H3C SecPath ACG1000 SACG 7.0 R0306 版本软件及说明书
2022/10/11 17:15:07
H3C SecPath ACG1000日志分析与管理平台SACG 7.0 R0306版本说明书
目录
9.1 SACG 7.0 R0306版本解决问题列表·· 9
9.2 SACG 7.0 R0305P04版本解决问题列表·· 10
9.3 SACG 7.0 R0305P03版本解决问题列表·· 10
9.4 SACG 7.0 R0305P02版本解决问题列表·· 10
9.5 SACG 7.0 R0305P01版本解决问题列表·· 11
9.6 SACG 7.0 R0305版本解决问题列表·· 11
9.7 SACG 7.0 R0304P03版本解决问题列表·· 11
9.8 SACG 7.0 R0304P02版本解决问题列表·· 12
9.9 SACG 7.0 R0304H01版本解决问题列表·· 12
9.10 SACG 7.0 R0304版本解决问题列表·· 12
9.11 SACG 7.0 R0303P02版本解决问题列表·· 12
9.12 SACG 7.0 R0303P01版本解决问题列表·· 12
9.13 SACG 7.0 R0303版本解决问题列表·· 13
9.14 SACG 7.0 R0302P01版本解决问题列表·· 13
9.15 SACG 7.0 R0301P02版本解决问题列表·· 13
9.16 SACG 7.0 R0301P01版本解决问题列表·· 14
本文介绍了SecPathACG1000日志分析与管理平台SACG 7.0 R0306版本的特性、使用限制、存在问题及规避措施等。
本文档需和随版本发布的《H3C SecPathACG1000日志分析与管理平台SACG 7.0 R0306版本说明书(软件特性变更说明书)》,以及本文“8 相关资料”中的文档一起配合使用。
版本号:SACG 7.0 R0306。
点击“运维中心>系统管理>系统信息”可以查看到日志分析与管理平台的版本号。
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
SACG 7.0 R0306 | SACG 7.0 R0305P04 | 2022-09-30 | Release版本 | 解决遗留问题,新增需求 |
SACG 7.0 R0305P04 | SACG 7.0 R0305P03 | 2022-01-22 | Release版本 | 解决网上问题 |
SACG 7.0 R0305P03 | SACG 7.0 R0305P02 | 2021-10-22 | Release版本 | 解决遗留问题 |
SACG 7.0 R0305P02 | SACG 7.0 R0305P01 | 2021-09-15 | Release版本 | 解决遗留问题 |
SACG 7.0 R0305P01 | SACG 7.0 R0305 | 2021-06-29 | Release版本 | 解决网上问题 |
SACG 7.0 R0305 | 更新架构后首次发布 | 2020-10-24 | Release版本 | 首次发布新架构,优化性能 |
SACG 7.0 R0304P03 | SACG 7.0 R0304P02 | 2020-05-20 | Release版本 | 解决问题 |
SACG 7.0 R0304P02 | SACG 7.0 R0304 | 2019-09-26 | Release版本 | 解决问题 |
SACG 7.0 R0304H01 | SACG 7.0 R0304 | 2019-04-10 | Release版本 | 解决问题 |
SACG 7.0 R0304 | 更新架构后首次发布 | 2019-01-28 | Release版本 | 首次发布新架构,解决问题 |
SACG7.0 R0303P02 | SACG7.0 R0303P01 | 2018-08-24 | Release版本 | 解决问题 |
SACG7.0 R0303P01 | SACG7.0 R0303 | 2017-12-10 | Release版本 | 解决问题 |
SACG7.0 R0303 | SACG7.0 R0302P01 | 2017-06-20 | Release版本 | 支持新增型号 |
SACG7.0 R0302P01 | SACG7.0 D0302 | 2015-07-27 | Release版本 | 无 |
SACG 7.0 R0301P02 | SACG 7.0 R0301P01 | 2015-03-06 | Release版本 | 无 |
SACG 7.0 R0301P01 | SACG 7.0 E0301 | 2014-12-01 | Release版本 | 无 |
