RG-WALL Logmanager安全日志管理系统用户手册

RG-Wall防火墙命令行手册(V1.0)（内部资料，严禁复制）福建星网锐捷网络有限公司版权所有侵权必究锐捷网络产品部测试中心第1页，共197页目录RG-Wall防火墙命令行手册 (1)1.导言 (8)1.1.本书适用对象 (8)1.2.手册章节组织 (8)1.3.登录命令行页面 (9)1.4.命令行概述 (10)1.5.相关参考手册 (13)2.2系统配置 (14)2.1.系统时钟systime (14)2.2.系统启动和运行时间runtime (15)2.3.超时退出时间timeout (15)2.4.时钟服务器timesrv (16)2.5.升级许可sysupdate (17)2.6.系统配置syscfg (18)2.7.报警邮箱mngmailbox (20)2.8.日志服务器logsrv (21)2.9.域名服务器dns (22)3.管理配置 (23)3.1.管理方式mngmode (23)锐捷网络产品部测试中心第2页，共197页3.2.管理主机mnghost (24)3.3.系统主机名dns (24)3.4.管理员帐号mngacct (25)3.5.管理员口令mngpass (27)3.6.管理员证书mngcert (27)3.7.集中管理mngglobal (29)3.8.初始配置向导fastsetup (32)4.网络配置 (34)4.1.网络接口sysif (34)4.2.接口IP地址sysip (37)4.3.策略路由route (38)4.4.ADSL拨号adsl (41)4.5.DHCP配置 (43)4.5.1.DHCP服务器dhcpserver (43)4.5.2.DHCP客户端dhcpclient (47)4.5.3.DHCP中继dhcprelay (47)5.VPN配置 (49)VPN 命令概述 (49)5.1.VPN基本配置 (50)5.1.1.设置基本参数 (50)5.1.2.显示基本参数 (51)5.1.3.设置DHCP over IPSec信息 (51)5.1.4.显示DHCP over IPSec信息 (52)锐捷网络产品部测试中心第3页，共197页5.1.5.VPN模块启动、停止 (52)5.2.VPN客户端分组 (53)5.2.1.添加VPN客户端分组 (53)5.2.2.设置VPN客户端分组 (54)5.2.3.删除VPN分组 (55)5.3.远程VPN配置 (56)5.3.1.添加远程VPN (56)5.3.2.设置远程VPN (63)5.3.3.显示远程VPN网关 (68)5.3.4.删除网关 (69)5.3.5.网关生效 (69)5.3.6.网关失效 (70)5.4.隧道配置 (70)5.4.1.添加隧道 (70)5.4.2.设置隧道 (72)5.4.3.显示隧道 (73)5.4.4.删除隧道 (73)5.4.5.隧道生效 (74)5.4.6.隧道失效 (74)5.5.VPN设备 (75)5.5.1.添加虚设备 (75)5.5.2.编辑虚设备 (75)5.5.3.删除虚设备 (76)5.5.4.显示虚设备 (76)5.6.证书管理 (76)锐捷网络产品部测试中心第4页，共197页5.6.1.显示证书 (77)5.6.2.删除证书 (77)5.7.PPTP/L2TP配置 (78)5.7.1.服务器配置pptpserver (78)5.7.2.拨号用户pptpuser (79)6.对象定义 (82)6.1.地址defaddr (82)6.2.地址组defaddrgrp (83)6.3.服务器地址defsrvaddr (84)6.4.NAT地址池defaddrpool (85)6.5.服务defsvc (87)6.6.服务组defsvcgrp (90)6.7.代理defproxy (92)6.8.邮件过滤defmail (95)6.9.时间deftime (97)6.10.时间组deftimegrp (99)6.11.保护主机hostprotect (100)6.12.保护服务svcprotect (103)6.13.限制主机hostlimit (106)6.14.限制服务svclimit (108)6.15.带宽策略bandwidth (111)6.16.URL列表defurl (112)6.17.病毒过滤 (113)7.安全策略 (115)锐捷网络产品部测试中心第5页，共197页7.1.安全规则policy (115)7.2.地址绑定ipmac (128)7.3.P2P限制 (130)7.4.IDS产品联动ids (134)7.5.抗攻击anti (137)7.6.入侵防护ips (140)8.高可用性 (142)8.1.HA基本配置 (142)8.2.路由模式HA (144)8.2.1.VRRP实例vrrp (144)8.2.2.VRRP关联vrrpbunch (145)8.3.桥模式HA (148)8.3.1.桥配置 (148)9.用户认证 (151)9.1.用户认证服务器authsrv (151)9.2.用户defuser (152)9.3.用户组defusergrp (154)10.系统监控 (159)10.1.网络监控netmonitor (159)10.2.系统信息sysinfo (164)10.3.看日志log (165)10.4.ipsec隧道监控 (166)10.5.在线用户defuser (167)锐捷网络产品部测试中心第6页，共197页10.6.查看ARP表arp (167)10.7.IP探测ping (168)10.8.域名查询dnssearch (168)10.9.路由探测traceroute (168)11.其它 (170)11.1.接收文件rcvfile (170)11.2.显示分页disppage (170)11.3.设置提示符prompt (170)11.4.退出命令行界面quit (171)12.使用技巧 (172)13.命令索引 (173)锐捷网络产品部测试中心第7页，共197页1. 导言1.1. 本书适用对象本手册是RG Wall防火墙管理员手册中的一本，主要介绍如何通过终端的命令行（Command Line Interface，以下简称CLI）方式对RG Wall防火墙进行配置管理。

WinManager安全管理系统V 2。

4用户手册上海飞想信息科技有限公司SHANGHAI FLYIDEA INFORMATION TECHONOLOGIES CO。

，LTDWinManager安全管理系统◆摘要随着企业信息化的推广普及，越来越多的文件以电子文档的形式传输.众所周知，电子文档是非常易于复制的，而且复制后不留任何痕迹。

随着信息的交流越来越频繁，无论是企业内部使用的自动化办公系统的文件传送，还是企业对外界传送的电子邮件，都以电子文档的形式进行复制传播，但随之带来的一系列的问题，如数据信息是否是在安全的状态下进行交流；数据信息是否是在安全的环境下存放以及数据信息是否是在安全的模式下管理，等等诸如此类问题。

现在越来越多的企业和个人都开始关注自己的数据在传送过程中或者在平时的使用中是否安全,期望利用某种方法保证数据不被人盗取或者窥探。

如何保证计算机数据的安全和合理使用，不能单靠员工的自律和企业的规章制度.必须借助一些工具和软件来管理计算机，保障每一个用户都在规定的范围内合法地使用计算机和数据，记录其使用情况。

WinManager安全管理系统将设备安全管理、文件安全管理、网上行为管理有机地结合在一起,通过对每一个网络设备的监视和控制、网络用户行为的监视和记录，将网络的安全隐患可视化，能最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任，同时也能对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计，从而有效的控制和防范信息安全事故.适用范围本文档适用于购买或使用WinManager安全管理系统的用户.版权声明本文档版权归上海飞想信息科技有限公司(以下简称“飞想”）所有,并对本文档的内容保留一切权利。

