深信服AC数据中心配置及常见问题.ppt

AC 数据中心培训,AC 数据中心组成,AC数据中心由以下三部分组成： 1、M5x00-AC设备。 2、数据中心软件（包括一个数据中心服务和一个Apache Web Server服务）。 3、SQL Server 2000 企业版数据库。,AC 数据中心组件关系图,AC 数据中心正常工作的条件,1.保证AC能正常的连接到数据中心的TCP 810端口。例如AC和数据中心不在同一网段，那就要保证AC和数据中心有到达对方的路由。 2.如AC是网桥模式，那一定要配上管理IP，并保证这个IP能和数据中心的PC能通讯。如AC是旁路模式，要保证DMZ口的IP能和数据中心的PC通讯。 3.数据中心PC能和SQL服务器的TCP 1433（SQL的缺省端口，如更改过请用其他端口）通讯。 4.客户机能访问到数据中心Web服务器的Web服务端口（缺省是80，如修改过请使用改过的端口）,查询的客户机只要能访问到数据中心的Web服务器就行。可以是在内网的PC也可以是在公网上通过端口映射或VPN接入内网来访问,数据中心典型部署（1）,AC，数据中心和SQL服务器在同一个内网。且数据中心和SQL在同一台机器上。只要保证AC跟数据中心能通讯就行,查询的客户机只要能访问到数据中心的Web服务器就行。可以是在内网的PC也可以是在公网上通过端口映射或VPN接入内网来访问,数据中心典型部署（2）,AC，数据中心和SQL服务器在同一个内网。AC能访问到数据中心，数据中心能访问到SQL就行,查询的客户机只要能访问到数据中心的Web服务器就行。可以是在内网的PC也可以是在公网上通过端口映射或VPN接入内网来访问,数据中心典型部署（3）,AC和数据中心不在同一网段且数据中心和数据库在同台机器上（数据中心在三层交换机或路由器的另一个网段）。保证AC能和数据中心通讯就行，主要是做好路由。,数据中心典型部署（4）,AC和数据中心不在同一网段且数据中心和数据库不在同个网段上。与典型部署（3）类似，还要注意数据中心能把数据插入到SQL服务器里（还是注意路由）。,查询的客户机只要能访问到数据中心的Web服务器就行。可以是在内网的PC也可以是在公网上通过端口映射或VPN接入内网来访问,数据中心典型部署（5）,与典型部署（3）（4）类似。主要的应用环境是客户可能有多台AC，通过专线把日志统一同步到总部的数据中心，实现集中管理。注意事项跟（3）（4）类似。,查询的客户机只要能访问到数据中心的Web服务器就行。可以是在内网的PC也可以是在公网上通过端口映射或VPN接入内网来访问,数据中心典型部署（6）,主要的应用环境是客户可能有多台AC，通过公网把日志统一同步到托管在公网的数据中心，实现集中管理。主要是注意AC能访问公网（特别是在网桥和旁路模式下）。另外，不建议这种部署，大量的数据会消耗宝贵的公网带宽。,查询的客户机只要能访问到数据中心的Web服务器就行。,SQL Server安装指南（1）,1.经测试, 在繁体中文版本的Windows操作系统下, SQL Server 存储数据中心的日志数据会出现乱码。 因此建议在简体中文版的Windows操作系统安装数据中心SQL Server服务器。 2.针对不同版本的Windows操作系统, 建议安装的SQL Server版本如下所述: （1）操作系统：Windows 2000 Professional 数据库：SQL Server 2000 个人版 + SP4 或SQL Server 2000 开发版 （2）操作系统：Windows XP 数据库：SQL Server 2000 个人版 + SP4 或SQL Server 2000 开发版 + SP4,SQL Server安装指南（2）,（3）操作系统：Windows 2000 Server 或Windows 2003 Server 数据库：SQL Server 2000 企业版 强烈建议使用（3)中的操作系统和数据库组合。由于个人版和开发 版数据库性能存在问题，不适合大规模的商业应用。当数据量比较 大的时候会导致数据库响应缓慢而导致ODBC超时。 3.安装SQL server时验证方式必须配置成使用sa验证，不能使用windows 集成验证方式。,数据中心安装指南（1）,缺省Web服务器的端口为80 如本机的80端口被占用，请 改其他端口。