2024天融信日志收集與分析系統(tǒng)部署操作手冊

目錄歡迎使用 1系統(tǒng)簡介 3122.12.2系統(tǒng)組成 3系統(tǒng)功能 43安裝 73.1目錄歡迎使用 1系統(tǒng)簡介 3122.12.2系統(tǒng)組成 3系統(tǒng)功能 43安裝 73.13.2規(guī)劃與部署 7安裝天融信日志收集與分析系統(tǒng) 83.2.13.2.23.2.3安裝TA-L服務(wù)器 8安裝收集代理 13安裝告警節(jié)點(diǎn) 183.3啟動天融信日志收集與分析系統(tǒng) 23系統(tǒng)服務(wù)啟動方式 23應(yīng)用程序啟動方式 263.43.5關(guān)閉天融信日志收集與分析系統(tǒng) 28卸載天融信日志收集與分析系統(tǒng) 304初次使用系統(tǒng) 314.14.2系統(tǒng)登錄 31系統(tǒng)用戶 341歡迎使用?天融信日志收集與分析系統(tǒng)（TA–L）是集日志收集、存儲、統(tǒng)計和分析于一體的專業(yè)日志審計系統(tǒng)。本文檔主要介紹了天融信日志收集與分析系統(tǒng)的系統(tǒng)架構(gòu)、安裝、使用和管理，通過閱讀本文檔，用戶可以了解系統(tǒng)的基本組成，并能夠正確地配置使用系統(tǒng)，對日志進(jìn)行多維度的綜合分析，實現(xiàn)對網(wǎng)絡(luò)中日志源設(shè)備的全方位安全監(jiān)管。?本文檔遵循以下約定：1）圖形界面操作的描述采用以下約定：2）文檔中出現(xiàn)的說明、注意、示例等標(biāo)志，是關(guān)于用戶在配置天融信日志收集與分析系統(tǒng)過程中需要特別注意的部分，請用戶在明確可能的操作結(jié)果后，再進(jìn)行相關(guān)配置。這些標(biāo)志的意義如下：1格式說明【××】表示按鈕。如：點(diǎn)擊【××】按鈕。“”表示頁面內(nèi)容引用。如：激活“XX”頁簽，彈出“XX”窗口，在下拉框中選擇“XX”參數(shù)。>分隔多個菜單項，且此時菜單項采用“菜單命令”格式。1歡迎使用?天融信日志收集與分析系統(tǒng)（TA–L）是集日志收集、存儲、統(tǒng)計和分析于一體的專業(yè)日志審計系統(tǒng)。本文檔主要介紹了天融信日志收集與分析系統(tǒng)的系統(tǒng)架構(gòu)、安裝、使用和管理，通過閱讀本文檔，用戶可以了解系統(tǒng)的基本組成，并能夠正確地配置使用系統(tǒng)，對日志進(jìn)行多維度的綜合分析，實現(xiàn)對網(wǎng)絡(luò)中日志源設(shè)備的全方位安全監(jiān)管。?本文檔遵循以下約定：1）圖形界面操作的描述采用以下約定：2）文檔中出現(xiàn)的說明、注意、示例等標(biāo)志，是關(guān)于用戶在配置天融信日志收集與分析系統(tǒng)過程中需要特別注意的部分，請用戶在明確可能的操作結(jié)果后，再進(jìn)行相關(guān)配置。這些標(biāo)志的意義如下：1格式說明【××】表示按鈕。如：點(diǎn)擊【××】按鈕。“”表示頁面內(nèi)容引用。如：激活“XX”頁簽，彈出“XX”窗口，在下拉框中選擇“XX”參數(shù)。>分隔多個菜單項，且此時菜單項采用“菜單命令”格式。如：點(diǎn)擊（選擇）系統(tǒng)管理>通訊管理。<>帶尖括號表示鍵盤按鈕名。如：按<Ctrl>+<Alt>即可。?如果您在閱讀過程中發(fā)現(xiàn)文檔的任何問題，可通過服務(wù)熱線或電子郵件?1．本文檔（TF）中所提到的產(chǎn)品規(guī)格及資訊僅供參考，有關(guān)內(nèi)容可能會隨時更新，天融信不另行通知。2．本文檔中提到的產(chǎn)品功能或性能可能因產(chǎn)品具體型號、配備環(huán)境、配置方法不同而有所差異，此可能產(chǎn)生的差異為正?，F(xiàn)象，產(chǎn)品功能和性能請以產(chǎn)品說明書為準(zhǔn)。3．本文檔中沒有任何關(guān)于其他同類產(chǎn)品的對比或比較，天融信也不對其他同類產(chǎn)品表達(dá)意見，如引起相關(guān)糾紛應(yīng)屬于自行推測或誤會，天融信對此沒有任何立場。4．本文檔中提到的信息為正常公開的信息，若因本文檔或其所提到的任何信息引起了他人直接或間接的資料流失、利益損失，天融信及其員工不承擔(dān)任何責(zé)任。2格式說明“說明”圖標(biāo)，對操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說明?！