數(shù)據(jù)中心安裝及使用培訓-深信服上網(wǎng)行為管理AC

1、SANGFOR AC外置數(shù)據(jù)中心安裝和使用培訓內(nèi)容培訓目標外置數(shù)據(jù)中心安裝1.掌握外置數(shù)據(jù)中心安裝的環(huán)境需求2.掌握外置數(shù)據(jù)中心的安裝方法外置數(shù)據(jù)中心使用1.掌握配置外置數(shù)據(jù)中心服務器的步驟2.掌握把AC設備的數(shù)據(jù)同步到外置數(shù)據(jù)中心的配置方法 數(shù)據(jù)中心用于對用戶上網(wǎng)數(shù)據(jù)進行記錄和統(tǒng)計。 數(shù)據(jù)中心分為內(nèi)置數(shù)據(jù)中心和外置數(shù)據(jù)中心兩種，內(nèi)置數(shù)據(jù)中心是設備自帶的，由于存儲空間有限，如果客戶想要保存大量日志，建議安裝外置數(shù)據(jù)中心。 AC3.X及以上版本，在日志量很大的情況下，可以通過啟用高性能模式來提高AC數(shù)據(jù)同步的性能，即將數(shù)據(jù)全部同步到外置數(shù)據(jù)中心，內(nèi)置數(shù)據(jù)中心不保存數(shù)據(jù)。所有日志均通過外置數(shù)據(jù)中心

2、查看。勾選“優(yōu)化審計性能”即開啟高性能模式，如下圖： 外置數(shù)據(jù)中心需要安裝在獨立的服務器上，從AC設備上同步已經(jīng)產(chǎn)生的日志，并 且提供給客戶做查詢、導出等操作。 外置數(shù)據(jù)中心介紹與組成部分外置數(shù)據(jù)中心各部分關系圖：外置數(shù)據(jù)中心介紹與組成部分外置數(shù)據(jù)中心由以下三部分組成： 1、數(shù)據(jù)中心主程序：用于數(shù)據(jù)同步 2、數(shù)據(jù)庫程序：用于存儲數(shù)據(jù)3、 WEB服務：用于用戶查詢數(shù)據(jù)案例背景介紹客戶需求： 1、查看AC審計到的各種上網(wǎng)行為，包括郵件的附件等 。 2、進行報表統(tǒng)計，可通過關鍵字搜索日志 3、審計日志需要保存至少60天以上需求分析： 通過審計環(huán)境測試觀察，一天內(nèi)置數(shù)據(jù)中心硬盤使用量增加大概1.5G，

3、如保存60天則至少需要90G的硬盤，但客戶設備內(nèi)置數(shù)據(jù)中心只有80G空間，同時為實現(xiàn)海量日志關鍵字檢索功能，建議客戶安裝外置數(shù)據(jù)中心。外置數(shù)據(jù)中心的安裝及使用外置數(shù)據(jù)中心的安裝及使用 我們通過如下四個部分內(nèi)容來闡述如何安裝配置數(shù)據(jù)中心實現(xiàn)客戶的需求：1、安裝環(huán)境2、外置數(shù)據(jù)中心的安裝3、外置數(shù)據(jù)中心及AC設備的同步配置4、外置數(shù)據(jù)中心的使用 4.1 行為日志查詢 （上網(wǎng)行為,訪問網(wǎng)站,外發(fā)文件,WebBBS發(fā)帖） 4.2 統(tǒng)計日志查詢 4.3 自定義報表及查詢 4.4 內(nèi)容搜索索引的建立1、安裝環(huán)境(1) 系統(tǒng)條件 建議安裝在windows 2000 server、windows 2003 s

4、erver、windows2008系統(tǒng)上，比較穩(wěn)定。支持64位的操作系統(tǒng)。(2) 硬件條件 a、安裝盤需要至少8GB（3.5版本要求至少16GB）的硬盤剩余空間(在本案例中根據(jù)用戶的數(shù)據(jù)量及日志保存量磁盤 空間至少要預留90G)。 b、安裝外置數(shù)據(jù)中心的電腦建議使用雙核的CPU，內(nèi)存2G以上。 c、安裝盤磁盤格式必須是NTFS格式。 d、數(shù)據(jù)中心的mysql不能安裝在網(wǎng)絡磁盤上，自動備份mysql數(shù)據(jù)也不支持備份到網(wǎng)絡磁盤上。外置數(shù)據(jù)中心的安裝及使用2、外置數(shù)據(jù)中心的安裝安裝包下載http:/ 直到安裝完成點擊完成，完成數(shù)據(jù)中心安裝外置數(shù)據(jù)中心的安裝及使用3、外置數(shù)據(jù)中心及AC設備的同步配置雙