SACG 7.0 E0301 | 首次发布 | 2014-09-24 | Ess版本 | 无 |
在安装版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | SecPath ACG1000日志分析与管理平台 |
硬件环境 | X86服务器/Intel Xeon |
CPU | 8核 |
内存 | 最低16G内存,建议采用32/64G内存 |
硬盘 | 最低2T存储空间,建议2T 存储空间,最好是磁盘阵列 |
软件环境 | CentOS7.9、H3Linux(当前支持H3Linux_K510_V130-x86_64) |
目标文件名称 | (1)CentOS7内核安装文件 kernel-5.4.95-1.x86_64.rpm MD5:22C3D558C11B4B1E78EF44B6AA5CCFF8 说明:无论升级包还是安装包,均需要升级到此内核版本(操作系统版本号参考安装指导,若内核版本已经为此版本,无需升级) (2)H3CLinux内核安装文件 kernel-5.10.38-21.hl02.el7.x86_64.rpm MD5: E8A927D080AEE4EAFDCF0F4335ED77B0 (3)升级包以及安装包版本名称 SACG-7.0-R0306-Install&Update.tar.gz MD5: 8CD6DDC9574CEA76EB4D7E0123D9FD62 说明:用于从R0305P04版本升级,以及首次安装部署。CentOS需要在产品部署前升级(1)中的内核文件,H3CLinux需要在部署前升级(2)中的内核文件。全新安装请直接使用R0306版本,升级请在R0305P04版本上升级,其它版本还请升级到R0305P04版本之后在升级R0306版本。 |
ACG1000系列应用控制网关版本号 | R6611P09及以上R6611系列 R6611P09-BI及以上R6611-BI系列(1G内存系列版本) R6612及以上R6612系列版本 R6614及以上R6614系列版本 |
R0305及以后发布版本与R0304P03及以前所有系列的版本均不能升级安装,需要卸载安装。因最新版本数据库表结构发生重大变化,且界面、功能都进行了重新开发,与旧版本数据格式发生了变化,旧数据不能直接导入最新版本的数据库中,无法支持升级,需要卸载重新安装。R0306版本建议在R0305P04版本上升级,其它版本还请升级到R0305P04版本之后在升级R0306版本。
表3 版本升级配套
产品配套项目 | 版本号(对外) | 说明 |
| R6611P09及以上R6611系列 R6611P09-BI及以上R6611-BI系列(1G内存无硬盘系列版本) R6612及以上R6612系列版本 R6614及以上R6614系列版本 | 若使用SACG 7.0 R0305P02及以上版本,则推荐设备端在需要同步升级最新版本Release6612P02或R6614以及上相关版本。 |
无。
有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C SecPathACG1000日志分析与管理平台SACG 7.0 R0306版本说明书(软件特性变更说明书)》。
无
无。
在更新软件版本之前,强烈建议您通过《H3C SecPathACG1000-IMW110-R6614P01版本说明书(软件特性变更说明书)》了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料
R0306版本建议在R0305P04版本上升级,其它版本还请升级到R0305P04版本之后在升级R0306版本。R0305为新架构,首次发布,主要进行功能架构调整及性能优化,故不支持在R0304P03版本上升级,要使用R0305版本需要重新安装。
不支持旧版本Manager升级到0306版本后合一安装BA,需要卸载重新安装。且由于ACG设备不支持同时发两份FTP日志,所以合一安装后网管日志上传只能通过syslog方式上传。
只支持ACG R6611P09、R6611P09-BI及之后、R6612及之后、R6614及之后版本。
Ø 审计策略:R6614版本审计策略>高级配置,多了终端型号参数、vlan、DSCP参数,manager上无这些参数。当前下发后,终端型号为any,vlan为any,DSCP为any。不影响下发。
Ø 控制策略:
l R6614版本控制策略描述下面有个“日志”选项,manager没此参数。当前下发后不勾选此选项,不影响配置下发。
l R6614控制策略>入侵防御配置,默认的规则模板有变,导致Manager这边无论配置的事件集是什么,下发到R6614 ACG规则模板都是ALL。另外R6614 ACG的入侵防御配置界面也有变化,R6614裁剪掉了一些功能。
