eLog快速入門培訓(xùn)膠片

2023/2/1eLog快速入門培訓(xùn)目錄角色介紹申請License登錄系統(tǒng)初始化配置典型操作指導(dǎo)角色介紹用戶角色遵循三權(quán)分立原則，系統(tǒng)角色可以分為管理員，審計員，操作員，一個用戶只能屬于一類角色。管理員：負(fù)責(zé)系統(tǒng)的維護(hù)，包括采集器管理，用戶管理，設(shè)備管理和默認(rèn)策略的設(shè)置審計員：對系統(tǒng)的用戶操作進(jìn)行審計，查看系統(tǒng)的操作日志。。操作員：執(zhí)行具體業(yè)務(wù)操作的用戶角色。包括報表任務(wù)定制，報表查詢，日志查詢，告警監(jiān)控等業(yè)務(wù)功能申請License步驟1：從eLog日志管理系統(tǒng)的安裝光盤中找到ESN（EquipmentSerialNumber）碼獲取工具“GetESN.exe”，拷貝到要安裝日志服務(wù)器的機(jī)器后，雙擊運(yùn)行。申請License步驟2：單擊“copy”，將ESN碼拷貝到文本文檔中粘貼。步驟3：從發(fā)貨附件中找到License授權(quán)證書，從證書上獲取LAC碼。步驟4：將ESN碼和LAC碼一起發(fā)送到license@華為賽門鐵克技術(shù)支持工程師收到您的郵件后會盡快處理，并

將License發(fā)送到您的郵箱。登錄系統(tǒng)步驟1：在IE瀏覽器的地址欄內(nèi)輸入https://IP/，其中IP需要替換為日志服務(wù)器的IP地址，并回車，首次登錄必須以系統(tǒng)默認(rèn)的管理員賬號登錄。

系統(tǒng)默認(rèn)的管理員賬號為：admin，密碼為：Admin@123。登錄系統(tǒng)步驟2：上傳License。首次登錄完成后請立即修改管理員密碼。初始化配置在進(jìn)行初始化配置前，請確保已在設(shè)備側(cè)完成了日志發(fā)送功能的配置，包括：

1、調(diào)整設(shè)備的時區(qū)和時間與日志采集器的時區(qū)和時間一致。2、確認(rèn)設(shè)備側(cè)的日志記錄功能已開啟。3、配置日志接收主機(jī)的IP地址和端口。4、配置日志發(fā)送源接口。詳細(xì)的配置方法請參見《SecospaceeLog日志管理系統(tǒng)產(chǎn)品文檔》->操作指南和設(shè)備側(cè)的相關(guān)配置手冊。初始化配置

步驟1：添加日志采集器。

需要首先將日志采集器添加到系統(tǒng)中，eLog系統(tǒng)才能對設(shè)備的日志進(jìn)行管理。初始化配置步驟2：添加設(shè)備。

在此，您可以將需要管理的設(shè)備全部添加到系統(tǒng)中，IP地址必須在日志采集器的管理域范圍之內(nèi)。

初始化配置

步驟3：添加角色。

角色介于設(shè)備和用戶之間，將管理不同設(shè)備的權(quán)限賦予不同的角色，再將具有不同設(shè)備權(quán)限的角色分給不同的用戶，實(shí)現(xiàn)不同的用戶分類管理不同的設(shè)備。初始化配置步驟4：添加用戶。

將具有不同設(shè)備權(quán)限的角色分給用戶，控制用戶對設(shè)備的管理權(quán)限。

初始化配置

步驟5：設(shè)置日志轉(zhuǎn)儲策略。您可配置在線日志存儲空間的存儲天數(shù)和磁盤使用率，當(dāng)超過閾值時，系統(tǒng)自動將日志轉(zhuǎn)存到轉(zhuǎn)儲空間。您也可以進(jìn)行手動轉(zhuǎn)儲。轉(zhuǎn)儲日志存儲空間也可設(shè)置預(yù)警閾值，當(dāng)超過預(yù)警閾值時，系統(tǒng)將提醒您進(jìn)行日志備份，當(dāng)未處理導(dǎo)致超過滾動存儲閾值時，系統(tǒng)自動覆蓋最舊的日志數(shù)據(jù)。初始化配置步驟6：設(shè)置郵件服務(wù)器。

當(dāng)需要通過Email方式發(fā)送系統(tǒng)的告警信息以及報表任務(wù)中定時生成的報表時，需要設(shè)置郵件服務(wù)器。初始化配置步驟7：設(shè)置會話時間和審計事件轉(zhuǎn)儲策略。

為了節(jié)省存儲空間，請及時將會話事件和審計事件進(jìn)行轉(zhuǎn)儲。初始化配置

步驟8：設(shè)置系統(tǒng)日志告警策略。對于比較重要的系統(tǒng)日志，如：日志服務(wù)器停止、日志采集器停止等等，建議設(shè)置告警方式，當(dāng)有該類日志產(chǎn)生時，系統(tǒng)能及時產(chǎn)生告警通知管理員進(jìn)行處理。典型操作指導(dǎo)——查詢系統(tǒng)日志系統(tǒng)日志記錄eLog系統(tǒng)運(yùn)行過程中產(chǎn)生的日志，當(dāng)系統(tǒng)運(yùn)行出現(xiàn)問題時，可通過系統(tǒng)日志初步定位系統(tǒng)的故障。

