- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-配置中心
本章节下载: 12-配置中心 (641.60 KB)
配置中心
本章包含如下内容:
· 系统参数
· 日志备份
· 告警规则
· 页面诊断
· 邮箱配置
· 短信配置
· 公众号配置
· 自定义推送
· 帮助与服务
· 授权配置
· 日志中心
系统管理员通过系统参数管理功能可以及时调整本系统的各种配置项参数,以满足基础设施组网和服务运营的需求。
云平台参数的具体配置步骤如下:
1. 选择“配置中心 > 系统参数 > 云平台参数”。
2. 单击右侧的<编辑>按钮,进行每一项的编辑操作。
3. 云平台参数的具体配置内容如下表所示。
表-1 云平台参数配置参数表
|
参数 |
说明 |
|
相同用户同时登录 |
控制是否能在不同浏览器上同时登录一个账号,如果开启的话,只保留最新登录的,其他浏览器上的登录账号被迫登出。 |
|
平台对外服务地址 |
平台对外发布地址。 |
|
云通道对外服务地址 |
云通道的发布地址。 |
|
Telnet对外服务地址 |
实时消息通知提示,包括平台通告、告警消息以及服务消息等。 |
|
注册用户的父组织 |
CRM注册时,平台开放注册时指定的父组织。 |
|
注册用户的角色 |
CRM注册时,平台开放注册时指定的角色。 |
|
平台日志存储时间 |
平台日志存储时间。 |
|
允许登录失败次数 |
相同用户相同地址登录失败的次数超过设定值后,账号会锁定。 |
|
登录失败锁定时长 |
设置账号登录失败锁定时长。 |
|
限制云管理员登录 |
用于限制云管理员登录本系统的IP地址,配置白名单后,只有在白名单中的IP地址可以登录本系统,未配置白名单则所有用户均可登录。 |
4. 单击<确定>按钮,编辑参数成功。
安全分析平台参数的具体配置步骤如下:
1. 选择“配置中心 > 系统参数 > 安全分析平台参数”。
2. 单击右侧的<编辑>按钮,进行每一项的编辑操作。
3. 安全分析平台参数的具体配置内容如下表所示。
表-2 安全分析平台参数配置表
|
参数 |
说明 |
|
安全平台 |
开启后会同步用户信息到安全分析平台,并且30分钟内再次开启不会再次触发。 |
|
安全分析平台 |
该功能用于配置本平台与安全分析平台对接,对接成功后,平台可从安全分析平台获取安全分析数据,丰富平台安全分析和安全大屏 |
|
安全分析平台租户地址 |
配置安全分析平台租户地址 |
|
安全分析平台服务地址 |
配置安全分析平台服务地址 |
|
用户名 |
配置安全分析平台服务地址 |
|
密码 |
配置安全分析平台密码 |
|
日志采集器地址 |
配置安全分析平台日志采集器地址 |
|
态势感知大屏地址 |
配置态势感知大屏地址 |
4. 单击<确定>按钮,编辑参数成功。
注意平台与安全分析平台之间必须网络互通,否则无法使用本功能。关闭状态开关后,平台安全分析功能将不可使用,但设备运维功能不受影响。
云通道参数的具体配置步骤如下:
1. 选择“配置中心 > 系统参数 > 云通道参数”。
2. 单击右侧的<编辑>按钮,进行每一项的编辑操作。
3. 云通道参数的具体配置内容如下表所示。
表-3 云通道参数配置参数表
|
参数 |
说明 |
|
内部服务地址 |
云通道的服务地址 |
|
外部服务地址 |
云通道的发布地址 |
|
用户名 |
云通道系统管理员的用户名 |
|
密码 |
云通道系统管理员的密码 |
4. 单击<确定>按钮,编辑参数成功。
云运营参数的具体配置步骤如下:
1. 选择“配置中心 > 系统参数 > 云运营参数”。
2. 单击右侧的<编辑>按钮,进行每一项的编辑操作。
3. 云运营参数的具体配置内容如下表所示。
表-4 云运营参数配置参数表
|
参数 |
说明 |
|
开关 |
云运营的控制开关 |
|
服务地址 |
云运营的发布地址 |
|
用户名 |
云运营系统管理员的用户名 |
