- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-数据分析中心命令
本章节下载: 09-数据分析中心命令 (379.17 KB)
目 录
1.1.1 dac email-server client-authentication enable
1.1.2 dac email-server password
1.1.3 dac email-server secure-authentication enable
1.1.5 dac email-server server-address
1.1.6 dac email-server username
1.1.9 dac log-aggregation enable
1.1.10 dac log-aggregation interval
1.1.15 dac report export template
1.1.18 dac traffic-statistic enable
1.1.19 display dac email-server
1.1.20 display dac log-aggregation
1.1.21 display dac log-collect
1.1.22 display dac log-display
1.1.24 display dac report export
1.1.25 display dac report export template
1.1.27 display dac traffic-statistic
1.1.30 statistics content(lb link statistics report view)
1.1.31 statistics content(lb real server statistics view)
1.1.32 statistics content(lb server farm member statistics view)
1.1.33 statistics content(lb server farm statistics view)
1.1.34 statistics content(lb virtual server statistics report view)
1.1.38 statistics server-farm real-server
1.1.39 statistics virtual-server
dac email-server client-authentication enable命令用来开启客户端身份验证功能。
undo dac email-server client-authentication enable命令用来关闭客户端身份验证功能。
【命令】
dac email-server client-authentication enable
undo dac email-server client-authentication enable
【缺省情况】
客户端身份认证功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
如果邮件服务器(通过dac email-server server-address命令指定)需要对登录的用户进行身份验证,则需要管理员配合邮件服务器端的要求,在设备上同时开启本功能;如果服务器不需要对用户进行身份验证,则不需要开启本功能。
开启本功能后,需要同时配置登录邮件服务器的用户名和密码。
【举例】
# 开启客户端身份验证功能。
<Sysname> system-view
[Sysname] dac email-server client-authentication enable
【相关命令】
· dac email-server password
· dac email-server server-address
· dac email-server username
dac email-server password命令用来配置登录邮件服务器的密码。
undo dac email-server password命令用来恢复缺省情况。
【命令】
dac email-server password { cipher | simple } string
undo dac email-server password
【缺省情况】
未配置登录邮件服务器的密码。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:表示登录邮件服务器的密码。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串,区分大小写。
【使用指导】
配置登录邮件服器的用户名后,还需要执行本命令设置用户密码。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置登录邮件服务器的明文密码为abc123。
<Sysname> system-view
[Sysname] dac email-server password simple abc123
【相关命令】
· dac email-server client-authentication enable
· dac email-server username
dac email-server secure-authentication enable命令用来开启安全传输登录邮件服务器的用户信息功能。
undo dac email-server secure-authentication enable命令用来关闭安全传输登录邮件服务器的用户信息功能。
【命令】
dac email-server secure-authentication enable
undo dac email-server secure-authentication enable
【缺省情况】
安全传输登录邮件服务器的用户信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启此功能后,首先在设备与邮件服务器之间创建一条安全通道,然后在此通道中传输登录邮件服务器的用户名和密码。
本功能仅在开启客户端身份验证功能后生效。
【举例】
# 配置数据分析中心邮件服务器开启安全传输登录邮件服务器用户信息功能。
<Sysname> system-view
[Sysname] dac email-server secure-authentication enable
【相关命令】
· dac email-server client-authentication enable
dac email-server sender命令用来配置发件人地址。
undo dac email-server sender命令用来恢复缺省情况。
【命令】
dac email-server sender address-string
undo dac email-server sender
【缺省情况】
未配置发件人地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
address-string:表示发件人Email地址,为3~63个字符的字符串,区分大小写。
【使用指导】
发件人地址是指数据分析中心向外发送邮件时使用的Email地址。
【举例】
# 配置发件人的地址为[email protected]
<Sysname> system-view
[Sysname] dac email-server sender [email protected]
【相关命令】
· dac email-server server-address
dac email-server server-address命令用来配置数据分析中心的邮件服务器地址。
undo dac email-server server-address命令用来恢复缺省情况。
【命令】
dac email-server server-address address-string
undo dac email-server server-address
【缺省情况】
未配置数据分析中心的邮件服务器的地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
address-string:表示邮件服务器的地址,为3~63个字符的字符串,区分大小写。
【使用指导】
配置的邮件服务器地址既可以是邮件服务器的IP地址,也可以是邮件服务器的主机名。
采用主机名时,需要确保设备能通过静态或动态域名解析方式获得邮件服务器的IP地址,并与之路由可达,否则邮件发送会失败。有关域名解析功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“域名解析”。
