更新时间:2023-05-25
用于工程师排查平台问题使用。包括平台运行状况、数据备份、恢复、重启、系统检测以及排障模块。
13.1.5.1.平台运行状况
平台运行状况可以查看CPU、内存、磁盘(数据区)、磁盘(系统区)以及核心进程的使用情况。
13.1.5.2.数据备份
数据备份,当前只支持对SIP的安全日志进行备份,上传到FTP服务器,后续版本支持数据恢复。
备份策略的配置
- 点击<新增>,可以设置数据备份的策略。
- 设置策略名称以及存放路径,点击<测试连接>,测试连通性。
- 输入FTP账号密码,选择备份时间,点击<确认>,当前的数据备份策略配置完成。
其中:
• 策略名称:备份策略的名称;
• 存放路径:配置FTP服务器上存放备份文件的路径;
• 账号:FTP服务器的账号;
• 密码:FTP服务器对应账号的密码;
• 开始时间:选择开始备份的时间;
• 备份周期:每天将进行备份。
备份策略的管理
勾选单个/多个数据备份策略,可以进行单个/批量删除、启用和禁用等操作,便于后期运维人员的管理,具体使用以实际情况为准。
13.1.5.3.恢复/重启
用于安全感知平台的恢复出厂设置与平台的重启操作。
- 在[系统设置/系统维护/恢复/重启]页面下,点击<恢复出厂设置>,将删除平台所有的数据以及配置,需谨慎操作。
- 点击<立即重启>,将重启安全感知平台,由于安全感知平台为单臂部署在网络中,重启不会对网络造成影响。
- 点击<恢复用户配置>,可以将平台的配置进行导出备份,并可导入恢复配置。
13.1.5.4.设备监控运维
可以检测平台和探针的配置以及当前运行状态是否完善,常用于刚完成平台上架或设备巡检时使用,检测报告会展示异常项,同运维人员做确认并优化。
对安全感知平台SIP做检测
在[系统设置/系统维护/设备监控运维]页面,可以看到当前的安全感知平台信息,,包括版本号、健康状态、最近一次检测的基本信息、探针接入情况等,点击“ ”,可以下发检测任务,如下图所示。
提交任务后可以看到检测中状态,如下图所示。
检测完毕后点击“ ”查看检测结果,如下图所示。
针对检出的异常项,可以手动“标记为已处置”在弹框中填写处理的备注信息,点击页面右上角“导出报告”可以将检测报告导出以word格式到本地,如下图所示。
对潜伏威胁探针STA做检测
在[系统设置/系统维护/设备监控运维]页面,点击<接入详情>可以看到当前接入的探针信息,包括地址、名称、版本、最近检测信息等,如下图所示。
点击“ ”可以再次下发检测任务,如下图所示。
需要同时对多台STA下发检测任务,可以先勾选探针,点击<检测>,如下图所示。
点击“ ”可以查看最近一次的检测详情,如下图所示。
点击“ ”可以导出word格式检测报告到本地,导出如下图所示。
13.1.5.5.排障
可以通过故障日志、日志解析进度以及端口状态进行故障排查。
- 故障日志
在[系统设置/系统维护/排障]页面下,查看系统的故障日志,点击<配置>进行日志过滤,可以通过右上角选择需要查询的日志时间。日志为告警或错误时才需要关注。
- 日志解析进度
查看日志解析的情况,分为原始日志同步进程情况,原始日志解析引擎解析情况和原始日志存储进程情况,正常情况下当前处理日志日期为当天。
- 端口状态
可查看平台当前开启的端口。点击<刷新>,可以刷新当前页面。
点击状态栏下“”,对端口进行禁用和启用,减少平台暴露面,降低安全风险。