白⒁狻眻D標(biāo)，提醒操作中應(yīng)注意的事項，不當(dāng)?shù)牟僮骺赡軙?dǎo)致數(shù)據(jù)丟失或設(shè)備損壞?！笆纠眻D標(biāo)，對相關(guān)描述進(jìn)行舉例說明。?如果您在閱讀過程中發(fā)現(xiàn)文檔的任何問題，可通過服務(wù)熱線或電子郵件?1．本文檔（TF）中所提到的產(chǎn)品規(guī)格及資訊僅供參考，有關(guān)內(nèi)容可能會隨時更新，天融信不另行通知。2．本文檔中提到的產(chǎn)品功能或性能可能因產(chǎn)品具體型號、配備環(huán)境、配置方法不同而有所差異，此可能產(chǎn)生的差異為正常現(xiàn)象，產(chǎn)品功能和性能請以產(chǎn)品說明書為準(zhǔn)。3．本文檔中沒有任何關(guān)于其他同類產(chǎn)品的對比或比較，天融信也不對其他同類產(chǎn)品表達(dá)意見，如引起相關(guān)糾紛應(yīng)屬于自行推測或誤會，天融信對此沒有任何立場。4．本文檔中提到的信息為正常公開的信息，若因本文檔或其所提到的任何信息引起了他人直接或間接的資料流失、利益損失，天融信及其員工不承擔(dān)任何責(zé)任。2格式說明“說明”圖標(biāo)，對操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說明。“注意”圖標(biāo)，提醒操作中應(yīng)注意的事項，不當(dāng)?shù)牟僮骺赡軙?dǎo)致數(shù)據(jù)丟失或設(shè)備損壞。“示例”圖標(biāo)，對相關(guān)描述進(jìn)行舉例說明。2系統(tǒng)簡介天融信日志收集與分析系統(tǒng)是一個跨平臺的日志審計系統(tǒng)。該系統(tǒng)通過收集網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備（包括但不限于防火墻、IDSTPN、主機(jī)系統(tǒng)（WindowTni/Lnu×、應(yīng)用服務(wù)（包括但不限于2系統(tǒng)簡介天融信日志收集與分析系統(tǒng)是一個跨平臺的日志審計系統(tǒng)。該系統(tǒng)通過收集網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備（包括但不限于防火墻、IDSTPN、主機(jī)系統(tǒng)（WindowTni/Lnu×、應(yīng)用服務(wù)（包括但不限于Wail服務(wù)、Web服務(wù)、ETP服務(wù)和DNS）等產(chǎn)生的大量日志數(shù)據(jù)，進(jìn)行集中管理和全面、有效的綜合統(tǒng)計，為用戶提供了一個方便、高效、直觀的日志安全審計平臺，能夠幫助用戶及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全風(fēng)險、準(zhǔn)確地進(jìn)行事后取證，進(jìn)而可以更加有效地保障自身網(wǎng)絡(luò)的安全運(yùn)行。相關(guān)內(nèi)容包括：??2.1系統(tǒng)組成天融信日志收集與分析系統(tǒng)主要由七個子系統(tǒng)組成。圖注：天融信日志收集與分析系統(tǒng)組成?日志采集子系統(tǒng)3日志采集子系統(tǒng)是整個系統(tǒng)的基礎(chǔ)，負(fù)責(zé)收集各種設(shè)備、應(yīng)用的日志。支持服務(wù)器直接采集和通過外部代理采集兩種方式，適應(yīng)不同的設(shè)備和應(yīng)用日志。?日志處理子系統(tǒng)日志處理子系統(tǒng)負(fù)責(zé)將收集到的各種格式日志進(jìn)行解析、歸一化處理，提供給后續(xù)模塊進(jìn)行分析存儲。?日志管理子系統(tǒng)日志管理子系統(tǒng)負(fù)責(zé)管理該系統(tǒng)收集到的所有日志，包括系統(tǒng)自身產(chǎn)生的審計日志。支持日志的實時監(jiān)視、查詢、備份、導(dǎo)出管理。?日志存儲子系統(tǒng)日志存儲子系統(tǒng)支持存儲系統(tǒng)收集到的所有日志。支持按照存儲時間和空間多個維度的策略進(jìn)行管理，支持海量日志管理。?統(tǒng)計分析子系統(tǒng)統(tǒng)計分析子系統(tǒng)支持實時統(tǒng)計分析，系統(tǒng)通過預(yù)置的上百種統(tǒng)計規(guī)則，實時統(tǒng)計分析收集到的日word、pd￡多種導(dǎo)出格式。?