2024天融信日志收集與分析系統(tǒng)部署操作手冊

目錄歡迎使用 1系統(tǒng)簡介 3122.12.2系統(tǒng)組成 3系統(tǒng)功能 43安裝 73.1目錄歡迎使用 1系統(tǒng)簡介 3122.12.2系統(tǒng)組成 3系統(tǒng)功能 43安裝 73.13.2規(guī)劃與部署 7安裝天融信日志收集與分析系統(tǒng) 83.2.13.2.23.2.3安裝TA-L服務器 8安裝收集代理 13安裝告警節(jié)點 183.3啟動天融信日志收集與分析系統(tǒng) 23系統(tǒng)服務啟動方式 23應用程序啟動方式 263.43.5關閉天融信日志收集與分析系統(tǒng) 28卸載天融信日志收集與分析系統(tǒng) 304初次使用系統(tǒng) 314.14.2系統(tǒng)登錄 31系統(tǒng)用戶 341歡迎使用?天融信日志收集與分析系統(tǒng)（TA–L）是集日志收集、存儲、統(tǒng)計和分析于一體的專業(yè)日志審計系統(tǒng)。本文檔主要介紹了天融信日志收集與分析系統(tǒng)的系統(tǒng)架構、安裝、使用和管理，通過閱讀本文檔，用戶可以了解系統(tǒng)的基本組成，并能夠正確地配置使用系統(tǒng)，對日志進行多維度的綜合分析，實現對網絡中日志源設備的全方位安全監(jiān)管。?本文檔遵循以下約定：1）圖形界面操作的描述采用以下約定：2）文檔中出現的說明、注意、示例等標志，是關于用戶在配置天融信日志收集與分析系統(tǒng)過程中需要特別注意的部分，請用戶在明確可能的操作結果后，再進行相關配置。這些標志的意義如下：1格式說明【××】表示按鈕。如：點擊【××】按鈕?！啊北硎卷撁鎯热菀?。如：激活“XX”頁簽，彈出“XX”窗口，在下拉框中選擇“XX”參數。>分隔多個菜單項，且此時菜單項采用“菜單命令”格式。1歡迎使用?天融信日志收集與分析系統(tǒng)（TA–L）是集日志收集、存儲、統(tǒng)計和分析于一體的專業(yè)日志審計系統(tǒng)。本文檔主要介紹了天融信日志收集與分析系統(tǒng)的系統(tǒng)架構、安裝、使用和管理，通過閱讀本文檔，用戶可以了解系統(tǒng)的基本組成，并能夠正確地配置使用系統(tǒng)，對日志進行多維度的綜合分析，實現對網絡中日志源設備的全方位安全監(jiān)管。?本文檔遵循以下約定：1）圖形界面操作的描述采用以下約定：2）文檔中出現的說明、注意、示例等標志，是關于用戶在配置天融信日志收集與分析系統(tǒng)過程中需要特別注意的部分，請用戶在明確可能的操作結果后，再進行相關配置。這些標志的意義如下：1格式說明【××】表示按鈕。如：點擊【××】按鈕?！啊北硎卷撁鎯热菀?。如：激活“XX”頁簽，彈出“XX”窗口，在下拉框中選擇“XX”參數。>分隔多個菜單項，且此時菜單項采用“菜單命令”格式。如：點擊（選擇）系統(tǒng)管理>通訊管理。<>帶尖括號表示鍵盤按鈕名。如：按<Ctrl>+<Alt>即可。?如果您在閱讀過程中發(fā)現文檔的任何問題，可通過服務熱線或電子郵件?1．本文檔（TF）中所提到的產品規(guī)格及資訊僅供參考，有關內容可能會隨時更新，天融信不另行通知。2．本文檔中提到的產品功能或性能可能因產品具體型號、配備環(huán)境、配置方法不同而有所差異，此可能產生的差異為正常現象，產品功能和性能請以產品說明書為準。3．本文檔中沒有任何關于其他同類產品的對比或比較，天融信也不對其他同類產品表達意見，如引起相關糾紛應屬于自行推測或誤會，天融信對此沒有任何立場。4．本文檔中提到的信息為正常公開的信息，若因本文檔或其所提到的任何信息引起了他人直接或間接的資料流失、利益損失，天融信及其員工不承擔任何責任。