,数据中心安装指南（2）,正确安装数据中心后系统的服务里应该有Sinfor Data Center和Sinfor Web Server这两个服务，且是启动状态,数据中心安装指南（3）,缺省密码为空,数据中心安装指南（4）,修改Web Server端口,修改登录配置端的密码,自动删除几天前的日志,数据中心安装指南（5）,只有一种类型可选：MSSQL,填数据库服务器的IP,数据库的服务端口,数据库的用户名密码 该用户要有建库的权限，最好是超级用户sa,保存附件的目录 ，包括记录下的邮件，http的上传和ftp的上传下载以及IPS记录的数据包。不要用中文目录。,数据中心安装指南（6）,建立同步的用户名和密码,新建一个数据库，并测试一下 ，保证数据库能访问。数据库名不能为:sinfor_ac_auth,定义是CPU空闲同步还是定时同步 。以及同步数据日期和是否删除已同步日志,定义同步日志的类型和附件类型,数据中心安装指南（7）,建立完同步帐号后可在SQL的企业 管理器里看到两个新建的数据库,用于储存同步数据的数据库,用于储存数据中心的配置信息 此库不能删除，且新建的库不能和这个库同名,数据中心安装指南（8）,数据中心服务器IP,通信端口为810，这个端口为固定不可修改的,同步的用户名和密码,测试一下，如果端口能通用户名密码正确就会测试成功，这是从控制台的PC上测的，不是设备上测的,测试成功后保存配置，并可立即同步,数据中心安装指南（9）,如果数据中心正常运行，运行状态就是运行中,同步过的AC都会在这里显示出来。状态离线表示当前数据中心没有向数据插入数据。如果正在插入数据，状态就是在线。,双击红圈这一行，可弹出如图的同步信息，会实时的显示当前的每个日志库的同步条目数。,数据中心安装指南（10）,如果没有使用80端口，访问的时候要完整的输入http:/IP:port,缺省用户名密码都为Admin/Admin登陆后可进行修改,数据中心安装指南（11）,如有多台AC设备同步到同一个数据中心，则要这里选择一个AC设备的日志,选择各个日志选项进行统计和查询,查询同步过来的日志库信息,添加Web登陆用户或修改密码,SQL Server常见错误及解决方法(1),1.安装挂起问题的解决方法: 删除注册表项:HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession ManagerPendingFileRenameOperations。 2.安装过程中出现“安装程序配置服务器失败。参考服务器错误日志和 sqlstp.log了解更多信息”的错误提示。解决办法如下: (1) 删除原来SQL Server的安装目录; (2) 删除下列注册表项: HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft SQL Server HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServer HKEY_CURRENT_USERSOFTWAREMicrosoftMicrosoft SQL Server HKEY_CURRENT_USERSOFTWAREMicrosoftMSSQLServer,SQL Server常见错误及解决方法(2),3.SQL Server的不同版本对数据量的支持是不同的。如果客户每天的 网络日志总量超过500万条记录, 日积月累到一定程度就会使得数据 中心同步器插入数据超时。因此, 对于这种大型的客户, 建议其安装 企业版的SQL Server, 使用高性能的数据库服务器。 4.数据中心日志提示数据库空间已满，无法写入。有可能是磁盘已满 或数据库无法自动增大。如果已满可以指定另一个储存位置，如果数 据库无法自动增大，可手工增大。具体操作见下图：,SQL Server常见错误及解决方法(3),手动输入数据库大小。如果到4G就不能增大，手动增大都不行（确认磁盘有空间），可能是磁盘是FAT32格式（FAT32单文件最大4G），请把磁盘转成NTFS。,假设一个盘空间已经用完，可在另一个盘建一个数据库文件。在第一个空间已经满了后，数据库自动会把数据存在第二个文件上。,数据中心常见错误及解决方法(1),1.使用数据中心1.0安装包安装完数据中心, 在启动数据中心服务和Web 服务的时候提示找不到php_openssl.dll。解决办法是编辑系统Windows 目录下的php.ini文件, 如: “C:Windowsphp.ini”, 在php_openssl.dll这一行 前添加分号“;”加以注释, 保存配置文件后重新启动Web服务即可。 