rg-.版本操作手册v1.0

1、锐捷网络©2016锐捷网络所有，并保留对本手册及本的一切权利。未得到锐捷网络的，任何人不得以任何方式或形式对本手册内的进行、摘录、备份、修改、翻译成其他语言、将其全部或部分用于商业用途。、都是锐捷网络的商标，不得仿冒。免责本手册内容依据现有信息制作，由于的情况下对手册内容进行修改的权利。版本升级或其他原因，其内容有可能变更。锐捷网络保留在没有任何通知或者提示本手册仅作为使用指导，锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。技术支持 4008-111-000前言版本说明本手册对应的软件

2、版本为：RG-eLog_2.xx读者对象本书适合下列阅读n网络工程师n技术推广n网络管理员技术支持n锐捷网络：/ 。n：。锐捷网络n锐捷网络技术支持中心：/service.aspx 。n7ttp 小时技术服务：4008-111-000n锐捷网络技术：/portal.phpn锐捷网络技术支持与反馈信箱：.cn技术支持 4008-111-000阅读引导1阅读引导1.1安装eLog2.x& 阅读光盘中的安装手册：RG-eLog_2.xx 锐捷日志系统安装手册.pdf1.2配置eLog2.x1)15.1 设备管理添加需要收集日

3、志的网关设备。2)在网关设备中开启日志转发。16.2 设备端日志配置3)确认 elog 服务器、网关设备、认证服务器之前的时间同步。4)通过以上 3 个步骤，就配置完成了。查看首页“最新 5 分钟数据”可以了解当前日志的接收和处理情况。 如果接收状态栏的数据不全为 0，则表示之前的配置成功。 11.3 日志接收状态1.3使用eLog2.x5)15.3 认证服务器设置与认证服务器进行实名信息联动。6)日志时长、空间管理。15.4设置7)15.5 用户管理用户及管理。2前言感谢您使用 RG-eLog2.x 锐捷日志系统(下文称 eLog2.x)。为了使您能尽快的熟练操作，我们配备了内容详细的用户手

4、册，另外在安装光盘中还附有电子文档。我们对用户手册的编排力求内容全面而又简单易懂，您可以从中获取有关安装环境、基本操作、系统使用方法及注意事项等各方面的知识。在第一次安装和使用软件之前。请务必仔细阅读光盘附带的所有资料，这会有助于您更好的使用 eLog2.x日志系统。为了提高 eLog2.x 软件的性能和可靠性，我们会对软件做一些优化，这样可能产生软件配置与用户手册在某些细节不一致的情况。对这种情况，我们会尽可能更新资料（如手册、光盘）来弥补这些缺陷，但有时仍有可能存在不一致的地方，希望您能够谅解。如果您在使用RG-eLog2.x 的过程中发现什么问题，请拨打我们的咨询或者使用咨询。您的使用。

5、本手册中的信息，变动，恕不另行通知。本手册中的信息受到保护，本手册的星网锐捷网络公司的事先，不得以任何方式影印、或。1RG-eLog2.x 系统特性3RG-eLog2.x 系统特性3.1低成本、高性能eLog2.x 采用“PC 服务器+Linux”的软硬件库采用的是Mysql 的开源高性能版本 MariaDB，为用户提供了一种低成本、高可用性的解决方案，具有较高的性价比。能够满足大、中小网络的流量、日志反查等要求。3.2使用简便eLog2.x 可以同实名认证服务器联动，获取实名；也可以直接从网关设备 RG-EG 上直接获取用户的账号实名。并重点提升用户的使用体验、提供更丰富的图表。3.3 高可

6、用性eLog2.x 提供了基于 Web 的管理界面，无需客户端安装任何软件或者插件，最大程度的方便用户使用。客户端只需安装浏览器，无需再安装其它软件，就可以进行系统设置和报文行管理。工作，有效的降低了客户的维护成本，可以说随时随地可以进在 eLog2.x 的系统里面，为了便于管理员熟悉系统和方便系统的管理，提升用户体验，尽量做到让用户少操作，通过明确的提示，帮助说明等方式，极大的提高了的可用性，也有效的降低了客户对 eLog2.x 管理操作所的培训成本。4系统性能参数5eLog2.x 概述下面我们通过系列图示，让大家进一步理解RG-eLog2.x 的结构体系和使用流程。2日志处理能力每秒 2

