LogBase运维安全系统运维用户手册(运维方式)
LogbaseV5运维安全管理系统审计管理员手册
运维安全管理系统(SOM)系统管理员使用手册思福迪信息技术有限公司版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于思福迪信息技术有限公司所有。
未经思福迪信息技术有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本手册中的信息受中国知识产权法和国际公约保护。
版权所有,翻版必究。
Logbase运维安全管理系统配置管理员使用手册一、前言1.1 文档目的本文档编写目的主要是介绍如何安装、使用思福迪的运维安全管理系统。
通过阅读本文档,读者能够正确地安装和配置运维安全管理系统,并利用该设备提供的审计功能来强化现有的安全管理制度,规范安全管理流程,达到运维安全审计的目的。
1.2 相关文档运维安全管理系统相关的文档包括:●运维安全管理系统(SOM)_系统管理员使用手册●运维安全管理系统(SOM)_运维管理员使用手册●运维安全管理系统(SOM)_密码管理员使用手册●运维安全管理系统(SOM)_审计管理员使用手册…1.3 读者对象本文档适用于审计管理员。
1.4 约定本文中所有图例均为实际拍摄或屏幕截取菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】图标表示的含义::系统管理、配置的重要说明、提示信息;:相关功能配置的举例说明信息;思福迪信息技术有限公司总部:杭州文一西路75号3号楼6楼邮编:电话:0571- 传真:0571- 网址:SOM:Security Operation And Maintenancs System,该产品中文名称为运维安全管理系统,英文简称为SOM。
RDP:Remote Desktop Protocol,远程桌面协议,RDP专门为运行在服务器上的、基于Windows 的应用程序提供网络连接上的远程显示和输入功能。
Windows 2003终端服务使用的是RDP 5.2,而Windows2008终端服务使用的是RDP 6.1,但是这两个版本是完全兼容的。
LogBase运维安全审计系统招标参数V4.0
*客户端方式至少支持RDP、VNC、X11、SSH、TELNET、FTP、SFTP、Oracle、mssql、sybase等
*支持客户端(SecureCRT、putty)clone session功能,能够直接clone到目标服务器的访问会话;
*能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息
会话过程回放
*支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;
*支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;
*支持从特定操作指令开始进行定位回放;
*支持以屏幕、邮件、SYSLOG、snmp trap等方式实时发送告警信息;
实时监控
*实时会话监控列表:显示会话连接状态(连接中、退出、阻断),显示会话来源、目标地址、帐号及访问人信息等;
*同步监控操作过程:支持对操作过程进行同步监控,执行会话回放、监控和阻断操作;
*支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控;
LogBase运维安全审计系统招标参数(V4)
指标名称
指标项
详细描述
资质要求
产品资质
*提供审计产品的《计算机软件著作权登记证书》;
*通过公安部日志分析类检测并获得国家公安部计算机信息系统安全专用产品销售许可证;
系统架构
产品架构
软硬件一体化产品;
部署方式
旁路代理模式,不影响正常业务流量;
管理结构
B/S架构,采用HTTPS方式远程安全管理,无需安装客户端;
思福迪LogBase使用手册2008版
LogBase 日志管理综合审计系统 v2.0 使用手册
6.2 实时监控日志管理......................................................................... 43 6.3 自定义服务管理............................................................................. 43 6.4 自定义服务采集............................................................................. 45 七、规则定义.............................................................................................. 47 7.1 实时分析规则................................................................................. 47 7.2 实时规则管理................................................................................. 