用户手册第1章数据中心的安装

SINFORAC-DCSINFORAC-DCv2.0 前 致 第1章数据中心的安 第2章数据中心配置 菜 第3章数据中心日志查 日 订 Copyright©2009市深信服电子科技及其 SINFOR为市深信服电子科技的商标。对于本手册出现的其他公司的商 前图形界面格式约定→[ 技术支持： 致 SINFORAC-DCSINFORAC-DCv2.0PAGE2服务器硬件要求SINFORDC2.0要求安装盘为NTFS4GB的硬盘剩服务器软件要求WindowsXP系统上安装DC2.0，且不支持安装在VISTASINFORDC2.0目前仅支持简体中文版本的操作系统。不支持64位的操作系统。支持2.0国际版，国际版DC2.0需要结合AC2.0国际版使用。SINFORAC-DCSINFORAC-DCv2.0PAGE3AC设备：AC上网行为管理设备，用于对内网用户的上网行为进行控制并记录通过其查询的客户机：通过数据中心的Web服务，查询日志信息。默认情况下的端口是tcp80端口。Web服务，才能正常查询日志从深信服上DenterSetup2.0.exe安装程序，双击DenterSetup2.0.exe程 ，若C盘无足够的磁盘空间， 下，例如，此时选择E盘，界面如下图所示：2-3分钟，请耐心等待。安装完成后，会出现如下界面：见第2章『数据中心配置端』。SINFORAC-DCSINFORAC-DCv2.0PAGE92.1数据库配SINFORAC-DCSINFORAC-DCv2.0数据库配『请选择数据库类型』选择数据库的类型，DC2.0Mysqlserver数据库，所IP地址，DC2.0在安装过程中已经自此处IP默认为。认为TCP811端口，不可设置。动安装的Mysql数据库，用户名已经预设好，不可设置。安装的Mysql数据库，已经预设好，这个可以重新设置。 sinfor_ac_auth，该库用于存放一些数据库配置信息和数据中心websinfor_ac_auth才可以登点击是，完成配置并重启ApacheSINFORAC-DCSINFORAC-DCv2.0数据同步帐。勾选[同步URL日志的附件]，用于同步开启网页审计所记录的附件。勾选[IPS日志附件]IPS防御记录的附件。SINFORAC-DCSINFORAC-DCv2.0同步器状态查看证正常同步AC设备产生的日志。2.4SINFORAC-DCSINFORAC-DCv2.0SINFORAC-DCSINFORAC-DCv2.0菜 SINFORAC-DCSINFORAC-DCv2.0数据中心同IP地址。SINFORAC数据中心服务器地址，支持IP或的方式，填写时必须保证AC设备能够正确解析（TCP『数据同步』用于设置数据中心分配给AC设备的同步帐号。即2.2『数据同过程中指定的端口，默认为80。SINFORAC-DCSINFORAC-DCv2.0登录WEBUI日志查看器WEBUI日志查看器的电脑和数据中心服务器能够正常通讯，即电脑可以服务的webIEIPweb服务端口，若使用的是其他端口如8000，则地址为：。 ActiveX ActiveX心的WEBUI查看器，默认情况下的用户名和均为admin。3.2首SINFORAC-DCSINFORAC-DCv2.0首3.3SINFORAC-DCSINFORAC-DCv2.0条、100条四种选择，默认为每页显示100条记录。3.4自定义报SINFORAC-DCSINFORAC-DCv2.0自定义报SINFORAC数据中心提供了自定义报表功能，管理员可以根据对象、内容、时间等对自定义报表向导统计报[IP]以IP为对象进行统计[时间对象]用于选择统计的时间对象（时间对象在AC 00:0006:003.11『系统管理』。趋势报[IP趋势]以IP为对象进行趋势统计。勾选订阅此报表（SMTP设置）则生成的报表将以邮件的形式发送到管 3.11『系统管理』。汇总报 3.11『系统管理』。2009-10-27及以前的 SINFORAC-DCSINFORAC-DCv2.0智能报表向导『关键字』用于统计通过搜索引擎、WebBBS、WebMail和IM的关键字，上智能报表模板3.6SINFORAC-DCSINFORAC-DCv2.0SINFORAC数据中心提供了对比报表功能，可针对以组、应用、时间等对象自定义生[时间对象]用于选择统计的时间对象（时间对象在AC指定组时，会对2009-10-28所在的一周与该周的上一周进行对比，选择[与上周对比][时间对象]用于选择统计的时间对象（时间对象在AC指定用『对比基准』用于设置对比的时间基准，比如此处填写的日期为2009-10-28，[对比方[时间对象]用于选择统计的时间对象（时间对象在AC时，会对2009-10-28所在的一周与该周的上一周进行对比，选择[与上月对比][时间对象]用于选择统计的时间对象（时间对象在AC3.7统SINFORAC-DCSINFORAC-DCv2.0统SINFORAC数据中心提供统计功能，可统计上网流量、上网行为、上网关键字、上网流量统计组流量 [时间对象]用于选择统计的时间对象（时间对象在AC

[时间对象]用于选择统计的时间对象（时间对象在AC 用户流量[时间对象]用于选择统计的时间对象（时间对象在AC

点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。IP[时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。应用流量[时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。上网行为统计帖帖组行为[时间对象]用于选择统计的时间对象（时间对象在AC

点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。用户行为 [时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。IP[时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。应用类型 [时间对象]用于选择统计的时间对象（时间对象在AC点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。邮件地址 [时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。URL[时间对象]用于选择统计的时间对象（时间对象在AC 统计的URL类别，点击设置需要进行统计『显示』用于设置统计显示前多少名，最多支持100名。点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。 『查询对象』用于设置需要进行热帖的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。URL识别方式分布『URL识别方式分布』以URL识别方式为对象，根据控制组、时间等信息进行次 『查询对象』用于设置需要进行URL识别方式的对象，包括：[组名]、[用户名]或[主机IP地址]。[时间对象]用于选择统计的时间对象（时间对象在AC和[上网计时[空]] 统计的URL类别，点击设置需要进行统计点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。阻断动作分 [时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。外件告户 [时间对象]用于选择统计的时间对象（时间对象在AC 点击开始统计，进行外件告户统计，生成的统计结果如下图所示：点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的箱，并且将此周期性报表保存到『报表模板』中，具体设置请参见3.7.1『组流量』中具体设置请参见『组流量』中的说明。上网关键字统计搜索关键字[时间对象]用于选择统计的时间对象（时间对象在AC索内容直接进行；选择[搜索]时会根据搜索的内容进行分词，然后对分出的点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。搜索关键字用户 内容直接进行；选择[搜索]时会根据搜索的内容进行分词，然后对分出的进行。 [时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。『WebBBS关键字』以WebBBS上发帖的关键字为对象，根据时间等信息进『依据』包括[用户数]、[行为次数]两种，选择[用户数]时则根据WebBBS上传关键字对应的用户数多少进行；选择[行为次数]时则根据被上传的次数多少进行排点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。WebBBS关键字用户『WebBBS关键字用户』根据时间等信息，以在WebBBS上发贴的关键字对用户 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的3.7.4.信息统.用户

