- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-数据分析中心配置
本章节下载: 08-数据分析中心配置 (227.10 KB)
目 录
DAC(Data Analysis Center,数据分析中心)提供了业务日志信息的数据挖掘和可视化展示服务。它支持日志信息存储与分析、流量监控和报表分析功能,可帮助用户清晰地了解业务流量分布情况以及网络安全现状,为用户制定各业务策略提供了有力的数据支持。
各业务模块处理报文后,会将产生的日志信息发往数据分析中心,数据分析中心将从中提取相关数据进行汇总和分析。数据分析中心支持内存和硬盘两种存储空间类型,各业务的数据优先保存在硬盘中,只有当硬盘不在位时,才会保存在内存中。
数据分析中心实时监控流经设备的网络流量,并根据用户、应用、IP地址等统计条件对监控数据进行分类统计排行和趋势展示,可帮助管理员监控当前网络流量、检查网络中的安全漏洞以及查看网络攻击的类型等信息,从而方便管理员进行相应的防护控制。
数据分析中心可以针对用户不同的需求生成多种类型的分析报表,方便用户查看各业务的统计信息、设备整体运行状况和网络安全现状等。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
设备型号 |
业务板类型 |
说明 |
|
M9006 M9010 M9014 |
Blade IV防火墙业务板 |
支持 |
|
Blade V防火墙业务板 |
支持 |
|
|
NAT业务板 |
不支持 |
|
|
M9010-GM |
加密业务板 |
支持 |
|
M9016-V |
Blade V防火墙业务板 |
支持 |
|
M9008-S M9012-S |
Blade IV防火墙业务板 |
支持 |
|
入侵防御业务板 |
支持 |
|
|
视频网关业务板 |
支持 |
|
|
M9008-S-V |
Blade IV防火墙业务板 |
支持 |
|
M9000-AI-E4 M9000-AI-E8 M9000-AI-E16 |
Blade V防火墙业务板 |
支持 |
|
M9000-AK001 |
Blade V防火墙业务板 |
支持 |
|
M9000-X06 M9000-X06-B M9000-X06-B-G M9000-X06-G M9000-X10 |
Blade VI防火墙业务板 |
支持 |
|
M9000-AI-X06 M9000-AI-X10 |
Blade VI防火墙业务板 |
支持 |
数据分析中心的结果展示功能仅在Web管理方式下支持。CLI(Command Line Interface,命令行接口)管理方式下仅提供相关参数的配置功能,不提供任何分析结果展示功能。
数据分析中心配置任务如下:
· 开启日志采集功能
· 配置邮件服务器
· 配置报表订阅功能
开启日志采集功能后,数据分析中心将会采集指定业务的日志信息,并从中提取相关数据进行汇总和分析,用于在Web界面中进行展示。用户可以在Web界面的“概览”和“监控”页面上查看到数据分析中心汇总、分析后的数据。
对于DPI业务下的流量业务,需要在设备上先开启会话统计功能,数据分析中心才可以采集到日志信息。有关会话统计功能的详细介绍,请参见“安全配置指导”中的“会话管理”。
(1) 进入系统视图。
system-view
(2) 开启业务日志采集功能。
dac log-collect service service-type service-name enable
缺省情况下,各业务日志采集功能的启用状态请以业务注册时的实际情况为准。
开启本功能后,数据分析中心会将指定业务产生的日志信息实时展示到Web界面,供用户查看,不需要用户手工刷新日志列表。
本功能仅在开启指定业务的日志采集功能(通过dac log-collect enable命令开启)后生效。
(1) 进入系统视图。
system-view
(2) 开启实时日志展示功能。
dac log-display service service-type service-name enable
缺省情况下,各业务实时日志展示功能处于关闭状态。
数据分析中心可分别基于用户和应用对流量进行实时的统计,并将统计结果展示到Web界面,供用户查看。
开启本功能后,会对设备CPU性能产生影响。在大流量业务的情况下,请谨慎开启。
(1) 进入系统视图。
system-view
(2) 开启实时流量统计功能。
dac traffic-statistic { application | user } enable [ verbose ]
缺省情况下,实时流量统计功能处于关闭状态。
当需要实现报表订阅功能时,需要配置邮件服务器,通过邮件将订阅的报表发送到指定的邮箱地址。
(1) 进入系统视图。
system-view
(2) 配置数据分析中心的邮件服务器地址。
dac email-server server-address address-string
缺省情况下,未配置数据分析中心的邮件服务器的地址。
邮件服务器的地址既可以是邮件服务器的IP地址,也可以是邮件服务器的主机名。采用主机名时,需要确保设备能通过静态或动态域名解析方式获得邮件服务器的IP地址,并与之路由可达。否则邮件发送会失败。有关域名解析功能的配置请参见“三层技术-IP业务配置指导”中的“域名解析”。
