系统设置

系统设置包括管理员账号、序列号设置、网络配置、通用配置。

管理员账号

1. 可以添加账号，修改账号密码，以及给账号分配权限，admin账号拥有最高权限。在[管理员账号]页面下，可以查看管理员账号、描述、管理范围、角色、责任人、启用状态以及操作信息，如下图所示。

其中：

角色：可以选择为普通管理员，系统管理员，安全管理员，审计管理员；

责任人：账号所有者；

描述：可以说明账号的用途；

登录安全设置：用于定义账号的登录方式；

认证策略：可以选择“仅账号密码认证”或“账号密码+USB-KEY认证”；

密码：用户名登录的使用的密码；

确认密码：对密码进行确认；

IP地址绑定：可以对当前账号进行IP绑定，只有绑定的IP才能登录平台；

管理范围：可以选择账号可以管理的分支，只限于普通管理员可以选择分支，其它账号强制选择所有分支；

页面权限：对于普通管理员账号，可以对平台的功能模块赋予编辑或查看的权限。

对于已经建立的账号，可以点击<用户名>，对账号权限进行修改，也可以进行删除、启用、禁用等操作，便于运维管理，如下图。

密码安全策略功能，符合电子政务网络标准，用户可以自定义密码复杂度，密码有效周期、密码错误次数、账号锁定时间、密码最小长度。对应设置值如下图。

密码不包含用户名；密码长度限制为8-15个字符；不支持中文、空格和全角字符；必须同时包含字母、数字、特征字符中两者。

2. 角色

默认系统存在超级管理员、系统管理员、安全管理员、审计管理员四个角色，可新增角色名称并赋予页面权限。

序列号设置

查看功能序列号和序列号使用时间是否正确。【序列号设置】分为【基础项】和【增值项】。

【基础项】包括平台序列号、升级序列号，【增值项】为接入序列号，如下如所示。

接入序列号控制全部的设备接入，主要包括设备、系统；

设备：是指网络设备如路由器、交换机等、网络安全设备如防火墙、waf等；

系统：是指操作系统如linux、winodws等、中间件如apache、数据库如mysql、系统；

网络配置

网络配置包括接口设置、路由设置、DNS设置。

1. 接口设置

需要先启用网口，再配置接口地址，启用网口是时必需网口接入网线使网口灯亮起。

默认管理口为eth0，可以添加客户使用的IP地址，支持IPV6地址，支持一个接口配置多个IP地址。

2. 路由配置

默认情况下配置一条默认路由指向接口的网关即可，可以支持IPV6。

3. DNS配置

可配置DNS服务器，用于设备进行解析。

通用配置

通用配置包括控制台配置、邮件配置、短信配置、系统时间、隐私配置，个性化定制。

1. 控制台配置

对控制台进行配置，如下图所示。

   

其中：

页面超时设置：管理员登录平台时，超过设置时间后会被即出登录；

远程控制：用于研发登录SIP-Logger平台的后台排查问题使用；

升级控制：用于升级，需注意若勾选临时开启，则8小时后自动关闭；

服务控制：勾选允许ICMP响应；

高性能设置：开启高性能模式，平台界面的响应速度更快；

检测模式：正常使用情况下使用标准模式，在POC测试时再开启POC模式；

当前平台名称：修改当前平台的名称。

2.邮件配置

发送邮件所使用的邮箱信息配置。包括收件人邮箱、端口等配置。

  

其中：

发件人邮箱：发送告警或报告的邮箱；

SMTP邮件服务器：用于发送邮件的邮件服务器地址；

端口：邮件服务器的端口，默认情况下是25端口；

密码：用于登录邮箱的密码。

3.短信配置

发送短信所使用的信息配置。支持阿里云、腾讯云短信网关，以及短信猫发送短信，如下图所示。

   

4.系统时间

需要配置当前的时间，错误的时间会对平台的安全事件或展示有不良影响。或平台可以联网，建议开启NTP时间同步，如下图所示。

 