l 控制策略>URL过滤>URL控制,R6614版本多了一个DNS过滤,而manager没此参数。当前下发后默认不勾选此选项,不影响配置下发。
l 控制策略>应用过滤>邮件控制,R6614版本多了接收邮件参数和附件名关键字参数,而manager没此参数,默认下发不勾选,不影响配置下发。
l 控制策略>应用过滤>web关键字>搜索引擎/http上传/网页内容,处理动作和ACG R6614版本有变化,R6614版本为放行、阻断;但manager是告警、拒绝。导致manager模板上配置的是告警,实际下发到R6614 ACG上对应为放行,拒绝对应阻断。不影响策略下发。
l ACG R6614版本上新增了控制策略>应用过滤>文件类型过滤和协议过滤功能,但Manager上无此参数配置。当前不影响下发。
l R6614版本控制策略>高级配置,多了终端型号、vlan、DSCP参数,manager上无此参数。当前下发后,终端型号为any,vlan为any,DSCP为any,不影响下发。
Ø 流量控制策略:流量控制策略>新建通道和限制通道, R6614版本多了vlan和DSCP参数,manager上无此参数。当前下发后,vlan为any,DSCP为any,不影响下发。
Ø 对象:应用对象,R6614版本和Manager的自定义应用配置界面发生变化。当前不影响下发。
Ø Manager配置模板中对特殊字符处理同R6611系列版本,R6614系列和R6611系列部分输出框对特殊字符的限制如果出现变化,会导致Manager端可以成功保存配置模板但是下发到ACG失败。
Ø IPV6:ACG R6614多处支持IPV6,但是Manager不支持。如:地址对象、审计策略、控制策略。
Ø 控制策略:
l R6612P02版本控制策略描述下面有个“日志”选项,manager没此参数,不影响策略下发;
l R6612P02 控制策略>入侵防御配置,默认的规则模板有变,导致Manager这边无论配置的事件集是什么,下发到R6612P02 ACG规则模板都是ALL。 R6612P02 ACG的入侵防御配置界面也有变化R6612P02裁剪掉了一些功能;
l 控制策略>URL过滤>URL控制, R6612P02版本多了一个DNS过滤,而manager没有。不影响下发。
l 控制策略>应用过滤>web关键字>搜索引擎/http上传/网页内容,处理动作和ACG R6612P02版本有变化, R6612P02版本为放行、阻断;但manager是告警、拒绝。导致manager模板上配置的是告警,实际下发到R6612P02 ACG上对应为放行,拒绝对应阻断。不影响策略下发。
l ACG R6612P02版本上新增了控制策略>应用过滤>文件类型过滤功能,但Manager上无此参数配置。当前不影响下发。
l R6612P02版本控制策略>高级配置,多了终端型号参数,manager上无此参数。当前下发后,终端类型为any。不影响下发。
Ø 审计策略: R6612P02版本审计策略>高级配置,多了终端型号参数,manager上无此参数。当前下发后,终端型号为any。不影响下发。
Ø 流量控制策略:流量控制策略>新建通道多了终端型号参数,manager上无此参数。当前下发后,终端类型为any。不影响下发
Ø 对象:应用对象,自定义应用配置界面发生变化。当前不影响下发
Ø 特殊字符处理:Manager配置模板中对特殊字符处理同R6612P02系列版本不完全相同,会导致Manager端可以成功保存配置模板但是下发到ACG失败。
Ø IPV6:ACG R6612P02多处支持IPV6,但是Manager不支持。如:地址对象、审计策略、控制策略。
系统管理>系统设定>网管配置,NMS平台新增上传日志配置选项,可以配置为不上传日志、syslog日志、FTP上传。1G内存设备只能配置为不上传日志、syslog日志。
ACG上传日志配置为syslog/ftp日志,支持接收和展示ACG的系统日志(系统日志、操作日志)、审计日志(仅IPV4网站访问日志、IM聊天日志、社区日志、搜索引擎日志、邮件日志、文件传输日志、娱乐/股票日志、其他日志)、应用日志(应用流量日志)、控制策略日志(仅支持IPV4,不支持IPV6)至ACG Manager;其他类型日志均不支持。
在单台服务器部署时,每类日志每周产生量超过1亿,会导致查询极慢或无法查询。日志产生量与场景换算请见安装指导手册中推荐部署规格部分,进行合理配置。日志导出最多只支持31天的数据导出,日志数量过多时,只导出最近的100万条日志,如需导出全部请分开多次导出。
是由于syslog各类日志入库,需要等日志量达到1000条后,才会入库一次,所以如果日志量没有达到1000条时,在网管上面是无法看到设备上面产生的日志的,另外内部也有一个定时器,当日志量一直无法达到时,定时器5分钟会把收到的syslog日志进行一次入库操作。非实时统计,与ACG设备侧有5分钟时差。
