- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-数据分析中心命令
本章节下载: 07-数据分析中心命令 (268.30 KB)
目 录
1.1.1 dac email-server client-authentication enable
1.1.2 dac email-server password
1.1.3 dac email-server secure-authentication enable
1.1.5 dac email-server server-address
1.1.6 dac email-server username
1.1.12 dac traffic-statistic enable
1.1.13 display dac email-server
1.1.14 display dac log-collect
1.1.15 display dac log-display
1.1.18 display dac traffic-statistic
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
设备型号 |
业务板类型 |
说明 |
|
M9006 M9010 M9014 |
Blade IV防火墙业务板 |
支持 |
|
Blade V防火墙业务板 |
支持 |
|
|
NAT业务板 |
不支持 |
|
|
M9010-GM |
加密业务板 |
支持 |
|
M9016-V |
Blade V防火墙业务板 |
支持 |
|
M9008-S M9012-S |
Blade IV防火墙业务板 |
支持 |
|
入侵防御业务板 |
支持 |
|
|
视频网关业务板 |
支持 |
|
|
M9008-S-V |
Blade IV防火墙业务板 |
支持 |
|
M9000-AI-E4 M9000-AI-E8 M9000-AI-E16 |
Blade V防火墙业务板 |
支持 |
|
M9000-AK001 |
Blade V防火墙业务板 |
支持 |
|
M9000-X06 M9000-X06-B M9000-X06-B-G M9000-X06-G M9000-X10 |
Blade VI防火墙业务板 |
支持 |
|
M9000-AI-X06 M9000-AI-X10 |
Blade VI防火墙业务板 |
支持 |
dac email-server client-authentication enable命令用来开启客户端身份验证功能。
undo dac email-server client-authentication enable命令用来关闭客户端身份验证功能。
【命令】
dac email-server client-authentication enable
undo dac email-server client-authentication enable
【缺省情况】
客户端身份认证功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
如果邮件服务器(通过dac email-server server-address命令指定)需要对登录的用户进行身份验证,则需要管理员配合邮件服务器端的要求,在设备上同时开启本功能;如果服务器不需要对用户进行身份验证,则不需要开启本功能。
开启本功能后,需要同时配置登录邮件服务器的用户名和密码。
【举例】
# 开启客户端身份验证功能。
<Sysname> system-view
[Sysname] dac email-server client-authentication enable
【相关命令】
· dac email-server password
· dac email-server server-address
· dac email-server username
dac email-server password命令用来配置登录邮件服务器的密码。
undo dac email-server password命令用来恢复缺省情况。
【命令】
dac email-server password { cipher | simple } string
undo dac email-server password
【缺省情况】
未配置登录邮件服务器的密码。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:表示登录邮件服务器的密码。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串,区分大小写。
【使用指导】
配置登录邮件服器的用户名后,还需要执行本命令设置用户密码。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置登录邮件服务器的明文密码为abc123。
<Sysname> system-view
[Sysname] dac email-server password simple abc123
【相关命令】
· dac email-server client-authentication enable
· dac email-server username
dac email-server secure-authentication enable命令用来开启安全传输登录邮件服务器的用户信息功能。
undo dac email-server secure-authentication enable命令用来关闭安全传输登录邮件服务器的用户信息功能。
【命令】
dac email-server secure-authentication enable
undo dac email-server secure-authentication enable
【缺省情况】
安全传输登录邮件服务器的用户信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启此功能后,首先在设备与邮件服务器之间创建一条安全通道,然后在此通道中传输登录邮件服务器的用户名和密码。
本功能仅在开启客户端身份验证功能后生效。
【举例】
# 配置数据分析中心邮件服务器开启安全传输登录邮件服务器用户信息功能。
<Sysname> system-view
[Sysname] dac email-server secure-authentication enable
【相关命令】
· dac email-server client-authentication enable
dac email-server sender命令用来配置发件人地址。
undo dac email-server sender命令用来恢复缺省情况。
【命令】
dac email-server sender address-string
undo dac email-server sender
【缺省情况】
未配置发件人地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
address-string:表示发件人Email地址,为3~63个字符的字符串,区分大小写。
【使用指导】
发件人地址是指数据分析中心向外发送邮件时使用的Email地址。
【举例】
# 配置发件人的地址为[email protected]。
<Sysname> system-view
[Sysname] dac email-server sender [email protected]
【相关命令】
· dac email-server server-address
dac email-server server-address命令用来配置数据分析中心的邮件服务器地址。
undo dac email-server server-address命令用来恢复缺省情况。
