时候简单地发送TraP，但不保证管理工作站是否收到。
2.2S-NMP++软件开发包商介
目前有许多可以创建网络管理应用的SNMP的API。大多数 API都提供了一个很大的函数库，调用这些函数的程序员需要熟悉SNMP内部的工作原理和它的资源管理机制。这些API大多都是平台相关的，导致了SNMP的代码也成了操作系统相关的或者网络系统平台有关的，难以移植。另一方面由于C++有丰富的、可