配置邮件服务器地址后,还需要配置邮件服务器的发件人地址,才能发送邮件。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置数据分析中心的邮件服务器地址为101.1.1.255。
<Sysname> system-view
[Sysname] dac email-server server-address 101.1.1.225
【相关命令】
· dac email-server sender
dac email-server username命令用来配置登录邮件服务器的用户名。
undo dac email-server username命令用来恢复缺省情况。
【命令】
dac email-server username username
undo dac email-server username
【缺省情况】
未配置登录邮件服务器的用户名。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
username:表示登录邮件服务器的用户名,为1~63个字符的字符串,区分大小写。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置登录邮件服务器的用户名为admin。
<Sysname> system-view
[Sysname] dac email-server username admin
【相关命令】
· dac email-server client-authentication enable
· dac email-server password
dac ipv4-service-host命令用来配置IPv4业务主机所在网段。
undo dac ipv4-service-host命令用来恢复缺省情况。
【命令】
dac ipv4-service-host subnet ipv4-address { mask-length | mask }
undo dac ipv4-service-host subnet
【缺省情况】
未配置IPv4业务主机所在网段,设备认为不需要对IPv4业务主机进行分析。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address { mask-length | mask }:指定IPv4业务主机所在子网。mask-length表示子网掩码长度,取值范围为0~32。mask表示IPv4地址相应的子网掩码,为点分十进制格式。如果指定mask-length为32或者mask为255.255.255.255,则该配置被视为IPv4业务主机地址。
【使用指导】
当用户希望了解内网中的OA服务器、网络设备等IPv4业务主机的风险概况时,可通过本功能指定业务主机所在网段。数据分析中心会基于该网段内主机的IPS日志、防病毒日志等安全风险相关的日志,对主机存在的安全风险进行分析。用户可到Web界面的“概览 > 安全监控”页面下查看业务安全区域内的分析数据。方便用户快速了解业务主机的安全概况、及时调整相应的防护策略。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置IPv4业务主机所在网段为192.167.0.0,掩码长度为24的IPv4子网。
<Sysname> system-view
[Sysname] dac ipv4-service-host subnet 192.167.0.0 24
dac ipv6-service-host命令用来配置IPv6业务主机所在网段。
undo dac ipv6-service-host命令用来恢复缺省情况。
【命令】
dac ipv6-service-host subnet ipv6-address prefix-length
undo dac ipv6-service-host subnet
【缺省情况】
未配置IPv6业务主机所在网段,设备认为不需要对IPv6业务主机进行分析。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address prefix-length:指定IPv6业务主机所在子网地址。prefix-length表示子网前缀长度,取值范围为1~128。如果指定prefix-length为128,则该配置被视为IPv6业务主机地址。
【使用指导】
当用户希望了解内网中的OA服务器、网络设备等IPv6业务主机的风险概况时,可通过本功能指定业务主机所在网段。数据分析中心会基于该网段内主机的IPS日志、防病毒日志等安全风险相关的日志,对主机存在的安全风险进行分析。用户可到Web界面的“概览 > 安全监控”页面下查看业务安全区域内的分析数据。方便用户快速了解业务主机的安全概况、及时调整相应的防护策略。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置IPv6业务主机所在网段为192:168::,地址前缀长度为64的IPv6子网。
<Sysname> system-view
[Sysname] dac ipv6-service-host subnet 192:168:: 64
dac log-aggregation enable命令用来开启业务日志聚合功能。
undo dac log-aggregation enable命令用来关闭业务日志聚合功能。
【命令】
dac log-aggregation service service-type service-name enable
undo dac log-aggregation service service-type service-name enable
【缺省情况】
业务日志聚合功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
enable:表示开启日志聚合功能。
【使用指导】
本功能仅在开启各业务的日志采集功能后生效(通过dac log-collect enable命令配置)。
开启本功能后,设备将对指定间隔时间内采集到的业务日志进行聚合,可以减少日志量。
【举例】
# 开启LB的virtualserver业务日志聚合功能。
<Sysname> system-view
[Sysname] dac log-aggregation service lb virtualserver enable
# 开启DPI的traffic业务日志聚合功能。
<Sysname> system-view
[Sysname] dac log-aggregation service dpi traffic enable
dac log-aggregation interval命令用来配置业务日志聚合的时间间隔。
undo dac log-aggregation interval命令用来恢复缺省情况。
【命令】
dac log-aggregation service service-type service-name interval interval-value
undo dac log-aggregation service service-type service-name interval
【缺省情况】
业务日志聚合的时间间隔为60秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
interval interval-value:表示日志聚合时间间隔,取值范围为10~60,单位为秒。
【使用指导】
本功能仅在开启业务日志聚合功能后生效(通过dac log-aggregation enable命令配置)。
为同一业务多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置LB的virtualserver业务日志聚合的时间间隔为30秒。
<Sysname> system-view
[Sysname] dac log-aggregation service lb virtualserver interval 30
# 配置DPI的traffic业务日志聚合的时间间隔为30秒。
<Sysname> system-view
[Sysname] dac log-aggregation service dpi traffic interval 30
dac log-collect enable命令用来开启业务日志采集功能。
undo dac log-collect enable命令用来关闭业务日志采集功能。
