• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

04-DPI深度安全配置指导

目录

08-数据分析中心配置

本章节下载 08-数据分析中心配置  (264.49 KB)

08-数据分析中心配置


1 数据分析中心

1.1  数据分析中心简介

DAC(Data Analysis Center,数据分析中心)提供了业务日志信息的数据挖掘和可视化展示服务。它支持日志信息存储与分析、流量监控和报表分析功能,可帮助用户清晰地了解业务流量分布情况以及网络安全现状,为用户制定各业务策略提供了有力的数据支持。

1.1.1  日志信息存储与分析

各业务模块处理报文后,会将产生的日志信息发往数据分析中心,数据分析中心将从中提取相关数据进行汇总和分析。数据分析中心支持内存、硬盘和U盘三种存储空间类型,各业务数据存储的优先级由高到低依次为:硬盘、U盘、内存。只有高优先级的存储空间不存在或者存储空间已满时,才会保存到低优先级的存储空间中。

1.1.2  流量监控

数据分析中心实时监控流经设备的网络流量,并根据用户、应用、IP地址等统计条件对监控数据进行分类统计排行和趋势展示,可帮助管理员监控当前网络流量、检查网络中的安全漏洞以及查看网络攻击的类型等信息,从而方便管理员进行相应的防护控制。

1.1.3  报表分析

数据分析中心可以针对用户不同的需求生成多种类型的分析报表,方便用户查看各业务的统计信息、设备整体运行状况和网络安全现状等。

1.2  数据分析中心配置限制和指导

数据分析中心的结果展示功能仅在Web管理方式下支持。CLI(Command Line Interface,命令行接口)管理方式下仅提供相关参数的配置功能,不提供任何分析结果展示功能。

1.3  数据分析中心配置任务简介

数据分析中心配置任务如下:

·     开启日志采集功能

·     开启实时日志展示功能

·     开启实时流量统计功能

·     配置邮件服务器

·     配置报表订阅功能

·     配置报表导出功能

a.     创建报表导出模板

b.     配置报表内容

请至少选择以下一项任务进行配置:

-     配置负载均衡链路统计报表

-     配置负载均衡实服务器统计报表

-     配置负载均衡实服务组统计报表

-     配置负载均衡实服务组成员统计报表

-     配置负载均衡虚服务器统计报表

-     配置报表导出参数

·     配置数据分析中心存储空间

1.4  开启日志采集功能

1. 功能简介

开启日志采集功能后,数据分析中心将会采集指定业务的日志信息,并从中提取相关数据进行汇总和分析,用于在Web界面中进行展示。用户可以在Web界面的“概览”和“监控”页面上查看到数据分析中心汇总、分析后的数据。

2. 配置限制和指导

对于DPI业务下的流量业务,需要在设备上先开启会话统计功能,数据分析中心才可以采集到日志信息。有关会话统计功能的详细介绍,请参见“安全配置指导”中的“会话管理”。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启业务日志采集功能。

dac log-collect service service-type service-name enable

缺省情况下,各业务日志采集功能的启用状态请以业务注册时的实际情况为准。

1.5  开启实时日志展示功能

1. 功能简介

开启本功能后,数据分析中心会将指定业务产生的日志信息实时展示到Web界面,供用户查看,不需要用户手工刷新日志列表。

2. 配置限制和指导

本功能仅在开启指定业务的日志采集功能(通过dac log-collect  enable命令开启)后生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启实时日志展示功能。

dac log-display service service-type service-name enable

缺省情况下,各业务实时日志展示功能处于关闭状态。

1.6  开启实时流量统计功能

1. 功能简介

数据分析中心可分别基于用户和应用对流量进行实时的统计,并将统计结果展示到Web界面,供用户查看。

2. 硬件适配关系

系列

型号

说明

F50X0系列

F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M

支持

F5000-CN系列

F5000-CN30、F5000-CN60

支持

F5000-AI系列

F5000-AI-15、F5000-AI-20、F5000-AI-40

支持

F5000-V系列

F5000-V30

支持

F1000-AI系列

F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90

支持

F1000-L系列

F1003-L、F1003-L-S、F1005-L、F1010-L

支持

F1003-L-C

不支持

F10X0系列

F1003-M、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090

支持

F1003-C、F1003-S

不支持

F1000-V系列

F1000-V50、F1000-V60、F1000-V70、F1000-V90

支持

F1000-SASE系列

F1000-SASE100、F1000-SASE200

支持

F1000-AK系列

F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9120、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190、F1000-AK9210