【命令】
dac email-server server-address address-string
undo dac email-server server-address
【缺省情况】
未配置数据分析中心的邮件服务器的地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
address-string:表示邮件服务器的地址,为3~63个字符的字符串,区分大小写。
【使用指导】
配置的邮件服务器地址既可以是邮件服务器的IP地址,也可以是邮件服务器的主机名。
采用主机名时,需要确保设备能通过静态或动态域名解析方式获得邮件服务器的IP地址,并与之路由可达。否则邮件发送会失败。有关域名解析功能的配置请参见“三层技术-IP业务配置指导”中的“域名解析”。
配置邮件服务器地址后,还需要配置邮件服务器的发件人地址,才能发送邮件。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置数据分析中心的邮件服务器地址为101.1.1.255。
<Sysname> system-view
[Sysname] dac email-server server-address 101.1.1.225
【相关命令】
· dac email-server sender
dac email-server username命令用来配置登录邮件服务器的用户名。
undo dac email-server username命令用来恢复缺省情况。
【命令】
dac email-server username username
undo dac email-server username
【缺省情况】
未配置登录邮件服务器的用户名。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
username:表示登录邮件服务器的用户名,为1~63个字符的字符串,区分大小写。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置登录邮件服务器的用户名为admin。
<Sysname> system-view
[Sysname] dac email-server username admin
【相关命令】
· dac email-server client-authentication enable
· dac email-server password
dac log-collect enable命令用来开启业务日志采集功能。
undo dac log-collect enable命令用来关闭业务日志采集功能。
dac log-collect service service-type service-name enable
undo dac log-collect service service-type service-name enable
【缺省情况】
各业务日志采集功能的启用状态请以业务注册时的实际情况为准。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【使用指导】
本功能用于开启指定业务的日志采集功能,对于流量业务,需要先开启会话统计功能,数据分析中心才可以采集到日志信息。
多次执行本命令可开启多个业务的日志采集功能。
【举例】
# 开启DPI流量业务日志采集功能。
<Sysname> system-view
[Sysname] dac log-collet service dpi traffic enable
【相关命令】
· display dac log-collect
dac log-display enable命令用来开启实时日志展示功能。
undo dac log-display enable命令用来关闭实时日志展示功能。
【命令】
dac log-display service service-type service-name enable
undo dac log-display service service-type service-name enable
【缺省情况】
各业务实时日志展示功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【使用指导】
本功能仅在开启指定业务的日志采集功能(通过dac log-collect enable命令开启)后生效。
开启本功能后,指定业务的日志信息将实时展示到Web侧,供用户查看。
多次执行本命令可开启多个业务的实时日志展示功能。
DPI业务暂不支持本功能。
【举例】
# 开启系统日志业务实时日志展示功能。
<Sysname> system-view
[Sysname] dac log-display service syslog syslog enable
【相关命令】
· dac log-collect enable
· display dac log-display
dac report命令用来配置数据分析中心报表订阅参数。
undo dac report命令用来删除数据分析中心报表订阅参数。
【命令】
dac report type { comparison | integrated | intelligent | summary } subscriber mail-address [ language { chinese | english } ]
undo dac report type { comparison | integrated | intelligent | summary } [ subscriber mail-address ]
【缺省情况】
未配置数据分析中心报表订阅参数。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
comparison:表示对比报表。
Integrated:表示综合报表。
intelligent:表示智能报表。
summary:表示汇总报表。
subscriber mail-address:表示报表订阅的Email地址,为3~63个字符的字符串,区分大小写。执行undo命令时,若不指定subscriber,则删除指定报表类型下的所有subscriber。
language:表示报表订阅的语言。如果未指定本参数,则表示订阅的报表语言为中文。
chinese:表示报表订阅的语言为中文。
english:表示报表订阅的语言为英文。
【使用指导】
【举例】
# 向汇总报表订阅地址中添加地址[email protected],并配置报表订阅的语言为英文。
<Sysname> system-view
[Sysname] dac report type summary subscriber [email protected] language english
# 删除汇总报表订阅地址中的地址[email protected]。
<Sysname> system-view
[Sysname] undo dac report type summary subscriber [email protected]
【相关命令】
· display dac report
dac report top命令用来配置报表分析的统计数据范围。
undo dac report top命令用来恢复缺省情况。
【命令】
dac report type { comparison | integrated | intelligent | summary } top number
undo dac report type { comparison | integrated | intelligent | summary } top
【缺省情况】
报表分析排名Top 5的统计数据。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
