- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-日志源管理
本章节下载: 03-日志源管理 (207.56 KB)
日志源管理
该功能用于管理接入系统的日志源信息,包括对日志源进行查看、新增、删除、修改等功能。将日志源与采集器关联后,日志源便可通过采集器将日志上报给系统以便系统进行分析和监控网络状态。系统支持以下两种日志源:
· 主动采集日志源:与主动采集类型的采集器关联的日志源称为主动采集日志源,如数据库、共享文件服务器等。有关采集器的介绍请参见采集器管理。
· 被动采集日志源:与被动采集类型的采集器关联的日志源称为被动采集日志源,如H3C的防火墙、IPS设备等。有关采集器的介绍请参见采集器管理。
本章包含如下内容:
· 主动采集
· 新增数据库日志源
· 修改数据库日志源
· 被动采集
该功能用于管理主动采集日志源,包括主动日志源的增加、删除、修改及查询操作。主动采集日志源包括数据库日志源和共享文件日志源。
配置主动采集日志源后,采集器将定期访问日主动采集志源获取日志数据。
该功能用于添加数据库日志源。日志数据存储在各种关系型数据库中,采集器必须先连接上数据库才能成功添加数据库日志源并读取日志数据。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 主动采集”进入主动采集页面。
2. 单击<新增>按钮,进入主动采集日志源信息页面,选择新增“数据库日志源”。
3. 填写数据库日志源的相关信息后,单击<确认>按钮完成操作。
· 名称:数据库日志源的名称,长度为1~32个字符,只能包含中文、字母、数字和“_”。
· 数据库名称:存放日志信息的数据库的名称。
· 数据库类型:数据库的类型。
· 数据库IP:数据库的IP地址。
· 用户名:采集器登录数据库使用的用户名。
· 密码:采集器登录数据库使用的密码。
· 端口号:数据库的端口号。
· 采集器名称:与该日志源关联的采集器名称,选择采集器后,日志源将上报日志信息给该采集器。
· 采集器IP:与该日志源关联的采集器IP地址。
· 描述:数据库日志源的描述信息。
· 数据库日志源表信息:点击<新增>按钮配置需要上报的日志信息,以便采集器可以根据这些信息获取日志数据。
○ 表名:采集器从该表格中读取日志数据。
○ 主键名:存放日志的表格的主键名称,用于标记上一次读取地址,避免重复读取。
○ 设备类型:生成日志的设备的设备类型。
○ 编码方式:日志的编码方式,可通过下拉菜单选择编码方式。
○ 厂商:生成日志的设备的生产厂商。
○ 设备型号:生成日志的设备的设备型号。
○ 日志类型:选择指定类型后,采集器将采集该类日志数据。不同类型的设备默认选择的日志类型不同,请以设备实际情况为准。
· 处于离线状态的采集器不能进行关联。
· 如设备类型、厂商、设备型号下拉菜单中均无选项,则表示系统暂不支持适配该日志源,可联系H3C技术人员进行定制化适配。
· 设备型号、类型、厂商均指产生日志的设备的信息,配置错误会导致日志解析结果不准确。
该功能用于修改数据库日志源的配置信息。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 主动采集”进入主动采集页面。
2.