50 八、实时审计.............................................................................................. 52 8.1 实时监控总图................................................................................. 52 8.2 最新告警信息................................................................................. 53 8.3 最新重要日志................................................................................. 53 8.4 最新原始日志................................................................................. 54 8.5 最新系统日志................................................................................. 56 8.6 系统最新状态................................................................................. 57 九、综合审计.............................................................................................. 58 9.1 系统管理审计................................................................................. 58 9.2 设备管理审计................................................................................. 59 9.3 上网管理审计.................................................................................. 59 9.4 运维审计......................................................................................... 60 9.5 数据库审计..................................................................................... 61 十、日志查询.............................................................................................. 64
运维安全管理系统快速使用指南
运维安全管理系统快速使用指南1用户登录LogBase运维安全管理系统,采用B/S管理架构,通过Https方式实现远程登录。
本项目采用LDAP认证方式。
运维人员通过浏览器访问系统登录页面,如图1所示:(地址栏输入:)图1:系统登录界面2运维准备在运维访问之前,需要安装Logbase安全证书和JRE.2.1软件安装LogBase运行安全管理系统需要JAVA运行环境支持,建议安装系统【相关下载】里面自带的JRE,如果使用其他版本的JRE,可能会有一些未知的问题。
安装前,请先卸载其他JRE版本。
进入LogBase运维安全管理系统登陆界面,点击【相关下载】(红线标记处)。
如图3.2.1所示:图2.2.1 LogBase运维安全管理系统登陆界面点击如图2.2.2中,红框中的JRE图标进行下载:图2.2.2 软件下载界面安装成功后,其版本号见下图:3Web方式运维Web方式运维较简单,登录后,选中页面上的资源,连接方式点击web控件,再点击连接。
登录后在所有主机中搜索需要登录的目标资源,并选择相应的访问方式和主机账号,如下图所示:远程登陆成功后与windows远程连接一样。
运维Linux和Windows方法类似,直接在页面点击连接后,会在页面弹出一个命令行界面,在这里的操作就可以使用。
如下图所示:如果需要使用本地的SSH工具连接,可以在页面调用本地客户端,但在连接之前,需要点击页面上的全局设置,设置客户端在本地的安装路径,如下图:设置完成后,点击保存。
然后在设备访问页面,选择Linux服务器,在连接方式中选择本地客户端,并在下拉列表中选中需要使用的客户端工具,点击连接即可连接服务器。
点击上图中的连接,即可完成Linux服务区连接,运维Linux服务器。
4常见问题说明运维时,浏览器会自动调用java applet,根据各种浏览器和系统环境不同会弹出各种警告窗。
一般情况下,有以下设置思路,大家可以尝试设置,应该能防止大部分警告窗的弹出:4.1浏览器安全设置以IE为例,建议打开“internet属性”,选中“安全”标签里的受信任站点区域,将安全级别调为最低,并把,重启浏览器。
思福迪LogBase使用手册2008版
LogBase 日志管理综合审计系统 使用说明书
