H3C SecPath ACG1000日志分析与管理平台

软件安装指导

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

本文档中的信息可能变动，恕不另行通知。

4.1 检查服务器、设备及客户端的时间·· 6

4.1.1 查看NMS服务器时间·· 6

4.1.2 查看设备的时间·· 6

4.1.3 查看NMS客户机的Windows系统时间·· 7

4.2 从服务器上安装NMS· 8

4.3 从服务器上安装NMS更新包·· 9

4.4 在服务器上安装NMS和BA· 10

4.4.1 在服务器上安装NMS· 10

4.4.2 在服务器上安装BA· 11

4.4.3 在服务器上卸载NMS和BA· 11

8 卸载日志分析与管理平台（可选）··· 20

9 安装Centos操作系统（可选）··· 21

9.1 安装Centos 7.9虚拟环境·· 21

10.1 如果在未更新内核时，会出现安装过程中提示docker安装失败，或者出现在登录网管后，配置配置模板时，出现502错误。·· 37

处理方法： 1、卸载网管 2、安装内核生效后，再次安装网管，不会出现如上问题·· 37

1 概述

本文档介绍了H3C SecPathACG1000 日志分析与管理平台（R0306P01版本，以下内容省略版本号，简称NMS）的安装流程和方法，ACG设备侧的配置以及日志分析与管理平台服务器的配置。日志分析与管理平台提供对ACG设备的集中监控、配置和升级等功能，同时对网络管理域中的设备上报的行为审计日志进行收集存储，通过数据发掘提供详尽灵活的报表，从而辅助管理员进行信息审计。利用日志分析与管理平台，管理员可以高效的管理各个ACG设备，全面掌握网络整体状况。

本方案适用于待管理设备规模为1～3000台的大中型企业。

2 系统组成

日志分析与管理平台可以作为ACG设备的管理服务器对设备进行统一的管理，包括设备信息的查看，配置模板下发备份、设备升级重启、日志收集，报表生成等。

NMS为软件产品，需要用户按照硬件环境要求自行提供硬件用于安装软件。

NMS一般部署在网络中心，与设备之间网络可达，实现对网络中的一台或者多台设备进行统一管理，并收集各设备的日志信息进行统计分析，完成报表等工作。常规组网场景如下。

图2-1 常规组网场景

NMS平台包括以下功能：

· 监控大屏

· 设备管控

· 日志审计

· 数据分析

· 统计报表

· 系统管理

3 安装前准备

3.1 硬件环境要求

NMS平台的硬件要求如下：

图3-1 NMS安装环境硬件要求

设备名称	设备型号	设备数量	推荐配置
设备	ACG1000	1台或多台	-
服务器/虚拟机	Centos7.9 操作系统	1台或多台	具体的服务器配置参考服务器配置要求

图3-2 NMS安装服务器配置要求

设备数量	CPU	内存	硬盘
≤5台	4核CPU	8G内存	2TB
≤50台	8核CPU	16G内存	2TB
≤100台	8核CPU	32G内存	2*2TB
≤500台	8核CPU	32G内存	4*2TB
≤1000台	12核CPU	64G内存	5*2TB
1000台+	12核CPU	128G内存	6*2TB

3.2 软件环境要求

NMS平台可以基于CentOS 7.x版本64位操作系统运行，推荐使用CentOS 7.9 64位操作系统，服务器软件环境要求请参见下表。

图3-3 NMS安装软件环境要求

配置项	配置要求	备注
操作系统	推荐CentOS 7.9 64Bit	SWAP分区推荐为内存的2倍以上

您可以到CentOS官方网站获取相应的CentOS安装包CentOS-7-x86_64-DVD-2009.iso，参考下载地址为http://mirrors.163.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso

3.3 系统环境要求

NMS平台只支持使用一个IP地址，该IP地址用于对接ACG设备，以及用于客户端浏览器的登录访问。

为了确保可以登录NMS平台以及实现对设备的管理，请确保NMS平台和被管理设备以及客户端PC路由可达。

3.3.1 NTP 服务规划

由于NMS平台是同步ACG设备的日志，为了保证数据的准确性，安装NMS平台前需要确认服务器的系统时间、日期及所选时区的正确性。如果存在差异，请进行调整。

为了确保NMS服务器与所管理的设备时间一致，需要规划NTP（Network Time Protocol）服务。

NTP服务用于对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致。

(1) 如果存在标准的外部时钟源，建议将NMS服务器、设备配置为NTP客户端，跟踪该外部时钟源，确保ACG设备的时区、NMS服务器的时区以及客户打开NMS平台的Windows的时区一致，也就是保障设备同步过来的日志的时间、NMS服务器的入库时间，以及前端客户查询的时间，三者保持一致。