dac log-collect service service-type service-name enable
undo dac log-collect service service-type service-name enable
【缺省情况】
各业务日志采集功能的启用状态请以业务注册时的实际情况为准。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【使用指导】
本功能用于开启指定业务的日志采集功能,对于流量业务,需要先开启会话统计功能,数据分析中心才可以采集到日志信息。
多次执行本命令可开启多个业务的日志采集功能。
【举例】
# 开启DPI流量业务日志采集功能。
<Sysname> system-view
[Sysname] dac log-collet service dpi traffic enable
【相关命令】
· display dac log-collect
dac log-display enable命令用来开启实时日志展示功能。
undo dac log-display enable命令用来关闭实时日志展示功能。
【命令】
dac log-display service service-type service-name enable
undo dac log-display service service-type service-name enable
【缺省情况】
各业务实时日志展示功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【使用指导】
本功能仅在开启指定业务的日志采集功能(通过dac log-collect enable命令开启)后生效。
开启本功能后,指定业务的日志信息将实时展示到Web侧,供用户查看。
多次执行本命令可开启多个业务的实时日志展示功能。
DPI业务暂不支持本功能。
【举例】
# 开启系统日志业务实时日志展示功能。
<Sysname> system-view
[Sysname] dac log-display service syslog syslog enable
【相关命令】
· dac log-collect enable
· display dac log-display
dac report命令用来配置数据分析中心报表订阅参数。
undo dac report命令用来删除数据分析中心报表订阅参数。
【命令】
dac report type { comparison | comprehensive-security | integrated | intelligent | summary } subscriber mail-address [ language { chinese | english } ]
undo dac report type { comparison | comprehensive-security | integrated | intelligent | summary } [ subscriber mail-address ]
【缺省情况】
未配置数据分析中心报表订阅参数。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
comparison:表示对比报表。
comprehensive-security:表示综合安全风险报表。
Integrated:表示综合报表。
intelligent:表示智能报表。
summary:表示汇总报表。
subscriber mail-address:表示报表订阅的Email地址,为3~63个字符的字符串,区分大小写。执行undo命令时,若不指定subscriber,则删除指定报表类型下的所有subscriber。
language:表示报表订阅的语言。如果未指定本参数,则表示订阅的报表语言为中文。
chinese:表示报表订阅的语言为中文。
english:表示报表订阅的语言为英文。
【使用指导】
【举例】
# 向汇总报表订阅地址中添加地址[email protected],并配置报表订阅的语言为英文。
<Sysname> system-view
[Sysname] dac report type summary subscriber [email protected] language english
# 删除汇总报表订阅地址中的地址[email protected]。
<Sysname> system-view
[Sysname] undo dac report type summary subscriber [email protected]
【相关命令】
· display dac report
dac report export命令用来配置报表导出参数。
undo dac report export命令用来删除报表导出参数。
【命令】
dac report export period { day | hour | month | quarter | week | year } template template-name [ mail-address mail-address ]
undo dac report export period { day | hour | month | quarter | week | year } template template-name [ mail-address mail-address ]
【缺省情况】
未配置报表导出参数。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
period:表示周期性报表。
day:表示日报表。
hour:表示小时报表。
month:表示月报表。
quarter:表示季度报表。
week:表示周报表。
year:表示年度报表。
template template-name:报表导出模板名称,为1~63个字符的字符串,不区分大小写。
mail-address mail-address:表示报表导出邮箱地址,为3~63个字符的字符串,区分大小写。若不指定该参数,设备会将报表导出到本地。
【使用指导】
执行本命令后,设备将周期性导出报表。
多次执行本命令,可为同一类型或不同类型的报表配置多个导出邮箱地址。
执行undo命令时,若不指定邮箱地址,则删除所有邮箱地址。
【举例】
# 配置每周按照名称为template1的报表导出模板,向[email protected]发送报表。
<Sysname> system-view
[Sysname] dac report export period week template template1 mail-address [email protected]
【相关命令】
· display dac report export
· dac report export template
dac report export template命令用来创建报表导出模板,并进入报表导出模板视图。如果指定的报表导出模板已经存在,则直接进入报表导出模板视图。
undo dac report export template命令用来删除报表导出模板。
【命令】
dac report export template template-name
undo dac report export template template-name
【缺省情况】
不存在报表导出模板。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:报表导出模板名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在报表导出模板中可以配置如下内容:
· 报表语言。
· 报表中包含的统计信息项目。
【举例】
# 创建名称为template1的报表导出模板,并进入报表导出模板视图。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1]
【相关命令】
· display dac report export template
dac report top命令用来配置报表分析的统计数据范围。
undo dac report top命令用来恢复缺省情况。
【命令】
dac report type { comparison | comprehensive-security | integrated | intelligent | summary } top number
undo dac report type { comparison | comprehensive-security | integrated | intelligent | summary } top