7、万条 NAT 日志接收和用户规模在推荐配置下，单机最多支持 20000用户的网络规模；日常保存时间支持保存 180 天的实时日志；基于实时数据统计的汇总数据可保存 1 年。eLog2.x 概述5.1架构示意图说明：eLog2.x 支持出口网关设备 EG、ACE、NPE、RSR77 等设备（具体兼容的设备和日志类型见版本发布说明）。eLog2.x 的日志报文处理引擎是基于Linux 的 rlogserver。数据库采用的是 Mysql 的开源高性能版本 MariaDB。以 Tomcat7 作为 web容器。整体架构是BS 模式，用户只需通过浏览器即可进行日志的管理。3eLog2.x 概述5.2功

8、能地图说明：随着版本的更新，上图所示的功能也可能会产生变更，一切以最新版本的软件和说明书为准。5.3典型部署图RG-eLog 典型的部署方式之总分结构，如某个普教城域网：4 Elog 2 首页日志中心审计报表系统配置 主机状态内容审计日志内容审计报表设备管理 最近5分钟日志接收状态IM日志用户审计报表用户管理 Mail日志 最近24小时设备流量BBS日志源IP审计报表日志接收设置 最近24小时用户流量TopNSearch日志目的IP审计报表系统操作日志 通用日志应用审计报表 NAT日志 URL日志 82快捷安装 eLog2.x出口区出口区出口区 学校A 学校B 学校Z 6安装 eLog2.x&

9、amp; 具体可参看附带光盘中的RG-eLog2.x 锐捷日志系统安装手册。7启动 eLog2.x安装完 RG-eLog 2.x 日志系统后，请打开 IE 或者其他浏览器，地址栏中输入 http:/WEB 服务器地址:8080/elog 便可进入RG-eLog 日志系统。58)浏览器支持IE 8、IE9、IE10、FireFox、360、Chrome 等主流浏览器。建议分辨率为 1600*1024。8eLog 系统以淡蓝的色调为主，色调柔和而高雅，长时间使用eLog 系统并造成眼睛疲惫。8.1登录首页下图是管理系统的首页面：6 默认超级管理员的用户名和是 admin/admin。eLog 管理

10、系统的主页面：如上图所示，eLog 管理系统的主页面总体可分为三个大块：顶部区域，右侧区域和左侧区域三大块。下面各部分讲述：进行4.1. 顶部区域顶部包括了如上图所示的主要功能菜单。7顶部菜单都是一级菜单，不需要额外选择，被选中的菜单以高亮白明示，下面简单介绍各菜单功能。n主页：主机状态（包括磁盘空间告警）、日志接收状态、24 小时的设备流入/流出流量和连接数；n日志中心：提供来自各个设备的日志功能。包括内容审计日志（IM 日志、Mail 日志、BBS 日志、Search 日志）；通用日志（NAT/NAT44 日志、URL 日志）；82快捷;n流量报表：显示各统计对象在指定时间范围内的 Top

11、N 排名，并提供相关的趋势图查看与原始日志关联括内容审计报表、用户审计报表、源IP 审计报表、目的IP 审计报表、应用审计报表功能；包n系统配置：显示当前登录管理员的信息；nadmin： 修改、系统n客户n关于4.2. 左侧区域l功能介绍如左图所示的就是eLog 系统的左侧区域了。它根据顶部导航的选择（日志中心和系统设置），会表现出不同的功能菜单：日志中心 à 左侧功能栏系统设置 à 左侧功能栏8日志中心：1)82快捷：包括审计和；n审计，主要是对 RG-EG 设备的内容审计。依照部 82的检索场景，基于 RG-EG 设备对内网用户的互联网行为的内容审计。可以快速的查找到相

12、关“内容”由何人发布。n：同样的为 82的工作服务，可以快速检索到“某个用户”在“某个时间范围内”了“哪些互联网”；或者“某个互联网”在“某个时间内”，有“哪些内网用户”了。2)详细日志：提供日志明细功能，主要针对RG-EG 设备、RG-NPE 设备、RG-ACE 设备、RG-EG 设备、RG-RSR77路由网关设备的日志进行检索。系统配置：1)设备管理n提供对管理的的设备进行增、删、改、查的功能。并支持设备的批量导入2)参数设置n日志接收端口设置，默认 20000n提供 RG-EG 等各个类型设备的日志接收类型设置。比如 RG-EG 的日志接收设置、RG-ACE 的日志接收设置。一般情况下保

