手册下载
H3C SecPath ACG1000日志分析与管理平台
软件安装指导
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍了H3C SecPathACG1000 日志分析与管理平台(R0306P01版本,以下内容省略版本号,简称NMS)的安装流程和方法,ACG设备侧的配置以及日志分析与管理平台服务器的配置。日志分析与管理平台提供对ACG设备的集中监控、配置和升级等功能,同时对网络管理域中的设备上报的行为审计日志进行收集存储,通过数据发掘提供详尽灵活的报表,从而辅助管理员进行信息审计。利用日志分析与管理平台,管理员可以高效的管理各个ACG设备,全面掌握网络整体状况。
本方案适用于待管理设备规模为1~3000台的大中型企业。
日志分析与管理平台可以作为ACG设备的管理服务器对设备进行统一的管理,包括设备信息的查看,配置模板下发备份、设备升级重启、日志收集,报表生成等。
NMS为软件产品,需要用户按照硬件环境要求自行提供硬件用于安装软件。
NMS一般部署在网络中心,与设备之间网络可达,实现对网络中的一台或者多台设备进行统一管理,并收集各设备的日志信息进行统计分析,完成报表等工作。常规组网场景如下。
图2-1 常规组网场景
NMS平台包括以下功能:
· 监控大屏
· 设备管控
· 日志审计
· 数据分析
· 统计报表
· 系统管理
NMS平台的硬件要求如下:
图3-1 NMS安装环境硬件要求
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
设备 |
ACG1000 |
1台或多台 |
- |
服务器/虚拟机 |
Centos7.9 操作系统 |
1台或多台 |
具体的服务器配置参考服务器配置要求 |
图3-2 NMS安装服务器配置要求
设备数量 |
CPU |
内存 |
硬盘 |
≤5台 |
4核CPU |
8G内存 |
2TB |
≤50台 |
8核CPU |
16G内存 |
2TB |
≤100台 |
8核CPU |
32G内存 |
2*2TB |
≤500台 |
8核CPU |
32G内存 |
4*2TB |
≤1000台 |
12核CPU |
64G内存 |
5*2TB |
1000台+ |
12核CPU |
128G内存 |
6*2TB |
NMS平台可以基于CentOS 7.x版本64位操作系统运行,推荐使用CentOS 7.9 64位操作系统,服务器软件环境要求请参见下表。
图3-3 NMS安装软件环境要求
配置项 |
配置要求 |
备注 |
操作系统 |
推荐CentOS 7.9 64Bit |
SWAP分区推荐为内存的2倍以上 |
您可以到CentOS官方网站获取相应的CentOS安装包CentOS-7-x86_64-DVD-2009.iso,参考下载地址为http://mirrors.163.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso
NMS平台只支持使用一个IP地址,该IP地址用于对接ACG设备,以及用于客户端浏览器的登录访问。
为了确保可以登录NMS平台以及实现对设备的管理,请确保NMS平台和被管理设备以及客户端PC路由可达。
由于NMS平台是同步ACG设备的日志,为了保证数据的准确性,安装NMS平台前需要确认服务器的系统时间、日期及所选时区的正确性。如果存在差异,请进行调整。
为了确保NMS服务器与所管理的设备时间一致,需要规划NTP(Network Time Protocol)服务。
NTP服务用于对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致。
(1) 如果存在标准的外部时钟源,建议将NMS服务器、设备配置为NTP客户端,跟踪该外部时钟源,确保ACG设备的时区、NMS服务器的时区以及客户打开NMS平台的Windows的时区一致,也就是保障设备同步过来的日志的时间、NMS服务器的入库时间,以及前端客户查询的时间,三者保持一致。
(2) 在NMS与设备开始运行后,建议用户不要再修改服务器的系统时间,否则将可能会出现不可预知的问题。
该系统采用先进的B/S架构,用户可以通过终端浏览器对NMS进行访问。推荐使用Chrome浏览器79或更高版本。
客户端PC需要和NMS平台之间网络可达。
NMS平台需要通过以下端口对外提供服务,请确保服务器的以下端口可以被正常访问。
图3-4 服务端口
服务端口 |
协议 |
服务说明 |
22 |
TCP |
SSH登录设备使用端口 |
443 |
TCP |
HTTPS页面登录服务默认端口 |
21 |
TCP |
FTP服务请求/响应接口 |
3306 |
TCP |
MYSQL服务 |
8080 |
TCP |
内部用于web管理的代理端口 |
9001 |
TCP |
supervisor的web访问端口 |
安装前请安装CentOS操作系统,准备集中管理平台的安装软件。
确认安装前准备中的各项均已符合安装要求后,按下面的步骤安装日志分析与管理平台的安装软件。
为了保障分析数据的准确性,需要保证NMS平台服务器的时区(CST,+08:00)、ACG设备的时区(GMT+08:00)以及客户端的Windows时区三者一致。
执行timedatectl status脚本,查看NMS服务器时间:
[root@localhost home]# timedatectl status