(2) 在NMS与设备开始运行后，建议用户不要再修改服务器的系统时间，否则将可能会出现不可预知的问题。

3.3.2 客户端配置要求

该系统采用先进的B/S架构，用户可以通过终端浏览器对NMS进行访问。推荐使用Chrome浏览器79或更高版本。

客户端PC需要和NMS平台之间网络可达。

3.3.3 服务端口要求

NMS平台需要通过以下端口对外提供服务，请确保服务器的以下端口可以被正常访问。

图3-4 服务端口

服务端口	协议	服务说明
22	TCP	SSH登录设备使用端口
443	TCP	HTTPS页面登录服务默认端口
21	TCP	FTP服务请求/响应接口
3306	TCP	MYSQL服务
8080	TCP	内部用于web管理的代理端口
9001	TCP	supervisor的web访问端口

3.4 其他准备事项

安装前请安装CentOS操作系统，准备集中管理平台的安装软件。

4 安装日志分析与管理平台

确认安装前准备中的各项均已符合安装要求后，按下面的步骤安装日志分析与管理平台的安装软件。

4.1 检查服务器、设备及客户端的时间

为了保障分析数据的准确性，需要保证NMS平台服务器的时区(CST,+08:00)、ACG设备的时区（GMT+08:00）以及客户端的Windows时区三者一致。

4.1.1 查看NMS服务器时间

执行timedatectl status脚本，查看NMS服务器时间：

[root@localhost home]# timedatectl status

Local time: Wed 2020-07-27 18:37:05 CST

Universal time: Wed 2020-07-27 10:37:05 UTC

RTC time: Wed 2020-07-27 19:20:38

Time zone: Asia/Shanghai (CST, +0800)

NTP enabled: no

NTP synchronized: no

RTC in local TZ: no

DST active: n/a

[root@localhost home]#

4.1.2 查看设备的时间

登录ACG设备的Web管理页面，进入“系统管理>时间设定”查看设备的时间，如下图所示。

图4-1 设备的时间

4.1.3 查看NMS客户机的Windows系统时间

NMS客户机的Windows系统时间，如下图所示。

图4-2 Windows系统时间

4.2 从服务器上安装NMS

(1) 将安装包（如：SACG-7.0-R0306P01-Install&Update.tar.gz）上传到NMS安装目录/home。上传成功后，在/home目录下可以查看到已上传的安装包文件。