杭州思福迪信息技术有限公司 SA01
LogBase 日志管理综合审计系统 v2.0 使用手册
版权声明
© 版权所有 2005-2008,杭州思福迪信息技术有限公司 本文中出现的任何文字叙述、文档格式、插图、照片、方法、 过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限 公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州 思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或 引用本文件的任何片断。
Loase运维安全系统运维用户手册运维方式
LogBase运维安全管理综合审计系统运维用户手册杭州思福迪信息技术有限公司目录1.基本信息本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。
2.运维方式2.1.R DP/VNC/X11协议三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S (客户端方式)分为非认证方式、认证方式、菜单方式。
2.1.1.C/S方式使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。
2.1.1.1.非认证方式首先使用远程桌面工具连接运维安全系统,如图所示:运维安全系统地图连接此处IP为运维安全系统IP地址。
点击连接后出现运维安全系统登录画面,如图 所示:图 非认证方式登录在【protocol 】中选择要连接的协议;【domain 】中选择域(如用的是域帐号);【username 】中以“服务器帐号@服务器IP :端口”的方式填写,如使用默认端口(3389)可不填端口;【password 】中输入服务器密码。
点解【OK 】即可登录服务器。
选择“VNC ”协议时,由于只支持VNC 自带的认证,并设置密码,所以使用“VNC 协议”时有双重密码;【username 】填写时可不输入帐号,直接填写“@服务器IP ”,【password 】中输入VNC 设置的密码,连接后可按“Ctrl+Alt+End ”进行屏幕解锁,再输入服务器帐号和密码登录服务器。
选择“X11”协议时,由于X11协议不支持密码代填,在运维安全系统登录界面时,【username 】与VNC 协议相同,直接填写“@服务器IP ”,【password 】可不输入密码,连接后出现“X11”登录界面,再输入服务器帐号及密码登录服务器。
此处选择要连接的协议,可选择RDP 、VNC 、X11 如果登录服务器使用的是域帐号,此处可选择域服务器帐服务器IP 及端口服务器密码2.1.1.2.认证方式首先使用远程桌面工具连接运维安全系统,如图所示:运维安全系统地图连接此处IP为运维安全系统IP地址。
logbase运维安全管理系统
Logbase系统支持多种操作系统和 设备,可以快速接入现有网络,并 提供灵活的定制化配置。
添加标题
添加标题
添加标题
添加标题
该系统旨在提高企业的安全运维效率 和降低安全风险,通过集中管理日志 数据,实现安全事件的监控和告警。
该系统的安全审计功能可以记录用户 的操作行为,提高企业的安全监管能 力,同时自动化运维功能可以降低运 维成本和提高工作效率。
系统功能
实时监控:对服务器、网络设备等 进行实时监控,及时发现异常情况
配置管理:集中管理服务器、网络 加标题
添加标题
添加标题
告警通知:通过短信、邮件等方式 及时发送告警通知,确保问题得到 及时处理
日志分析:对系统日志进行分析, 发现潜在的安全威胁和故障隐患
数据存储加密:对存 储在系统中的数据进 行加密,确保数据在 存储过程中的安全。
密钥管理:采用密钥 管理中心对密钥进行 统一管理,确保密钥 的安全性和可靠性。
加密算法:采用国 际标准的加密算法, 如AES、RSA等, 确保数据的安全性。
访问控制
认证机制:确保只有授权用户才能访问系统资源 授权管理:对不同用户分配不同的权限,实现精细化管理 访问日志:记录用户的访问记录,便于监控和审计 加密技术:对敏感数据进行加密处理,保障数据传输和存储的安全性
系统测试与验收
系统测试:对Logbase运维安全管理 系统进行功能测试、性能测试和安全 测试,确保系统符合设计要求和用户 需求。
验收标准:制定明确的验收标准,包 括系统稳定性、安全性、易用性和可 扩展性等方面,确保系统质量得到保 障。
添加标题
添加标题
添加标题
添加标题
验收流程:制定详细的验收流程,包 括文档审核、功能测试、性能测试和 安全测试等环节,确保系统符合预期 目标。
logbase运维安全管理双机
技术发展:随着技 术的不断进步,需 要不断升级和优化 系统架构
安全性:需要保证 系统的安全性,防 止数据泄露和攻击
成本考虑:需要综 合考虑成本和效益, 选择合适的方案
双机扩展性方案设计
方案目标:确保 logbase双机的高 可用性和可扩展性
方案内容:采用集 群架构、负载均衡 和分布式部署等技 术
方案实施:根据业 务需求进行模块化 设计,实现动态扩 展
双机报警的阈值与规则
阈值设置:根据 业务需求和系统 资源利用率,合 理设置报警阈值, 确保及时发现异 常情况
规则制定:制定 详细的报警规则, 包括报警级别、 触发条件、通知 方式等,确保故 障得到及时处理
