网康日志中心 用户手册word版59pWord格式.docx

1、1. 简介 71-1 公司简介 72. 系统基本操作 92-1 登录系统 92-2 认识工作窗口 102-3 配置日志中心 112-4 申请授权 132-5 找回密码 132-6 退出系统 143. 系统管理 153-1 系统状态 153-2 设备管理 173-3 权限配置 193-4 系统配置 233-4-1-1 日志服务 233-4-1-2 界面超时时间 233-4-1-3 URL过滤 243-4-2 系统设置 243-4-2-1 代理配置 243-4-2-2 邮件服务器 253-4-2-3 报警配置 253-4-3 备份恢复 263-4-3-1 配置信息 263-4-3-2 数据导出 2

2、83-4-3-3 数据导入 293-4-3-4 归档 303-4-4 授权与更新 313-4-4-1 产品授权信息 313-4-4-2 升级授权信息 333-6 系统日志 354. 上网行为日志分析 374-1 监控 374-1-1 网络活动 374-1-2 活跃用户 404-1-3 流量监控 464-2 查询 474-2-1 全文检索 474-2-2 用户查询 494-2-4 网站访问 534-2-5 搜索引擎 554-2-6 邮件收发 574-2-7 在线聊天 604-2-8 论坛发帖 624-2-9 上线历史 694-2-11 上网时长 724-2-12 FTP审计 754-2-13 T

3、ELNET审计 764-2-14 HTTPS审计 784-2-15 文件审计 794-3-1 统计条件 834-3-2 统计结果 844-4 报告 884-4-1 报告订阅中心 884-4-2 历史报告管理 914-4-3 用户活动摘要 934-4-5 带宽资源使用 974-4-6 上网时长统计 985. 智能流量分析 1005-1 监控 1005-1-1 网络活动 1005-1-3 负载均衡 1055-1-4 活跃用户 1095-1-5 通道监控 1155-1-6 连接监控 1245-1-7 应用质量检测 1255-2 查询 1275-3 统计 1335-3-1 应用流量 1345-3-2

4、用户流量 1385-3-3 通道流量 1395-3-4 应用引流 1405-4 报告 1425-4-1 流速趋势 1425-4-2 流量对比 1445-4-3 应用排名 1465-4-4 用户排名 1505-4-5 通道排名 1505-4-6 报告订阅 1515-5 常用报告 1535-6 报警配置 1555-6-1 报警对象配置 1555-6-2 通道报警配置 1576. 日志分析范围 1597. 附录 1607-1 系统支持的网络应用 1607-2 URL数据库分类表 1601. 简介对公司及本系统进行简单介绍。1-1 公司简介网康科技有限公司（NetentSec,Inc.）成立于2004

5、年，专注于研发、生产和销售互联网控制网关等系列产品及相关服务，网康科技在网络应用层内容识别与管理技术领域保持着领先的核心竞争力，是中国上网行为管理理念的缔造者，是互联网行为管理行业的领导品牌。产品与技术网康科技拥有雄厚的技术研发实力，多项自主知识产权和发明专利使网康科技成为世界最具技术创新和服务精神的企业之一。承担国家科技部、工信部、北京市科委的多项科研基金项目。网康科技拥有全球领先的“互联网内容研究实验室”，有国内先进的网络应用层产品测试中心。超过100台的云分析设备覆盖全国各省份，组成了中国最大的网页分析云平台。网康科技拥有全球最大的中文网页分类库，可识别2000万条URL，中文网页识别率

6、达到99%。此外，网康科技拥有中国最大的流行应用协议库，可识别600多种网络应用协议，创新XAI特征技术，对加密的应用实现跨包、跨链接、跨应用的第三代应用识别技术，领跑流行应用协议识别。网康科技引领应用层商业智能分析技术，可提供100余种用户互联网行为分析报告。客户与服务网康科技拥有全球超过8000家用户，高端客户覆盖率广。在中国，网康科技的客户遍及政府、金融、能源、运营商、教育、制造等各行业，是众多世界500强、中国500强企业信赖的互联网应用层设备提供商。网康科技拥有完善的销售与服务网络，网康科技有限公司总部位于北京，在全国建立了以京津冀、华北、华东、华南、华中、东北、西北、西南等八大技术