13、持默认配置即可。3)认证服务器设置n在网关设备没有实名用户信息时，eLog 可以从认证服务器直接获取用户实名信息。支持 SAM/SMP/MCP 等认证服务器的实名信息联动。4)设置；n日志信息保存天数、磁盘空间告警阈值、磁盘自动周期；9系统约定与限制说明n磁盘空间信息。 查看当前磁盘的空间使用情况，并支持通过挂载外部磁盘来扩容。5)用户管理。提供添加、删除、修改、查找用户的功能。以及对某个用户进行重置。6)操作日志。系统用户登入/登出、编辑操作等日志；8.2右侧区域eLog 中所有的功能操作，界面展示都在右侧区域中，在具体点击进入某个功能之后，就会展示出相关操作界面，这里以系统设置-管理员管理

14、作为例子进行讲解：从上图，我们可以看出常见的eLog 系统配置典型页面的风格，通常维护功能都是采用这样的界面风格。功能操作页面分为三个部分：功能、编辑功能按钮、列表信息以及列表信息维护按钮。从作用来讲，功能可以输入该业务实体的关键字直接进行，以便精确的到某个业务实体，如果需要其他的信息来进一步，则可以进入高级功能输入其他的需要的信息然后进行。功能按钮区域根据业务的不同，按钮的个数和叫法也各不一样，一般会有添加和删除所选的按钮，点击添加就是添加一个相应的业务实体，而删除所选可以理解为批量删除功能。9系统约定与限制说明9.1流向称呼为了便于交流与理解，需要统一某些概念的称呼，eLog 对流向与流量

15、做了如下表的统称：9.2连接数连接数指创建连接数，即某个IP 在一个时间范围内创建的连接数目。10流向eLog 流向称呼eLog 流量称呼流入方向流入流入流量流出方向流出流出流量流入+流出流入流出流入流出流量初始化配置9.3日志延时 1 分钟所有涉及到报文的功能，都需要延时 1 分钟的时间。因为从网关设备转发审计日志到系统，需要处理数据，所以最多需要 1 分钟的延时。9.4检索结果总页数由于长时间运行后，数据表中保有很大的数据量；可能在一些的条件下，得到的检索结果数据量极大，以每 10 条为一页时，可能会有百万、千万级别的总页数。这样的总页数没有太大的意义和作用，而且在统计总页数时，会消耗大量

16、的 CPU和在数据库持续较长的时间。因此在遇到检索结果数特别大，总页数达到 200 以上时，eLog 2 将不对总页数进行显示。请用户通过更精确的检索条件，以减少检索结果的数量。10 初始化配置安装好eLog 后需要进行必要的配置，下表是配置步骤说明。11 主页11.1 页面内容组成登录eLog 后，默认显示系统主页，在顶部区域上的“主页”按钮呈白色高亮显示，管理员也可随时点击该按钮回到主页。如下图所示，逐个讲解主页上各元素。11步骤操作必要性操作说明描述1添加设备Y参考设备管理eLog 只会接收指定设备的报文主页从上图可以看到主页分为三大区域：主机状态、日志接收状态和设备/用户的 24 小时

17、流量状态。n主机状态：显示 eLog 2 的服务器的 CPU、内存、磁盘的使用情况。在磁盘使用超过阈值时，会有如图的告警提示。n日志接收状态：显示 EG 或者其他网关设备（同一种类型的设备合并计算），在最近 5 分钟内的各种日志的接收状态数值。n24 小时设备流量：显示 EG 或者其他网关设备（同一种类型的设备合并计算），在最近 24 小时内的流入流量、流出流量和连接数。n24 小时用户流量TOP10： 显示在最近 24 小时内，内网IP 使用的流入流量、流出流量和连接数的TOP10。11.2 主机状态主机状态主要并显示 eLog 服务器的 3 个重要的性能计数器：CPU 利用率、内存使用、磁

18、盘使用。CPU 利用率以百分比显示，正常的工作范围应在 0-75%之间。内存使用，以“已使用内存/总内存”的方式显示。如上图中的 1.69GB/3.64GB，利用率达 46.4%。磁盘也是同样采用这种方式显示。当磁盘使用率达到预设的阈值时（在“系统设置>日志设置”设置），在磁盘的状态会显示磁盘空间告警，要求挂载新磁盘进行扩容。不然当天午夜 1 点会将最早的 3 天详细数据清除，以新的数据。空间来最11.3 日志接收状态日志接收状态则是显示 eLog 服务器在最近 5 分钟内接收某中类型的设备的各个日志的每秒平均速率。通过下拉框选择设备类型，比如EG/ACE/RSR 等。12主页通过该状态