[root@localhost home]# ll

-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P01-Install&Update.tar.gz

(2) 进入/home目录解压安装包，解压后的文件夹为SACG-7.0-R0306P01-Install&Update。

[root@localhost home]# tar -zxf SACG-7.0-R0306P01-Install&Update.tar.gz

[root@localhost home]# ll

drwxr-xr-x. 10 root root 4096 May 29 09:40 SACG-7.0-R0306P01-Install&Update

-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P01-Install&Update.tar.gz

(3) 进入解压后的目录，执行命令./install_all.sh。

[root@localhost home]# cd SACG-7.0-R0306P01-Install&Update/

[root@localhost SACG-7.0-R0306P01-Install&Update]# ./install_all.sh

>> NMS

大概二分钟后，命令行回显successfully! installing end!，至此，NMS安装完成。

>> install success

|---------------------------------|

| |

| successfully! installing end! |

| |

|---------------------------------|

(4) 使用https方式访问NMS平台，默认用户名密码admin/admin，登录成功后进入主页。

4.3 从服务器上安装NMS更新包

(1) 上传并解压NMS安装包成功后，在/SACG-7.0-R0306P01-Install&Update解压目录下可以查看到安装包文件。

[root@localhost SACG-7.0-R0306P01-Install&Update]# ll

total 132

drwxr-xr-x. 3 root root 77 May 29 09:20 app_libs

drwxr-xr-x. 4 root root 56 May 29 09:20 ba

-rwxr-xr-x. 1 root root 83 May 29 09:20 backup_config.sh

-rwxr-xr-x. 1 root root 79 May 29 09:20 backup_logdata.sh

drwxr-xr-x. 6 root root 50 May 29 09:22 clickhouse

drwxr-xr-x. 5 root root 39 May 29 09:23 docker

drwxr-xr-x. 3 root root 17 May 29 09:29 ftp

-rwxr-xr-x. 1 root root 819 May 29 09:29 install_all.sh

-rwxr-xr-x. 1 root root 375 May 29 09:29 install_ba.sh

-rwxr-xr-x. 1 root root 6618 May 29 09:29 install_clickhouse.sh

-rwxr-xr-x. 1 root root 1728 May 29 09:29 install_docker.sh

-rwxr-xr-x. 1 root root 2459 May 29 09:29 install_ftp.sh

-rwxr-xr-x. 1 root root 994 May 29 09:29 install_nms.sh

-rwxr-xr-x. 1 root root 1838 May 29 09:29 install_python.sh

-rwxr-xr-x. 1 root root 1424 May 29 09:29 install_supervisor.sh

-rwxr-xr-x. 1 root root 4452 May 29 09:29 install_website.sh

-rwxr-xr-x. 1 root root 224 May 29 09:29 install_wkhtmltox.sh

drwxr-xr-x. 3 root root 17 May 29 09:29 nms

drwxr-xr-x. 3 root root 17 May 29 09:29 python

-rw-r--r--. 1 root root 5858 May 29 09:31 readme.log

-rwxr-xr-x. 1 root root 84 May 29 09:31 restore_config.sh

-rwxr-xr-x. 1 root root 82 May 29 09:31 restore_logdata.sh

-rwxr-xr-x. 1 root root 827 May 29 09:31 uninstall_all.sh

-rwxr-xr-x. 1 root root 420 May 29 09:31 uninstall_ba.sh

-rwxr-xr-x. 1 root root 1321 May 29 09:31 uninstall_clickhouse.sh

-rwxr-xr-x. 1 root root 453 May 29 09:31 uninstall_docker.sh

-rwxr-xr-x. 1 root root 994 May 29 09:31 uninstall_ftp.sh

-rwxr-xr-x. 1 root root 1660 May 29 09:31 uninstall_nms_project.sh

-rwxr-xr-x. 1 root root 389 May 29 09:31 uninstall_nms.sh

-rwxr-xr-x. 1 root root 353 May 29 09:31 uninstall_python.sh

-rwxr-xr-x. 1 root root 354 May 29 09:31 uninstall_supervisor.sh

-rwxr-xr-x. 1 root root 1378 May 29 09:31 uninstall_website.sh

-rwxr-xr-x. 1 root root 33 May 29 09:31 uninstall_wkhtmltox.sh

-rwxr-xr-x. 1 root root 1319 May 29 09:31 update_app_libs.sh

-rwxr-xr-x. 1 root root 958 May 29 09:31 update_nms_docker.sh

-rwxr-xr-x. 1 root root 7195 May 29 09:31 update_nms.sh

drwxr-xr-x. 5 root root 39 May 29 09:34 website

(2) 执行命令./ update_nms.sh。

[root@localhost SACG-7.0-R0306P01-Install&Update]# ./update_nms.sh

大概一分钟后，命令行回显update operate end!，至此，NMS更新包安装完成。

>> update NMS system ...

|---------------------------------|

| |

| update operate end! |

| |

|---------------------------------|

使用https方式访问NMS平台，用户名密码为更新前使用的用户名和密码，登录成功后进入主页。

4.4 在服务器上安装NMS和BA

NMS和BA为合一安装版本。NMS和BA安装在同一个服务器上时，对安装顺序有要求，必现先安装NMS，再安装BA；卸载的时候也有顺序要求，必现先卸载NMS，再卸载BA。

4.4.1 在服务器上安装NMS

(1) 将安装包（如：SACG-7.0-R0306P01-Install&Update.tar.gz）上传到NMS安装目录/home。上传成功后，在/home目录下可以查看到已上传的安装包文件。

[root@localhost home]# ll

-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P01-Install&Update.tar.gz

(2) 进入/home目录解压安装包，解压后的文件夹为 SACG-7.0-R0306P01-Install&Update。

[root@localhost home]# tar -zxf SACG-7.0-R0306P01-Install&Update.tar.gz

[root@localhost home]# ll

drwxr-xr-x. 10 root root 4096 May 29 09:40 SACG-7.0-R0306P01-Install&Update

-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P01-Install&Update.tar.gz

(3) 进入解压后的目录，执行命令./install_all.sh。

[root@localhost home]# cd SACG-7.0-R0306P01-Install\&Update/

[root@localhost SACG-7.0-R0306P01-Install&Update]# ./install_all.sh

>> NMS

(4) 当系统提示输入日志存储路径时，输入日志需要存储的路径，比如：/home/data目录，之后回车确认。

>> start to install NMS ...