7、支持中心，29家直属办事处，在北美、日本、东南亚等地均有合作伙伴，可为广大用户提供专业、高效、快捷的服务。日志中心主要有四大功能模块：系统管理系统管理模块主要提供查看日志中心系统的基本信息、添加或删除下属ICG/ITM设备、日志中心系统的各种权限配置、系统配置等，并可以查看日志中心系统的工作运行情况。上网行为日志分析上网行为日志分析模块主要提供对通过“系统管理”模块添加的ICG设备的监控、审计数据的监控、查询、统计和报告功能。智能流量分析智能流量分析模块主要提供对通过“系统管理”模块添加的ITM设备的查询、统计和报告功能。日志分析范围日志分析范围模块主要提供对通过“系统管理”模块添加的ICG/

8、ITM设备的选择功能。只有首先指定了相关设备，在“上网行为日志分析”模块就会有该指定设备相关的监控、审计等数据，否则将显示为空。2. 系统基本操作2-1 登录系统安装并配置好日志中心后，就可以登录使用日志中心了。在IE浏览器的地址栏输入，进入登录提示页面（以IE为例，其他浏览器会有所不同）：图 21 登录提示页面请点击“继续浏览此网站（不推荐）”，即可打开NS-DC的登录界面，如下图所示：图 22登录输入正确的用户名和密码后，点击“登录”按钮即可进入管理界面。系统默认的管理员帐号是ns25000，密码是ns25000。提示：1.登录成功后请及时修改管理员的密码。2.及时配置邮件服务器，设置正确

9、的邮箱地址以便在忘记密码时找回密码。3.如果累积五次输入用户名和密码错误，该 IP的用户15分钟内将不允许登录日志中心。2-2 认识工作窗口本节将介绍日志中心的页面构成。如下图所示：图 23认识工作窗口主模块 日志中心主要分为四大模块，即系统管理、上网行为日志分析、智能流量分析和日志分析范围。子模块 选择了主模块后，可以从子模块中继续选择查看详细内容。详细画面 各子模块的详细显示页面。2-3 配置日志中心日志中心软件安装完毕后需要在两个地方进行配置才可以正常使用。首先是在NS-ICG或NS-ITM中进行配置，即建立设备端与日志中心的连接通道。其次是在日志中心中添加设备。配置完这两项后日志中心就

10、可以正常运行了。NS-ICG端点击ICG的【系统管理】【日志中心】，进入如下图所示页面：图 24 日志中心勾选“启用日志中心”，配置日志中心IP地址，点击“确定”按钮即可。关于历史日志上传功能请参考【网康科技互联网控制网关用户手册】。NS-ITM端点击ITM的【系统管理】【日志中心】，进入如下图所示页面：图 25 日志中心关于历史日志上传功能请参考【网康科技智能流量管理系统用户手册】。日志中心端第1步：点击日志中心的【系统管理】【设备管理】进入如下图所示页面：图 26设备管理第2步：点击“添加设备”按钮，弹出如下图所示窗口：图 27 添加设备第3步：根据设备的属性进行相关配置后，点击“确定”按

11、钮。日志中心就会和设备尝试连接，如果配置正确、且网络畅通，就会成功连接。在NS-ICG或NS-ITM中新产生的日志就会记录在日志中心中。2-4 申请授权如果想正常使用日志中心，请先申请产品授权信息，否则您讲无权使用各种功能。关于如何申请授权，请参考【3-4-4 授权与更新】章节。2-5 找回密码如果忘记密码，请点击登录页面上的“忘记密码”链接，这时将会出现重置密码页面，如下图所示。输入您在注册该用户时设定的用户名及邮箱地址，并点击“提交”按钮后，系统将把该用户的密码发送到设定的Email邮箱中。图 28找回密码请提前配置正确的邮件服务器，否则将无法接收到找回密码邮件。 2-6 退出系统在系统提

