深信服AC数据中心配置及常见问题

数据中心安装指南（10）
缺省用户名密码都为 Admin/Admin登陆后可进 行修改 如果没有使用80端口，访 问的时候要完整的输入 http://IP:port
数据中心安装指南（11）
如有多台AC设备同步到同 一个数据中心，则要这里 选择一个AC设备的日志
选择各个日志选项进行统 计和查询 查询同步过来的日志库信息
数据中心安装指南（6）
新建一个数据库，并测 试一下 ，保证数据库 能访问。数据库名不能 为:sinfor_ac_auth
建立同步的用户名和密码
定义是CPU空闲同步还 是定时同步 。以及同 步数据日期和是否删除 已同步日志 每台AC设备建立 一个同步的用户
定义同步日志的 类型和附件类型
数据中心安装指南（7）
SQL Server常见错误及解决方法(2)
3.SQL Server的不同版本对数据量的支持是不同的。如果客户每天的 网络日志总量超过500万条记录, 日积月累到一定程度就会使得数据 中心同步器插入数据超时。因此, 对于这种大型的客户, 建议其安装 企业版的SQL Server, 使用高性能的数据库服务器。 4.数据中心日志提示数据库空间已满，无法写入。有可能是磁盘已满 或数据库无法自动增大。如果已满可以指定另一个储存位置，如果数 据库无法自动增大，可手工增大。具体操作见下图：
修改登录配置 端的密码
自动删除几天 前的日志 修改Web Server端口
数据中心安装指南（5）
只有一种类型 可选：MSSQL
填数据库服务 器的IP 数据库的用户名密码 该用户要有建库的权限， 最好是超级用户sa 数据库的服务端口
设置完了点击应用以重 启服务 保存附件的目录 ，包括记录下的邮件， http的上传和ftp的上传下载以及IPS记 录的数据包。不要用中文目录。
SQ L 数数数 192. 200. 200. 4
数数数数数 数数数数数数数 192. 200. 200. 61
查询的客户机只要能访问到 数据中心的Web服务器就行。 可以是在内网的PC也可以是 在公网上通过端口映射或 VPN接入内网来访问
数据中心典型部署（3）
查询的客户机只要能访问到 数据中心的Web服务器就行。 可以是在内网的PC也可以是 在公网上通过端口映射或 VPN接入内网来访问
添加Web登陆用户或修改密码
SQL Server常见错误及解决方法(1)
1.安装挂起问题的解决方法: 删除注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Session Manager\PendingFileRenameOperations。 2.安装过程中出现“安装程序配置服务器失败。参考服务器错误日志和 sqlstp.log了解更多信息”的错误提示。解决办法如下: (1) 删除原来SQL Server的安装目录; (2) 删除下列注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer HKEY_CURRENT_USER\SOFTWARE\Microsoft\Microsoft SQL Server HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer
查询的 客户机
S i nf or W eb S er ver S i nf or D at a C ent er
A C
数数数数数数数数数
S Q L S er ver 2000
W eb数 数 数 数 数 数 数 数 数数数数数数数数数
数据中心
数 据 数 入 数 据 数
AC设备
数据库
AC 数据中心正常工作的条件
ห้องสมุดไป่ตู้
数据中心安装指南（1）
缺省Web服务器的端口为80 如本机的80端口被占用，请 改其他端口。
数据中心安装指南（2）
正确安装数据中心 后系统的服务里应 该有Sinfor Data Center和Sinfor Web Server这两个 服务，且是启动状 态
数据中心安装指南（3）
缺省密码为空
数据中心安装指南（4）
查询的客户机只要能访问到 数据中心的Web服务器就行。 可以是在内网的PC也可以是 在公网上通过端口映射或 VPN接入内网来访问
AC 192. 200. 200. 90
D D N
SQ L 数数数 192. 200. 100. 4
与典型部署（3）（4）类似。 主要的应用环境是客户可能有 多台AC，通过专线把日志统一 同步到总部的数据中心，实现 集中管理。注意事项跟（3） （4）类似。
SQL Server安装指南（2）
（3）操作系统：Windows 2000 Server 或Windows 2003 Server 数据库：SQL Server 2000 企业版 强烈建议使用（3)中的操作系统和数据库组合。由于个人版和开发 版数据库性能存在问题，不适合大规模的商业应用。当数据量比较 大的时候会导致数据库响应缓慢而导致ODBC超时。 3.安装SQL server时验证方式必须配置成使用sa验证，不能使用windows 集成验证方式。
数数数数数数数 数 SQ L数 数 数 192. 200. 100. 4
I nt er net
数数数数数
200. 200. 0. 200
AC 192. 200. 200. 90
AC和数据中心不在同一网段且 数据中心和数据库在同台机器 上（数据中心在三层交换机或 路由器的另一个网段）。保证 AC能和数据中心通讯就行，主 要是做好路由。
1.保证AC能正常的连接到数据中心的TCP 810端口。例如AC和 数据中心不在同一网段，那就要保证AC和数据中心有到达对 方的路由。 2.如AC是网桥模式，那一定要配上管理IP，并保证这个IP能 和数据中心的PC能通讯。如AC是旁路模式，要保证DMZ口的IP 能和数据中心的PC通讯。
3.数据中心PC能和SQL服务器的TCP 1433（SQL的缺省端口， 如更改过请用其他端口）通讯。
