• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

安管一体机

2020-10-28提问
  • 0关注
  • 1收藏,1461浏览
粉丝:0人 关注:0人

问题描述:

X6010有两个问题:

1、一体机接在核心交换机上,交换做IRF一体机也配有扩展槽,一体机能用这个扩展槽做端口聚合吗?

2、日志审计装在CAS平台里的,要怎么读取服务器的日志?

组网及组网描述:


最佳答案

1 个回答
已采纳
粉丝:95人 关注:1人

1、一体机接在核心交换机上,交换做IRF一体机也配有扩展槽,一体机能用这个扩展槽做端口聚合吗?

接口带宽有限可以增加光口,网口聚合意义不大。

2、日志审计装在CAS平台里的,要怎么读取服务器的日志?

服务器在日志审计里面下载软件,然后服务器安装软件就行了。


主机、应用日志接入配置举例

若要对组网中服务器(WindowslinuxUnix等)、各类应用(MySQLSQLServerOracleWebLogicTomcat等)日志进行审计,需先在对应服务器上安装日志采集代理软件Agent

6.1  Agent安装配置

6.1.1  Agent软件获取

从版本发布包中获取Agent软件,各版本Agent软件安装包如下:

·              1Windows版本Agent软件安装包

·              2Linux 32位版本Agent软件安装包

·              3Linux 64位版本Agent软件安装包

·              4Unix版本Agent软件安装包

6.1.2  安装注意事项

•    Agent按照需使用对应操作系统的软件包。

•    Agent安装完成后需先进行配置修改,再启动Agent,否则无法注册到平台。

6.1.3  Agent软件安装

1. 安装Windows版本Agent

(1)      双击Windows版本Agent安装程序进行安装。

 

(2)      用文本编辑工具打开安装目录下的conf\agent.conf文件,修改syslog服务器IP地址为综合日志审计平台日志采集器IP地址,如配置server_ addr = 186.64.100.77

图6-1 打开agent.conf文件

 

图6-2 配置syslog服务器IP

 

(3)      将配置项前方#号删除使配置生效。

图6-3 删除#号前

 

图6-4 删除#号后:

 

(4)      任务管理器中,选择右键启动"Log Agent"服务

 

2. 安装Linux版本Agent

(1)      解压logagent-1.0.0.tar.gz,进入解压目录,执行./install.sh进行安装

 

(2)      编辑/usr/local/logagent/conf/agent.conf文件,执行命令如下图所示。

 

(3)      修改agent.conf文件中server_addr,并将配置项前方#号删除使配置生效。

图6-5 修改server_addr并删除#号操作结果

 

(4)      执行/etc/init.d/log-service start | stop | restart | status管理服务

 

3. 安装Unix版本Agent

安装方法请参见“2. 安装Linux版本Agent”。

6.1.4  Agent软件升级

Agent暂不支持在线推送升级,需手动卸载老版本后重新安装新版本,Agent安装请参见“6.1  Agent安装配置”。

·              Window版本agent卸载:进入agent安装目录,双击unist.exe卸载当前版本

 

·              Linux/Unix版本agent卸载:进入agent安装目录,执行uninstall.sh脚本卸载当前版本

6.2  综合日志审计平台端配置举例

根据6.1.2节安装agent并修改配置,启动agent后,agent会自动注册到综合日志审计平台,在“配置 > 日志采集器 > Agent管理”页面可以看到注册的agent

图6-6 Agent管理页面

 

Agent注册成功后默认会采集主机日志及中间件日志,如需要采集数据库日志,需要进行相应的配置,配置步骤如下:

(1)      Agent管理页面,点击配置图标按钮,进入配置Agent管理页面。

图6-7 Agent管理页面

 

图6-8 配置Agent管理

 

(2)      在数据库页签,点击<添加>按钮,进入数据库配置页面,如6-9所示。填写配置项参数后,点击<保存>,即可采集该数据库相关日志。

图6-9 数据库配置

 




D1101P11H01 我的是这个版本的

zhiliao_Sarl5 发表时间:2020-10-28

官网没有这个版本

zhiliao_Sarl5 发表时间:2020-10-28
回复zhiliao_Sarl5:

这个和官网没关系呀,日志审计出场就是装好的,你直接访问业务系统去下载软件就行了

李云龙的意大利炮 发表时间:2020-10-28

翻了半天没看到在哪下载啊

zhiliao_Sarl5 发表时间:2020-10-28
回复zhiliao_Sarl5:

找,只是你没找到,这个软件是一个机器一个软件,里面包含了日志审计的地址,所以别的地方下载的不能用,自己再认真找找。

李云龙的意大利炮 发表时间:2020-10-28

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明