12、供的Web方式的管理界面中的最右上角，提供了“退出”图标，点击并确认后即可成功退出系统，如下图：图 29 退出按钮退出Web管理界面时建议点击“退出”按钮进行正常退出。3. 系统管理系统管理章节主要用于日志中心系统、旗下所管理设备、系统配置、故障辅助分析和诊断。系统管理包含如下图所示：图 31 系统管理系统状态 显示当前系统资源、产品授权信息、旗下指定设备的日志分析范围、及系统时间等信息。设备管理 为日志中心添加、管理旗下互联网控制网关或智能流量管理设备。权限配置 配置日志中心的管理账户。系统配置 配置日志中心的主要参数，如日志服务、邮件服务器、备份恢复、授权信息等。操作日志 显示与日志中心相

13、关的操作日志。系统日志 显示与日志中心相关的报警日志。3-1 系统状态系统状态集中显示了系统运行状况信息，通过查看系统状态页面，管理员可以迅速了解到日志中心的运行状况。通过系统状态还可以了解到产品授权信息、所连接设备的日志分析范围和系统时间等信息。系统状态界面包括三个小模块，如下图所示：图 32 系统状态基本信息 显示日志中心的设备资源占用情况、日志中心的系统版本、产品授权等相关信息。日志分析范围 从大模块“日志分析范围”中指定设备后，点击“系统状态”，此处将显示该指定设备的相关信息，如设备类型、名称、同步时间等。系统时间 显示系统当前时间、上次开机时间以及系统持续运行时间。以下是详细介绍：?

14、基本信息：图 33系统状态-基本信息 系统资源：显示日志中心的硬件运行信息。如CPU负载、内存、硬盘空间使用情况等； 其他信息：显示日志中心版本和引擎状态； 产品授权信息：显示日志中心产品详细授权信息，如授权序列号、授权级别、授权数据库类型、授权序列号、产品型号等。日志分析范围：从大模块“日志分析范围”中指定设备后，点击“系统状态”，此处将显示该指定设备的相关信息，如设备类型、名称、同步时间等。图 34系统状态-基本信息 设备类型：显示设备的类型，如互联网控制网关、或智能流量管理系统等。 设备名称：显示设备的名称。和【系统管理】【设备管理】中的设备名称相一致。 最后同步时间：指定设备最后一次和

15、日志中心的日志同步时间。 最后成功同步时间：指定设备最后一次成功和日志中心的日志同步时间。系统时间：显示系统当前时间、上次开机时间和上次开机到当前的设备持续运行时间，如下图：图 35 系统状态-系统时间3-2 设备管理设备管理界面用于为日志中心添加、管理ICG/ITM设备并可对下属设备进行远程控制。在执行本章节的操作之前，要求ICG/ITM设备已经安装并授权、配置完毕。下面以添加一台设备为例详细介绍操作方法：请访问互联网控制网关的【系统管理】【日志中心】中并输入日志中心的IP地址，并启用日志中心。图 36设备管理 添加设备：添加与安装并授权、配置完毕的ICG/ITM设备之间的连接，从而能够监控

16、、查询该设备的日志。 编辑属性：选择一台设备后，可以点击该按钮编辑所选设备的名称和描述。 删除设备：选择一台设备后，可以点击该按钮删除所选设备。但请注意，一旦删除设备后，将同时删除该设备的所有日志数据。 允许接入：选择一台设备后，可以点击该按钮允许该设备接入日志中心。在“管理状态”列可以查看设备的是否允许接入的状态。 禁止接入：选择一台设备后，可以点击该按钮禁止该设备接入日志中心。在“管理状态”列可以查看设备的是否允许接入的状态图 37 添加设备 给设备命名（必填项）：为所要添加的设备命名。 选择设备类型（必选项）：请选择所要添加的设备类型，ICG或ITM。 输入设备序列号（必填项）：请至相关