2格式說明“說明”圖標，對操作內容的描述進行必要的補充和說明?！白⒁狻眻D標，提醒操作中應注意的事項，不當的操作可能會導致數據丟失或設備損壞?！笆纠眻D標，對相關描述進行舉例說明。?如果您在閱讀過程中發(fā)現文檔的任何問題，可通過服務熱線或電子郵件?1．本文檔（TF）中所提到的產品規(guī)格及資訊僅供參考，有關內容可能會隨時更新，天融信不另行通知。2．本文檔中提到的產品功能或性能可能因產品具體型號、配備環(huán)境、配置方法不同而有所差異，此可能產生的差異為正?，F象，產品功能和性能請以產品說明書為準。3．本文檔中沒有任何關于其他同類產品的對比或比較，天融信也不對其他同類產品表達意見，如引起相關糾紛應屬于自行推測或誤會，天融信對此沒有任何立場。4．本文檔中提到的信息為正常公開的信息，若因本文檔或其所提到的任何信息引起了他人直接或間接的資料流失、利益損失，天融信及其員工不承擔任何責任。2格式說明“說明”圖標，對操作內容的描述進行必要的補充和說明。“注意”圖標，提醒操作中應注意的事項，不當的操作可能會導致數據丟失或設備損壞?！笆纠眻D標，對相關描述進行舉例說明。2系統(tǒng)簡介天融信日志收集與分析系統(tǒng)是一個跨平臺的日志審計系統(tǒng)。該系統(tǒng)通過收集網絡中的各種網絡設備、安全設備（包括但不限于防火墻、IDSTPN、主機系統(tǒng)（WindowTni/Lnu×、應用服務（包括但不限于2系統(tǒng)簡介天融信日志收集與分析系統(tǒng)是一個跨平臺的日志審計系統(tǒng)。該系統(tǒng)通過收集網絡中的各種網絡設備、安全設備（包括但不限于防火墻、IDSTPN、主機系統(tǒng)（WindowTni/Lnu×、應用服務（包括但不限于Wail服務、Web服務、ETP服務和DNS）等產生的大量日志數據，進行集中管理和全面、有效的綜合統(tǒng)計，為用戶提供了一個方便、高效、直觀的日志安全審計平臺，能夠幫助用戶及時發(fā)現網絡中存在的安全風險、準確地進行事后取證，進而可以更加有效地保障自身網絡的安全運行。相關內容包括：??2.1系統(tǒng)組成天融信日志收集與分析系統(tǒng)主要由七個子系統(tǒng)組成。圖注：天融信日志收集與分析系統(tǒng)組成?日志采集子系統(tǒng)3日志采集子系統(tǒng)是整個系統(tǒng)的基礎，負責收集各種設備、應用的日志。支持服務器直接采集和通過外部代理采集兩種方式，適應不同的設備和應用日志。?日志處理子系統(tǒng)日志處理子系統(tǒng)負責將收集到的各種格式日志進行解析、歸一化處理，提供給后續(xù)模塊進行分析存儲。?日志管理子系統(tǒng)日志管理子系統(tǒng)負責管理該系統(tǒng)收集到的所有日志，包括系統(tǒng)自身產生的審計日志。支持日志的實時監(jiān)視、查詢、備份、導出管理。?日志存儲子系統(tǒng)日志存儲子系統(tǒng)支持存儲系統(tǒng)收集到的所有日志。支持按照存儲時間和空間多個維度的策略進行管理，支持海量日志管理。?統(tǒng)計分析子系統(tǒng)統(tǒng)計分析子系統(tǒng)支持實時統(tǒng)計分析，系統(tǒng)通過預置的上百種統(tǒng)計規(guī)則，實時統(tǒng)計分析收集到的日word、pd￡多種導出格式。?日志采集子系統(tǒng)是整個系統(tǒng)的基礎，負責收集各種設備、應用的日志。支持服務器直接采集和通過外部代理采集兩種方式，適應不同的設備和應用日志。?日志處理子系統(tǒng)日志處理子系統(tǒng)負責將收集到的各種格式日志進行解析、歸一化處理，提供給后續(xù)模塊進行分析存儲。?