1、銳捷網(wǎng)絡(luò)©2016銳捷網(wǎng)絡(luò)所有，并保留對(duì)本手冊(cè)及本的一切權(quán)利。未得到銳捷網(wǎng)絡(luò)的，任何人不得以任何方式或形式對(duì)本手冊(cè)內(nèi)的進(jìn)行、摘錄、備份、修改、翻譯成其他語言、將其全部或部分用于商業(yè)用途。、都是銳捷網(wǎng)絡(luò)的商標(biāo)，不得仿冒。免責(zé)本手冊(cè)內(nèi)容依據(jù)現(xiàn)有信息制作，由于的情況下對(duì)手冊(cè)內(nèi)容進(jìn)行修改的權(quán)利。版本升級(jí)或其他原因，其內(nèi)容有可能變更。銳捷網(wǎng)絡(luò)保留在沒有任何通知或者提示本手冊(cè)僅作為使用指導(dǎo)，銳捷網(wǎng)絡(luò)在編寫本手冊(cè)時(shí)已盡力保證其內(nèi)容準(zhǔn)確可靠，但并不確保手冊(cè)內(nèi)容完全沒有錯(cuò)誤或遺漏，本手冊(cè)中的所有信息也不構(gòu)成任何明示或暗示的擔(dān)保。技術(shù)支持 4008-111-000前言版本說明本手冊(cè)對(duì)應(yīng)的軟件

2、版本為：RG-eLog_2.xx讀者對(duì)象本書適合下列閱讀n網(wǎng)絡(luò)工程師n技術(shù)推廣n網(wǎng)絡(luò)管理員技術(shù)支持n銳捷網(wǎng)絡(luò)：/ 。n：。銳捷網(wǎng)絡(luò)n銳捷網(wǎng)絡(luò)技術(shù)支持中心：/service.aspx 。n7ttp 小時(shí)技術(shù)服務(wù)：4008-111-000n銳捷網(wǎng)絡(luò)技術(shù)：/portal.phpn銳捷網(wǎng)絡(luò)技術(shù)支持與反饋信箱：.cn技術(shù)支持 4008-111-000閱讀引導(dǎo)1閱讀引導(dǎo)1.1安裝eLog2.x& 閱讀光盤中的安裝手冊(cè)：RG-eLog_2.xx 銳捷日志系統(tǒng)安裝手冊(cè).pdf1.2配置eLog2.x1)15.1 設(shè)備管理添加需要收集日

3、志的網(wǎng)關(guān)設(shè)備。2)在網(wǎng)關(guān)設(shè)備中開啟日志轉(zhuǎn)發(fā)。16.2 設(shè)備端日志配置3)確認(rèn) elog 服務(wù)器、網(wǎng)關(guān)設(shè)備、認(rèn)證服務(wù)器之前的時(shí)間同步。4)通過以上 3 個(gè)步驟，就配置完成了。查看首頁“最新 5 分鐘數(shù)據(jù)”可以了解當(dāng)前日志的接收和處理情況。 如果接收狀態(tài)欄的數(shù)據(jù)不全為 0，則表示之前的配置成功。 11.3 日志接收狀態(tài)1.3使用eLog2.x5)15.3 認(rèn)證服務(wù)器設(shè)置與認(rèn)證服務(wù)器進(jìn)行實(shí)名信息聯(lián)動(dòng)。6)日志時(shí)長、空間管理。15.4設(shè)置7)15.5 用戶管理用戶及管理。2前言感謝您使用 RG-eLog2.x 銳捷日志系統(tǒng)(下文稱 eLog2.x)。為了使您能盡快的熟練操作，我們配備了內(nèi)容詳細(xì)的用戶手

4、冊(cè)，另外在安裝光盤中還附有電子文檔。我們對(duì)用戶手冊(cè)的編排力求內(nèi)容全面而又簡單易懂，您可以從中獲取有關(guān)安裝環(huán)境、基本操作、系統(tǒng)使用方法及注意事項(xiàng)等各方面的知識(shí)。在第一次安裝和使用軟件之前。請(qǐng)務(wù)必仔細(xì)閱讀光盤附帶的所有資料，這會(huì)有助于您更好的使用 eLog2.x日志系統(tǒng)。為了提高 eLog2.x 軟件的性能和可靠性，我們會(huì)對(duì)軟件做一些優(yōu)化，這樣可能產(chǎn)生軟件配置與用戶手冊(cè)在某些細(xì)節(jié)不一致的情況。對(duì)這種情況，我們會(huì)盡可能更新資料（如手冊(cè)、光盤）來彌補(bǔ)這些缺陷，但有時(shí)仍有可能存在不一致的地方，希望您能夠諒解。如果您在使用RG-eLog2.x 的過程中發(fā)現(xiàn)什么問題，請(qǐng)撥打我們的咨詢或者使用咨詢。您的使用。

5、本手冊(cè)中的信息，變動(dòng)，恕不另行通知。本手冊(cè)中的信息受到保護(hù)，本手冊(cè)的星網(wǎng)銳捷網(wǎng)絡(luò)公司的事先，不得以任何方式影印、或。1RG-eLog2.x 系統(tǒng)特性3RG-eLog2.x 系統(tǒng)特性3.1低成本、高性能eLog2.x 采用“PC 服務(wù)器+Linux”的軟硬件庫采用的是Mysql 的開源高性能版本 MariaDB，為用戶提供了一種低成本、高可用性的解決方案，具有較高的性價(jià)比。能夠滿足大、中小網(wǎng)絡(luò)的流量、日志反查等要求。3.2使用簡便eLog2.x 可以同實(shí)名認(rèn)證服務(wù)器聯(lián)動(dòng)，獲取實(shí)名；也可以直接從網(wǎng)關(guān)設(shè)備 RG-EG 上直接獲取用戶的賬號(hào)實(shí)名。并重點(diǎn)提升用戶的使用體驗(yàn)、提供更豐富的圖表。3.3 高可

6、用性eLog2.x 提供了基于 Web 的管理界面，無需客戶端安裝任何軟件或者插件，最大程度的方便用戶使用?？蛻舳酥恍璋惭b瀏覽器，無需再安裝其它軟件，就可以進(jìn)行系統(tǒng)設(shè)置和報(bào)文行管理。工作，有效的降低了客戶的維護(hù)成本，可以說隨時(shí)隨地可以進(jìn)在 eLog2.x 的系統(tǒng)里面，為了便于管理員熟悉系統(tǒng)和方便系統(tǒng)的管理，提升用戶體驗(yàn)，盡量做到讓用戶少操作，通過明確的提示，幫助說明等方式，極大的提高了的可用性，也有效的降低了客戶對(duì) eLog2.x 管理操作所的培訓(xùn)成本。4系統(tǒng)性能參數(shù)5eLog2.x 概述下面我們通過系列圖示，讓大家進(jìn)一步理解RG-eLog2.x 的結(jié)構(gòu)體系和使用流程。2日志處理能力每秒 2