19、图，一是，可以在初始添加设备时，直接看出eLog 与网关设备的交互是否正常。二是，用户可以根据日志接收状态判断网关产生的日志规模。（如果日志规模过大，报文量超过 eLog 的额度处理效率。则需要做相关的应对方案。）11.4 24 小时设备流量图24 小时设备流量图采用趋势图的形式，显示设备在最近 24 小时内的流量变化趋势。同种类型的设备合并计算。如上图所示：当前有 RG-EG 设备在向 eLog报文日志，并且可以直观的看到每台设备在时间的流量大小，反应在不同时间的流量变化趋势，表达出网络设备的流量的起落趋势。设备流量图的统计内容包括流入流入、流出流量和连接数。可以通过图的右上角的选择展示的数

20、据内容。横坐标显示是时间轴，时间轴上的时间范围是最近的 24 小时，纵坐标显示的是设备在时间内的总流量。由于在多节点的场景下，有大量的网关设备；因此同种类型的设备进行合并计算。13报表11.5 24 小时用户流量TOP1024 小时用户流量图采用横向条状图的形式，显示全网用户在最近 24 小时内的流量变化趋势。如上图所示：当前内网 IP（用户名）在最近的 24 小时内的流入流量/流出流量/连接数的排名，显示TOP10。用户流量图的统计内容包括流入流入、流出流量和连接数。可以通过图的右上角的总流量，时间范围是最近的 24 小时，纵坐标显示的是前 10 个内网 IP（如果用户实名持切换用户实名TO

21、P10）。选择展示的数据内容。横坐标显示是来自网关设备，则还可以支12 报表12.1 概述对报文日志中涉及到的设备、用户、源 IP、目的 IP、应用等对象进行流量、创建连接数的排名统计。报表采用数据表格 + 图表等表现方式从不同的业务角度描述各对象的流量信息，使得管理者可以容易的准确了解到网络与用户流量使用情况。页面组成说明：设备、用户、源IP、目的IP、应用等TOPN 报表在TOPN 报表页面中有统一的统计条件和规则，如下所示：统计条件：n流方向：流入、流出；n创建连接数：一个报文就代表一次连接的创建和销毁过程；n时间间隔：即者指定的时间范围。说明：n对流量统计、创建连接数提供明细关联；14

22、报表n报表中统计的的日志类型：NAT 日志，即 NPE 设备、RG-EG 设备、RG-RSR 的 NAT 报文会被作为报表统计的数据，而 URL 日志被统计。12.2 设备流量报表设备流量页面如上图所示：当前的统计条件是流出流量统计，时间范围是最近 1 小时，统计结果采用表格形式表现，按照流量大小进行降序排列。统计时间范围，可以通过快速选择时间区间选择最近 1 小时、最近 6 小时、最近 24 小时、周、月、季度。也可以通过自定义时间选择统计范围。设备的趋势图如上图所示：当前展示的是设备 46 在最近 1 小时内的流入流量和流出流量。在右上角有【趋势图】和【日志明细】

23、按钮。当前则是【趋势图】。下图为【日志明细】：15报表设备的日志明细列表12.3 源IP流量报表除了设备流量页面，还提供了用户流量、源IP流量、目的IP流量、应用流量的报表。展现形式与8.2 设备流量报表一致。以下列举源IP流量的页面进行说明。源IP 流量排行列表某个源IP 的流量趋势图16日志12.4 应用流量报表最新 6 小时的应用流量排行上图显示最近 6 小时的各应用的流入流量排行，鼠标停在某行数据可以点击浮现按钮【详细】，查看详细数据和趋势图。最新 6 小时 爱奇艺 PPS 影音的流量明细13 日志13.1 概述提供对指定网关设备发出的日志报文进行检索，采用多条件组合方式，既可以查看每

24、条报文的原始信息。如果有部署实名认证的环境，日志报文中也有行为人的实名信息，为网络流量管理与提供有效的与。而且针对部 82，我们设计了一个“82快捷”的功能页面。支持的报文类型17日志RG-eLog 目前主要支持报文类型：NAT 报文、URL 报文、IM 报文、MAIL 报文、WEBBBS 报文、WEB-Search 报文，这六种报文与设备间的关系如下表所示：其他还支持接入IP 会话数审计、应用流量审计等日志。但这些日志是用于计算流量值，不提供。13.2 界面说明快捷13.2.1 82通过选择自定义时间 + BBS 主题 + URL 地址 + NAT 后的 IP ，快速的检索到某个帖子/发布者

