服务器系统集成管理平台用户手册

一、系统简介服务器系统集成管理平台主要的功能就是对服务器的数据信息进行基本的管理，管理之后保证对数据的信息进行基本的集成的操作，对各个服务器的数据信息进行基本的处理和操作的管理，分配基本的数据信息和端口信息。二、系统功能1■系统管理员登录在IE地址栏输入地址，进入系统登录页面。登录界面共包括两部分内容：登录信息和控制按钮。如下图所示:输入信息：用户名称、登录密码

控制按钮：登录、退出2■系统基本配置2.1系统基本配置系统基本配置包括对设备的网卡及相关参数的设置。界面如下图所示:管理员可以根据实际网络情况，合理配置网络参数。管理员对网络参数的设置，无需设备重启或服务重启，将会立即生效。例如：现在将系统的主机名设为：SMS；网关：192.168.1.1；DNS：202.101.172.46202.101.172.47。具体如下图所示:

系统的网卡属性拥有普通和Bond两种模式。普通模式即网卡的正常模式；Bond模式是指以两块网卡提供冗余功能，工作方式是主备的工作方式，也就是说默认情况下只有一块网卡工作，另一块做备份。界面如下图所示:簸口配旨雀口映址簸口配旨雀口映址干网梢还模式bondO192.L6B.2.1255.255.255.0bondOethO192.169.1.41255.255.255.0晋通ethl□.0.0.□D.0.0.□bondOethz0.0.0.0D.0.0.0bondO椎作2.2基本输出设置二次日志记录加强了原始日志材料的防伪防杜撰功能，通过对比保存于两台日志服务器上的日志材料，可以准确可靠的进行故障鉴定和责任认定，需要对日志服务器参数设置，包括SYSLOG日志服务器地址设置，和“启动/停止”设置，见下图：SYSLOG日吉宣髭禹葬教诣宜启动/■停止 日志服务骅地址 1S2.ICE.1.1032.3时间同步设置系统的策略控制提供日期/时间控制的策略因子。所以日期/时间的准确性相当重要，而帕拉迪UNIX服务器安全管理系统提供的时间同步功能能够与世界标准时间相一致，保证了策略控制的准确性。但使用时间同步功能的同时必须保证PLDSECSMS系统能和Internet网络相连通。界面如下图所示：

系统的时间设置功能，不但能够与国际标准时间相同步，管理员还可以根据实际环境设置时间/日期。如下图所示:2.4邮件服务设置为密码安全着想以及日后用户忘记登录安全访问网关的密码，安全访问网关提供了一个好方法：把用户登录安全访问网关的密码在系统用户注册或编辑的时候通过发送邮件发给用户预先设置的邮箱。点击“系统基本配置”中的“邮件服务设置”菜单项，进入“邮件服务设置”页面2.5网关启用控制“网关启用控制”负责系统的启用和停止。这里的“网关启用控制”功能也只有超级用户有权限设置。其它用户只有访问浏览的权限。如下图：点击上图中的“启用监控”按钮，系统即进入监控状态，系统根据用户所设配置的策略给受保护主机对应的保护。3安全策略管理3.1热备配置管理正常情况下主机处于工作状态，备机处于监控状态，主备之间监控使用“心跳线”和“参考地址”方式实现。当主机出现故障时，备机主动接管主机的工作并自动升级为主机身份。故障主机恢复正常后处于备机状态，不提供服务，只负责监控实际主机的状态。当主机再次发生故障，备机同样主动接管主机的所有工作，保证服务的不间断运行，实现高可用性。双机热备配置如下：选中“启用热备管理”选择主机或者备机，点击“启用”按钮。携现在的位近打安全宙■管理XX慈有配置管理。本机作为主机本机作灼音机现■在状态： 枝H忧恋（提供服劳花悉：心跳接口： 此.一* 心晞地址：E.：一L.；2_作拄L」： 曾-11• 宜帝对队邢炎她论：19. I-倾场方刘1址： 1妲.：口一1.：（说明：当系统逢封自身。跳巍无法璃定系场状态时，诃以苞.世拳考地址，精助判断亲藐或态是否正常）程.|在心跳接口填入对端（备机）的心跳地址10.1.1.2。工作接口填入对外的虚拟地址192.168.1.199（注意：2两个设备要设置一样的对外服务地址），参考地址填入第 3方存活着的主机（经常设置为网关）192.168.1.13.2集群配置管理集群是双机热备的一种进阶型部署，能更好的提高系统稳定性。集群部署能很好的支持跨区域部署。集群管理能更好的对整个网络进行统一管理。配置如下：

