SANGFORAC数据中心安装及使用培训(1)ppt课件

1、SANGFOR AC外置数据中心安装和运用案例背景引见客户需求： 1、实现各种上网行为审计，包括邮件的附件等 。 2、进展报表统计，可经过关键字搜索日志 3、审计日志需求保管至少60天以上 需求分析： 经过审计环境测试察看，大约一天内置数据中心硬盘运用量添加1.5G，如保管60天那么至少需求90G的硬盘，但客户设备内置数据中心只需80G空间，同时为实现海量日志关键字检索功能，建议客户安装外置数据中心。外置数据中心的安装及运用外置数据中心的安装及运用我们以如下四个部分内容来论述如何配置实现客户的需求：1、安装环境2、外置数据中心的安装3、外置数据中心及AC设备的同步配置4、外置数据中心的运用 4

2、.1 行为日志查询 上网行为,访问网站,外发文件,WebBBS发帖 4.2 统计日志查询 4.3 自定义报表及查询 4.4 内容搜索索引的建立1、安装环境(1) 系统条件 建议安装在windows 2000 server、windows 2003 server 系统上，较稳定。 XP系统对数据中心支持得不是很好，不建议安装。 注：一切64位系统都不支持安装(2) 硬件条件 a、安装盘需求至少4GB的硬盘空间(在本案例中要保管60天以上日志，那么磁盘空间要至少预留90G)。 b、安装盘磁盘格式必需是NTFS格式。外置数据中心的安装及运用2、外置数据中心的安装外置数据中心的安装及运用双击安装程序，

3、点击下一步外置数据中心的安装及运用3、外置数据中心及AC设备的同步配置-客户端配置双击翻开Sangfor AC数据中心配置端默许登录密码为空，点击登录选择附件存放目录，点击运用保管点击数据同步账号点击新建点击新建点击新建数据库点击确定保管填写同步用户名及密码，此用户密码与设备上同步账号需配置一样。确定保管经过勾选方式对日志以经过勾选方式对日志以及附件进展选择性同步及附件进展选择性同步外置数据中心的安装及运用3、外置数据中心及AC设备的同步配置-设备配置进入【系统配置】-【数据中心配置】页面，点击【新增】进展外置数据中心同步配置填写安装外置数据中心的效力器IP地址；所配置好的同步账号及密码；以及

4、安装外置数据中心软件时指定的页面访问端口。提交保管点击测试衔接用于测试810端口能否可达点击同步，手动同步日志至外置数据中心到外置数据中心查看同步形状在线那么表示有数据正在同步，离线那么表示当前没有数据同步在日志查看中可查看同步胜利与否相关信息外置数据中心的安装及运用外置数据中心查询页面登陆：阅读器输入外置数据中心所在效力器IP地址以及所配置端口号默许用户名密码均为admin(a小写外置数据中心的安装及运用4、外置数据中心的运用4.1 行为日志查询-上网行为查询登录后默许显示此【首页】点击【日志查询】展开后如图点击加号展开后如图点击上网行为查询可设定各种查询条件进展明细查询举例设定条件：查询1

5、00110这段IP在2021年7月28日到30日每天早上9点到下午18点发送邮件的上网行为日志配置相应查询项后点击【开场查询】查询结果外置数据中心的安装及运用4、外置数据中心的运用4.1 行为日志查询-访问网站查询点击【访问网站查询】举例设定条件：查询00110这段IP在2021年7月28日到29日每天早上10点到下午15点访问新闻门户类型网站的日志查询结果外置数据中心的安装及运用4、外置数据中心的运用4.1 行为日志查询-WebBBS发帖查询点击【WebBBS发帖查询】举例设定条件：查询00110这段IP在2021年7月28

6、日当天，全天的BBS发帖纪录查询结果查看【详细】信息外置数据中心的安装及运用4、外置数据中心的运用4.1 行为日志查询-外发文件查询点击【外发文件查询】举例设定条件：查询00105这段IP在2021年7月29日到30日每天早上9点到下午16点外发一切类型文件的日志查询结果可经过附件方式查看所外发的文件内容外置数据中心的安装及运用4、外置数据中心的运用4.2 统计日志查询-上网流量统计(用户流量排行)左树点击统计展开点击加号展开点击【用户流量排行】举例设定条件：查询一切用户组在2021年7月28日到7月30日每天全天访问网站的上下行总流量，统计前10名查询结果-统计图选择

7、饼状图或者柱状图查询结果-明细记录基于用户进展排行外置数据中心的安装及运用4、外置数据中心的运用4.2 统计日志查询-上网流量统计(运用流量排行)点击【运用流量排行】举例设定条件：查询00110IP段在2021年7月28日到7月30日每天全天访问一切运用的上下行总流量，统计前10名查询结果-统计图查询结果-明细记录基于运用进展排行外置数据中心的安装及运用4、外置数据中心的运用4.3 自定义报表及查询-生成趋势报表点击【自定义报表】点击【自定义报表导游】选择趋势报表，点击【下一步】选择运用趋势，点击【下一步】勾选需求统计项本例统计流量信息，点击【下一步】点击选择，选取一切

8、类型及一切一切组(根组)勾选【能否包含自足子组】,点击下一步选择周期性报表每天，日期 2021-07-28,统计时间全天点击【下一步】填写报表称号，点击完成点击【保管模板】, 那么指定义模板，但未到自动生成时间不生成报表点击【保管并生成】, 那么指不但定义模板同时立刻生成一份报表点击保管并立刻生成外置数据中心的安装及运用4、外置数据中心的运用4.3 自定义报表及查询-生成汇总报表选择汇总报表，点击【下一步】选择相应条件,选择一次性报表，点击【下一步】选择相应条件,填写报表称号,点击【下一步】点击【立刻生成】显示生成进度直至完成外置数据中心的安装及运用4、外置数据中心的运用4.3 自定义报表及查

9、询-报表查看点击历史报表如下是刚刚生成的两个报表，点击其中一个进展查看以汇总报表为例以上报表图并不完好，作为例如如图，可对报表执行打印、导出为PDF及以邮件方式发送至管理员邮箱的操作 索引的作用类似目录，它能将关键字和日志所在的表记录下来，这样能方便用户进展快速查询，每个网关只能对应一个索引。外置数据中心的安装及运用4、外置数据中心的运用4.4 内容搜索索引的建立- 引见点击【内容搜索】点击【内容搜索】翻开内容搜索主页所能搜索的内容外置数据中心的安装及运用4、外置数据中心的运用4.4 内容搜索索引的建立-内容搜索管理(启用系统)点击【内容搜索管理】启用搜索系统索引存放的途径，磁盘必需是NTFS

10、格式。定义索引哪段时间的日志定义系统自动整理索引的时间，比较耗资源，最好选择空闲时间网页索引可以选择性开启，由于假设网页内容较多，能够会影响索引性能。根据效力器内存大小自动选择，普通不用做修正，假设选择不当，能够导致效力器性能占用过多，或者效力器性能运用缺乏。配置完后点击【保管配置】外置数据中心的安装及运用4、外置数据中心的运用4.4 内容搜索索引的建立检索：设置搜索页面每页显示条数和陈列顺序形状：查看索引大小，记录条数以及更新时间恢复默许配置：将系统中的配置恢复初始化点击【检索】根据各人喜好进展配置,其中【相关度陈列】指含有关键字较多的日志会排在靠前的位置。配置完后点击【保管配置】点击【形状

11、】手动重新编制索引，此操作将会删除一切网关的索引数据且会耗费较长的时间。点击【恢复默许配置】必要的时候才进展此操作点击回到主页外置数据中心的安装及运用4、外置数据中心的运用4.4 内容搜索索引的建立-主题订阅设置自动搜索条件，搜索的内容将以邮件的方式发给管理员点击主题订阅进展相应填写，可点击高级进展详细信息填写sangfor是关键字type:httpup是指关键字类型,相当于过滤条件此类型指WebMail/BBS上传关键字发送时间凌晨5点type:web指网页关键字type:mail指邮件关键字type:search指搜索关键字type:chat指聊天关键字为外置数据中心提供邮件效力器以发送主题至阅览者邮箱点击测试邮件效力器等信息能否填写正确如