步驟1：以管理員賬號admin登錄eLog。

步驟2：選擇“系統(tǒng)管理->系統(tǒng)日志”。典型操作指導(dǎo)——查詢操作日志操作日志記錄eLog系統(tǒng)的用戶在使用eLog過程中進(jìn)行的操作，包括登錄、登出、查詢?nèi)罩尽⒃O(shè)置策略等。審計員可以通過操作日志了解系統(tǒng)用戶的行為。

步驟1：以審計員賬號auditor登錄eLog。

步驟2：選擇“系統(tǒng)管理->操作日志”。典型操作指導(dǎo)——設(shè)置用戶密碼策略為了保障系統(tǒng)用戶的密碼安全，可設(shè)置用戶的密碼策略，提高密碼的復(fù)雜度，以增強(qiáng)系統(tǒng)的安全性。

步驟1：以管理員賬號admin登錄eLog。

步驟2：選擇“系統(tǒng)管理->系統(tǒng)配置->系統(tǒng)用戶密碼強(qiáng)度配置”。典型操作指導(dǎo)—查看存儲空間的使用情況通過定期查看存儲空間使用情況，可了解當(dāng)前在線日志和轉(zhuǎn)儲日志的存儲情況，當(dāng)磁盤空間不足時能夠及時進(jìn)行處理，避免由于磁盤空間不足造成日志丟失。

步驟1：以管理員賬號admin登錄eLog。

步驟2：選擇“系統(tǒng)管理->系統(tǒng)配置->日志轉(zhuǎn)儲策略設(shè)置”。典型操作指導(dǎo)——定位訪問者（NAT追蹤）通過查詢防火墻的會話日志，您可以通過NAT后的源IP和目的IP定位到發(fā)起會話的源IP，達(dá)到監(jiān)控內(nèi)部用戶上網(wǎng)行為的目的。

步驟1：配置防火墻發(fā)送二進(jìn)制日志到日志采集器(配置方法請參見《SecospaceeLog日志管理系統(tǒng)產(chǎn)品文檔》->操作指南)。

步驟2：以創(chuàng)建的操作員用戶賬號登錄eLog。

步驟3：選擇“日志審計->會話查詢”。典型操作指導(dǎo)—設(shè)定最大登錄次數(shù)和鎖定時長設(shè)定最大登錄次數(shù)之后，當(dāng)用戶登錄次數(shù)超過此次數(shù)，用戶賬號即被鎖定，在“鎖定時長”里，用戶無法再登錄，除非由管理員為其解除鎖定?？梢赃M(jìn)一步保障系統(tǒng)的安全，避免非法用戶強(qiáng)力破解用戶密碼。

步驟1：以管理員賬號admin登錄eLog。

步驟2：選擇“系統(tǒng)管理->在線用戶管理”。典型操作指導(dǎo)——清除密碼當(dāng)操作員忘記密碼后，管理員可以為操作員用戶清除密碼，清除后操作員可以用空密碼登錄系統(tǒng)。

步驟1：以管理員賬號admin登錄eLog。

步驟2：選擇“系統(tǒng)管理->用戶/角色管理”。典型操作指導(dǎo)——?dú)w并相同的會話防火墻會話日志量很大，為了減少日志量，您可以配置防火墻會話日志的歸并策略，將指定時間內(nèi)的相同條件的會話日志合并為一條，以節(jié)省存儲空間。

步驟1：以管理員賬號admin或新創(chuàng)建的操作員賬號登錄eLog。

步驟2：選擇“策略管理->會話->歸并策略設(shè)置”。典型操作指導(dǎo)—摒棄不關(guān)注的Eudemon/USG防火墻日志如果您想要采集器只采集您關(guān)注的日志，您可以設(shè)置過濾策略，摒棄不關(guān)注的Eudemon/USG防火墻日志。注意：被過濾掉的日志將無法在eLog中查詢到，請謹(jǐn)慎操作。

步驟1：以管理員賬號admin或新創(chuàng)建的操作員賬號登錄eLog。

步驟2：選擇“策略管理->Eudemon/USG防火墻->過濾策略設(shè)置”。典型操作指導(dǎo)—查看日志審計的告警您可以對高危操作和異常行為設(shè)置審計策略，并設(shè)置針對此審計策略的告警，一旦設(shè)備上有這種日志產(chǎn)生，系統(tǒng)便會產(chǎn)生告警，通知管理員。

步驟1：以管理員賬號admin登錄eLog。

步驟2：選擇“系統(tǒng)管理->設(shè)備管理”，添加非Eudemon/USG設(shè)備（以Apache應(yīng)用服務(wù)器為例）。典型操作指導(dǎo)—查看日志審計的告警步驟3：選擇“系統(tǒng)管理->用戶/角色管理”，如果角色已存在，單擊要管理Apache設(shè)備的角色右側(cè)的，修改角色管理的設(shè)備類型和型號。

如果角色不存在，請?zhí)砑咏巧?/p>

典型操作指導(dǎo)—查看日志審計的告警步驟4：添加用戶。

如果用戶已存在，且已經(jīng)屬于步驟3的角色，可跳過此步。如果用戶已存在，但是不屬于步驟3的角色，單擊，將角色添加給用戶。如果用戶不存在，請?zhí)砑佑脩?。典型操作指?dǎo)—查看日志審計的告警