Local time: Wed 2020-07-27 18:37:05 CST
Universal time: Wed 2020-07-27 10:37:05 UTC
RTC time: Wed 2020-07-27 19:20:38
Time zone: Asia/Shanghai (CST, +0800)
NTP enabled: no
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
[root@localhost home]#
登录ACG设备的Web管理页面,进入“系统管理>时间设定”查看设备的时间,如下图所示。
图4-1 设备的时间
NMS客户机的Windows系统时间,如下图所示。
图4-2 Windows系统时间
(1) 将安装包(如:SACG-7.0-R0306P01-Install&Update.tar.gz)上传到NMS安装目录/home。上传成功后,在/home目录下可以查看到已上传的安装包文件。
[root@localhost home]# ll
-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P01-Install&Update.tar.gz
(2) 进入/home目录解压安装包,解压后的文件夹为SACG-7.0-R0306P01-Install&Update。
[root@localhost home]# tar -zxf SACG-7.0-R0306P01-Install&Update.tar.gz
[root@localhost home]# ll
drwxr-xr-x. 10 root root 4096 May 29 09:40 SACG-7.0-R0306P01-Install&Update
-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P01-Install&Update.tar.gz
(3) 进入解压后的目录,执行命令./install_all.sh。
[root@localhost home]# cd SACG-7.0-R0306P01-Install&Update/
[root@localhost SACG-7.0-R0306P01-Install&Update]# ./install_all.sh
>> NMS
大概二分钟后,命令行回显successfully! installing end!,至此,NMS安装完成。
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
|---------------------------------|
(4) 使用https方式访问NMS平台,默认用户名密码admin/admin,登录成功后进入主页。
(1) 上传并解压NMS安装包成功后,在/SACG-7.0-R0306P01-Install&Update解压目录下可以查看到安装包文件。
[root@localhost SACG-7.0-R0306P01-Install&Update]# ll
total 132
drwxr-xr-x. 3 root root 77 May 29 09:20 app_libs
drwxr-xr-x. 4 root root 56 May 29 09:20 ba
-rwxr-xr-x. 1 root root 83 May 29 09:20 backup_config.sh
-rwxr-xr-x. 1 root root 79 May 29 09:20 backup_logdata.sh
drwxr-xr-x. 6 root root 50 May 29 09:22 clickhouse
drwxr-xr-x. 5 root root 39 May 29 09:23 docker
drwxr-xr-x. 3 root root 17 May 29 09:29 ftp
-rwxr-xr-x. 1 root root 819 May 29 09:29 install_all.sh
-rwxr-xr-x. 1 root root 375 May 29 09:29 install_ba.sh
-rwxr-xr-x. 1 root root 6618 May 29 09:29 install_clickhouse.sh
-rwxr-xr-x. 1 root root 1728 May 29 09:29 install_docker.sh
-rwxr-xr-x. 1 root root 2459 May 29 09:29 install_ftp.sh
-rwxr-xr-x. 1 root root 994 May 29 09:29 install_nms.sh
-rwxr-xr-x. 1 root root 1838 May 29 09:29 install_python.sh
-rwxr-xr-x. 1 root root 1424 May 29 09:29 install_supervisor.sh
-rwxr-xr-x. 1 root root 4452 May 29 09:29 install_website.sh
-rwxr-xr-x. 1 root root 224 May 29 09:29 install_wkhtmltox.sh