25、实名信息。如上图所示。/博客的主题或者地址的NOTE：BBS 主题：该关键字检索的是使用 RG-EG 设备作为出口网关，并且开启了相应的内容审计功能。URL 地址：该关键字检索的在没有 bbs 主题时，主要url 审计日志。比如 RG-ACE、RSR 设备的 82审计。13.2.2 报文说明报文页面在左侧区域的设备日志窗口内，如下图所示。18设备对象报文类型对应模块名称NPE 系列NAT 日志NPE 日志RG-EG 系列NAT 日志IM 日志URL 日志MAIL 日志BBS 日志Search 日志RG-EG 日志日志条件说明13.2.3条件分两类页面：NAT 日志的条件、URL 日志的条件nN

26、AT条件如下表对应界面如下图：nURL条件对应界面如下图所示：19条件描 述时间范围开始时间-结束时间设备IP具体网关设备IPURL 地址用户上网的路径源IP报文的源IP用户名通过用户名，支持向后匹配条件描 述时间范围开始时间结束时间设备IP具体的NPE 设备、RGWALL、ACE 等设备IP源IP报文进行NAT 转换前的源IPNAT 后源IP经过NAT 转换后的源IP，通常用于反查的条件NAT 后的源端口NAT 转换后的源端口，用于回溯目的IP报文的目的端IP（NAT 后的目的IP）目的端口内网实名用户信息（若无实名信息显示源IP 即内网IP）日志其他类型的日志，比如IM、Mail、BBS

27、等日志，具体详见系统。结果内容说明13.2.4n每行就是一条报文，并显示了该报文的原始信息；n关联显示每条报文对应的认证服务器（eLoP/SAM）上网用户信息；n结果按照时间的自然顺序进行排序；结果13.2.51.结果页面说明NAT 报文结果如下图所示：URL 报文结果如下图所示：20ACE 审计14 ACE 审计在设备管理中，添加了一款 ACE 设备之后，即可显示ACE 审计的功能模块。ELog2.x 支持的 ACE 设备有 2 个类型，分别是 ACE V5.0 设备（旧款ACE 设备，2000/3000/5000）和 ACE 2000E/3000E设备。其中，ACE v5.0 只支持日志的

28、接收和，包括 URL 日志和IM 日志，在日志中心。而ACE 审计，则是 作为ACE 2000E/3000E 设备的流量审计展现。14.1 实时流量实时流量数据应用 基于某个应用名称，查看该应用在最近 5 分钟内的平均带宽数据。并以下行平均带宽的大小排序。应用组、用户、用户组 这三个维度的数据显示同应用。14.2 历史流量历史流量报表，应用 基于某个应用名称，查看该应用在某个小时/某天/某周/某月内的流量数据。并以下行流量的大小排序。应用组、用户、用户组 这三个维度的数据显示同应用。21系统设置15 系统设置在使用 eLog 系统之前，必须对 eLog 系统进行全局的一些设置，包括了设备添加，

29、与 SMP 上网用户关联配置，配置应用规则等几个部分。15.1 设备管理设备管理中添加的设备决定了 RG-eLog 系统接收哪些设备发出的日志，只有将日志的设备正确的添加到 RG-eLog 系统中，RG-eLog 才会接收这些设备发出的报文。目前 RG-eLog 支持如下设备类型：1.RG-EG（10.X，11.X 基于 1b10 版本日志格式）2.RG-NPE50E60E (10.X)3.RSR77 系列路由器4.MSC 业务卡5.ACE 设备注：设备支持列表，以版本的说明为准。添加设备时，可以有两种方式添加：一是，添加单台；二是，批量添加。下图为设备管理的主页面22系统设置15.2 参数设

30、置参数设置的页面内容，包括 2 个部分。日志接收端口设置，默认 20000设备类型与接收的日志：默认全接收15.3 认证服务器设置eLog 支持 2 种方式的实名信息源。1.网关设备；2.认证服务器；网关设备，在网关设备作为认证 NAS 时，网关设备可以带有用户实名。eLog 可直接从网关设备的转发的日志中获取用户实名信息。无需与SMP/SAM 等认证服务器联动，具有配置简单，效率高的特点。网关设备没有做认证设备或者不支持提供实名日志的设备时，eLog2.x 只能从 SAM、SMP 等认证服务器上获取用户的实名信息。因此需要配置下图：勾选“从认证服务器获取实名信息”，并在认证服务器设置栏配置认

