- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C SecPath ACG1000日志分析与管理平台
软件安装指导
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍了H3C SecPathACG1000日志分析与管理平台(简称ACG Manager)的安装、升级、卸载流程和方法。日志分析与管理平台提供对ACG设备的集中监控、配置和升级等功能,同时对网络管理域中的设备上报的行为审计日志进行收集存储,通过数据发掘提供详尽灵活的报表,从而辅助管理员进行信息审计。利用日志分析与管理平台,管理员可以高效的管理各个ACG设备,全面掌握网络整体状况。
本方案适用于待管理设备规模为1~3000台的大中型企业。
日志分析与管理平台可以作为ACG设备的管理服务器对设备进行统一的管理,包括设备信息的查看,配置模板下发备份、设备升级重启、日志收集,报表生成等。
ACG Manager为软件产品,需要用户按照硬件环境要求自行提供硬件用于安装软件。
ACG Manager一般部署在网络中心,与设备之间网络可达,实现对网络中的一台或者多台设备进行统一管理,并收集各设备的日志信息进行统计分析,完成报表等工作。常规组网场景如下。
图2-1 常规组网场景
ACG Manager平台包括以下功能:
· 监控大屏
· 设备管控
· 日志审计
· 统计报表
· 系统管理
ACG Manager平台的硬件要求如下:
图3-1 ACG Manager安装环境硬件要求
|
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
|
设备 |
ACG1000 |
1台或多台 |
设备版本和平台版本需要匹配,设备ACG版本需要为R6611P09、R6611P09-BI及以上、R6612及以上版本,网管版本为R0305及以上版本 |
|
服务器/虚拟机 |
Centos7.9/7.6操作系统 |
1台或多台 |
具体的服务器配置参考服务器配置要求 |
图3-2 ACG Manager安装服务器配置要求
|
设备数量 |
CPU |
内存 |
硬盘 |
|
1-5台 |
4核 |
8G内存 |
2TB |
|
5-50台 |
8核CPU |
16G内存 |
2TB |
|
50-100台 |
8核CPU |
132G内存 |
2*2TB |
|
100-500台 |
8核CPU |
32G内存 |
4*2TB |
|
500-1000台+ |
12核CPU |
64G内存 |
5*2TB |
ACG Manager平台基于CentOS 7.9/7.6版本64位操作系统运行,服务器软件环境要求请参见下表。
图3-3 ACG Manager安装软件环境要求
|
配置项 |
配置要求 |
备注 |
|
操作系统 |
推荐CentOS 7.9/7.6 64位 |
SWAP分区推荐为内存的2倍以上 |
Centos7.6您可以到CentOS官方网站获取相应的CentOS安装包CentOS-7-x86_64-DVD-1810.iso
参考下载地址为http://archive.kernel.org/centos-vault/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso
https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso
centos7.9您可以到CentOS官方网站获取相应的CentOS安装包
CentOS-7-x86_64-DVD-2009.iso
参考下载地址为
http://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso
ACG Manager平台只支持使用一个IP地址,该IP地址用于对接ACG设备,以及用于客户端浏览器的登录访问。
为了确保可以登录ACG Manager平台以及实现对设备的管理,请确保ACG Manager平台和被管理设备以及客户端PC路由可达。
由于ACG Manager平台是同步ACG设备的日志,为了保证数据的准确性,安装ACG Manager平台前需要确认服务器的系统时间、日期及所选时区的正确性。请务必在安装ACG Manager前确认系统时间正确性。
为了确保ACG Manager服务器与所管理的设备时间一致,需要规划NTP(Network Time Protocol)服务。
(1) 安装ACG Manager请务必确保ACG设备的时区、ACG Manager服务器的时区以及客户打开ACG Manager平台的Windows的时区一致,也就是保障设备同步过来的日志的时间、ACG Manager服务器的入库时间,以及前端客户查询的时间,三者保持一致。
(2) 在ACG Manager安装完成后,建议用户请不要再修改服务器的系统时间,否则将会出现不可预知的问题。
该系统采用先进的B/S架构,用户可以通过终端浏览器对ACG Manager进行访问。推荐使用Chrome浏览器69或更高版本。
客户端PC需要和ACG Manager平台之间网络可达。
ACG Manager平台需要通过以下端口对外提供服务,请确保服务器的以下端口可以被正常访问。
图3-4 服务端口
|
服务端口 |
协议 |
服务说明 |
|
22 |
TCP |
SSH登录设备使用端口 |
|
443 |
TCP |
HTTPS页面登录服务默认端口 |
|
21 |
TCP |
FTP服务请求/响应接口 |
|
514 |
UDP |
和ACG设备之间SYSLOG通信端口 |
安装前请安装CentOS
7.9/7.6操作系统,准备集中管理平台的安装软件。ACG Manager R0305及以上版本适配的ACG请使用R6611P09、R6611P09-BI(1G内存版本)及以上、R6612及以上版本。
务必安装前确认准备中的各项均已符合安装要求,符合要求后按下面的步骤安装日志分析与管理平台的安装软件。
为了保障分析数据的准确性,需要务必保证ACG Manager平台服务器的时区(CST,+08:00)、ACG设备的时区(GMT+08:00)以及客户端的Windows时区三者一致。
安装完centos 7.9/7.6系统后,执行timedatectl status脚本,查看ACG Manager服务器时间:
[root@localhost home]# timedatectl status
Local time: Wed 2020-07-27 18:37:05 CST
Universal time: Wed 2020-07-27 10:37:05 UTC
RTC time: Wed 2020-07-27 19:20:38
Time zone: Asia/Shanghai (CST, +0800)
NTP enabled: no
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
[root@localhost home]#
登录ACG设备的Web管理页面,进入“系统管理>时间设定”查看设备的时间,如下图所示。
图4-1 设备的时间
ACG Manager客户机的Windows系统时间,如下图所示。