动态调整:根据 实际运行情况和 报警历史记录, 动态调整报警阈 值和规则,提高 报警准确率
测试验证:对报 警规则进行测试 验证,确保其有 效性,并根据测 试结果进行优化 调整
故障切换的案例分析
案例二:某电商网站故障切 换
案例三:某政府机构系统故 障切换
案例一:某银行系统故障切 换
案例四:某大型企业数据中 心故障切换
双机监控的目标与原则
目标:确保系 统高可用性, 减少故障时间
原则:实时监 控、快速响应、 预防为主、综
合治理
双机监控的方案与工具
Logbase双机监控方案:采用主从备份方式,实时监测主机的运行状态,确保高可用性 监控工具:使用专业的监控工具,如Zabbix、Nagios等,对主机进行实时监控和报警 报警机制:设置阈值,当主机性能指标超过设定阈值时,触发报警通知相关人员处理 报警方式:支持短信、邮件等多种报警方式,确保及时发现并处理主机故障
监控和维护:对系统进行实时监控,及时发现 和处理异常情况,保证系统的稳定性和可用性
运维安全手册
操作系统安全
最小化安装
仅安装必要的操作系统组件和服务,以减少攻击面。
安全配置
对操作系统进行安全配置,包括关闭不必要的端口和 服务、限制用户权限等。
日志和监控
启用并配置操作系统日志记录功能,以便检测和响应 可疑活动。
数据库安全
01
02
03
访问控制
实施严格的数据库访问控 制策略,包括强密码策略 、限制远程访问和定期审 查访问权限。
应急响应计划
制定详细的应急响应计划,明确不同安全事件的 处置流程、责任人和所需资源。
演练与评估
定期组织应急响应演练,评估计划的可行性和有 效性,不断完善和优化计划。
3
处置与恢复
在发生安全事件时,按照应急响应计划进行处置 ,尽快恢复系统和应用的正常运行,并总结经验 教训,改进安全策略。
07 合规性与法规遵从
04
定期进行审计评估和报告,以验证系统的 安全性和合规性。
06 安全监控与应急响应
安全日志分析与监控
日志收集
建立集中化的日志收集系统,收集服务器、网络设备和安全设备 等产生的日志。
日志分析
通过日志分析工具对收集到的日志进行深度分析,发现潜在的安 全威胁和异常行为。
实时监控
建立实时监控机制,对关键系统和应用的日志进行实时分析,及 时发现并处置安全问题。
03
用户被分配到一个或多个角色 ,从而获得这些角色所关联的 权限。这种方法简化了权限管 理,提高了安全性和灵活性。
权限管理与审计
• 定义:权限管理涉及对系统资源的访问权限进行分配、管 理和监控,以确保只有授权用户能够访问特定资源。审计 则是对系统活动和用户行为进行记录和审查的过程,以验 证合规性和安全性。
思福迪运维审计系统手册
logbase运维安全管理双机
双机在运维安全中作用
提高系统可用性
负载均衡
双机可以避免单点故障的发生,提高 系统的可用性和稳定性,确保业务连 续性。
双机可以分担系统负载,提高系统处 理能力和性能。
数据备份与恢复
双机可以实现数据的实时同步和备份 ,当主服务器出现故障时,备服务器 可以快速恢复数据并接管服务。
双机应用场景
1 2 3
通过实施logbase运维安全管理双机方案,成功解决了单点故障风险,提高了系统的可用性和安全性。同时,实 现了数据的实时同步和备份,保障了数据的完整性和一致性。
经验教训
在实施过程中,需要注意硬件设备的选型和配置、软件系统的部署和优化、数据同步与备份的策略制定以及故障 切换与恢复的流程设计等方面。此外,还需要建立完善的运维管理体系和应急预案,确保双机系统的稳定运行和 业务连续性。
快速故障切换
在检测到主服务器故障后,系统会迅速将业务切换到备用 服务器,确保业务的连续性和可用性。切换过程对用户透 明,无需人工干预。
切换状态通知
在故障切换过程中,系统会通过日志、短信、邮件等方式 通知运维人员,告知切换状态及相关信息,以便运维人员 及时了解情况并进行后续处理。
负载均衡策略
智能负载均衡
分布式数据库/共享存储
监控与报警系统
用于存储业务数据,确保双机间的数据实 时同步。支持事务、备份恢复等高级功能 。
实时监控双机架构中各组件状态及性能指 标,一旦发现异常,立即触发报警并通知 运维人员。
部署方式及步骤
环境准备
准备两台服务器,配置相同的硬件和网络 环境。安装试、压力测试、稳 定性测试等多种手段,对双机 系统性能进行全面评估。
性能瓶颈识别与诊断
识别方法
通过分析性能评估数据,发现系统性能瓶颈所在,如CPU占用率 高、内存不足、磁盘I/O瓶颈等。
思福迪-LogBase SOM运维安全管理系统-操作培训
使用本地客户端前,请先确认是否在全局 策略中添加对应的本地客户端路径; 回到主机列表界面,选择对应的Linux主 机,选择SSH协议,并选择对应的账号, 且连接方式选择为本地客户端模式; 在本地客户端列表中,选择对应的客户端 工具; 点连接后,会弹出已经连接好的客户端工 具,连接效果和本地使用CRT效果无异。
SSH 菜单连接
由于LogBase后台使用为GB2312编码,如 果SSH客户端默认编码为UTF-8,则会导 致乱码,需要在用户名字后跟#UTF-8即 可切换成UTF-8字符集。 使用SSH客户端工具连接堡垒 IP:222,然后通过堡垒机运维 账号登录; 登录之后可根据IP或主机检索 需要访问的Linux或交换机。
密码查看器: 在LogBase客户端的目录下,默认安装路径为:C:\Program Files (x86)\Logbase运维安全管理系统客户端\ 文件名为:ShowPasswd.exe
Part 5
审计管理员
监控概要
操作可实时查看、阻断 录像文件可回放、下载 操作指定可以查看、导出
快速检索
输出设置
邮件服务器可用来设置告警或者发送报表附件
Syslog可以发送告警至syslog服务器
短信网关可以用于短信验证或者告警的发送
配置文件管理
配置文件是堡垒机所有的配置(不包括数据); 定期做配置文件备份,防止设备故障导致配置信息丢失; 自动备份策略,配置文件上传到FTP 在改动配置之前做配置备份 在系统升级前做配置备份
MySQL 直接连接
使用Mysql客户端工具连接堡垒机IP; 在用户名栏中填写“堡垒机运维账号@服 务器账号@服务器IP”; 连接后输入运维用户密码,如果服务器 账号密码没有代填在堡垒机中在输入完 运维密码后直接跟服务器账号密码。
LogBase运维安全系统运维用户手册运维方式
LogBase运维安全管理综合审计系统运维用户手册杭州思福迪信息技术有限公司目录1.基本信息本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。
2.运维方式2.1.RDP/VNC/X11协议三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S (客户端方式)分为非认证方式、认证方式、菜单方式。
2.1.1.C/S方式使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。
2.1.1.1.非认证方式首先使用远程桌面工具连接运维安全系统,如图所示:运维安全系统地图连接此处IP为运维安全系统IP地址。
点击连接后出现运维安全系统登录画面,如图 所示:图 非认证方式登录在【protocol 】中选择要连接的协议;【domain 】中选择域(如用的是域帐号);【username 】中以“服务器帐号@服务器IP :端口”的方式填写,如使用默认端口(3389)可不填端口; 【password 】中输入服务器密码。
点解【OK 】即可登录服务器。
选择“VNC ”协议时,由于只支持VNC 自带的认证,并设置密码,所以使用“VNC协议”时有双重密码;【username 】填写时可不输入帐号,直接填写“@服务器IP ”,【password 】中输入VNC 设置的密码,连接后可按“Ctrl+Alt+End ”进行屏幕解锁,再输入服务器帐号和密码登录服务器。
选择“X11”协议时,由于X11协议不支持密码代填,在运维安全系统登录界面时,【username 】与VNC 协议相同,直接填写“@服务器IP ”,【password 】可不输入密码,连接后出现“X11”登录界面,再输入服务器帐号及密码登录服务器。
此处选择要连接的协议,可选择RDP 、VNC 、X11 如果登录服务器使用的是域帐号,此处可选择域服务器帐服务器IP 及端口服务器密码2.1.1.2.认证方式首先使用远程桌面工具连接运维安全系统,如图所示:运维安全系统地图连接此处IP为运维安全系统IP地址。
博汇安全运维监控用户手册
实时数据采集
系统能够实时采集被监控对象的状态信息,包括CPU使用率、内 存占用率、磁盘空间使用率、网络带宽等。
实时数据展示
系统提供直观的图表和仪表盘,实时展示被监控对象的状态信息 和性能指标。
实时监控告警
系统能够根据预设的阈值,对实时监控数据进行告警判断,并及 时发出告警通知。
报警设置与处理流程
报警规则设置
介绍了博汇安全运维监控系统的基本功能和使 用方法,包括用户登录、权限管理、监控配置 、告警设置等关键操作。
针对常见问题和故障,给出了相应的解决方案和 排查方法,以便用户能够快速定位并解决问题。
未来功能增强计划预告
智能化监控
通过引入人工智能和机器学习技术,实现更精准的故障预测和自动化 处理。
大数据分析
安全事件
指在信息系统中发生的可能对系统安 全造成影响的事件,如恶意攻击、病 毒感染、系统漏洞等。
02
博汇安全运维监控系 统概述
系统架构
分布式部署架构
01
支持大规模监控,可横向扩展。
高可用设计
02
重要组件冗余部署,故障自动切换。
模块化设计
03
易于功能扩展和维护。
功能模块
实时监控
提供实时数据采集、处理和展示功能 。
博汇安全运维监控用户手册
汇报人: 2024-02-04
目 录
• 引言 • 博汇安全运维监控系统概述 • 用户界面与操作指南 • 监控功能详解 • 系统配置与管理员操作指南 • 系统安全策略与最佳实践 • 技术支持与培训服务介绍 • 总结与展望
01
引言
目的和背景
目的
本手册旨在为博汇安全运维监控系统的用户提供详细的使用 指南和操作说明,以确保用户能够充分了解和有效使用该系 统。
系统运维操作手册
系统运维操作手册系统运维操作手册公司二零零九年十月版本控制版本号1.0日期2011-0606分发控制参与人员创建更新说明编号1读者文档权限与文档的主要关系创建、修改、读负责编制、修改、审核取2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核45读取读取1概述错误!未指定书签。
2主机系统错误!未指定书签。
2.1搜检文件体系利用率毛病!未指定书签。
2.2查看系统硬件软件告警日志错误!未指定书签。
2.3搜检僵死或运行时间太长的进程毛病!未指定书签。
2.4搜检体系利用率毛病!未指定书签。
2.5搜检体系内存利用率毛病!未指定书签。
2.6检查系统利用率错误!未指定书签。
2.7检查系统交换量错误!未指定书签。
2.8检查系统高可用性()的使用状态错误!未指定书签。
2.9清理过时的系统临时文件错误!未指定书签。
2.10检查磁带库和磁带使用情况错误!未指定书签。
2.11修改用户口令毛病!未指定书签。
2.12洗濯磁带机毛病!未指定书签。
2.13检索操作体系日志毛病!未指定书签。
3体系启动与关闭毛病!未指定书签。
3.1系统的运行架构错误!未指定书签。
3.2系统的启动错误!未指定书签。
3.3系统的关闭错误!未指定书签。
4体系部署毛病!未指定书签。
4.1生成部署包错误!未指定书签。
4.2程序部署错误!未指定书签。
5重要的系统参数配置错误!未指定书签。
5.1错误!未指定书签。
5.2毛病!未指定书签。
6日志查看错误!未指定书签。
6.1日志错误!未指定书签。
6.22日志毛病!未指定书签。
7查体系是否正确运行毛病!未指定书签。
8体系管理员维护人员信息日志毛病!未指定书签。
9查看表空间及附件硬盘的使用情况毛病!未指定书签。
9.12表空间查看毛病!未指定书签。
9.2115服务器附件文件占用情况错误!未指定书签。
10服务停启顺序错误!未指定书签。
1概述本手册给出了XXX的报账平台系统及报账平台外围系统的运维操作细则。
LightDB数据库运维手册说明书
LightDB数据库运维手册1 前言本文档为恒生电子企业级数据库LightDB日常运维手册,主要介绍日常运维常用操作的指南。
2 LightDB单机2.1 GUI安装界面为什么弹不出来?是否支持命令行安装模式?GUI安装界面弹不出来,一般来说有两种原因:Linux系统未安装GUI程序所需的依赖包Linux系统未正确设置DISPLAY环境变量,或者Windows未正确运行Xmanager - Passive 如果无法满足上述条件,可以使用命令行安装模式,LightDB支持命令行安装模式,且与GUI安装相比仅在安装向导上有所差异,其余并无不同。
2.2 查看LightDB安装目录、实例目录、归档目录ls$LTHOME # 查看安装目录ls$LTDATA # 查看实例目录ls$LTHOME/archive # 查看归档目录2.3 LightDB包含哪些日志?数据库日志,位于$LTDATA/log目录中。
ltcluster日志,位于$LTHOME/etc/ltcluster/下,仅高可用版本有。
keepalived日志,位于/var/log/下,并且在$LTHOME/etc/keepalived/keepalived_lightdb.log有keepalived检测lightdb的心跳日志,仅高可用版本需启用keepalived。
2.4 查看数据库最新日志LightDB数据库日志路径为$LTDATA/log/,日志文件命名格式为lightdb-yyyy-mm-dd_hhmmss.log,可以此找到最新的日志文件,然后用tail命令循环查看指定行数的最新日志内容,如下图所示。
tail -fn10 lightdb-yyyy-mm-dd_hhmmss.log2.5 查看数据库日志中的错误信息LightDB日志中的错误信息包含ERROR或FATAL标签,可以此为关键词从日志文件中过滤错误行。
# 单次查看当前错误日志cat lightdb-yyyy-mm-dd_hhmmss.log | grep-E'ERROR|FATAL'# 实时监控最新错误日志tail -fn10 lightdb-yyyy-mm-dd_hhmmss.log | grep-E'ERROR|FATAL'2.6 查看是否开启了慢日志,开启与关闭慢日志在LightDB中慢日志配置参数有两处:数据库自身和auto_explain插件,使用show可以查看这两个参数。
Logbase_SOM_PD010_运维安全管理系统产品培 训V5.1
• 网关设置
SAFETY INFORMATION TECHNOLOGY CO., LTD
注意: • 监听口和IP口不要设置为同一口 • Block可以和IP口配置为同一个口
运行安全
设备管理
• • • • • •
1. 硬盘检测(系统盘、数据盘可用性检查device_maintenance.sh) 2. 初始化设备(清除所有数据和配置device_initialize.sh) 3. 双机数据重新同步(drdb_repair.sh) 4. 网络数据包检测(还在开发中) 5. 重做或修复Raid(device_raid.sh) 0. 退出
SAFETY INFORMATION TECHNOLOGY CO., LTD
运行安全
需要掌握的前期技术
• 了解基本的操作系统、网络、数据库概念 • 了解常见的维护协议:SSH、RDP、VNC……等 • 掌握Linux系统的基本操作
SAFETY INFORMATION TECHNOLOGY CO., LTD
三种授权过程均为向导式配置过程 按目标主机组授权: 会继承组权限 不能为单个主机选择授权帐号; 按目标主机授权: 灵活选择主机和帐号,但不能使用组功能 按目标IP授权: 适用于粗放型授权,不管目标设备的帐号
运行安全
SAFETY INFORMATION TECHNOLOGY CO., LTD
SAFETY INFORMATION TECHNOLOGY CO., LTD
运行安全
特别说明
• 哪些客户端可以支持WEB调用?