7、萬條 NAT 日志接收和用戶規(guī)模在推薦配置下，單機(jī)最多支持 20000用戶的網(wǎng)絡(luò)規(guī)模；日常保存時(shí)間支持保存 180 天的實(shí)時(shí)日志；基于實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)的匯總數(shù)據(jù)可保存 1 年。eLog2.x 概述5.1架構(gòu)示意圖說明：eLog2.x 支持出口網(wǎng)關(guān)設(shè)備 EG、ACE、NPE、RSR77 等設(shè)備（具體兼容的設(shè)備和日志類型見版本發(fā)布說明）。eLog2.x 的日志報(bào)文處理引擎是基于Linux 的 rlogserver。數(shù)據(jù)庫采用的是 Mysql 的開源高性能版本 MariaDB。以 Tomcat7 作為 web容器。整體架構(gòu)是BS 模式，用戶只需通過瀏覽器即可進(jìn)行日志的管理。3eLog2.x 概述5.2功

8、能地圖說明：隨著版本的更新，上圖所示的功能也可能會(huì)產(chǎn)生變更，一切以最新版本的軟件和說明書為準(zhǔn)。5.3典型部署圖RG-eLog 典型的部署方式之總分結(jié)構(gòu)，如某個(gè)普教城域網(wǎng)：4 Elog 2 首頁日志中心審計(jì)報(bào)表系統(tǒng)配置 主機(jī)狀態(tài)內(nèi)容審計(jì)日志內(nèi)容審計(jì)報(bào)表設(shè)備管理 最近5分鐘日志接收狀態(tài)IM日志用戶審計(jì)報(bào)表用戶管理 Mail日志 最近24小時(shí)設(shè)備流量BBS日志源IP審計(jì)報(bào)表日志接收設(shè)置 最近24小時(shí)用戶流量TopNSearch日志目的IP審計(jì)報(bào)表系統(tǒng)操作日志 通用日志應(yīng)用審計(jì)報(bào)表 NAT日志 URL日志 82快捷安裝 eLog2.x出口區(qū)出口區(qū)出口區(qū) 學(xué)校A 學(xué)校B 學(xué)校Z 6安裝 eLog2.x&

9、amp; 具體可參看附帶光盤中的RG-eLog2.x 銳捷日志系統(tǒng)安裝手冊(cè)。7啟動(dòng) eLog2.x安裝完 RG-eLog 2.x 日志系統(tǒng)后，請(qǐng)打開 IE 或者其他瀏覽器，地址欄中輸入 http:/WEB 服務(wù)器地址:8080/elog 便可進(jìn)入RG-eLog 日志系統(tǒng)。58)瀏覽器支持IE 8、IE9、IE10、FireFox、360、Chrome 等主流瀏覽器。建議分辨率為 1600*1024。8eLog 系統(tǒng)以淡藍(lán)的色調(diào)為主，色調(diào)柔和而高雅，長時(shí)間使用eLog 系統(tǒng)并造成眼睛疲憊。8.1登錄首頁下圖是管理系統(tǒng)的首頁面：6 默認(rèn)超級(jí)管理員的用戶名和是 admin/admin。eLog 管理

10、系統(tǒng)的主頁面：如上圖所示，eLog 管理系統(tǒng)的主頁面總體可分為三個(gè)大塊：頂部區(qū)域，右側(cè)區(qū)域和左側(cè)區(qū)域三大塊。下面各部分講述：進(jìn)行4.1. 頂部區(qū)域頂部包括了如上圖所示的主要功能菜單。7頂部菜單都是一級(jí)菜單，不需要額外選擇，被選中的菜單以高亮白明示，下面簡單介紹各菜單功能。n主頁：主機(jī)狀態(tài)（包括磁盤空間告警）、日志接收狀態(tài)、24 小時(shí)的設(shè)備流入/流出流量和連接數(shù)；n日志中心：提供來自各個(gè)設(shè)備的日志功能。包括內(nèi)容審計(jì)日志（IM 日志、Mail 日志、BBS 日志、Search 日志）；通用日志（NAT/NAT44 日志、URL 日志）；82快捷;n流量報(bào)表：顯示各統(tǒng)計(jì)對(duì)象在指定時(shí)間范圍內(nèi)的 Top

11、N 排名，并提供相關(guān)的趨勢圖查看與原始日志關(guān)聯(lián)括內(nèi)容審計(jì)報(bào)表、用戶審計(jì)報(bào)表、源IP 審計(jì)報(bào)表、目的IP 審計(jì)報(bào)表、應(yīng)用審計(jì)報(bào)表功能；包n系統(tǒng)配置：顯示當(dāng)前登錄管理員的信息；nadmin： 修改、系統(tǒng)n客戶n關(guān)于4.2. 左側(cè)區(qū)域l功能介紹如左圖所示的就是eLog 系統(tǒng)的左側(cè)區(qū)域了。它根據(jù)頂部導(dǎo)航的選擇（日志中心和系統(tǒng)設(shè)置），會(huì)表現(xiàn)出不同的功能菜單：日志中心 à 左側(cè)功能欄系統(tǒng)設(shè)置 à 左側(cè)功能欄8日志中心：1)82快捷：包括審計(jì)和；n審計(jì)，主要是對(duì) RG-EG 設(shè)備的內(nèi)容審計(jì)。依照部 82的檢索場景，基于 RG-EG 設(shè)備對(duì)內(nèi)網(wǎng)用戶的互聯(lián)網(wǎng)行為的內(nèi)容審計(jì)。可以快速的查找到相

12、關(guān)“內(nèi)容”由何人發(fā)布。n：同樣的為 82的工作服務(wù)，可以快速檢索到“某個(gè)用戶”在“某個(gè)時(shí)間范圍內(nèi)”了“哪些互聯(lián)網(wǎng)”；或者“某個(gè)互聯(lián)網(wǎng)”在“某個(gè)時(shí)間內(nèi)”，有“哪些內(nèi)網(wǎng)用戶”了。2)詳細(xì)日志：提供日志明細(xì)功能，主要針對(duì)RG-EG 設(shè)備、RG-NPE 設(shè)備、RG-ACE 設(shè)備、RG-EG 設(shè)備、RG-RSR77路由網(wǎng)關(guān)設(shè)備的日志進(jìn)行檢索。系統(tǒng)配置：1)設(shè)備管理n提供對(duì)管理的的設(shè)備進(jìn)行增、刪、改、查的功能。并支持設(shè)備的批量導(dǎo)入2)參數(shù)設(shè)置n日志接收端口設(shè)置，默認(rèn) 20000n提供 RG-EG 等各個(gè)類型設(shè)備的日志接收類型設(shè)置。比如 RG-EG 的日志接收設(shè)置、RG-ACE 的日志接收設(shè)置。一般情況下保

13、持默認(rèn)配置即可。3)認(rèn)證服務(wù)器設(shè)置n在網(wǎng)關(guān)設(shè)備沒有實(shí)名用戶信息時(shí)，eLog 可以從認(rèn)證服務(wù)器直接獲取用戶實(shí)名信息。支持 SAM/SMP/MCP 等認(rèn)證服務(wù)器的實(shí)名信息聯(lián)動(dòng)。4)設(shè)置；n日志信息保存天數(shù)、磁盤空間告警閾值、磁盤自動(dòng)周期；9系統(tǒng)約定與限制說明n磁盤空間信息。 查看當(dāng)前磁盤的空間使用情況，并支持通過掛載外部磁盤來擴(kuò)容。5)用戶管理。提供添加、刪除、修改、查找用戶的功能。以及對(duì)某個(gè)用戶進(jìn)行重置。6)操作日志。系統(tǒng)用戶登入/登出、編輯操作等日志；8.2右側(cè)區(qū)域eLog 中所有的功能操作，界面展示都在右側(cè)區(qū)域中，在具體點(diǎn)擊進(jìn)入某個(gè)功能之后，就會(huì)展示出相關(guān)操作界面，這里以系統(tǒng)設(shè)置-管理員管理