R0306版本建议在R0305P04版本上升级,其它版本还请升级到R0305P04版本之后在升级R0306版本。升级及安装操作相比之前版本有些变动,必须按升级指导先升级内核包,具体还请参考安装指导文档。
系统表单中,输入空格和#$%&()'<>?\等特殊字符后,无法进行保存。
License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。
产品需要通过License授权的软件功能以及License授权的相关属性,请参见产品配套的
《H3C SecPath ACG1000日志分析与管理平台License使用指南》。
H3C网站提供License的激活申请、设备授权迁移申请等功能:
有关License申请、激活文件安装、License迁移等操作的使用指导及详细信息,请参见《H3C SecPath ACG1000日志分析与管理平台License使用指南》。
· 问题现象:1、manager收到的ips协议检测日志,所有事件ID都是0,而设备上日志事件ID显示-,请以设备为准优化;2、配置模板中升级应用控制特征库,升级空文件提示升级操作失败,请优化提示信息。
· 问题产生条件:ips协议检测日志、配置模板中应用控制特征库升级。
· 规避措施:影响范围较小。
· 问题现象:日志查询,精确到秒进行查询,会出现查询不准确的问题。使用默认的查询不动秒可以正常查询,但是如果手动配置到具体的秒,就会存在问题。
· 问题产生条件:日志查询,精确到秒进行查询。
· 规避措施:避免基于秒修改查询。
· 问题现象:部分配置残留问题:新建配置模板,在‘对象管理-自定义应用’中有残留配置,且删除所有配置模板,仍然不清除残留,导致所有配置模板都有这个残留的配置,需重启docker清缓存解决。
· 问题产生条件:配置模板,对象管理,自定义应用。
· 规避措施:重启docker清缓存。
· 问题现象:配置模板:manager下发的配置,被ACG端曾经引用过或操作,就不再属于网管下发的配置,故导致后续重复下发同一配置会失败。
· 问题产生条件:网管下发的配置,设备端操作配置。
· 规避措施:避免网管下发的配置在设备侧修改操作,由网管统一修改。
· 问题现象:添加日志审计权限只审计不配置,但是此角色用户登录web后能看到运维中心模块,且会提示无权访问,应不显示此模块。
· 问题产生条件:添加日志审计权限只审计不配置。
· 规避措施:显示问题,影响较小。
· 问题现象:安装完NMS后,如果先修改时间后,再reboot重启需要等好久大概40min左右。
· 问题产生条件:安装后修改时间重启。
· 规避措施:避免安装后修改时间重启,安装时确保时间正确。
· 问题现象:从manager跳转到acg一会不操作acg出现提示“你未登陆平台禁止访问”。
· 问题产生条件:从manager跳转到acg设备,不操作
· 规避措施:设备前端token未获取最新的导致,重新通过manager跳转访问
· 问题现象:部分审计日志上送网管之后未入库,需要优化日志入库。
· 问题产生条件:测试仪打各种应用混合流量,产生各种类型日志。
· 问题现象:磁盘达到阈值不清除老日志,会导致磁盘使用一直增加,磁盘满后会引起一些使用问题。
· 问题产生条件:日志存储达到阈值。
· 问题现象:系统日志等查询时,设备下拉框显示设备列表不全。
· 问题产生条件:基于设备查询日志。
· 问题现象:设备报表,当创建3个章节包含50个报表时,点击创建时提示报表项目配置信息有误。
· 问题产生条件:创建多个章节满规格报表。
· 问题现象:上网行为报表执行失败,执行结果为“未定义章节_行为汇总排行模块执行出错”。
· 问题产生条件:创建上网行为报表。
· 问题现象:设备报表执行失败,执行结果显示为英文数字提示{1406,“data .."}。
· 问题产生条件:创建设备报表。
· 问题现象:运维中心页,在线帮助文档无法打开,报404。
· 问题产生条件:使用在线帮助。
· 问题现象:设备版权时间需要更新到2022。
· 问题产生条件:设备版权时间。
· 问题现象:日志查询,用户组织结构及应用选择之后是灰的,需要优化下,同时需要遍历下其它模块是否也有此类问题,请优化,谢谢!。
· 问题产生条件:日志查询。
· 问题现象:日志查询时,同名用户查询选中两个同名用户,然后针对第一个选中的用户后续不管是取消选中还是选中都是在增加。
· 问题产生条件:日志查询,选择相同用户名。
· 问题现象:设备添加之后,编辑修改或者不修改提交,报编辑设备失败,无法提交。
· 问题产生条件:添加设备后编辑。
· 问题现象:软件由0305P04版本升级到0306版本,运行4个小时左右,出现404 notfound无法访问的情况,研发确认是Ng配置文件导致的问题。
