企業(yè)側(cè)后臺配置文檔

1、企業(yè)側(cè)后臺配置整理1. 數(shù)據(jù)庫連接配置1.1子端配置cd /usr/see ntech/netguard/c onfns_maintenace_server.conf3 個配置文件：ns_auditlog_delete.confns_n etse nti nel.c onf1.1.1 cat n s_auditlog_delete.c onfdb_server_ip=L925.15門-麺據(jù)隼驢務(wù)常輩口 dfc_3 e rv£ r_port db_us e r_nfime «-r o ot:-1魅據(jù)庫密碼同實際使用情況一致7聯(lián)掩專名暉 db_name=idcO000011.1

2、.2 cat n s_mai nten ace_server.c onf1數(shù)揺庫服務(wù)端地址3ervez=127 0.0-1；卜賀蝎軍塢二 db_porc=3306訂-融揭岸用戶dbuser-root同實際使用情況保持一致“-】數(shù)舞崖密碼 dij_pa3 3vd=pd?3i;trd.益提牢名秒並 darate3e=idcOOOOOL1.1.3 cat ns_n etse ntin el.c onf:數(shù)捋歴弧潺帶立址咱 db_server_p=l92，16T 5.165府訂-】繪捋啤服務(wù)氓氓口 W db_s 已工 ver_por t-3-SOfi"M同實際使用情況保持一致M-最福犀用勻名

3、“Hdb_u.str_nfime*rQOT；-1數(shù)據(jù)嘩M頁理db_j>a s svd=pd Ssttrddb iiazne=i且uOQOOOl1.2中間件配置cd /usr/see ntech/ProxyComm/c onf/catns_n etse nti nel.c onf；塾據(jù)章砥簣乘名稱或二Fdb_ip=127.0*0*1db_us«r-rcot同實際使用情況保持一致汀T數(shù)居羣咅碼a 3wdpd3t*rddb name=z dcO 0 0 0 011.3執(zhí)行單元配置cd/usr/see ntech/block/c onfcat baseClass.confrcotplo

4、calh-QS七 ccnf j # cet ba sexless . confDATABASE訂-號揑眸脈各器皿同實際使用情況保持一致；-數(shù)據(jù)率服務(wù)品緇口 db_j>Drt=3306:-1蕓菲率至戶名 db_ti3sr=t3aL;-款據(jù)率茗碑 db_pa a svd«p-l s 工 iirddh naznetiMF EJtecut&r2. 封堵接口配置流量監(jiān)測管理平臺.docx研發(fā)雷立仕提供詳細(xì)配置。2.1寬廣封堵方式：使用寬廣封堵時只能支持單條策略入庫或者批量策略入庫，不能同時單條和批量； 需要寬廣接口配合2.2非寬廣封堵方式：目前有3種策略入庫方式，詳見流量監(jiān)測管理

5、平臺.docx3. 報警配置/usr/see ntech/netguardServer/c onf/n s_AlarmOpt.c onf對應(yīng)數(shù)據(jù)庫配置：注意檢查報警表處理時間中心對應(yīng)的表：alarm_collect_config，正常情況下當(dāng)前處理表為當(dāng)天；報警時 id變化，此處id同流水表id 一致。pro_name協(xié)誼宕 稱table_name當(dāng)前處理表iddatehttpalarm_http_2014_03_1117164 2013-06-0308:00:00postalarm_post_2014_03_ 1102013-06-03 08:00:00bbsalarm_bbs_2014_0

6、3_110 2013-06-03 08:00100mailalarm_mail_2014_03_1152013-06-03 08:00:00filealarm_nie_2O14_03_11302013-06-03 08:00:00dbalarm_db2014_03_110201306-03 08:00:00telnetalarm餉創(chuàng) 2014 O3 110 2013-06-03 08:00:00子端對應(yīng)的表：tab_proxy_protocl_proclist有報警數(shù)據(jù)時，id變化typeidlast_proc_datefmf_secticrpt_d a i ly_ho storder0201

7、4-03-11 13:00:00rpt_daily_hostorderpt_daily_wtypeorder02014-03-11 13:00:00rptd a i lyuvtypeo rcrpt_daily_bbs order02014-03-11 13:00:00rpt_daily_bbsorderrpt_daily_virthostli nknunn02014-03-11 13:00:00rpt_dailv_virttostlirrpt_m i d_d a i ly_bya p p02014-03-11 13:00:00rptjnid_daify_byairpt mid daily by