14、作為例子進(jìn)行講解：從上圖，我們可以看出常見的eLog 系統(tǒng)配置典型頁面的風(fēng)格，通常維護(hù)功能都是采用這樣的界面風(fēng)格。功能操作頁面分為三個(gè)部分：功能、編輯功能按鈕、列表信息以及列表信息維護(hù)按鈕。從作用來講，功能可以輸入該業(yè)務(wù)實(shí)體的關(guān)鍵字直接進(jìn)行，以便精確的到某個(gè)業(yè)務(wù)實(shí)體，如果需要其他的信息來進(jìn)一步，則可以進(jìn)入高級(jí)功能輸入其他的需要的信息然后進(jìn)行。功能按鈕區(qū)域根據(jù)業(yè)務(wù)的不同，按鈕的個(gè)數(shù)和叫法也各不一樣，一般會(huì)有添加和刪除所選的按鈕，點(diǎn)擊添加就是添加一個(gè)相應(yīng)的業(yè)務(wù)實(shí)體，而刪除所選可以理解為批量刪除功能。9系統(tǒng)約定與限制說明9.1流向稱呼為了便于交流與理解，需要統(tǒng)一某些概念的稱呼，eLog 對(duì)流向與流量

15、做了如下表的統(tǒng)稱：9.2連接數(shù)連接數(shù)指創(chuàng)建連接數(shù)，即某個(gè)IP 在一個(gè)時(shí)間范圍內(nèi)創(chuàng)建的連接數(shù)目。10流向eLog 流向稱呼eLog 流量稱呼流入方向流入流入流量流出方向流出流出流量流入+流出流入流出流入流出流量初始化配置9.3日志延時(shí) 1 分鐘所有涉及到報(bào)文的功能，都需要延時(shí) 1 分鐘的時(shí)間。因?yàn)閺木W(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)審計(jì)日志到系統(tǒng)，需要處理數(shù)據(jù)，所以最多需要 1 分鐘的延時(shí)。9.4檢索結(jié)果總頁數(shù)由于長時(shí)間運(yùn)行后，數(shù)據(jù)表中保有很大的數(shù)據(jù)量；可能在一些的條件下，得到的檢索結(jié)果數(shù)據(jù)量極大，以每 10 條為一頁時(shí)，可能會(huì)有百萬、千萬級(jí)別的總頁數(shù)。這樣的總頁數(shù)沒有太大的意義和作用，而且在統(tǒng)計(jì)總頁數(shù)時(shí)，會(huì)消耗大量

16、的 CPU和在數(shù)據(jù)庫持續(xù)較長的時(shí)間。因此在遇到檢索結(jié)果數(shù)特別大，總頁數(shù)達(dá)到 200 以上時(shí)，eLog 2 將不對(duì)總頁數(shù)進(jìn)行顯示。請(qǐng)用戶通過更精確的檢索條件，以減少檢索結(jié)果的數(shù)量。10 初始化配置安裝好eLog 后需要進(jìn)行必要的配置，下表是配置步驟說明。11 主頁11.1 頁面內(nèi)容組成登錄eLog 后，默認(rèn)顯示系統(tǒng)主頁，在頂部區(qū)域上的“主頁”按鈕呈白色高亮顯示，管理員也可隨時(shí)點(diǎn)擊該按鈕回到主頁。如下圖所示，逐個(gè)講解主頁上各元素。11步驟操作必要性操作說明描述1添加設(shè)備Y參考設(shè)備管理eLog 只會(huì)接收指定設(shè)備的報(bào)文主頁從上圖可以看到主頁分為三大區(qū)域：主機(jī)狀態(tài)、日志接收狀態(tài)和設(shè)備/用戶的 24 小時(shí)

17、流量狀態(tài)。n主機(jī)狀態(tài)：顯示 eLog 2 的服務(wù)器的 CPU、內(nèi)存、磁盤的使用情況。在磁盤使用超過閾值時(shí)，會(huì)有如圖的告警提示。n日志接收狀態(tài)：顯示 EG 或者其他網(wǎng)關(guān)設(shè)備（同一種類型的設(shè)備合并計(jì)算），在最近 5 分鐘內(nèi)的各種日志的接收狀態(tài)數(shù)值。n24 小時(shí)設(shè)備流量：顯示 EG 或者其他網(wǎng)關(guān)設(shè)備（同一種類型的設(shè)備合并計(jì)算），在最近 24 小時(shí)內(nèi)的流入流量、流出流量和連接數(shù)。n24 小時(shí)用戶流量TOP10： 顯示在最近 24 小時(shí)內(nèi)，內(nèi)網(wǎng)IP 使用的流入流量、流出流量和連接數(shù)的TOP10。11.2 主機(jī)狀態(tài)主機(jī)狀態(tài)主要并顯示 eLog 服務(wù)器的 3 個(gè)重要的性能計(jì)數(shù)器：CPU 利用率、內(nèi)存使用、磁

18、盤使用。CPU 利用率以百分比顯示，正常的工作范圍應(yīng)在 0-75%之間。內(nèi)存使用，以“已使用內(nèi)存/總內(nèi)存”的方式顯示。如上圖中的 1.69GB/3.64GB，利用率達(dá) 46.4%。磁盤也是同樣采用這種方式顯示。當(dāng)磁盤使用率達(dá)到預(yù)設(shè)的閾值時(shí)（在“系統(tǒng)設(shè)置>日志設(shè)置”設(shè)置），在磁盤的狀態(tài)會(huì)顯示磁盤空間告警，要求掛載新磁盤進(jìn)行擴(kuò)容。不然當(dāng)天午夜 1 點(diǎn)會(huì)將最早的 3 天詳細(xì)數(shù)據(jù)清除，以新的數(shù)據(jù)?？臻g來最11.3 日志接收狀態(tài)日志接收狀態(tài)則是顯示 eLog 服務(wù)器在最近 5 分鐘內(nèi)接收某中類型的設(shè)備的各個(gè)日志的每秒平均速率。通過下拉框選擇設(shè)備類型，比如EG/ACE/RSR 等。12主頁通過該狀態(tài)

19、圖，一是，可以在初始添加設(shè)備時(shí)，直接看出eLog 與網(wǎng)關(guān)設(shè)備的交互是否正常。二是，用戶可以根據(jù)日志接收狀態(tài)判斷網(wǎng)關(guān)產(chǎn)生的日志規(guī)模。（如果日志規(guī)模過大，報(bào)文量超過 eLog 的額度處理效率。則需要做相關(guān)的應(yīng)對(duì)方案。）11.4 24 小時(shí)設(shè)備流量圖24 小時(shí)設(shè)備流量圖采用趨勢圖的形式，顯示設(shè)備在最近 24 小時(shí)內(nèi)的流量變化趨勢。同種類型的設(shè)備合并計(jì)算。如上圖所示：當(dāng)前有 RG-EG 設(shè)備在向 eLog報(bào)文日志，并且可以直觀的看到每臺(tái)設(shè)備在時(shí)間的流量大小，反應(yīng)在不同時(shí)間的流量變化趨勢，表達(dá)出網(wǎng)絡(luò)設(shè)備的流量的起落趨勢。設(shè)備流量圖的統(tǒng)計(jì)內(nèi)容包括流入流入、流出流量和連接數(shù)?？梢酝ㄟ^圖的右上角的選擇展示的數(shù)