|
密码 |
云运营系统管理员的密码 |
4. 单击<确定>按钮,编辑参数成功。
5. 单击<同步>按钮,可进行同步操作,同步操作一分钟内只允许点击一次。
1. 选择“配置中心 > 系统参数 > 日志上报”。
2. 单击右侧的<编辑>按钮,进行编辑操作。
3. 日志上报的具体配置内容如下表所示。
表-5 日志上报:设备日志 配置参数表
|
参数 |
说明 |
|
设备日志 |
日志上报类型 |
|
上报地址 |
上报的日志地址 |
|
日志类型 |
上报的日志类型 |
|
上传日志频率 |
上传日志的时间间隔 |
|
上传日志条数 |
最多上传日志的条数 |
|
上传开关 |
是否开启日志上报 |
表-6 日志上报:取证文件 配置参数表
|
参数 |
说明 |
|
取证文件 |
日志上报类型 |
|
上传日志频率 |
上传日志的时间间隔 |
|
上报文件大小 |
能上传的文件大小 |
|
上传开关 |
是否开启日志上报 |
4. 单击<确定>按钮,编辑参数成功。
日志参数的具体配置步骤如下:
1. 选择“配置中心 > 系统参数 > 日志参数”。
2. 单击右侧的<编辑>按钮,进行每一项的编辑操作。
3. 日志参数的具体配置内容如下表所示。
表-7 态势感知参数配置参数表
|
参数 |
说明 |
|
日志级别 |
系统的日志级别,可用于日志诊断功能。默认为INFO |
|
状态 |
第三方日志服务是否开启 |
|
IP地址 |
第三方日志服务器的IP地址 |
|
端口 |
第三方日志服务器的端口号 |
4. 单击<确定>按钮,编辑参数成功。
日志级别为DEBUG模式时,将占用大量内存,建议在不需要开启页面诊断时,日志级别设置为INFO模式。
日志备份用于对系统中产生日志进行管理和备份。日志备份是指通过FTP或CIFS方式,将日志发送到指定服务器上进行备份。
日志管理功能的配置思路如下图所示:
图-1 日志管理配置指导图
配置日志管理的具体配置步骤如下:
1. 选择“配置中心 > 日志备份”。
2. 开启日志备份功能。
3. 在“发送方式”下拉框选择日志发送方式。
表-8 日志备份参数表
|
参数 |
说明 |
|
发送方式 |
发送日志的方式,包括: FTP:日志发送到用户指定的FTP服务器上 CIFS:日志通过CIFS协议发送到用户指定的服务器上 |
|
是否打包 |
日志是否以压缩包的形式发到服务器上 |
|
是否加密 |
开启打包后,日志的压缩包是否需要加密 |
|
加密密码 |
开启加密后,日志压缩包的加密密码 |
4. 选择发送方式后,指定发送方式相应的配置参数会在下方显示。
表-9 FTP发送方式配置参数表
|
参数 |
说明 |
|
服务器地址 |
日志发送到FTP服务器的IP地址或域名 |
|
端口 |
接收日志的FTP服务器的端口号 |
|
路径 |
日志存入FTP服务器的文件路径 |
|
用户名 |
登录FTP服务器的用户名 |
|
密码 |
登录FTP服务器的密码 |
表-10 CIFS发送方式配置参数表
|
参数 |
说明 |
|
IP地址 |
日志通过CIFS协议发送到的服务器的IP地址 |
|
共享名 |
日志存入服务器的文件名 |
|
共享目录 |
日志存入服务器的文件路径 |
|
用户名 |
登录服务器的用户名 |
|
密码 |
登录服务器的密码 |
5. 单击<测试>按钮,测试是否可以成功连接服务器。
6. 若连接成功可单击提示弹窗中的<保存配置>按钮完成日志备份设置;若连接失败可修改参数后再次测试。
系统管理员通过告警规则页面给系统配置告警规则,当系统出现任何触发所配置规则的异常,系统管理员能够及时得到通知并进行处理,帮助系统管理员达到监控系统运行的目的。
新建告警规则思路如下:
图-2 新建告警规则指导图
新建告警规则步骤如下:
1. 选择“配置中心 > 告警规则”。
2. 单击<新建>按钮,弹出新建告警规则弹窗,配置参数如下表所示。
表-11 告警规则参数表
|
参数 |
说明 |