· 问题产生条件:升级版本,运行一段时间后访问设备。
· 问题现象:版本信息需要参考之前R0305P04版本信息修改。
· 问题产生条件:查看版本信息。
问题现象:ACG1000 Manager批量导入设备失败,提示“位置信息不正确”。
问题产生条件:位置信息包含该地址“四川省/凉山彝族自治州”,进行导入。
问题现象:使用小写字母用户名登录实际是大写的用户名,首次登录不要求改密。
问题产生条件:使小写字母用户名登录实际是大写的用户名登录。
问题现象:设置syslog保存天数,当磁盘利用率达到阈值之后,部分日志无法清除;清除保留的日志和实际配置的不一致。
问题产生条件:使用磁盘利用率或设置磁盘利用率阈值。
问题现象:点击重置按钮,页面有错误提示。
问题产生条件:点击重置按钮。
问题现象:添加管理员,分配资源时设备列表翻页功能不生效。
问题产生条件:管理员分配资源时。
问题现象:可以上传多个特征库文件。
问题产生条件:多次点击上传按钮上传特征库文件。
问题现象:软件存在CVE-2018-19052和CVE-2019-11072漏洞。
问题产生条件:使用漏扫系统扫描软件。
问题现象:ACG的控制策略配置为拒绝时,Manager接收不到ACG侧发来的阻断日志。
问题产生条件:ACG的控制策略配置为拒绝,勾选发送日志。
问题现象: Web管理反向连接到设备上,勾选用户导出,导出失败。
问题产生条件:web管理到设备后,点击导入导出按钮。
问题现象:centos3.10内核版本存在的软锁问题。
问题产生条件:内核版本为centos3.10,当前内核版本为centos5.4
新架构首次发布,暂无解决问题
问题现象:F6610版本自注册至新网管无法上线。
问题产生条件:在F6610版本中配置向Manager自注册功能。
问题现象:Manage R0304P02版本,在流量日志选项卡下面只有“NAT日志”。
问题产生条件:无。
问题现象:修改用户密码时,新密码必须包含特殊字符,但是输入前端允许的特殊字符时后端校验不通过。
问题产生条件: 修改用户密码时。
问题现象:超级管理员admin密码不允许被重置。
问题产生条件: 重置admin密码时。
问题现象:试用期内仅导入高端授权,此时数量授权会变为0,一台ACG都不能纳管。
问题产生条件:试用期内仅导入高端授权,不导入数量授权。
问题现象:修改密码弹窗中旧密码输入框输入admin后,密码长度校验不通过。
问题产生条件: 修改admin初始密码时。
问题现象:dnms_logserver服务不停的star/stop,无法正常显示ACG上传的日志信息。
问题产生条件:t_user_info表过大,logserver进程启动时无法正常读取该表内容,从而导致logserver进程无法正常启动,ACG发送到manager的数据无法正常入库。
问题现象:控制策略下发至设备后,设备上对应策略中的应用过滤顺序发生变化。
问题产生条件: 无。
问题现象:ACG1000-BE、ACG1000-SE、ACG1000-AK250型号的设备错误分类为高端型号,导致未注册高端型号license授权时,无法被管理。
问题产生条件: 未注册高端型号License授权时。
问题现象:Syslog接收端口不能配置,影响使用。
问题产生条件: 升级到R0303版本。
问题现象:Tomcat端口修改为1或65535时无法访问网管系统。
问题产生条件: 网管页面没有校验导致。
问题现象:长时间运行日志管理平台后有时出现基础表损坏情况。
问题产生条件:长时间运行。
问题现象:缺少部分功能的操作日志。
问题产生条件:新增或优化功能中未增加系统日志。
问题现象:日志分析系统没有90天试用功能。
问题产生条件: 原有软件未包含试用模块,故未包含软件试用。
问题现象:设备是私网IP,在NAT后边时,日志分析系统无法有效管理设备。
问题产生条件:设备与网管增加自动注册功能,增强场景适用性需求。
问题现象: 网管系统时间与设备是自动同步无法手动同步,导致时间不一致。
问题产生条件: 时间不同步导致。
问题现象:长时间运行日志管理平台后发现基础表损坏,处理机制欠妥。
问题产生条件: 长时间运行。
问题现象:每日晚上将数据备份时,会出现数据库表锁死和不能入库现象。
问题产生条件: 系统长时间服务,不停止日志接收服务。
问题现象:在日志解析出现堆积的状况会影响后续日志解析。
问题产生条件:系统长时间服务,出现有错误日志格式,出现大量未解析日志。
问题现象:策略管理配置策略时,无法获取源/目的接口。
问题产生条件: 配置策略,选择源/目的接口。
问题现象: 使用创建的管理员登录系统,该管理员不能管理设备。
问题产生条件: 使用超级用户或者用户管理员创建一个管理员,并赋予该管理员所有权限,并使用该管理员登录系统。