SQ L 数数数 192. 200. 200. 4
AC和数据中心不在同一网段且 数据中心和数据库不在同个网 段上。与典型部署（3）类似， 还要注意数据中心能把数据插 入到SQL服务器里（还是注意 路由）。
数据中心典型部署（5）
I nt er net
数数数数数
200. 200. 0. 200 数数数数数数数 192. 200. 100. 61
数据中心典型部署（4）
I nt er net
数数数数数
200. 200. 0. 200 数数数数数数数 192. 200. 100. 61
查询的客户机只要能访问到 数据中心的Web服务器就行。 可以是在内网的PC也可以是 在公网上通过端口映射或 VPN接入内网来访问
AC 192. 200. 200. 90
SQL Server常见错误及解决方法(3)
手动输入数据库大小。如 果到4G就不能增大，手动 增大都不行（确认磁盘有 空间），可能是磁盘是 FAT32格式（FAT32单文件 最大4G），请把磁盘转成 NTFS。
假设一个盘空间已经用完， 可在另一个盘建一个数据 库文件。在第一个空间已 经满了后，数据库自动会 把数据存在第二个文件上。
建立完同步帐号后可在SQL的企业 管理器里看到两个新建的数据库 用于储存同步数据的数据库
用于储存数据中心的配置信息 此库不能删除，且新建的库不 能和这个库同名
数据中心安装指南（8）
数据中心服务 器IP
同步的用户名和密码 通信端口为810，这个端 口为固定不可修改的 测试一下，如果端口能通用 户名密码正确就会测试成功， 测试成功后保存配置， 并可立即同步 这是从控制台的PC上测的， 不是设备上测的
数据中心安装指南（9）
如果数据中心正常运行， 运行状态就是运行中
如果同步异常可查看日 志。如果没有任何日志， 说明没有AC没有连接上 数据中心。可从AC系统 日志看错误提示，或测 连通性。
同步过的AC都会在这里显示出来。状 态离线表示当前数据中心没有向数据 插入数据。如果正在插入数据，状态 就是在线。 双击红圈这一行，可弹出如图的 同步信息，会实时的显示当前的 每个日志库的同步条目数。
AC 192. 200. 200. 90
数数数数数
数数数数数数数 数 SQ L数 数 数 192. 200. 200. 4
数据中心典型部署（2）
I nt er net
200. 200. 0. 110
AC，数据中心和SQL服务器在 同一个内网。AC能访问到数 据中心，数据中心能访问到 SQL就行
AC 192. 200. 200. 90
数据中心常见错误及解决方法(1)
1.使用数据中心1.0安装包安装完数据中心, 在启动数据中心服务和Web 服务的时候提示找不到php_openssl.dll。解决办法是编辑系统Windows 目录下的php.ini文件, 如: “C:\Windows\php.ini”, 在php_openssl.dll这一行 前添加分号“;”加以注释, 保存配置文件后重新启动Web服务即可。 2.数据中心1.0版本启动Web服务的时候, windows系统日志里会有很多关 于Apache的错误提示, 出现这些提示是因为有些Apache模块加载失败, 并 不影响Web服务的使用, 在数据中心1.01版本中这些错误提示已屏蔽。 3.使用浏览器访问数据中心Web服务的时候出现“ Zend Optimizer not installed ” 这样的提示, 原因是在系统的Windows目录下不存在配置文件 php.ini。手动将数据中心php目录下的php.ini拷贝至Windows目录即可正 常访问网页。 数据中心php目录路径形如: “C:\Program Files\sinfor\datacenter\php\”
数据中心典型部署（6）
查询的客户机只要能访问到数 据中心的Web服务器就行。
SQ L 数数数 202. 96. 137. 33 数数数数数数数 202. 96. 134. 132
I nt er net
200. 200. 0. 200
数数数数数
AC 192. 200. 200. 90
主要的应用环境是客户可能有多 台AC，通过公网把日志统一同步 到托管在公网的数据中心，实现 集中管理。主要是注意AC能访问 公网（特别是在网桥和旁路模式 下）。另外，不建议这种部署， 大量的数据会消耗宝贵的公网带 宽。
SQL Server安装指南（1）
1.经测试, 在繁体中文版本的Windows操作系统下, SQL Server 存 储数据中心的日志数据会出现乱码。 因此建议在简体中文版的Windows操作系统安装数据中心SQL Server 服务器。 2.针对不同版本的Windows操作系统, 建议安装的SQL Server版本如 下所述: （1）操作系统：Windows 2000 Professional 数据库：SQL Server 2000 个人版 + SP4 或SQL Server 2000 开发版 （2）操作系统：Windows XP 数据库：SQL Server 2000 个人版 + SP4 或SQL Server 2000 开发版 + SP4
AC 数据中心培训
AC 数据中心组成
AC数据中心由以下三部分组成：
1、M5x00-AC设备。
2、数据中心软件（包括一个数据中心服务和一个Apache Web Server服务）。
3、SQL Server 2000 企业版数据库。
AC 数据中心组件关系图
数数数
数 b数 e 数 W 数 数 数 数 数 数 数 数 数 数 数
4.客户机能访问到数据中心Web服务器的Web服务端口（缺省 是80，如修改过请使用改过的端口）
数据中心典型部署（1）
I nt er net
200. 200. 0. 200
AC，数据中心和SQL服务器在同 一个内网。且数据中心和SQL在 同一台机器上。只要保证AC跟 数据中心能通讯就行 查询的客户机只要能访问到 数据中心的Web服务器就行。 可以是在内网的PC也可以是 在公网上通过端口映射或 VPN接入内网来访问