04-DPI深度安全配置指导

08-数据分析中心配置

本章节下载  (188.27 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_CG(V7)(R8524_R8522_R8504)-6W302/04/202012/1369266_30005_0.htm

08-数据分析中心配置


1 数据分析中心

数据分析中心简介

DAC(Data Analysis Center,数据分析中心)提供了业务日志信息的数据挖掘和可视化展示服务。它支持日志信息存储与分析、流量监控和报表分析功能,可帮助用户清晰地了解业务流量分布情况以及网络安全现状,为用户制定各业务策略提供了有力的数据支持。

1.1.1  日志信息存储与分析

各业务模块处理报文后,会将产生的日志信息发往数据分析中心,数据分析中心将从中提取相关数据进行汇总和分析。数据分析中心支持内存和硬盘两种存储空间类型,各业务的数据优先保存在硬盘中,只有当硬盘不在位时,才会保存在内存中。

1.1.2  流量监控

数据分析中心实时监控流经设备的网络流量,并根据用户、应用、IP地址等统计条件对监控数据进行分类统计排行和趋势展示,可帮助管理员监控当前网络流量、检查网络中的安全漏洞以及查看网络攻击的类型等信息,从而方便管理员进行相应的防护控制。

1.1.3  报表分析

数据分析中心可以针对用户不同的需求生成多种类型的分析报表,支持的报表类型如下:

·     汇总报表:可以将某时间段内各业务的统计排名信息和趋势信息汇总。

·     对比报表:可以将两个时间段内各业务的统计排名信息和趋势信息进行对比分析。其中,每个时间段的天数必须相同。

·     智能报表:可以对某时间段内员工的工作效率、泄密风险和离职风险等情况进行分析。

·     综合报表:可以对某时间段内各业务的重点数据进行抓取和分析,综合展示设备整体运行状况和网络安全现状。

数据分析中心配置限制和指导

数据分析中心的结果展示功能仅在Web管理方式下支持。CLI(Command Line Interface,命令行接口)管理方式下仅提供相关参数的配置功能,不提供任何分析结果展示功能。

数据分析中心配置任务简介

数据分析中心配置任务如下:

·     配置报表订阅功能

¡     配置邮件服务器参数

¡     配置报表订阅地址

·     配置数据分析中心存储空间

配置报表订阅功能

1.1.4  功能简介

报表订阅功能用于生成周期性报表,并定期将生成的报表发送到指定的邮箱。默认在凌晨1点到5点通过邮件服务器向指定的订阅地址发送每日报表,并在每月的1日发送上个月的月度报表。发送时间暂不支持配置。

1.1.5  配置邮件服务器参数

(1)     进入系统视图。

system-view

(2)     配置数据分析中心的邮件服务器地址。

dac email-server server-address address-string

缺省情况下,未配置数据分析中心的邮件服务器的地址。

(3)     配置发件人地址。

dac email-server sender address-string

缺省情况下,未配置发件人地址。

(4)     (可选)配置DNS服务器地址。

dac email-server dns-server ip-address

缺省情况下,未配置域名解析服务器的IPv4地址。

(5)     (可选)配置客户端身份验证功能。

a.     开启客户端身份验证功能。

dac email-server client-authentication enable

b.     配置登录邮件服务器的用户名。

dac email-server username username

c.     配置登录邮件服务器的密码。

dac email-server password { cipher | simple } string

d.     (可选)开启安全传输登录邮件服务器的用户信息功能。

dac email-server secure-authentication enable

1.1.6  配置报表订阅地址

(1)     进入系统视图。

system-view

(2)     配置报表订阅地址。

dac report type { comparison | integrated | intelligent | summary } subscriber mail-address

缺省情况下,未配置数据分析中心报表订阅地址。

配置数据分析中心存储空间

1. 功能简介

数据分析中心存储各业务的日志信息,设备定时检查日志信息的存储状态,达到存储空间上限或者时间上限都将触发设备执行以下动作:

·     删除:设备将删除保存时间最长天数的数据以便保存新数据,并发送日志信息提示用户。设备不会删除当天的数据。

·     仅记录日志:设备不对历史数据进行删除,也不保存新数据,仅发送日志信息提示用户。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置数据分析中心存储空间。

dac storage service { audit | file-filter | threat | traffic | url-filter } limit { hold-time time-value | usage usage-value | action { delete | log-only } }

缺省情况下,数据分析中心各业务存储空间上限为20%、存储空间时间上限为365天、处理动作为删除。

数据分析中心显示和维护

完成上述配置后,在任意视图下执行display命令可以显示配置后数据分析中心的运行情况,通过查看显示信息验证配置的效果。

表1-1 数据分析中心显示和维护

操作

命令

显示数据分析中心邮件服务器配置信息

display dac email-server

显示数据分析中心报表订阅信息

display dac report [ comparison | integrated | intelligent | summary ]

显示数据分析中心存储空间的配置信息

display dac storage [ audit | file-filter | threat | traffic | url-filter ]

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们