(3) 配置发件人地址。
dac email-server sender address-string
缺省情况下,未配置发件人地址。
(4) (可选)配置客户端身份验证功能。
a. 开启客户端身份验证功能。
dac email-server client-authentication enable
b. 配置登录邮件服务器的用户名。
dac email-server username username
c. 配置登录邮件服务器的密码。
dac email-server password { cipher | simple } string
d. (可选)开启安全传输登录邮件服务器的用户信息功能。
dac email-server secure-authentication enable
报表订阅功能用于生成周期性报表,并定期将生成的报表发送到指定的邮箱。系统默认在凌晨1点到5点通过邮件服务器向指定的订阅地址发送每日报表,并在每月的1日发送上个月的月度报表。发送时间暂不支持配置。支持的报表类型如下:
· 汇总报表:可以将某时间段内各业务的统计排名信息和趋势信息汇总。
· 对比报表:可以将两个时间段内各业务的统计排名信息和趋势信息进行对比分析。其中,每个时间段的天数必须相同。
· 智能报表:可以对某时间段内员工的工作效率、泄密风险和离职风险等情况进行分析。
· 综合报表:可以对某时间段内各业务的重点数据进行抓取和分析,综合展示设备整体运行状况和网络安全现状。
报表中会对各类统计数据进行分析,管理员可以根据实际需求配置报表分析的统计数据范围。例如,配置汇总报表分析排名Top 20的统计数据,则生成的汇总报表中,将仅包含各业务的统计排名前20的数据的分析结果。
为保证成功发送报表,需要对邮件服务器进行配置。
(1) 进入系统视图。
system-view
(2) 配置报表订阅参数。
dac report type { comparison | integrated | intelligent | summary } subscriber mail-address [ language { chinese | english } ]
缺省情况下,未配置数据分析中心报表订阅参数。
(3) 配置报表分析的统计数据范围。
dac report type { comparison | integrated | intelligent | summary } top number
缺省情况下,报表分析排名Top 5的统计数据。
数据分析中心存储各业务的日志信息,设备定时检查日志信息的存储状态,达到存储空间上限或者时间上限都将触发设备执行以下动作:
· 删除:设备将删除保存时间最长天数的数据以便保存新数据,并发送日志信息提示用户。设备不会删除当天的数据。
· 仅记录日志:设备不对历史数据进行删除,也不保存新数据,仅发送日志信息提示用户。
当数据保存在内存中时,如果数据存储量达到系统运行的最大规格,系统将会进行滚动覆盖,即自动删除最旧的数据以保存新数据。
当数据保存在硬盘或U盘中时,如果数据存储量达到用户配置的存储上限,系统将根据用户配置的上限处理动作对数据进行处理。其中,处理动作为删除时,设备将会进行滚动覆盖,即自动删除最旧的数据以保存新数据。
(1) 进入系统视图。
system-view
(2) 配置数据分析中心存储空间。
dac storage service service-type service-name limit { hold-time time-value | usage usage-value | action { delete | log-only } }
缺省情况下,数据分析中心各业务存储空间上限为20%、存储空间时间上限为365天、处理动作为删除。
完成上述配置后,在任意视图下执行display命令可以显示配置后数据分析中心的运行情况,通过查看显示信息验证配置的效果。
表1-1 数据分析中心显示和维护
|
操作 |
命令 |
|
显示数据分析中心邮件服务器配置信息 |
display dac email-server |
|
显示业务日志采集功能的配置信息 |
display dac log-collect { all | service service-type service-name } |
|
显示实时日志展示功能的配置信息 |
display dac log-display { all | service service-type service-name } |
|
显示数据分析中心报表订阅信息 |
display dac report [ comparison | integrated | intelligent | summary ] |
|
显示数据分析中心存储空间的配置信息 |
display dac storage [ service-type service-name ] |
|
显示实时流量统计功能的配置信息 |
display dac traffic-statistic [ application | user ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