|
规则名称 |
告警规则名称 |
|
告警项 |
产生告警的事件,包括资源、服务状态、配置参数三大项,每大项下有若干小项 |
|
阈值 |
触发告警的临界值 |
|
持续时长 |
达到阈值的持续时间 |
|
告警项状态 |
告警项的状态 |
|
告警级别 |
告警规则的告警级别 |
|
告警动作 |
触发告警规则时的动作,包括记录告警、发送短信、发送邮箱 |
3. 单击<确认>按钮,新建告警规则成功,告警规则会立即生效。
启用/关闭告警规则步骤如下:
1. 选择“配置中心 > 告警规则”。
2. 点击“告警规则”页面表格状态栏中的开关,可启用或关闭告警规则。
配置短信告警策略步骤如下:
1. 选择“配置中心 > 告警规则”。
2. 单击<短信告警配置>按钮,弹出短信告警策略弹窗,配置短信告警策略。
表-12 短信告警策略参数表
|
参数 |
说明 |
|
启用策略 |
是否启用短信告警策略 |
|
发送告警间隔 |
发送短信告警的时间间隔 |
|
发送告警数量阈值 |
单条短信发送告警的最大数量 |
3. 单击<确认>按钮,配置短信告警策略完成。
· 若系统管理员没有绑定邮箱或手机,则不能勾选发送邮件或发送短信。
· 若不勾选记录告警,触发告警后不会有提示,也不会记录到“监控中心 > 平台告警”中。
· 发送邮件,发送短信是发送给谁?
发送邮件,发送短信是发送给系统管理员个人中心页面绑定的手机和邮箱。
· 告警信息在哪里可以查看?
若勾选了记录告警,触发告警规则时会在页面弹出提示,并且记录到“监控中心 > 平台告警”页面中。
若勾选了发送邮件、发送短信,则会发送到对应邮箱或手机中。
页面诊断用于诊断问题页面,根据导出的诊断日志分析问题原因。页面诊断功能包括查看数据库状态、ElasticSearch状态以及导出诊断日志。
页面诊断的配置思路如下图所示:
图-3 页面诊断配置指导图
页面诊断的具体配置步骤如下:
1. 选择“配置中心 > 页面诊断”。
2. 开启诊断模式的开关。
3. 操作异常界面,将错误信息写入日志。
4. 操作完成后,单击<导出>按钮,导出诊断日志。
5. 关闭诊断模式。
· 如果在“配置中心 > 系统参数 > 日志参数”页面将日志级别改为DEBUG模式,会自动开启诊断模式。只有将日志级别改为非DEBUG模式,才能关闭诊断模式。
邮箱配置用于配置发送邮件的发件人邮箱账户、邮箱服务器地址,配置完成后,发送邮件功能才可正常使用。
邮箱配置的配置思路如下图所示:
图-4 发送邮箱配置指导图
发送邮箱配置的具体配置步骤如下:
2. 选择“配置中心 > 邮箱配置 > 发送邮箱配置”。
3. 邮箱配置内容如下表所示。
表-13 发送邮箱参数表
|
参数 |
说明 |
|
邮件服务器地址 |
发件人邮箱所属服务器(4-255字符,支持IPv4地址或域名) |
|
端口 |
邮箱服务器端口(不开启SSL连接服务器时默认端口25,开启SSL连接服务时默认465,支持手动配置端口) |
|
发件人邮箱 |
发件人邮箱地址 |
|
用户名 |
发件人的用户名 |
|
密码 |
发件人用户名对应的密码 |
|
配置共享 |
共享给下面组织使用 |
4. 单击<测试>按钮,如若成功单击<保存>按钮保存配置,否则关闭弹窗修改配置参数直至测试成功后保存配置。
邮箱模板的具体查看步骤如下:
1. 选择“配置中心 > 邮箱配置 > 邮箱模板”。
2. 邮箱模板内容如下表所示。
表-14 邮箱模板参数表
|
参数 |
说明 |
|
模板类型 |
邮件模板的类型 分为 验证码,设备告警,安全报表,平台告警,安全事件告警几类 |
|
邮件标题 |
邮件的标题 |
|
邮件内容 |
邮件的内容 |
3. 单击<编辑>按钮,可对邮件标题和邮件内容进行修改。
· 配置SMTP端口时,不开启SSL连接服务器方式时默认端口25;开启SSL连接服务器时,默认端口465,支持手动配置端口。
· 邮箱只有测试成功才能保存。
· 发件人邮箱配置有什么要求?