【缺省情况】
报表分析排名Top 5的统计数据。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
comparison:表示对比报表。
comprehensive-security:表示综合安全风险报表。
integrated:表示综合报表。
intelligent:表示智能报表。
summary:表示汇总报表。
top number:表示报表分析排名前number的统计数据。number的取值范围为5、10、15、20和25。
【使用指导】
本功能仅在配置报表订阅功能后生效。
报表中会对各类统计数据进行分析,本命令用来配置报表分析的统计数据范围。例如,配置汇总报表分析排名Top 20的统计数据,则生成的汇总报表中,将仅包含各业务的统计排名前20的数据的分析结果。
【举例】
# 配置对比报表分析排名Top 15的统计数据。
<Sysname> system-view
[Sysname] dac report type comparison top 15
【相关命令】
· dac report
· display dac report
dac storage命令用来配置数据分析中心存储空间。
undo dac storage命令用来恢复缺省情况。
【命令】
dac storage service service-type service-name limit { hold-time time-value | usage usage-value | action { delete | log-only } }
undo dac storage service service-type service-name limit { hold-time | usage | action }
【缺省情况】
各业务的数据存储时间上限为365天、空间上限为20%、上限处理动作为删除。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
limit:表示对各业务的存储空间设置限制。
hold-time time-value:表示各业务的数据存储时间上限,取值范围为1~65535天。
usage usage-value:表示各业务的数据存储空间上限,即各业务数据可占用总存储空间的百分比,取值范围为1~100。
action:表示上限处理动作,即各业务存储的数据达到时间上限或者空间上限后,对历史数据执行的动作。包括删除和仅发送日志信息。
delete:表示删除动作,设备将删除保存时间最长的数据以便保存新数据,并发送日志信息。删除日志信息时,设备将按天删除,且不可删除当天的日志信息。
log-only:表示仅发送日志动作,设备不对历史数据进行操作,也不保存新数据,仅发送日志信息。
【使用指导】
数据分析中心存储空间中保存各业务的历史数据,并设置了存储空间上限和时间上限对可存储的日志进行限制。设备定时检查日志信息的存储状态,当指定业务的历史数据达到任意一种上限时,设备将根据配置的上限动作对历史数据进行操作。
仅支持在缺省Context下配置本命令。有关Context的详细介绍,请参见“虚拟化技术配置指导”中的“Context”。
可多次执行本命令,分别配置各业务的存储时间上限、空间上限以及上限处理动作。其中,配置的数据存储时间上限和空间上限值应高于当前已达到的值。可通过Web界面查看各业务的存储空间使用情况。
多次执行相同参数的命令,最后一次执行的命令生效。
【举例】
# 配置流量业务数据存储时间上限为60天、存储空间上限为30%、上限处理动作为删除。
<Sysname> system-view
[Sysname] dac storage service dpi traffic limit hold-time 60
[Sysname] dac storage service dpi traffic limit usage 30
[Sysname] dac storage service dpi traffic limit action delete
dac traffic-statistic enable命令用来开启实时流量统计功能。
undo dac traffic-statistic enable命令用来关闭实时流量统计功能。
【命令】
dac traffic-statistic { application | user } enable [ verbose ]
undo dac traffic-statistic { application | user } enable
【缺省情况】
实时流量统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
application:表示实时应用流量。
user:表示实时用户流量。
verbose:表示统计实时流量的详细信息。若不指定本参数,则统计简要信息。
【使用指导】
实时用户流量的详细信息可基于用户查看该应用使用的应用信息。
实时应用流量的详细信息可基于应用查看使用该应用的用户信息。
多次执行本命令可开启多个实时流量统计功能。
开启本功能后,会对设备CPU性能产生影响。在大流量业务的情况下,请谨慎开启。
本功能仅在开启会话统计功能后生效,有关会话统计功能的详细介绍,请参见“安全配置指导”中的“会话管理”。
【举例】
# 开启实时用户流量详细信息统计功能。
<Sysname> system-view
[Sysname] dac traffic-statistic user enable verbose
【相关命令】
· display dac traffic-statistic
display dac email-server命令用来显示数据分析中心邮件服务器的配置信息。
【命令】
display dac email-server
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示数据分析中心邮件服务器的信息。
<Sysname> display dac email-server
Mail server address : 2.2.2.2
Mail sender address : [email protected]
Authentication : Enable
secure-authentication : Enable
Username : lkx
password : ******
表1-1 display dac email-server命令显示信息描述表
|
字段 |
描述 |
|
Mail server address |
邮件服务器地址 |
|
Mail sender address |
发件人地址 |
|
Authentication |
是否开启客户端身份验证功能 |
|
Secure-authentication |
是否开启安全传输登录邮件服务器的用户信息功能 |
|
Username |
登录邮件服务器的用户名 |
|
Password |
登录邮件服务器的密码 |
display dac log-aggregation命令用来显示数据分析中心业务日志聚合功能的配置信息。
【命令】
display dac log-aggregation { all | service service-type service-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
all:表示所有已在数据分析中心注册的业务。
service service-type service-name:表示已在数据分析中心注册的业务。service-type表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。service-name表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【使用指导】
可通过本命令查看各业务日志聚合功能的启用状态以及日志聚合时间间隔。
【举例】
# 显示所有业务的日志聚合功能配置信息。
<Sysname> display dac log-aggregation all
Total services :15
Slot 1 :
Service type Service name Status Interval (sec)
dpi data_filter Disabled 60
dpi traffic Enabled 60
dpi waf Disabled 60
dpi url-filter Disabled 60
dpi threat Disabled 60
---- More ----
表1-2 display dac log-aggregation命令显示信息描述表