17、的设备系统中查询其序列号，并输入。ICG/ITM的序列号在【系统管理】【系统状态】页面。 给设备添加描述：为了便于识别设备，可以为设备增加一些描述。第4步：配置完毕后，点击“确定”按钮，所添加的设备将显示在列表中。远程控制：在DC端可对下属设备进行远程控制，在设备管理列表中点击某设备的“远程控制”链接，浏览器在新标签页中打开该设备的系统登录界面，输入正确的用户名和密码后进入设备管理界面，即可对设备进行远程控制。图 38 远程控制3-3 权限配置权限配置模块用于配置日志中心的系统操作人员。日志中心内置了三种不同权限的系统操作人员。即：超级管理员、管理员和审计员。系统默认情况下已经创建了超级管理员

18、，即ns25000。通过【系统管理】【权限配置】进入如下图所示页面：图 39 权限配置默认界面 添加：点击“添加”按钮，添加管理员或审计员 LDAP设置：设置LDAP服务器。下面以添加管理员为例，详细介绍操作方法：点击“添加”按钮，进入如下图所示页面：图 310 增加系统管理员 登录名：用于登录日志中心管理界面时使用。 类型描述：可以增加对管理员的描述信息； 用户姓名：管理员的姓名； 电子邮件：该管理员的电子邮件，用于邮件通知，如在丢失密码时需要通过邮件方式找回时使用。请正确配置该项； 用户组： 超级管理员：系统默认已经建立了ns25000用户，拥有最高权限，无法删除，可以使用全部功能。 管理

19、员：- 由超级管理员建立账号、分配权限。- 最多可以拥有“系统管理”模块（除了“用户管理”）的管理权限。可以创建审计员账号，并为其分配权限和可管控的用户组和用户。 审计员：- 由超级管理员或管理员建立账号、分配权限、分配可管控的用户组和用户。- 最多可以拥有【上网行为日志分析】模块的管理权限。 通过LDAP服务器验证：勾选此项，则通过LDAP服务器进行用户验证。LDAP设置请参考本节后续介绍。 输入密码/确认密码：为分配的用户设置密码。管理员和审计员之间不存在上下级关系。填写并确定所创建的用户的权限级别后，点击“确定”按钮，添加成功。图 311 管理员列表 权限列表：点击“设置权限”链接，在弹

20、出的权限分配窗口中为管理员或审计员分配权限。 管控用户范围：点击“设置管控用户”，在弹出的选择用户窗口中为管理员或审计员分配可以管理的用户组或用户。 管控设备：点击“设置管控设备”，在弹出的窗口中为管理员或审计员分配可以管理的设备。 删除：点击该链接，删除对应的管理员或审计员。1. ns25000是系统内建的管理员帐号，不可以被删除。2. 在新建管理员时，密码不允许为空；在更新用户时，如果密码项为空，系统会保留用户原有密码。3.登录成功后请及时修改管理员的密码。4.请及时配置邮件服务器，设置正确的邮箱地址以便在忘记密码时找回密码。5. 如果累积五次输入用户名和密码错误，该 IP的用户15分钟内

21、将不允许登录日志中心。下面介绍LDAP设置,在权限设置主界面，点击“LDAP设置”，进入如下页面：图 312 LDAP设置 服务器IP：填写LDAP服务器IP地址，必填。 服务器端口：LDAP服务器端口，默认389 账号全路径：LDAP服务器管理员帐号在LDAP服务器中的全路径。例如LDAP服务器中，管理员administrator所管辖域为eng.qa2000，并且该帐号保存在users组中，则管理员全路径就应填写为：cn=administrator,cn=users,dc=eng,dc=qa2000。在ADLDAP服务器中，也支持的写法。 入口（BaseDN）：确定导入用户数据的导入点，由

22、域名和用户组名组成。格式为： ou= 2级用户组，ou=1级用户组，dc=N级域名，dc=2级域名，dc=1级域名。例如：LDAP服务器所管辖域eng.qa2000的1级用户组为“netentsec”，（即 eng.qa2000 netentsec），如果您想将“netentsec”下的所有组及用户都导入NS-DC组织管理中的根目录。需要填导入入口为：ou= netentsec,dc=eng,dc=qa2000。（若想导入域eng.qa2000下面的所用户组和用户的数据，则填写导入入口为：dc= eng,dc= qa2000）； 用户属性（可选）：用户的属性，如：cn、uid，当填写过滤条件时

