- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-数据分析中心配置
本章节下载: 05-数据分析中心配置 (203.75 KB)
目 录
DAC(Data Analysis Center,数据分析中心)提供了业务日志信息的数据挖掘功能。它支持日志信息存储与分析和报表分析功能,可帮助用户清晰地了解业务流量分布情况以及网络安全现状,为用户制定各业务策略提供了有力的数据支持。
各业务模块处理报文后,会将产生的日志信息发往数据分析中心,数据分析中心将从中提取相关数据进行汇总和分析。数据分析中心支持内存和硬盘两种存储空间类型,各业务的数据优先保存在硬盘中,只有当硬盘不在位时,才会保存在内存中。
数据分析中心可以针对用户不同的需求生成多种类型的分析报表,方便用户查看各业务的统计信息、设备整体运行状况和网络安全现状等。
数据分析中心配置任务如下:
· 开启日志采集功能
· 配置邮件服务器
· 配置报表订阅功能
开启日志采集功能后,数据分析中心将会采集指定业务的日志信息,并从中提取相关数据进行汇总和分析,用于在Web界面中进行展示。用户可以在Web界面的“概览”和“监控”页面上查看到数据分析中心汇总、分析后的数据。
对于DPI业务下的流量业务,需要在设备上先开启会话统计功能,数据分析中心才可以采集到日志信息。有关会话统计功能的详细介绍,请参见“安全配置指导”中的“会话管理”。
(1) 进入系统视图。
system-view
(2) 开启业务日志采集功能。
dac log-collect service service-type service-name enable
缺省情况下,各业务日志采集功能的启用状态请以业务注册时的实际情况为准。
开启本功能后,数据分析中心会将指定业务产生的日志信息实时展示到Web界面,供用户查看,不需要用户手工刷新日志列表。
本功能仅在开启指定业务的日志采集功能(通过dac log-collect enable命令开启)后生效。
(1) 进入系统视图。
system-view
(2) 开启实时日志展示功能。
dac log-display service service-type service-name enable
缺省情况下,各业务实时日志展示功能处于关闭状态。
数据分析中心可分别基于用户和应用对流量进行实时的统计,并将统计结果展示到Web界面,供用户查看。
本功能仅在开启会话统计功能后生效。有关会话统计功能的详细介绍,请参见“安全配置指导”中的“会话管理”。
(1) 进入系统视图。
system-view
(2) 开启实时流量统计功能。
dac traffic-statistics { application | user } enable [ verbose ]
缺省情况下,实时流量统计功能处于关闭状态。
当需要实现报表订阅功能时,需要配置邮件服务器,通过邮件将订阅和导出的报表发送到指定的邮箱地址。
(1) 进入系统视图。
system-view
(2) 配置数据分析中心的邮件服务器地址。
dac email-server server-address address-string
缺省情况下,未配置数据分析中心的邮件服务器的地址。
(3) 配置发件人地址。
dac email-server sender address-string
缺省情况下,未配置发件人地址。
(4) (可选)配置DNS服务器地址。
dac email-server dns-server ip-address
缺省情况下,未配置域名解析服务器的IPv4地址。
(5) (可选)配置客户端身份验证功能。
a. 开启客户端身份验证功能。
dac email-server client-authentication enable
b. 配置登录邮件服务器的用户名。
dac email-server username username
c. 配置登录邮件服务器的密码。
dac email-server password { cipher | simple } string
d. (可选)开启安全传输登录邮件服务器的用户信息功能。
dac email-server secure-authentication enable
报表订阅功能用于生成周期性报表,并定期将生成的报表发送到指定的邮箱。系统默认在凌晨1点到5点通过邮件服务器向指定的订阅地址发送每日报表,并在每月的1日发送上个月的月度报表。发送时间暂不支持配置。支持的报表类型如下:
· 汇总报表:可以将某时间段内各业务的统计排名信息和趋势信息汇总。
· 对比报表:可以将两个时间段内各业务的统计排名信息和趋势信息进行对比分析。其中,每个时间段的天数必须相同。
· 智能报表:可以对某时间段内员工的工作效率、泄密风险和离职风险等情况进行分析。
· 综合报表:可以对某时间段内各业务的重点数据进行抓取和分析,综合展示设备整体运行状况和网络安全现状。
为保证成功发送报表,需要对邮件服务器进行配置。
(1) 进入系统视图。
system-view
(2) 配置报表订阅参数。
dac report type { comparison | integrated | intelligent | summary } subscriber mail-address [ language { chinese | english } ]
缺省情况下,未配置数据分析中心报表订阅参数。
数据分析中心存储各业务的日志信息,设备定时检查日志信息的存储状态,达到存储空间上限或者时间上限都将触发设备执行以下动作:
· 删除:设备将删除保存时间最长天数的数据以便保存新数据,并发送日志信息提示用户。设备不会删除当天的数据。
· 仅记录日志:设备不对历史数据进行删除,也不保存新数据,仅发送日志信息提示用户。
(1) 进入系统视图。
system-view
(2) 配置数据分析中心存储空间。
dac storage service service-type service-name limit { hold-time time-value | usage usage-value | action { delete | log-only } }
缺省情况下,数据分析中心各业务存储空间上限为20%、存储空间时间上限为365天、处理动作为删除。
完成上述配置后,在任意视图下执行display命令可以显示配置后数据分析中心的运行情况,通过查看显示信息验证配置的效果。
表1-1 数据分析中心显示和维护
|
操作 |
命令 |
|
显示数据分析中心邮件服务器配置信息 |
display dac email-server |
|
显示业务日志采集功能的配置信息 |
display dac log-collect { all | service service-type service-name } |
|
显示实时日志展示功能的配置信息 |
display dac log-display { all | service service-type service-name } |
|
显示数据分析中心报表订阅信息 |
display dac report [ comparison | integrated | intelligent | summary ] |
|
显示数据分析中心存储空间的配置信息 |
display dac storage [ service-type service-name ] |
|
显示实时流量统计功能的配置信息 |
display dac traffic-statistics [ application | user ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