|
字段 |
描述 |
|
Total services |
业务数量 |
|
Service type |
业务类型 |
|
Service name |
业务名称 |
|
Status |
日志聚合功能的启用状态,取值包括: · Disabled:关闭 · Enabled:开启 |
|
Interval (sec) |
日志聚合时间间隔,单位为秒 |
display dac log-collect用来显示业务日志采集功能的配置信息。
【命令】
display dac log-collect { all | service service-type service-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
all:表示所有已在数据分析中心注册的业务类型。各业务需要在数据分析中心注册后才可以使用数据分析中心提供的功能。
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【举例】
# 显示所有业务日志采集功能的配置。
<Sysname> system-view
[Sysname] display dac log-collect all
Service type Service Status
Slot 1:
dpi audit Disabled
dpi ffilter Disabled
dpi threat Disabled
dpi traffic Enabled
dpi uflt Disabled
表1-3 display dac log-collect命令显示信息描述表
|
字段 |
描述 |
|
Service type |
业务类型 |
|
Service |
业务名称 |
|
Status |
日志采集功能状态,取值包括: · Disabled:关闭 · Enabled:开启 |
【相关命令】
· dac log-collect enable
display dac log-display命令用来显示实时日志展示功能的配置信息。
【命令】
display dac log-display { all | service service-type service-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
all:表示所有已在数据分析中心注册的业务。各业务需要在数据分析中心注册后才可以使用数据分析中心提供的功能。
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【举例】
# 显示系统日志业务实时日志展示功能的配置信息。
<Sysname> system-view
[Sysname] display dac log-display syslog syslog
Service type Service Status
Slot 1:
syslog syslog Disabled
syslog cfglog Disabled
表1-4 display dac log-display命令显示信息描述表
|
字段 |
描述 |
|
Service type |
业务类型 |
|
Service |
业务名称 |
|
Status |
实时日志展示使能状态,取值包括: · Enabled:开启 · Disabled:关闭 |
【相关命令】
· dac log-display enable
display dac report命令用来显示数据分析中心报表订阅信息。
【命令】
display dac report [ comparison | comprehensive-security | integrated | intelligent | summary ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
comparison:表示对比报表。
comprehensive-security:表示综合安全风险报表。
integrated:表示综合报表。
intelligent:表示智能报表。
summary:表示汇总报表。
【使用指导】
如果未指定任何参数,则显示所有类型报表的订阅信息,包括各类报表的订阅地址以及相关统计信息。
【举例】
# 显示数据分析中心所有类型报表的订阅信息。
<Sysname> display dac report
Total subscribers:5
Summary subscribers:1
Comparison subscribers:1
Intelligent subscribers:1
Integrated subscribers:1
comprehensive-security subscribers:1
Report type Language Top Subscriber email
Summary CH 20 [email protected]
Comparison CH 20 [email protected]
Intelligent EN 15 [email protected]
Integrated EN 25 mailto:[email protected]
comprehensive-security EN 25 [email protected]
表1-5 display dac report命令显示信息描述表
|
字段 |
描述 |
|
Total subscribers |
报表订阅地址的总数量 |
|
Summary subscribers |
汇总报表订阅地址的数量 |
|
Comparison subscribers |
对比报表订阅地址的数量 |
|
Intelligent subscribers |
智能报表订阅地址的数量 |
|
Integrated subscribers |
综合报表订阅地址的数量 |
|
comprehensive-security subscribers |
综合安全风险报表订阅地址的数量 |
|
Report type |
报表类型 |
|
Language |
报表订阅的语言,取值包括: · CH:表示报表为中文 · EH:表示报表为英文 |
|
Top |
报表统计数据的范围 |
|
Subscriber email |
报表订阅地址 |
display dac report export命令用来显示报表导出配置。
【命令】
display dac report export
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示报表导出配置。
<Sysname> display dac report export
Mail address: [email protected]
Period: Week, Month, Year
Template name: hhh
Mail address: [email protected]
Period: Day
Template name: 111
表1-6 display dac report export命令显示信息描述表
|
字段 |
描述 |
|
Mail-address |
报表导出邮箱地址 如果显示为“-”,则表示报表导出到本地 |
|
Period |
导出周期,取值包括: · hour:表示小时报表 · day:表示日报表 · week:表示周报表 · month:表示月报表 · quarter:表示季度报表 · year:表示年度报表 |
|
Template name |
报表导出模板名称 |
【相关命令】
· dac report export
display dac report export template命令用来显示报表导出模板。
【命令】
display dac report export template [ template-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
template-name:报表导出模板名称,为1~63个字符的字符串,不区分大小写。若不指定本参数,则显示所有报表导出模板。
【举例】
# 显示所有报表导出模板。
<Sysname> display dac report export template
Template name: template1
Language: English
Export service: lb-link
Statistics content: app
Link name: link1
Export service: lb-virtual-server
Statistics content: class
Virtual server: vs1