31、证服务器的地址。认证服务器设置页面23系统设置设置15.4设置包含两个部分的内容：设置、磁盘空间信息。设置：磁盘空间信息：如果遇到磁盘空间不足的告警，或者计划对日志完成磁盘扩容。空间进行扩容操作。可以通过磁盘空间信息，添加新增磁盘目录，来& 磁盘挂载具体可以参见RG-eLog2.锐捷日志系统安装手册.pdf15.5 用户管理RG-eLog 提供权限管理功能，在系统初始化时，会默认添加超级管理员 admin 帐号，同时添加“管理员”与“普通用户”两个权限组。1.admin：admin 是系统自带的管理员，属于超级管理员，具备所有的权限；2.管理员：管理员组用户的权限。的管理员可以由 ad

32、min 管理员创建，与超级管理员一致，具备所有的功能；可添加“普通用户”3.普通用户：普通用户可由超级管理员或者管理员创建，具备除了“系统设置”以外的所有功能；用户管理页面24数据分析编辑用户信息、重置也是在该处操作。15.6 权限分组本功能通过创建一个分组，并为这个分组分配设备、管理员。则实现：该组内的管理员，只能查看同一组内的设备的日志和其他数据。其中，超级管理员 admin 不受分组的限制，可以查看全局的数据。15.7 操作日志eLog 系统为管理员提供了详尽而丰富的日志，管理员可以通过日志了解所有管理员进行的操作。16 数据分析数据分析模块的功能是只有在数据分析版本（包括通用、金融）才

33、有的功能。该模块的功能，包括用户行为、用户统计、APP 热度、。16.1 用户行为用户行为，是通过对全网用户的进行分析，对每个用户的历史进行归类，从而刻画出每个用户的行为偏向属性（偏向）。如下图：25数据分析16.2 用户统计(要求在设备时长日志，才可以正常使用该功能)：IP用户统计，对全网的认证用户进行上线次数的统计。并通过曲线图展示全网最近一天/一月/一年的用户上线人次。并基于用户上线人次数据对各个网点进行排序。如下图：16.3 APP热度APP 热度，接收 EG 网关对全网 APP看不通分类的 APP 的排名情况。如下图：，并统计 APP 使用的情况，绘制 APP 热度柱状图。并且支持选

34、择查的日志26数据分析16.4，该页面数据展示是对 EG 设备的缓存功能的使用扩展。通过 EG 设备，可以在设备上设置指定的，并将的源文件缓存在 EG 设备中。如此，可以有效的减少到图：请求的流量，并且支持统计指定的情况。如下27无线网监17 无线网监17.1 无线网监开关使用无线网监功能之前需要在菜单 “系统配置->参数配置” 打开无线网监功能。保存后在菜单栏会出现“无线网监”菜单项。28无线网监在使用无线网监之前，必须配置相关信息，包括了：网监管理、场所管理，设备管理。配置后ELOG 接收 EG，AC，AP 的相关日志并转发到网监平台的相关接口。具体配置如下：17.2 网监管理网监管

35、理由菜单 “无线网监->网监管理” 进入17.2.1 添加网监点击“添加”，弹出“添加网监平台”框。点击“网监平台类型”下拉框，选择不同的类型，会显示不同的配置参数。如下图，以网监平台“上海云辰”为例，红色标识为必填项：1、 网监名称：可由一线自行定义，仅作为与其他网监平台的区分。2、 网监IP：网监平台提供的IP 地址。3、 接收日志端口：网监平台接收日志的端。4、 FTP 用户名、：网监平台采用FTP 协议时，需要提供FTP 的用户名和。不同网监平台会根据采用的传输协议不同，而有不同的参数内容需要配置。29无线网监若“上海云辰”在两个地市分别都设有网监平台，则可以配置两个“上海云辰”

36、网监平台，对应不同的 IP 等配置参数。以满足相同网监平台不同地市的要求。当然，也可以添加不同类型的网监平台，满足向不同地市不同类型的网监平台传送数据的要求。17.2.2 删除网监删除网监，由网监列表页面的 “删除” 完成：30无线网监删除网监时，首选需要选中网监，可以选中一个网监进行删除，也可以选中多个网监进行确认删除。删除。点击删除时，会弹出删除成功时，会提示删除成功，并且会重新刷新网监列表页面。删除失败会有相应的错误报出。17.3 场所管理场所管理由菜单 “无线网监->场所管理” 进入：配置完网监后，第二步必须配置场所，并且把场所关联到对应网监平台上。系统才能将网监对应的场所数据正