>> Install Clickhouse Start

Please Enter Empty Logdata Path, For Example:/home/data Or Press Enter Use Default:

/home/data

New Logdata path：/home/data

大概二分钟后，命令行回显successfully! Installing end!，至此，NMS安装完成。

>> install success

|---------------------------------|

| |

| successfully! installing end! |

| |

|---------------------------------|

(5) 使用https方式访问NMS平台，默认用户名密码admin/admin，登录成功后进入主页。

4.4.2 在服务器上安装BA

(1) 将安装包（如：BA_Trunk_Install_guiyu_20220726.tar.gz）上传到安装目录/home。上传成功后，在/home/目录下可以查看到已上传的安装包文件。

[root@localhost home]# ll

-rw-r--r--. 1 root root 799517279 Aug 1 13:51 BA_Trunk_Install_guiyu_20220726.tar.gz

(2) 进入/home目录解压安装包，解压后的文件夹为BA_Trunk_Install_guiyu_20220726。

[root@nms home]# tar -zxf BA_Trunk_Install_guiyu_20220726.tar.gz

[root@localhost home]# ll

drwxr-xr-x. 7 root root 4096 Jul 26 10:35 BA_Trunk_Install_guiyu_20220726

-rw-r--r--. 1 root root 799517279 Aug 1 13:51 BA_Trunk_Install_guiyu_20220726.tar.gz

(3) 进入解压后的目录BA_Trunk_Install_guiyu_20220726，执行命令./install_all.sh。

[root@nms home]# cd BA_Trunk_Install_guiyu_20220726/

[root@nms BA_Trunk_Install_guiyu_20220726]# ./install_all.sh

>> BA

>> start to install BA ...

大概两分钟后，命令行回显successfully! Installing end!，至此，NMS安装完成。

>> install success

|---------------------------------|

| |

| successfully! installing end! |

| |

|---------------------------------|

(4) 使用https方式访问NMS平台，使用运维中心右上角的有BA系统跳转菜单（用户行为感知平台），可以跳转登录进入到BA主页。

(5) 如果需要单独登录BA系统，可以使用https+服务器IP+1443端口即可登录，比如：https://10.216.13.203:1443/，默认用户名密码admin/admin，登录成功后进入主页。

4.4.3 在服务器上卸载NMS和BA

NMS和BA安装在同一个服务器上的环境，对卸载顺序有一定要求，必现先卸载NMS，之后再卸载BA

(1) 先卸载NMS，进入NMS解压后的目录/home/SACG-7.0-R0306P01-Install\&Update/，执行命令./uninstall_all.sh。

[root@localhost home]# cd /home/SACG-7.0-R0306P01-Install\&Update

[root@localhost SACG-7.0-R0306P01-Install&Update]# ./uninstall_all.sh

>> NMS

>> start to uninstall NMS ...

……

>> install success

|---------------------------------|

| |

| successfully! installing end! |

| |

|---------------------------------|

当出现successfully! uninstalling end! 时，NMS卸载完成

(2) 再卸载BA，进入BA解压后的目录/home/ BA_Trunk_Install_guiyu_20220726/，执行命令./uninstall_all.sh。

[root@localhost home]# cd /home/BA_Trunk_Install_guiyu_20220726/

[root@localhost BA_Trunk_Install_guiyu_20220726]# ./uninstall_all.sh

>> BA

>> start to uninstall BA ...

>> uninstall BA website ...

|---------------------------------|

| |

| successfully! uninstalling end! |

| |

|---------------------------------|

当出现successfully! uninstalling end! 时，NMS卸载完成

5 配置ACG设备

配置步骤如下：

(1) 登录设备。

打开设备登录页，输入用户名、密码、验证码点击登录。

(2) 配置审计策略。

进入“策略配置>审计策略”，点击页面左上角<新建>按钮，审计对象勾选所有的应用类，点击提交。

图5-1 配置审计策略

(3) 配置控制策略。

进入“策略配置>控制策略”，点击页面左上角<新建>按钮，新建安全策略，配置完成后点击提交。

图5-2 配置控制策略

(4) 配置日志过滤。

进入“系统管理>日志设定>日志过滤”，配置上网行为日志为“记录”，点击提交。

图5-3 配置日志过滤

(5) 识别配置。

进入“用户管理>认证管理>高级选项”，识别范围选择自己需要同步的用户范围，识别模式设置为“强制模式”。

图5-4 识别配置

(6) 网管配置。

进入“系统管理>网管配置”，平台类型选择 NMS，设置NMS服务器地址、端口、设备注册名称设备注册密码以及上传日志方式（默认配置为不上传日志，此时可以选择syslog日志方式）。