表1-7 display dac report export template命令显示信息描述表
|
字段 |
描述 |
|
Template name |
报表导出模板名称 |
|
Language |
报表导出语言,取值包括: · Chinese:中文 · English: 英文 |
|
Export service |
报表导出业务,取值包括: · lb-link:表示负载均衡链路统计报表 · lb-virtual-server:表示负载均衡虚服务器统计报表 · lb-real-server:表示负载均衡实服务器统计业务 · lb-server-farm:表示负载均衡实服务组统计业务 · lb-server-farm-member:表示负载均衡实服务组成员统计业务 |
|
Statistic content |
统计内容 |
|
Link-name |
负载均衡链路名称 |
|
Server farm |
负载均衡实服务组名称 |
|
Real server |
负载均衡实服务器名称或负载均衡实服务组成员名称 |
|
Port |
负载均衡实服务组成员端口 |
|
Virtual Server |
负载均衡虚服务器名称 |
display dac storage命令用来显示数据分析中心存储空间的配置信息。
【命令】
display dac storage [service-type service-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【使用指导】
如果未指定任何参数,则显示所有业务的数据分析中心存储空间配置信息。
仅支持在缺省Context下执行本命令。有关Context的详细介绍,请参见“虚拟化技术配置指导”中的“Context”。
【举例】
# 显示数据分析中心所有业务的存储空间配置信息。
<Sysname> display dac storage
Total services :25
Service type Service name Time limit (days) Usage limit
Action
syslog cfglog 365 20%
delete
lb virtualserver 365 20%
delete
lb overviewvs 365 20%
delete
sandbox log 365 20%
---- More ----
表1-8 display dac storage命令显示信息描述表
|
字段 |
描述 |
|
Total services |
业务类别总数量 |
|
Service type |
业务类型 |
|
Service name |
业务名称 |
|
Time limit |
数据存储时间上限(单位:天) |
|
Usage limit |
数据存储空间上限(单位:百分比) |
|
Action |
达到数据存储时间/空间上限后的处理动作,取值范围为: · delete:表示删除,设备将删除保存时间最长的数据以便保存新数据,并发送日志信息。 · log-only:表示仅发送日志信息。 |
display dac traffic-statistic命令用来显示实时流量统计功能的配置信息。
【命令】
display dac traffic-statistic [ application | user ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
application:表示显示实时应用流量统计功能的配置信息。
user:表示显示实时用户流量统计功能的配置信息。
【使用指导】
如果未指定任何参数,则显示所有实时流量统计功能的配置信息。
【举例】
# 显示实时用户流量统计功能的配置信息。
<Sysname> system-view
[Sysname] display dac traffic-statistic user
Slot 1:
Type Status
User Enabled (verbose)
表1-9 display dac traffic命令显示信息描述表
|
字段 |
描述 |
|
Type |
实时流量统计功能的类型,取值包括: · Application:表示实时应用流量统计功能 · User:表示实时用户流量统计功能 |
|
Status |
实时流量统计功能的状态,取值包括: · Disabled:表示实时流量统计功能处于关闭状态 · Enabled (brief):表示实时流量统计功能处于开启状态,且统计简要信息 · Enabled (verbose):表示实时流量统计功能处于开启状态,且统计详细信息 |
【相关命令】
· dac traffic-statistic enable
export-service命令用来创建并进入报表导出视图。
undo export-service命令用来删除报表导出视图下的所有配置。
【命令】
export-service { lb-link | lb-real-server | lb-server-farm | lb-server-farm-member | lb-virtual-server }
undo export-service { lb-link | lb-real-server | lb-server-farm | lb-server-farm-member | lb-virtual-server }
【视图】
报表导出模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
lb-link:表示负载均衡链路统计业务。
lb-real-server:表示负载均衡实服务器统计业务。
lb-server-farm:表示负载均衡实服务组统计业务。
lb-server-farm-member:表示负载均衡实服务组成员统计业务。
lb-virtual-server:表示负载均衡虚服务器统计业务。
【使用指导】
进入指定业务的报表导出视图后,可以配置该业务报表中包含的统计对象以及统计内容。
【举例】
# 在名为template1的报表导出模板中,创建并进入负载均衡链路统计报表导出视图。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-link
[Sysname-dac-report-export-template-template1-service-lblink]
【相关命令】
· statistics content(lb link statistics report view)
· statistics content(lb real server statistics view)
· statistics content(lb server farm statistics view)
· statistics content(lb server farm member statistics view)
· statistics content(lb virtual server statistics report view)
· statistics link
· statistics real-server
· statistics server-farm
· statistics server-farm real-server
· statistics virtual-server
language命令用来配置报表导出语言。
undo language命令用来恢复缺省情况。
【命令】
language { chinese | english }
undo language
【缺省情况】
报表导出语言为中文。
【视图】
报表导出模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
chinese:导出中文报表。
english:导出英文报表。
【举例】
# 在名为template1的报表导出模板中,配置报表导出语言为英文。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] language english
statistics content命令用来配置负载均衡链路统计内容。
undo statistics content命令用来删除负载均衡链路统计内容。
【命令】
statistics content { abnormal-flow | app | connection-count | connection-rate | delay | packetloss | stability } *
undo statistics content { abnormal-flow | app | connection-count | connection-rate | delay | packetloss | stability } *