20、據(jù)內(nèi)容。橫坐標(biāo)顯示是時(shí)間軸，時(shí)間軸上的時(shí)間范圍是最近的 24 小時(shí)，縱坐標(biāo)顯示的是設(shè)備在時(shí)間內(nèi)的總流量。由于在多節(jié)點(diǎn)的場景下，有大量的網(wǎng)關(guān)設(shè)備；因此同種類型的設(shè)備進(jìn)行合并計(jì)算。13報(bào)表11.5 24 小時(shí)用戶流量TOP1024 小時(shí)用戶流量圖采用橫向條狀圖的形式，顯示全網(wǎng)用戶在最近 24 小時(shí)內(nèi)的流量變化趨勢。如上圖所示：當(dāng)前內(nèi)網(wǎng) IP（用戶名）在最近的 24 小時(shí)內(nèi)的流入流量/流出流量/連接數(shù)的排名，顯示TOP10。用戶流量圖的統(tǒng)計(jì)內(nèi)容包括流入流入、流出流量和連接數(shù)?？梢酝ㄟ^圖的右上角的總流量，時(shí)間范圍是最近的 24 小時(shí)，縱坐標(biāo)顯示的是前 10 個(gè)內(nèi)網(wǎng) IP（如果用戶實(shí)名持切換用戶實(shí)名TO

21、P10）。選擇展示的數(shù)據(jù)內(nèi)容。橫坐標(biāo)顯示是來自網(wǎng)關(guān)設(shè)備，則還可以支12 報(bào)表12.1 概述對(duì)報(bào)文日志中涉及到的設(shè)備、用戶、源 IP、目的 IP、應(yīng)用等對(duì)象進(jìn)行流量、創(chuàng)建連接數(shù)的排名統(tǒng)計(jì)。報(bào)表采用數(shù)據(jù)表格 + 圖表等表現(xiàn)方式從不同的業(yè)務(wù)角度描述各對(duì)象的流量信息，使得管理者可以容易的準(zhǔn)確了解到網(wǎng)絡(luò)與用戶流量使用情況。頁面組成說明：設(shè)備、用戶、源IP、目的IP、應(yīng)用等TOPN 報(bào)表在TOPN 報(bào)表頁面中有統(tǒng)一的統(tǒng)計(jì)條件和規(guī)則，如下所示：統(tǒng)計(jì)條件：n流方向：流入、流出；n創(chuàng)建連接數(shù)：一個(gè)報(bào)文就代表一次連接的創(chuàng)建和銷毀過程；n時(shí)間間隔：即者指定的時(shí)間范圍。說明：n對(duì)流量統(tǒng)計(jì)、創(chuàng)建連接數(shù)提供明細(xì)關(guān)聯(lián)；14

22、報(bào)表n報(bào)表中統(tǒng)計(jì)的的日志類型：NAT 日志，即 NPE 設(shè)備、RG-EG 設(shè)備、RG-RSR 的 NAT 報(bào)文會(huì)被作為報(bào)表統(tǒng)計(jì)的數(shù)據(jù)，而 URL 日志被統(tǒng)計(jì)。12.2 設(shè)備流量報(bào)表設(shè)備流量頁面如上圖所示：當(dāng)前的統(tǒng)計(jì)條件是流出流量統(tǒng)計(jì)，時(shí)間范圍是最近 1 小時(shí)，統(tǒng)計(jì)結(jié)果采用表格形式表現(xiàn)，按照流量大小進(jìn)行降序排列。統(tǒng)計(jì)時(shí)間范圍，可以通過快速選擇時(shí)間區(qū)間選擇最近 1 小時(shí)、最近 6 小時(shí)、最近 24 小時(shí)、周、月、季度。也可以通過自定義時(shí)間選擇統(tǒng)計(jì)范圍。設(shè)備的趨勢圖如上圖所示：當(dāng)前展示的是設(shè)備 46 在最近 1 小時(shí)內(nèi)的流入流量和流出流量。在右上角有【趨勢圖】和【日志明細(xì)】

23、按鈕。當(dāng)前則是【趨勢圖】。下圖為【日志明細(xì)】：15報(bào)表設(shè)備的日志明細(xì)列表12.3 源IP流量報(bào)表除了設(shè)備流量頁面，還提供了用戶流量、源IP流量、目的IP流量、應(yīng)用流量的報(bào)表。展現(xiàn)形式與8.2 設(shè)備流量報(bào)表一致。以下列舉源IP流量的頁面進(jìn)行說明。源IP 流量排行列表某個(gè)源IP 的流量趨勢圖16日志12.4 應(yīng)用流量報(bào)表最新 6 小時(shí)的應(yīng)用流量排行上圖顯示最近 6 小時(shí)的各應(yīng)用的流入流量排行，鼠標(biāo)停在某行數(shù)據(jù)可以點(diǎn)擊浮現(xiàn)按鈕【詳細(xì)】，查看詳細(xì)數(shù)據(jù)和趨勢圖。最新 6 小時(shí) 愛奇藝 PPS 影音的流量明細(xì)13 日志13.1 概述提供對(duì)指定網(wǎng)關(guān)設(shè)備發(fā)出的日志報(bào)文進(jìn)行檢索，采用多條件組合方式，既可以查看每

24、條報(bào)文的原始信息。如果有部署實(shí)名認(rèn)證的環(huán)境，日志報(bào)文中也有行為人的實(shí)名信息，為網(wǎng)絡(luò)流量管理與提供有效的與。而且針對(duì)部 82，我們?cè)O(shè)計(jì)了一個(gè)“82快捷”的功能頁面。支持的報(bào)文類型17日志RG-eLog 目前主要支持報(bào)文類型：NAT 報(bào)文、URL 報(bào)文、IM 報(bào)文、MAIL 報(bào)文、WEBBBS 報(bào)文、WEB-Search 報(bào)文，這六種報(bào)文與設(shè)備間的關(guān)系如下表所示：其他還支持接入IP 會(huì)話數(shù)審計(jì)、應(yīng)用流量審計(jì)等日志。但這些日志是用于計(jì)算流量值，不提供。13.2 界面說明快捷13.2.1 82通過選擇自定義時(shí)間 + BBS 主題 + URL 地址 + NAT 后的 IP ，快速的檢索到某個(gè)帖子/發(fā)布者