邮箱信息必须真实存在才能测试成功并保存。
邮箱配置用于配置发送邮件的发件人邮箱账户、邮箱服务器地址,配置完成后,发送邮件功能才可正常使用。
邮箱配置的配置思路如下图所示:
图-5 发送邮箱配置指导图
发送邮箱配置的具体配置步骤如下:
1. 选择“配置中心 > 邮箱配置”。
2. 邮箱配置内容如下表所示。
表-15 发送邮箱参数表
|
参数 |
说明 |
|
邮件服务器地址 |
发件人邮箱所属服务器(4-255字符,支持IPv4地址或域名) |
|
端口 |
邮箱服务器端口(不开启SSL连接服务器时默认端口25,开启SSL连接服务时默认465,支持手动配置端口) |
|
发件人邮箱 |
发件人邮箱地址 |
|
用户名 |
发件人的用户名 |
|
密码 |
发件人用户名对应的密码 |
|
配置共享 |
共享给下面组织使用 |
3. 单击<测试>按钮,如若成功单击<保存>按钮保存配置,否则关闭弹窗修改配置参数直至测试成功后保存配置。
· 配置SMTP端口时,不开启SSL连接服务器方式时默认端口25;开启SSL连接服务器时,默认端口465,支持手动配置端口。
· 邮箱只有测试成功才能保存。
· 发件人邮箱配置有什么要求?
邮箱信息必须真实存在才能测试成功并保存。
短信配置用于配置短信服务器,配置短信服务器成功后,发送短信功能才可正常使用。
短信配置的配置思路如下图所示:
图-6 短信服务配置指导图
短信服务配置的具体配置步骤如下:
1. 选择“配置中心 > 短信配置 > 发送短信配置”。
2. 单击<编辑>按钮,配置短信服务配置。
表-16 配置短信服务配置参数表
|
参数 |
说明 |
|
短信平台 |
选择使用的短信平台 |
|
用户序列号 |
用户在短信平台注册的序列号 |
|
用户密码 |
用户在短信平台注册的密码 |
|
短信服务器地址 |
短信服务所属服务器的IPv4地址或域名 |
|
短信服务器端口号 |
短信服务服务器端口 |
|
短信模板 |
选择亿讯短信平台时需按照 登录提醒模板id;验证码模板id;告警模板id 格式填写短信模板 |
|
测试用电话号码 |
测试时使用的手机号,若测试成功会有短信发送到此手机号上 |
|
配置共享 |
共享给下面组织使用 |
3. 配置完成后单击<测试>按钮,测试成功后,单击<保存>按钮。
短信模板的具体查看步骤如下:
1. 选择“配置中心 > 短信配置 > 短信模板”。
2. 短信模板内容如下表所示。
表-17 短信模板参数表
|
参数 |
说明 |
|
模板类型 |
邮件模板的类型 分为 验证码,设备告警,安全报表,平台告警,安全事件告警,登录信息几类 |
|
短信内容 |
短信的内容 |
3. 单击<编辑>按钮,可对短信内容进行修改
推送策略的具体查看步骤如下:
1. 选择“配置中心 > 短信配置 > 推送策略”。
2. 推送策略内容如下表所示。
表-18 推送策略参数表
|
参数 |
说明 |
|
模板类型 |
邮件模板的类型 分为 设备告警,安全事件告警几类 |
|
发送时间 |
短信的发送时间 |
|
是否发送设备所属用户 |
是否发送设备所属用户 发送和不发送俩类 |
3. 单击<编辑>按钮,可对推送策略进行修改
· 短信平台目前支持 “亿美短信平台”,“亿讯短信平台”和 “协尔短信平台”,暂不支持设置默认签名。
· 短信服务只有测试成功后才能保存。
· 短信服务配置有什么要求?