图5-5 网管配置

6 配置NMS平台

(1) 打开浏览器，访问地址：https：//192.168.203.161（此处为样例，请填写实际设定的IP地址）

(2) 可选：如果提示安全证书问题，请忽略该提示，可以通过高级选项进入登录界面。以下以Chrome浏览器为例：单击“高级”后。单击下方的“继续前往192.168.203.161（不安全）”之后浏览器自动转到NMS登录界面。

图6-1 安全提示界面

(3) 进入登录界面，默认用户名：admin，密码：admin。

(4) 添加设备。进入“设备管理页面”，点击页面左上角<新增>按钮，输入设备名称、接入密码，选择位置，点击确定按钮。

图6-2 添加设备

至此，ACG设备和NMS平台配置基本完成。

7 授权说明

安装完成日志分析与管理平台后，会自动生成试用授权，试用90天。日志分析与管理平台的具体授权逻辑如下：

7.1 试用期

时间为3个月（90天），设备注册上限数量为3000台。

试用期内，添加数量授权：时间无限，设备注册上限数量为3000台。

7.2 试用到期

设备注册上限数量为9台。

· 试用到期后，按设备注册上线的先后顺序，只有9台设备可自动上线，其他设备自动离线。

· 试用到期后，添加数量授权：时间无限，设备注册上限数量为3000台。

8 卸载日志分析与管理平台（可选）

如果卸载日志分析与管理平台，重新安装后软件授权会丢失，卸载之前的数据也会丢失。

进入安装目录下,执行./uninstall_all.sh，对NMS平台软件进行卸载。

[root@localhost home]# cd SACG-7.0-R0306P01-Install\&Update/

[root@localhost SACG-7.0-R0306P01-Install&Update]# ./uninstall_all.sh

>> NMS

>> start to uninstall NMS ...

当系统出现提示“successfully! uninstalling end!.”时表示卸载成功。

>> install success

|---------------------------------|

| |

| successfully! installing end! |

| |

|---------------------------------|

9 安装Centos操作系统（可选）

9.1 安装Centos 7.9虚拟环境

9.1.1 配置虚拟机

(1) 打开VMware 虚拟机，新建虚拟机，选择典型配置即可。

(2) 指定虚拟机的名称和位置。

(3) 为虚拟机文件选择一个目标存储

(4) 设置客户机操作系统：Linux ，此处选择“Red Hat Enterprise Linux6(64位)”。

(5) 设置网络，根据环境组网选择网卡。

(6) CPU、内存及硬盘设置。

(7) 硬盘设置

(8) 内存设置

(9) CPU设置

(10) 选择数据存储ISO文件，选择ISO文件存储位置，必须要勾选“打开电源时连接”。

(11) 设置完成后点击确定完成虚拟机的配置。

9.1.2 安装操作系统

(1) 开启虚拟机后会出现以下界面，选择 install CentOS 7 ，然后键入enter键：

(2) 启动完成后进入配置页面，分别按照流程设置语音、时间、分区、IP、root用户及管理员用户等。其中时区务必设置正确，操作系统、浏览器、ACG设备时间要保持一致。

a) 设置语言

b) 设置时间

c) 设置分区

· /boot是系统启动使用，1024 MB可以满足使用。

· swap是交换分区，大小最好是内存的2倍以上。

· 剩余的所有空间，都分配给根目录 /。

d) 设置主机名与网卡信息，根据实际组网情况配置

设置完成后，点击begin installed，开始安装，进入用户设置。

···

e) 设置root用户

f) 设置管理员用户

(3) 安装完成后点击重启，重新启动。

(4) 重启后输入用户名和密码进入操作系统。

CentOS Linux 7 (Core)

Kernel 3.10.0-957.e17.x86_64 on an x86_64

Localhost login: root

Password:

[root@localhost ~]

(5) 检查网络配置是否成功:ip addr

[root@localhost ~]# ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo