SecCenter A2000配合采集器部署及注意事项
无
一、 采集器的安装步骤:
天机采集器的安装环境需要的是centos6.5的64位;目前只能支持这一种环境安装。
安装包是此类文件:MultiVendor-LOG_V3.0_20161020.zip.
安装步骤如下:
1. 上传安装包。
打开SecureCRT,点击“快速连接”按钮配置目标服务器信息:IP、用户名。如下图所示:
输入IP和用户名后,点击“连接”按钮。如下图所示:
输入密码,并勾选“保存密码”,点击“确定”,即连接成功。如下图所示:
进入安装包上传的目录(推荐目录:/data,截图与示例均为此目录)。
上传安装包。
选择本地需上传的安装包,点击“添加”、点击“确定”。
表示上传成功。
输入“ls”命令查看安装包。
2.完成之后解压此安装包。
进入安装包上传的目录
解压安装包:unzip 安装包名。
输入“ls”命令查看,目标目录下新增目录“h3c_install ”。
进入此安装包解压的目录
执行安装命令“sh install_soc_all.sh”
安装完成,大概需要1-2分钟。
安装完成之后可以通过打开浏览器(此处强烈对剑谷歌浏览器)。然后在地址栏处输入目标地址:https://IP。如下图所示:
此处展示一下如果采集器安装在虚机上时,需要注意的问题点。
目前采集器对外宣称是必须装在物理服务器上,由于加密狗的问题,现在正是的license只能支持物理服务器。但是这种方式对于售前测试的话,显然是不合理的,很多客户现场没有物理服务器。
因此可以安装在虚机上进行测试,但是一旦正式上业务的话,就必须安装在物理服务器上(此处和NTA不同,虚机并不需要双网卡,仅仅需要3层互通就可以)
虚拟机配合加密狗的使用时,需要先将加密狗插在对应的宿主机服务器上。此处以vmware为例。在服务器能正常识别到USB设备时,需要在vcenter上给虚机添加USB设备,点击到对应的虚机上,鼠标右键选择编辑,如下图所示:
先选择USB的控制器。
然后点击下一步后,此处选择默认方式。
然后点击下一步完成。
紧接着需要再添加一个USB设备,如下图所示:
此处则需要添加一个USB设备到此采集器上。
在这里完成之后点击下一步,在此处我们能看到一个USB设备是可用状态。而下图展示的就是我们产品的一个加密狗状态,选择它之后继续点击下一步。
完成时候点击确认。
这里完成了之后,此加密狗就会引入到安装采集器的虚机当中了。此时如果控制台还是打开的话,还会加载出很多加密狗的信息。
这如果到达此步骤证明天机的采集器就正确的安装完成了。
一、 安装完成之后,需要注册采集器的license文件。
1. 导出授权,点击页面“许可导出”按钮。如下图:
2. 获取授权:许可包license.zip保存在浏览器下载内容保存位置。如下图:
3. 发送授权,将license.zip许可包、使用期限、资产数量信息通过华三官网对外通道发送给厂商。
4. 在获得授权之后,将授权导入即可。通过华三官网对外通道,接收厂商反馈的license.zip许可包。然后导入授权,如下图:
5. 导入成功后,自动跳转登陆界面
6. 登陆URL:https://ip,默认用户名密码是imc/1qaz@WSX
注:此处一点需要注意,如果不小心重启了采集器的虚机的话,授权会提示过期的,之前遇到此类情况,如遇到此类问题,需要卸载加密狗,然后在vcenter上重新添加USB的控制器和设备。
三、 采集器的界面配置步骤:
1. 首先需要添加日志源设备。
选择需要添加的设备类型。
添加资产名称和厂商信息。
填写ip地址完成后,日志源可以正常添加。
2. 需要配置日志的接收的端口为514
然后配置日志的转发到天机服务器的地址和端口。
当然设备的上一定要协调现场客户把第三方的syslog日志发送到天机的采集器上。
3. 参数配置完成之后,可以在采集器上看到第三方设备发送过来的日志信息。
4. 最后一步需要将采集器以PC的方式加入到天机的设备监控列表里即可。
配置完成之后即可在天机的安全事件分析当中看到对应的日志信息。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作