3.3系统公告设置系统公告设置界面的公告用来提示登录SecureCRT用户操作信息3.4用户登录管理可以根据客户环境需求设置连接限制，比如：不准同一个用户多IP同时登录，登录连接数不得超过2条

4.命令审计管理4.1主机统计“主机统计”根据每个主机资产服务器的IP地址来统计远程登录用户登录日期、离开日期，远程账号数量、用户数量、登录IP数量、命令数量、session数。r蛟瞑在的住且：意中市计哲理>>UnSK主耻技址挥蜷计蜷型®Unix主机坊计O堂景址址疫计2向我用尸益计O主机帐号境计主机地址起舶曰期馥止曰期帏号敛垦用尸数单曲令敏最seesiDn^19Z.160.1.154Z007-Q1-16E007-ai-l&122Z56152.!£□.1.422007-□1-162007-□1-162212921272007-01-162007-01-1621362g152.L63.1A22007^1-162007^1-162121q2007<l1-L62007<ll-L6211Z912点击上图服务器地址为192.168.1.42的超级链接得到下图:怪琲在的位置：中令申ii■肯理>>Unix主机携计ig2.16B.L42蜴作记柬境汁甘折用尸名远程帏号采自fiffisjra帝净致是航冷记最屏吊记录E'hangroot192,168.1.1002oo7-oi-ag23116:159查看supermansuperman192,1G8.1,1002007-01-0923：19：^230rii-在此图中给出了不同远程用户在服务器192.168.1.42上操作记录的统计信息，包括用户名（登录UNIX服务器安全管理系统的用户名）、远程账号（服务器192.168.1.42的帐号）、远程用户的登录IP地址、登录时间、执行的命令总数、以及指向用来回放用户操作行为的命令记录和屏幕记录超级链接。4.2登录地址统计“登录地址统计”根据远程用户的登录地址对用户操作行为相关信息进行记录包括：起始日期、截至日期、远程账号数量、用户数量、登录次数、命令数量、session数。见下图:Lfc抵蔬计樊出OUnix主凯缺计®宣录地址缺计O鼠1、用户蔬计O主机韩导装计宜垃期址起始日期sitas.B主机推号数鱼用尸数量5!•景权敬命宅数屋session^igs.ifis.i.ino2OD7-O1-D52D07-D1-D93 2 11 67 11192.168.1.52007-01-092DQ7-01-100 1 2 20 2192.L&B.L.7S2OD7-U1-D52D07-01-051 12 0 2192.16B.1.0O2DD7-O1-D52OD7-Q1-L62 1 15 51 15点击图中登录IP地址为192.168.1.100的蓝色超级链接，显示结果为:「短现在曲位迎s命争重讲督理>：:口SI就址址毓£+ig>2.16-!QBlalD0援作诅最编计马断网美用户主机询址主切帏Wm加时间命旁Biit命命记:Tr192,166.1,1541A21661.154rootroot2007-01-099:33:332007-01-09Q:4G:2510防唾2V192160L.154KOot□□07-a：l-0D09:57oag直Msuperman192.169.1.42superman2007-01-0933:19:+220也看127.D.Q.1superman2007-01-0923:2L:447杏看137.□ 1137.□.O.1127.D.0.1huaznoT-ai-os06:39:162007-01-0509:04:272007-01-05□a：D4:27:审令»»1Q2.163.1.43rootzooz-ai-0923:16:15azhang19^,160.1.154root2007-01-0923:17:33ri在此图中给出了远程登录IP地址为192.168.1.100更加详细的操作记录，包括以什么用户名登录UNIX服务器安全管理系统，登录到哪个unix服务器，所用主机账号等等。

4.3网关用户统计“网关用户统计”根据远程用户使用的UNIX服务器安全管理系统用户名对用户操作行为相关信息进行统计。见下图：在图中给出了以不同用户名登录UNIX服务器安全管理系统然后跳转到目标主机服务器进行命令操作的总体概要信息，例如：以用户superman登录UNIX服务器安全管理系统然后跳转到目标主机服务器进行命令操作的主机帐号数量4、登录IP数量4、统计命令数137、session数30。点击“superman”超级链接，结果显示如下：登录到主机服务器192.168.1.154进行命令操作有来自IP地址192.168.1.100\192.168.1.78，所使用主机帐号root，其中来自IP地址192.168.1.100的用户曾三次登录主机资产服务器192.168.1.154，操作的命令条数分别为：10、4、3。4.4主机账号统计“主机账号统计”根据远端用户登录目标服务器所使用账号对用户操作行为相关信息进行统计。见下图：4.5事件分析中心对于所有登录主机资产服务器的操作信息进行记录，记录信息包括起始日期、起始事件、结束