23、，该参数无效； 过滤条件：如果用户数据存在多个组中时，需要填写该参数，以保证入口下的所有用户都能够正确认证，格式为“用户属性=%s”；- AD域的LDAP服务器默认填为：sAMAccountName=%s- sun的LDAP服务器默认填为：uid=%s- novell edirectory的LDAP服务器默认填为：- openldap的LDAP服务器默认填为：cn=%s用户属性可以不填写。如果填写，请和过滤条件保持一致，并去掉%s。用户属性中填写sAMAccountName，则过滤条件中必须填写为sAMAccountName=%s。 账号密码/确认密码：LDAP服务器管理员帐号的密码； 采用T

24、LS：连接LDAP服务器时是否需要采用TLS加密方式，由服务器配置决定是否需要； LDAP版本：选择所使用的LDAP的版本，如版本2、版本3； 保存：配置完毕后，点击按钮，保存所作配置。 测试：点击“测试”按钮，检查服务器配置是否正确，是否能和服务器正常连接。LDAP测试窗口如下图 313 LDAP测试- 测试：输入用户名和原密码后点击该按钮，可以验证LDAP认证服务器的配置及用户名密码是否正确；3-4 系统配置系统配置包含基本设置、系统设置、备份恢复、授权与更新四个大类，每个大类下又包含若干小类，其中，基本设置和系统设置需要用户在首次使用的时候优先进行配置。3-4-1 基本设置3-4-1-1

25、 日志服务用于启动或停止日志引擎。只有引擎启动后，日志中心的各项服务才能正常进行，如查询、统计各设备的日志信息等。方法是点击“日志服务”的链接后，会弹出如下图所示页面，根据需要点击“开启”或“关闭”即可。图 314 日志服务关闭日志引擎后，ICG与日志中心的连接将被断开，在【系统管理】【设备管理】的“当前状态”中显示为“等待认证：日志服务未开启”。3-4-1-2 界面超时时间设置登录管理界面后一段时间内，如果该管理员的未活动时间超过所设置的时间，则浏览器自动退出日志中心的WEB管理界面。如果管理员想继续访问，需要重新登录。方法是在【系统管理】【系统配置】中点击“界面超时时间”的链接后，会弹出如

26、下图所示页面，根据需要设置相应的时间后，点击“确定”按钮即可。图 315 界面超时时间3-4-1-3 URL过滤开启或关闭网站访问排名信息中对非网页浏览内容（如图片、广告、脚本等）的统计功能。默认关闭URL过滤功能。图 316 URL过滤3-4-2 系统设置3-4-2-1 代理配置本功能用于提供测试代理服务器是否可用，以及在代理情况下升级日志中心系统的功能。方法如下：在【系统管理】【系统配置】中点击“代理配置”链接，进入如下图所示页面：图 317 升级代理配置 启用代理配置：开启代理配置，只有选择该项，以下的各项方可使用； 代理类型：支持HTTP和SOCKS5两种代理方式。在HTTP代理模式下

27、支持无认证、BASIC认证、NTLM认证。SOCKS5代理模式下不支持认证。代理服务器地址和代理服务器端口是必填项；该按钮用于测试代理服务器是否正常工作或连接。输入相关信息后点击“确定”按钮即可。3-4-2-2 邮件服务器正确配置邮件服务器，是确保日志中心邮件通知功能可以正确运行。忘记登录密码时需要发送邮件取回密码等都需要首先正确的配置邮件服务器。方法是：在【系统管理】【系统设置】中点击“邮件服务器”链接进入如下图所示页面：图 318 系统设置-邮件服务器 发件人信息：发送信件时使用的电子邮件地址，即发件人。该信息可以任意填写。 服务器信息：输入邮件服务器的域名或IP地址，以及端口号。端口号默认为25。 登陆信息： 要求使用密码验证进行登陆：如果smtp服务器需要用户认证时就勾选该项； 邮箱帐号：正确的邮箱帐号，用于用户认证，不需要认证时可以不填。