未经本公司书面许可，文档中的任何部分不得以任何形式或手段复制、拷贝、传播给其它第三方。

免责声明本文档为飞想提供给用户的技术文档，只作为产品的说明，不作为合同要约。

日志管理系统功能说明书日志管理系统是用来实时采集、搜索、分析、可视化和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志全面收集，并通过大数据手段进行分析，通过统一的控制台进行实时可视化的呈现。

通过定义日志筛选规则和策略，帮助IT管理员从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、快速响应，从而提升网络性能、业务系统稳定性、全网的安全性。

一．硬件需求1．可以采用普通的x86服务器，以集群布署的方式实现高速、低价、稳定、实时的日志管理。

2．配置：2颗CPU，32G内存，Xeon-E5，1T硬盘，7-10台二．系统技术栈1.Flume+Kafk：a收集各种类型的日志信息2.Sparkstreaming：实时处理、分析收集的数据3.Elasticsearch：实现多维度的搜索、查询4.HBase、HDFS：实现日志的存储三．功能详述1.实时事件关联：预置多种事件关联规则，快速定位网络安全威胁、黑客攻击、内部违规；2.多样化的报表和统计图表：允许创建自定义报表，生成多样化的统计图表。

3.集中的日志采集：持各种协议采集，对不同日志源所产生的日志进行收集，实现日志的集中管理和存储，支持解析任意格式、任意来源的日志。

4.特定用户监控：收集并分析特定用户活动产生的各种日志。

5.日志搜索：强大的日志搜索引擎，可进行多维度的搜索查询，从海量的日志数据中检索出所需的信息，进而产成更详细的日志分析报表。

6.实时警告：支持用户自定义告警规则，告警发送模式支持短信及邮件等基本方式。

还可以通过手机APP，和微信公众号的方式实现手机APP和微信的消息推送的方式进行高危告警。

7.日志分析：通过大数据挖掘分析手段，对日志进行深入的挖掘和分析，从而发现日志中存在的关联性问题或异常。

8.灵活的日志归档：通过自定义方式，提对收集的日志数据进行自动归档处理，以实现日志数据的长久保存。

 操作手册RG-eLog_2.11_Build20170527文档版本号：V1.0技术支持 4008-111-000 版权声明锐捷网络©2017 锐捷网络版权所有，并保留对本手册及本声明的一切权利。

未得到锐捷网络的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻 译成其他语言、将其全部或部分用于商业用途。

、、、、、、、、、 是锐捷网络的注册商标，不得仿冒。

、、都免责声明本手册内容依据现有信息制作，由于产品版本升级或其他原因，其内容有可能变更。

锐捷网络保留在没有任何通知或者提示 的情况下对手册内容进行修改的权利。

本手册仅作为使用指导，锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏， 本手册中的所有信息也不构成任何明示或暗示的担保。

技术支持 4008-111-000 前版本说明本手册对应的软件版本为：RG-eLog_2.xx言读者对象本书适合下列人员阅读    网络工程师 技术推广人员 网络管理员技术支持    锐捷网络官方网站：/ 。

锐捷网络在线客服：。

锐捷网络远程技术支持中心：/service.aspx 。

7ttp 小时技术服务热线：4008-111-000 锐捷网络技术论坛：/portal.php 锐捷网络技术支持与反馈信箱：service@ 技术支持 4008-111-000 1 阅读引导1.1 安装eLog2.x阅读光盘中的安装手册：《RG-eLog_2.xx 锐捷日志系统安装手册.pdf》1.2 配置eLog2.x1) 2) 3) 4) 添加需要收集日志的网关设备。

在网关设备中开启日志转发。

15.1 设备管理 16.2 设备端日志发送配置确认 elog 服务器、网关设备、认证服务器之前的时间同步。

通过以上 3 个步骤，就配置完成了。

查看首页“最新 5 分钟数据”可以了解当前日志的接收和处理情况。

RG-WALL LogManager安全日志管理系统用户手册福建星网锐捷网络有限公司版权所有侵权必究前言适用产品RG-WALL1600/1500/2000。

读者对象本书适合以下人员阅读z网络工程师z网络管理人员z具备网络基础知识的用户目录1 前言 (4)1.1 导言 (4)1.2 适用对象 (4)1.3 适合产品 (4)1.4 相关参考手册 (4)2 开始使用 (6)2.1 概述 (6)2.1.1 产品特点 (6)2.1.2 软件描述 (6)2.1.3 主要功能 (7)2.2 安装与卸载 (7)2.2.1 软件运行环境 (7)2.2.2 安装 (8)2.2.3 卸载 (9)2.3 具体操作 (10)2.3.1 服务器启停 (10)2.3.2 设备配置 (10)2.3.3 日志数据管理 (11)2.3.4 客户端操作 (12)2.3.5 使用帮助 (13)2.3.6 管理主界面 (14)3 安全审计 (16)3.1 日志查询 (16)3.2 日志审计 (20)3.3 日志规则 (24)3.3.1 功能描述 (24)3.3.2 操作说明 (24)4 告警管理 (28)4.1 告警信息 (28)4.1.1 告警列表 (28)4.1.2 告警修改 (28)4.1.3 告警删除 (29)4.1.4 告警查询 (30)4.1.5 告警明细 (31)4.1.6 告警刷新 (32)1 前言1.1 导言《RG-WALL LogManager安全日志管理系统用户手册》是RG-WALL LogManager安全日志管理系统管理员手册中的一本。

本手册介绍了RG-WALL LogManager安全日志管理系统的操作及使用，涉及如何配置安全日志管理系统服务器，如何使用安全日志管理系统客户端对锐捷网络公司RG-WALL系列安全产品进行集中日志管理。

1.2 适用对象本手册适用于锐捷网络RG-WALL系列防火墙的管理员、企业网络运行维护人员及RG-WALL 防火墙的技术支持人员，尤其是锐捷网络公司RG-WALL LogManager安全管理系统使用人员的必备手册。

学年论文题目：企业在线工作日志管理系统——用户使用手册2012年06月06日版权说明本手册以及相关的计算机软件程序仅用于为厚望133宿舍管理平台最终用户提供信息，厚望133软件开发有限公司有权。

本手册是厚望133软件开发有限公司的专有信息，并受中华人民共和国版权法和国际公约的保护。

未得到厚望133软件开发有限公司明确的书面许可，不得为任何目的、以任何形式或手段辅助或传播本手册的任何部分内容。

本手册内容若有变动，恕不另行通知。

本手册中例子中所引用的公司、人名和数据若非特殊说明，均属虚构。

本手册以及本手册所提及的任何产品的使用均受适应的最终用户许可协议限制。

本手册由厚望133软件开发有限公司制作。

本手册中提及的所有商标、商标名称、服务标志及徽标均归其各自公司所有。

目录序言:关于本手册针对用户 (5)更多资源 (5)技术支持 (5)一、软件系统安装说明1.1安装wamp集成环境 (6)1.2导入sql数据库 (6)1.3安装系统文件 (7)二、软件系统使用向导2.1进入软件系统 (8)2.2常见问题及处理 (9)2.3主界面功能详解 (9)三、常用功能3.1用户在主页面中处理日常工作 (10)3.3修改系统登录密码 (12)3.2修改个人信息 (12)四、任务区功能4.1新建任务 (13)4.2查看任务完成指派及其详情 (16)4.3搜索项目的所属详细任务单 (19)五、项目区功能5.1新建项目 (20)5.2查看项目的具体详情及其操作 (21)六、用户及日志区功能6.1新建用户员工 (25)6.2了解其他员工情况 (26)6.3搜索员工信息 (27)6.4修改员工信息 (28)6.5删除用户员工信息 (28)七、公告区功能7.1查看公告具体内容 (29)7.2发布新公告 (29)7.3修改公告 (30)7.4删除公告 (31)序言：关于本手册本手册是厚望133企业日志管理系统的用户使用手册，主要是为指导用户使用本产品而编写。

蓝盾防火墙日志管理系统一、系统概述通过分析蓝盾防火墙等系列安全产品的特点，我们将日志服务作为一个独立系统分离出来。

为了便于管理和使用，以及日志服务的性能出发，又将日志系统设计成客户和服务模式，服务端是日志服务器，客户端是日志管理，服务端是服务程序，有两种版本，一种是以文件的方式存储日志，一种是以数据库(SQL SERVER)存储的日志，客户只有一种版本，对文件和数据库的管理操作方式是一致。

客户端即日志管理，是以插件的形式提供，在日志安全中心添加一个插件设备具体操作参考3.1的“新建安全设备”来实现，客户端本身也以插件方式实现，用插件来解释日志字段，日志显示也是动态，所以本系具有通用性，可用于适用实现多种日志设备的管理。

日志管理可以安装于任一台电脑进行管理，也可以进行远程管理。

二、系统安装与卸载双击蓝盾日志管理安装程序bdlogsetup.exe，出现如下图所示，单击下一步。

单击“下一步”按钮，出现如下图所示：如需要更改安装目录，单击“浏览”按钮，确认安装目录后，单击“下一步”按钮，出现如下图所示：在系统的“开始”菜单的“程序”菜单中添加一项菜单，确认菜单名称后，一直单击“下一步”按钮即可，可能要一两分钟，最后出现如下图所示表示安装成功完成。

卸载：直接单击控制中心菜单下的“卸载蓝盾日志管理”或在“控制面板”中，选中“蓝盾日志管理”，然后单旁边的“更改与删除”按钮，出现如下图所示：单击“下一步”按钮，然后单击“完成”按钮即可。

三、系统操作先启动蓝盾安全控制中心，启动后的出现如下图所示：输入登录蓝盾控制中心的用户名和密码，按确定登录，按退出取消登录并结束程序，登录成功后出现如下图所示：如上图所示，界面主要包含六个部分：顶部的菜单、工具条、左边的功能导航栏、右边的操作界面、下边消息提示框、底边是状态条。

3 菜单管理3．1 文件菜单：如上图所示。

新建安全设备新建一个安全设备，本系统的安全设备是蓝盾日志管理，单击新建安全设备后出现如下图所示界面，设备类型：安全设备的类型，单击右边的下拉列表框，选中蓝盾日志管理。

日志管理系统功能说明书日志管理系统功能说明书1. 引言1.1 目的1.2 背景1.3 范围1.4 定义2. 总体描述2.1 系统概述2.2 用户特征2.3 系统功能2.4 运行环境3. 功能需求3.1 登录与安全3.1.1 用户身份验证3.1.2 密码安全策略3.2 日志记录与查看3.2.1 实时日志记录3.2.2 日志级别分类3.2.3 日志查询与过滤3.2.4 日志导出与归档3.3 权限管理3.3.1 用户角色与权限分配3.3.2 角色继承与继承关系管理 3.4 报警与通知3.4.1 报警规则设置3.4.2 报警通知方式3.4.3 报警信息处理3.5 日志分析与统计3.5.1 日志分析功能3.5.2 日志统计报表4. 用户界面4.1 登录界面4.2 主界面4.3 日志查看界面4.4 权限管理界面4.5 报警设置界面4.6 日志分析界面5. 非功能性需求5.1 性能要求5.2 可扩展性5.3 可靠性与可用性5.4 安全性5.5 用户友好性6. 附件附件1：数据库表结构设计附件2：界面原型设计附件3：系统接口文档7. 法律名词及注释- 用户身份验证：确认用户身份真实性的过程，通常使用用户名和密码进行验证。

- 密码安全策略：指定了密码复杂度、有效期和密码存储方式等安全要求。

- 实时日志记录：系统在运行过程中即时记录事件和错误信息。

- 日志级别分类：将日志按照不同的级别（如调试、信息、警告、错误）进行分类。

- 日志查询与过滤：用户可以通过关键字、时间范围等条件查询和过滤日志。

- 日志导出与归档：用户可以将特定的日志数据导出为文件并进行归档保存。

- 报警规则设置：用户可以定义触发报警的条件和规则。

- 报警通知方式：系统可以以短信、邮件等形式通知用户报警信息。

- 日志分析功能：系统提供分析日志的功能，例如关键字分析、异常模式检测等。

- 日志统计报表：系统可以各类报表，统计日志数据并提供可视化展示。

RG-WALL 1600T/M/S防火墙产品功能使用手册(V1.0)（内部资料，严禁复制）福建星网锐捷网络有限公司版权所有侵权必究目录第一章VPN功能使用 (4)1.1概述 (4)1.2 IPSec VPN技术原理简介 (4)1.3 IPSec VPN对数据包的处理 (5)1.4 IPSEC NAT 穿透： (7)1.5 密钥管理（IKE密钥协商） (8)1.6 Diffie-Hellman交换： (9)1.7 基于策略和基于路由的VPN (10)1.8 网关－网关VPN隧道的建立 (11)1.9 远程访问VPN隧道的建立 (14)1.10 RG-WALL VPN CA中心软件的使用 (15)1.11 PPTP/L2TP远程访问VPN配置方法 (15)1.12 动态域名 (19)1.13 常见问题 (20)第二章高可用性 (21)2.1.VRRP简介 (21)2.2RG-WALL防火墙路由HA (23)2.3PVST+简介 (52)2.4RG-WALL防火墙多Vlan交换环境冗余备份 (53)第三章用户认证 (64)3.1概述 (64)3.2服务器 (64)3.3用户组 (68)3.4用户列表 (74)3.5在线用户 (77)3.6客户端 (78)3.7实例及网络拓扑 (85)第四章典型应用案例 (92)4.1纯路由-私有子网 (92)4.2纯路由-公网 (93)4.3纯透明-内部网 (94)4.4纯透明 (96)4.5混合 (98)4.6多内网 (99)4.7多VLAN内网 (101)4.8VLAN旁路 (102)4.9多外网口 (103)4.10DHCP-客户端 (105)4.11DHCP-服务器 (106)4.12DHCP-中继 (107)4.13 普通ADSL线路＋混合模式 (108)4.14 专线＋内网提供WEB服务 (109)4.15 多ADSL线路＋负载均衡 (111)第一章VPN功能使用1.1概述虚拟专用网（VPN）提供了通过公用广域网(W AN) ( 例如，互联网) 在远程计算机间安全通信的方法。

迅维文印安全管理软件管理员使用手册软件版本编制时间编制人员手册版本修订原因V3.02022.5Kennan 1.0制订_2022__年_5_月目录一、引言 (4)1.1编写目的 (4)1.2系统背景 (4)1.3产品定位 (4)1.4功能模块 (5)1.5版权声明 (6)二、系统概述 (7)2.1系统应用场景 (7)2.2系统功能架构 (7)2.3系统功能版本 (8)2.4系统部署环境 (9)2.4.1硬件环境 (9)2.4.2软件环境 (9)2.4.3端口占用表 (10)三、系统使用指南 (11)3.1仪表盘 (11)3.1.1文印概况 (12)3.1.2设备状况 (13)3.1.3特征分布图 (13)3.1.4趋势图 (13)3.1.5印量排名 (14)3.2作业管理 (14)3.2.1作业列表 (14)3.2.2留底追溯 (16)3.2.3待审批作业 (17)3.3设备管理 (19)3.3.1打印机管理 (19)3.3.2设备组 (21)3.3.3设备型号 (21)3.3.4读卡器管理 (22)3.3.5卡号解析管理 (22)3.4成本管理 (26)3.4.1计费单价管理 (27)3.4.2配额规则 (29)3.5用户管理 (31)3.5.1用户管理 (31)3.5.2部门管理 (33)3.5.3域管理 (33)3.5.4角色管理 (35)3.6报表管理 (36)3.6.1设备报表 (36)3.6.2用户报表 (37)3.6.3部门报表 (37)3.6.4配额报表 (38)3.6.5双面使用率 (38)3.6.6作业趋势图 (39)3.6.7作业明细 (39)3.7运维管理 (40)3.7.1活动墙 (40)3.7.2网络抄表 (40)3.8系统管理 (42)3.8.1授权信息 (42)3.8.2管控服务 (44)3.8.3系统参数配置 (44)3.9企业设置 (45)3.9.1邮箱配置向导 (45)3.9.2WeLink配置 (45)3.9.3IMC配置 (46)3.10企业定制 (46)3.10.1WEB端定制 (46)3.10.2客户端定制 (47)一、引言1.1编写目的本文档是用于指导、培训迅维文印安全管理软件V3.0的客户，配置、使用、维护本系统时所必备的参考资料，本手册针对增强版编写，专业版或旗舰版可能存在部分说明与实际页面不符，敬请谅解。

格尔安全认证网关用户手册（5.x系列）V1.0上海格尔软件股份有限公司2005年10月保密事宜：本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：1 ) 接受方在接收该文档前，已经掌握的信息。

2 ) 可以通过与接受方无关的其它渠道公开获得的信息。

3 ) 可以从第三方，以无附加保密要求方式获得的信息。

i上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015目录1手册指南 (1)1.1概述 (1)1.2目的 (1)1.3适用对象 (1)1.4名词解释 (2)1.5必读声明 (2)2产品简介 (3)2.1格尔SSL网关 (3)2.2产品系列及接口说明 (4)2.2.1产品外观 (4)2.2.2默认网络配置 (7)3部署格尔SSL网关 (9)3.1串联部署 (9)3.2并联部署 (10)3.3双机热备部署 (12)3.4负载均衡部署 (13)4安装格尔SSL网关 (16)4.1产品检查 (16)4.2部署模式选择 (16)4.3环境准备 (16)4.3.1安装位置 (16)ii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270154.4连线 (17)4.5开机 (17)4.6关机 (18)5登录格尔SSL网关 (19)5.1管理客户端准备 (19)5.2登录系统 (19)5.3更改密码 (21)6配置网络信息 (22)6.1网络接口配置 (23)6.1.1配置网络接口 (25)6.1.2配置虚拟接口 (26)6.1.3启动、停止网络接口 (30)6.2路由和DNS配置 (31)6.3使用网络调试工具 (34)6.3.1使用Ping (35)6.3.2使用Traceroute (36)6.3.3使用SSH (37)7配置SSL认证服务 (38)7.1证书配置管理 (39)7.1.1站点证书 (39)7.1.2生成证书请求 (39)7.1.3申请站点证书 (42)iii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270157.1.5证书链配置 (44)7.2SSL服务管理 (48)7.2.1启动/停止SSL服务 (49)7.2.2添加SSL服务 (50)7.2.3删除SSL服务 (51)7.2.4配置/修改SSL服务参数 (51)7.2.5查看SSL服务日志 (64)7.3SSL高级配置 (69)7.3.1证书项绑定设置 (70)7.3.2证书项编码 (72)8配置黑名单下载 (74)8.1黑名单服务配置 (75)8.1.1添加黑名单下载服务 (77)8.1.2删除黑名单下载服务 (79)8.1.3查看、修改黑名单服务 (79)8.1.4立即下载黑名单 (79)8.1.5查看下载日志 (80)8.2定时更新时间配置 (82)8.3立即更新黑名单 (83)9系统管理 (84)9.1日志服务器配置 (85)9.2系统备份 (86)9.3系统恢复 (87)iv上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270159.5恢复出厂配置 (89)9.6双机热备 (90)9.7时间配置 (92)9.8性能检测 (93)10附录一：SSL基础知识介绍 (95)11附录二：系统默认配置 (96)11.1系统出厂默认设置 (96)11.2新增服务默认配置 (98)12产品支持联系方式 (100)v上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表目录图表1E型产品外观 (4)图表2G型产品外观 (6)图表3格尔SSL网关默认网卡设置 (8)图表4串联部署示意图 (10)图表5并联部署示意图 (11)图表6串联模式下的双机热备部署 (12)图表7并联模式下的双机热备部署 (13)图表8负载均衡环境下的串联模式部署 (14)图表9负载均衡环境下的并联部署 (14)图表10登录 (20)图表11SSL认证服务管理界面 (21)图表12修改密码对话框 (22)图表13网络配置 (23)图表14网络接口信息 (24)图表15接口配置 (25)图表16虚拟接口配置 (27)图表17虚拟接口信息 (28)图表18虚拟接口配置1 (29)图表19删除虚拟接口 (30)图表20路由和DNS配置 (31)图表21添加默认网关 (32)图表22添加静态路由 (32)图表23路由设置错误 (33)vi上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表25P ING1 (35)图表26P ING2 (36)图表27T RACEROUTE (36)图表28SSH (37)图表29SSL认证服务管理 (38)图表30生成证书请求 (40)图表31导出站点证书请求 (41)图表32站点证书配置 (42)图表33站点证书私钥不匹配 (43)图表34证书链结构 (45)图表35证书链配置 (46)图表36上传证书链 (47)图表37SSL服务管理 (49)图表38增加SSL服务 (50)图表39SSL服务参数配置-基本参数 (52)图表40SSL服务参数配置-证书配置 (55)图表41用户策略配置 (56)图表42证书链验证错误 (57)图表43无可用黑名单 (59)图表44自定义错误页面 (61)图表45修改自定义错误页面地址 (61)图表46性能选项配置 (63)图表47运行日志 (65)图表48用户访问日志 (66)vii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表50证书项绑定 (70)图表51证书项定义 (71)图表52证书项编码 (73)图表53黑名单下载 (75)图表54黑名单服务配置 (76)图表55LDAP发布服务器信息 (77)图表56立即更新黑名单 (80)图表57黑名单下载日志 (81)图表58下载黑名单日志 (82)图表59定时更新配置 (83)图表60立即更新黑名单 (84)图表61系统管理 (84)图表62日志服务器配置 (85)图表63系统备份 (86)图表64系统备份下载 (87)图表65系统恢复 (88)图表66系统升级 (89)图表67恢复出厂配置 (90)图表68双机热备 (91)图表69时间配置 (92)图表70性能检测 (94)viii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270151手册指南1.1概述本手册主要介绍上海格尔软件股份有限公司（以下简称：格尔软件）格尔SSL安全认证网关(以下简称：格尔SSL网关)的使用及维护。

酷卫士电子文档安全管理系统V3.0使用手册北京博睿勤技术发展有限公司一、系统初始化酷卫士文档安全管理系统采用B/S的管理模式，管理端口为：8080。

登陆服务器网址为：http：//（服务器IP地址）:8080。

系统初始化需用默认【系统管理员】用户登陆系统做信息初始化。

默认系统管理员用户名：sysadmin密码：sysadmin。

1.1 角色定义在现实生活中经常提到某人扮演了什么角色。

酷卫士文档安全管理系统中角色与现实生活中的角色概念有所不同。

在这里角色可以看作是一组操作权限的集合，不同的角色具有不同的操作权限，这些操作权限有系统管理员分配给角色。

酷卫士文档安全管理系统严格遵循国家保密政策标准。

酷卫士文档安全管理系统可以设立系统管理员、安全保密管理员、安全审计员，权限设置应当相互独立、相互制约，三员角色不得兼任。

●增加角色◆业务流程系统管理――>角色管理――>增加角色――>保存◆操作明细通过默认管理员进行登陆。

默认系统管理员用户名：sysadmin密码：sysadmin。

点击菜单栏上的【系统管理】，在左上角弹出系统管理菜单，点击【角色管理】此时右侧会列出角色管理窗口，点击其中的“新增角色”会弹出如下界面：◆基本信息✧角色名称：给角色定义一种名称。

根据单位管理规范进行定义。

✧角色备注：对当前定义角色进行说明。

◆菜单权限针对当前建立的角色授予管理全部或某些菜单项的权限。

✧全选：选择全部。

表明该角色能管理所有菜单项。

✧部分选择：选择指定部分。

表明该角色能管理选定菜单项。

◆部门权限✧全选：选择全部。

表明该角色能管理本单位所有部门。

✧部分选择：选择指定部分。

表明该角色能管理选定部门。

1.2 用户管理可以根据本单位的实际情况新建、编辑（修改）、删除用户。

下边以增加用户为例加以说明，其它操作不做累述。

●增加用户◆业务流程系统管理――>用户管理――>增加用户――>保存◆操作明细点击【系统管理】下的【用户管理】在用户管理的右侧会列出用户管理窗口，点击其中的“新增用户”会弹出如下界面：◆基本信息✧用户名称：给用户定义一个名称。

LinkManager使用手册目录1LINKMANAGER系统概述 (5)1.1 系统介绍 (5)1.2 系统特点 (5)1.2.1 强劲的网络拓扑识别能力 (5)1.2.2 全面的性能管理 (6)1.2.3 机智的事件管理策略 (6)1.2.4 增强的设备管理能力 (6)1.2.5 可靠的平台安全机制 (7)1.2.6 友好的用户界面 (7)1.3 系统运行环境 (7)1.3.1 硬件平台 ................................................................错误！未定义书签。

1.3.2 网络平台 ................................................................错误！未定义书签。

1.3.3 操作系统平台 .........................................................错误！未定义书签。

1.3.4 数据库平台.............................................................错误！未定义书签。

1.3.5 其它 .......................................................................错误！未定义书签。

1.4 基本概念 (7)1.5 联想D-L INK交换机简介 (9)2 安装指南 (11)2.1L INK M A NAGER的安装........................................................错误！未定义书签。

2.2L INK M A NAGER的卸载 (11)3 系统使用 (12)3.1 启动L INK M A NAGER (12)3.2L INK M A NAGER开发级平台 (13)3.3L INK M A NAGER系统级平台 (14)3.4L INK M A NAGER交换机管理 (15)3.5 工具条 (17)4 系统平台 (18)4.1 文件 (19)4.1.1 新建 (19)4.1.2 打开 (20)4.1.3 关闭 (20)4.1.4 保存 (20)4.1.5 打印设置 (21)4.1.6 打印 (21)4.2 拓扑图 (21)复制4.2.3 删除 (21)4.2.4 刷新 (22)4.2.5 自动发现 (22)4.2.6 回到上层 (23)4.2.7 排列图标 (24)4.2.8 设置背景 (24)4.2.9 增加设备 (24)4.2.10 增加连接 (26)4.2.11 删除连接 (26)4.3 性能管理 (27)4.3.1 选择设备 (27)4.3.2 接口表 (27)4.3.3 接口图 (28)4.3.4 接口利用率 (30)4.3.5 多设备图 (31)4.3.6 统计信息（RMON 1组） (32)4.3.7 历史信息（RMON 2组） (35)4.4 设备管理 (37)4.4.1 描述 (37)4.4.2 标识 (38)4.4.3 MIB浏览 (39)4.4.4 ARP表 (41)4.4.5 SpanningTree (42)4.4.6 802.1Q VLAN (45)4.5 事件管理 (47)4.5.1 告警日志 (47)4.5.2 告警设备 (48)4.5.3 清除告警 (49)4.5.4 事件查询 (49)4.5.5 事件设置 (50)4.5.6 系统事件配置策略 (51)4.5.7 Trap事件配置策略 (52)4.5.8 阈值事件配置策略 (53)4.6 用户管理 (57)4.6.1 登录 (57)4.6.2 口令 (57)4.6.3 用户管理 (58)4.7 工具 (60)4.7.1 别名管理器 (60)4.7.2 节点信息 (62)4.7.3 TFTP (63)5 交换机管理 (64)5.1 性能管理 (64)5.1.1 端口性能(按端口) (64)5.1.2 端口性能(按参数) (67)5.2 设备管理 (69)5.2.1 设备信息 (69)5.2.2 设备配置 (71)5.2.3 设备控制 (73)5.2.4 端口配置 (74)5.2.5 交换数据库 (76)5.2.6 端口VLAN (78)5.2.7 MAC VLAN (80)5.2.8 ISVLAN服务端口表 (82)5.2.9 槽端口－接口转换 (83)5.2.10 优先级策略 (83)5.2.11 交换机Telnet (85)5.2.12 Web管理 (85)5.3 控制工具 (86)5.3.1 端口镜像 (86)5.3.2 Trunk 配置 (87)5.3.3 热启动 (90)5.3.4 冷启动 (91)1 LinkManager系统概述1.1 系统介绍LinkManager网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面的网络管理软件。

第9章设备日志设备日志管理系统提供对华为系列路由器上报设备日志的统一管理和查询9.1 设备日志系统概述9.1.1 设备日志文件格式设备日志是由路由器设备产生的记录在设备侧发生的所有事件既包括设备自行发生的事件也包括网管侧进行的操作设备日志内容有硬件设备软件模块和协议的变化Telnet登录配置修改以及网管侧对它们的SNMP操作设备通过标准的SYSLOG系统日志协议发送日志数据到网管站设备根据设定的配置向网管工作站上报设备日志上报的设备日志以文本文件形式保存在/etc/syslog.conf文件指定的设备日志文件中设备日志文件中的每一行对应一条日志以下举例分析一条日志的格式Mar 31 10:07:31 sun6:% 2000/05/09 11:27:03-FRABC-5-DLCICHANGE:USER_IP=1.1.1.1;USER_NAME=sa;OPER_STYLE=1;OPER_RESULT=1;desc-------------------- ------ ------------------------- --------- -- -------------------Receivetime Host SendTime FacilitySeverity Mnemonic--------------------- ---------------------- ------------------ ----------------------------UserIP UserName OperateTypeOperateResult DescriptReceiveTime和Host是网管站增加的信息其余部分是设备侧的信息%标识了设备信息的起始点此后的部分是日志的主体各个字段的含义如表9-1所示表9-1 日志各字段含义关键词描述ReceiveTime接收日志的时间取自接收日志的网管主机Host接收日志的主机名或IP地址取自接收日志的网管主机SendTime发送日志的时间取自设备侧下同Facility发送日志的设备模块Severity日志的严重级别Mnemonic助记符UserIP操作者IP地址可选UserName操作者姓名可选OperateType操作方式可能是使用的例程名称例如telnet可选OperateResult操作的结果成功或失败可选Description详细描述可选9.1.2 设备日志管理(1) 导入操作把保存在日志文件中的设备日志记录存放到数据库中的过程称为导入导入操作有两种一种是定时导入即每隔一定的时间间隔执行一次导入操作另一种是即时导入也就是立即执行一次导入操作(2) 设备日志管理构成设备日志管理系统由两部分组成设备日志管理系统后台服务程序以下简称后台服务程序和设备日志管理系统前台客户程序以下简称前台客户程序其中后台服务程序在任何时刻都只能启动一个负责执行定时导入操作前台客户程序可以在同一时刻启动多个用户可以进行日志的查询报表和删除以及定时导入时间间隔的设定等操作在前台客户程序中还可以进行即时导入实际上是发请求给后台服务程序由后台服务程序执行9.2 设备日志配置在使用设备日志管理系统之前必须做一些必要的设置9.2.1 网管站侧配置请参见本手册的网管安装一章的详细说明9.2.2 路由器侧配置假设要配置路由器的IP地址为X.X.X.X日志主机IP地址为Y.Y.Y.Y要把该路由器上产生的设备日志定向到日志主机的设备localx可是local0~local7中之一按以下步骤操作之后路由器的日志就可以记录在localx对应的日志文件中不同系列路由器的配置命令可能稍有区别但功能是一致的1. VRP2.0的配置命令(1) 从任一主机Telnet到需配置的路由器#telnet X.X.X.X(2) 登录NetEngine>enablePassword:(3) 进入配置模式NetEngine#config(4) 进入后执行命令将产生的日志发送到Y.Y.Y.Y上NetEngine<config>#logging host Y.Y.Y.Y设置要发送的日志的级别为infoNetEngine<config>#logging host info设置要向local0设备发送NetEngine<config>#logging facility local0打开发送日志开关NetEngine<config>#logging on(5) 退出配置模式NetEngine<config>#exitNetEngine#exit2. VRP3.0的配置命令(1) 从任一主机Telnet 到需配置的路由器# telnet X.X.X.X(2) 登录NetEngine>enablePassword:(3) 进入配置模式NetEngine#config(4) 进入后执行命令将产生的日志发送到Y.Y.Y.Y上的local0文件日志的语言选择为英文NetEngine<config># set logging host Y.Y.Y.Y language english facilitylocal0日志级别设置为informationalNetEngine<config># enable source all type log level informational chanloghost打开发送日志开关NetEngine<config># logging on(5) 退出配置模式NetEngine<config>#exitNetEngine#exit9.3 启动和关闭设备日志系统9.3.1 后台服务程序的启动有两种方法(1) 自动启动可以通过华为iManager N2000综合网管系统自动启动设备日志管理系统的后台服务程序在华为iManager N2000综合网管系统的系统维护终端中选择[系统运行/启动综合网管系统...]菜单项启动所有在华为iManagerN2000综合网管系统中注册了的后台服务程序包括设备日志管理系统的后台服务程序这种方式应用于第一次启动网管系统界面如图9-1所示图9-1 自动启动设备日志后台服务程序(2) 单独启动在华为iManager N2000综合网管系统的系统维护终端中选择[系统运行/启动系统后台进程...]菜单项弹出启动系统后台进程对话框在启动系统后台进程对话框中输入设备日志后台服务程序的应用程序名RouterLogDm单击<确定>按钮启动设备日志后台服务程序如图9-2所示图9-2 单独启动设备日志后台服务程序9.3.2 后台服务程序的关闭与启动对应后台服务程序的关闭也有两种方法(1) 自动关闭在华为iManager N2000综合网管系统的系统维护终端中选择[系统运行/关闭综合网管系统]菜单项将关闭华为iManager N2000综合网管系统的所有后台服务程序设备日志后台服务进程也自动关闭(2) 单独关闭在华为iManager N2000综合网管系统的系统维护终端中选择[系统运行/关闭后台进程]菜单项弹出关闭后台进程对话框在关闭后台进程对话框中输入设备日志后台服务程序的应用程序名RouterLogDm单击<确定>按钮关闭设备日志后台服务程序9.3.3 前台客户程序的启动在网管客户端拓扑前台主窗口中选择[安全/路由器设备日志管理...]