2.数据中心1.0版本启动Web服务的时候, windows系统日志里会有很多关 于Apache的错误提示, 出现这些提示是因为有些Apache模块加载失败, 并 不影响Web服务的使用, 在数据中心1.01版本中这些错误提示已屏蔽。 3.使用浏览器访问数据中心Web服务的时候出现“ Zend Optimizer not installed ” 这样的提示, 原因是在系统的Windows目录下不存在配置文件 php.ini。手动将数据中心php目录下的php.ini拷贝至Windows目录即可正 常访问网页。 数据中心php目录路径形如: “C:Program Filessinfordatacenterphp”,数据中心常见错误及解决方法(2),4.使用任何用户登录数据中心查看日志信息, 页面都跳转至登录界面, 而且登录页面无任何提示。出现这种现象的原因有两种: 浏览器客户端所在机器的系统时间比安装数据中心的机器的系统 时间快, 且两者的时间差大于登录时选择的“Cookie有效期”。 (2) 数据中心没有Windows系统临时文件夹的写权限, 以致Cookie注册 失败。 解决方法: (1) 调整浏览器客户端机器的系统时间。 (2) 使用管理员用户运行数据中心服务 。 5.在数据中心1.0版本中, 同步客户端连接数据中心成功, 但是会提示版 本错误信息。出现这种情况的原因是在控制台的数据中心通讯端口配 置中, 设置了非810的端口。 这个通端口是数据中心的固定通讯端口, 不需要将它改变。,数据中心常见错误及解决方法(3),6.在数据中心控制台中出现“ 用户连接中断，错误号0 ”的同步日志, 这 条日志指的是同步用户正常退出。 7.在数据库配置完整无误并且安装数据中心的机器可以正常telnet数据库 服务器的1433端口的情况下, 登录页面出现类似如下提示: Warning: mssql_pconnect() function.mssql-pconnect: Unable to connect to server: 15,1433 in d:program filesSinfordatacenterdcwebinc classdbadodbdriversadodb-mssql.inc.php on line 504 出现这类问题一般是在Windows XP系统下。安装的数据中心与已安装 了卡巴斯基、瑞星等杀毒软件、反间谍软件和防火墙存在组件冲突, 使 用数据中心1.01版本的安装包或数据中心1.01升级包安装数据中心即可 解决问题。,数据中心常见错误及解决方法(4),8.Apache服务启动后又停止, 具体提示如下: 本地计算机上的Apache服务启动后又停止了。一些服务自动停止，如 果它们没有什么可做的，例如“性能日志和警报”服务。 在Apache的错误日志文件error.log中有如下的错误日志: Review Error Log： Tue Sep 06 14:16:35 2005 crit (10022)提供了一个无效的参数 setup_ inherited_listeners: WSASocket failed to open the inherited socket. 这种错误一般会在Windows XP SP2系统环境下出现。出现这种错误需 要采取如下方法解决: 网上邻居本地连接属性internet协议(TCP/IP)属性高级wins 标签去掉启用LMhosts查询前的勾。 如果步骤1无法解决问题, 则需要检查数据中心所在机器是否有其它类 型的防火墙、反间谍软件和杀毒软件。一般需要先卸载这些软件再进 行数据中心的安装。,数据中心常见错误及解决方法(5),9.安装数据中心的机器在启动Apache的时候, 系统提示如下: PHP Startup: Unable to load dynamic library C:Program FilesSinforData Centerphpextphp_curl.dll.操作系统无法运行%1。 我们用到的dll包括php_gd2.dll、php_pdf.dll、php_sockets.dll、 php_mssql.dll, 其它dll如果加载失败可以在配置文件php.ini(一般存放在 windows目录下, 如“C:Windowsphp.ini”)将其注释掉。 10.数据中心同步数据慢有时同步不了。 SQL Server