25、實(shí)名信息。如上圖所示。/博客的主題或者地址的NOTE：BBS 主題：該關(guān)鍵字檢索的是使用 RG-EG 設(shè)備作為出口網(wǎng)關(guān)，并且開啟了相應(yīng)的內(nèi)容審計(jì)功能。URL 地址：該關(guān)鍵字檢索的在沒有 bbs 主題時(shí)，主要url 審計(jì)日志。比如 RG-ACE、RSR 設(shè)備的 82審計(jì)。13.2.2 報(bào)文說明報(bào)文頁面在左側(cè)區(qū)域的設(shè)備日志窗口內(nèi)，如下圖所示。18設(shè)備對(duì)象報(bào)文類型對(duì)應(yīng)模塊名稱NPE 系列NAT 日志NPE 日志RG-EG 系列NAT 日志IM 日志URL 日志MAIL 日志BBS 日志Search 日志RG-EG 日志日志條件說明13.2.3條件分兩類頁面：NAT 日志的條件、URL 日志的條件nN

26、AT條件如下表對(duì)應(yīng)界面如下圖：nURL條件對(duì)應(yīng)界面如下圖所示：19條件描 述時(shí)間范圍開始時(shí)間-結(jié)束時(shí)間設(shè)備IP具體網(wǎng)關(guān)設(shè)備IPURL 地址用戶上網(wǎng)的路徑源IP報(bào)文的源IP用戶名通過用戶名，支持向后匹配條件描 述時(shí)間范圍開始時(shí)間結(jié)束時(shí)間設(shè)備IP具體的NPE 設(shè)備、RGWALL、ACE 等設(shè)備IP源IP報(bào)文進(jìn)行NAT 轉(zhuǎn)換前的源IPNAT 后源IP經(jīng)過NAT 轉(zhuǎn)換后的源IP，通常用于反查的條件NAT 后的源端口NAT 轉(zhuǎn)換后的源端口，用于回溯目的IP報(bào)文的目的端IP（NAT 后的目的IP）目的端口內(nèi)網(wǎng)實(shí)名用戶信息（若無實(shí)名信息顯示源IP 即內(nèi)網(wǎng)IP）日志其他類型的日志，比如IM、Mail、BBS

27、等日志，具體詳見系統(tǒng)。結(jié)果內(nèi)容說明13.2.4n每行就是一條報(bào)文，并顯示了該報(bào)文的原始信息；n關(guān)聯(lián)顯示每條報(bào)文對(duì)應(yīng)的認(rèn)證服務(wù)器（eLoP/SAM）上網(wǎng)用戶信息；n結(jié)果按照時(shí)間的自然順序進(jìn)行排序；結(jié)果13.2.51.結(jié)果頁面說明NAT 報(bào)文結(jié)果如下圖所示：URL 報(bào)文結(jié)果如下圖所示：20ACE 審計(jì)14 ACE 審計(jì)在設(shè)備管理中，添加了一款 ACE 設(shè)備之后，即可顯示ACE 審計(jì)的功能模塊。ELog2.x 支持的 ACE 設(shè)備有 2 個(gè)類型，分別是 ACE V5.0 設(shè)備（舊款A(yù)CE 設(shè)備，2000/3000/5000）和 ACE 2000E/3000E設(shè)備。其中，ACE v5.0 只支持日志的

28、接收和，包括 URL 日志和IM 日志，在日志中心。而ACE 審計(jì)，則是 作為ACE 2000E/3000E 設(shè)備的流量審計(jì)展現(xiàn)。14.1 實(shí)時(shí)流量實(shí)時(shí)流量數(shù)據(jù)應(yīng)用 基于某個(gè)應(yīng)用名稱，查看該應(yīng)用在最近 5 分鐘內(nèi)的平均帶寬數(shù)據(jù)。并以下行平均帶寬的大小排序。應(yīng)用組、用戶、用戶組 這三個(gè)維度的數(shù)據(jù)顯示同應(yīng)用。14.2 歷史流量歷史流量報(bào)表，應(yīng)用 基于某個(gè)應(yīng)用名稱，查看該應(yīng)用在某個(gè)小時(shí)/某天/某周/某月內(nèi)的流量數(shù)據(jù)。并以下行流量的大小排序。應(yīng)用組、用戶、用戶組 這三個(gè)維度的數(shù)據(jù)顯示同應(yīng)用。21系統(tǒng)設(shè)置15 系統(tǒng)設(shè)置在使用 eLog 系統(tǒng)之前，必須對(duì) eLog 系統(tǒng)進(jìn)行全局的一些設(shè)置，包括了設(shè)備添加，

29、與 SMP 上網(wǎng)用戶關(guān)聯(lián)配置，配置應(yīng)用規(guī)則等幾個(gè)部分。15.1 設(shè)備管理設(shè)備管理中添加的設(shè)備決定了 RG-eLog 系統(tǒng)接收哪些設(shè)備發(fā)出的日志，只有將日志的設(shè)備正確的添加到 RG-eLog 系統(tǒng)中，RG-eLog 才會(huì)接收這些設(shè)備發(fā)出的報(bào)文。目前 RG-eLog 支持如下設(shè)備類型：1.RG-EG（10.X，11.X 基于 1b10 版本日志格式）2.RG-NPE50E60E (10.X)3.RSR77 系列路由器4.MSC 業(yè)務(wù)卡5.ACE 設(shè)備注：設(shè)備支持列表，以版本的說明為準(zhǔn)。添加設(shè)備時(shí)，可以有兩種方式添加：一是，添加單臺(tái)；二是，批量添加。下圖為設(shè)備管理的主頁面22系統(tǒng)設(shè)置15.2 參數(shù)設(shè)

30、置參數(shù)設(shè)置的頁面內(nèi)容，包括 2 個(gè)部分。日志接收端口設(shè)置，默認(rèn) 20000設(shè)備類型與接收的日志：默認(rèn)全接收15.3 認(rèn)證服務(wù)器設(shè)置eLog 支持 2 種方式的實(shí)名信息源。1.網(wǎng)關(guān)設(shè)備；2.認(rèn)證服務(wù)器；網(wǎng)關(guān)設(shè)備，在網(wǎng)關(guān)設(shè)備作為認(rèn)證 NAS 時(shí)，網(wǎng)關(guān)設(shè)備可以帶有用戶實(shí)名。eLog 可直接從網(wǎng)關(guān)設(shè)備的轉(zhuǎn)發(fā)的日志中獲取用戶實(shí)名信息。無需與SMP/SAM 等認(rèn)證服務(wù)器聯(lián)動(dòng)，具有配置簡單，效率高的特點(diǎn)。網(wǎng)關(guān)設(shè)備沒有做認(rèn)證設(shè)備或者不支持提供實(shí)名日志的設(shè)備時(shí)，eLog2.x 只能從 SAM、SMP 等認(rèn)證服務(wù)器上獲取用戶的實(shí)名信息。因此需要配置下圖：勾選“從認(rèn)證服務(wù)器獲取實(shí)名信息”，并在認(rèn)證服務(wù)器設(shè)置欄配置認(rèn)

