編號:qr-rd-052(v1.0)
任天行網路安全管理系統
維護手冊
(內部資料請勿外傳)
深圳市任子行網路技術股份****
版權所有不得複製
版本修改說明
任天行網路安全管理系統 1
維護手冊 1
1 引言 4
1.1 編寫目的與範圍 4
1.2 術語 4
1.3 參考資料 5
1.4 注意事項(重要) 5
2 概況介紹 5
2.1 設計原理 5
2.1.1 nsdpf原理 6
2.1.2 報警系統原理 6
2.1.3 日誌維護原理 6
2.1.4 統計報表原理 7
2.1.5 全文索引的設計原理 7
2.2 相關知識工具 7
2.2.1 常用linux命令 8
2.2.2 常用mysql命令 8
2.3 程式目錄結構 9
2.4 系統程序 10
2.5 系統的啟動和關閉 11
3 常見系統配置維護 12
3.1 系統管理配置維護 12
3.1.1 管理員配置 12
3.1.2 網路配置 15
3.1.3 系統引數 19
3.1.4 物件配置 31
3.1.5 輔助工具 36
3.1.6 備份與恢復 40
3.1.7 註冊與公升級 43
3.2 使用者管理維護 53
3.2.1 組織管理 53
3.2.2 自動分組 56
3.2.3 認證配置 57
3.3 策略管理維護 60
3.3.1 黑白名單 60
3.3.2 應用封堵 63
3.3.3 流量封堵 64
3.3.4 行為審計 66
3.3.5 內容審計 67
3.3.6 策略分配 68
3.4 現場觀察維護 69
3.4.1 系統狀態 69
3.4.2 網路活動 72
3.4.3 流量監控 73
3.5 日誌查詢 74
3.6 報表管理 74
3.6.1 統計報表 74
3.6.2 報表訂閱 74
本文件是任天行網路安全管理系統v3.5版本配置維護手冊,為方便技服快速定位和排查任天行系統配置問題提供快速有效的排查方案。
本配置維護文件的編寫的目的是說明系統相關配置項的功能,包括系統相關配置功能描述,相關配置檔案存放,資料庫配置說明等為軟體程式設計和系統維護提供基礎。本維護文件的預期讀者為系統設計人員、軟體開發人員、軟體測試人員和市場技服人員。
定義系統或產品中涉及的重要術語,為讀者在閱讀文件時提供必要的參考資訊。
統計報表行為程序logsum為常駐程序,檢視可用ps aux | grep logsum .
統計頻率為半小時一次,統計時/apps/rtx/run_env/bin目錄下會產生dbm檔案,統計完畢即被刪除
提示:在本文件中涉及到所有的操作命令均是預設以【root】使用者登陸,在文件中將不再提及。
描述業務、網路、系統如何正常跑起來的原理,方便讀者更快速的定位各種問題。
nsdpf是系統的主模組,包括pa和pm模組兩部分。其與其它部分關係如下圖1。
圖1 nsdpf原理
_mail,processed_**s。如果標誌位為1,則表示需要簡訊或郵件報警,那麼本系統將產生報警動作並將上述標誌位置為0。
一般故障診斷:
1沒有郵件報警。解決方式:首先檢視行為報警日誌,檢視是否有此條報警日誌;檢視行為審計策略時候勾選郵件報警;檢視通訊配置是否能測試通過。
最後檢視cat /appslog/log/sendalarm | tail –n 100 檢視具體日誌。
2.沒有簡訊報警。解決方式:
首先檢視行為報警日誌,檢視是否有此條報警日誌;檢視行為審計策略時候勾選簡訊報警;最後檢視cat /appslog/log/sendalarm | tail –n 100 檢視具體日誌。
3.報警簡訊中格式有誤或者存在亂碼現象,請提出bug。
該系統工作範圍大體分為1.日誌,內容審計的分析與入庫;2搜尋引擎關鍵字入庫;3行為審計策略的實現與入庫。日誌內容審計系統作為消費者,主要任務是從共享記憶體中獲取資料,進行分析整理後寫入資料庫。
一般故障診斷:
1.頁面無日誌更新。處理辦法:
先檢視logcontentanalyse是否啟動,ps aux | grep logcontentanalyse; 然後檢視共享記憶體中是否有資料。啟用/apps/rtx/run_env/bin/read_logs 0
觀察讀寫指標,如果寫指標(wp)的值一直不變即為前端捕包出現問題。
2.部分協議日誌沒有。處理辦法:
檢視cat /appslog/log/logcontentanalyse.log | tail –n 100 看看該協議的資料是否被過濾掉,具體協議編號對應的協議請查詢資料庫中協議字典表:select * from rzxdb.
protocoldic;
3.行為審計無日誌,無郵件簡訊報警。處理辦法:先檢視行為審計策略是否過期,然後在
系統管理->系統引數->通訊配置中檢視是否有設定傳送郵件的賬號,並測試是否可用。
4.待新增…
每半小時從日誌資料表中取出原始資料,。本程序logsum就只做這一件事情。
一般故障診斷:
由於日誌統計部分的邏輯結構非常簡單,所出現的問題一般都可以在
cat /appslog/log/logsum.log中找到相應的問題。比如:某時段統計的日誌記錄條數為0,等等。
但有一點比較例外,由於rtx3.5系統的協議組織架構為乙個樹形結構,雖然目前協議之間的關係比較穩定,但是當增加某一類新協議時,有可能導致該類協議無法統計的情況。
對於此問題只能由開發人員在**中新增統計規則才能加以統計,但這種情況較少出現。
任天行產品內容審計模組全文檢索主要採用高效能全文檢索引擎sphinx實現。每天零晨一時把前一天的資料建立索引,所以當天只能查詢前一點的索引資料。
一般故障診斷:
1. 前一天或一段時間索引資料查詢不到。
處理方法:
檢視/apps/rtx/log/sphinx/date/目錄生成的最後索引檔案的時間,如果所查詢日期大於此時間,即索引沒有建立起來;索引沒建立起來,首先檢視系統定時器/etc/crontab有沒有定時執行建索引的啟動指令碼。仍要確認一下此任天行機器是否會有晚上關機的情況。
機關網路系統維護管理制度
教育體育局 第二條網路中心負責 硬體裝置維護,建立和管理裝置檔案。設專人維護,明確責任人。第三條裝置出現故障應盡快解決。遇到無法解決的問題,應向主管領導報告,並及時與執行維護商或裝置廠商聯絡,在最短時間內排除故障。第四條工作人員不准在計算機上從事與工作無關的事情。辦公計算機禁止擅自安裝遊戲軟體。第五...
電氣系統維護安全管理制度
電氣系統維護 執行部分 一 外線安裝電工 1 工作前應先檢查防護用品 工具 儀器等是否完好。2 在六級以上大風 大雨 雷電等情況下嚴禁登桿作業及倒閘操作。3 登桿工作前必須檢查杆根是否牢固。新立杆在杆基未完全牢固以前嚴禁攀登,明顯傾斜,杆根腐朽達到1 3以上者,以及沖刷 起土 上拔的電桿應先行加固,...
360天擎終端安全管理系統使用者手冊
使用者手冊 一 產品簡介 1 360天擎終端安全管系統是360面向 企業 金融 軍隊 醫療 教育 製造業等大型企事業單位推出的集防病毒與終端安全管控於一體的解決方案。360天擎終端安全管理系統,以大資料技術為支撐 以可靠服務為保障,它能夠為使用者精確檢測已知病毒木馬 未知惡意 有效防禦apt攻擊,並...