drwxr-xr-x. 3 root root 17 May 29 09:29 nms
drwxr-xr-x. 3 root root 17 May 29 09:29 python
-rw-r--r--. 1 root root 5858 May 29 09:31 readme.log
-rwxr-xr-x. 1 root root 84 May 29 09:31 restore_config.sh
-rwxr-xr-x. 1 root root 82 May 29 09:31 restore_logdata.sh
-rwxr-xr-x. 1 root root 827 May 29 09:31 uninstall_all.sh
-rwxr-xr-x. 1 root root 420 May 29 09:31 uninstall_ba.sh
-rwxr-xr-x. 1 root root 1321 May 29 09:31 uninstall_clickhouse.sh
-rwxr-xr-x. 1 root root 453 May 29 09:31 uninstall_docker.sh
-rwxr-xr-x. 1 root root 994 May 29 09:31 uninstall_ftp.sh
-rwxr-xr-x. 1 root root 1660 May 29 09:31 uninstall_nms_project.sh
-rwxr-xr-x. 1 root root 389 May 29 09:31 uninstall_nms.sh
-rwxr-xr-x. 1 root root 353 May 29 09:31 uninstall_python.sh
-rwxr-xr-x. 1 root root 354 May 29 09:31 uninstall_supervisor.sh
-rwxr-xr-x. 1 root root 1378 May 29 09:31 uninstall_website.sh
-rwxr-xr-x. 1 root root 33 May 29 09:31 uninstall_wkhtmltox.sh
-rwxr-xr-x. 1 root root 1319 May 29 09:31 update_app_libs.sh
-rwxr-xr-x. 1 root root 958 May 29 09:31 update_nms_docker.sh
-rwxr-xr-x. 1 root root 7195 May 29 09:31 update_nms.sh
drwxr-xr-x. 5 root root 39 May 29 09:34 website
(2) 执行命令./ update_nms.sh。
[root@localhost SACG-7.0-R0306P01-Install&Update]# ./update_nms.sh
大概一分钟后,命令行回显update operate end!,至此,NMS更新包安装完成。
>> update NMS system ...
|---------------------------------|
| |
| update operate end! |
| |
|---------------------------------|
使用https方式访问NMS平台,用户名密码为更新前使用的用户名和密码,登录成功后进入主页。
NMS和BA为合一安装版本。NMS和BA安装在同一个服务器上时,对安装顺序有要求,必现先安装NMS,再安装BA;卸载的时候也有顺序要求,必现先卸载NMS,再卸载BA。
(1) 将安装包(如:SACG-7.0-R0306P01-Install&Update.tar.gz)上传到NMS安装目录/home。上传成功后,在/home目录下可以查看到已上传的安装包文件。
[root@localhost home]# ll
-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P01-Install&Update.tar.gz
(2) 进入/home目录解压安装包,解压后的文件夹为 SACG-7.0-R0306P01-Install&Update。
[root@localhost home]# tar -zxf SACG-7.0-R0306P01-Install&Update.tar.gz
[root@localhost home]# ll
drwxr-xr-x. 10 root root 4096 May 29 09:40 SACG-7.0-R0306P01-Install&Update
-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P01-Install&Update.tar.gz
(3) 进入解压后的目录,执行命令./install_all.sh。
[root@localhost home]# cd SACG-7.0-R0306P01-Install\&Update/
[root@localhost SACG-7.0-R0306P01-Install&Update]# ./install_all.sh
>> NMS
(4) 当系统提示输入日志存储路径时,输入日志需要存储的路径,比如:/home/data目录,之后回车确认。
>> start to install NMS ...
