LOG上网行为日志系统实验.doc

实验一 Log 日志系统的初始配置一、实验目的 1、根据实际情况对 Log 进行配置,例如网络接口 IP 、监控接口配置等等。二、应用环境产品初始配置,环境不限。三、实验设备 1、 LOG 上网行为日志系统 1台 2、路由器一台(可选) 3、交换机一台 4、 PC 机一台 5、双绞线(直通) 5根四、实验拓扑此拓扑图为基本的网络应用拓扑图, 再次拓扑中, PC 作为产生网络数据的终端, 为简化环境,Log 的管理终端。假设路由器下面的内网网段为 , PC 地址也属于此网段,接下来对 Log 进行配置。五、实验要求了解并学****Lo g 系统的配置与安装, 了解并体会 Lo g 配置的灵活性; 了解并掌握 Log 的配置要点。六、实验步骤第一步, 登录到 Lo g 系统: 首先需要配置管理PC的IP 地址属于 4 网段, 系统默认的管理网络接口是 eth0 口, 默认的管理地址是 , 用户名: admin ,密码: admin 。第二步,配置接口管理地址: 进入到“系统管理”—>“接口配置”页面,如下: 这里的配置很灵活: 可以按照实际需要将任何一个网络接口设置为管理端口,并配置相应的 IP 地址! 第三步,设置监控端口: 这里的设置也很灵活,即管理端口之外任一个或多个网络接口均可作为监控的业务端口使用; 第四步, 在本地网段中添加需要监控的网段范围: 进入到“系统管理”—>“接口配置”—>“本地网段”,将需要监控的网段加入到本地网段中,如下图: 注意!: 必须添加正确的本地网段, 否则将无法区分数据是否监控, 也就无法产生准确的上网行为记录! 第五步,添加管理规则: 进入到“系统管理”—>“配置管理”—>“上网行为规则”, 点击添加,显示如下界面: 在上图中输入需要监控的地址或地址段, 也可以从部门、用户以及策略组列表中选取; 然后在模块列表中选择需要监控的模块,可多选;同时还可以针对策略特点自定义优先级、策略生效时间段、针对策略的动作、策略状态等设置。参数选择完成后点击添加页面左上角的【确定】按钮,如下图: 添加完成后, 需要点击上网行为规则右上角的【应用】按钮方可使新添加的策略生效。注意!: 这里的策略设置具有很大灵活性, 结合管理对象、优先级、时间段、管理动作等多个条件可以实现对网络用户监控的灵活管理。注意!: 新策略添加或原策略修改后, 必须点击策略列表右上角的【应用】按钮方可使策略生效。第六步,添加更为细致的管理规则: 在添加规则时,选择某一个模块,然后在项目中选择合适的选项实验二多链路上网行为管理的配置一、实验目的了解 LOG 上网行为日志系统, 掌握 LOG 上网行为日志系统的多网络监控的接入方法;了解上网行为的所有功能模块。二、应用环境用户网络有多台核心交换机,需要审计内网所有用户的上网日志三、实验设备 1、 LOG 上网行为日志系统 1台 2、交换机 2台 3、路由器 1台 4、 PC机2台 5、双绞线(直通) 6根四、实验拓扑 PC1 作为控制台终端,通过 WEB 页面可以访问到 LOG 进行配置及查看。 LOG 上网行为日志系统有多个接口, eth0 接口 IP 地址: PC1 的地址段为 ,PC2 的地址段为 五、实验要求 LOG 上网行为日志系统接入网络,监控 PC1,PC2 的上网数据六、实验步骤第一步, 修改 PCIP 以便能够连接设备: 把设备的 eth0 口接入核心交换机 1, 设备的默认地址是 ;把 PC的 IP 设置为 第二步, 登录系统:在 PC1 打开 IE 浏览器, 输入 , 用户名:admin 密码: admin 第三步, 按照实际网络情况配置网络接口:在“系统管理”—>“接口配置”—>“接口管理”中进行配置。默认 eth0 为管理口,其余口可任意配置业务口,此实验选择 eth1,eth 2 为业务口。如图所示: 第四步,连接监控接口与交换机镜像口,并在本地网段中添加被监控网段: 把设置好的业务口分别接入两台核心交换机的端口镜像上, eth1 接核心交换机 1 的端口镜像, eth2 接核心交换机 2 的端口镜像。并在“系统管理”—>“接口配置”—>“本地网段”中添加设备所要管理的所有网段。如图所示: 第五步,添加部门信息: 在“用户管理”—>“部门列表”中添加相应部门列表。 PC1 是市场部, PC2 是信息管理部。如果所示: 第七步,添加日志系统管理规则: 在“配置管理”—>“上网行为规则”—>