- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-數據分析中心配置
本章節下載: 07-數據分析中心配置 (251.58 KB)
目 錄
DAC(Data Analysis Center,數據分析中心)提供了業務日誌信息的數據挖掘和可視化展示服務。它支持日誌信息存儲與分析、流量監控和報表分析功能,可幫助用戶清晰地了解業務流量分布情況以及網絡安全現狀,為用戶製定各業務策略提供了有力的數據支持。
各業務模塊處理報文後,會將產生的日誌信息發往數據分析中心,數據分析中心將從中提取相關數據進行彙總和分析。數據分析中心支持內存和硬盤兩種存儲空間類型,各業務的數據優先保存在硬盤中,隻有當硬盤不在位時,才會保存在內存中。
數據分析中心實時監控流經設備的網絡流量,並根據用戶、應用、IP地址等統計條件對監控數據進行分類統計排行和趨勢展示,可幫助管理員監控當前網絡流量、檢查網絡中的安全漏洞以及查看網絡攻擊的類型等信息,從而方便管理員進行相應的防護控製。
數據分析中心可以針對用戶不同的需求生成多種類型的分析報表,方便用戶查看各業務的統計信息、設備整體運行狀況和網絡安全現狀等。
數據分析中心的結果展示功能僅在Web管理方式下支持。CLI(Command Line Interface,命令行接口)管理方式下僅提供相關參數的配置功能,不提供任何分析結果展示功能。
數據分析中心配置任務如下:
· 開啟日誌采集功能
· 配置郵件服務器
· 配置報表訂閱功能
開啟日誌采集功能後,數據分析中心將會采集指定業務的日誌信息,並從中提取相關數據進行彙總和分析,用於在Web界麵中進行展示。用戶可以在Web界麵的“概覽”和“監控”頁麵上查看到數據分析中心彙總、分析後的數據。
對於DPI業務下的流量業務,需要在設備上先開啟會話統計功能,數據分析中心才可以采集到日誌信息。有關會話統計功能的詳細介紹,請參見“安全配置指導”中的“會話管理”。
(1) 進入係統視圖。
system-view
(2) 開啟業務日誌采集功能。
dac log-collect service service-type service-name enable
缺省情況下,各業務日誌采集功能的啟用狀態請以業務注冊時的實際情況為準。
開啟本功能後,數據分析中心會將指定業務產生的日誌信息實時展示到Web界麵,供用戶查看,不需要用戶手工刷新日誌列表。
本功能僅在開啟指定業務的日誌采集功能(通過dac log-collect enable命令開啟)後生效。
(1) 進入係統視圖。
system-view
(2) 開啟實時日誌展示功能。
dac log-display service service-type service-name enable
缺省情況下,各業務實時日誌展示功能處於關閉狀態。
數據分析中心可分別基於用戶和應用對流量進行實時的統計,並將統計結果展示到Web界麵,供用戶查看。
本功能僅在開啟會話統計功能後生效。有關會話統計功能的詳細介紹,請參見“安全配置指導”中的“會話管理”。
開啟本功能後,會對設備CPU性能產生影響。在大流量業務的情況下,請謹慎開啟。
(1) 進入係統視圖。
system-view
(2) 開啟實時流量統計功能。
dac traffic-statistic { application | user } enable [ verbose ]
缺省情況下,實時流量統計功能處於關閉狀態。
當需要實現報表訂閱功能時,需要配置郵件服務器,通過郵件將訂閱和導出的報表發送到指定的郵箱地址。
郵件服務器地址既可以是郵件服務器的IP地址,也可以是郵件服務器的主機名。采用主機名時,需要確保設備能通過靜態或動態域名解析方式獲得郵件服務器的IP地址,並與之路由可達,否則郵件發送會失敗。有關域名解析功能的詳細介紹,請參見“三層技術-IP業務配置指導”中的“域名解析”。
(1) 進入係統視圖。
system-view
(2) 配置數據分析中心的郵件服務器地址。
dac email-server server-address address-string
缺省情況下,未配置數據分析中心的郵件服務器的地址。
(3) 配置發件人地址。
dac email-server sender address-string
缺省情況下,未配置發件人地址。
(4) (可選)配置客戶端身份驗證功能。
a. 開啟客戶端身份驗證功能。
dac email-server client-authentication enable
b. 配置登錄郵件服務器的用戶名。
dac email-server username username
c. 配置登錄郵件服務器的密碼。
dac email-server password { cipher | simple } string
d. (可選)開啟安全傳輸登錄郵件服務器的用戶信息功能。
dac email-server secure-authentication enable