>> Install Clickhouse Start
Please Enter Empty Logdata Path, For Example:/home/data Or Press Enter Use Default:
/home/data
New Logdata path:/home/data
大概二分钟后,命令行回显successfully! Installing end!,至此,NMS安装完成。
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
|---------------------------------|
(5) 使用https方式访问NMS平台,默认用户名密码admin/admin,登录成功后进入主页。
(1) 将安装包(如:BA_Trunk_Install_guiyu_20220726.tar.gz)上传到安装目录/home。上传成功后,在/home/目录下可以查看到已上传的安装包文件。
[root@localhost home]# ll
-rw-r--r--. 1 root root 799517279 Aug 1 13:51 BA_Trunk_Install_guiyu_20220726.tar.gz
(2) 进入/home目录解压安装包,解压后的文件夹为BA_Trunk_Install_guiyu_20220726。
[root@nms home]# tar -zxf BA_Trunk_Install_guiyu_20220726.tar.gz
[root@localhost home]# ll
drwxr-xr-x. 7 root root 4096 Jul 26 10:35 BA_Trunk_Install_guiyu_20220726
-rw-r--r--. 1 root root 799517279 Aug 1 13:51 BA_Trunk_Install_guiyu_20220726.tar.gz
(3) 进入解压后的目录BA_Trunk_Install_guiyu_20220726,执行命令./install_all.sh。
[root@nms home]# cd BA_Trunk_Install_guiyu_20220726/
[root@nms BA_Trunk_Install_guiyu_20220726]# ./install_all.sh
>> BA
>> start to install BA ...
大概两分钟后,命令行回显successfully! Installing end!,至此,NMS安装完成。
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
|---------------------------------|
(4) 使用https方式访问NMS平台,使用运维中心右上角的有BA系统跳转菜单(用户行为感知平台),可以跳转登录进入到BA主页。
(5) 如果需要单独登录BA系统,可以使用https+服务器IP+1443端口即可登录,比如:https://10.216.13.203:1443/,默认用户名密码admin/admin,登录成功后进入主页。
NMS和BA安装在同一个服务器上的环境,对卸载顺序有一定要求,必现先卸载NMS,之后再卸载BA
(1) 先卸载NMS,进入NMS解压后的目录/home/SACG-7.0-R0306P01-Install\&Update/,执行命令./uninstall_all.sh。
[root@localhost home]# cd /home/SACG-7.0-R0306P01-Install\&Update
[root@localhost SACG-7.0-R0306P01-Install&Update]# ./uninstall_all.sh
>> NMS
>> start to uninstall NMS ...
……
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
|---------------------------------|
当出现successfully! uninstalling end! 时,NMS卸载完成
(2) 再卸载BA,进入BA解压后的目录/home/ BA_Trunk_Install_guiyu_20220726/,执行命令./uninstall_all.sh。
[root@localhost home]# cd /home/BA_Trunk_Install_guiyu_20220726/
[root@localhost BA_Trunk_Install_guiyu_20220726]# ./uninstall_all.sh
>> BA
>> start to uninstall BA ...
>> uninstall BA website ...
|---------------------------------|
| |
| successfully! uninstalling end! |
| |
|---------------------------------|
当出现successfully! uninstalling end! 时,NMS卸载完成
配置步骤如下:
(1) 登录设备。
打开设备登录页,输入用户名、密码、验证码点击登录。
(2) 配置审计策略。
进入“策略配置>审计策略”,点击页面左上角<新建>按钮,审计对象勾选所有的应用类,点击提交。
图5-1 配置审计策略
(3) 配置控制策略。
进入“策略配置>控制策略”,点击页面左上角<新建>按钮,新建安全策略,配置完成后点击提交。
图5-2 配置控制策略
(4) 配置日志过滤。
进入“系统管理>日志设定>日志过滤”,配置上网行为日志为“记录”,点击提交。
图5-3 配置日志过滤
(5) 识别配置。
进入“用户管理>认证管理>高级选项”,识别范围选择自己需要同步的用户范围,识别模式设置为“强制模式”。
图5-4 识别配置
(6) 网管配置。
进入“系统管理>网管配置”,平台类型选择 NMS,设置NMS服务器地址、端口、设备注册名称设备注册密码以及上传日志方式(默认配置为不上传日志,此时可以选择syslog日志方式)。
图5-5 网管配置
(1) 打开浏览器,访问地址:https://192.168.203.161(此处为样例,请填写实际设定的IP地址)
(2) 可选:如果提示安全证书问题,请忽略该提示,可以通过高级选项进入登录界面。以下以Chrome浏览器为例:单击“高级”后。单击下方的“继续前往192.168.203.161(不安全)”之后浏览器自动转到NMS登录界面。
图6-1 安全提示界面
(3) 进入登录界面,默认用户名:admin,密码:admin。
(4) 添加设备。进入“设备管理页面”,点击页面左上角<新增>按钮,输入设备名称、接入密码,选择位置,点击确定按钮。
图6-2 添加设备
至此,ACG设备和NMS平台配置基本完成。
安装完成日志分析与管理平台后,会自动生成试用授权,试用90天。日志分析与管理平台的具体授权逻辑如下:
时间为3个月(90天),设备注册上限数量为3000台。
试用期内,添加数量授权:时间无限,设备注册上限数量为3000台。
设备注册上限数量为9台。
· 试用到期后,按设备注册上线的先后顺序,只有9台设备可自动上线,其他设备自动离线。
· 试用到期后,添加数量授权:时间无限,设备注册上限数量为3000台。
如果卸载日志分析与管理平台,重新安装后软件授权会丢失,卸载之前的数据也会丢失。
进入安装目录下,执行./uninstall_all.sh,对NMS平台软件进行卸载。
[root@localhost home]# cd SACG-7.0-R0306P01-Install\&Update/
[root@localhost SACG-7.0-R0306P01-Install&Update]# ./uninstall_all.sh
>> NMS
>> start to uninstall NMS ...
