服務器系統(tǒng)集成管理平臺用戶手冊

一、系統(tǒng)簡介服務器系統(tǒng)集成管理平臺主要的功能就是對服務器的數據信息進行基本的管理，管理之后保證對數據的信息進行基本的集成的操作，對各個服務器的數據信息進行基本的處理和操作的管理，分配基本的數據信息和端口信息。二、系統(tǒng)功能1■系統(tǒng)管理員登錄在IE地址欄輸入地址，進入系統(tǒng)登錄頁面。登錄界面共包括兩部分內容：登錄信息和控制按鈕。如下圖所示:輸入信息：用戶名稱、登錄密碼

控制按鈕：登錄、退出2■系統(tǒng)基本配置2.1系統(tǒng)基本配置系統(tǒng)基本配置包括對設備的網卡及相關參數的設置。界面如下圖所示:管理員可以根據實際網絡情況，合理配置網絡參數。管理員對網絡參數的設置，無需設備重啟或服務重啟，將會立即生效。例如：現在將系統(tǒng)的主機名設為：SMS；網關：192.168.1.1；DNS：202.101.172.46202.101.172.47。具體如下圖所示:

系統(tǒng)的網卡屬性擁有普通和Bond兩種模式。普通模式即網卡的正常模式；Bond模式是指以兩塊網卡提供冗余功能，工作方式是主備的工作方式，也就是說默認情況下只有一塊網卡工作，另一塊做備份。界面如下圖所示:簸口配旨雀口映址簸口配旨雀口映址干網梢還模式bondO192.L6B.2.1255.255.255.0bondOethO192.169.1.41255.255.255.0晉通ethl□.0.0.□D.0.0.□bondOethz0.0.0.0D.0.0.0bondO椎作2.2基本輸出設置二次日志記錄加強了原始日志材料的防偽防杜撰功能，通過對比保存于兩臺日志服務器上的日志材料，可以準確可靠的進行故障鑒定和責任認定，需要對日志服務器參數設置，包括SYSLOG日志服務器地址設置，和“啟動/停止”設置，見下圖：SYSLOG日吉宣髭禹葬教詣宜啟動/■停止 日志服務驊地址 1S2.ICE.1.1032.3時間同步設置系統(tǒng)的策略控制提供日期/時間控制的策略因子。所以日期/時間的準確性相當重要，而帕拉迪UNIX服務器安全管理系統(tǒng)提供的時間同步功能能夠與世界標準時間相一致，保證了策略控制的準確性。但使用時間同步功能的同時必須保證PLDSECSMS系統(tǒng)能和Internet網絡相連通。界面如下圖所示：

系統(tǒng)的時間設置功能，不但能夠與國際標準時間相同步，管理員還可以根據實際環(huán)境設置時間/日期。如下圖所示:2.4郵件服務設置為密碼安全著想以及日后用戶忘記登錄安全訪問網關的密碼，安全訪問網關提供了一個好方法：把用戶登錄安全訪問網關的密碼在系統(tǒng)用戶注冊或編輯的時候通過發(fā)送郵件發(fā)給用戶預先設置的郵箱。點擊“系統(tǒng)基本配置”中的“郵件服務設置”菜單項，進入“郵件服務設置”頁面2.5網關啟用控制“網關啟用控制”負責系統(tǒng)的啟用和停止。這里的“網關啟用控制”功能也只有超級用戶有權限設置。其它用戶只有訪問瀏覽的權限。如下圖：點擊上圖中的“啟用監(jiān)控”按鈕，系統(tǒng)即進入監(jiān)控狀態(tài)，系統(tǒng)根據用戶所設配置的策略給受保護主機對應的保護。3安全策略管理3.1熱備配置管理正常情況下主機處于工作狀態(tài)，備機處于監(jiān)控狀態(tài)，主備之間監(jiān)控使用“心跳線”和“參考地址”方式實現。當主機出現故障時，備機主動接管主機的工作并自動升級為主機身份。故障主機恢復正常后處于備機狀態(tài)，不提供服務，只負責監(jiān)控實際主機的狀態(tài)。當主機再次發(fā)生故障，備機同樣主動接管主機的所有工作，保證服務的不間斷運行，實現高可用性。雙機熱備配置如下：選中“啟用熱備管理”選擇主機或者備機，點擊“啟用”按鈕。攜現在的位近打安全宙■管理XX慈有配置管理。本機作為主機本機作灼音機現■在狀態(tài)： 枝H憂戀（提供服勞花悉：心跳接口： 此.一* 心晞地址：E.：一L.；2_作拄L」： 曾-11? 宜帝對隊邢炎她論：19. I-傾場方劉1址： 1妲.：口一1.：（說明：當系統(tǒng)逢封自身。跳巍無法璃定系場狀態(tài)時，訶以苞.世拳考地址，精助判斷親藐或態(tài)是否正常）程.|在心跳接口填入對端（備機）的心跳地址10.1.1.2。工作接口填入對外的虛擬地址192.168.1.199（注意：2兩個設備要設置一樣的對外服務地址），參考地址填入第 3方存活著的主機（經常設置為網關）192.168.1.13.2集群配置管理集群是雙機熱備的一種進階型部署，能更好的提高系統(tǒng)穩(wěn)定性。集群部署能很好的支持跨區(qū)域部署。集群管理能更好的對整個網絡進行統(tǒng)一管理。配置如下：

