一、需求

管理员或审计员需要通过网络中的syslog服务器统一收集UAC的日志进行管理。

 

二、网络拓扑

三、配置要点

步骤1：设备端配置日志服务器

打开IE浏览器，输入https://192.168.1.200登陆设备的管理界面，输入用户名密码登录设备，启用并配置日志服务器地址。

步骤2：安装日志服务器并添加设备

  在网络中安装日志服务器(以UAC配套的集中管理与数据分析中心软件为例，其他类型日志服务器类似)，并调试网络使设备可主动访问日志服务器。

步骤3：日志服务器查看日志信息

  进入日志服务器，查看各类日志信息。

注意：日志服务器必须为4G内存，否则系统安装成功无法记录日志；

 

四、操作步骤

步骤1：设备端配置日志服务器

打开IE浏览器，输入https://192.168.1.200登陆设备的管理界面，输入用户名密码登录设备，进入系统管理>日志设定>日志配置>日志服务器，启用日志服务器并添加服务器IP地址和端口：

 

步骤2：安装日志服务器并添加设备

日志服务器推荐配置：

系统运行环境：

最低配置：

硬件环境 PC服务器 / Pentium IV CPU / 4G内存/100G以上存储空间，最好是磁盘阵列

建议配置：

硬件环境 PC服务器 / Pentium IV CPU / 16G内存以上/500G以上存储空间，最好是磁盘阵列

软件环境Windows 2000 / Windows 2003 / Windows 7 /winXP

端口占用说明：web服务(80端口)，日志服务器(514端口)，数据库(60005端口)，内部服务(60006端口)，请确保以上端口不被别的程序占用。

 

安装程序：集中管理与数据分析中心20140210.rar

    点击下一步按钮开始安装。

     点击下一步按钮。如果需要更改安装目录，选中更改选钮，修改安装目录后再点击下一步按钮。

     点击安装按钮，开始安装，开始拷贝所需的文件到指定的路径。

【注意】安装过程中可能会弹出一些dos窗口，这属于正常情况，请不要关闭窗口。

           点击完成按钮，完成集中管理与数据分析中心安装。

在安装完后如果打不开，可能是80端口被占用用netstat–anon|findstr 80可以查找到被哪个进程占用了如果是4请停止这个服务，2003系统自带占用80端口的服务“World Wide Web Publishing Service”。

 

1、由于我们集中网管是安装在服务器上，有可能和其他厂家类似软件产生冲突，建议保持服务器纯净尽量少安装其他软件，如果遇到错误请用以下步骤查找原因：

在CMD模式下输入“netstart -anon|findstr 80”查找占用80端口的进程，然后用输入“msinfo32”查看正在运行的进程的ID的安装路径卸载该程序或者停止它，如果还遇到问题请卸载重启之后安装。

2、由于win2003服务器由于自带一个服务（“World Wide Web Publishing Service”）占用80端口所以请先停止该服务在安装。具体停止该服务操作步骤：

控制面板->管理工具->服务，打开服务找到“World Wide Web Publishing Service”右键选择停止即可。

 

安装完成后登录：

通过浏览器输入服务器本地地址，http://192.168.1.203登录集中日志管理系统；

系统默认的管理员用户为super，密码为super.123

 

安装UAC配套软件集中管理与数据分析中心软件(软件安装方式参见集中管理软件的配套手册)，进入设备管理添加设备：

添加成功可以看到设备正常的状态信息：

步骤3：日志服务器查看日志信息

系统管理日志

进入日志查询>设备操作日志，可查看管理员的管理日志：

流量日志

进入日志查询>流量日志，可查看最新的流量日志：

访问网站日志

进入日志查询>上网行为日志>网站访问，可查看最新的网站分类日志：

应用审计日志

进入日志查询>上网行为日志，可查看最新的应用审计日志，包括IM聊天软件、社区、搜索引擎、邮件日志、命令日志以及其他类型日志：