当系统出现提示“successfully! uninstalling end!.”时表示卸载成功。
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
|---------------------------------|
(1) 打开VMware 虚拟机,新建虚拟机,选择典型配置即可。
(2) 指定虚拟机的名称和位置。
(3) 为虚拟机文件选择一个目标存储
(4) 设置客户机操作系统:Linux ,此处选择“Red Hat Enterprise Linux6(64位)”。
(5) 设置网络,根据环境组网选择网卡。
(6) CPU、内存及硬盘设置。
(7) 硬盘设置
(8) 内存设置
(9) CPU设置
(10) 选择数据存储ISO文件,选择ISO文件存储位置,必须要勾选“打开电源时连接”。
(11) 设置完成后点击确定完成虚拟机的配置。
(1) 开启虚拟机后会出现以下界面,选择 install CentOS 7 ,然后键入enter键:
(2) 启动完成后进入配置页面,分别按照流程设置语音、时间、分区、IP、root用户及管理员用户等。其中时区务必设置正确,操作系统、浏览器、ACG设备时间要保持一致。
a) 设置语言
b) 设置时间
c) 设置分区
· /boot是系统启动使用,1024 MB可以满足使用。
· swap是交换分区,大小最好是内存的2倍以上。
· 剩余的所有空间,都分配给根目录 /。
d) 设置主机名与网卡信息,根据实际组网情况配置
设置完成后,点击begin installed,开始安装,进入用户设置。
e) 设置root用户
f) 设置管理员用户
(3) 安装完成后点击重启,重新启动。
(4) 重启后输入用户名和密码进入操作系统。
CentOS Linux 7 (Core)
Kernel 3.10.0-957.e17.x86_64 on an x86_64
Localhost login: root
Password:
[root@localhost ~]
(5) 检查网络配置是否成功:ip addr
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:56:b8:17:91 brd ff:ff:ff:ff:ff:ff
inet 192.168.203.161/24 brd 192.168.203.255 scope global noprefixroute ens32
valid_lft forever preferred_lft forever
inet6 2000:203::a17a:16ba:8c95:46b7/64 scope global noprefixroute dynamic
valid_lft 2591997sec preferred_lft 604797sec
inet6 fe80::c93c:85e4:1dae:635b/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ba:e8:54:20 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:baff:fee8:5420/64 scope link
valid_lft forever preferred_lft forever
15: veth4a37baa@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether 2e:59:16:4d:a9:1d brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 fe80::2c59:16ff:fe4d:a91d/64 scope link
valid_lft forever preferred_lft forever
[root@localhost ~]#
(1) 安装网盘链接中的内核安装包
rpm -ivh kernel-5.4.95-1.x86_64.rpm
(2) 设置系统默认启动内核
//设置新安装内核默认启动顺序
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
//查看新安装内核是否为默认启动内核
grubby --default-kernel
(3) 重启系统让内核生效
Reboot
(1)解压tar.bz2
yum -y install bzip2
tar jxvf kernel-5.10.38-21.hl02.el7.x86_64.tar.bz2
(2)安装内核安装包
rpm -ivh kernel-5.10.38-21.hl02.el7.x86_64.rpm
(3)设置系统默认启动内核
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
grubby --default-kernel
(4)重启系统让内核生效
reboot