X6010有两个问题:
1、一体机接在核心交换机上,交换做IRF一体机也配有扩展槽,一体机能用这个扩展槽做端口聚合吗?
2、日志审计装在CAS平台里的,要怎么读取服务器的日志?
(0)
最佳答案
1,不行,不支持端口聚合
2.要配置流量探针的,可以参考:https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/SecCenter/H3C_SecCenter_ZHRZ/
(0)
1、一体机接在核心交换机上,交换做IRF一体机也配有扩展槽,一体机能用这个扩展槽做端口聚合吗?
接口带宽有限可以增加光口,网口聚合意义不大。
2、日志审计装在CAS平台里的,要怎么读取服务器的日志?
服务器在日志审计里面下载软件,然后服务器安装软件就行了。
若要对组网中服务器(Windows、linux、Unix等)、各类应用(MySQL、SQLServer、Oracle、WebLogic、Tomcat等)日志进行审计,需先在对应服务器上安装日志采集代理软件Agent。
从版本发布包中获取Agent软件,各版本Agent软件安装包如下:
· 1:Windows版本Agent软件安装包
· 2:Linux 32位版本Agent软件安装包
· 3:Linux 64位版本Agent软件安装包
· 4:Unix版本Agent软件安装包
• Agent按照需使用对应操作系统的软件包。
• Agent安装完成后需先进行配置修改,再启动Agent,否则无法注册到平台。
(1) 双击Windows版本Agent安装程序进行安装。
(2) 用文本编辑工具打开安装目录下的conf\agent.conf文件,修改syslog服务器IP地址为综合日志审计平台日志采集器IP地址,如配置server_ addr = 186.64.100.77。
图6-1 打开agent.conf文件
图6-2 配置syslog服务器IP
(3) 将配置项前方#号删除使配置生效。
图6-3 删除#号前
图6-4 删除#号后:
(4) 在任务管理器中,选择右键启动"Log Agent"服务
(1) 解压logagent-1.0.0.tar.gz,进入解压目录,执行./install.sh进行安装。
(2) 编辑/usr/local/logagent/conf/agent.conf文件,执行命令如下图所示。
(3) 修改agent.conf文件中server_addr,并将配置项前方#号删除使配置生效。
图6-5 修改server_addr并删除#号操作结果
(4) 执行/etc/init.d/log-service start | stop | restart | status管理服务。
安装方法请参见“2. 安装Linux版本Agent”。
Agent暂不支持在线推送升级,需手动卸载老版本后重新安装新版本,Agent安装请参见“6.1 Agent安装配置”。
· Window版本agent卸载:进入agent安装目录,双击unist.exe卸载当前版本。
· Linux/Unix版本agent卸载:进入agent安装目录,执行uninstall.sh脚本卸载当前版本。
根据6.1.2节安装agent并修改配置,启动agent后,agent会自动注册到综合日志审计平台,在“配置 > 日志采集器 > Agent管理”页面可以看到注册的agent。
图6-6 Agent管理页面
Agent注册成功后默认会采集主机日志及中间件日志,如需要采集数据库日志,需要进行相应的配置,配置步骤如下:
(1) 在Agent管理页面,点击配置图标按钮,进入配置Agent管理页面。
图6-7 Agent管理页面
图6-8 配置Agent管理
(2) 在数据库页签,点击<添加>按钮,进入数据库配置页面,如图6-9所示。填写配置项参数后,点击<保存>,即可采集该数据库相关日志。
(0)
找,只是你没找到,这个软件是一个机器一个软件,里面包含了日志审计的地址,所以别的地方下载的不能用,自己再认真找找。
D1101P11H01 我的是这个版本的
官网没有这个版本
翻了半天没看到在哪下载啊
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明