问题现象: 从日志分析与管理平台下发一条策略至设备,设备后台打印多个building configuration信息。
问题产生条件:从日志分析与管理平台下发策略至设备。
问题现象:不同权限的管理员编辑预定义报表时,管理员可以看到未授权的报表等内容。
问题产生条件:不同权限管理员使用预定义报表任务,生成报表文件。
问题现象: 下发策略至设备,下发的对象不能删除。
问题产生条件: 配置策略时引用地址对象、应用组对象等,下发该策略至设备端。
问题现象:配置地址对象时可以进行环路配置,且上述对象下发后无法生效。
问题产生条件:配置两个地址组对象,且互相引用。
问题现象: 流量日志在日志分析与管理平台中不能查看。
问题产生条件: 日志分析与管理平台接收流量日志。
问题现象:连续刷新管理平台的日志页面,页面显示空白。
问题产生条件:在日志量大的情况下,使用谷歌浏览器连续刷新日志页面。
问题现象: 配置URL过滤策略时,只能选择一条URL,而且不能启用/禁用该URL过滤条件。
问题产生条件: 配置策略时,配置URL过滤。
问题现象: 类型为月的报表,统计数据为当月1号至当前时间段。
问题产生条件: 创建类型为月的报表任务。
问题现象:配置服务对象中的icmp服务时,不能配置单个值。
问题产生条件:配置服务对象中的icmp服务,配置最小码等于最大码。
问题现象:不同权限的管理员可以查看所有管理员生成的报表文件。
问题产生条件:使用不同权限管理员登录日志分析与管理平台并执行报表任务生成报表文件。
问题现象:报表文件统计的各设备数据混乱。
问题产生条件:创建报表任务,并执行报表任务生成报表文件。
问题现象:从日志分析与管理平台下发配置了URL过滤的策略,下发失败。
问题产生条件:配置URL过滤策略。
您可以通过访问如下链接获取帮助:
· 请访问网址http://www.h3c.com/cn/Technical_Documents ,选择产品类型和产品型号,在“诊断维护”分类下查询相关案例。
· 请访问知了社区网址https://zhiliao.h3c.com/,输入产品型号或功能关键字,搜索相关案例。
H3C SecPath ACG1000日志分析与管理平台 安装指导
H3C SecPath ACG1000日志分析与管理平台 Web配置指导
您可以通过H3C网站(www.h3c.com)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com/cn/Technical_Documents;
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:[email protected]
技术支持热线电话:400-810-0504(手机、固话均可拨打)
表4 SecPath ACG1000日志分析与管理平台功能列表
主菜单项目 | 子菜单项目 | 功能说明 |
| ||
系统 | 系统组成 | 基于Centos7.9 ISO软件包,支持X86服务器软件安装。 | |||
浏览器 | 支持谷歌75版本以上,火狐42版本以上,IE10以上 | ||||
监控中心 | 设备概览 | 支持设备部署概览,设备总数 | |||
设备概览下钻 | 支持“设备总数”下钻,展示信息:设备名称、设备IP、设备组、在线状态 | ||||
设备部署位置 | 支持展示设备部署位置(城市) | ||||
设备部署位置下钻 | 支持“部署城市”下钻,展示信息:设备名称、部署省份、部署市、部署区、设备IP | ||||
异常设备 | 支持异常设备统计,高亮告警 | ||||
异常设备下钻 | 支持“异常设备”下钻,展示信息:设备名称、设备IP、设备组、异常状态 | ||||
未阅事件 | 支持记录未审阅事件统计 | ||||
未阅事件下钻 | 支持“未阅事件”下钻,展示信息:时间、设备名称、事件概述、事件类型 | ||||
系统事件 | 支持实时记录平台系统事件,级别支持:通知、预警、告警 | ||||
设备异常 | 支持实时记录异常设备的状态 | ||||
地图 | 支持设备部署位置高亮展示,支持设备上下线统计,并动态展示,支持鼠标悬浮信息展示 | ||||
大屏 | 支持F11一键大屏 | ||||
运维中心 | 支持一键跳转配置中心,做设备管理或运维任务操作 | ||||
报表中心 | 支持一键跳转报表中心,做报表任务、生成操作 | ||||
数据中心 | 支持一键跳转数据中心,查看上网行为日志 | ||||
数据中心 | 审计日志占比 | 支持统计审计日志占比,每类审计日志以图表的形式呈现 | |||
用户流量TOP5 | 支持统计用户流量排行TOP5,每用户使用流量TOP统计 | ||||
用户流量排行 | 支持统计现网用户流量排行,每用户使用流量应用统计,上下行流量统计,总流量统计 | ||||
