SANGFOR ACSG v11度渠道初级认证培训08 日志中心.ppt

内置和外置工作原理介绍 日志中心介绍 * 1 2 3 日志中心介绍 外置日志中心安装 外置日志中心介绍 Contents 1 2 3 Contents 外置日志中心服务器安装环境要求 (1) 系统条件 仅支持安装在windows2008、 windows2012上的64位操作系统。 (2) 硬件条件 a、安装盘建议使用2TB或以上剩余空间的硬盘。 b、安装外置日志中心的电脑建议使用4核或以上的CPU，内存8G或以上。 c、安装盘文件系统必须是NTFS。 外置日志中心安装 * 外置日志中心服务器安装环境推荐选型 根据实际客户需要保存日志天数及确保外置日志中心性能最佳状态，实施外置日志中心时，请按下表推荐选型配置采购服务器或参考文档 SANGFOR_ACSG_v11.8_2017年度渠道初级认证培训08_日志中心_外置日志中心服务器选型推荐配置.xlsx 外置日志中心安装 * 外置日志中心安装 外置日志中心安装包请联系深信服科技技术服务部获取，或登录深信服社区/plugin.php?id=index:index通过“在线咨询”获取。外置日志中心版本需要使用AC支持的版本。 双击安装程序 外置日志中心安装 点击安装， 完成安装过程 请选择“打开日志中心”，即可跳转到外置DC页面 注意：新版本DC都已采用https的安全登录方式 默认账号admin 密码admin * 进入【系统管理】-【系统配置】-【同步策略】页面，点击【新增】进行外置日志中心同步配置 外置日志中心同步策略 外置日志中心安装 * 进入【系统管理】-【系统配置】-【日志中心配置】页面，点击【新增】进行 外置日志中心同步配置 AC同步策略 外置日志中心安装 点击测试AC到外置日志中心服务器的网络连通性 测试连接成功后，点击立刻同步日志到外置日志中心。 * 外置日志中心安装 外置日志中心同步情况 查看同步日志成功的设备数量，以及设备信息（设备名称、IP地址、网关ID） 查看最近一次的AC设备日志同步时间，以及日志同步进度。 * 同步策略注意事项： 1.一个内置设备可以创建多个同步策略同步到多个外置，但是不允许一台内置设备创建两个同步策略同步到一个外置上。 2.同步策略不能冲突，全局的设备名称也不能冲突。 3.当修改外置的同步策略后，会提示：同步配置改变，请选择同步方案，弹出选项框： * 新版本DC取消了配置端，所有的系统配置选项都在日志中心的“系统选项”中配置。 查询日志最多支持导出100万条 外置日志中心安装 系统选项 * 这里可以看到当前日志同步的情况 系统状态 外置日志中心安装 最近一次同步时间： 设备最近一次同步日志的时间 索引生成到：索引日志进度，最新的支持查询的日志时间 数据同步到：日志同步进度。 * 系统状态 磁盘空间页面，可以看到磁盘占用情况和每天的日志大小。 外置日志中心安装 * 系统日志提供给管理员查看日志中心系统的“告警”“错误”以及“信息”日志，方便管理员及时发现系统问题。 系统状态 外置日志中心安装 * 登陆外置日志中心查询页面： 在浏览器输入安装外置日志中心服务器的IP地址以及所配置的端口，如图： 外置日志中心安装 11.0以上版本推荐使用非IE内核浏览器访问日志中心，例如chrome、火狐、360极速模式浏览器等。 * 1 2 3 日志中心介绍 外置日志中心安装 外置日志中心介绍 Contents 1 2 3 Contents 日志查询 日志归类，简洁清晰 外置日志中心使用 查询模块，提供给管理员进行日志查询的功能，包含所有行为查询、访问网站查询、即时聊天日志查询、邮件、发帖、发微博等日志查询，能够追查到各种违反组织规定的行为。 * 外置日志中心使用 DC11.0优化了日志查询条件，查询速度以及显示页面，以下面网站访问日志查询为例： 查询时间选择页面更加友好 支持自定义时间对象 可以手动在此处调节时间，也可以在“系统设置”-“自定义时间对象”中设置好后，在此处下拉菜单调用 此处可以根据需求来设定生效日期或排除日期 回到日志查询页面，此处即可调用配置好的自定义时间对象 新增搜索关键字，提供URL（含域名）、网页标题方式检索 详细查询条件中，增加对源区域的“终端类型”，“位置”进行检索 新增“倒序”，“正序”的日志页面排序选择 日志详细信息会在下方完整呈现 新版本AC增加了记录源MAC和记录VLANID的选项，用户勾选后，可以在日志中心的日志详细中看到MAC以及VLANID信息。 详细信息中会显示出源MAC信息，如果有相应的VLANID,也会在下方显示出来 日志查询 * 统计分析 外置日志中心使用 客户需求是想查看TOPN应用下的