支持

F1000-AK9109

不支持

插卡

IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1

支持

vFW系列

vFW1000、vFW2000、vFW-E-Cloud

支持

3. 配置限制和指导

开启本功能后,会对设备CPU性能产生影响。在大流量业务的情况下,请谨慎开启。

对于F1000-AK9110、F1000-AK9210这两个款型的设备,本功能仅在开启会话统计功能后生效,有关会话统计功能的详细介绍,请参见“安全配置指导”中的“会话管理”。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启实时流量统计功能。

dac traffic-statistic { application | user } enable [ verbose ]

缺省情况下,实时流量统计功能处于关闭状态。

1.7  配置邮件服务器

1. 功能简介

当需要实现报表订阅和自动报表导出功能时,需要配置邮件服务器,通过邮件将订阅和导出的报表发送到指定的邮箱地址。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置数据分析中心的邮件服务器地址。

dac email-server server-address address-string

缺省情况下,未配置数据分析中心的邮件服务器的地址。

(3)     配置发件人地址。

dac email-server sender address-string

缺省情况下,未配置发件人地址。

(4)     (可选)配置客户端身份验证功能。

a.     开启客户端身份验证功能。

dac email-server client-authentication enable

b.     配置登录邮件服务器的用户名。

dac email-server username username

c.     配置登录邮件服务器的密码。

dac email-server password { cipher | simple } string

d.     (可选)开启安全传输登录邮件服务器的用户信息功能。

dac email-server secure-authentication enable

1.8  配置报表订阅功能

1. 功能简介

报表订阅功能用于生成周期性报表,并定期将生成的报表发送到指定的邮箱。系统默认在凌晨1点到5点通过邮件服务器向指定的订阅地址发送每日报表,并在每月的1日发送上个月的月度报表。发送时间暂不支持配置。支持的报表类型如下:

·     汇总报表:可以将某时间段内各业务的统计排名信息和趋势信息汇总。

·     对比报表:可以将两个时间段内各业务的统计排名信息和趋势信息进行对比分析。其中,每个时间段的天数必须相同。

·     智能报表:可以对某时间段内员工的工作效率、泄密风险和离职风险等情况进行分析。

·     综合报表:可以对某时间段内各业务的重点数据进行抓取和分析,综合展示设备整体运行状况和网络安全现状。

2. 配置准备

为保证成功发送报表,需要对邮件服务器进行配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置报表订阅参数。

dac report type { comparison | integrated | intelligent | summary } subscriber mail-address [ language { chinese | english } ]

缺省情况下,未配置数据分析中心报表订阅参数。

1.9  配置报表导出功能

1.9.1  功能简介

报表导出功能用于周期性或立即导出用户指定业务的统计报表,支持如下导出方式:

·     自动导出:设备将根据配置的导出周期,周期性地向用户指定的地址导出报表。报表中包含的统计内容可以通过报表模板配置。

·     手动导出:设备将根据用户配置的统计内容和统计时间范围立即生成报表。

1.9.2  配置限制和指导

手动导出报表功能仅在Web界面支持。

目前仅支持负载均衡业务的报表导出功能。有关负载均衡业务的详细介绍,请参见“负载均衡配置指导”中的“负载均衡”。

当日志量非常大时,报表生成有一定延迟,属于正常现象,请耐心等待。

1.9.3  配置准备

为保证成功发送报表,需要对邮件服务器进行配置。

1.9.4  创建报表导出模板

1. 功能简介

在报表导出模板中可以配置如下内容:

·     报表语言。

·     报表中包含的统计信息,包括统计对象和统计的具体内容。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建报表导出模板,并进入报表导出模板视图。

dac report export template template-name

(3)     (可选)配置报表导出语言。

language { chinese | english }

缺省情况下,报表导出语言为中文。

1.9.5  配置负载均衡链路统计报表

(1)     进入系统视图。

system-view

(2)     创建报表导出模板,并进入报表导出模板视图。

dac report export template template-name

(3)     创建并进入负载均衡链路统计报表导出视图。

export-service lb-link

(4)     配置负载均衡链路统计对象。

statistics link name

缺省情况下,未配置负载均衡链路统计对象。

(5)     配置负载均衡链路统计内容。

statistics content { abnormal-flow | app | connection-count | connection-rate | delay | packet-loss | stability }*