comparison:表示对比报表。
integrated:表示综合报表。
intelligent:表示智能报表。
summary:表示汇总报表。
top number:表示报表分析排名前number的统计数据。number的取值范围为5、10、15、20和25。
【使用指导】
本功能仅在配置报表订阅功能后生效。
报表中会对各类统计数据进行分析,本命令用来配置报表分析的统计数据范围。例如,配置汇总报表分析排名Top 20的统计数据,则生成的汇总报表中,将仅包含各业务的统计排名前20的数据的分析结果。
【举例】
# 配置对比报表分析排名Top 15的统计数据。
<Sysname> system-view
[Sysname] dac report type comparison top 15
【相关命令】
· dac report
· display dac report
dac storage命令用来配置数据分析中心存储空间。
undo dac storage命令用来恢复缺省情况。
【命令】
dac storage service service-type service-name limit { hold-time time-value | usage usage-value | action { delete | log-only } }
undo dac storage service service-type service-name limit { hold-time | usage | action }
【缺省情况】
各业务的数据存储时间上限为365天、空间上限为20%、上限处理动作为删除。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
limit:表示对各业务的存储空间设置限制。
hold-time time-value:表示各业务的数据存储时间上限,取值范围为1~65535天。
usage usage-value:表示各业务的数据存储空间上限,即各业务数据可占用总存储空间的百分比,取值范围为1~100。
action:表示上限处理动作,即各业务存储的数据达到时间上限或者空间上限后,对历史数据执行的动作。包括删除和仅发送日志信息。
delete:表示删除动作,设备将删除保存时间最长的数据以便保存新数据,并发送日志信息。删除日志信息时,设备将按天删除,且不可删除当天的日志信息。
log-only:表示仅发送日志动作,设备不对历史数据进行操作,也不保存新数据,仅发送日志信息。
【使用指导】
数据分析中心存储空间中保存各业务的历史数据,并设置了存储空间上限和时间上限对可存储的日志进行限制。设备定时检查日志信息的存储状态,当指定业务的历史数据达到任意一种上限时,设备将根据配置的上限动作对历史数据进行操作。
仅支持在缺省Context下配置本命令。有关Context的详细介绍,请参见“虚拟化技术配置指导”中的“Context”。
可多次执行本命令,分别配置各业务的存储时间上限、空间上限以及上限处理动作。其中,配置的数据存储时间上限和空间上限值应高于当前已达到的值。可通过Web界面查看各业务的存储空间使用情况。
多次执行相同参数的命令,最后一次执行的命令生效。
【举例】
# 配置流量业务数据存储时间上限为60天、存储空间上限为30%、上限处理动作为删除。
<Sysname> system-view
[Sysname] dac storage service dpi traffic limit hold-time 60
[Sysname] dac storage service dpi traffic limit usage 30
[Sysname] dac storage service dpi traffic limit action delete
dac traffic-statistic enable命令用来开启实时流量统计功能。
undo dac traffic-statistic enable命令用来关闭实时流量统计功能。
【命令】
dac traffic-statistic { application | user } enable [ verbose ]
undo dac traffic-statistic { application | user } enable
【缺省情况】
实时流量统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
application:表示实时应用流量。
user:表示实时用户流量。
verbose:表示统计实时流量的详细信息。若不指定本参数,则统计简要信息。
【使用指导】
实时用户流量的详细信息可基于用户查看该应用使用的应用信息。
实时应用流量的详细信息可基于应用查看使用该应用的用户信息。
开启本功能后,会对设备CPU性能产生影响。在大流量业务的情况下,请谨慎开启。
多次执行本命令可开启多个实时流量统计功能。
【举例】
# 开启实时用户流量详细信息统计功能。
<Sysname> system-view
[Sysname] dac traffic-statistic user enable verbose
【相关命令】
· display dac traffic-statistic
display dac email-server命令用来显示数据分析中心邮件服务器的配置信息。
【命令】
display dac email-server
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示数据分析中心邮件服务器的信息。
<Sysname> display dac email-server
Mail server address : 2.2.2.2
Mail sender address : [email protected]
Authentication : Enable
secure-authentication : Enable
Username : lkx
password : ******
表1-1 display dac email-server命令显示信息描述表
|
字段 |
描述 |
|
Mail server address |
邮件服务器地址 |
|
Mail sender address |
发件人地址 |
|
Authentication |
是否开启客户端身份验证功能 |
|
Secure-authentication |
是否开启安全传输登录邮件服务器的用户信息功能 |
|
Username |
登录邮件服务器的用户名 |
|
Password |
登录邮件服务器的密码 |
display dac log-collect用来显示业务日志采集功能的配置信息。
【命令】
display dac log-collect { all | service service-type service-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
all:表示所有已在数据分析中心注册的业务类型。各业务需要在数据分析中心注册后才可以使用数据分析中心提供的功能。
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【举例】
# 显示所有业务日志采集功能的配置。
<Sysname> system-view
[Sysname] display dac log-collect all
Service type Service Status
Slot 1:
dpi audit Disabled
dpi ffilter Disabled
dpi threat Disabled
dpi traffic Enabled
dpi uflt Disabled
表1-2 display dac log-collect命令显示信息描述表