8、opQ2014-03-11 13:00:00rpt mi<d daily byohttp2117962014-03-11 00:00:00http "Jpost46464201403-11 00:00:00postbbs822014-03-11 00:00:00bbsmail682014-03-11 00:00:00mailfile50802014-03-11 00:00:00file Htelnet532014-03-11 00:00:00telnetdb02014-03-11 00:00:00dbaud_alarmres02014-03-11 00:00:00aud_ala

9、rmrespackdata02014-03-11 00:00:00packdatadomain_aud_alarmres02014-03-11 00:00:00domain_a<jd_alarnmt rlailu 'iHr+iT'n.nH r'inr'Ii nL'ni imn。門4”di 1 q nn nnrrvt H i h r rii rtnn n rii l注意：采用爬蟲關(guān)鍵字報警時，tab_proxy_protocl_proclist表需要增加一個字段：alarm_4. 子端審計配置4.1審計入庫：vi /usr/see ntech/net

10、guard/c onf/ns_n etse ntin el.c onf保留2條默認(rèn)配置項：默認(rèn)配置1，多機(jī)房：:-是否窈PL另；Or年是辜機(jī)料：參機(jī)另i t=1 T<亠K默認(rèn)配置2，開啟文件還原緩沖：:-開啟屋偉內(nèi)容文件緩沖0不啟尾非D為文件繪沖保器有甦時同憫 utl_cont&nt_va1id_day=7ftM訪問日志留存方式配置入庫時，入庫方式才有效：log_save_type=0 或者2vi /usr/see ntech/netguard/c onf/ns_n etse ntin el.c onf；卜訪問日志留存方式。0,入數(shù)據(jù)庫；1，寫文件；2，即入庫又寫文件AMlog_

11、save_type=0AM入庫方式vi /usr/see ntech/netguard/c onf/ns_n etse nti nel.c onfdeal_=1單條入庫：url_,other,post入single緩存,get入其他緩存目錄deal_=2 批量入庫：全入single緩存目錄deal_=3 不入庫寫文件方式vi /usr/see ntech/netguard/c onf/ns_n etse ntin el.c onf；卜訪問日志留存方式。0,入數(shù)據(jù)庫；1，寫文件；2，即入庫又寫文件AMlog_save_type=1AM對應(yīng)移動接口：；-版本號.0,通用版本；1,電信；2,移動;3

12、,聯(lián)通；9999,不啟用日志模塊amversion=2人4.2緩存目錄：/usr/see ntech/netguard/data/act ion0 110111213 142 3 4 5 6 7 8 9 si ngle（清除緩存時，先停止審計后臺，可整個刪除action目錄，清除緩存后需要重啟審計后臺）4.3配置監(jiān)控范圍：cat /usr/see ntech/inetguard/c onf/ns_n etse ntin el.con f|grep parse0使用監(jiān)控段方式1使用端口方式 2先端口后監(jiān)控段（常用0和2）4.4開啟進(jìn)程：vi /usr/see ntech/netguard/c o

13、nf/n s_mai nte nace_server.c onf；-進(jìn)程2process2=Y|NetGet|./NetGet &-進(jìn)程3process3=Y|NetPost|./NetPost &-進(jìn)程4（other 進(jìn)程）process4=Y|NetOther|./NetOther &4.5審計備份對應(yīng)的配置:進(jìn)程名:DataBackupProxy進(jìn)程正常啟動情況如下:rootSlccalhasz :cafl# ps -efIqrsp D&taroct66306470root937317524root30S51root30殆百336850 12:13700:

14、00:010 15tOEOOe DO tOO0 1.3:51pcs/300:00:000 13:57pcs/300:00:00»/cQllectDaragccp latash -c cd J. */PROXY £« . /DataBac：Jcup?rQxy t ./DataBAclrjpPrsxy所在后臺路徑:/usr/see ntech/PROXY配置文件:n etguard/c onf/n s_ma inten ace_server.c onfprocess18=Y|DataBackupProxy|cd ././PROXY && ./DataB

15、ackupProxy &4.6查看是否記錄url流水表：cat /usr/see ntech/netguard/c onf/ns_n etse nti nel.c on f|grep save_url_0不記錄，1記錄；卜記謊到url-http菽匸0.|不記錄* li i£錄 save_u r1Jrttp=0開啟匹膵芮容丈愕韁沖* 0-不啟.用，非J為文件韁沖球存有效齊司 url _conr e nt _val i d_d iy=05. 管理平臺（無）6. 驅(qū)動與內(nèi)存后臺執(zhí)行腳本，進(jìn)行系統(tǒng)檢查Check_ne t gLiard_v2 s>h（研發(fā)瞿宏鋒提供）6.1 Lo