31、證服務(wù)器的地址。認(rèn)證服務(wù)器設(shè)置頁面23系統(tǒng)設(shè)置設(shè)置15.4設(shè)置包含兩個(gè)部分的內(nèi)容：設(shè)置、磁盤空間信息。設(shè)置：磁盤空間信息：如果遇到磁盤空間不足的告警，或者計(jì)劃對(duì)日志完成磁盤擴(kuò)容?？臻g進(jìn)行擴(kuò)容操作?？梢酝ㄟ^磁盤空間信息，添加新增磁盤目錄，來& 磁盤掛載具體可以參見RG-eLog2.銳捷日志系統(tǒng)安裝手冊(cè).pdf15.5 用戶管理RG-eLog 提供權(quán)限管理功能，在系統(tǒng)初始化時(shí)，會(huì)默認(rèn)添加超級(jí)管理員 admin 帳號(hào)，同時(shí)添加“管理員”與“普通用戶”兩個(gè)權(quán)限組。1.admin：admin 是系統(tǒng)自帶的管理員，屬于超級(jí)管理員，具備所有的權(quán)限；2.管理員：管理員組用戶的權(quán)限。的管理員可以由 ad

32、min 管理員創(chuàng)建，與超級(jí)管理員一致，具備所有的功能；可添加“普通用戶”3.普通用戶：普通用戶可由超級(jí)管理員或者管理員創(chuàng)建，具備除了“系統(tǒng)設(shè)置”以外的所有功能；用戶管理頁面24數(shù)據(jù)分析編輯用戶信息、重置也是在該處操作。15.6 權(quán)限分組本功能通過創(chuàng)建一個(gè)分組，并為這個(gè)分組分配設(shè)備、管理員。則實(shí)現(xiàn)：該組內(nèi)的管理員，只能查看同一組內(nèi)的設(shè)備的日志和其他數(shù)據(jù)。其中，超級(jí)管理員 admin 不受分組的限制，可以查看全局的數(shù)據(jù)。15.7 操作日志eLog 系統(tǒng)為管理員提供了詳盡而豐富的日志，管理員可以通過日志了解所有管理員進(jìn)行的操作。16 數(shù)據(jù)分析數(shù)據(jù)分析模塊的功能是只有在數(shù)據(jù)分析版本（包括通用、金融）才

33、有的功能。該模塊的功能，包括用戶行為、用戶統(tǒng)計(jì)、APP 熱度、。16.1 用戶行為用戶行為，是通過對(duì)全網(wǎng)用戶的進(jìn)行分析，對(duì)每個(gè)用戶的歷史進(jìn)行歸類，從而刻畫出每個(gè)用戶的行為偏向?qū)傩裕ㄆ颍Ｈ缦聢D：25數(shù)據(jù)分析16.2 用戶統(tǒng)計(jì)(要求在設(shè)備時(shí)長日志，才可以正常使用該功能)：IP用戶統(tǒng)計(jì)，對(duì)全網(wǎng)的認(rèn)證用戶進(jìn)行上線次數(shù)的統(tǒng)計(jì)。并通過曲線圖展示全網(wǎng)最近一天/一月/一年的用戶上線人次。并基于用戶上線人次數(shù)據(jù)對(duì)各個(gè)網(wǎng)點(diǎn)進(jìn)行排序。如下圖：16.3 APP熱度APP 熱度，接收 EG 網(wǎng)關(guān)對(duì)全網(wǎng) APP看不通分類的 APP 的排名情況。如下圖：，并統(tǒng)計(jì) APP 使用的情況，繪制 APP 熱度柱狀圖。并且支持選

34、擇查的日志26數(shù)據(jù)分析16.4，該頁面數(shù)據(jù)展示是對(duì) EG 設(shè)備的緩存功能的使用擴(kuò)展。通過 EG 設(shè)備，可以在設(shè)備上設(shè)置指定的，并將的源文件緩存在 EG 設(shè)備中。如此，可以有效的減少到圖：請(qǐng)求的流量，并且支持統(tǒng)計(jì)指定的情況。如下27無線網(wǎng)監(jiān)17 無線網(wǎng)監(jiān)17.1 無線網(wǎng)監(jiān)開關(guān)使用無線網(wǎng)監(jiān)功能之前需要在菜單 “系統(tǒng)配置->參數(shù)配置” 打開無線網(wǎng)監(jiān)功能。保存后在菜單欄會(huì)出現(xiàn)“無線網(wǎng)監(jiān)”菜單項(xiàng)。28無線網(wǎng)監(jiān)在使用無線網(wǎng)監(jiān)之前，必須配置相關(guān)信息，包括了：網(wǎng)監(jiān)管理、場所管理，設(shè)備管理。配置后ELOG 接收 EG，AC，AP 的相關(guān)日志并轉(zhuǎn)發(fā)到網(wǎng)監(jiān)平臺(tái)的相關(guān)接口。具體配置如下：17.2 網(wǎng)監(jiān)管理網(wǎng)監(jiān)管

35、理由菜單 “無線網(wǎng)監(jiān)->網(wǎng)監(jiān)管理” 進(jìn)入17.2.1 添加網(wǎng)監(jiān)點(diǎn)擊“添加”，彈出“添加網(wǎng)監(jiān)平臺(tái)”框。點(diǎn)擊“網(wǎng)監(jiān)平臺(tái)類型”下拉框，選擇不同的類型，會(huì)顯示不同的配置參數(shù)。如下圖，以網(wǎng)監(jiān)平臺(tái)“上海云辰”為例，紅色標(biāo)識(shí)為必填項(xiàng)：1、 網(wǎng)監(jiān)名稱：可由一線自行定義，僅作為與其他網(wǎng)監(jiān)平臺(tái)的區(qū)分。2、 網(wǎng)監(jiān)IP：網(wǎng)監(jiān)平臺(tái)提供的IP 地址。3、 接收日志端口：網(wǎng)監(jiān)平臺(tái)接收日志的端。4、 FTP 用戶名、：網(wǎng)監(jiān)平臺(tái)采用FTP 協(xié)議時(shí)，需要提供FTP 的用戶名和。不同網(wǎng)監(jiān)平臺(tái)會(huì)根據(jù)采用的傳輸協(xié)議不同，而有不同的參數(shù)內(nèi)容需要配置。29無線網(wǎng)監(jiān)若“上海云辰”在兩個(gè)地市分別都設(shè)有網(wǎng)監(jiān)平臺(tái)，則可以配置兩個(gè)“上海云辰”

36、網(wǎng)監(jiān)平臺(tái)，對(duì)應(yīng)不同的 IP 等配置參數(shù)。以滿足相同網(wǎng)監(jiān)平臺(tái)不同地市的要求。當(dāng)然，也可以添加不同類型的網(wǎng)監(jiān)平臺(tái)，滿足向不同地市不同類型的網(wǎng)監(jiān)平臺(tái)傳送數(shù)據(jù)的要求。17.2.2 刪除網(wǎng)監(jiān)刪除網(wǎng)監(jiān)，由網(wǎng)監(jiān)列表頁面的 “刪除” 完成：30無線網(wǎng)監(jiān)刪除網(wǎng)監(jiān)時(shí)，首選需要選中網(wǎng)監(jiān)，可以選中一個(gè)網(wǎng)監(jiān)進(jìn)行刪除，也可以選中多個(gè)網(wǎng)監(jiān)進(jìn)行確認(rèn)刪除。刪除。點(diǎn)擊刪除時(shí)，會(huì)彈出刪除成功時(shí)，會(huì)提示刪除成功，并且會(huì)重新刷新網(wǎng)監(jiān)列表頁面。刪除失敗會(huì)有相應(yīng)的錯(cuò)誤報(bào)出。17.3 場所管理場所管理由菜單 “無線網(wǎng)監(jiān)->場所管理” 進(jìn)入：配置完網(wǎng)監(jiān)后，第二步必須配置場所，并且把場所關(guān)聯(lián)到對(duì)應(yīng)網(wǎng)監(jiān)平臺(tái)上。系統(tǒng)才能將網(wǎng)監(jiān)對(duì)應(yīng)的場所數(shù)據(jù)正