|
字段 |
描述 |
|
Service type |
业务类型 |
|
Service |
业务名称 |
|
Status |
日志采集功能状态,取值包括: · Disabled:关闭 · Enabled:开启 |
【相关命令】
· dac log-collect enable
display dac log-display命令用来显示实时日志展示功能的配置信息。
【命令】
display dac log-display { all | service service-type service-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
all:表示所有已在数据分析中心注册的业务。各业务需要在数据分析中心注册后才可以使用数据分析中心提供的功能。
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【举例】
# 显示系统日志业务实时日志展示功能的配置信息。
<Sysname> system-view
[Sysname] display dac log-display syslog syslog
Service type Service Status
Slot 1:
syslog syslog Disabled
syslog cfglog Disabled
表1-3 display dac log-display命令显示信息描述表
|
字段 |
描述 |
|
Service type |
业务类型 |
|
Service |
业务名称 |
|
Status |
实时日志展示使能状态,取值包括: · Enabled:开启 · Disabled:关闭 |
【相关命令】
· dac log-display enable
display dac report命令用来显示数据分析中心报表订阅信息。
【命令】
display dac report [ comparison | integrated | intelligent | summary ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
comparison:表示对比报表。
integrated:表示综合报表。
intelligent:表示智能报表。
summary:表示汇总报表。
【使用指导】
如果未指定任何参数,则显示所有类型报表的订阅信息,包括各类报表的订阅地址以及相关统计信息。
【举例】
# 显示数据分析中心所有类型报表的订阅信息。
<Sysname> display dac report
Total subscribers:4
Summary subscribers:1
Comparison subscribers:1
Intelligent subscribers:1
Integrated subscribers:1
Report type Language Top Subscriber email
Summary CH 20 [email protected]
Comparison CH 20 [email protected]
Intelligent EN 15 [email protected]
Integrated EN 25 [email protected]
表1-4 display dac report命令显示信息描述表
|
字段 |
描述 |
|
Total subscribers |
报表订阅地址的总数量 |
|
Summary subscribers |
汇总报表订阅地址的数量 |
|
Comparison subscribers |
对比报表订阅地址的数量 |
|
Intelligent subscribers |
智能报表订阅地址的数量 |
|
Integrated subscribers |
综合报表订阅地址的数量 |
|
Report type |
报表类型 |
|
Language |
报表订阅的语言,取值包括: · CH:表示报表为中文 · EH:表示报表为英文 |
|
Top |
报表统计数据的范围 |
|
Subscriber email |
报表订阅地址 |
display dac storage命令用来显示数据分析中心存储空间的配置信息。
【命令】
display dac storage [service-type service-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-type:表示已在数据分析中心注册的业务类型,不区分大小写,可通过输入“?”获取。
service-name:表示已在数据分析中心注册的业务名称,不区分大小写,可通过输入“?”获取。
【使用指导】
如果未指定任何参数,则显示所有业务的数据分析中心存储空间配置信息。
仅支持在缺省Context下执行本命令。有关Context的详细介绍,请参见“虚拟化技术配置指导”中的“Context”。
【举例】
# 显示数据分析中心所有业务的存储空间配置信息。
<Sysname> display dac storage
Total services :25
Service type Service name Time limit (days) Usage limit
Action
syslog cfglog 365 20%
delete
sandbox log 365 20%
---- More ----
表1-5 display dac storage命令显示信息描述表
|
字段 |
描述 |
|
Total services |
业务类别总数量 |
|
Service type |
业务类型 |
|
Service name |
业务名称 |
|
Time limit |
数据存储时间上限(单位:天) |
|
Usage limit |
数据存储空间上限(单位:百分比) |
|
Action |
达到数据存储时间/空间上限后的处理动作,取值范围为: · delete:表示删除,设备将删除保存时间最长的数据以便保存新数据,并发送日志信息。 · log-only:表示仅发送日志信息。 |
display dac traffic-statistic命令用来显示实时流量统计功能的配置信息。
【命令】
display dac traffic-statistic [ application | user ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
application:表示显示实时应用流量统计功能的配置信息。
user:表示显示实时用户流量统计功能的配置信息。
【使用指导】
如果未指定任何参数,则显示所有实时流量统计功能的配置信息。
【举例】
# 显示实时用户流量统计功能的配置信息。
<Sysname> system-view
[Sysname] display dac traffic-statistic user
Slot 1:
Type Status
User Enabled (verbose)
表1-6 display dac traffic命令显示信息描述表
|
字段 |
描述 |
|
Type |
实时流量统计功能的类型,取值包括: · Application:表示实时应用流量统计功能 · User:表示实时用户流量统计功能 |
|
Status |
实时流量统计功能的状态,取值包括: · Disabled:表示实时流量统计功能处于关闭状态 · Enabled (brief):表示实时流量统计功能处于开启状态,且统计简要信息 · Enabled (verbose):表示实时流量统计功能处于开启状态,且统计详细信息 |
【相关命令】
· dac traffic-statistic enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