16、w 內(nèi)存不足需要安裝內(nèi)存維護(hù)腳本參考:root-loca I host rootlocal host roat&lo匚hIRos/c tota'Mem:324 91LOW： S28 High： 3186Z -/+ buffers/cache: swa.p: LDOO1 root&local host內(nèi)存維護(hù)御本安裳.（研發(fā)瞿宏鋒提供）freed9 O 960IT18 0 2 8 81 S 3 6 6 6 -U1freeins311733180410001shared0buffers195匚肚hd428106.2查看驅(qū)動是否加載上比如，查看tg3驅(qū)動是否加載上：Ismod

17、 |grep tg3，正確情況類似下面：rcotglocilhcatIsmodModuleSizeUsed byseerLtech_mem119400gajLe_ricde_meiL7576079920ts3130056Qtg3_ng1137640one_cp_neni1C1B41 tg3gautofs424443hi dp231682rf cairn42520012 cap2&95210 hidpF rfccjmblusLocth533605 hidpf rfccinm, 12caplockd631440查看bnx是否加載上,Ismod |grep bnx116.3使用pf_ring

18、 驅(qū)動（此處修改后需要重啟機(jī)器）修改配置文件：vizrcp.c onf 修改驅(qū)動名稱:rootfilo&aLhaat; conf t vi zrcp .ucirifDlriverjvex$ i 匚 n-1噩動名稱修改成同實蝦便用一致:垂金盤 稱；bnx2r tg3 r igb,n_N_ni_c dr ive r_nazie=tg3；駆功立件名稱memfile:殛觀纏沖塊數(shù)屋.參逐沖區(qū)f*T為隧了共tpox纏沖宦収為飾甘呈泮M決數(shù)呈 t_iilezs=52啟用pr_ring 的配置如下:否層至i旳屛方兆叵韋-九不啟雀Mr蘭瑁支持elOOO-eLOOOeO此處不使用啟甬模式* 0.支持罵弔

19、再卡：A 肚t。n占pn卍!血幣_廉日da。pfaring開繪擁號默認(rèn)為f，即亡匸hd開蛀 匸匸h starb=C632不注釋網(wǎng)卡比如，啟用pf_ring時，網(wǎng)卡前面不需要 #號:rao-tlocalliosT： *峯 c.at /e匸c/nGdjprabe. conf alLss ethOc.li_a s etHL bnx2alia3 eth2 elQDCs口丄匚目辻 s i_h.o azedaput i Lifi?呂匚HP匸3已日攻匚Bi_Iia3T；fidapCi2 aLa_piix7. 操作系統(tǒng)終端亂碼：/root/.bash_profile 中加入 export LANG=zh_CN

20、.GB18030 解決。8. 常見問題：8.1 AlarmOptS 進(jìn)程啟動不了，無法報警8.1.1 原因一：升級不完整， /usr/see ntech/netguardServer/c onf/n s_AlarmOpt.c onf被置空了。解決方法：參照正常系統(tǒng)，補(bǔ)充 ns_AlarmOpt.conf 內(nèi)容，重啟報警進(jìn)程。8.1.2 原因二：報警表處理時間不是當(dāng)前時間，跳到1900之類的時間，處理不過來。解決方法：修改ns_AlarmOpt.conf，將報警表處理時間改為當(dāng)前時間，或者修改alarm_collect_co nfig表配置的當(dāng)前表處理時間為當(dāng)前時間，重啟報警進(jìn)程。8.2查看網(wǎng)卡有流量，但是無審計入庫8.2.1 原因一：使用監(jiān)控范圍的審計方式時未添加監(jiān)控段解決方法：添加監(jiān)控范圍8.2.2 原因二:使用先端口后監(jiān)控段的審計方式，存在非80的get數(shù)據(jù)審計不入庫解決方法：非常規(guī)端口，添加監(jiān)控范圍14同時添加sys_so_info 表中端口配置gji日so_nameportisrepackl0gin_Hnnedescription Z2libnsjelnet.so2300000 00 00 00:00 00telnel J X3lib 恪 _rhniLsu2511101E-MAJLnx斗libns flp so2110000-00-00 00 00