SANGFOR_AC_v11.0_2016年度渠道高级认证培训07_日志中心讲解.pptVIP

培训内容 培训目标 日志中心Key 1.了解日志中心key使用场景 2.掌握日志中心key使用方法，能够根据实际环境配置内容搜索并达到效果 搜索中心 1.掌握搜索中心的使用方法。 日志的备份与导出 1.掌握日志备份与导出的使用场景。 2.掌握日志备份与导出的使用方法。 日志中心key SANGFOR ACSG 搜索中心 日志备份与导出 日志中心KEY 适用场景 客户对日志安全性要求非常高，当前只要拿到设备登录密码，都可以登录日志中心查询日志，而密码很容易泄漏。我们推出数据中心key，只有持有key的用户才可以进行日志查询。内置和外置日志中心都可以使用KEY 内置日志中心KEY配置步骤 1、激活日志中心key 数据中心Key功能默认没有激活。所以测试实施前，请先确认设备是否激活了此功能，如果没有请联系厂商处理。数据中心key通过多功能序列号激活，如下图所示 内置日志中心KEY配置步骤 2、新建控制台用户 生成key前，先下载key驱动 如图，新建控制台用户dkey，先安装key驱动。插入数据中心查询key，输入dkey密码。该用户的“组织权限设置”和“页面权限设置”全选。 同时生成控制台用户nodkey，不生成DKEY。该用户的“组织权限设置”和“页面权限设置”全选。对比dkey和nodkey用户登录数据中心查询效果 内置日志中心KEY配置步骤 3、效果演示（对比dkey和nodkey用户登录数据中心查询效果） 使用dkey登录的用户可以看到所有的日志中心选项 没有用dkey登录的用户，少了日志查询选项 外置日志中心KEY配置步骤 1、设备多功能序列号激活数据中心查询key功能，前面有介绍，这里不再重复。 2、建立外置数据中心管理员帐号，如下图 3、使用启用dkey的帐号登录外置数据中心，有日志查询权限。 注意 外置数据中心和内置数据中心无法使用同一个key，同一个key只能用于一台内置或一台外置数据中心 内容搜索 内容搜索功能介绍 为便于日志搜索，外置数据中心默认提供搜索引擎功能，可以根据关键字对网页，邮件，搜索关键字，webmail/bbs/微博内容，聊天搜索。 注意：搜索引擎外置数据中心默认开启，内置数据中心如需开启，请到内置数据中心“系统管理”-“系统选项”-“搜索选项”中开启。 内容搜索功能的使用 默认为简易搜索引擎的页面展示，如需设定搜索条件，可以点击下面的“高级搜索”功能。 支持多个条件的过滤选项 左边树栏会显示关键字所在的日志分类 右边会显示具体日志信息，关键字会高亮显示 关键字订阅 用户可以将指定关键字的日志定时发送到指定邮箱； 用户所配置的订阅策略都是以关键字组为单位，即将每个关键组中所有关键字出现的日志的总条数发送给相应的订阅人，若某个邮件地址订阅了多条策略，那么每天将收到多封订阅邮件。 每条策略中“订阅邮箱”最多填5个地址 若某个邮件地址订阅了多条策略，那么会按时收到多封订阅邮件 日志备份与导入 日志备份与导入功能介绍 客户外置日志中心存储了大量的日志信息，为了保证数据的冗余备份，需要将日志备份到另外的磁盘，以便后续导入查询。 AC外置数据中心提供了日志备份与导入的功能，下面我们看下具体配置方法 日志备份与导入的配置 日志备份分为立即备份和周期性备份，立即备份具体操作如下： 配置备份选项 可以选择对不同的设备日志做备份 备份成功后，会显示最近一次备份的时间，也可以查看报告