日志采集子系統(tǒng)是整個系統(tǒng)的基礎(chǔ)，負(fù)責(zé)收集各種設(shè)備、應(yīng)用的日志。支持服務(wù)器直接采集和通過外部代理采集兩種方式，適應(yīng)不同的設(shè)備和應(yīng)用日志。?日志處理子系統(tǒng)日志處理子系統(tǒng)負(fù)責(zé)將收集到的各種格式日志進(jìn)行解析、歸一化處理，提供給后續(xù)模塊進(jìn)行分析存儲。?日志管理子系統(tǒng)日志管理子系統(tǒng)負(fù)責(zé)管理該系統(tǒng)收集到的所有日志，包括系統(tǒng)自身產(chǎn)生的審計日志。支持日志的實時監(jiān)視、查詢、備份、導(dǎo)出管理。?日志存儲子系統(tǒng)日志存儲子系統(tǒng)支持存儲系統(tǒng)收集到的所有日志。支持按照存儲時間和空間多個維度的策略進(jìn)行管理，支持海量日志管理。?統(tǒng)計分析子系統(tǒng)統(tǒng)計分析子系統(tǒng)支持實時統(tǒng)計分析，系統(tǒng)通過預(yù)置的上百種統(tǒng)計規(guī)則，實時統(tǒng)計分析收集到的日word、pd￡多種導(dǎo)出格式。?告警響應(yīng)子系統(tǒng)告警響應(yīng)子系統(tǒng)能夠根據(jù)規(guī)則對特定日志觸發(fā)告警和響應(yīng)動作。?管理子系統(tǒng)負(fù)責(zé)整個天融信日志收集與分析系統(tǒng)的配置與管理。包括系統(tǒng)參數(shù)配置、日志源管理等。2.2系統(tǒng)功能日志收集通過配置多種類型的日志源，天融信日志收集與分析系統(tǒng)能夠支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及應(yīng)用程序/應(yīng)用系統(tǒng)等多種日志數(shù)據(jù)的收集。目前，天融信日志收集與分析系統(tǒng)支持的日志類型主要包括：4??安全設(shè)備日志?主機(jī)服務(wù)器日志?各種應(yīng)用系統(tǒng)日志日志存儲天融信日志收集與分析系統(tǒng)集中存儲所有收集到的日志。?集中存儲可以提高日志的安全性并方便管理。支持靈活的存儲策略，可以為不同日志源設(shè)置不同的存儲策略。支持存儲空間上限管理，當(dāng)存儲空間不足時會自動刪除最舊的日志，優(yōu)先存儲最新產(chǎn)生的日志。?天融信日志收集與分析系統(tǒng)同時存儲格式化日志和原始日志，以便能夠最大限度還原原始信息，為準(zhǔn)確取證提供保障。日志查詢天融信日志收集與分析系統(tǒng)提供了多樣、靈活的日志信息查詢功能，方便管理員快速查找定位關(guān)鍵日志和準(zhǔn)確地進(jìn)行事后取證。???安全設(shè)備日志?主機(jī)服務(wù)器日志?各種應(yīng)用系統(tǒng)日志日志存儲天融信日志收集與分析系統(tǒng)集中存儲所有收集到的日志。?集中存儲可以提高日志的安全性并方便管理。支持靈活的存儲策略，可以為不同日志源設(shè)置不同的存儲策略。支持存儲空間上限管理，當(dāng)存儲空間不足時會自動刪除最舊的日志，優(yōu)先存儲最新產(chǎn)生的日志。?天融信日志收集與分析系統(tǒng)同時存儲格式化日志和原始日志，以便能夠最大限度還原原始信息，為準(zhǔn)確取證提供保障。日志查詢天融信日志收集與分析系統(tǒng)提供了多樣、靈活的日志信息查詢功能，方便管理員快速查找定位關(guān)鍵日志和準(zhǔn)確地進(jìn)行事后取證。?支持多條件組合查詢?nèi)罩緮?shù)據(jù)，查詢結(jié)果可以導(dǎo)出查看。如果不輸入條件，默認(rèn)查詢所有該時間段內(nèi)日志。查詢結(jié)果倒序顯示，也就是最近產(chǎn)生的日志在前面。?查詢結(jié)果可以同時顯示符合條件的原始日志和格式化日志，可以幫助管理員更詳細(xì)了解日志信息。?查詢結(jié)果可導(dǎo)出日志查詢結(jié)果可以導(dǎo)出到文件中，方便離線使用。?備份的歷史日志可以重新導(dǎo)入查詢，目前支持按照導(dǎo)出日志文件為單位進(jìn)行查詢管理。5統(tǒng)計報表天融信日志收集與分析系統(tǒng)支持實時統(tǒng)計報表，能夠根據(jù)預(yù)置的各種報表模板實時生成統(tǒng)計報表數(shù)據(jù)，達(dá)到快速生成并展示報表的效果。系統(tǒng)根據(jù)各種設(shè)備日志類型預(yù)置了豐富的報表模板，并提供日、周、月、年等統(tǒng)計周期。