37、確上傳。第一：最主要的匹配信息就是場所編碼。場所編碼為 14 位，場所編碼前 6 位隨著選擇的“場所詳細(xì)地址”中省市區(qū)的改變而改變；第 7 到 8 位隨著選擇的“場所服務(wù)類型”的改變而改變。需要手動(dòng)添加的為最后六位，最后六位用數(shù)字表示序列號(hào)，該序列號(hào)由場所管轄地機(jī)關(guān)網(wǎng)安部門定義，如網(wǎng)安無定義，便可由一線自行定義。第二：選填字段區(qū)域，主要用于補(bǔ)充場所信息，盡量填寫，保證網(wǎng)監(jiān)平臺(tái)能夠收入完整信息。17.3.1 添加場所“添加場所信息” 在場所列表頁面，右側(cè) “添加” 按鈕實(shí)現(xiàn)，點(diǎn)擊添加會(huì)彈出場所信息添加面板31無線網(wǎng)監(jiān)添加場所信息面板 主要分兩部分：一部份是場所基本信息，這部分信息以紅色標(biāo)識(shí)表示，

38、為必填項(xiàng)，否則不能完成場所添加。另一部分是場所其他信息，這部分信息是選填的，可以不填寫，如果填寫，則必須按正確的格式填寫。建議填寫上場所的經(jīng)緯度，這部分信息有些網(wǎng)監(jiān)會(huì)做要求。具體可看日志上傳后，網(wǎng)監(jiān)反饋是否。必填項(xiàng)(紅色標(biāo)識(shí))各字段說明如下：1、綁定網(wǎng)監(jiān)：下拉框可以看到“網(wǎng)監(jiān)管理”功能中添加的網(wǎng)監(jiān)。2、場所編碼：場所編碼為 14 位。編碼前 8 位隨著選擇項(xiàng)自動(dòng)變更，不需要手動(dòng)輸入，其中，編碼前 6 位隨著選擇的“場所詳細(xì)地址”中省市區(qū)的改變而改變；第 7 到 8 位隨著選擇的“場所服務(wù)類型”的改變而改變；需要手動(dòng)添加的為最后 6 位，最后 6 位用數(shù)字表示序列號(hào)，該序列號(hào)由場所管轄地機(jī)關(guān)網(wǎng)安

39、部門定義，如網(wǎng)安無定義，便可由一線自行定義。3、場所名稱：按網(wǎng)安要求進(jìn)行命名，如無要求，可由一線自行定義。4、場所經(jīng)營性質(zhì)：目前只支持非經(jīng)營。5、場所服務(wù)類型：根據(jù)下拉框內(nèi)容自行選擇。該選擇會(huì)改變“場所編碼”的第 7 到 8 位。6、場所詳細(xì)地址：選擇場所對(duì)應(yīng)的省市區(qū)，該選擇會(huì)改變“場所編碼”的第 1 到 6 位。然后再輸入場所所在街道的詳細(xì)地址。場所其他信息，盡量填寫全面，否則網(wǎng)監(jiān)系統(tǒng)可能會(huì)提示字段不全，或缺少字段等。添加成功時(shí)，會(huì)有添加成功提示，并且重新刷新場所列表頁面。添加失敗時(shí)，添加面板會(huì)有相應(yīng)的錯(cuò)誤報(bào)出。17.3.2 修訂場所修訂場所，由每條場所信息的操作列的 “編輯” 進(jìn)入：32無

40、線網(wǎng)監(jiān)點(diǎn)擊 “編輯” 場所信息時(shí)，會(huì)彈出如添加場所時(shí)一樣的界面，編輯頁輸入項(xiàng)會(huì)填充系統(tǒng)當(dāng)前配置的場所信息以便修改。編輯場所需要注意的，“場所編碼”、“場所服務(wù)類型”、“場所詳細(xì)地址”中的省市區(qū)不能被修訂。如需修訂，則需要將場所刪除后再重新添加。修訂成功時(shí)，會(huì)重新刷新場所列表頁面，修訂場所失敗時(shí)，修訂面板會(huì)有相應(yīng)的錯(cuò)誤報(bào)出。17.3.3 刪除場所刪除場所，由場所列表頁面的 刪除 完成：刪除場所時(shí)，首選需要選中場所，可以選中一個(gè)場所進(jìn)行刪除，也可以選中多個(gè)場所進(jìn)行確認(rèn)刪除。刪除。點(diǎn)擊刪除時(shí)，會(huì)彈出需要注意的是，刪除場所時(shí)，該場所下添加的設(shè)備信息也同時(shí)被刪除。備注：若刪除場所，則場所下對(duì)應(yīng)的設(shè)備也將

41、被刪除。如果設(shè)備較多，可以先在“設(shè)備管理”中，將設(shè)備導(dǎo)出，添加新的場所并修改導(dǎo)出的設(shè)備文件中“所屬場所編號(hào)”，再將設(shè)備批量導(dǎo)入。刪除成功時(shí)，會(huì)提示刪除成功，并且會(huì)重新刷新場所列表頁面。刪除失敗會(huì)有相應(yīng)的錯(cuò)誤報(bào)出。17.3.4 批量導(dǎo)入場所當(dāng)需要同時(shí)錄入多個(gè)場所時(shí)，可以采用批量導(dǎo)入的方式。33無線網(wǎng)監(jiān)導(dǎo)入場所需要的模板打開模板后，可見場所導(dǎo)入的必填項(xiàng)，這些項(xiàng)目必須填寫正確才能正常導(dǎo)入，其中：1、 場所編碼后六位：用數(shù)字表示序列號(hào)，該序列號(hào)由場所管轄地機(jī)關(guān)網(wǎng)安部門定義，如網(wǎng)安無定義，便可由一線自行定義2、 場所名稱：按網(wǎng)安要求進(jìn)行命名，如無要求，可由一線自行定義。3、 場所經(jīng)營性質(zhì)：目前只支持非經(jīng)

42、營。4、 場所服務(wù)類型：根據(jù)下拉框內(nèi)容自行選擇。5、 場所區(qū)域編碼：市區(qū)的編號(hào)，可參見下方的省份對(duì)應(yīng)地級(jí)市及區(qū)域代碼匯總表省份對(duì)應(yīng)地級(jí)市及區(qū)域代碼匯總6、 場所詳細(xì)地址：場所所在街道的詳細(xì)地址。若對(duì)批量導(dǎo)入場所仍不熟悉，也可以先在頁面上添加一個(gè)場所，再通過場所導(dǎo)出功能導(dǎo)出 Excel 文件，看一下導(dǎo)出的格式來作為例子。17.3.5 批量導(dǎo)出場所將所有場所導(dǎo)出成Excel 文件格式34無線網(wǎng)監(jiān)場所17.3.6可按“場所名稱”模糊、按“網(wǎng)監(jiān)平臺(tái)類型”精確匹配到的場所信息。17.4 設(shè)備管理17.4.1 添加設(shè)備“添加設(shè)備信息” 在設(shè)備列表頁面，右側(cè) “添加“” 按鈕實(shí)現(xiàn)，點(diǎn)擊添加會(huì)彈出添加面板各參