日志管理子系統(tǒng)日志管理子系統(tǒng)負責管理該系統(tǒng)收集到的所有日志，包括系統(tǒng)自身產生的審計日志。支持日志的實時監(jiān)視、查詢、備份、導出管理。?日志存儲子系統(tǒng)日志存儲子系統(tǒng)支持存儲系統(tǒng)收集到的所有日志。支持按照存儲時間和空間多個維度的策略進行管理，支持海量日志管理。?統(tǒng)計分析子系統(tǒng)統(tǒng)計分析子系統(tǒng)支持實時統(tǒng)計分析，系統(tǒng)通過預置的上百種統(tǒng)計規(guī)則，實時統(tǒng)計分析收集到的日word、pd￡多種導出格式。?告警響應子系統(tǒng)告警響應子系統(tǒng)能夠根據規(guī)則對特定日志觸發(fā)告警和響應動作。?管理子系統(tǒng)負責整個天融信日志收集與分析系統(tǒng)的配置與管理。包括系統(tǒng)參數配置、日志源管理等。2.2系統(tǒng)功能日志收集通過配置多種類型的日志源，天融信日志收集與分析系統(tǒng)能夠支持安全設備、網絡設備、操作系統(tǒng)及應用程序/應用系統(tǒng)等多種日志數據的收集。目前，天融信日志收集與分析系統(tǒng)支持的日志類型主要包括：4??安全設備日志?主機服務器日志?各種應用系統(tǒng)日志日志存儲天融信日志收集與分析系統(tǒng)集中存儲所有收集到的日志。?集中存儲可以提高日志的安全性并方便管理。支持靈活的存儲策略，可以為不同日志源設置不同的存儲策略。支持存儲空間上限管理，當存儲空間不足時會自動刪除最舊的日志，優(yōu)先存儲最新產生的日志。?天融信日志收集與分析系統(tǒng)同時存儲格式化日志和原始日志，以便能夠最大限度還原原始信息，為準確取證提供保障。日志查詢天融信日志收集與分析系統(tǒng)提供了多樣、靈活的日志信息查詢功能，方便管理員快速查找定位關鍵日志和準確地進行事后取證。???安全設備日志?主機服務器日志?各種應用系統(tǒng)日志日志存儲天融信日志收集與分析系統(tǒng)集中存儲所有收集到的日志。?集中存儲可以提高日志的安全性并方便管理。支持靈活的存儲策略，可以為不同日志源設置不同的存儲策略。支持存儲空間上限管理，當存儲空間不足時會自動刪除最舊的日志，優(yōu)先存儲最新產生的日志。?天融信日志收集與分析系統(tǒng)同時存儲格式化日志和原始日志，以便能夠最大限度還原原始信息，為準確取證提供保障。日志查詢天融信日志收集與分析系統(tǒng)提供了多樣、靈活的日志信息查詢功能，方便管理員快速查找定位關鍵日志和準確地進行事后取證。?支持多條件組合查詢日志數據，查詢結果可以導出查看。如果不輸入條件，默認查詢所有該時間段內日志。查詢結果倒序顯示，也就是最近產生的日志在前面。?查詢結果可以同時顯示符合條件的原始日志和格式化日志，可以幫助管理員更詳細了解日志信息。?查詢結果可導出日志查詢結果可以導出到文件中，方便離線使用。?備份的歷史日志可以重新導入查詢，目前支持按照導出日志文件為單位進行查詢管理。5統(tǒng)計報表天融信日志收集與分析系統(tǒng)支持實時統(tǒng)計報表，能夠根據預置的各種報表模板實時生成統(tǒng)計報表數據，達到快速生成并展示報表的效果。系統(tǒng)根據各種設備日志類型預置了豐富的報表模板，并提供日、周、月、年等統(tǒng)計周期。查看統(tǒng)計分析結果不再需要漫長的等待。實時監(jiān)視CPT、內存和磁盤空間使用率以及當前平均日志流量，方便管理員及時了解系統(tǒng)運行和負載情況，并能根據策略及時發(fā)出告警。