深信服行為管理操作文檔-110-最新版本_第1頁
深信服行為管理操作文檔-110-最新版本_第2頁
深信服行為管理操作文檔-110-最新版本_第3頁
深信服行為管理操作文檔-110-最新版本_第4頁
深信服行為管理操作文檔-110-最新版本_第5頁
已閱讀5頁,還剩33頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、數(shù)據(jù)中心培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)數(shù)據(jù)中心介紹了解數(shù)據(jù)中心作用及外置數(shù)據(jù)中心適用場(chǎng)景外置數(shù)據(jù)中心安裝1.掌握外置數(shù)據(jù)中心安裝的環(huán)境需求2.掌握外置數(shù)據(jù)中心的安裝方法外置數(shù)據(jù)中心使用1.掌握外置數(shù)據(jù)中心同步配置2.掌握數(shù)據(jù)中心日志查詢、自定義報(bào)表及日志刪除方法數(shù)據(jù)中心介紹外置數(shù)據(jù)中心安裝SANGFOR AC&SG 外置數(shù)據(jù)中心使用數(shù)據(jù)中心介紹數(shù)據(jù)中心介紹數(shù)據(jù)中心介紹數(shù)據(jù)中心用于存儲(chǔ)用戶產(chǎn)生的網(wǎng)絡(luò)行為日志,通過數(shù)據(jù)中心,可以查詢用戶任意時(shí)間的日志,或通過日志定位具體的責(zé)任人。另外,數(shù)據(jù)中心還有強(qiáng)大的報(bào)表分析功能,通過報(bào)表能夠分析網(wǎng)絡(luò)及人員整體情況,為網(wǎng)絡(luò)和人員優(yōu)化調(diào)整提供依據(jù)。數(shù)據(jù)中心分為內(nèi)置數(shù)據(jù)中

2、心和外置數(shù)據(jù)中心,內(nèi)置數(shù)據(jù)中心每種型號(hào)設(shè)備默認(rèn)自帶。外置數(shù)據(jù)中心需要安裝在windows服務(wù)器上。 數(shù)據(jù)中心介紹數(shù)據(jù)中心介紹數(shù)據(jù)中心介紹什么場(chǎng)景需要使用外置數(shù)據(jù)中心 內(nèi)置數(shù)據(jù)中心和外置數(shù)據(jù)中心功能相當(dāng),當(dāng)有三種需求時(shí),推薦使用外置數(shù)據(jù)中心。1、客戶需要長(zhǎng)期保存日志時(shí)推薦使用外置數(shù)據(jù)中心。因?yàn)閮?nèi)置中心磁盤容量有限,無法長(zhǎng)期保存日志。2、外置數(shù)據(jù)中心有附件內(nèi)容索引功能,內(nèi)置數(shù)據(jù)中心沒有。當(dāng)有此需求時(shí)推薦使用外置數(shù)據(jù)中心 數(shù)據(jù)中心介紹3、當(dāng)內(nèi)置數(shù)據(jù)中心日志量很大時(shí),此時(shí)可能影響設(shè)備性能,建議使用外置數(shù)據(jù)中心。內(nèi)置數(shù)據(jù)中心和外置數(shù)據(jù)中心可以共存,但如果因日志量大而影響了設(shè)備性能,建議關(guān)閉內(nèi)置數(shù)據(jù)中心,

3、只使用外置數(shù)據(jù)中心。內(nèi)置數(shù)據(jù)中心關(guān)閉方法如下:內(nèi)置和外置工作原理介紹 數(shù)據(jù)中心介紹外置數(shù)據(jù)中心安裝外置數(shù)據(jù)中心服務(wù)器安裝環(huán)境最小配置(1) 系統(tǒng)條件 僅支持安裝在windows2008、 windows2012上的64位操作系統(tǒng)。(2) 硬件條件 a、安裝盤需要至少8GB的硬盤剩余空間。 b、安裝外置數(shù)據(jù)中心的電腦建議使用雙核的CPU,內(nèi)存2G以上。 c、安裝盤文件系統(tǒng)必須是NTFS。 外置數(shù)據(jù)中心安裝 外置數(shù)據(jù)中心服務(wù)器安裝環(huán)境推薦選型 根據(jù)實(shí)際客戶需要保存日志天數(shù)及確保外置數(shù)據(jù)中心性能最佳狀態(tài),實(shí)施外置數(shù)據(jù)中心時(shí),請(qǐng)按下表推薦選型配置采購服務(wù)器或參考文檔 SANGFOR_AC&SG

