- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecCenter CSAP-SA系列 综合日志审计平台
用户FAQ
Copyright © 2024新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
H3C 综合日志审计平台 用户FAQ
本文档介绍H3C SecCenter CSAP-SA系列综合日志审计平台(以下简称综合日志审计平台)的用户常见问题及解答。
CSAP-SA-900、CSAP-SA-600、CSAP-SA-700-G、CSAP-SA-300、CSAP-SA-AK6410款型综合日志审计平台产品均为软硬件一体机产品,出厂预装软件版本,用户购买产品后,只需简单配置网络后即可使用。
CSAP-SA-900 综合日志审计平台的平台基础授权默认包含512个日志源授权(包含agent)
CSAP-SA-900 综合日志审计平台的平台支持以32个、64个、128个日志源有限节点扩容,以及无限日志源节点的扩容形式,最多可支持无限日志源节点。
CSAP-SA-600 综合日志审计平台的平台基础授权默认包含512个日志源授权(包含agent)
CSAP-SA-600 综合日志审计平台的平台支持以32个、64个、128个日志源有限节点扩容,最多可扩容至1024个日志源节点。
CSAP-SA-700-G 综合日志审计平台的平台基础授权默认包含512个日志源授权(包含agent)
CSAP-SA-700-G 综合日志审计平台的平台支持以32个、64个、128个日志源有限节点扩容,以及无限日志源节点的扩容形式,最多可支持无限日志源节点。
CSAP-SA-300 综合日志审计平台的平台基础授权默认包含32个日志源授权(包含agent)
CSAP-SA-300 综合日志审计平台的平台支持以32个、64个、128个日志源有限节点扩容,最多可扩容至512个日志源节点。
CSAP-SA-AK6410 综合日志审计平台的平台基础授权默认包含64个日志源授权(包含agent)
CSAP-SA-AK6410 综合日志审计平台的平台支持以32个、64个、128个日志源有限节点扩容,最多可扩容至192个日志源节点。
· Linux主机日志可以通过配置syslog服务将日志发送到日志审计平台。
· 提供agent数据采集方案,在Linux或Windows主机下载并安装Agent代理,Agent将收集并分析主机日志后发往综合日志审计平台。
· 如果应用所在服务器为Linux系统,可以配置syslog服务将应用日志发送到日志审计平台。
· 在应用所在主机下载并安装Agent代理,Agent将收集应用日志发往综合日志审计平台。
· Agent采集数据库日志,需要单独在Agent管理中配置对应Agent采集数据库日志,否则不进行采集。
在平台“配置 中心> 数据源管理 > 日志源管理 >新增”页面下拉框中相关设备均支持解析,可能存在设备版本日志格式变更导致适配不兼容场景,可等待后续解析规则更新。
平台收到日志后,会按照内置规则对接入日志进行归一化分类,在【配置中心-数据源管理-日志源管理】下新增日志源配置上报协议时,可查看当前平台归一化的日志类型。
平台在接收超过产品规格的流日志时,会对超过的流日志进行丢弃处理,保证平台稳定性;该种场景下会导致平台统计日志趋势展示不平稳,为正常现象。
平台在同时接收产品规格上限的syslog日志和流日志时,会对超过的流日志和syslog日志进行丢弃处理,保证平台稳定性;该种场景下会导致平台统计日志趋势展示不平稳,为正常现象。
日志源添加时在生产厂商或资产类型或型号下拉列表中找不到对应的选项,表示系统不支持对该设备日志进行适配,可以将其厂商、资产类型、型号均配置为其他,配置为其他后平台仅支持收集、存储、查询该设备上报的日志,但不进行分析。如有分析需求可购买日志适配定制化服务。
支持,登录日志审计平台,在“配置中心> 数据源管理> 适配规则管理”页面,可新增自定义适配规则用于解析日志,新增自定义适配规则后,会优先使用自定义适配规则进行日志解析。
若客户网络中存在其它第三方厂商日志不适配的情况,需要进行定制化开发时,请与当地销售人员联系。
缺省情况下,日志存储180天(时间阈值)或平台磁盘存储的日志量达到磁盘总容量的95%(空间阈值),达到任意条件后平台将自动删除日志,删除时从存储时间最早的日志开始删除,低于空间阈值不再继续删除。用户可在“配置中心 > 全局设置 > 数据清理设置”页面修改阈值,最大存储阈值可设置为1095天,即最大支持3年日志存储。
当前短信仅支持对接亿美、嘉讯、邮储短信平台,如需定制化开发时,请与当地销售人员联系。邮件仅支持对接SMTP协议的邮件服务器,并且服务器上不能开启SSL功能。
CSAP-SA-900、CSAP-SA-600、CSAP-SA-700-G、CSAP-SA-300、CSAP-SA-AK6410款型综合日志审计平台产品暂不支持LicenseServer授权方式,等待后续功能更新。
支持,可在“配置中心 > 系统管理>全局设置 > 平台网络设置”页面修改系统IP地址。
不支持,如需修改地址请登录平台后在“配置中心 > 全局设置 > 平台网络设置”页面修改。若已从后台修改地址导致平台功能不可用,请参考《H3C SecCenter CSAP-SA系列 综合日志审计平台 故障处理手册》相关指导恢复。
不支持,如需修改时间请登录平台后,在“配置中心 > 系统管理>全局设置 > 时间管理”页面进行修改。若已在后台修改时间导致平台功能异常,可在时间管理页面再次修改进行恢复。
支持,可在“配置中心 > 系统管理>全局设置 > 时间管理”页面“开启NTP时间同步”功能并配置NTP服务器地址。
界面缩放后,分辨率会产生变更,导致显示异常,恢复 100%展示即可,重启浏览器。
支持