支持實時監(jiān)視當前正在收集的日志。告警響應天融信日志收集與分析系統(tǒng)能夠對系統(tǒng)狀態(tài)和關鍵事件及時作出響應。目前支持郵件、SNWPtrap、執(zhí)行本地命令和聲音等多種響應方式。6統(tǒng)計報表天融信日志收集與分析系統(tǒng)支持實時統(tǒng)計報表，能夠根據預置的各種報表模板實時生成統(tǒng)計報表數據，達到快速生成并展示報表的效果。系統(tǒng)根據各種設備日志類型預置了豐富的報表模板，并提供日、周、月、年等統(tǒng)計周期。查看統(tǒng)計分析結果不再需要漫長的等待。實時監(jiān)視CPT、內存和磁盤空間使用率以及當前平均日志流量，方便管理員及時了解系統(tǒng)運行和負載情況，并能根據策略及時發(fā)出告警。支持實時監(jiān)視當前正在收集的日志。告警響應天融信日志收集與分析系統(tǒng)能夠對系統(tǒng)狀態(tài)和關鍵事件及時作出響應。目前支持郵件、SNWPtrap、執(zhí)行本地命令和聲音等多種響應方式。63安裝介紹天融信日志收集與分析系統(tǒng)（簡稱TA–L）的安裝和使用。用戶可以了解如何正確地在網絡中安裝天融信日志收集與分析系統(tǒng)，并進行簡單配置。相關內容包括：?安裝天融信日志收集與分析系統(tǒng)?啟動天融信日志收集與分析系統(tǒng)?關閉天融信日志收集與分析系統(tǒng)?卸載天融信日志收集與分析系統(tǒng)3.1規(guī)劃與部署天融信日志收集與分析系統(tǒng)（以下簡稱TA–L）是一個分布式、跨平臺的安全審計系統(tǒng)。它可以對安全系統(tǒng)、網絡設備、操作系統(tǒng)、應用系統(tǒng)等產生的日志信息進行統(tǒng)一收集、集中存儲，并采用先進的智能信息處理技術對其進行綜合分析。通過跨平臺的日志收集、告警響應和全面的安全狀態(tài)分析等手段，TA–L系統(tǒng)可以協助用戶對已發(fā)生的安全風險進行取證、查詢，為提高安全管理效3安裝介紹天融信日志收集與分析系統(tǒng)（簡稱TA–L）的安裝和使用。用戶可以了解如何正確地在網絡中安裝天融信日志收集與分析系統(tǒng)，并進行簡單配置。相關內容包括：?安裝天融信日志收集與分析系統(tǒng)?啟動天融信日志收集與分析系統(tǒng)?關閉天融信日志收集與分析系統(tǒng)?卸載天融信日志收集與分析系統(tǒng)3.1規(guī)劃與部署天融信日志收集與分析系統(tǒng)（以下簡稱TA–L）是一個分布式、跨平臺的安全審計系統(tǒng)。它可以對安全系統(tǒng)、網絡設備、操作系統(tǒng)、應用系統(tǒng)等產生的日志信息進行統(tǒng)一收集、集中存儲，并采用先進的智能信息處理技術對其進行綜合分析。通過跨平臺的日志收集、告警響應和全面的安全狀態(tài)分析等手段，TA–L系統(tǒng)可以協助用戶對已發(fā)生的安全風險進行取證、查詢，為提高安全管理效率提供了有力的技術武器。用戶可以根據網絡的整體規(guī)模、安全需求，以及日志流量等信息進行綜合分析，合理部署天融信日志收集與分析系統(tǒng)。7上圖描述了天融信日志收集與分析系統(tǒng)的單級部署情況。審計服務器收集日志信息的方式如下：1）審計服務器直接收集防火墻、路由器和交換機等主動日志源的日志信息。2）審計服務器通過安裝在遠程服務器主機上的收集代理收集各種應用日志。3.2安裝天融信日志收集與分析系統(tǒng)Window（注意：建TA–L）相關內容主要包括：?TA–L?安裝收集代理上圖描述了天融信日志收集與分析系統(tǒng)的單級部署情況。