37、确上传。第一：最主要的匹配信息就是场所编码。场所编码为 14 位，场所编码前 6 位随着选择的“场所详细地址”中省市区的改变而改变；第 7 到 8 位随着选择的“场所服务类型”的改变而改变。需要手动添加的为最后六位，最后六位用数字表示序列号，该序列号由场所管辖地机关网安部门定义，如网安无定义，便可由一线自行定义。第二：选填字段区域，主要用于补充场所信息，尽量填写，保证网监平台能够收入完整信息。17.3.1 添加场所“添加场所信息” 在场所列表页面，右侧 “添加” 按钮实现，点击添加会弹出场所信息添加面板31无线网监添加场所信息面板 主要分两部分：一部份是场所基本信息，这部分信息以红色标识表示，

38、为必填项，否则不能完成场所添加。另一部分是场所其他信息，这部分信息是选填的，可以不填写，如果填写，则必须按正确的格式填写。建议填写上场所的经纬度，这部分信息有些网监会做要求。具体可看日志上传后，网监反馈是否。必填项(红色标识)各字段说明如下：1、绑定网监：下拉框可以看到“网监管理”功能中添加的网监。2、场所编码：场所编码为 14 位。编码前 8 位随着选择项自动变更，不需要手动输入，其中，编码前 6 位随着选择的“场所详细地址”中省市区的改变而改变；第 7 到 8 位随着选择的“场所服务类型”的改变而改变；需要手动添加的为最后 6 位，最后 6 位用数字表示序列号，该序列号由场所管辖地机关网安

39、部门定义，如网安无定义，便可由一线自行定义。3、场所名称：按网安要求进行命名，如无要求，可由一线自行定义。4、场所经营性质：目前只支持非经营。5、场所服务类型：根据下拉框内容自行选择。该选择会改变“场所编码”的第 7 到 8 位。6、场所详细地址：选择场所对应的省市区，该选择会改变“场所编码”的第 1 到 6 位。然后再输入场所所在街道的详细地址。场所其他信息，尽量填写全面，否则网监系统可能会提示字段不全，或缺少字段等。添加成功时，会有添加成功提示，并且重新刷新场所列表页面。添加失败时，添加面板会有相应的错误报出。17.3.2 修订场所修订场所，由每条场所信息的操作列的 “编辑” 进入：32无

40、线网监点击 “编辑” 场所信息时，会弹出如添加场所时一样的界面，编辑页输入项会填充系统当前配置的场所信息以便修改。编辑场所需要注意的，“场所编码”、“场所服务类型”、“场所详细地址”中的省市区不能被修订。如需修订，则需要将场所删除后再重新添加。修订成功时，会重新刷新场所列表页面，修订场所失败时，修订面板会有相应的错误报出。17.3.3 删除场所删除场所，由场所列表页面的 删除 完成：删除场所时，首选需要选中场所，可以选中一个场所进行删除，也可以选中多个场所进行确认删除。删除。点击删除时，会弹出需要注意的是，删除场所时，该场所下添加的设备信息也同时被删除。备注：若删除场所，则场所下对应的设备也将

41、被删除。如果设备较多，可以先在“设备管理”中，将设备导出，添加新的场所并修改导出的设备文件中“所属场所编号”，再将设备批量导入。删除成功时，会提示删除成功，并且会重新刷新场所列表页面。删除失败会有相应的错误报出。17.3.4 批量导入场所当需要同时录入多个场所时，可以采用批量导入的方式。33无线网监导入场所需要的模板打开模板后，可见场所导入的必填项，这些项目必须填写正确才能正常导入，其中：1、 场所编码后六位：用数字表示序列号，该序列号由场所管辖地机关网安部门定义，如网安无定义，便可由一线自行定义2、 场所名称：按网安要求进行命名，如无要求，可由一线自行定义。3、 场所经营性质：目前只支持非经

42、营。4、 场所服务类型：根据下拉框内容自行选择。5、 场所区域编码：市区的编号，可参见下方的省份对应地级市及区域代码汇总表省份对应地级市及区域代码汇总6、 场所详细地址：场所所在街道的详细地址。若对批量导入场所仍不熟悉，也可以先在页面上添加一个场所，再通过场所导出功能导出 Excel 文件，看一下导出的格式来作为例子。17.3.5 批量导出场所将所有场所导出成Excel 文件格式34无线网监场所17.3.6可按“场所名称”模糊、按“网监平台类型”精确匹配到的场所信息。17.4 设备管理17.4.1 添加设备“添加设备信息” 在设备列表页面，右侧 “添加“” 按钮实现，点击添加会弹出添加面板各参

