锐捷eLog操作手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
操作手册
RG-eLog_2.11_Build20170527
文档版本号:V1.0
技术支持 4008-111-000
版权声明
锐捷网络©2017 锐捷网络版权所有,并保留对本手册及本声明的一切权利。 未得到锐捷网络的书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻 译成其他语言、将其全部或部分用于商业用途。
、
、
、
、
、
、
、
、
、 是锐捷网络的注册商标,不得仿冒。
、
、
都
免责声明
本手册内容依据现有信息制作,由于产品版本升级或其他原因,其内容有可能变更。锐捷网络保留在没有任何通知或者提示 的情况下对手册内容进行修改的权利。 本手册仅作为使用指导,锐捷网络在编写本手册时已尽力保证其内容准确可靠,但并不确保手册内容完全没有错误或遗漏, 本手册中的所有信息也不构成任何明示或暗示的担保。
技术支持 4008-111-000
前
版本说明
本手册对应的软件版本为:RG-eLog_2.xx
言
读者对象
本书适合下列人员阅读 网络工程师 技术推广人员 网络管理员
技术支持
锐捷网络官方网站:/ 。 锐捷网络在线客服:。 锐捷网络远程技术支持中心:/service.aspx 。 7ttp 小时技术服务热线:4008-111-000 锐捷网络技术论坛:/portal.php 锐捷网络技术支持与反馈信箱:service@
技术支持 4008-111-000
1 阅读引导
1.1 安装eLog2.x
阅读光盘中的安装手册:《RG-eLog_2.xx 锐捷日志系统安装手册.pdf》
1.2 配置eLog2.x
1) 2) 3) 4) 添加需要收集日志的网关设备。 在网关设备中开启日志转发。
15.1 设备管理 16.2 设备端日志发送配置
确认 elog 服务器、网关设备、认证服务器之前的时间同步。 通过以上 3 个步骤,就配置完成了。查看首页“最新 5 分钟数据”可以了解当前日志的接收和处理情况。 如果接收状 态栏的数据不全为 0,则表示之前的配置成功。
11.3 日志接收状态
1.3 使用eLog2.x
5) 6) 7) 与认证服务器进行实名信息联动。 日志存储时长、存储空间管理。 用户及角色管理。
15.3 认证服务器设置 15.4 存储设置 15.5 用户管理
2 前言
感谢您使用 RG-eLog2.x 锐捷日志系统(下文称 eLog2.x)。为了使您能尽快的熟练操作,我们配备了内容详细的用户手 册,另外在安装光盘中还附有电子文档。 我们对用户手册的编排力求内容全面而又简单易懂,您可以从中获取有关安装环境、基本操作、系统使用方法及注意事 项等各方面的知识。 在第一次安装和使用软件之前。 请务必仔细阅读光盘附带的所有资料, 这会有助于您更好的使用 eLog2.x 日志系统。 为了提高 eLog2.x 软件的性能和可靠性,我们会对软件做一些优化,这样可能产生软件配置与用户手册在某些细节不 一致的情况。对这种情况,我们会尽可能更新资料(如手册、光盘)来弥补这些缺陷,但有时仍有可能存在不一致的地方, 希望您能够谅解。 如果您在使用 RG-eLog2.x 的过程中发现什么问题,请拨打我们的客服热线咨询或者使用在线咨询。谢谢您的使用。 本手册中的信息,如有变动,恕不另行通知。本手册中的信息受到版权保护,本手册的任何部分未经星网锐捷网络公司的事 先书面许可,不得以任何方式影印、复制或引用。
1
3 RG-eLog2.x系统特性
3.1 低成本、高性能
eLog2.x 采用“PC 服务器+Linux”的软硬件平台,数据库采用的是 Mysql 的开源高性能版本 MariaDB,为用户提供了一种 低成本、高可用性的解决方案,具有较高的性价比。能够满足大、中小网络的流量监控、日志反查等要求。
3.2 使用简便
eLog2.x 可以同实名认证服务器联动,获取实名;也可以直接从网关设备 RG-EG 上直接获取用户的账号实名。并重点提升 用户的使用体验、提供更丰富的图表。
3.3 高可用性
eLog2.x 提供了基于 Web 的管理界面,无需客户端安装任何软件或者插件,最大程度的方便用户使用。客户端只需安装浏 览器,无需再安装其它软件,就可以进行系统设置和报文查询工作,有效的降低了客户的维护成本,可以说随时随地可以进 行管理。 在 eLog2.x 的系统里面,为了便于管理员熟悉系统和方便系统的管理,提升用户体验,尽量做到让用户少操作,通过明确 的提示,帮助说明等方式,极大的提高了产品的可用性,也有效的降低了客户对 eLog2.x 管理操作人员所的培训成本。
4 系统性能参数
日志处理能力 用户规模 日常保存时间 每秒 2 万条 NAT 日志接收和存储 在推荐配置下,单机最多支持 20000 在线用户的网络规模; 支持保存 180 天的实时日志; 基于实时数据统计的汇总数据可保存 1 年。
5 eLog2.x概述
下面我们通过系列图示,让大家进一步理解 RG-eLog2.x 的结构体系和使用流程。
2
5.1 架构示意图
说明: eLog2.x 支持出口网关设备 EG、ACE、NPE、RSR77 等设备(具体兼容的设备和日志类型见《版本发布说明》)。eLog2.x 的日志报文处理引擎是基于 Linux 的 rlogserver。 数据库采用的是 Mysql 的开源高性能版本 MariaDB。 以 Tomcat7 作为 web 容器。 整体架构是 BS 模式,用户只需通过浏览器即可进行日志的管理。
3
5.2 功能地图
Elog 2 首页
主机状态 最近5分钟日志接收状态 最近24小时设备流量 最近24小时用户流量TopN
日志中心
内容审计日志 IM日志 Mail日志 BBS日志 Search日志 通用日志 NAT日志 URL日志 82号令快捷查询
审计报表
内容审计报表 用户审计报表 源IP审计报表 目的IP审计报表 应用审计报表
系统配置
设备管理 用户管理 日志接收设置 系统操作日志
说明:随着版本的更新,上图所示的功能也可能会产生变更,一切以最新版本的软件和说明书为准。
5.3 典型部署图
RG-eLog 典型的部署方式之总分结构,如某个普教城域网:
4