查看統(tǒng)計分析結(jié)果不再需要漫長的等待。實時監(jiān)視CPT、內(nèi)存和磁盤空間使用率以及當(dāng)前平均日志流量，方便管理員及時了解系統(tǒng)運(yùn)行和負(fù)載情況，并能根據(jù)策略及時發(fā)出告警。支持實時監(jiān)視當(dāng)前正在收集的日志。告警響應(yīng)天融信日志收集與分析系統(tǒng)能夠?qū)ο到y(tǒng)狀態(tài)和關(guān)鍵事件及時作出響應(yīng)。目前支持郵件、SNWPtrap、執(zhí)行本地命令和聲音等多種響應(yīng)方式。6統(tǒng)計報表天融信日志收集與分析系統(tǒng)支持實時統(tǒng)計報表，能夠根據(jù)預(yù)置的各種報表模板實時生成統(tǒng)計報表數(shù)據(jù)，達(dá)到快速生成并展示報表的效果。系統(tǒng)根據(jù)各種設(shè)備日志類型預(yù)置了豐富的報表模板，并提供日、周、月、年等統(tǒng)計周期。查看統(tǒng)計分析結(jié)果不再需要漫長的等待。實時監(jiān)視CPT、內(nèi)存和磁盤空間使用率以及當(dāng)前平均日志流量，方便管理員及時了解系統(tǒng)運(yùn)行和負(fù)載情況，并能根據(jù)策略及時發(fā)出告警。支持實時監(jiān)視當(dāng)前正在收集的日志。告警響應(yīng)天融信日志收集與分析系統(tǒng)能夠?qū)ο到y(tǒng)狀態(tài)和關(guān)鍵事件及時作出響應(yīng)。目前支持郵件、SNWPtrap、執(zhí)行本地命令和聲音等多種響應(yīng)方式。63安裝介紹天融信日志收集與分析系統(tǒng)（簡稱TA–L）的安裝和使用。用戶可以了解如何正確地在網(wǎng)絡(luò)中安裝天融信日志收集與分析系統(tǒng)，并進(jìn)行簡單配置。相關(guān)內(nèi)容包括：?安裝天融信日志收集與分析系統(tǒng)?啟動天融信日志收集與分析系統(tǒng)?關(guān)閉天融信日志收集與分析系統(tǒng)?卸載天融信日志收集與分析系統(tǒng)3.1規(guī)劃與部署天融信日志收集與分析系統(tǒng)（以下簡稱TA–L）是一個分布式、跨平臺的安全審計系統(tǒng)。它可以對安全系統(tǒng)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等產(chǎn)生的日志信息進(jìn)行統(tǒng)一收集、集中存儲，并采用先進(jìn)的智能信息處理技術(shù)對其進(jìn)行綜合分析。通過跨平臺的日志收集、告警響應(yīng)和全面的安全狀態(tài)分析等手段，TA–L系統(tǒng)可以協(xié)助用戶對已發(fā)生的安全風(fēng)險進(jìn)行取證、查詢，為提高安全管理效3安裝介紹天融信日志收集與分析系統(tǒng)（簡稱TA–L）的安裝和使用。用戶可以了解如何正確地在網(wǎng)絡(luò)中安裝天融信日志收集與分析系統(tǒng)，并進(jìn)行簡單配置。相關(guān)內(nèi)容包括：?安裝天融信日志收集與分析系統(tǒng)?啟動天融信日志收集與分析系統(tǒng)?關(guān)閉天融信日志收集與分析系統(tǒng)?卸載天融信日志收集與分析系統(tǒng)3.1規(guī)劃與部署天融信日志收集與分析系統(tǒng)（以下簡稱TA–L）是一個分布式、跨平臺的安全審計系統(tǒng)。它可以對安全系統(tǒng)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等產(chǎn)生的日志信息進(jìn)行統(tǒng)一收集、集中存儲，并采用先進(jìn)的智能信息處理技術(shù)對其進(jìn)行綜合分析。通過跨平臺的日志收集、告警響應(yīng)和全面的安全狀態(tài)分析等手段，TA–L系統(tǒng)可以協(xié)助用戶對已發(fā)生的安全風(fēng)險進(jìn)行取證、查詢，為提高安全管理效率提供了有力的技術(shù)武器。用戶可以根據(jù)網(wǎng)絡(luò)的整體規(guī)模、安全需求，以及日志流量等信息進(jìn)行綜合分析，合理部署天融信日志收集與分析系統(tǒng)。7上圖描述了天融信日志收集與分析系統(tǒng)的單級部署情況。審計服務(wù)器收集日志信息的方式如下：1）審計服務(wù)器直接收集防火墻、路由器和交換機(jī)等主動日志源的日志信息。