短信服务信息必须真实存在才能测试成功并保存。
短信配置用于配置短信服务器,配置短信服务器成功后,发送短信功能才可正常使用。
短信配置的配置思路如下图所示:
图-7 短信服务配置指导图
短信服务配置的具体配置步骤如下:
1. 选择“配置中心 > 短信配置”。
2. 单击<编辑>按钮,配置短信服务配置。
表-19 配置短信服务配置参数表
|
参数 |
说明 |
|
短信平台 |
选择使用的短信平台 |
|
用户序列号 |
用户在短信平台注册的序列号 |
|
用户密码 |
用户在短信平台注册的密码 |
|
短信服务器地址 |
短信服务所属服务器的IPv4地址或域名 |
|
短信服务器端口号 |
短信服务服务器端口 |
|
短信模板 |
选择亿讯短信平台时需按照 登录提醒模板id;验证码模板id;告警模板id 格式填写短信模板 |
|
测试用电话号码 |
测试时使用的手机号,若测试成功会有短信发送到此手机号上 |
|
配置共享 |
共享给下面组织使用 |
3. 配置完成后单击<测试>按钮,测试成功后,单击<保存>按钮。
· 短信平台目前支持 “亿美短信平台”和“亿讯短信平台”,暂不支持设置默认签名。
· 短信服务只有测试成功后才能保存。
· 短信服务配置有什么要求?
短信服务信息必须真实存在才能测试成功并保存。
公众号配置用于配置微信公众号名称、公众号服务器地址,配置完成后,公众号才可正常使用。
公众号配置的配置思路如下图所示:
图-8 公众号配置指导图
公众号配置的具体配置步骤如下:
1. 选择“配置中心 > 公众号配置”。
2. 公众号配置内容如下表所示。
表-20 公众号配置参数表
|
参数 |
说明 |
|
公众号名称 |
微信公众号名称(1-64字符) |
|
公众号服务器地址 |
公众号服务所属服务器的IPv4地址或域名 |
|
开发者ID |
开发者ID是公众号开发识别码,配合开发者密码可调用公众号的接口能力 |
|
开发者密码 |
开发者密码是校验公众号开发者身份的密码 |
切记勿把开发者密码直接交给第三方开发者或直接存储在代码中。如需第三方代开发公众号,请使用授权方式接入。
自定义推送用于向用户推送消息,包括两种推送方式:邮件推送和短信推送。邮件推送可以对邮件主题,邮件正文,收件人和附件进行编辑修改;短信推送可以对短信内容和收件人进行编辑修改。
自定义推送功能的配置思路如下图所示:
图-9 自定义推送配置指导图
配置自定义推送的具体配置步骤如下:
1. 选择“配置中心 > 自定义推送”。
2. 在“推送方式”单选框选择推送方式。
表-21 自定义推送参数表
|
参数 |
说明 |
|
推送方式 |
推送方式,包括:邮箱和短信 |
|
短信内容 |
选择短信推送方式时填写短信内容 |
|
邮件主题 |
选择邮件推送方式时填写邮件内容 |
|
邮件正文 |
选择邮件推送方式时填写邮件正文 |
|
收件人 |
邮件或者短信的收件人,可多选 |
|
附件 |
选择邮件推送方式时可上传附件 |
|
密码 |
登录服务器的密码 |
3. 单击<确定>按钮,开启推送。
系统管理员可以在帮助与服务页面新建需要向用户展示的电话、邮箱、二维码、链接等帮助信息,并可以预览新建的内容和展示的样式,最终的内容会展示在帮助与支持页面底部。
帮助与服务的配置思路如下图所示:
图-10 帮助与服务配置指导图
帮助与服务类别的具体配置步骤如下:
2. 选择“配置中心> 帮助与服务”。
2. 在“帮助与服务”页面单击<新建>按钮,弹出“新建类别”窗口。
3. 新建类别的具体配置内容如下表所示。
表-22 帮助与服务类别配置参数表
|
参数 |
说明 |
|
类别 |
支持信息的类别,类别不能相同 |
4. 单击<完成>按钮,新建类别成功,并会在帮助与服务页面中显示。
帮助与服务详情的具体配置步骤如下:
1. 选择“配置中心> 帮助与服务”。
