天融信日志服务器配置说明书修订稿

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天融信日志服务器配置

说明书

WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-

天融信日志服务器配置说明书

(专用版)

VER:

杭州市工商行政管理局网络安全二期项目工程文档

--------日志服务器配置说明书

北京天融信网络安全技术有限公司杭州分公司

2004年12月

天融信安全技术高品质的保证

文档管理

文档信息

文档名称杭州市工商局网络安全二期项目工程文档

分发控制

版本控制

目录

安装数据库服务器

系统要求:

操作系统:中英文windows 2000/2003 服务器版

数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )

最低配置:CPU :PIII 内存:256M 硬盘:10G

推荐配置:CPU:P4 内存:512M 硬盘 80G

安装步骤:

1. 插入SQL Server 2000 安装光盘:

2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。

3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:

【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。

4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:

5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:

6. 设置工作完成后,安装程序开始复制文件。

7. SQL Server 安装完成。

8. 安装Microsoft SQL Server 2000 Service Pack 3。

安装并配置审计服务器

TopSEC 安全审计综合分析系统的安装要在数据库MS SQL Server 2000 成功安装并且

启动SQL Server 服务之后进行。

系统要求:

操作系统:中英文windows 2000/2003 服务器版

数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置:CPU :PIII 内存:256M 硬盘:10G

推荐配置:CPU:P4 内存:512M 硬盘:80G

安装步骤:

1.在防火墙随机光盘安装包目录下,执行专用版.exe,开始安装审计中心:

2. 接受软件安装许可协议,选择<典型安装>,一路“下一步”。

3.输入sa 的密码,就是在安装日志服务器时提示要记住的密码!

4. 开始初始化数据库,此过程时间稍长(大概要8分钟左右),请耐心等待!

5.完成安装。

配置步骤:

1. 点击完成安装后即进入配置服务器,提示初次配置基本信息与配置数据库信息

2. 开始服务器参数配置在”基本设置”页面填入服务器的IP 地址,在“数据库设置”里,填写数据库服务器名、sa 口令、与备份文件路径等。

【注意】在数据库设置页面填入所有项目。数据库服务器栏用SQL Server 服务管

理器中显示的服务器名即可。如下图:

3.点击确定提示初始化系统配置成功!

【注意】查看“控制面板-管理工具-服务”窗口,可以看到已启动的服务TA-Controler

安装并配置审计管理器

系统要求:

操作系统:中英文windows 2000/XP/2003

推荐配置:CPU:P4 内存:512M 硬盘 80G

安装步骤:

1.在TopSEC 安全审计综合分析系统安装文件所在目录下,执行专用版.exe 开始安装审计系统管理器:

2. 接受许可协议,选择安装位置,选择<典型安装> ,一路“下一步”完成安装。

配置步骤:

1、启动TopSEC 综合分析安全审计系统管理器,在系统菜单里点击设置服务器参数。

2.登录审计服务器。使用用户名superman 口令talent登录。

3.设置日志收集源。

在“管理策略”菜单里点击日志收集源,在下图所示对话框中填入要接收的防火墙IP地址。

4.设置日志代理策略。

在“管理策略”菜单里点击日志代理策略,在下图所示对话框中双击Syslog日志插件会弹出相关配置窗口。

一般配置选项不用修改,点击“日志源管理”如下图所示,点击增加,添加日志源,如图所示填写相关防火墙的IP地址。完成配置。

5.启动日志收集源。

如上图,右键点击日志源名称,再点击“启用”。

配置防火墙日志权限

综合安全审计系统可以接收防火墙等网络设备的日志,但是需要在防火墙上进行配置。下面说明TOPSEC 防火墙FW4000 的将其日志发送给审计中心所需要做的配置:在使用防火墙管理器登录到防火墙,在【工具】-【防火墙登录控制】处,添加日志服务器,在日志服务器类型处,选择“WEBTRENDS”格式。

相关文档
最新文档