2）審計服務(wù)器通過安裝在遠(yuǎn)程服務(wù)器主機(jī)上的收集代理收集各種應(yīng)用日志。3.2安裝天融信日志收集與分析系統(tǒng)Window（注意：建TA–L）相關(guān)內(nèi)容主要包括：?TA–L?安裝收集代理上圖描述了天融信日志收集與分析系統(tǒng)的單級部署情況。審計服務(wù)器收集日志信息的方式如下：1）審計服務(wù)器直接收集防火墻、路由器和交換機(jī)等主動日志源的日志信息。2）審計服務(wù)器通過安裝在遠(yuǎn)程服務(wù)器主機(jī)上的收集代理收集各種應(yīng)用日志。3.2安裝天融信日志收集與分析系統(tǒng)Window（注意：建TA–L）相關(guān)內(nèi)容主要包括：?TA–L?安裝收集代理?安裝告警節(jié)點(diǎn)3.2.1TA-L服務(wù)器TA–L服務(wù)器是天融信日志收集與分析系統(tǒng)的核心組成部分，是整個系統(tǒng)的支撐和管理平臺。本章內(nèi)容包括：??安裝環(huán)境?操作系統(tǒng)：Window?2008(64位)企業(yè)版及以上版本?最低配置：CPT：8核以上處理器內(nèi)存：16G以上硬盤：1T推薦配置：CPT：16核及以上處理器內(nèi)存：32G以上硬盤：2TB以上高速硬盤安裝服務(wù)器安裝環(huán)境?操作系統(tǒng)：Window?2008(64位)企業(yè)版及以上版本?最低配置：CPT：8核以上處理器內(nèi)存：16G以上硬盤：1T推薦配置：CPT：16核及以上處理器內(nèi)存：32G以上硬盤：2TB以上高速硬盤安裝服務(wù)器TA–L步驟1在安裝光盤中，雙擊服務(wù)器程序目錄下的“setup.exe”，彈出如下圖所示的窗口。9步驟2點(diǎn)擊【下一步】按鈕，接受最終用戶許可協(xié)議，如下圖所示。步驟3點(diǎn)擊【下一步】按鈕，設(shè)置安裝目錄。默認(rèn)的安裝目錄為：C:\To?eger步驟2點(diǎn)擊【下一步】按鈕，接受最終用戶許可協(xié)議，如下圖所示。步驟3點(diǎn)擊【下一步】按鈕，設(shè)置安裝目錄。默認(rèn)的安裝目錄為：C:\To?egerer，用戶可以通過點(diǎn)擊【瀏覽】按鈕改變安裝目錄,（注意：安裝路徑不支持中文和所有特殊字符）步驟4點(diǎn)擊【下一步】按鈕，設(shè)置日志存放目錄。10日志存放目錄中將會存放大量的日志數(shù)據(jù)，建議選擇較大的硬盤分區(qū)來存放日志。步驟±TA–L勾選“安裝Window?服務(wù)”選項，輸入計算機(jī)管理員帳號和密碼并確認(rèn)密碼后，TA–L服務(wù)器可以作為系統(tǒng)服務(wù)運(yùn)行，服務(wù)名稱為TopAnalyzer。管理員可通過開始>程序>管理工具日志存放目錄中將會存放大量的日志數(shù)據(jù)，建議選擇較大的硬盤分區(qū)來存放日志。步驟±TA–L勾選“安裝Window?服務(wù)”選項，輸入計算機(jī)管理員帳號和密碼并確認(rèn)密碼后，TA–L服務(wù)器可以作為系統(tǒng)服務(wù)運(yùn)行，服務(wù)名稱為TopAnalyzer。管理員可通過開始>程序>管理工具>服務(wù)對其進(jìn)行啟動和停止操作。WindowTA–L11步驟6點(diǎn)擊【下一步】按鈕，導(dǎo)入備份文件，如下圖所示。此步驟通常適用于重新安裝系統(tǒng)時，管理員可以在此將事先導(dǎo)出的系統(tǒng)備份文件導(dǎo)入，以省略安裝后的配置。當(dāng)用戶第一次安裝時，可以忽略此步驟，直接點(diǎn)擊【下一步】按鈕即可。步驟FTA–LTA–L步驟8安裝完成后，點(diǎn)擊【完成】按鈕退出安裝程序，如下圖所示。12步驟6點(diǎn)擊【下一步】按鈕，導(dǎo)入備份文件，如下圖所示。此步驟通常適用于重新安裝系統(tǒng)時，管理員可以在此將事先導(dǎo)出的系統(tǒng)備份文件導(dǎo)入，以省略安裝后的配置。當(dāng)用戶第一次安裝時，可以忽略此步驟，直接點(diǎn)擊【下一步】按鈕即可。步驟FTA–LTA–L步驟8安裝完成后，點(diǎn)擊【完成】按鈕退出安裝程序，如下圖所示。12至此，TA–LIPT4/IPT6IPT6需要輸入正確的IPT6地址，如：http?://[2001::F±:±2]。3.2.2安裝收集代理收集代理負(fù)責(zé)對代理所在網(wǎng)段內(nèi)設(shè)備的日志進(jìn)行采集，一方面可分擔(dān)TA–L服務(wù)器處理壓力，另TA–L安裝環(huán)境?