4、_v11.0_2016年度渠道初級(jí)認(rèn)證培訓(xùn)08_數(shù)據(jù)中心_外置數(shù)據(jù)中心服務(wù)器選型推薦配置.xlsx外置數(shù)據(jù)中心安裝 外置數(shù)據(jù)中心安裝 外置數(shù)據(jù)中心安裝包請(qǐng)打4006306430咨詢客服獲取,或登錄社區(qū)http:/ admin注意:新版本DC都已采用https的安全登錄方式外置數(shù)據(jù)中心安裝進(jìn)入【系統(tǒng)管理】-【系統(tǒng)配置】-【同步策略】頁面,點(diǎn)擊【新增】進(jìn)行外置數(shù)據(jù)中心同步配置外置數(shù)據(jù)中心同步策略外置數(shù)據(jù)中心安裝進(jìn)入【系統(tǒng)管理】-【系統(tǒng)配置】-【日志中心配置】頁面,點(diǎn)擊【新增】進(jìn)行外置數(shù)據(jù)中心同步配置AC同步策略外置數(shù)據(jù)中心安裝同步策略注意事項(xiàng):1.一個(gè)內(nèi)置設(shè)備可以創(chuàng)建多個(gè)同步策略同步到多個(gè)外置,但

5、是不允許一臺(tái)內(nèi)置設(shè)備創(chuàng)建兩個(gè)同步策略同步到一個(gè)外置上。2.同步策略不能沖突,全局的設(shè)備名稱也不能沖突。3.當(dāng)修改外置的同步策略后,會(huì)提示:同步配置改變,請(qǐng)選擇同步方案,彈出選項(xiàng)框:系統(tǒng)選項(xiàng)新版本DC取消了配置端,所有的系統(tǒng)配置選項(xiàng)都在數(shù)據(jù)中心的“系統(tǒng)選項(xiàng)”中配置。查詢?nèi)罩咀疃嘀С謱?dǎo)出100萬條外置數(shù)據(jù)中心安裝系統(tǒng)選項(xiàng)這里可以看到同步的設(shè)備的情況系統(tǒng)狀態(tài)外置數(shù)據(jù)中心安裝系統(tǒng)狀態(tài)磁盤空間頁面,可以看到磁盤占用情況和每天的日志大小。系統(tǒng)狀態(tài)外置數(shù)據(jù)中心安裝系統(tǒng)日志提供給管理員查看數(shù)據(jù)中心系統(tǒng)的“告警”“錯(cuò)誤”以及“信息”日志,方便管理員及時(shí)發(fā)現(xiàn)系統(tǒng)問題。系統(tǒng)狀態(tài)外置數(shù)據(jù)中心安裝 登陸外置數(shù)據(jù)中心查詢

6、頁面: 在瀏覽器輸入安裝外置數(shù)據(jù)中心服務(wù)器的IP地址以及所配置的端口,如圖:外置數(shù)據(jù)中心安裝外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用日志查詢?nèi)罩練w類,簡(jiǎn)潔清晰外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用查詢模塊,提供給管理員進(jìn)行日志查詢的功能,包含所有行為查詢、訪問網(wǎng)站查詢、即時(shí)聊天日志查詢、郵件、發(fā)帖、發(fā)微博等日志查詢,能夠追查到各種違反組織規(guī)定的行為。日志查詢?nèi)罩静樵僁C11.0優(yōu)化了日志查詢條件,查詢速度以及顯示頁面,以下面網(wǎng)站訪問日志查詢?yōu)槔翰樵儠r(shí)間選擇頁面更加友好支持自定義時(shí)間對(duì)象可以手動(dòng)在此處調(diào)節(jié)時(shí)間,也可以在“系統(tǒng)設(shè)置”-“自定義時(shí)間對(duì)象”中設(shè)置好后,在此處下拉菜單調(diào)用此處可以根據(jù)需求來設(shè)定生效日