審計服務器收集日志信息的方式如下：1）審計服務器直接收集防火墻、路由器和交換機等主動日志源的日志信息。2）審計服務器通過安裝在遠程服務器主機上的收集代理收集各種應用日志。3.2安裝天融信日志收集與分析系統(tǒng)Window（注意：建TA–L）相關內容主要包括：?TA–L?安裝收集代理?安裝告警節(jié)點3.2.1TA-L服務器TA–L服務器是天融信日志收集與分析系統(tǒng)的核心組成部分，是整個系統(tǒng)的支撐和管理平臺。本章內容包括：??安裝環(huán)境?操作系統(tǒng)：Window?2008(64位)企業(yè)版及以上版本?最低配置：CPT：8核以上處理器內存：16G以上硬盤：1T推薦配置：CPT：16核及以上處理器內存：32G以上硬盤：2TB以上高速硬盤安裝服務器安裝環(huán)境?操作系統(tǒng)：Window?2008(64位)企業(yè)版及以上版本?最低配置：CPT：8核以上處理器內存：16G以上硬盤：1T推薦配置：CPT：16核及以上處理器內存：32G以上硬盤：2TB以上高速硬盤安裝服務器TA–L步驟1在安裝光盤中，雙擊服務器程序目錄下的“setup.exe”，彈出如下圖所示的窗口。9步驟2點擊【下一步】按鈕，接受最終用戶許可協議，如下圖所示。步驟3點擊【下一步】按鈕，設置安裝目錄。默認的安裝目錄為：C:\To?eger步驟2點擊【下一步】按鈕，接受最終用戶許可協議，如下圖所示。步驟3點擊【下一步】按鈕，設置安裝目錄。默認的安裝目錄為：C:\To?egerer，用戶可以通過點擊【瀏覽】按鈕改變安裝目錄,（注意：安裝路徑不支持中文和所有特殊字符）步驟4點擊【下一步】按鈕，設置日志存放目錄。10日志存放目錄中將會存放大量的日志數據，建議選擇較大的硬盤分區(qū)來存放日志。步驟±TA–L勾選“安裝Window?服務”選項，輸入計算機管理員帳號和密碼并確認密碼后，TA–L服務器可以作為系統(tǒng)服務運行，服務名稱為TopAnalyzer。管理員可通過開始>程序>管理工具日志存放目錄中將會存放大量的日志數據，建議選擇較大的硬盤分區(qū)來存放日志。步驟±TA–L勾選“安裝Window?服務”選項，輸入計算機管理員帳號和密碼并確認密碼后，TA–L服務器可以作為系統(tǒng)服務運行，服務名稱為TopAnalyzer。管理員可通過開始>程序>管理工具>服務對其進行啟動和停止操作。WindowTA–L11步驟6點擊【下一步】按鈕，導入備份文件，如下圖所示。此步驟通常適用于重新安裝系統(tǒng)時，管理員可以在此將事先導出的系統(tǒng)備份文件導入，以省略安裝后的配置。當用戶第一次安裝時，可以忽略此步驟，直接點擊【下一步】按鈕即可。步驟FTA–LTA–L步驟8安裝完成后，點擊【完成】按鈕退出安裝程序，如下圖所示。12步驟6點擊【下一步】按鈕，導入備份文件，如下圖所示。此步驟通常適用于重新安裝系統(tǒng)時，管理員可以在此將事先導出的系統(tǒng)備份文件導入，以省略安裝后的配置。當用戶第一次安裝時，可以忽略此步驟，直接點擊【下一步】按鈕即可。步驟FTA–LTA–L步驟8安裝完成后，點擊【完成】按鈕退出安裝程序，如下圖所示。12至此，TA–LIPT4/IPT6IPT6需要輸入正確的IPT6地址，如：http?://[2001::F±:±2]。3.2.2安裝收集代理收集代理負責對代理所在網段內設備的日志進行采集，一方面可分擔TA–L服務器處理壓力，另TA–L安裝環(huán)境?操作系統(tǒng)：window??erver200364位及以上版本?最低配置：至此，TA–LIPT4/IPT6IPT6需要輸入正確的IPT6地址，如：http?://[2001::F±:±2]。