5、擊打開Sangfor AC數(shù)據(jù)中心配置端默認登錄密碼為空，點擊登錄選擇附件存放目錄，點擊應用保存，這時會重啟Apache服務，點擊確定即可點擊數(shù)據(jù)同步賬號填寫同步用戶名及密碼，用于與AC設備進行數(shù)據(jù)同步點擊新建數(shù)據(jù)庫點擊確定保存勾選需要同步的日志類型點擊確定保存定義數(shù)據(jù)庫名稱設置同步開始的日期啟用該算法有可能比不啟用更慢，因為壓縮比較耗時,內(nèi)網(wǎng)環(huán)境下不建議使用配置完成點擊應用外置數(shù)據(jù)中心的安裝及使用3、外置數(shù)據(jù)中心與AC設備的同步配置進入【系統(tǒng)配置】-【數(shù)據(jù)中心配置】頁面，點擊【新增】進行外置數(shù)據(jù)中心同步配置填寫安裝外置數(shù)據(jù)中心的服務器IP地址；所配置好的同步賬號和密碼；以及安裝外置數(shù)據(jù)中心軟

6、件時指定的頁面訪問端口。配置完成，點提交點擊可測試與數(shù)據(jù)中心服務器的連通性點擊立即將數(shù)據(jù)同步到外置數(shù)據(jù)中心點擊可以直接進入外置數(shù)據(jù)中心登錄界面外置數(shù)據(jù)中心的安裝及使用 以上兩步配置完成后，可通過數(shù)據(jù)中心配置端查看同步狀態(tài)及同步日志。在線則表示有數(shù)據(jù)正在同步，離線則表示當前沒有數(shù)據(jù)同步可查看數(shù)據(jù)同步的相關信息及數(shù)據(jù)中心客戶端登陸的日志。外置數(shù)據(jù)中心的安裝及使用 登陸外置數(shù)據(jù)中心查詢頁面： 在瀏覽器輸入安裝外置數(shù)據(jù)中心服務器的IP地址以及所配置的端口號(80端口可以不用加端口號)，如圖：默認用戶名密碼均為admin(a小寫）外置數(shù)據(jù)中心的安裝及使用4、外置數(shù)據(jù)中心的使用4.1 行為日志查詢-上網(wǎng)行

7、為（所有上網(wǎng)行為）登錄后默認顯示此【首頁】點擊【日志查詢】點開上網(wǎng)行為選擇需要查詢的上網(wǎng)行為可設定各種查詢條件進行明細查詢舉例設定條件：查詢zj_grp這個用戶組在2011年10月1日到10月31日瀏覽網(wǎng)站的所有上網(wǎng)行為日志配置相應查詢項后點擊【開始查詢】點擊可查看詳細內(nèi)容外置數(shù)據(jù)中心的安裝及使用4、外置數(shù)據(jù)中心的使用4.2 統(tǒng)計日志查詢-上網(wǎng)流量統(tǒng)計(用戶流量排行)左樹點擊統(tǒng)計展開點擊展開需要查看的項，如展開【上網(wǎng)流量統(tǒng)計】點擊【用戶流量排行】舉例設定條件：查詢所有用戶組在2011年10月1日到10月31日所有應用上下行總流量，統(tǒng)計前10名按需求配置好選項，點擊開始統(tǒng)計查詢結果-統(tǒng)計圖選擇餅

8、狀圖或者柱狀圖查詢結果-明細記錄外置數(shù)據(jù)中心的安裝及使用4、外置數(shù)據(jù)中心的使用4.3 自定義報表及查詢-生成趨勢報表點擊【自定義報表】點擊【自定義報表向導】選擇趨勢報表，點擊【下一步】選擇應用趨勢，點擊【下一步】勾選需要統(tǒng)計的項，點擊【下一步】選擇需要生成報表的數(shù)據(jù)，包括應用類型、對象、監(jiān)控動作。點擊選擇即可彈出應用類型列表選擇對象勾選監(jiān)控動作，點擊下一步設置統(tǒng)計日期和統(tǒng)計時間，如：選擇周期性報表，每天生成一次。定義報表名稱，若需要訂閱，請?zhí)顚懡邮锗]箱地址。最后點擊完成點擊【保存并生成】, 指不但定義模板同時即生成一份報表點擊【保存模板】, 指定義模板，但未到自動生成時間不生成報表外置數(shù)據(jù)中心

9、的安裝及使用4、外置數(shù)據(jù)中心的使用4.3 自定義報表及查詢-報表查看點擊歷史報表選擇相應的報表，點擊查看彈出報表詳情頁面，可查看具體的報表內(nèi)容。注：以上并非報表圖所有內(nèi)容，僅作為示例如圖，可對報表執(zhí)行打印、導出PDF及以郵件形式發(fā)送至管理員郵箱的操作 索引的作用類似目錄，它能將關鍵字和日志所在的表記錄下來，這樣能方便用戶進行快速查詢。外置數(shù)據(jù)中心的安裝及使用4.4 內(nèi)容搜索索引的建立- 內(nèi)容搜索功能介紹點擊【內(nèi)容搜索】點擊【內(nèi)容搜索】所能搜索的內(nèi)容4、外置數(shù)據(jù)中心的使用打開內(nèi)容搜索主頁外置數(shù)據(jù)中心的安裝及使用4、外置數(shù)據(jù)中心的使用4.4 內(nèi)容搜索索引的建立-內(nèi)容搜索管理(啟用系統(tǒng))點擊【內(nèi)容搜