应用流量排行 | 支持应用流量统计占比,每类应用以图表形式呈现,支持统计每类应用上下行流量,总流量 | ||||
系统日志 | 支持根据日期、设备、内容、日志级别过滤日志,支持单日日志导出 | ||||
操作日志 | 支持根据日期、设备、内容、日志级别过滤日志,支持单日日志导出 | ||||
网站访问日志 | 支持记录用户访问网站的日志,记录内容:用户名、所在组、时间、源目IP、源目端口、日志级别、终端类型、终端详情、网页标题、URL、支持单日日志导出 | ||||
IM聊天日志 | 支持记录使用IM聊天的用户日志,记录内容:用户名、所在组、时间、源目IP、源目端口、日志级别、终端类型、终端详情、应用、行为、账号、内容、支持单日日志导出 | ||||
社区日志 | 支持记录访问社区用户的行为日志,记录内容:用户名、所在组,时间,源目IP、源目端口,日志级别、终端类型、终端详情、应用、行为、账号、内容、支持单日日志导出 | ||||
搜索引擎日志 | 支持记录使用搜索引擎用户的行为日志,记录内容:用户名、所在组、时间、源目IP、源目端口、日志级别、终端类型、终端详情、应用、行为、内容、支持单日日志导出 | ||||
邮件日志 | 支持记录使用邮箱收发用户的行为日志,记录内容:用户名、所在组、时间、源目IP、源目端口、日志级别、终端类型、终端详情、应用、行为、发件人、收件人、主题、附件、支持单日日志导出 | ||||
文件传输日志 | 支持记录发送/接收文件的用户行为日志,记录内容:用户名、所在组、时间、源目IP、源目端口、日志级别、终端类型、终端详情、应用、行为、账号、文件、支持单日日志导出 | ||||
娱乐/股票日志 | 支持审计用户、所在组、应用、行为、终端、级别、时间等内容、支持单日日志导出 | ||||
协议审计日志 | 支持记录用户、所在组、应用、源目IP、源目端口、级别、时间等内容、支持单日日志导出 | ||||
其他日志 | 支持记录用户、所在组、应用、行为、终端、级别、时间等内容、支持单日日志导出 | ||||
应用时长 | 支持记录每个应用在网信息,记录内容:用户名、组名、源IP、应用名、上下行流量、开始时间、结束时间 | ||||
入侵防御日志 | 支持记录用户、所在组、源目IP、源目端口、行为、应用协议、级别、时间等内容、支持单日日志导出 | ||||
病毒防护日志 | 支持记录用户、所在组、源目IP、源目端口、行为、应用协议、病毒名称、级别、时间等内容、支持单日日志导出 | ||||
安全防护日志 | 支持记录用户、所在组、源目IP、源目端口、行为、协议、威胁名称、级别、时间等内容、支持单日日志导出 | ||||
应用流量日志 | 支持记录用户、所在组、源IP、应用名、上行流量、下行流量等内容、支持单日日志导出 | ||||
应用控制日志 | 支持记录用户、所在组、源目IP、源目端口、URL、应用名、处理动作、级别、时间等内容、支持单日日志导出 | ||||
NAT日志 | 支持记录用户、所在组、源目IP、源目端口、转换前后IP、转换前后端口、NAT类型、级别、时间等内容、支持单日日志导出 | ||||
NAT46日志 | 支持记录用户、所在组、源目IP、源目端口、转换后源目IP、协议、级别、时间等内容、支持单日日志导出 | ||||
NAT64日志 | 支持记录用户、所在组、源目IP、源目端口、转换后IP端口、协议、级别、时间等内容、支持单日日志导出 | ||||
控制策略日志 | 支持记录用户、所在组、源目IP、源目端口、处理动作、协议、时间等内容、支持单日日志导出 | ||||
查询 | 支持按条件查询 | ||||
报表中心-报表配置 | 报表任务 | 支持创建“上网行为审计、URL统计、用户邮件审计、IM审计、社区审计、设备健康状况、设备用户在线趋势、设备流量排名、设备流量趋势、设备用户流量TOP、设备应用流量TOP”类报表任务 | |||
报表格式 | 支持HTML、PDF格式报表,可单选,可多选,支持按钮开关 | ||||
报表统计TOP | 支持范围“TOP10、TOP20、TOP50” | ||||
报表任务邮件外发 | 支持报表生成后以邮件形式外发 | ||||
报表任务执行时间 | 支持报表任务“立即执行”,支持报表任务“定时执行”,定时执行范围:每天、每周、每月、每季 | ||||
重置 | 支持报表任务一键重置 | ||||
报表样例预览 | 支持所选报表任务样例预览 | ||||
运维中心-设备管理 | 设备分组 | 支持新增、编辑、删除设备分组,设备分组支持嵌套组8级 | |||
设备 | 支持新增、编辑、删除设备 | ||||
导入导出 | 支持设备批量导入导出 | ||||
刷新 | 支持设备列表自动刷新/手动刷新 | ||||