缺省情况下,未配置负载均衡链路统计内容。

1.9.6  配置负载均衡实服务器统计报表

(1)     进入系统视图。

system-view

(2)     进入报表导出模板视图。

dac report export template template-name

(3)     创建并进入负载均衡实服务器统计报表导出视图。

export-service lb-real-server

(4)     配置负载均衡实服务器统计对象。

statistics real-server real-server-name

缺省情况下,未配置负载均衡实服务器统计对象。

(5)     配置负载均衡实服务器统计内容。

statistics content { httpdelay | stability } *

缺省情况下,未配置负载均衡实服务器统计内容。

1.9.7  配置负载均衡实服务组统计报表

(1)     进入系统视图。

system-view

(2)     进入报表导出模板视图。

dac report export template template-name

(3)     创建并进入负载均衡实服务组统计报表导出视图。

export-service lb-server-farm

(4)     配置负载均衡实服务组统计对象。

statistics server-farm server-farm-name

缺省情况下,未配置负载均衡实服务组统计对象。

(5)     配置负载均衡实服务组统计内容。

statistics content stability

缺省情况下,未配置负载均衡实服务组统计内容。

1.9.8  配置负载均衡实服务组成员统计报表

(1)     进入系统视图。

system-view

(2)     进入报表导出模板视图。

dac report export template template-name

(3)     创建并进入负载均衡实服务组成员统计报表导出视图。

export-service lb-server-farm-member

(4)     配置负载均衡实服务组成员统计对象。

statistics server-farm server-farm-name real-server real-server-name port port-number

缺省情况下,未配置负载均衡实服务组成员统计对象。

(5)     配置负载均衡实服务组成员统计内容。

statistics content { httpdelay | stability } *

缺省情况下,未配置负载均衡实服务组成员统计内容。

1.9.9  配置负载均衡虚服务器统计报表

(1)     进入系统视图。

system-view

(2)     创建报表导出模板,并进入报表导出模板视图。

dac report export template template-name

(3)     创建并进入负载均衡虚服务器统计报表导出视图。

export-service lb-virtual-server

(4)     配置负载均衡虚服务器统计对象。

statistics virtual-server name

缺省情况下,未配置负载均衡虚服务器统计对象。

(5)     配置负载均衡虚服务器统计内容。

statistics content { cache-policy-hit { count | traffic } * | class | compression | http-status-code | stability }*

缺省情况下,未配置负载均衡虚服务器统计内容。

1.9.10  配置报表导出参数

1. 功能简介

报表导出参数中可配置报表导出的周期、引用的报表导出模板以及报表导出的地址。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置报表导出参数。

dac report export period { day | hour | month | quarter | week | year } template template-name [ mail-address mail-address ]

缺省情况下,未配置报表导出参数。

1.10  配置数据分析中心存储空间

1. 功能简介

数据分析中心存储各业务的日志信息,设备定时检查日志信息的存储状态,达到存储空间上限或者时间上限都将触发设备执行以下动作:

·     删除:设备将删除保存时间最长天数的数据以便保存新数据,并发送日志信息提示用户。设备不会删除当天的数据。

·     仅记录日志:设备不对历史数据进行删除,也不保存新数据,仅发送日志信息提示用户。

2. 配置限制和指导

当数据保存在内存中时,如果数据存储量达到系统运行的最大规格,系统将会进行滚动覆盖,即自动删除最旧的数据以保存新数据。

当数据保存在硬盘或U盘中时,如果数据存储量达到用户配置的存储上限,系统将根据用户配置的上限处理动作对数据进行处理。其中,处理动作为删除时,设备将会进行滚动覆盖,即自动删除最旧的数据以保存新数据。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置数据分析中心存储空间。

dac storage service service-type service-name limit { hold-time time-value | usage usage-value | action { delete | log-only } }

缺省情况下,数据分析中心各业务存储空间上限为20%、存储空间时间上限为365天、处理动作为删除。

1.11  数据分析中心显示和维护

完成上述配置后,在任意视图下执行display命令可以显示配置后数据分析中心的运行情况,通过查看显示信息验证配置的效果。

表1-1 数据分析中心显示和维护

操作

命令

显示数据分析中心邮件服务器配置信息

display dac email-server

显示业务日志采集功能的配置信息

display dac log-collect { all | service service-type service-name }

显示实时日志展示功能的配置信息

display dac log-display { all | service service-type service-name }

显示数据分析中心报表订阅信息

display dac report [ comparison | integrated | intelligent | summary ]

显示报表导出配置

display dac report export

显示报表导出模板

display dac report export template

显示数据分析中心存储空间的配置信息

display dac storage [ service-type service-name ]

显示实时流量统计功能的配置信息

display dac traffic-statistic [ application | user ]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们