选择需要修改的日志源,单击
按钮,按钮进入编辑日志源页面, 页面参数说明请参见新增数据库日志源。
3. 填写数据库日志源的相关信息后,单击<确认>按钮完成操作。
· 处于离线状态的采集器不能进行关联。
· 如设备类型、厂商、设备型号下拉菜单中均无选项,则表示系统暂不支持适配该日志源,可联系H3C技术人员进行定制化适配。
· 设备型号、类型、厂商均指产生日志的设备的信息,配置错误会导致日志解析结果不准确。
该功能用于增加数共享文件日志源。日志数据存储在FTP服务器中,采集器必须先连接上服务器才能成功添加共享文件日志源并读取日志文件数据。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 主动采集”进入主动采集页面。
2. 单击<新增>按钮,进入主动采集日志源信息页面,选择新增“共享文件日志源”。
3. 填写共享文件日志源的相关信息后,单击<确认>按钮完成操作。
· 名称:共享文件日志源的名称,长度为1~32个字符,只能包含中文、字母、数字和“_”。
· 上报协议:该日志源上报日志的协议类型。
· 采集器名称:与该日志源关联的采集器名称,选择采集器后,日志源将上报日志信息给该采集器。
· 采集器IP:与该日志源关联的采集器IP地址。
· FTP地址:存放日志文件的FTP服务器的IP地址。
· FTP端口:FTP服务器的端口号。
· 用户名,采集器登录FTP服务器使用的用户名。
· 密码:采集器登录FTP服务器使用的密码。
· 写入类型:可选择文件和文件夹,文件表示获取文件路径的日志文件;文件夹表示获取文件路径下所有文件夹中的日志文件。
· 文件路径:日志文件的存放路径,采集器根据此路径获取目标日志文件。写入类型选择“文件”时,文件路径必须填写目标日志文件的绝对路径。
· 文件编码:日志文件中日志的编码方式。
· 设备类型:生成该日志文件的设备的类型。
· 厂商:生成该日志文件的设备的生产厂商。
· 设备型号:生成该日志文件的设备的型号。
· 描述:文件共享日志源的描述信息,通过编写合理的描述信息,有助于管理员快速理解和识别该日志源。
· 日志类型:当选择某类日志时,采集器将采集该类日志数据。不同类型的设备默认选择的日志类型不同,请以设备实际情况为准。
· 处于离线状态的采集器不能进行关联。
· 如设备类型、厂商、设备型号下拉菜单中均无选项,则表示系统暂不支持适配该日志源,可联系H3C技术人员进行定制化适配。
· 设备型号、类型、厂商均指产生日志的设备的信息,配置错误会导致日志解析结果不准确。
· 写入类型选择文件夹时,建议该路径下只存放厂商、设备类型、设备型号均相同的日志文件,否则会导致日志解析结果不准确。
该功能用于增加共享文件日志源。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 主动采集”进入主动采集页面。
2.
选择需要修改的日志源,单击按钮,按钮进入编辑日志源页面, 页面参数说明请参见新增共享文件日志源。
3. 填写日志源的相关信息后,单击<确认>按钮完成操作。
· 处于离线状态的采集器不能进行关联。
· 如设备类型、厂商、设备型号下拉菜单中均无选项,则表示系统暂不支持适配该日志源,可联系H3C技术人员进行定制化适配。
· 设备型号、类型、厂商均指产生日志的设备的信息,配置错误会导致日志解析结果不准确。
· 写入类型选择文件夹时,建议该路径下只存放厂商、设备类型、设备型号均相同的日志文件,否则会导致日志解析结果不准确。
该功能用于批量导入主动采集日志源。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 主动采集”进入主动采集日志源页面。
2. 单击<导入>按钮,选择下载数据库日志源或共享文件日志源导入模板。
3. 下载对应的模板后,按模板要求填写日志源信息并保存。
4. 再次单击<导入>按钮,选择导入对应类型日志源,导入保存的模板文件完成操作。
该功能用于导出主动采集日志源。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 主动采集”进入主动采集日志源页面。
2. 选择需要导出的数据库日志源或共享文件日志源,单击<导出>按钮,完成导出操作。导出文件为Excel格式。
此功能用于用户查看已添加日志源信息。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 主动采集”进入主动采集页面。
2. 输入日志源名称或选择日志源类型,点击<查询>按钮筛选日志源信息,默认显示所有日志源信息。
3. 点击<重置>按钮可重置查询条件,默认查询条件为空。
· 名称:日志源的名称。
· IP:日志源的IP地址。
· 上报协议:该日志源上报日志的协议类型。
· 采集类型:日志源的类型,包括数据库、共享文件。
· 采集器IP:与该日志源关联的的采集器IP地址。
该功能用于删除主动日志源,删除后采集器不再采集该日志源的日志数据。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 主动采集”进入主动采集日志源页面。
2.
