用于工程师排查平台问题使用。包括平台运行状况、数据备份、恢复、重启、系统检测以及排障模块。

13.1.5.1.平台运行状况

平台运行状况可以查看CPU、内存、磁盘（数据区）、磁盘（系统区）以及核心进程的使用情况。

13.1.5.2.数据备份

数据备份，当前只支持对SIP的安全日志进行备份，上传到FTP服务器，后续版本支持数据恢复。

备份策略的配置

1. 点击<新增>，可以设置数据备份的策略。

2. 设置策略名称以及存放路径，点击<测试连接>，测试连通性。
3. 输入FTP账号密码，选择备份时间，点击<确认>，当前的数据备份策略配置完成。

其中：

• 策略名称：备份策略的名称；

• 存放路径：配置FTP服务器上存放备份文件的路径；

• 账号：FTP服务器的账号；

• 密码：FTP服务器对应账号的密码；

• 开始时间：选择开始备份的时间；

• 备份周期：每天将进行备份。

备份策略的管理

勾选单个/多个数据备份策略，可以进行单个/批量删除、启用和禁用等操作，便于后期运维人员的管理，具体使用以实际情况为准。

13.1.5.3.恢复/重启

用于安全感知平台的恢复出厂设置与平台的重启操作。

1. 在[系统设置/系统维护/恢复/重启]页面下，点击<恢复出厂设置>，将删除平台所有的数据以及配置，需谨慎操作。
2. 点击<立即重启>，将重启安全感知平台，由于安全感知平台为单臂部署在网络中，重启不会对网络造成影响。
3. 点击<恢复用户配置>，可以将平台的配置进行导出备份，并可导入恢复配置。

13.1.5.4.设备监控运维

可以检测平台和探针的配置以及当前运行状态是否完善，常用于刚完成平台上架或设备巡检时使用，检测报告会展示异常项，同运维人员做确认并优化。

对安全感知平台SIP做检测

在[系统设置/系统维护/设备监控运维]页面，可以看到当前的安全感知平台信息，，包括版本号、健康状态、最近一次检测的基本信息、探针接入情况等，点击“ ”，可以下发检测任务，如下图所示。

提交任务后可以看到检测中状态，如下图所示。

检测完毕后点击“ ”查看检测结果，如下图所示。

针对检出的异常项，可以手动“标记为已处置”在弹框中填写处理的备注信息，点击页面右上角“导出报告”可以将检测报告导出以word格式到本地，如下图所示。

对潜伏威胁探针STA做检测

在[系统设置/系统维护/设备监控运维]页面，点击<接入详情>可以看到当前接入的探针信息，包括地址、名称、版本、最近检测信息等，如下图所示。

点击“ ”可以再次下发检测任务，如下图所示。

需要同时对多台STA下发检测任务，可以先勾选探针，点击<检测>，如下图所示。

点击“ ”可以查看最近一次的检测详情，如下图所示。

点击“ ”可以导出word格式检测报告到本地，导出如下图所示。

13.1.5.5.排障

可以通过故障日志、日志解析进度以及端口状态进行故障排查。

1. 故障日志

在[系统设置/系统维护/排障]页面下，查看系统的故障日志，点击<配置>进行日志过滤，可以通过右上角选择需要查询的日志时间。日志为告警或错误时才需要关注。

2. 日志解析进度

查看日志解析的情况，分为原始日志同步进程情况，原始日志解析引擎解析情况和原始日志存储进程情况，正常情况下当前处理日志日期为当天。

3. 端口状态

可查看平台当前开启的端口。点击<刷新>，可以刷新当前页面。

点击状态栏下“”，对端口进行禁用和启用，减少平台暴露面，降低安全风险。