操作系統(tǒng)：window??erver200364位及以上版本?最低配置：至此，TA–LIPT4/IPT6IPT6需要輸入正確的IPT6地址，如：http?://[2001::F±:±2]。3.2.2安裝收集代理收集代理負(fù)責(zé)對代理所在網(wǎng)段內(nèi)設(shè)備的日志進(jìn)行采集，一方面可分擔(dān)TA–L服務(wù)器處理壓力，另TA–L安裝環(huán)境?操作系統(tǒng)：window??erver200364位及以上版本?最低配置：CPT：2核以上處理器內(nèi)存：4G硬盤：160G推薦配置：13CPT：4核以上處理器內(nèi)存：4G以上硬盤：160G安裝代理TA–L注意：代理安裝包需要從TA–L服務(wù)器上下載，所以下載代理前，請先啟動TA–L服務(wù)器，關(guān)于服務(wù)器的啟動，請參見啟動天融信日志收集與分析系統(tǒng)。TA–L步驟1以操作管理員身份登錄TA–L服務(wù)器，點(diǎn)擊頁面右上角的“”圖標(biāo)，在“產(chǎn)品信CPT：4核以上處理器內(nèi)存：4G以上硬盤：160G安裝代理TA–L注意：代理安裝包需要從TA–L服務(wù)器上下載，所以下載代理前，請先啟動TA–L服務(wù)器，關(guān)于服務(wù)器的啟動，請參見啟動天融信日志收集與分析系統(tǒng)。TA–L步驟1以操作管理員身份登錄TA–L服務(wù)器，點(diǎn)擊頁面右上角的“”圖標(biāo)，在“產(chǎn)品信息”頁面下載Agent安裝包，如下圖所示。步驟2Agentsetup.exe”，開始安裝，彈出如下圖所示的窗口。14步驟3點(diǎn)擊【下一步】按鈕，閱讀并接受系統(tǒng)許可協(xié)議。步驟4點(diǎn)擊【下一步】按鈕，設(shè)置安裝目錄，如下圖所示。15步驟3點(diǎn)擊【下一步】按鈕，閱讀并接受系統(tǒng)許可協(xié)議。步驟4點(diǎn)擊【下一步】按鈕，設(shè)置安裝目錄，如下圖所示。15默認(rèn)的安裝目錄為：C:\To?egget，用戶可以通過點(diǎn)擊【瀏默認(rèn)的安裝目錄為：C:\To?egget，用戶可以通過點(diǎn)擊【瀏覽】按鈕改變安裝目（安裝目錄不能包含所有特殊字符和中文。步驟±AgentIP勾選“加密傳輸”，收集代理會將收集到的日志以加密方式傳輸至服務(wù)器，系統(tǒng)默認(rèn)不加密。步驟6點(diǎn)擊【下一步】按鈕，設(shè)置是否將收集代理安裝為系統(tǒng)服務(wù)，如下圖所示。16Window系統(tǒng)服務(wù)運(yùn)行，服務(wù)名稱為TopegWindow系統(tǒng)服務(wù)運(yùn)行，服務(wù)名稱為TopegAgnt。管理員可通過開始>程序>管理工具>服務(wù)對其進(jìn)行啟動和停止操作。此時的收集代理以后臺程序方式運(yùn)行。Window手工通過開始>程序>天融信日志收集與分析系統(tǒng)>收集代理來啟動代理程序。步驟F點(diǎn)擊【下一步】按鈕，開始收集代理的安裝，如下圖所示。17步驟8安裝完成后，點(diǎn)擊【完成】按鈕退出安裝程序，如下圖所示。至此，收集代理安裝完成。3.2.3安裝告警節(jié)點(diǎn)用戶在創(chuàng)建告警規(guī)則時，某些響應(yīng)方式需要連接互聯(lián)網(wǎng)或聲卡，此時可在外網(wǎng)服務(wù)器或有聲卡的主機(jī)上安裝告警節(jié)點(diǎn)。安裝環(huán)境?操作系統(tǒng)：window??erver200364位及以上版本?最低配置：CPT：2核以上處理器內(nèi)存：4G步驟8安裝完成后，點(diǎn)擊【完成】按鈕退出安裝程序，如下圖所示。至此，收集代理安裝完成。3.2.3安裝告警節(jié)點(diǎn)用戶在創(chuàng)建告警規(guī)則時，某些響應(yīng)方式需要連接互聯(lián)網(wǎng)或聲卡，此時可在外網(wǎng)服務(wù)器或有聲卡的主機(jī)上安裝告警節(jié)點(diǎn)。安裝環(huán)境?操作系統(tǒng)：window??erver200364位及以上版本?最低配置：CPT：2核以上處理器內(nèi)存：4G硬盤：160G18推薦配置：CPT：4核以上處理器內(nèi)存：4G硬盤：160G安裝告警節(jié)點(diǎn)TA–L注意：告警程序安裝包需要從TA–L服務(wù)器上下載，所以下載告警程序前，請先啟動TA–L服務(wù)器，關(guān)于服務(wù)器的啟動，請參見啟動天融信日志收集與分析系統(tǒng)。