報表訂閱功能用於生成周期性報表,並定期將生成的報表發送到指定的郵箱。係統默認在淩晨1點到5點通過郵件服務器向指定的訂閱地址發送每日報表,並在每月的1日發送上個月的月度報表。發送時間暫不支持配置。支持的報表類型如下:
· 彙總報表:可以將某時間段內各業務的統計排名信息和趨勢信息彙總。
· 對比報表:可以將兩個時間段內各業務的統計排名信息和趨勢信息進行對比分析。其中,每個時間段的天數必須相同。
· 智能報表:可以對某時間段內員工的工作效率、泄密風險和離職風險等情況進行分析。
· 綜合報表:可以對某時間段內各業務的重點數據進行抓取和分析,綜合展示設備整體運行狀況和網絡安全現狀。
報表中會對各類統計數據進行分析,管理員可以根據實際需求配置報表分析的統計數據範圍。例如,配置彙總報表分析排名Top 20的統計數據,則生成的彙總報表中,將僅包含各業務的統計排名前20的數據的分析結果。
為保證成功發送報表,需要對郵件服務器進行配置。
(1) 進入係統視圖。
system-view
(2) 配置報表訂閱參數。
dac report type { comparison | integrated | intelligent | summary } subscriber mail-address [ language { chinese | english } ]
缺省情況下,未配置數據分析中心報表訂閱參數。
(3) 配置報表分析的統計數據範圍。
dac report type { comparison | integrated | intelligent | summary } top number
缺省情況下,報表分析排名Top 5的統計數據。
報表導出功能用於周期性或立即導出用戶指定業務的統計報表,支持如下導出方式:
· 自動導出:設備將根據配置的導出周期,周期性地向用戶指定的地址導出報表。報表中包含的統計內容可以通過報表模板配置。
· 手動導出:設備將根據用戶配置的統計內容和統計時間範圍立即生成報表。
手動導出報表功能僅在Web界麵支持。
目前僅支持負載均衡業務的報表導出功能。有關負載均衡業務的詳細介紹,請參見“負載均衡配置指導”中的“負載均衡”。
當日誌量非常大時,報表生成有一定延遲,屬於正常現象,請耐心等待。
為保證成功發送報表,需要對郵件服務器進行配置。
在報表導出模板中可以配置如下內容:
· 報表語言。
· 報表中包含的統計信息,包括統計對象和統計的具體內容。
(1) 進入係統視圖。
system-view
(2) 創建報表導出模板,並進入報表導出模板視圖。
dac report export template template-name
(3) (可選)配置報表導出語言。
language { chinese | english }
缺省情況下,報表導出語言為中文。
(1) 進入係統視圖。
system-view
(2) 進入報表導出模板視圖。
dac report export template template-name
(3) 創建並進入負載均衡鏈路統計報表導出視圖。
export-service lb-link
(4) 配置負載均衡鏈路統計對象。
statistics link name
缺省情況下,未配置負載均衡鏈路統計對象。
(5) 配置負載均衡鏈路統計內容。
statistics content { abnormal-flow | app | connection-count | connection-rate | delay | packet-loss | stability }*
缺省情況下,未配置負載均衡鏈路統計內容。
(1) 進入係統視圖。
system-view
(2) 進入報表導出模板視圖。
dac report export template template-name
(3) 創建並進入負載均衡實服務器統計報表導出視圖。
export-service lb-real-server
(4) 配置負載均衡實服務器統計對象。
statistics real-server real-server-name
缺省情況下,未配置負載均衡實服務器統計對象。
(5) 配置負載均衡實服務器統計內容。
statistics content { httpdelay | stability } *
缺省情況下,未配置負載均衡實服務器統計內容。
(1) 進入係統視圖。
system-view
(2) 進入報表導出模板視圖。
dac report export template template-name
(3) 創建並進入負載均衡實服務組統計報表導出視圖。
export-service lb-server-farm
(4) 配置負載均衡實服務組統計對象。
statistics server-farm server-farm-name
缺省情況下,未配置負載均衡實服務組統計對象。
(5) 配置負載均衡實服務組統計內容。
statistics content stability
缺省情況下,未配置負載均衡實服務組統計內容。