43、數(shù)含義如下，紅色標(biāo)識(shí)為必填項(xiàng)：1、 設(shè)備名稱：由一線自行定義。2、 設(shè)備 MAC：按“-”格式進(jìn)行填寫，每兩個(gè)字符間按“-”進(jìn)行分隔。3、 所屬場所：下拉框選擇在“場所管理”中添加的場所。4、 設(shè)備類型：選擇是EG(網(wǎng)關(guān))、AC 還是AP 設(shè)備。注意：場所下所有的 EG、AC、AP 設(shè)備都要添加，EG成網(wǎng)監(jiān)需要的日志。到 elog 的報(bào)文需要與 AP到 elog 的報(bào)文進(jìn)行拼接，才能形35無線網(wǎng)監(jiān)按頁面提示填寫設(shè)備相關(guān)信息，點(diǎn)擊保存。添加成功時(shí)，會(huì)有添加成功提示，并且重新刷新設(shè)備列表頁面。添加失敗時(shí)，添加面板會(huì)有相應(yīng)的錯(cuò)誤報(bào)出。17.4.2 修訂設(shè)備修訂設(shè)備，由每條設(shè)備信息的操作列的 編輯 進(jìn)

44、入：點(diǎn)擊 編輯 設(shè)備信息時(shí)，會(huì)彈出如添加設(shè)備時(shí)一樣的界面，編輯頁輸入項(xiàng)會(huì)填充系統(tǒng)當(dāng)前配置的設(shè)備信息以便修改。修訂成功時(shí)，會(huì)重新刷新設(shè)備列表頁面，修訂設(shè)備失敗時(shí)，修訂面板會(huì)有相應(yīng)的錯(cuò)誤報(bào)出。17.4.3 刪除設(shè)備刪除設(shè)備，由設(shè)備列表頁面的 刪除 完成：刪除設(shè)備時(shí)，首選需要選中設(shè)備，可以選中一個(gè)設(shè)備進(jìn)行刪除，也可以選中多個(gè)設(shè)備進(jìn)行確認(rèn)刪除。刪除。點(diǎn)擊刪除時(shí)，會(huì)彈出刪除成功時(shí)，會(huì)提示刪除成功，并且會(huì)重新刷新設(shè)備列表頁面。刪除失敗會(huì)有相應(yīng)的錯(cuò)誤報(bào)出。36無線網(wǎng)監(jiān)17.4.4 批量導(dǎo)入設(shè)備當(dāng)需要同時(shí)錄入多個(gè)設(shè)備時(shí)，可以采用批量導(dǎo)入的方式。導(dǎo)入設(shè)備需要的模板打開模板后，可見設(shè)備導(dǎo)入的必填項(xiàng)，這些項(xiàng)目必須填

45、寫正確才能正常導(dǎo)入，其中：1、 設(shè)備名稱：由一線自行定義。2、 設(shè)備 MAC：按“-”格式進(jìn)行填寫，每兩個(gè)字符間按“-”進(jìn)行分隔。3、 設(shè)備類型：選擇是EG(網(wǎng)關(guān))、AC 還是AP 設(shè)備。4、 所屬場所編號(hào)：填入該設(shè)備所屬場所對(duì)應(yīng)的 14 位場所編碼，該編碼可從場所管理中對(duì)應(yīng)的場所獲得。若對(duì)批量導(dǎo)入設(shè)備仍不熟悉，也可以先在頁面上添加一個(gè)設(shè)備，再通過設(shè)備導(dǎo)出功能導(dǎo)出 Excel 文件，看一下導(dǎo)出的格式來作為例子。37無線網(wǎng)監(jiān)17.4.5 批量導(dǎo)出設(shè)備將所有設(shè)備導(dǎo)出成Excel 文件格式設(shè)備17.4.6、按“設(shè)備編號(hào)”模糊、“設(shè)備 MAC”模糊可按“所屬場所名稱”模糊匹配到的場所信息。17.5 配

46、置管理ELOG 與 EG 進(jìn)行設(shè)備信息同步的時(shí)間間隔。取系統(tǒng)默認(rèn)值即可。38常用業(yè)務(wù)操作索引18 常用業(yè)務(wù)操作索引18.1 開始使用RG-eLog1.安裝好 RG-eLog 2.x 以后，使用 admin/admin 登錄 RG-eLog 的WEB 管理系統(tǒng) http:/WEB 服務(wù)器地址:8080/elog ；2.若是 EG 等網(wǎng)關(guān)設(shè)備沒有作為實(shí)名制方案的認(rèn)證 NAS 時(shí)，需要從 SAM/SMP 系統(tǒng)獲取用戶實(shí)名信息?？梢酝ㄟ^在“認(rèn)證服務(wù)器設(shè)置”中添加 SAM 或者 SMP 的IP。否則，直接進(jìn)入下一步；3.通過“設(shè)備管理”功能，將需要日志的設(shè)備添加到 RG-eLog 系統(tǒng)中。添加設(shè)備時(shí)，注

47、意設(shè)備類型必須填寫正確；端口默認(rèn) 20000，在網(wǎng)關(guān)設(shè)備的日志轉(zhuǎn)發(fā)中設(shè)置日志轉(zhuǎn)發(fā)的目的地址：elog 服務(wù)的IP，端口 20000。如果需要進(jìn)行端口的修改，則需要在eLog 的“參數(shù)設(shè)置”中修改端口，并重啟系統(tǒng)。(命令) reboot在對(duì)應(yīng)的網(wǎng)關(guān)設(shè)備中，同樣需要進(jìn)行日志轉(zhuǎn)發(fā)目的ip 和端口的修改。18.2 設(shè)備端日志配置目前版本支持的設(shè)備有EG 的 10.x 系列和 11.x 系列、NPE 設(shè)備的 50E60E；eLog2.x 與EG 網(wǎng)關(guān)設(shè)備聯(lián)動(dòng)的配置只需幾個(gè)步驟：1.將網(wǎng)關(guān)設(shè)備添加到eLog、默認(rèn)端口 20000；詳見 15.1 設(shè)備管理2.登錄設(shè)備（以 web 為列），配置網(wǎng)關(guān)設(shè)備的“服務(wù)器日志”：1)高級(jí)選項(xiàng) > 系統(tǒng)設(shè)置 > 服務(wù)器日志， 填寫服務(wù)器 ip（elog 的 ip）、端口（必須同步驟 1 的一致）2)點(diǎn)擊“日志類型”，選擇設(shè)備支持的日志類型。其中，EG 設(shè)備支持流日志、URL 審計(jì)、IP 應(yīng)用流量審計(jì)、BBS 審計(jì)、IM 審計(jì)、MAIL 審計(jì)、IP 會(huì)話審計(jì)、搜索引擎審計(jì)；3)NPE 設(shè)備支持流日志和 URL 審計(jì)日志。4)點(diǎn)擊“保存設(shè)置”若 EG 設(shè)備屬于動(dòng)態(tài)IP 時(shí)（比如 ADSL 撥號(hào)），則可以采用設(shè)置