服务器日常检查范围及方法

服务器日常检查范围及方法

一、每天检查

1. 每天检查系统日志，对出错的提示做分析并解决

2. 每天检查系统磁盘空间，关注系统磁盘的大小变化

3. 每天检查数据备份情况

4. 每天检查系统内存的使用情况

5. 每天检查CPU使用率 

二、每星期检查

6. 杀毒软件每二天更新一次

7. 每星期检查系统补丁的更新

8. 审核管理组的成员资格

9. 执行验证恢复，检测备份的可靠性

10. 每周重新引导服务器

三、每个月检查

11. 执行一次磁盘目录的检查，用SCANDISK

12. 对系统进行碎片整理

13. 每个月初与月中做系统的状态备份

 

 

 

 

 

服务器管理工作必须规范严谨，尤其在不是只有一位管理员的时候，日常管理工作包括：

1 ．服务器的定时重启。每台服务器保证每周重新启动一次。重新启动之后要进行复查，确认服务器已经启动了，确认服务器上的各项服务均恢复正常。对于没有启动起来或服务未能及时恢复的情况要采取相应措施。前者可请求服务器托管的相关工作人员帮忙手工重新启动，必要时可要求让连接上显示器确认是否已启动起来；后者需要远程登陆上服务器进行原因查找并根据原因尝试恢复服务。

2 ．服务器的安全、性能检查，每服务器至少保证每周登陆两次粗略检查两次。每次检查的结果要求进行登记在册.

3 ．服务器的数据备份工作，每服务器至少保证每月备份一次系统数据。将服务器中的数据库数据备份到本机然后进行光盘刻录存档。

4 ．服务器的监控工作，每天正常工作期间必须保证监视所有服务器状态，一旦发现服务停止要及时采取相应措施。对于发现服务停止，首先检查该服务器上同类型的服务是否中断，如所有同类型的服务都已中断及时登陆服务器查看相关原因并针对该原因尝试重新开启对应服务。

5 ．服务器的相关日志操作，每服务器保证每月对相关日志进行一次清理，清理前对应的各项日志如应用程序日志、安全日志、系统日志等都应选择“保存日志”。所有的日志文件统一保存在e:\logs下，应用程序日志保存在e:\logsapp中，系统程序日志保存在e:\logssys中，安全日志保存在e:\logssec中。对于另外其他一些应用程序的日志，也按照这个方式进行处理，如ftp的日志保存在e:\logsftp中。所有的备份日志文件都以备份的日期命名，如20050824.evt。对于不是单个文件形式的日志，在对应的记录位置下建立一个以日期命名的文件夹，将这些文件存放在该文件夹中。

6 ．服务器的补丁修补、应用程序更新工作，对于新出的漏洞补丁，应用程序方面的安全更新一定要在发现的第一时间给每服务器打上应用程序的补丁。

7 ．服务器的隐患检查工作，主要包括安全隐患、性能等方面。每服务器必须保证每月重点的单独检查一次。每次的检查结果必须做好记录。

8 ．不定时的相关工作，每服务器由于应用软件更改或其他某原因需要安装新的应用程序或卸载应用程序等操作必须知会所有管理员。

9 ．定期的管理密码更改工作，每服务器保证至少每两个月更改一次密码，对于SQL服务器由于如果SQL采用混合验证更改系统管理员密码会影响数据库的使用则不予修改。

相关建议：对每服务器设立一个服务器管理记载，管理员每次登陆系统都应该在此中进行详细的记录，共需要记录以下几项：登入时间，退出时间，登入时服务器状态[包含不明进程记录，端口连接状态，系统帐号状态，内存/cpu状态]，详细操作情况记录[详细记录下管理员登陆系统后的每一步操作]。无论是远程登陆操作还是物理接触操作都要进行记录，然后将这些记录按照各服务器归档，按时间顺序整理好文档。

对于数据备份、服务器定时重启等操作建议将服务器分组，例如分成四组，每月的周六晚备份一组服务器的数据，每周的某一天定时去重启一组的服务器，这样对于工作的开展比较方便，这些属于固定性的工作。另外有些工作可以同步进行，如每月一次的数据备份、安全检查和管理员密码修改工作，先进行数据备份，然后进行安全检查，再修改密码。对于需要的即时操作如服务器补丁程序的安装、服务器不定时的故障维护等工作，这些属于即时性的工作，但是原则上即时性的工作不能影响固定工作的安排。

 

管理员日常注意事项

在服务器管理过程中，管理员需要注意以下事项：

1 ．对自己的每一次操作应做好详细记录，具体见上述建议，以便于后来检查。

2 ．努力提高自身水平，加强学习。