– – 列表中已有的 如要扩展,这需要程序支持通过指令传递目标IP、用户名、密码
要看具体调用的客户端,不同客户端差距很大 除了标准支持的协议之外的所有其他协议工具; 密码代填功能不一定能够实现;要实现密码代填必须经过研发开发;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LogBase运维安全管理综合审计系统运维用户手册杭州思福迪信息技术有限公司2010.9目录1.基本信息 (3)2.运维方式 (3)2.1. RDP/VNC/X11协议 (3)2.1.1. C/S方式 (3)2.1.2. B/S方式 (9)2.2. SSH协议 (15)2.2.1. C/S方式 (15)2.2.2. B/S方式 (20)2.3. TELNET协议 (22)2.3.1. C/S方式 (22)2.3.2. B/S方式 (25)2.4. RLOGIN协议 (27)2.4.1. C/S方式 (27)2.4.2. B/S方式 (29)2.5. FTP协议 (31)2.5.1. C/S方式 (31)2.5.2. B/S方式 (37)2.6. ORACLE协议 (39)2.6.1. B/S方式 (39)2.7. MSSQL协议 (39)2.7.1. C/S方式 (39)2.8. SYBASE协议 (42)2.8.1. C/S方式 (42)1.基本信息本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。
2.运维方式2.1.RDP/VNC/X11协议三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S (客户端方式)分为非认证方式、认证方式、菜单方式。
2.1.1.C/S方式使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。
2.1.1.1.非认证方式首先使用远程桌面工具连接运维安全系统,如图2.1.1所示:运维安全系统地图2.1.1 连接点击连接后出现运维安全系统登录画面,如图2.1.2 所示:图2.1.2 非认证方式登录在【protocol 】中选择要连接的协议;【domain 】中选择域(如用的是域帐号);【username 】中以“服务器帐号@服务器IP :端口”的方式填写,如使用默认端口(3389)可不填端口;【password 】中输入服务器密码。
点解【OK 】即可登录服务器。
选择“VNC ”协议时,由于只支持VNC 自带的认证,并设置密码,所以使用“VNC协议”时有双重密码;【username 】填写时可不输入帐号,直接填写“@服务器IP ”,【password 】中输入VNC 设置的密码,连接后可按“Ctrl+Alt+End ”进行屏幕解锁,再输入服务器帐号和密码登录服务器。
选择“X11”协议时,由于X11协议不支持密码代填,在运维安全系统登录界面时,【username 】与VNC 协议相同,直接填写“@服务器IP ”,【password 】可不输入密码,连接后出现“X11”登录界面,再输入服务器帐号及密码登录服务器。
此处选择要连接的协议,可选择RDP 、VNC 、X11 如果登录服务器使用的是域帐号,此处可选择域服务器帐服务器IP 及端口服务器密码2.1.1.2.认证方式首先使用远程桌面工具连接运维安全系统,如图2.1.3所示:运维安全系统地图2.1.3 连接此处IP为运维安全系统IP地址。
此处选择要连接的协议,可选择RDP、VNC、X11 如果登录服务器使用的是域帐号,此处可选择域服务器IP及端口运维帐号运维密码图2.1.4认证方式登录在【protocol】中选择要连接的协议;【domain】中选择域(如用的是域帐号);【username】中与非认证方式不同此处以“运维帐号@服务器IP:端口”的方式填写,如使用默认端口(3389)可不填端口;【password】中输入运维帐号密码。
点解【OK】即可登录服务器。
选择“VNC”协议时,由于只支持VNC自带的认证,并设置密码,所以使用“VNC 协议”时有双重密码;【username】填写时填写“运维帐号@服务器IP”,【password】中输入运维帐号密码,连接后可按“Ctrl+Alt+End”进行屏幕解锁,再输入服务器帐号和密码登录服务器。
选择“X11”协议时,由于X11协议不支持密码代填,在运维安全系统登录界面时,【username】与VNC协议相同,输入“运维帐号@服务器IP”,【password】输入运维帐号密码,连接后出现“X11”登录界面,再输入服务器帐号及密码登录服务器。
2.1.1.3.菜单方式首先使用远程桌面工具连接运维安全系统,如图2.1.5所示运维安全系统地图2.1.5 连接此处IP地址为运维安全系统地址,菜单方式默认端口为“3390”。
帐号密码。
如图2.1.6所示:图2.1.6 菜单登录框点击【OK】登录,出现菜单列表框,如图2.1.7所示:运维帐号址运维帐号址密码图2.1.7 菜单列表例):图2.1.8菜单登录录。
“Ctrl+Alt+End”进行屏幕解锁,再输入服务器帐号和密码登录服务器;X11协议直接输入服务器帐号及密码即可。