TA–L步驟1以操作管理員身份登錄TA–L服務(wù)器，點(diǎn)擊頁面右上角的“”圖標(biāo)，在“產(chǎn)品信推薦配置：CPT：4核以上處理器內(nèi)存：4G硬盤：160G安裝告警節(jié)點(diǎn)TA–L注意：告警程序安裝包需要從TA–L服務(wù)器上下載，所以下載告警程序前，請先啟動TA–L服務(wù)器，關(guān)于服務(wù)器的啟動，請參見啟動天融信日志收集與分析系統(tǒng)。TA–L步驟1以操作管理員身份登錄TA–L服務(wù)器，點(diǎn)擊頁面右上角的“”圖標(biāo)，在“產(chǎn)品信息”頁面下載告警程序安裝包，如下圖所示。步驟2下載完成后，雙擊Agtin安裝包中的“setup.xe，開始安裝，如下圖所示。19步驟3點(diǎn)擊【下一步】按鈕，閱讀并接受系統(tǒng)許可協(xié)議，如下圖所示。步驟4點(diǎn)擊【下一步】按鈕，設(shè)置安裝目錄，如下圖所示。20步驟3點(diǎn)擊【下一步】按鈕，閱讀并接受系統(tǒng)許可協(xié)議，如下圖所示。步驟4點(diǎn)擊【下一步】按鈕，設(shè)置安裝目錄，如下圖所示。20默認(rèn)的安裝目錄為：C:\To?eggton，用戶可以通過默認(rèn)的安裝目錄為：C:\To?eggton，用戶可以通過點(diǎn)擊【瀏覽】按鈕改變安裝目（安裝目錄不能包含所有特殊字符和中文。步驟±TA–LIPIPTA–LIPIP”則是指當(dāng)前IP（IPIPT4/IPT6）勾選“加密傳輸”，告警節(jié)點(diǎn)與服務(wù)器之間通信將會加密傳輸。系統(tǒng)默認(rèn)不加密。21步驟6點(diǎn)擊【下一步】按鈕，設(shè)置是否將告警節(jié)點(diǎn)程序安裝為系統(tǒng)服務(wù)，如下圖所示。Window系統(tǒng)服務(wù)運(yùn)行，服務(wù)名稱為Topeg步驟6點(diǎn)擊【下一步】按鈕，設(shè)置是否將告警節(jié)點(diǎn)程序安裝為系統(tǒng)服務(wù)，如下圖所示。Window系統(tǒng)服務(wù)運(yùn)行，服務(wù)名稱為TopegAgion。管理員可通過開始>所有程序>管理工具>服務(wù)對其進(jìn)行啟動和停止操作。此時的告警程序以后臺程序方式運(yùn)行。Window手工通過TA–LAgin安裝目錄\yajw\at下的“rt.bt”進(jìn)行啟動。步驟F點(diǎn)擊【下一步】按鈕，開始告警程序的安裝，如下圖所示。22步驟8安裝完成后，點(diǎn)擊【完成】按鈕退出安裝程序，如下圖所示。至此，告警節(jié)點(diǎn)安裝完成。3.3啟動天融信日志收集與分析系統(tǒng)TA–LTA–L?系統(tǒng)服務(wù)方式：TA–L服務(wù)”選項，可選擇該種方式啟動。?步驟8安裝完成后，點(diǎn)擊【完成】按鈕退出安裝程序，如下圖所示。至此，告警節(jié)點(diǎn)安裝完成。3.3啟動天融信日志收集與分析系統(tǒng)TA–LTA–L?系統(tǒng)服務(wù)方式：TA–L服務(wù)”選項，可選擇該種方式啟動。?應(yīng)用程序方式：TA–LWindow務(wù)”選項時，可選擇該方式啟動。3.3.1系統(tǒng)服務(wù)啟動方式TA–L步驟1 啟動TA–L服務(wù)器服務(wù)TA–L服務(wù)TopAnaly?er如下圖所示。23點(diǎn)擊【啟動】按鈕便可啟動該服務(wù)。啟動過程大概需要1–2分鐘時間，請用戶耐心等（）步驟2啟動收集代理在收集代理服務(wù)器上，點(diǎn)擊【啟動】按鈕便可啟動該服務(wù)。啟動過程大概需要1–2分鐘時間，請用戶耐心等（）步驟2啟動收集代理在收集代理服務(wù)器上，選擇開始>程序>管理工具>服務(wù)，啟動TopegAgt服務(wù)，如下圖所示。241待。步驟3啟動告警節(jié)點(diǎn)在告警節(jié)點(diǎn)服務(wù)器上，選1待。步驟3啟動告警節(jié)點(diǎn)在告警節(jié)點(diǎn)服務(wù)器上，選擇開始>所有程序>管理工具>服務(wù)，雙擊Top?gAgton服務(wù)，彈出如下圖的窗口。激活“登錄”頁簽，賦予當(dāng)前操作系統(tǒng)用戶（需是管理員）登錄權(quán)限，如下圖所示。25設(shè)置完成后，點(diǎn)擊“常規(guī)”頁簽的【啟動】按鈕，便可啟動該服務(wù)。