【缺省情况】
未配置负载均衡链路统计内容。
【视图】
负载均衡链路统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
abnormal:表示对异常流量进行统计。
app:表示对应用进行统计。
connection-count:表示对连接数进行统计。
connection-rate:表示对连接速率进行统计。
delay:表示对时延情况进行统计。
packetloss:表示对丢包率进行统计。
stability:表示对状态进行统计。
【使用指导】
在配置负载均衡链路统计报表时,必须配置该业务的统计内容。如果不配置,则不会导出指定链路的相关报表。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在负载均衡链路统计报表导出视图中,配置负载均衡链路统计内容为应用。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-link
[Sysname-dac-report-export-template-template1-service-lblink] statistics content app
statistics content命令用来配置负载均衡实服务器统计内容。
undo statistics content命令用来删除负载均衡实服务器统计内容。
【命令】
statistics content { httpdelay | stability } *
undo statistics content { httpdelay | stability } *
【缺省情况】
未配置负载均衡实服务器统计内容。
【视图】
负载均衡实服务器统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
httpdelay:表示统计内容为HTTP报文时延,从发送HTTP报文开始计时,到收到响应报文结束。
stability:表示统计内容为实服务器的稳定性状态。
【使用指导】
在配置负载均衡实服务器统计报表时,必须配置统计内容。如果不配置,则不会导出指定负载均衡实服务器的相关报表。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在负载均衡实服务器统计报表导出视图中,配置负载均衡实服务器统计内容为稳定性状态。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-real-server
[Sysname-dac-report-export-template-template1-service-lbrs] statistics content stability
【相关命令】
· statistics real-server(lb real-server statistics view)
statistics content命令用来配置负载均衡实服务组成员统计内容。
undo statistics content命令用来删除负载均衡实服务组成员统计内容。
【命令】
statistics content { httpdelay | stability } *
undo statistics content { httpdelay | stability } *
【缺省情况】
未配置负载均衡实服务组成员统计内容。
【视图】
负载均衡实服务组成员统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
httpdelay:表示统计内容为HTTP报文时延,从发送HTTP报文开始计时,到收到响应报文结束。
stability:表示统计内容为实服务组成员稳定性状态。
【使用指导】
在配置负载均衡实服务组成员统计报表时,必须配置统计内容。如果不配置,则不会导出指定负载均衡实服务组成员的相关报表。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在负载均衡实服务组成员统计报表导出视图中,配置负载均衡实服务组成员统计内容为稳定性状态。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-server-farm-member
[Sysname-dac-report-export-template-template1-service-lbsfmem] statistics content stability
【相关命令】
· statistics server-farm real-server(lb server farm member statistics view)
statistics content命令用来配置负载均衡实服务组统计内容。
undo statistics content命令用来删除负载均衡实服务组统计内容。
【命令】
statistics content stability
undo statistics content stability
【缺省情况】
未配置负载均衡实服务组统计内容。
【视图】
负载均衡实服务组统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
stability:表示统计内容为实服务组稳定性状态。
【使用指导】
在配置负载均衡实服务组统计报表时,必须配置统计内容。如果不配置,则不会导出指定负载均衡实服务组的相关报表。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在负载均衡实服务组统计报表导出视图中,配置负载均衡实服务组统计内容为稳定性状态。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-server-farm
[Sysname-dac-report-export-template-template1-service-lbsf] statistics content stability
【相关命令】
· statistics server-farm (lb real-server statistics view)
statistics content命令用来配置负载均衡虚服务器统计内容。
undo statistics content命令用来删除负载均衡虚服务器统计内容。
【命令】
statistics content { cache-policy-hit { count | traffic } * | class | compression | http-status-code | stability }*
undo statistics content { cache-policy-hit { count | traffic } * | class | compression | http-status-code | stability }*
【缺省情况】
未配置负载均衡虚服务器统计内容。
【视图】
负载均衡模虚服务器统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
cache-policy-hit:表示对命中缓存策略进行统计。
count:表示对命中缓存策略的次数进行统计。
traffic:表示对命中缓存策略的流量进行统计。
class:表示统计内容为负载均衡类,设备将对负载均衡类的匹配次数进行统计。
compress:表示对流量压缩情况进行统计。
http-status-code:表示对HTTP报文的应答状态码进行统计。
stability:表示对虚服务器稳定性状态进行统计。
【使用指导】
在配置负载均衡虚服务器统计报表时,必须配置统计内容,否则不会导出指定负载均衡虚服务器的相关报表。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在负载均衡虚服务器统计报表导出视图中,配置负载均衡虚服务器统计内容为负载均衡类。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-virtual-server
[Sysname-dac-report-export-template-template1-service-lbvs] statistics content class
statistics link命令用来配置负载均衡链路统计对象。
undo statistics link命令用来删除负载均衡链路统计对象。
【命令】
statistics link name
undo statistics link name