3.2.2安裝收集代理收集代理負責對代理所在網段內設備的日志進行采集，一方面可分擔TA–L服務器處理壓力，另TA–L安裝環(huán)境?操作系統(tǒng)：window??erver200364位及以上版本?最低配置：CPT：2核以上處理器內存：4G硬盤：160G推薦配置：13CPT：4核以上處理器內存：4G以上硬盤：160G安裝代理TA–L注意：代理安裝包需要從TA–L服務器上下載，所以下載代理前，請先啟動TA–L服務器，關于服務器的啟動，請參見啟動天融信日志收集與分析系統(tǒng)。TA–L步驟1以操作管理員身份登錄TA–L服務器，點擊頁面右上角的“”圖標，在“產品信CPT：4核以上處理器內存：4G以上硬盤：160G安裝代理TA–L注意：代理安裝包需要從TA–L服務器上下載，所以下載代理前，請先啟動TA–L服務器，關于服務器的啟動，請參見啟動天融信日志收集與分析系統(tǒng)。TA–L步驟1以操作管理員身份登錄TA–L服務器，點擊頁面右上角的“”圖標，在“產品信息”頁面下載Agent安裝包，如下圖所示。步驟2Agentsetup.exe”，開始安裝，彈出如下圖所示的窗口。14步驟3點擊【下一步】按鈕，閱讀并接受系統(tǒng)許可協議。步驟4點擊【下一步】按鈕，設置安裝目錄，如下圖所示。15步驟3點擊【下一步】按鈕，閱讀并接受系統(tǒng)許可協議。步驟4點擊【下一步】按鈕，設置安裝目錄，如下圖所示。15默認的安裝目錄為：C:\To?egget，用戶可以通過點擊【瀏默認的安裝目錄為：C:\To?egget，用戶可以通過點擊【瀏覽】按鈕改變安裝目（安裝目錄不能包含所有特殊字符和中文。步驟±AgentIP勾選“加密傳輸”，收集代理會將收集到的日志以加密方式傳輸至服務器，系統(tǒng)默認不加密。步驟6點擊【下一步】按鈕，設置是否將收集代理安裝為系統(tǒng)服務，如下圖所示。16Window系統(tǒng)服務運行，服務名稱為TopegWindow系統(tǒng)服務運行，服務名稱為TopegAgnt。管理員可通過開始>程序>管理工具>服務對其進行啟動和停止操作。此時的收集代理以后臺程序方式運行。Window手工通過開始>程序>天融信日志收集與分析系統(tǒng)>收集代理來啟動代理程序。步驟F點擊【下一步】按鈕，開始收集代理的安裝，如下圖所示。17步驟8安裝完成后，點擊【完成】按鈕退出安裝程序，如下圖所示。至此，收集代理安裝完成。3.2.3安裝告警節(jié)點用戶在創(chuàng)建告警規(guī)則時，某些響應方式需要連接互聯網或聲卡，此時可在外網服務器或有聲卡的主機上安裝告警節(jié)點。安裝環(huán)境?操作系統(tǒng)：window??erver200364位及以上版本?最低配置：CPT：2核以上處理器內存：4G步驟8安裝完成后，點擊【完成】按鈕退出安裝程序，如下圖所示。至此，收集代理安裝完成。3.2.3安裝告警節(jié)點用戶在創(chuàng)建告警規(guī)則時，某些響應方式需要連接互聯網或聲卡，此時可在外網服務器或有聲卡的主機上安裝告警節(jié)點。安裝環(huán)境?操作系統(tǒng)：window??erver200364位及以上版本?最低配置：CPT：2核以上處理器內存：4G硬盤：160G18推薦配置：CPT：4核以上處理器內存：4G硬盤：160G安裝告警節(jié)點TA–L注意：告警程序安裝包需要從TA–L服務器上下載，所以下載告警程序前，請先啟動TA–L服務器，關于服務器的啟動，請參見啟動天融信日志收集與分析系統(tǒng)。