(1) 進入係統視圖。
system-view
(2) 進入報表導出模板視圖。
dac report export template template-name
(3) 創建並進入負載均衡實服務組成員統計報表導出視圖。
export-service lb-server-farm-member
(4) 配置負載均衡實服務組成員統計對象。
statistics server-farm server-farm-name real-server real-server-name port port-number
缺省情況下,未配置負載均衡實服務組成員統計對象。
(5) 配置負載均衡實服務組成員統計內容。
statistics content { httpdelay | stability } *
缺省情況下,未配置負載均衡實服務組成員統計內容。
(1) 進入係統視圖。
system-view
(2) 進入報表導出模板視圖。
dac report export template template-name
(3) 創建並進入負載均衡虛服務器統計報表導出視圖。
export-service lb-virtual-server
(4) 配置負載均衡虛服務器統計對象。
statistics virtual-server name
缺省情況下,未配置負載均衡虛服務器統計對象。
(5) 配置負載均衡虛服務器統計內容。
statistics content { cache-policy-hit { count | traffic } * | class | compression | http-status-code | stability }*
缺省情況下,未配置負載均衡虛服務器統計內容。
報表導出參數中可配置報表導出的周期、引用的報表導出模板以及報表導出的地址。
(1) 進入係統視圖。
system-view
(2) 配置報表導出參數。
dac report export period { day | hour | month | quarter | week | year } template template-name [ mail-address mail-address ]
缺省情況下,未配置報表導出參數。
數據分析中心存儲各業務的日誌信息,設備定時檢查日誌信息的存儲狀態,達到存儲空間上限或者時間上限都將觸發設備執行以下動作:
· 刪除:設備將刪除保存時間最長天數的數據以便保存新數據,並發送日誌信息提示用戶。設備不會刪除當天的數據。
· 僅記錄日誌:設備不對曆史數據進行刪除,也不保存新數據,僅發送日誌信息提示用戶。
當數據保存在內存中時,如果數據存儲量達到係統運行的最大規格,係統將會進行滾動覆蓋,即自動刪除最舊的數據以保存新數據。
當數據保存在硬盤或U盤中時,如果數據存儲量達到用戶配置的存儲上限,係統將根據用戶配置的上限處理動作對數據進行處理。其中,處理動作為刪除時,設備將會進行滾動覆蓋,即自動刪除最舊的數據以保存新數據。
(1) 進入係統視圖。
system-view
(2) 配置數據分析中心存儲空間。
dac storage service service-type service-name limit { hold-time time-value | usage usage-value | action { delete | log-only } }
缺省情況下,數據分析中心各業務存儲空間上限為20%、存儲空間時間上限為365天、處理動作為刪除。
完成上述配置後,在任意視圖下執行display命令可以顯示配置後數據分析中心的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 數據分析中心顯示和維護
|
操作 |
命令 |
|
顯示數據分析中心郵件服務器配置信息 |
display dac email-server |
|
顯示業務日誌采集功能的配置信息 |
display dac log-collect { all | service service-type service-name } |
|
顯示實時日誌展示功能的配置信息 |
display dac log-display { all | service service-type service-name } |
|
顯示數據分析中心報表訂閱信息 |
display dac report [ comparison | integrated | intelligent | summary ] |
|
顯示數據分析中心存儲空間的配置信息 |
display dac storage [ service-type service-name ] |
|
顯示實時流量統計功能的配置信息 |
display dac traffic-statistic [ application | user ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
