SANGFORAC数据中心安装及使用培训.ppt

,SANGFOR AC,外置数据中心,安装和使用,案例背景介绍,客户需求：,1,、实现各种上网行为审计，包括邮件的附件等。,2,、进行报表统计，可通过关键字搜索日志,3,、审计日志需要保存至少,60,天以上,需求分析：,通过审计环境测试观察，大概一天内置数据中心硬盘使用量增加,1.5G,，如保存,60,天则至少需要,90G,的硬盘，但客户设备内置数据中心只有,80G,空间，同时为实现海量日志关键字检索功能，建议客户安装外置数据中心。,外置数据中心的安装及使用,外置数据中心的安装及使用,我们以如下四个部分内容来阐述如何配置实现客户的需求：,1,、安装环境,2,、外置数据中心的安装,3,、外置数据中心及,AC,设备的同步配置,4,、外置数据中心的使用,4.1,行为日志查询,（上网行为,访问网站,外发文件,WebBBS,发帖）,4.2,统计日志查询,4.3,自定义报表及查询,4.4,内容搜索索引的建立,1,、安装环境,(1),系统条件,建议安装在,windows 2000 server,、,windows 2003 server,系统上，较稳定。,XP,系统对数据中心支持得不是很好，不建议安装。,注：所有,64,位系统都不支持安装,(2),硬件条件,a,、安装盘需要至少,4GB,的硬盘空间,(,在本案例中要保存,60,天以上日志，则磁盘空间要至少预留,90G),。,b,、安装盘磁盘格式必须是,NTFS,格式。,外置数据中心的安装及使用,2,、外置数据中心的安装,外置数据中心的安装及使用,双击安装程序，点击下一步,外置数据中心的安装及使用,3,、外置数据中心及,AC,设备的同步配置,-,客户端配置,双击打开,Sangfor AC,数据中心配置端,默认登录密码为空，点击登录,选择附件存放目录，点击应用保存,点击数据同步账号,点击新建,点击新建数据库,点击确定保存,填写同步用户名及密码，此用户密码与设备上同步账号需配置相同。,确定保存,通过勾选方式对日志以及附件进行选择性同步,外置数据中心的安装及使用,4,、外置数据中心的使用,4.1,行为日志查询,-,上网行为查询,登录后默认显示此,【,首页,】,点击,【,日志查询,】,展开后如图,点击加号,展开后如图,点击上网行为查询,可设定各种查询条件进行明细查询,举例设定条件：查询,192.200.0.100110,这段,IP,在,2010,年,7,月,28,日到,30,日每天早上,9,点到下午,18,点发送邮件的上网行为日志,配置相应查询项后点击,【,开始查询,】,查询结果,外置数据中心的安装及使用,4,、外置数据中心的使用,4.1,行为日志查询,-,访问网站查询,点击,【,访问网站查询,】,举例设定条件：查询,192.200.90.100110,这段,IP,在,2010,年,7,月,28,日到,29,日每天早上,10,点到下午,15,点访问新闻门户类型网站的日志,查询结果,外置数据中心的安装及使用,4,、外置数据中心的使用,4.1,行为日志查询,-WebBBS,发帖查询,点击,【WebBBS,发帖查询,】,举例设定条件：查询,192.200.90.100110,这段,IP,在,2010,年,7,月,28,日当天，全天的,BBS,发帖纪录,查询结果,查看,【,详细,】,信息,外置数据中心的安装及使用,4,、外置数据中心的使用,4.1,行为日志查询,-,外发文件查询,点击,【,外发文件查询,】,举例设定条件：查询,192.200.90.100105,这段,IP,在,2010,年,7,月,29,日到,30,日每天早上,9,点到下午,16,点外发所有类型文件的日志,查询结果,可通过附件形式查看所外发的文件内容,外置数据中心的安装及使用,4,、外置数据中心的使用,4.2,统计日志查询,-,上网流量统计,(,用户流量排行,),左树点击统计展开,点击加号展开,点击,【,用户流量排行,】,举例设定条件：查询所有用户组在,2010,年,7,月,28,日到,7,月,30,日每天全天访问网站的上下行总流量，统计前,10,名,查询结果,-,统计图,选择饼状图或者柱状图,查询结果,-,明细记录,基于用户进行排行,外置数据中心的安装及使用,4,、外置数据中心的使用,4.2,统计日志查询,-,上网流量统计,(,应用流量排行,),点击,【,应用流量排行,】,举例设定条件：查询,192.200.90.100110IP,段在,2010,年,7,月,28,日到,7,月,30,日每天全天访问所有应用的上下行总流量，统计前,10,名,查询结果,-,统计图,查询结果,-,明细记录,基于应用进行排行,外置数据中心的安装及使用,4,、外置数据中心的使用,4.3,自定义报表及查询,-,生成趋势报表,点击,【,自定义报表,】,点击,【,自定义报表向导,】,选择趋势报表，点击,【,下一步,】,选择应用趋势，点击,【,下一步,】,勾选需要统计项（本例统计流量信息），点击,【,下一步,】,点击选择，选取所有类型及所有所有组,(,根组,),勾选,【,是否包含自足,子组,】,点击下一步,选择周期性报表每天，日期,2010-07-28,统计时间全天,点击,【,下一步,】,填写报表名称，点击完成,点击,【,保存模板,】,则指定义模板，但未到自动生成时间不生成报表,点击,【,保存并生成,】,则指不但定义模板同时立即生成一份报表,点击保存并立即生成,外置数据中心的安装及使用,4,、外置数据中心的使用,4.3,自定义报表及查询,-,生成汇总报表,选择汇总报表，点击,【,下一步,】,选择相应条件,选择一次性报表，点击,【,下一步,】,选择相应条件,填写报表名称,点击,【,下一步,】,点击,【,立即生成,】,显示生成进度直至完成,外置数据中心的安装及使用,4,、外置数据中心的使用,4.3,自定义报表及查询,-,报表查看,点击历史报表,如下是刚才生成的两个报表，点击其中一个进行查看（以汇总报表为例）,以上报表图并不完整，作为示例,如图，可对报表执行打印、导出为,PDF,及以邮件形式发送至管理员邮箱的操作,索引的作用类似目录，它能将关键字和日志所在的表记录下来，这样能方便用户进行快速查询，每个网关只能对应一个索引。,外置数据中心的安装及使用,4,、外置数据中心的使用,4.4,内容搜索索引的建立,-,介绍,点击,【,内容搜索,】,点击,【,内容搜索,】,打开内容搜索主页,所能搜索的内容,外置数据中心的安装及使用,4,、外置数据中心的使用,4.4,内容搜索索引的建立,-,内容搜索管理,(,启用系统,),点击,【,内容搜索管理,】,启用搜索系统,索引存放的路径，磁,盘必须是,NTFS,格式。,定义索引哪段,时间的日志,定义系统自动整理,索引的时间，比较,耗资源，最好选择,空闲时间,网页索引可以选择性开启，,因为如果网页内容较多，,可能会影响索引性能。,根据服务器内存大小,自动选择，一般不用,做修改，如果选择不,当，可能导致服务器,性能占用过多，或者,服务器性能使用不足。,配置完后点击,【,保存配置,】,外置数据中心的安装及使用,4,、外置数据中心的使用,4.4,内容搜索索引的建立,检索：,设置搜索页面每页显示条数和排列顺序,状态：查看索引大小，记录条数以及更新时间,恢复默认配置：,将系统中的配置恢复初始化,点击,【,检索,】,根据各人喜好进行配置,其中,【,相关度排列,】,指含有关键字较多的日志会排在靠前的位置。,配置完后点击,【,保存配置,】,点击,【,状态,】,手动重新编制,索引，此操作,将会删除所有,网关的索引数,据且会耗费较,长的时间。,点击,【,恢复默认配置,】,必要的时候才进行此操作,点击回到主页,外置数据中心的安装及使用,4,、外置数据中心的使用,4.4,内容搜索索引的建立,-,主题订阅,设置自动搜索条件，搜索的内容将以邮件的形式发给管理员,点击主题订阅,进行相应填写，可点击高级进行详细信息填写,sangfor,是关键字,type:httpup,是,指关键字类型,相当于过滤条件,此类型指,WebMail,/BBS,上传关键字,发送时间,凌晨,5,点,type:web,指网页关键字,type:mail,指邮件关键字,type:search,指搜索关键字,type:chat,指聊天关键字,为外置数据,中心提供邮,件服务器以,发送主题至,阅览者邮箱,点击测试邮件服务器,等信息是否填写正确,如测试成功则点击创建主题,提示成功,外置数据中心的安装及使用,4,、外置数据中心的使用,4.4,内容搜索索引的建立,-,高级搜索,即多条件搜索，条件包括内容类型、用户名、组和日期,点击,【,高级搜索,】,设定明细条,件进行搜索,条件设置好后点,击,【,开始搜索,】,搜索结果如图,练练手,客户需要把,AC,设备里的上网数据做一个备份到本地服务器，并需要查询和统计。请问如何设置实现呢？,