5.隐私配置

建议勾选，参与用户体验改进计划，优化用户的体验。

6.个性化定制

可通过自定义的方式实现平台文案和LOGO的定制

系统维护

恢复/重启

用于平台的恢复出厂设置与平台的重启操作。

1.在[系统设置/系统维护/恢复/重启]页面下，点击<恢复出厂设置>，将删除平台所有的数据以及配置，需谨慎操作。

2.点击<立即重启>，将重启安全感知平台，由于安全感知平台为单臂部署在网络中，重启不会对网络造成影响。

3.点击<恢复用户配置>，可以将平台的配置进行导出备份，并可导入恢复配置。

数据备份

数据备份，当前支持对审计到的原始日志、自身操作日志进行备份，上传到FTP服务器。

备份策略的配置

1.点击<新增>，可以设置数据备份的策略。

2.设置策略名称以及存放路径，点击<测试连接>，测试连通性。

3.输入FTP账号密码，选择备份时间，点击<确认>，当前的数据备份策略配置完成。

其中：

策略名称：备份策略的名称；

存放路径：配置FTP服务器上存放备份文件的路径；

账号：FTP服务器的账号；

密码：FTP服务器对应账号的密码；

开始时间：选择开始备份的时间；

备份周期：每天将进行备份。

升级管理

系统升级

日志分析管理系统升级步骤：

1. 在深信服社区（https://bbs.sangfor.com.cn）下载升级包，并校验MD5值；

2. 登录日志分析管理系统，在[设置/升级管理/系统升级]页面，将已下载并验证完成升级包导入平台。

3. 升级包导入完成后，日志分析管理系统会进行自动升级，等待升级完成即可。

补丁更新

此位置可更新和加载.zip的补丁包，用于临时解决问题。

规则库升级

默认升级包中自带规则库升级策略，这里仅可查看版本。

升级设置

在【系统设置/升级管理/升级设置/升级服务器设置】页面下，点击<测试服务器>进行升级服务器连通性确认，如需使用http代理访问互联网，可进行[代理设置]，启用代理服务器功能，配置页面如下图所示。

说明：

升级服务器无固定IP，若只放通升级时，需以域名的方式放通，深信服全国有三个升级服务器，地址分别为：update1.sangfor.net；update2.sangfor.net；update3.sangfor.net。

 

系统工具

日志配置

1、日志存储

可以直观的展示存储空间利用率，存储天数等相关设置。

2、日志转发

前置条件：SIP-Logger已经收到目标设备发送过来的日志且需要客户提前准备好服务器并保证服务可达。

注意：

（1）SIP-Logger支持单个日志源转发和多个日志源批量转发；

（2）日志转发要设置定时转发，建议选择凌晨进行转发操作，避免影响业务运行。

外置存储

如果通过接收的日志量计算磁盘剩余空间无法满足存储要求，可使用外置存储方式。

注意：

（1）外置存储挂载时，尽量保持被挂载路径下无其他内容，请勿对目标共享路径内的文件进行任何操作；

（2）挂载成功后，设备本身的存储空间达到60%，才会将后续日志转移到外置服务器，转移时，优先转移稍早前数据；

（3）存储池挂载期间将重启ES，重启时产生的日志将无法保存。

POC测试工具

此功能主要是通过POC的方式构造日志数据，前期为客户测试做相应的数据支撑。新增数据测试时，日志生成时间必须为当前时间之前。

测试任务完成后，可在日志源对接处查看到对应的条目。

常用工具

为SIP-Logger产品排障设计了相应的模块，支持ping、telnet命令，可探测SIP-Logger到目标设备的网络连通性和端口是否可达，其中ping命令支持合法IP和域名。

 

合规自检

需要配合深信服合规自检工具，进行联合使用

API对接

可配置API信息，第三方平台根据文档与平台进行对接，获取指定数据；

具体对接文档需要去深信服社区或联系400获取

 

集群管理

支持多个日志审计设备组建集群，实现解析能力、存储能力、检索能力的提升；

具体部署文档需要去深信服社区下载或联系400获取