01-正文
本章节下载: 01-正文 (1.86 MB)
目 录
监控平台提供用户管理服务端的操作,用户可查看服务端运行的情况,并自动化地完成授权配置的操作,以及服务端的各项配置工作,例如服务器访问配置、Syslog日志写入配置、输入导入导出和网络设置等。借助监控平台,用户可快捷地配置好服务端,并持续监控服务端的运行情况。
在用户使用独立部署后,服务端的在运行时可能出现一些不正常的现象,但是服务端运行在客户企业中,排查问题相当不便,因此需要提供一些工具,可以帮助客户与前场支持人员获得服务器的真实数据,更快排查问题。系统配置管理后台的登录地址是https://ServerIP:82,默认账号密码为admin/admin。
图1-1 登录首页
提供系统的运行服务一览,并提供手动检查和一键重启功能。
图1-2 正常情况
图1-3 异常情况
图1-4 服务器主机详情
服务监控用于显示所有系统关键服务的运行情况,并配套一个简单的重启功能。重启后需等待几分钟后再重新检查服务状态。
图1-5 服务监控
图1-6 检测结果原文
提供巡检报表文件导出功能,方便用户导出服务器详细信息处理问题。
巡检报告为上次巡检完成后的详细功能报告,包含服务器运行的各项信息、服务运行情况、作业执行信息、各项错误信息以及用户License信息;
图1-7 巡检报表导出
图1-8 下载巡检报告
提供服务日志文件导出功能,方便用户导出服务器详细信息处理问题。
服务日志将下载各类日志的详情,每类日志单独形成一个文件,包含所有运行服务的日志信息。
图1-9 下载服务日志
图1-10 选择日志类型
同时,系统具备基本的账号管理功能,可查看和修改账号相关信息。
图1-11 账号总览
图1-12 修改密码
图1-13 修改用户名
服务设置功能,主要用户提供以下能力:
对Syslog日志外发配置;
重要数据的导入和导出;
设置系统syslog的输出对象,包括以下两个方面:
目标IP:目标IP是指的syslog输出使用的目标IP;
目标端口:目标端口是指的syslog输出的目标端口;
图1-14 Syslog配置
导出配置是用来导出关键数据(导出内容见下图说明),方便用户进行备份。
图1-15 导出配置
点击“开始导出”进行导出操作。
导入配置是用来让用户将备份的数据导入系统内,恢复初始状态。
说明:从系统中导出的配置,只能导入到自身系统中,不可导入其它系统,否则会造成授权问题(不同系统的授权信息是不同的)。
图1-16 导入配置
可使用导出配置功能导出的文件进行导入。
将安装包,比如SecPathSSMS-IMW310-E640x.tar上传到目标服务器的指定目录:/data/install
进入升级引导页,可检测到可升级的版本。
图1-17 升级引导
访问设置可以配置服务的访问方式。
1.系统仅支持一个HTTPS证书,所有开启HTTPS服务域名请与上传证书域名保持一致;
2.HTTPS证书必须为合法证书,指通过合法第三方CA机构审核签发的,正式注册的https证书;若使用的是非法证书,通过https方式下载agent安装包时会失败,无法完成安装。
3.若系统已配置ipv6,请勿修改访问设置,需先去除ipv6相关配置后,才可修改访问设置。
· 端口设置:设置系统的访问端口。
¡ 安全管理平台,默认为80。
¡ 用户管理后台,默认为81。
¡ 系统配置管理后台,默认为82。
·
· 访问方式:
¡ 访问方式是针对所设置的访问端口。
¡ 系统配置管理后台,默认为https访问。
¡ 安全管理平台,默认为http访问。
¡ 用户管理后台,默认为http访问。
图1-18 访问设置
展示产品的各类版本信息;在程序安装/升级,或规则更新完成后,系统会对版本信息进行更新。用户可直接查看各服务版本及更新情况,也可导出信息,供相关人员排查问题使用。
图1-19 版本信息
除在安装和升级过程中更新规则外,用户也可以单独更新规则包,导入系统补充的规则库,使得
业务功能够正常使用。
规则更新包可以使用界面上传,也可将规则手动上传至PHP服务器的/data/install/rule目录下。
产品将自动检测时间最新的规则包, 如果目录下不存在规则包,或规则包的时间比当前版本更小,则不允许更新。
规则更新可分为如下过程:
l 初始化
l 上传规则包
l 等待更新
l 更新规则
l 更新结束
1) 初始化
在没有新的规则包时,展示上一次的规则更新结果。
图1-20 初始化
2) 上传规则包
选择一个文件,确定后,如果文件检测合法,将自动开始上传,该状态不可中断。用户也可自行将文件上传至PHP服务器的/data/install/rule目录下。
图1-21 上传规则包
3) 等待更新
当存在任一可更新的规则包时,则进入该状态,点击即可更新相关规则,如果规则较旧,将提示需要上传更新的规则包;
图1-22 等待更新
4) 更新规则
当规则可更新时,则进入该状态,任一项失败更新不停止,直到更新到最后一项,点击右下角查看控制台,可以查看实时更新的过程;
图1-23 更新规则
图1-24 查看控制台
5) 更新结束
更新结束后,如果所有规则更新成功,将提示更新成功,恢复到第一个状态;否则,将提示更新失败;用户需要重新上传新的规则;用户也可以再次上传新的规则,进行更新。
图1-25 更新结束
为了保证独立部署用户能够正常使用H3C SecPath 服务器安全监测系统的各项安全服务,添加对机器的授权认证,将授权与硬件进行绑定,利用授权码判定该授权机器是否满足部署需求。
1)初始授权
安装时必须导入授权,H3C最小授权时间为30天。如果试用期过了,则需要判定当前是否拥有授权,如果当前没有授权,则除了监控平台以外的服务都应该处于禁用状态。
当前用户没有授权的时候,需要根据用户的硬件信息生成一个授权码,用户可以用这个授权码,申请对应的授权文件后导入系统,成功获取授权。
图1-26 初始授权
2)修改授权
当需要修改授权时,系统将读取当前部署环境的授权信息,根据部署环境生成授权码,用户与服务人员沟通获取授权文件以后导入即完成对授权信息的更新。支持生成授权信息的二维码,方便部署。
图1-27 修改授权
图1-28 授权中
图1-29 系统授权
初次登录时强制要求用户修改密码,以保障用户信息安全,该功能默认开启。
使用默认密码登录后,会弹出密码修改界面,修改密码需满足复杂度要求,且无法改回默认密码。
图1-30 强制改密
· 修改成功
修改成功后,关闭密码修改界面,右上角显示成功提示。
图1-31 修改成功
· 关闭强制改密
1) 在/data/app/titan-config/java.json文件中,将default_passwd_update_82参数修改为false(默认为true)
2) 重启服务 /data/app/titan-patrol-srv/init.d/patrol-srv restart
图1-32 配置文件
在授权即将过期时,页面会显示过期提醒,提醒用户授权即将过期,需尽快购买和安装授权,以免影响业务。
当产品有效期<=15天时,顶部菜单栏会显示过期提醒。
图1-33 顶部菜单栏提醒
当产品过期后,仍能登录,顶部栏有过期提示。
图1-34 过期提示
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!