10、索管理】啟用搜索系統(tǒng)索引存放的路徑，磁盤必須是NTFS格式。定義索引哪段時間的日志定義系統(tǒng)自動整理索引的時間，比較耗資源，最好選擇空閑時間網(wǎng)頁索引可以選擇性開啟，因為如果網(wǎng)頁內(nèi)容較多，可能會影響索引性能。根據(jù)服務器內(nèi)存大小自動選擇，一般不用做修改，如果選擇不當，可能導致服務器性能占用過多，或者服務器性能使用不足。配置完后點擊【保存配置】外置數(shù)據(jù)中心的安裝及使用4、外置數(shù)據(jù)中心的使用4.4 內(nèi)容搜索索引的建立檢索：設置搜索頁面每頁顯示條數(shù)和排列順序狀態(tài)：查看索引大小，記錄條數(shù)以及更新時間恢復默認配置：將系統(tǒng)中的配置恢復初始化點擊【檢索】根據(jù)需求進行配置,其中【按相關度排列】指含有關鍵字較多的日志

11、會排在靠前的位置。配置完后點擊【保存配置】點擊【狀態(tài)】手動重新編制索引，此操作將會刪除所有網(wǎng)關的索引數(shù)據(jù)且會耗費較長的時間。該圖顯示的是正在索引時的狀態(tài)信息點擊【恢復默認配置】點擊即可恢復默認配置，必要的時候才進行此操作點擊回到主頁外置數(shù)據(jù)中心的安裝及使用4、外置數(shù)據(jù)中心的使用4.4 內(nèi)容搜索索引的建立-主題訂閱設置自動搜索條件，搜索的內(nèi)容將以郵件的形式發(fā)給管理員點擊主題訂閱進行相應配置，可點擊高級進行詳細信息配置baidu是關鍵字type:httpup是指關鍵字類型發(fā)送時間凌晨5點為外置數(shù)據(jù)中心提供郵件服務器以發(fā)送主題至閱覽者郵箱點擊測試郵件服務器等信息是否填寫正確如測試成功則點擊創(chuàng)建主題創(chuàng)

12、建成功外置數(shù)據(jù)中心的安裝及使用4、外置數(shù)據(jù)中心的使用4.4 內(nèi)容搜索的使用高級搜索：即多條件搜索，條件包括內(nèi)容類型、用戶名/組和日期輸入搜索關鍵字點擊【開始搜索】搜索結果顯示【高級搜索】用來設置搜索條件，使用搜索范圍更加精確，點擊進入高級搜索頁面根據(jù)需求設置搜索條件并點擊【開始搜索】。查看日志庫和磁盤使用情況 1. 查看日志庫可以查看到數(shù)據(jù)中心記錄了哪些天的日志。同時可以按天選中需要刪除的日志庫。查看日志庫和磁盤使用情況 2. 查看AC設備磁盤使用情況（控制臺和數(shù)據(jù)中心）控制臺顯示的磁盤占用率為整數(shù)，內(nèi)置數(shù)據(jù)中心的磁盤占用率保留1位小數(shù)。 外置數(shù)據(jù)中心數(shù)據(jù)庫備份與恢復操作步驟：1. 數(shù)據(jù)庫備份

13、（分為手動備份和自動備份）：在外置數(shù)據(jù)中心安裝目錄下，打開“數(shù)據(jù)中心數(shù)據(jù)庫備份工具”，步驟如下：選擇需要備份的數(shù)據(jù)設置備份存放目錄及密碼手動備份配置完成，點擊開始備份自動備份與手動備份配置步驟一樣，只是在配置界面上多了一個設置自動備份選項步驟，如圖：設置自動備份時間外置數(shù)據(jù)中心數(shù)據(jù)庫備份與恢復2. 恢復數(shù)據(jù)庫備份：在外置數(shù)據(jù)中心安裝目錄下，打開“數(shù)據(jù)中心數(shù)據(jù)庫備份工具”，步驟如下：選擇備份文件填入備份密碼外置數(shù)據(jù)中心數(shù)據(jù)庫備份與恢復注意事項：1、還原數(shù)據(jù)庫前，建議在數(shù)據(jù)中心配置端創(chuàng)建相同的賬號和數(shù)據(jù)庫。2、還原數(shù)據(jù)庫時只保留mysql服務，其他服務建議先暫停，以防干擾。3、此方法備份和還原時，如果日志量比較大，可能需要較長的時間。練練