[时间对象]用于选择统计的时间对象（时间对象在AC点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。.其他[受攻地址]、[服务]。[时间对象]用于选择统计的时间对象（时间对象在AC点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。上网时间统计用户 [时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。IP[时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。应用 『查询对象』用于设置需要进行应用的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。具体站点用户[时间对象]用于选择统计的时间对象（时间对象在AC 点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。快速点击生成报表用于将查询结果生成报表，具体设置请参见『组流量』中的具体设置请参见『组流量』中的说明。『WebMail行为用户』用于对用户WebMail，即发送基于web的邮件行为进行统 3.8SINFORAC-DCSINFORAC-DCv2.0『『『『『『上网流量查询[时间对象]用于选择查询的时间对象（时间对象在AC点 点 上网行为查询『『外『『外『外『外上网行为查『查询对象』用于设置需要查询上网行为的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择查询的时间对象（时间对象在AC选[详细查询]，在『目标IP』处可以设置基于目标IP地址的查询条件，设置界面如点 点 [按最近时间排序][100条记录]用于选择查询结果的排序方式和每页显示查询邮件查主机[时间对象]用于选择查询的时间对象（时间对象在AC『上网行为查询』中具体设置请参见『上网行为查询』中的说明。.查『查询对象』用于设置需要查询的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择查询的时间对象（时间对象在AC『URLURL类别（URLAC『『 『上网行为查询』中具体设置请参见『上网行为查询』中的说明。『WebBBSWebBBS发帖的条件，可以根据实际需求来设置查询WebBBS发帖的过滤条件。[包含子组]用于设置是否同时对所选控制组子组用户的WebBBS发帖的信息进行『排除对象』用于设置不需要进行WebBBS发帖查询的对象，包括：[组名]、[用户名][时间对象]用于选择查询的时间对象（时间对象在AC勾选[详细查询]用于设置WebBBS发帖查询的过滤条件，设置界面如下图所示：『上网行为查询』中具体设置请参见『上网行为查询』中的说明。『WebMailWebMail发件的条件，可以根据实际需求来设置查询WebMail发件的过滤条件。[包含子组]用于设置是否同时对所选控制组子组用户的WebMail发件的信息进行『排除对象』用于设置不需要进行WebMail发件查询的对象，包括：[组名]、[用户名][时间对象]用于选择查询的时间对象（时间对象在AC勾选[详细查询]用于设置WebMail发件查询的过滤条件，设置界面如下图所示：『上网行为查询』中具体设置请参见『上网行为查询』中的说明。IM聊天内容查询『IMIM聊天内容的条件，可以根据实际需求来设置查询IM聊天内容的过滤条件。『排除对象』用于设置不需要进行IM聊天内容查询的对象，包括：[组名]、[用户名][时间对象]用于选择查询的时间对象（时间对象在ACIM聊天内容，可选择[简单『上网行为查询』中具体设置请参见『上网行为查询』中的说明。询HTTP上传的过滤条件。HTTP上传的类型，可选择[HTTP外发内容][包含子组]用于设置是否同时对所选控制组子组用户的HTTP上传的信息进行[时间对象]用于选择查询的时间对象（时间对象在AC勾选[详细查询]用于设置HTTP上传查询的过滤条件，设置界面如下图所示：『上网行为查询』中具体设置请参见『上网行为查询』中的说明。FTP[时间对象]用于选择查询的时间对象（时间对象在ACFTP上传文件的类型，还可以选择对象设置定义的文『上网行为查询』中具体设置请参见『上网行为查询』中的说明。.行为识别查『查询对象』用于设置需要查询行为的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择查询的时间对象（时间对象在AC 具体设置请参见『上网行为查询』中的说明。外件告警查[包含子组]用于设置是否同时对所选控制组子组用户的外件告警信息进行统『排除对象』用于设置不需要进行外件告警查询的对象，包括：[组名]、[用户名][时间对象]用于选择查询的时间对象（时间对象在AC『上网行为查询』中具体设置请参见『上网行为查询』中的说明。上网安全查『查询对象』用于设置需要查询上网安全的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择查询的时间对象（时间对象在AC『上网行为查询』中具体设置请参见『上网行为查询』中的说明。智能提醒查『查询对象』用于设置需要查询智能提醒的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择查询的时间对象（时间对象在AC『上网行为查询』中具体设置请参见『上网行为查询』中的说明。上网时间查询『查询对象』用于设置需要查询上网时间的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择查询的时间对象（时间对象在AC『上网行为查询』中具体设置请参见『上网行为查询』中的说明。时间查询[时间对象]用于选择查询的时间对象（时间对象在AC 『上网行为查询』中具体设置请参见『上网行为查询』中的说明。3.8.5.日志查『查询对象』用于设置需要查询日志的对象，包括：[组名]、[用户名]或[主机[时间对象]用于选择查询的时间对象（时间对象在AC 『上网行为查询』中具体设置请参见『上网行为查询』中的说明。安全日志查询[时间对象]用于选择查询的时间对象（时间对象在AC『上网行为查询』中具体设置请参见『上网行为查询』中的说明。准入日志查询『查询对象』用于设置需要查询准入日志的对象，包括：[组名]、[用户名]或[主机机IP地址]，[排除对象]一般是指[查询对象]中包含的，但不想对其进行查询的对象。[时间对象]用于选择查询的时间对象（时间对象在AC『上网行为查询』中具体设置请参见『上网行为查询』中的说明。3.8.8.日[时间对象]用于选择查询的时间对象（时间对象在AC 『上网行为查询』中具体设置请参见『上网行为查询』中的说明。3.8.9.网关操作日志查询[时间对象]用于选择查询的时间对象（时间对象在AC3.9趋SINFORAC-DCSINFORAC-DCv2.0『上网行为查询』中具体设置请参见『上网行为查询』中的说明。趋SNORAC为次数进行趋势统计。趋势统计的含义是统计某个时间段内的各个时间点产生的流量和行 组流量趋势 『应用类型』用于选择需进行流量趋势统计的应用类型，例如：P2P、HTTP应用、文天]0点-6点自动生成报表、[每周]0点-6点自动生成报统设置』中配置，具体配置请参见3.10.3『订阅』)用户流量趋『应用