2.1.2.B/S方式首先启动IE浏览器,版本IE6以上,在地址栏中输入运维安全系统地址,如https://192.168.1.6出现登录界面,输入运维帐号和运维帐号密码,点击右边【登录】图标登录系统,如图2.1.9所示:图2.1.9 页面登录点中,点击【工具】 【Internet选项】,出现设置框,如图2.1.10所示:图2.1.10 Internet选项选择【安全】→【可信站点】→【站点】,出现如下图2.1.11所示:运维安全系统地图2.1.11可信站点添加在【将该网站添加到区域】下方框中输入运维安全系统的访问地址,再点击【添加】,最后点击【关闭】完成可信站点添加。
点击修改详细设图2.1.12自定义级别设置点击后出现对话框后,将有关“ActiveX控件和插件”下的所有选项都勾选启用,如图2.1.13所示:图2.1.13 ActiveX控件和插件设置最后点击【确定】完成设置。
登录运维安全系统后出现如下图2.1.14界面:图2.1.14 WEB首页点击左边所有协议下的RDP协议,显示所有可连接的RDP主机,如图 2.1.15所示:图2.1.15 RDP协议要登录哪台服务器可点击相应的服务器图标,在右边栏中会显示该服务器的连接信息,如图2.1.16:图 2.1.16连接信息在RDP 栏中,选择要登录的方式;如是用域帐号则需选择域;选择用户名;点击连接即可登录服务器。
2.2. SSH 协议2.2.1. C/S 方式客户端软件支持Secure Shell Client ;Secure CRT ;Putty 。
以下说明中以Secure Shell Client 工具为例。
2.2.1.1. 非认证方式使用SSH 通过运维安全系统登录服务器时,首先连接运维安全系统,如图2.2.1所示:图2.2.1 SSH 登录在【Host name 】中输入运维安全系统地址,图中为“192.168.1.6”;【User name 】输入此处填写服务器帐号“root@192.168.1.18”,@符前面为所登服务器的账号,后面的为所登服务器的IP 地址,【Port 】使用默认的“22”,点击“connect ”,然后输入所登服务器的密码,即可登录。
2.2.1.2. 认证方式使用SSH 通过运维安全系统登录服务器时,首先连接运维安全系统,如图 2.2.2所示:图2.2.2 SSH 登录在【Host name 】中输入运维安全系统地址,图中为“192.168.1.6”;【User name 】输入“yangqi@192.168.1.18”,@符前面输入运维账号,后面输入服务器的IP 地址,【Port 】使用默认的“22”,点击“connect ”,然后输入运维帐号的密码,即可登录。
此处填写运维帐号2.2.1.3.菜单方式使用SSH通过运维安全系统登录服务器时,首先连接运维安全系统,如图 2.2.2所示:此处填写运维安全系统地址此处填写运维帐号此处需更改端口图2.2.3 SSH菜单登录在【Host name】中输入运维安全系统地址,图中为“192.168.1.6”;【User name】输入运维帐号,图中为“yangqi”;【Port】使用“222”、菜单端口为“222”,点击“connect”,然后输入运维帐号的密码,即可登录菜单页面。
出现菜单页面后,即可选择要登录的服务器,如图2.2.4:图2.2.4 主机组列表首层菜单均为主机组,可用键盘方向键“↑”,“↓”进行选择,选择主机组后按回车进入主机列表菜单,如图2.2.5:图2.2.5 主机列表进入主机列表后按键盘方向键“↑”,“↓”选择要登录的主机,然后按回车,进入帐号列表,如图2.2.6:图2.2.6 帐号列表进入帐号列表后用键盘方向键“↑”,“↓”选择要使用的帐号及协议,按回车键,出现确认对话框,再按回车键登录服务器,如图2.2.7:图2.2.7 服务器登录登录成功后,即可对服务器进行操作,如图2.2.8:图2.2.8 登录成功在SSH菜单模式中,用户还可以使用TELNET、Rlogin协议,如图2.2.6,操作方式与SSH协议相同。
2.2.2.B/S方式首先启动IE浏览器,版本IE6以上,在地址栏中输入运维安全系统地址,如https://192.168.1.6出现登录界面,输入运维帐号和运维帐号密码,点击右边【登录】图标登录系统,如图2.2.9所示:登录运维安全系统后出现如下图2.2.10:点击左边所有协议下的SSH协议,显示所有可连接的RDP主机,如图 2.2.11所示:图2.2.11 SSH协议息,如图2.2.12:图 2.2.12连接信息在SSH栏中,选择要登录的方式;选择要使用的帐号;点击连接即可登录服务器。
2.3.TELNET协议2.3.1.C/S方式使用TELNET协议登录服务器时可用WINDOWS的命令提示符,也可用Secure CRT,Putty,Netterm 等工具。
以下说明中以WINDOWS 命令提示符为例。
2.3.1.1. 非认证方式打开WINDOWS 命令提示符,如图2.3.1图2.3.1 命令提示符首先连接运维安全系统“Telnet 192.168.1.6”,出现“login ”时输入用户名,如图 2.3.2:图2.3.2 telnet此处填写服务器地址此处填写服务器帐号此处填写服务器密码此时输入的用户名为“admin@192.168.1.18”,@符前的是服务器的用户名(没有则不填),后面是要登录的服务器的IP地址;按回车,再输入服务器的密码即可登录。
2.3.1.2.认证方式打开WINDOWS命令提示符,如图2.3.3图2.3.3 命令提示符首先连接运维安全系统“Telnet 192.168.1.6”,出现“login”时输入用户名,如图2.3.4:图2.3.4 telnet此时输入的用户名为“yangqi@192.168.1.18”,@符前的是运维帐号,后面是要登录的服务器的IP地址;按回车,再输入运维帐号的密码即可登录。