3.3.2應(yīng)用程序啟動方式TA–L步驟1TA–LTA–L設(shè)置完成后，點(diǎn)擊“常規(guī)”頁簽的【啟動】按鈕，便可啟動該服務(wù)。3.3.2應(yīng)用程序啟動方式TA–L步驟1TA–LTA–L服務(wù)器TA–L26當(dāng)看到以上信息時，就可以登錄服務(wù)器進(jìn)行配置管理了。當(dāng)無法在開始菜單中找到程序時，也可通過TA–L服務(wù)器安裝目錄\yaj?w\bat下的“start.bat”進(jìn)行啟動。步驟2TA–L在收集代理服務(wù)器上，選擇開始>程序>天融信日志收集與分析系統(tǒng)>收集代理，啟動收集代理程序，如下圖所示。當(dāng)看到以上信息時，表示收集代理啟動完成。TA–LAgent\yaj?w\bat下的“start.bat”進(jìn)行啟動。步驟3當(dāng)看到以上信息時，就可以登錄服務(wù)器進(jìn)行配置管理了。當(dāng)無法在開始菜單中找到程序時，也可通過TA–L服務(wù)器安裝目錄\yaj?w\bat下的“start.bat”進(jìn)行啟動。步驟2TA–L在收集代理服務(wù)器上，選擇開始>程序>天融信日志收集與分析系統(tǒng)>收集代理，啟動收集代理程序，如下圖所示。當(dāng)看到以上信息時，表示收集代理啟動完成。TA–LAgent\yaj?w\bat下的“start.bat”進(jìn)行啟動。步驟3TA–L27在告警節(jié)點(diǎn)服務(wù)器上，可通過TA–LA在告警節(jié)點(diǎn)服務(wù)器上，可通過TA–LAgin安裝目錄\yaj?\bt下的“rt.bt”進(jìn)行啟動，啟動告警程序，如下圖所示。當(dāng)看到以上信息時，表示告警程序啟動完成。啟動完成后，用戶即可登錄系統(tǒng)，關(guān)于TA–L初次使用系統(tǒng)。3.4關(guān)閉天融信日志收集與分析系統(tǒng)TA–L服務(wù)器在啟動的模式下，停止程序需要在服務(wù)列表中找到相應(yīng)的服務(wù)點(diǎn)擊停止，為了確保進(jìn)javamy?qld所示。28需要特別注意的是，my?qlmy?ql；在代理端和告警節(jié)點(diǎn)除了需要檢查需要特別注意的是，my?qlmy?ql；在代理端和告警節(jié)點(diǎn)除了需要檢查java_rape.ee還需要檢查aget或agin節(jié)點(diǎn)。Ctrl+C（并根據(jù)提示信息輸入“Y”，切勿直接關(guān)掉命令行窗口）如下圖所示。293.5卸載天融信日志收集與分析系統(tǒng)天融信日志收集與分析系統(tǒng)（TA–L）是天融信公司推出的綠色軟件之一。安裝過程中，可由用戶決定是否需要改寫系統(tǒng)注冊表項，即是否勾選“安裝Window?服務(wù)”選項。?Window單即可。?3.5卸載天融信日志收集與分析系統(tǒng)天融信日志收集與分析系統(tǒng)（TA–L）是天融信公司推出的綠色軟件之一。安裝過程中，可由用戶決定是否需要改寫系統(tǒng)注冊表項，即是否勾選“安裝Window?服務(wù)”選項。?Window單即可。?Window\yaj?w\batuninstallService.bat”來刪除對應(yīng)的服務(wù)，然后再刪除對應(yīng)的安裝目錄和程序菜單。具體卸載過程及卸載中遇到的問題，可咨詢天融信公司的技術(shù)支持人員。304初次使用系統(tǒng)本部分為初次使用天融信日志收集與分析系統(tǒng)的用戶介紹如何登錄系統(tǒng)，以及介紹系統(tǒng)三種用戶。相關(guān)內(nèi)容主要包括：?系統(tǒng)登錄，介紹如何通過默認(rèn)帳戶登錄系統(tǒng)。?系統(tǒng)用戶4.1系統(tǒng)登錄用戶在登錄系統(tǒng)前應(yīng)首先需要在網(wǎng)絡(luò)中部署和安裝天融信日志收集與分析系統(tǒng)服務(wù)器，安裝并啟動成功后，還需要在進(jìn)入登錄界面之前導(dǎo)入許可文件，對系統(tǒng)進(jìn)行更新重啟，才能正常登錄和管理系統(tǒng)。天融信日志收集與分析系統(tǒng)的安裝請參見安裝。登錄系統(tǒng)的具體方法為：步驟14初次使用系統(tǒng)本部分為初次使用天融信日志收集與分析系統(tǒng)的用戶介紹如何登錄系統(tǒng)，以及介紹系統(tǒng)三種用戶。相關(guān)內(nèi)容主要包括：?系統(tǒng)登錄，介紹如何通過默認(rèn)帳戶登錄系統(tǒng)。?系統(tǒng)用戶4.1系統(tǒng)登錄