选择需要删除的日志源,点击操作列的
按钮即可删除该日志源;选中一条或多条日志源,单击的<删除>按钮可批量删除日志源。
该功能用于管理被动采集日志源,包括日志源的增加、删除、修改及查询操作。 配置被动采集日志源后,日志源设备将定期主动上报日志数据到采集器。
该功能用于用户新增被动采集日志源。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 被动采集”进入被动采集页面。
2. 单击<新增>按钮进入新增日志源页面。
3. 填写被动采集日志源相关信息,配置完成后单击<确认>按钮完成操作。
· 名称:日志源名称,长度为1~32个字符,只能包含中文、字母、数字和“_”。
· IP:日志源的IPv4地址。
· 设备类型:日志源设备类型。
· 厂商:日志源设备的生产厂商。
· 设备型号:日志源设备型号。
· 采集器名称:与日志源关联的采集器名称,选择采集器后,日志源将上报日志信息给该采集器。
· 采集器IP:与日志源关联的采集器的IP地址。
· 新增端口信息:点击<添加>按钮配置日志源上报的日志的相关信息。
○ 上报协议:该日志源上报日志的协议类型。
○ 上报端口:采集器使用该端口接收日志源上报的日志数据。
○ 编码:日志的编码方式。
○ 日志类型:选择指定类型后,采集器将采集该类日志数据。不同类型的设备默认选择的日志类型不同,请以设备实际情况为准。
· 对于同一日志源通过多种协议上报的日志数据,采集器必须使用不同端口接收。
· 添加被动采集日志源时,如设备类型、厂商、设备型号下拉菜单中均无选项,则表示系统暂不支持适配该日志源,可联系H3C技术人员进行定制化适配。
· 处于离线状态的采集器不能进行关联。
· 当日志源上报的日志为二进制格式(如Netstream、AAA服务上报的日志)时,对应的字符集必须选择bin,否则会导致解析失败。
· 设备型号、类型、厂商均指产生日志的设备的信息,配置错误会导致日志解析结果不准确。
· 系统当前仅支持解析SNMPv2c协议的trap日志。
· 当SNMP协议产生的日志中含有中文时,中文将以十六进制的格式进行展示。
该功能用于修改被动采集日志源。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 被动采集”进入被动采集页面。
2.
单击按钮进入编辑日志源页面,页面参数说明请参见新增被动采集日志源。
3. 修改日志源相关信息。配置完成后单击<确认>按钮完成操作。
· 对于同一日志源通过多种服务上报的日志数据,采集器必须使用不同端口接收。
· 添加被动采集日志源时,如设备类型、厂商、设备型号下拉菜单中均无选项,则表示系统暂不支持适配该日志源,可联系H3C技术人员进行定制化适配。
· 处于离线状态的采集器不能进行关联。
· 当日志源上报的日志类型为二进制格式(如Netstream、AAA服务上报的日志)时,对应的字符集必须选择bin,否则解析失败。
· 设备型号、类型、厂商均指产生日志的设备的信息,配置错误会导致日志解析结果不准确。
该功能用于批量导入被动采集日志源。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 被动采集”进入被动采集页面。
2. 单击<导入>按钮选择“被动日志源导入模板下载”,然后按模板要求填写日志源信息并保存。
3. 再次单击<导入>按钮选择“被动日志源导入”,导入保存的模板文件完成操作。
该功能用于导出被动采集日志源。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 被动采集”进入被动采集页面。
2. 选择需要导出的日志源,单击<导出>按钮,完成导出操作。导出文件为Excel格式。
该功能用于查看已添加的日志源信息。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 被动采集”进入被动采集页面。
2. 可通过输入日志源IP地址、选择设备类型、厂商、设备型号等条件筛选日志源信息,默认显示所有日志源信息。
3. 点击<重置>按钮可重置查询条件,默认查询条件为空。
· 名称:日志源名称。
· IP:日志源设备IP地址。
· 设备类型:日志源设备类型,可选FW、IPS、ACG等。
· 设备型号:日志源设备型号。
· 厂商:日志源设备的生产厂商。
· 采集器IP:与该日志源关联的采集器IP地址。
· 上报端口:采集器接收日志数据的端口。
该功能用于删除被动采集日志源。
1. 选择“配置中心 > 数据源配置 > 日志源管理 > 被动采集”进入被动采集页面。
2.
选择需要删除的日志源,点击操作列的按钮即可删除该日志源;选中一条或多条日志源,单击的<删除>按钮可批量删除日志源。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