菜单项启动设备日志管理系统的前台客户程序如图9-3所示图9-3 启动设备日志前台客户程序9.3.4 前台客户程序的关闭操作完毕时可以单击前台客户程序主窗口的<退出>按钮或从菜单中选择[文件/退出]菜单项关闭应用9.4 设备日志的接收和入库设备日志的接收和入库是两个独立的过程设备日志的接收由系统进程syslogd完成系统进程接收到的日志根据/etc/syslog.conf中的配置存放到相应的设备日志文件中设备日志的入库由后台服务程序完成后台服务程序通过导入操作完成设备日志的入库工作后台服务程序在启动时将读取$QNMROOT/Router/ini下的文件RouterLogDm.ini环境变量QNMROOT的设置参见HUAWEI iManagerN2000综合网管系统用户手册文件RouterLogDm.ini的内容如下interval=15do_when_start=yinterval=15表示设备日志管理系统的后台服务程序以15分钟为时间间隔执行定时导入操作计时从后台服务程序启动时刻开始用户可以根据需要修改定时间隔定时导入时间间隔的取值范围是10~1440分钟如果设定的时间小于10分钟则导入时间间隔取值为10分钟如果设定的时间大于1440分钟则导入时间间隔取值为1440分钟do_when_start=y表示设备日志管理系统的后台服务程序在启动后立即执行一次导入操作如果设置为do_when_start=n则后台服务程序在启动后不立即执行导入操作注意修改后的设置在下次启动后台进程时才能生效"n"也可大写为"N""y"也可大写为"Y"后台服务程序运行中出现的异常以及错误日志保存在目录$QNMROOT/Router/runlog的RouterLogDm.log文件中用户应该定时的查看以便及时的发现错误此文件是不断增长的用户可以在需要的时候以超级用户的身份清空此文件不要删掉此文件另一个方法是删除文件然后重建此时需要重新启动后台服务程序因为UNIX程序对文件的识别通过节点号而不是文件名重建的文件和原文件节点号一般是不相同的9.5 设备日志的查询和维护设备日志的查询和维护在设备日志管理系统的前台客户程序中进行的程序的主窗口从上到下由四个矩形区域组成z应用程序的主窗口标题栏显示应用程序的名称z应用程序的下拉菜单条提供了一部分功能的菜单操作z输入条件区用于输入设备日志的查询和删除条件z功能按钮区提供了一些功能的快捷方式以下结合功能详细介绍各个部分的使用方法(1) 菜单功能退出选择[文件/退出]菜单项直接退出应用程序(2) 菜单功能设置定时导入状态选择[设置/设置导入参数]菜单项弹出设置定时导入状态对话框如图9-4所示图9-4 设置定时导入状态设置定时导入状态对话框从上到下由三个矩形区域构成它们依次为当前状态区域设置区域和功能按钮区域当前状态区域显示了设备日志管理系统的后台服务程序的当前设置包括导入状态和导入时间间隔设置区域提供了设备日志管理系统的后台服务程序的设置选项包括导入状态和导入时间间隔单位分钟功能按钮区域提供了确定和取消修改功能在弹出设置定时导入状态对话框后将会自动与后台服务程序通讯向后台服务程序查询当前的定时导入状态如果通讯超时将弹出提示对话框并且将导入状态和导入时间间隔设置成问号设置完毕后单击<确定>按钮如果设置正确前台客户程序向后台服务程序发送设置命令否则弹出提示对话框如果设置过程通讯超时弹出提示对话框并且将导入状态和导入时间间隔设置成问号如果设置成功当前状态区域将显示新的设置值单击<取消>按钮关闭设置定时导入状态对话框只有网管的超级用户与可写用户才能更改定时导入状态在只读用户状态下暂停定时导入恢复定时导入时间间隔编辑框和<确定>按钮都是不可用的即只读用户仅能浏览当前的定时导入状态(3) 菜单功能即时导入选择[操作/即时导入]菜单项前台程序向后台服务程序发送即时导入操作的请求并弹出提示对话框显示正在进行即时导入请求的发送在收到后台服务程序对即时导入请求的确认后显示正在进行即时导入如图9-5如果在规定的时间范围内没有收到后台服务程序对即时导入请求的确认则提示通讯超时图9-5 正在执行即时导入的界面在本次即时导入操作完成后将提示本次即时导入的操作结果如图9-6图9-7要特别注意的是即时导入与定时导入都是后台服务程序执行的结果使用相同的环境和权限如果执行失败如图9-7所示证明后台的定时导入也不能正常的执行所以一定要查看系统运行日志$QNMROOT/Router/runlog/RouterLogDm.log以发现引起错误的原因在后台执行即时导入的过程中可以单击<停止>按钮以便进行其他操作在这种情况下后台服务程序仍将继续进行导入操作直至结束但是前台客户程序将不再提示本次即时导入的操作结果图9-6 执行即时导入成功的提示图9-7 执行即时导入失败的提示(4) 菜单功能帮助选择[帮助/设备日志帮助]菜单项显示设备日志管理程序的在线帮助(5) 输入条件区在输入条件区可以设置设备日志的查询和删除条件可以设置的内容有5项设备日志的时间范围设备的IP地址范围严重程度助记符和模块名z设置时间范围设备日志的时间范围是必须设置的华为路由器设备日志管理系统的前台客户程序在启动时设置了默认值终止时间为前台客户程序的启动时间开始时间为终止时间向前推移24小时即时间范围为1天可以通过两种方法输入时间在开始时间和终止时间对应的编辑框中设置待查询或删除设备日志的时间范围需要使用一天为24小时的制式通过按钮来增加一天减少一天和设置默认时间单击<默认时间>按钮设置默认时间默认值为以当前时刻为终止时间向前推移24小时作为开始时间单击<增加一天>按钮表明查询范围扩大一天将当前输入的开始时间默认值为终止时间向前推移24小时再向前推移24小时作为开始时间单击<减少一天>按钮表明查询范围缩小一天将当前的输入的开始时间默认值为终止时间向前推移24小时,向后推移24小时作为开始时间如果查询范围只有一天此时单击减少一天按钮无效z设置IP地址范围IP地址的设置有三种匹配所有的IP地址不输入匹配单个IP 地址只在起始IP 地址框中输入即可匹配指定范围的IP 地址输入起始IP 地址和终止IP 地址在输入终止IP地址时首先要选中到前的按钮否则无法输入如果不选中到前的按钮则认为是匹配单个IP 地址注意输入IP 要以点分格方式输入例如10.110.10.10z设置严重程度严重程度是可以任意选择的设备日志的严重程度共有8级分别对应unix 操作系统syslog 规定的8个级别每个按钮标签中括号内的数字代表严重级别0级表示最严重7级表示最轻微单击严重级别前的方框打勾表示选中这8种情况可以任意组合z设置模块名模块名的设置有两种匹配所有的模块名不输入匹配指定的模块名在模块名编辑框中输入一个或多个模块名模块名间以逗号分隔需要注意的是模块名严格区分大小写全单词匹配不能输入超过10个模块名z设置助记符助记符的设置有两种匹配所有的助记符不输入匹配指定的助记符在助记符编辑框中输入一个或多个助记符助记符间以逗号分隔需要注意的是助记符严格区分大小写全单词匹配不能输入超过10个助记符(6) 功能按钮区功能按钮区提供了一些功能的快捷方式z排序条件排序条件仅在查询日志时起作用在删除日志时不起作用单击<排序条件>按钮弹出排序条件设置对话框如图9-8可以使用的排序条件有5项与输入条件区的5项相同即时间设备IP严重程度模块名和助记符各种排序条件还可以细分为升序和降序排序条件设置对话框由三部分构成结果列表区待选择项区和按钮区结果列表区显示了当前设定的排序条件排序条件的优先级从上到下依次下降对于每个排序条件用字母"D"表示降序用字母"A"表示升序在结果列表区内单击<上升>按钮或<下降>按钮可以改变选中的排序条件的优先级单击<清除>按钮将清除选中的排序条件并且待选择项区中与此排序条件对应的按钮和排序方向升降序变为可用状态待选择项区显示了当前可选择的排序条件和该排序条件的排序方向单击某个排序条件按钮在结果列表区的最后一行增加相应的排序条件同时此按钮和相应的排序方向按钮变为不可用即不可再选在增加排序条件之前应先选好对应的排序方向升降序按钮区共有三个按钮<默认条件>按钮<确定>按钮<取消>按钮<默认条件>按钮恢复到系统默认的排序情况系统默认的排序情况是按时间降序排列<确定>按钮排序条件设置生效并关闭排序条件设置对话框<取消>按钮所做的修改无效并关闭排序条件设置对话框每次弹出排序条件设置对话框时将显示当前有效的排序条件图9-8 排序条件设置对话框z显示查询结果单击<显示查询结果>按钮系统将首先检查输入条件区中的各项条件是否输入正确如果不正确将显示提示信息指出错误原因如果输入正确则按输入条件区中的限定条件结合在排序条件对话框中设置的排序条件在设备日志数据库表中查找匹配的记录并显示结果有四种可能的结果数据库表中没有记录提示数据库表为空数据库表中有记录但是没有与限定条件相匹配的记录提示没有符合条件的日志数据库表中有与限定条件相匹配的记录弹出如图9-8所示的查询结果对话框显示查询结果由于各种原因查询失败提示查询失败在查询结果对话框中可以通过拖动水平和竖直的滚动条来查看日志每列的宽度可调整界面下方显示日志总数单击<退出>按钮将关闭查询结果对话框注意查询结果对话框中每次最多只能显示1000条日志当匹配限定条件的记录大于1000条时剩余的记录不能显示这是为了防止用户输入的条件不合适匹配的记录过多增大等待时间而在数据库检索期间内不能进行别的操作要查询下一批记录简单修改查询条件即可图9-9 显示查询结果z输出报表单击查询结果窗口中的<报表>按钮弹出报表文件名输入对话框输入适当的文件名后单击<确定>按钮生成报表可以生成HTML TEXT两种格式的报表文件HTML报表文件的扩展名为.htm TEXT报表的扩展名为.txt程序将根据类型添加相应的扩展名用户一般不需要输入对话框如图9-10所示图9-10 报表文件名输入对话框用户还可以单击对话框右边的<浏览...>按钮来选择文件文件选择对话框如图9-11所示图9-11 文件选择对话框文件如果已存在程序将弹出如图9-12所示的提示信息让用户确认是否覆盖图9-12 确认覆盖对话框z删除日志只有网管的超级用户与可写用户才能删除设备日志在只读用户状态下<删除日志>按钮是不可用的单击<删除日志>按钮系统将提醒是否真的要删除日志如果单击<确定>按钮确认删除则按输入条件区中的限定条件从设备日志数据库中删除匹配的记录如果单击<取消>按钮则放弃删除操作如果删除日志成功将提示删除成功并提示删除了多少条日志如图9-13否则提示删除日志失败图9-13 删除成功提示z退出单击<退出>按钮将退出前台客户程序9.6 建议和说明9.6.1 设备日志的接收控制(1) 网管侧的设置设备日志根据严重程度不同是分级别的网管工作站上保存何种级别的日志是可控制的在网管侧/etc/syslog.conf中设置接收日志的级别此级别是日志严重级别或叫严重程度的下限只有大于等于该严重级别的日志才被收集Sun Solaris可以设置的日志级别从大到小分为8类emerg alertcrit err warning notice info debug参见表9-2不同UNIX系统可能稍有区别设置时以实际的系统为准使用命令man syslog.conf可了解详情此处的设置将影响本网管工作站对所有路由器发送日志的接收表9-2 日志级别日志级别描述0-emerg系统不可用1-alert需要紧急处理2-crit危险情况3-err错误情况4-warning告警情况日志级别描述5-notice正常但重要的信息6-info一般信息7-debug调试信息设备日志存储在日志主机即网管工作站的设备日志数据库中用户必须定时的维护此数据库以避免数据库的溢出导致日志的丢失(2) 设备侧的设置进入路由器的config状态后可用命令Logging host ?查询可以设置的级别基本与UNIX操作系统一致参见表9-2在拼写上可能稍有区别它也是日志严重级别或叫严重程度的下限只有大于等于该严重级别的日志才被发送它只对该设备有效后台服务程序收集到有关某设备的日志严重级别的下限是两侧设置下限的最大值例如在网管侧syslog.conf中的一项设置为local0.alert/opt/QuidwayNM/Router/logs/local0设备侧一台路由器设置info则该设备产生的日志只有大于等于info级别的才会发送网管侧只把级别大于alert的日志保存在日志文件中虽然它也收到了该设备info级别的日志9.6.2 设备日志管理系统的操作记录在设备日志管理系统中有四种操作将记录在用户操作日志数据库中见表9-3表9-3 路由器设备日志操作记录进行的操作记录的操作日志后台服务程序定时进行的导入操作路由器设备日志定时导入前台客户程序即时导入操作路由器设备日志即时导入前台客户程序设置导入状态设置路由器设备日志定时导入状态前台客户程序删除设备日志删除路由器设备日志在网管客户端拓扑前台主窗口中选中[安全/用户操作日志...]菜单项可以查看所有的用户操作日志如图9-14所示图9-14 用户操作日志9.6.3 设备日志后台服务程序的运行日志后台服务程序是一个后台守护程序在华为综合网络管理系统维护终端的命令输出结果窗口只能显示有限的运行信息为了详细准确的记录运行中产生的信息这些详细信息保存在设备日志后台运行日志文件中文件名是$QNMROOT/Router/runlog/RouterLogDm.log设备日志后台运行日志包括两类信息(1) 因为相关文件和目录权限修改系统错误等原因引起的执行异常信息(2) 因格式错误和数据库异常不能导入数据库的设备日志为了及时的了解后台服务程序的运行状况并排除错误用户应定时的查看设备日志后台运行日志在文件增长到很大的情况下还应及时清除过时的数据9.6.4 在网管站上为设备日志保留磁盘空间的建议路由器设备产生的日志一般有以下几类(1) 当用户设置路由器在调试状态时将产生大量的调试信息debug级别此类信息很少有保留价值且占用大量的带宽因此建议用户在logging host info(2) 用户使用telnet等工具登录路由器时将产生info级别的信息(3) 路由设备各类模块发生错误时发送相应级别的日志(4) 修改配置时发送相应级别的日志(5) 热插拔模块时产生相应级别的日志排除第一种情况实际需要发送到工作站保留的设备日志数量应该是很少的NetEngine路由器在极限情况下发送日志的速度是30条/秒网管工作站如果要保留两个月的设备日志需要20MB/每路由器用户操作日志的记录规模具体与用户使用网管系统的频度有关可与综合网管系统一起考虑设备日志后台运行日志为所有的设备保留20MB磁盘空间即可上述说明只是典型配置用户应根据实际情况调整正象手册中一再建议的那样要保证系统始终有效稳定的运行必须关注系统的状态并按手册中给出的步骤处理可能的异常这也包括磁盘和数据库空间使用情况。