43、数含义如下，红色标识为必填项：1、 设备名称：由一线自行定义。2、 设备 MAC：按“-”格式进行填写，每两个字符间按“-”进行分隔。3、 所属场所：下拉框选择在“场所管理”中添加的场所。4、 设备类型：选择是EG(网关)、AC 还是AP 设备。注意：场所下所有的 EG、AC、AP 设备都要添加，EG成网监需要的日志。到 elog 的报文需要与 AP到 elog 的报文进行拼接，才能形35无线网监按页面提示填写设备相关信息，点击保存。添加成功时，会有添加成功提示，并且重新刷新设备列表页面。添加失败时，添加面板会有相应的错误报出。17.4.2 修订设备修订设备，由每条设备信息的操作列的 编辑 进

44、入：点击 编辑 设备信息时，会弹出如添加设备时一样的界面，编辑页输入项会填充系统当前配置的设备信息以便修改。修订成功时，会重新刷新设备列表页面，修订设备失败时，修订面板会有相应的错误报出。17.4.3 删除设备删除设备，由设备列表页面的 删除 完成：删除设备时，首选需要选中设备，可以选中一个设备进行删除，也可以选中多个设备进行确认删除。删除。点击删除时，会弹出删除成功时，会提示删除成功，并且会重新刷新设备列表页面。删除失败会有相应的错误报出。36无线网监17.4.4 批量导入设备当需要同时录入多个设备时，可以采用批量导入的方式。导入设备需要的模板打开模板后，可见设备导入的必填项，这些项目必须填

45、写正确才能正常导入，其中：1、 设备名称：由一线自行定义。2、 设备 MAC：按“-”格式进行填写，每两个字符间按“-”进行分隔。3、 设备类型：选择是EG(网关)、AC 还是AP 设备。4、 所属场所编号：填入该设备所属场所对应的 14 位场所编码，该编码可从场所管理中对应的场所获得。若对批量导入设备仍不熟悉，也可以先在页面上添加一个设备，再通过设备导出功能导出 Excel 文件，看一下导出的格式来作为例子。37无线网监17.4.5 批量导出设备将所有设备导出成Excel 文件格式设备17.4.6、按“设备编号”模糊、“设备 MAC”模糊可按“所属场所名称”模糊匹配到的场所信息。17.5 配

46、置管理ELOG 与 EG 进行设备信息同步的时间间隔。取系统默认值即可。38常用业务操作索引18 常用业务操作索引18.1 开始使用RG-eLog1.安装好 RG-eLog 2.x 以后，使用 admin/admin 登录 RG-eLog 的WEB 管理系统 http:/WEB 服务器地址:8080/elog ；2.若是 EG 等网关设备没有作为实名制方案的认证 NAS 时，需要从 SAM/SMP 系统获取用户实名信息。可以通过在“认证服务器设置”中添加 SAM 或者 SMP 的IP。否则，直接进入下一步；3.通过“设备管理”功能，将需要日志的设备添加到 RG-eLog 系统中。添加设备时，注

47、意设备类型必须填写正确；端口默认 20000，在网关设备的日志转发中设置日志转发的目的地址：elog 服务的IP，端口 20000。如果需要进行端口的修改，则需要在eLog 的“参数设置”中修改端口，并重启系统。(命令) reboot在对应的网关设备中，同样需要进行日志转发目的ip 和端口的修改。18.2 设备端日志配置目前版本支持的设备有EG 的 10.x 系列和 11.x 系列、NPE 设备的 50E60E；eLog2.x 与EG 网关设备联动的配置只需几个步骤：1.将网关设备添加到eLog、默认端口 20000；详见 15.1 设备管理2.登录设备（以 web 为列），配置网关设备的“服务器日志”：1)高级选项 > 系统设置 > 服务器日志， 填写服务器 ip（elog 的 ip）、端口（必须同步骤 1 的一致）2)点击“日志类型”，选择设备支持的日志类型。其中，EG 设备支持流日志、URL 审计、IP 应用流量审计、BBS 审计、IM 审计、MAIL 审计、IP 会话审计、搜索引擎审计；3)NPE 设备支持流日志和 URL 审计日志。4)点击“保存设置”若 EG 设备属于动态IP 时（比如 ADSL 拨号），则可以采用设置