TA–L步驟1以操作管理員身份登錄TA–L服務器，點擊頁面右上角的“”圖標，在“產品信推薦配置：CPT：4核以上處理器內存：4G硬盤：160G安裝告警節(jié)點TA–L注意：告警程序安裝包需要從TA–L服務器上下載，所以下載告警程序前，請先啟動TA–L服務器，關于服務器的啟動，請參見啟動天融信日志收集與分析系統(tǒng)。TA–L步驟1以操作管理員身份登錄TA–L服務器，點擊頁面右上角的“”圖標，在“產品信息”頁面下載告警程序安裝包，如下圖所示。步驟2下載完成后，雙擊Agtin安裝包中的“setup.xe，開始安裝，如下圖所示。19步驟3點擊【下一步】按鈕，閱讀并接受系統(tǒng)許可協議，如下圖所示。步驟4點擊【下一步】按鈕，設置安裝目錄，如下圖所示。20步驟3點擊【下一步】按鈕，閱讀并接受系統(tǒng)許可協議，如下圖所示。步驟4點擊【下一步】按鈕，設置安裝目錄，如下圖所示。20默認的安裝目錄為：C:\To?eggton，用戶可以通過默認的安裝目錄為：C:\To?eggton，用戶可以通過點擊【瀏覽】按鈕改變安裝目（安裝目錄不能包含所有特殊字符和中文。步驟±TA–LIPIPTA–LIPIP”則是指當前IP（IPIPT4/IPT6）勾選“加密傳輸”，告警節(jié)點與服務器之間通信將會加密傳輸。系統(tǒng)默認不加密。21步驟6點擊【下一步】按鈕，設置是否將告警節(jié)點程序安裝為系統(tǒng)服務，如下圖所示。Window系統(tǒng)服務運行，服務名稱為Topeg步驟6點擊【下一步】按鈕，設置是否將告警節(jié)點程序安裝為系統(tǒng)服務，如下圖所示。Window系統(tǒng)服務運行，服務名稱為TopegAgion。管理員可通過開始>所有程序>管理工具>服務對其進行啟動和停止操作。此時的告警程序以后臺程序方式運行。Window手工通過TA–LAgin安裝目錄\yajw\at下的“rt.bt”進行啟動。步驟F點擊【下一步】按鈕，開始告警程序的安裝，如下圖所示。22步驟8安裝完成后，點擊【完成】按鈕退出安裝程序，如下圖所示。至此，告警節(jié)點安裝完成。3.3啟動天融信日志收集與分析系統(tǒng)TA–LTA–L?系統(tǒng)服務方式：TA–L服務”選項，可選擇該種方式啟動。?步驟8安裝完成后，點擊【完成】按鈕退出安裝程序，如下圖所示。至此，告警節(jié)點安裝完成。3.3啟動天融信日志收集與分析系統(tǒng)TA–LTA–L?系統(tǒng)服務方式：TA–L服務”選項，可選擇該種方式啟動。?應用程序方式：TA–LWindow務”選項時，可選擇該方式啟動。3.3.1系統(tǒng)服務啟動方式TA–L步驟1 啟動TA–L服務器服務TA–L服務TopAnaly?er如下圖所示。23點擊【啟動】按鈕便可啟動該服務。啟動過程大概需要1–2分鐘時間，請用戶耐心等（）步驟2啟動收集代理在收集代理服務器上，點擊【啟動】按鈕便可啟動該服務。啟動過程大概需要1–2分鐘時間，請用戶耐心等（）步驟2啟動收集代理在收集代理服務器上，選擇開始>程序>管理工具>服務，啟動TopegAgt服務，如下圖所示。241待。步驟3啟動告警節(jié)點在告警節(jié)點服務器上，選1待。步驟3啟動告警節(jié)點在告警節(jié)點服務器上，選擇開始>所有程序>管理工具>服務，雙擊Top?gAgton服務，彈出如下圖的窗口。激活“登錄”頁簽，賦予當前操作系統(tǒng)用戶（需是管理員）登錄權限，如下圖所示。25設置完成后，點擊“常規(guī)”頁簽的【啟動】按鈕，便可啟動該服務。3.3.2應用程序啟動方式TA–L步驟1TA–LTA–L設置完成后，點擊“常規(guī)”頁簽的【啟動】按鈕，便可啟動該服務。3.3.2應用程序啟動方式TA–L步驟1TA–LTA–L服務器TA–L26當看到以上信息時，就可以登錄服務器進行配置管理了。