7、期或排除日期回到日志查詢頁面,此處即可調(diào)用配置好的自定義時(shí)間對(duì)象新增搜索關(guān)鍵字,提供URL(含域名)、網(wǎng)頁標(biāo)題方式檢索詳細(xì)查詢條件中,增加對(duì)源區(qū)域的“終端類型”,“位置”進(jìn)行檢索新增“倒序”,“正序”的日志頁面排序選擇日志詳細(xì)信息會(huì)在下方完整呈現(xiàn)新版本AC增加了記錄源MAC和記錄VLANID的選項(xiàng),用戶勾選后,可以在日志中心的日志詳細(xì)中看到MAC以及VLANID信息。詳細(xì)信息中會(huì)顯示出源MAC信息,如果有相應(yīng)的VLANID,也會(huì)在下方顯示出來日志查詢外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用統(tǒng)計(jì)分析客戶需求是想查看TOPN應(yīng)用下的TOPN用戶,我們可以在“統(tǒng)計(jì)選項(xiàng)”中選擇應(yīng)用排行,在“遞進(jìn)統(tǒng)計(jì)”中選擇用

8、戶來實(shí)現(xiàn)。應(yīng)用流量排行各應(yīng)用下的用戶排行統(tǒng)計(jì)分析主要滿足客戶的流量分析、時(shí)長(zhǎng)分析、用戶行為分析、合規(guī)性分析等需求。新版本DC支持二層深度的遞進(jìn)統(tǒng)計(jì),可以一次將2個(gè)維度的遞進(jìn)結(jié)果展示出來,方便用戶直接查看、生成報(bào)表,具體如下:外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用統(tǒng)計(jì)分析外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用統(tǒng)計(jì)分析用戶做任何統(tǒng)計(jì)的時(shí)候,一次往往無法將所有信息獲得完整。新版本DC通過下鉆分析可以在多個(gè)不同的數(shù)據(jù)維度之間下鉆分析。比如客戶想分析某段時(shí)間內(nèi)排名前10的應(yīng)用有哪些,統(tǒng)計(jì)結(jié)果顯示其中“訪問網(wǎng)站”占用了很大的百分比,于是客戶想知道,訪問網(wǎng)站中排名前10的用戶有哪些,并且這些用戶都訪問了哪些網(wǎng)站,那么具

9、體操作如下:外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用單用戶分析很多客戶需要針對(duì)某個(gè)用戶,分析其流量、時(shí)長(zhǎng)、訪問網(wǎng)站等維度信息的需求,但是老版本的DC往往需要多次的統(tǒng)計(jì)才能搞定。新版本DC直接提供了單用戶分析功能,具體實(shí)現(xiàn)方式如下:可以根據(jù)客戶需求選擇單一用戶進(jìn)行分析分析內(nèi)容可以選擇多種統(tǒng)計(jì)分析下拉菜單,可以看到更多的統(tǒng)計(jì)結(jié)果外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用關(guān)鍵字訂閱用戶可以將指定關(guān)鍵字的日志定時(shí)發(fā)送到指定郵箱;用戶所配置的訂閱策略都是以關(guān)鍵字組為單位,即將每個(gè)關(guān)鍵組中所有關(guān)鍵字出現(xiàn)的日志的總條數(shù)發(fā)送給相應(yīng)的訂閱人,若某個(gè)郵件地址訂閱了多條策略,那么每天將收到多封訂閱郵件。每條策略中“訂閱郵箱”最多填5

10、個(gè)地址若某個(gè)郵件地址訂閱了多條策略,那么會(huì)按時(shí)收到多封訂閱郵件報(bào)表中心客戶可訂閱指定的報(bào)表內(nèi)容,將訂閱的內(nèi)容上報(bào)到指定的郵箱進(jìn)行審閱;滿足客戶流量時(shí)長(zhǎng)分析、用戶行為分析、合規(guī)性分析等需求。外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用報(bào)表收藏為了方便收藏各個(gè)頁面的常用統(tǒng)計(jì)條件,在統(tǒng)計(jì)頁面提供一個(gè)收藏功能,對(duì)統(tǒng)計(jì)過濾條件進(jìn)行收藏,方便客戶第二次操作時(shí)不需要再重新選擇過濾條件即可統(tǒng)計(jì),同時(shí)收藏的報(bào)表也可被自定義報(bào)表的模版引用,達(dá)到方便快速重用一些常用的過濾條件。某客戶平時(shí)只關(guān)注上班時(shí)間內(nèi)公司用戶的應(yīng)用流量排行,域名流量排行兩張統(tǒng)計(jì)報(bào)表的情況,每次打開DC后都要重新定義統(tǒng)計(jì)條件很麻煩,這里就可以用到報(bào)表收藏功能,