【缺省情况】
未配置负载均衡链路统计对象。
【视图】
负载均衡链路统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
name:表示链路负载均衡中的链路名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
配置本命令后,数据分析中心将会导出指定负载均衡链路上的统计信息报表。
多次执行本命令,可配置多条负载均衡链路。
【举例】
# 在负载均衡链路统计报表导出视图中,配置负载均衡链路统计对象为link1和link2。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-link
[Sysname-dac-report-export-template-template1-service-lblink] statistics link link1
[Sysname-dac-report-export-template-template1-service-lblink] statistics link link2
【相关命令】
· statistics content(lb link statistics report view)
statistics real-server命令用来配置负载均衡实服务器统计对象。
undo statistics real-server命令用来删除负载均衡实服务器统计对象。
【命令】
statistics real-server real-server-name
undo statistics real-server real-server-name
【缺省情况】
未配置负载均衡实服务器统计对象。
【视图】
负载均衡实服务器统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
real-server-name:表示服务器负载均衡中的实服务器名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
配置本命令后,数据分析中心将会导出指定负载均衡实服务器上的统计信息报表。
多次执行本命令,可配置多个负载均衡实服务器。
【举例】
# 配置负载均衡实服务器统计对象为rs1和rs2。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-real-server
[Sysname-dac-report-export-template-template1-service-lbrs] statistics real-server rs1
[Sysname-dac-report-export-template-template1-service-lbrs] statistics real-server rs2
【相关命令】
· statistics content (lb real-server statistics view)
statistics server-farm命令用来配置负载均衡实服务组统计对象。
undo statistics server-farm命令用来删除负载均衡实服务组统计对象。
【命令】
statistics server-farm server-farm-name
undo statistics server-farm server-farm-name
【缺省情况】
未配置负载均衡实服务组统计对象。
【视图】
负载均衡实服务组统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
server-farm-name:表示服务器负载均衡中的实服务组名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
配置本命令后,数据分析中心将会导出指定负载均衡实服务组上的统计信息报表。
多次执行本命令,可配置多个负载均衡实服务组。
【举例】
# 配置负载均衡实服务组统计对象为sf1和sf2。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-server-farm
[Sysname-dac-report-export-template-template1-service-lbsf] statistics server-farm sf1
[Sysname-dac-report-export-template-template1-service-lbsf] statistics server-farm sf2
【相关命令】
· statistics content (lb server farm statistics view)
statistics server-farm real-server命令用来配置负载均衡实服务组成员统计对象。
undo statistics server-farm real-server命令用来删除负载均衡实服务组成员统计对象。
【命令】
statistics server-farm server-farm-name real-server real-server-name port port-number
undo statistics server-farm server-farm-name real-server real-server-name port port-number
【缺省情况】
未配置负载均衡实服务组成员统计对象。
【视图】
负载均衡实服务组成员统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
server-farm server-farm-name:表示链路负载均衡中的实服务组名称,为1~63个字符的字符串,不区分大小写。
real-server real-server-name:表示实服务组成员名称,为1~63个字符的字符串,不区分大小写。
port port-number:表示实服务组成员端口,取值范围为0~65535。
【使用指导】
配置本命令后,数据分析中心将会导出指定实服务组成员端口上的统计信息报表。
多次执行本命令,可配置多个实服务组成员端口。
【举例】
# 配置负载均衡实服务组sf中成员rs1的统计对象为端口5000。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-server-farm-member
[Sysname-dac-report-export-template-template1-service-lbsfmem] statistics server-farm sf real-server rs1 port 5000
【相关命令】
· statistics content (lb server farm member statistics view)
statistics virtual-server命令用来配置负载均衡虚服务器统计对象。
undo statistics virtual-server命令用来删除负载均衡虚服务器统计对象。
【命令】
statistics virtual-server name
undo statistics virtual-server name
【缺省情况】
未配置负载均衡虚服务器统计对象。
【视图】
负载均衡虚服务器统计报表导出视图
【缺省用户角色】
network-admin
context-admin
【参数】
name:表示虚服务器名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
配置本命令后,数据分析中心将会导出指定负载均衡虚服务器上的统计信息报表。
多次执行本命令,可配置多个负载均衡虚服务器。
【举例】
# 在负载均衡虚服务器统计报表导出视图中,配置负载均衡虚服务器统计对象为vs1。
<Sysname> system-view
[Sysname] dac report export template template1
[Sysname-dac-report-export-template-template1] export-service lb-virtual-server
[Sysname-dac-report-export-template-template1-service-lbvs] statistics virtual-server vs1
【相关命令】
· statistics content(lb virtual server statistics report view)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