當無法在開始菜單中找到程序時，也可通過TA–L服務器安裝目錄\yaj?w\bat下的“start.bat”進行啟動。步驟2TA–L在收集代理服務器上，選擇開始>程序>天融信日志收集與分析系統(tǒng)>收集代理，啟動收集代理程序，如下圖所示。當看到以上信息時，表示收集代理啟動完成。TA–LAgent\yaj?w\bat下的“start.bat”進行啟動。步驟3當看到以上信息時，就可以登錄服務器進行配置管理了。當無法在開始菜單中找到程序時，也可通過TA–L服務器安裝目錄\yaj?w\bat下的“start.bat”進行啟動。步驟2TA–L在收集代理服務器上，選擇開始>程序>天融信日志收集與分析系統(tǒng)>收集代理，啟動收集代理程序，如下圖所示。當看到以上信息時，表示收集代理啟動完成。TA–LAgent\yaj?w\bat下的“start.bat”進行啟動。步驟3TA–L27在告警節(jié)點服務器上，可通過TA–LA在告警節(jié)點服務器上，可通過TA–LAgin安裝目錄\yaj?\bt下的“rt.bt”進行啟動，啟動告警程序，如下圖所示。當看到以上信息時，表示告警程序啟動完成。啟動完成后，用戶即可登錄系統(tǒng)，關于TA–L初次使用系統(tǒng)。3.4關閉天融信日志收集與分析系統(tǒng)TA–L服務器在啟動的模式下，停止程序需要在服務列表中找到相應的服務點擊停止，為了確保進javamy?qld所示。28需要特別注意的是，my?qlmy?ql；在代理端和告警節(jié)點除了需要檢查需要特別注意的是，my?qlmy?ql；在代理端和告警節(jié)點除了需要檢查java_rape.ee還需要檢查aget或agin節(jié)點。Ctrl+C（并根據提示信息輸入“Y”，切勿直接關掉命令行窗口）如下圖所示。293.5卸載天融信日志收集與分析系統(tǒng)天融信日志收集與分析系統(tǒng)（TA–L）是天融信公司推出的綠色軟件之一。安裝過程中，可由用戶決定是否需要改寫系統(tǒng)注冊表項，即是否勾選“安裝Window?服務”選項。?Window單即可。?3.5卸載天融信日志收集與分析系統(tǒng)天融信日志收集與分析系統(tǒng)（TA–L）是天融信公司推出的綠色軟件之一。安裝過程中，可由用戶決定是否需要改寫系統(tǒng)注冊表項，即是否勾選“安裝Window?服務”選項。?Window單即可。?Window\yaj?w\batuninstallService.bat”來刪除對應的服務，然后再刪除對應的安裝目錄和程序菜單。具體卸載過程及卸載中遇到的問題，可咨詢天融信公司的技術支持人員。304初次使用系統(tǒng)本部分為初次使用天融信日志收集與分析系統(tǒng)的用戶介紹如何登錄系統(tǒng)，以及介紹系統(tǒng)三種用戶。相關內容主要包括：?系統(tǒng)登錄，介紹如何通過默認帳戶登錄系統(tǒng)。?系統(tǒng)用戶4.1系統(tǒng)登錄用戶在登錄系統(tǒng)前應首先需要在網絡中部署和安裝天融信日志收集與分析系統(tǒng)服務器，安裝并啟動成功后，還需要在進入登錄界面之前導入許可文件，對系統(tǒng)進行更新重啟，才能正常登錄和管理系統(tǒng)。天融信日志收集與分析系統(tǒng)的安裝請參見安裝。登錄系統(tǒng)的具體方法為：步驟14初次使用系統(tǒng)本部分為初次使用天融信日志收集與分析系統(tǒng)的用戶介紹如何登錄系統(tǒng)，以及介紹系統(tǒng)三種用戶。相關內容主要包括：?系統(tǒng)登錄，介紹如何通過默認帳戶登錄系統(tǒng)。?系統(tǒng)用戶4.1系統(tǒng)登錄