Web反向管理 | 支持web反向管理设备,免密登录 | ||||
秘钥 | 支持设备&NMS平台创建独立协商秘钥 | ||||
配置模板 | 支持在新增设备时,挂载策略配置模板 | ||||
位置 | 支持选择设备部署位置 | ||||
高级查询 | 支持基于“设备名称、配置模板、位置、状态、CPU、内存”为条件的查询任务 | ||||
运维中心-配置模板 | 配置模板 | 支持新增、编辑、删除配置模板 | |||
模板文件 | 支持设备端1比1策略配置页面 | ||||
对象管理 | 支持平台端模拟设备端对象管理配置“地址对象、应用对象、服务对象、时间对象、URL对象、关键字对象” | ||||
审计策略 | 支持平台端模拟设备端审计策略配置 | ||||
控制策略 | 支持平台端模拟设备端控制策略配置 | ||||
流量控制策略 | 支持平台端模拟设备端流量控制策略配置 | ||||
下发 | 支持配置模板内一键下发 | ||||
运维中心-集中运维 | 设备配置 | 支持设备配置模板批量下发 | |||
备份 | 支持设备配置文件备份 | ||||
设备升级 | 支持设备系统版本批量升级 | ||||
特征库升级 | 支持设备特征库批量升级 | ||||
设备重启 | 支持设备重启保存配置,支持设备重启不保存配置 | ||||
运维中心-版本管理 | 系统版本上传 | 支持设备系统版本上传 | |||
特征库上传 | 支持设备特征库上传 | ||||
删除 | 支持版本、特征库的删除 | ||||
查询 | 支持基于“文件类型”的查询 | ||||
运维中心-计划任务 | 定时任务 | 支持各类定时任务的维护,详细记录任务执行情况 | |||
运维中心-日志管理 | 在线日志 | 支持管理设备上下线异常日志的记录 | |||
系统日志 | 支持各类运维日志的记录,可基于“配置模板、升级版本等”记录日志,支持记录各类系统事件日志 | ||||
操作日志 | 支持各类管理员操作日志的记录,支持基于“业务名称、操作人、操作类型、日志级别”过滤日志 | ||||
系统管理-系统设置 | 告警设置 | 支持告警过滤条件“离线、任务下发失败、系统服务/进程出错、失败CPU大于N%、失败内存大于N%” | |||
邮箱设置 | 支持告警邮箱外发配置 | ||||
特征库升级 | 支持.zip特征库升级 | ||||
磁盘设置 | 支持对服务器的磁盘利用率、syslog日志保存时间、告警接收邮箱进行设置 | ||||
系统管理-角色管理 | 角色 | 支持新建、编辑、删除角色 | |||
权限 | 支持角色分配权限“配置模板、设备管理、集中运维”等 | ||||
系统管理-用户管理 | 用户 | 支持新建、编辑、删除、锁定用户,支持双因子认证 | |||
资源 | 支持分配用户设备组 | ||||
(1) 准备ACG Manager升级包和内核安装包
如:版本升级包:SACG-7.0-R0306-Install&Update.tar.gz
内核安装包:kernel-5.4.95-1.x86_64.rpm
(2) SSH进入到设备后台后,执行uname –r查看当前内核版本。
若当前内核版本为5.4.95,则不需要执行安装内核步骤,请直接上传升级包并执行步骤(5)-(8);
若当前内核版本非5.4.95,请按步骤(3)-(8)依次先安装内核再升级版本。
(3) 将ACG Manager的升级包和内核安装包拷贝至/home目录下,可以用WinSCP工具。
(4) 执行cd /home命令进入/home目录下,安装内核安装,依次执行以下命令。
rpm -ivh kernel-5.4.95-1.x86_64.rpm
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
grubby --default-kernel
reboot
(5) 待设备起来后执行cd /home命令进入到/home目录下,执行ll查看刚上传的升级包
(6) 进入/home目录解压安装包,执行tar –zxf SACG-7.0-R0306-Install&Update.tar.gz解压升级包,解压后的文件夹为SACG-7.0-R0306-Install&Update
执行cd /home/SACG-7.0-R0306-Install&Update命令进入解压后的目录,再执行命令./update_nms.sh进行升级
大概一分钟后,命令行回显update operate end!,至此,ACG Manager升级包安装完成。
使用https方式访问NMS平台,用户名密码为更新前使用的用户名和密码,登录成功后进入主页。
其它操作请参考安装指导文档。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。