3.3系統(tǒng)公告設置系統(tǒng)公告設置界面的公告用來提示登錄SecureCRT用戶操作信息3.4用戶登錄管理可以根據客戶環(huán)境需求設置連接限制，比如：不準同一個用戶多IP同時登錄，登錄連接數不得超過2條

4.命令審計管理4.1主機統(tǒng)計“主機統(tǒng)計”根據每個主機資產服務器的IP地址來統(tǒng)計遠程登錄用戶登錄日期、離開日期，遠程賬號數量、用戶數量、登錄IP數量、命令數量、session數。r蛟瞑在的住且：意中市計哲理>>UnSK主恥技址揮蜷計蜷型?Unix主機坊計O堂景址址疫計2向我用尸益計O主機帳號境計主機地址起舶曰期馥止曰期幃號斂墾用尸數單曲令敏最seesiDn^19Z.160.1.154Z007-Q1-16E007-ai-l&122Z56152.!￡□.1.422007-□1-162007-□1-162212921272007-01-162007-01-1621362g152.L63.1A22007^1-162007^1-162121q2007<l1-L62007<ll-L6211Z912點擊上圖服務器地址為192.168.1.42的超級鏈接得到下圖:怪琲在的位置：中令申ii■肯理>>Unix主機攜計ig2.16B.L42蜴作記柬境汁甘折用尸名遠程幃號采自fiffisjra帝凈致是航冷記最屏吊記錄E'hangroot192,168.1.1002oo7-oi-ag23116:159查看supermansuperman192,1G8.1,1002007-01-0923：19：^230rii-在此圖中給出了不同遠程用戶在服務器192.168.1.42上操作記錄的統(tǒng)計信息，包括用戶名（登錄UNIX服務器安全管理系統(tǒng)的用戶名）、遠程賬號（服務器192.168.1.42的帳號）、遠程用戶的登錄IP地址、登錄時間、執(zhí)行的命令總數、以及指向用來回放用戶操作行為的命令記錄和屏幕記錄超級鏈接。4.2登錄地址統(tǒng)計“登錄地址統(tǒng)計”根據遠程用戶的登錄地址對用戶操作行為相關信息進行記錄包括：起始日期、截至日期、遠程賬號數量、用戶數量、登錄次數、命令數量、session數。見下圖:Lfc抵蔬計樊出OUnix主凱缺計?宣錄地址缺計O鼠1、用戶蔬計O主機韓導裝計宜垃期址起始日期sitas.B主機推號數魚用尸數量5!?景權敬命宅數屋session^igs.ifis.i.ino2OD7-O1-D52D07-D1-D93 2 11 67 11192.168.1.52007-01-092DQ7-01-100 1 2 20 2192.L&B.L.7S2OD7-U1-D52D07-01-051 12 0 2192.16B.1.0O2DD7-O1-D52OD7-Q1-L62 1 15 51 15點擊圖中登錄IP地址為192.168.1.100的藍色超級鏈接，顯示結果為:「短現在曲位迎s命爭重講督理>：:口SI就址址毓￡+ig>2.16-!QBlalD0援作詛最編計馬斷網美用戶主機詢址主切幃Wm加時間命旁Biit命命記:Tr192,166.1,1541A21661.154rootroot2007-01-099:33:332007-01-09Q:4G:2510防唾2V192160L.154KOot□□07-a：l-0D09:57oag直Msuperman192.169.1.42superman2007-01-0933:19:+220也看127.D.Q.1superman2007-01-0923:2L:447杏看137.□ 1137.□.O.1127.D.0.1huaznoT-ai-os06:39:162007-01-0509:04:272007-01-05□a：D4:27:審令??1Q2.163.1.43rootzooz-ai-0923:16:15azhang19^,160.1.154root2007-01-0923:17:33ri在此圖中給出了遠程登錄IP地址為192.168.1.100更加詳細的操作記錄，包括以什么用戶名登錄UNIX服務器安全管理系統(tǒng)，登錄到哪個unix服務器，所用主機賬號等等。

4.3網關用戶統(tǒng)計“網關用戶統(tǒng)計”根據遠程用戶使用的UNIX服務器安全管理系統(tǒng)用戶名對用戶操作行為相關信息進行統(tǒng)計。見下圖：在圖中給出了以不同用戶名登錄UNIX服務器安全管理系統(tǒng)然后跳轉到目標主機服務器進行命令操作的總體概要信息，例如：以用戶superman登錄UNIX服務器安全管理系統(tǒng)然后跳轉到目標主機服務器進行命令操作的主機帳號數量4、登錄IP數量4、統(tǒng)計命令數137、session數30。點擊“superman”超級鏈接，結果顯示如下：登錄到主機服務器192.168.1.154進行命令操作有來自IP地址192.168.1.100\192.168.1.78，所使用主機帳號root，其中來自IP地址192.168.1.100的用戶曾三次登錄主機資產服務器192.168.1.154，操作的命令條數分別為：10、4、3。4.4主機賬號統(tǒng)計“主機賬號統(tǒng)計”根據遠端用戶登錄目標服務器所使用賬號對用戶操作行為相關信息進行統(tǒng)計。見下圖：4.5事件分析中心對于所有登錄主機資產服務器的操作信息進行記錄，記錄信息包括起始日期、起始事件、結束