2. 在“帮助与服务”页面操作列单击<详情>按钮,进入该类别的详情页面,单击<新建>按钮,弹出“新建帮助与服务信息”窗口。
3. 新建帮助与服务信息的具体配置内容如下表所示。
表-23 帮助与服务信息配置参数表
|
参数 |
说明 |
|
类型 |
支持电话、邮箱、二维码和链接四种类型 |
|
名称 |
帮助与服务信息的名称 |
|
电话 |
当类型选择电话时,需要输入正确的电话(移动电话和固定电话皆可) |
|
邮箱 |
当类型选择邮箱时,需要输入正确的邮箱 |
|
二维码 |
当类型选择二维码时,需要上传二维码图片 |
|
链接 |
当类型选择链接时,需要输入正确的链接 |
|
描述 |
帮助与服务详情的描述 |
4. 单击<确定>按钮,新建帮助与服务信息成功,并会在帮助与服务详情页面中显示。
· 帮助与服务类别不能重复。
· 同一帮助与服务的类别下信息的名称不能重复。
· 在新建帮助与服务信息弹框右边,可以预览当前新建的内容和样式。在帮助与服务页面左下角,打开预览开关,可以预览所有类别的内容和样式。
系统管理员通过授权配置可以对授权客户端和License Server进行参数配置,并可以查看授权信。授权信息包含授权名称,已授权天数,剩余有效时间,授权总数描述等信息
授权客户端的配置思路如下图所示:
图-11 授权客户端配置指导图
授权客户端的具体配置步骤如下:
1. 选择“配置中心 > 授权配置”。
2. 单击<编辑>按钮,进行每一项的编辑操作。
3. 授权客户端的具体配置内容如下表所示。
表-24 授权客户端配置参数表
|
参数 |
说明 |
|
授权客户端地址 |
授权客户端的地址 IP地址格式:http(s)://IP:Port 或者域名格式:http(s)://www.abc.com |
|
用户名 |
用户名 |
|
密码 |
密码 |
License Server的配置思路如下图所示:
图-12 License Server配置指导图
License Server的具体配置步骤如下:
1. 选择“配置中心 > 授权配置”。
2. 单击<连接>按钮,进行每一项的编辑操作。
3. License Server的具体配置内容如下表所示。
表-25 License Server配置参数表
|
参数 |
说明 |
|
授权服务IP地址 |
授权服务IP地址 IP地址格式:http(s)://IP:Port 或者域名格式:http(s)://www.abc.com |
|
授权服务端口 |
授权服务端口 |
|
用户名 |
用户名 |
|
密码 |
密码 |
断开与授权服务器连接的操作需谨慎考虑,因断开后平台功能不可用,完成授权配置后才可再次使用。
日志中心用以展示操作日志,系统日志,告警日志的日志详情。操作日志用来审计用户对管理平台的各种数据操作行为和使用情况。系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。系统管理员可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。告警日志是记录设备和安全事件的告警。
日志中心的配置思路如下图所示:
图-13 日志中心配置指导图
日志中心的具体配置步骤如下(以操作日志为例):
1. 选择“配置中心 > 日志中心 > 操作日志”。
2. 单击< 高级查询>按钮根据输入查询条件进行查询,切换菜单时自动查询,此时查询条件为默认查询条件。
· 日志列表支持导出吗?
点击 < 导出 > 按钮,选择 .csv 和 .xls 两种格式的日志列表导出
· 告警日志列表如何修改告警状态?
告警日志列表告警状态列点击按钮修改告警状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