图4-2 Windows系统时间
若ACG Manager服务器系统时间和ACG时间和Windows客户机时间不一致,修改ACG Manager服务器时间和时区步骤如下:
修改时区:
[root@localhost ~]# mv /etc/localtime /etc/localtime.bak
[root@localhost ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@localhost /]# date
Sat Oct 31 02:59:12 CST 2020
修改系统时间和硬件时间:
[root@ localhost /]# date -s "2020-10-30 15:03:25"
Fri Oct 30 15:03:25 CST 2020
[root@ localhostr /]# hwclock --show
Sat 31 Oct 2020 03:00:39 AM CST -0.147533 seconds
[root@ localhost /]# hwclock --set --date "2020-10-30 15:36:00"
[root@ localhost /]# hwclock --hctosys
[root@ localhost /]# clock -w
[root@ localhost /]# init 6
准备ACG Manager内核安装包和版本安装包。
如:版本安装包:SACG-7.0-R0305P02-Install.tar.gz
内核安装包:kernel-5.4.95-1.x86_64.rpm
如果安装R0305版本的ACG Manager的安装包,不需要准备和升级内核安装包,请勿操作安装步骤中的3-4。如果装其它版本的ACG Manager如R0305P01版本则必须要先安装内核版本。
(1) 将ACG Manager的安装包和内核安装包通过SFTP上传到ACG Manager安装目录/home,可以用WinSCP工具。
(2) 上传成功后,在/home目录下可以查看到已上传的安装包SACG-7.0-R0305P02-Install.tar.gz文件。
[root@localhost home]# ll
-rw-r--r--. 1 root root 860608653 Jun 28 21:09 SACG-7.0-R0305P02-Install.tar.gz
(3) 上传成功后,在/home目录下可以查看到已上传的安装包kernel-5.4.95-1.x86_64.rpm文件。
[root@localhost home]# ll
-rw-r--r--. 1 root root 248837316 Jun 28 21:04 kernel-5.4.95-1.x86_64.rpm
(4) 升级内核版本。按以下步骤依次执行以下命令,如下图。
rpm -ivh kernel-5.4.95-1.x86_64.rpm
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
grubby --default-kernel
reboot
(5) 待设备起来后执行cd /home命令进入到/home目录下,执行tar -zxf SACG-7.0-R0305P02-Install.tar.gz解压安装包,解压后的文件夹为SACG-7.0-R0305P02-Install
(6) 进入解压后的目录,执行命令./install_all.sh安装ACG Manager版本
(7) 大概2分钟后,命令行回显successfully! Installing end!,至此,ACG Manager安装完成
(8) 使用https方式访问ACG Manager平台,默认用户名密码admin/admin,登录成功后进入web界面。首次登录请按照提示,需要修改默认密码。
之前已安装过ACG Manager版本,需要升级ACG Manager版本,请参照以下步骤。
(1) 准备ACG Manager升级包和内核安装包
如:版本升级包:SACG-7.0-R0305P02-Update.tar.gz
内核安装包:kernel-5.4.95-1.x86_64.rpm
(2) SSH进入到设备后台后,执行uname –r查看当前内核版本。
若当前内核版本为5.4.95,则不需要执行安装内核步骤,请直接上传升级包并执行步骤(5)-(8);
若当前内核版本非5.4.95,请按步骤(3)-(8)依次先安装内核,再升级版本。
(3) 将ACG Manager的升级包和内核安装包拷贝至/home目录下,可以用WinSCP工具。
(4) 升级内核版本。执行cd /home命令进入/home目录下,依次执行以下命令。
rpm -ivh kernel-5.4.95
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
grubby --default-kernel
reboot
(5) 待设备起来后执行cd /home命令进入到/home目录下,执行ll命令查看刚上传的升级包
(6) 进入/home目录解压安装包,执行tar –zxf SACG-7.0-R0305P01-Update解压升级包,解压后的文件夹为SACG-7.0-R0305P01-Update
(7) 执行cd /home/SACG-7.0-R0305P02-Update命令进入解压后的目录,再执行命令./update_nms.sh进行升级
(8) 大概一分钟后,命令行回显update operate end!,至此,ACG Manager升级包安装完成。
(9) 使用https方式访问NMS平台,用户名密码为更新前使用的用户名和密码,登录成功后进入主页。
如果安装完ACG Manager的升级包,发现忘记先升级内核,安装出现modprobe: ERROR: could not insert 'tipc': Exec format error报错。可在升级版本之后,首先重新上传内核安装包,再升级内核版本,最后进入到解压后版本的/home/SACG-7.0-R0305P01-Update路径下重新执行./update_nms.sh命令。具体操作可参照升级步骤(2)-(7)。
支持从R0305或R0305P01版本升级到R0305P02版本。
如果卸载日志分析与管理平台,重新安装后软件授权会丢失,卸载之前的数据也会丢失。
进入安装目录下,执行./uninstall_all.sh,对ACG Manager平台软件进行卸载。
[root@localhost home]# cd SACG-7.0-R0305/
[root@localhost SACG-7.0-R0305]# ./uninstall_all.sh
>> ACG MANAGER
>> start to uninstall ACG MANAGER ...
当系统出现提示“successfully! uninstalling end!.”时表示卸载成功。
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
|---------------------------------|
支持
售前咨询
售后咨询
人工在线咨询