11、具體操作如下:案例分析:外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用報(bào)表收藏新增一個(gè)名稱為日常報(bào)表的收藏夾建好收藏夾后,我們返回統(tǒng)計(jì)頁面,定義統(tǒng)計(jì)條件,并加入收藏夾按照需求定義好統(tǒng)計(jì)的條件,然后點(diǎn)擊右上角的“立即收藏”此時(shí)我們返回報(bào)表收藏頁面,即可看到剛才收藏的“日常應(yīng)用流量排行”報(bào)表,同理,我們也可以根據(jù)條件,把“域名流量排行”報(bào)表也添加進(jìn)來已加入到收藏夾的報(bào)表客戶也可以隨時(shí)編輯或刪除外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用報(bào)表訂閱客戶往往需要根據(jù)自己的需求,按時(shí)生成一些特定的報(bào)表來做數(shù)據(jù)分析,報(bào)表訂閱功能就可以滿足此種需求。案例分析:客戶需要將每個(gè)月的用戶流量排行以及域名流量排行以報(bào)表形式定時(shí)發(fā)送到領(lǐng)導(dǎo)的郵箱

12、,我們具體來看下新版本的DC如何操作:外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用報(bào)表訂閱此處選擇“自定義報(bào)表”,如果客戶想使用我們內(nèi)置的分析報(bào)表,也可以選擇“內(nèi)置分析報(bào)表”類型選項(xiàng)中可以選擇“周期訂閱”和“一次性報(bào)表”,根據(jù)客戶的需求來選擇即可新版本DC提供了三種報(bào)表選擇方式:1.常規(guī)報(bào)表(包含了設(shè)備統(tǒng)計(jì)分析頁面所有可選報(bào)表)2.收藏(客戶自己收藏的報(bào)表)3.模板(系統(tǒng)內(nèi)置的一些常用合規(guī)性報(bào)表)客戶可根據(jù)自己的需求選擇任意一種報(bào)表拖拽到右方空白處進(jìn)行組合排列此處我們將“應(yīng)用流量排行報(bào)表”和“域名流量排行報(bào)表”拖拽到右方點(diǎn)擊右上角的筆形按鈕,對(duì)選擇的報(bào)表進(jìn)行編輯點(diǎn)擊編輯后,自動(dòng)跳轉(zhuǎn)到統(tǒng)計(jì)分析頁面進(jìn)行條件編

13、輯如果想多個(gè)報(bào)表批量修改條件選項(xiàng),新版本DC也可以滿足,點(diǎn)擊右上角的“批量編輯”勾選需要批量編輯的報(bào)表修改過濾條件編輯好后,我們可以點(diǎn)擊右上角“預(yù)覽”來查看最終的報(bào)表效果已訂閱的報(bào)表,可以在報(bào)表訂閱頁面的列表中看到,對(duì)已有報(bào)表管理員可以進(jìn)行“編輯”,“啟用”,“禁用”,“查看”,“立即生成”以及“刪除”點(diǎn)擊“立即生成”會(huì)立即生成當(dāng)前報(bào)表,頁面會(huì)顯示生成進(jìn)度條,生成完成后會(huì)顯示“生成成功”點(diǎn)擊歷史報(bào)表的數(shù)字,可以跳轉(zhuǎn)到歷史報(bào)表頁面,管理員可以查看歷史報(bào)表,并下載外置數(shù)據(jù)中心使用外置數(shù)據(jù)中心使用 查看磁盤空間使用情況,以及每天的日志庫大小可以查看到數(shù)據(jù)中心記錄了哪些天的日志。同時(shí)可以按天選中需要?jiǎng)h除的日志庫外置數(shù)據(jù)中心使用練練手練練手請(qǐng)準(zhǔn)備一臺(tái)windows 服務(wù)器,自己動(dòng)手安裝外置數(shù)據(jù)中心,并將AC內(nèi)置數(shù)據(jù)中心日志同步至外置

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論