20070911天清汉马USG系列数据中心配置简介.ppt

1. 查询syslog日志或流量查询界面出现HTTP500异常 查看首页“状态”中，若数据库大小是0，则可判断数据中心与数据库没有连接上。排除步骤如下： a. 查看日志数据库是否成功创建，在管理配置中点击“创建新库”，并“确定”。 b. 若在步骤a过程中发现“管理配置”中“所指的数据库路径下对应的数据库名称”都存在，但依然数据中心与数据库无法连接，则找到“数据中心的安装目录”，打开config文件夹，通过记事本打开perties文件，查看该文件中记录的数据库信息与“管理配置”中设置（包括数据库服务器IP地址、用户名、数据库名称）的是否一致,然后重启服务VenusUTM DateCenter，也可将Venus UTM相关的三个服务顺序重启。 c. 若以上都不行，则关闭第一个服务VenusUTM ConfDb后，通过端口查看软件（如aport）查看端口3366是否被其他程序占用，若被占用，则关掉该进程后，重新启动服务VenusUTM ConfDb。 2. 数据中心可以查看倒syslog日志，但是看不到流量日志。 a. 首先确定设备与数据中心之间通信正常，然后确定设备上netfolw配置正确：其一，配置netflow服务器地址是数据中心地址，netflow服务器端口与数据中心netflow端口一致（默认都是9898）；其二，在启用的安全策略下启用netflow选项。 b. 若USG设备配置无误，依然收不到netflow日志，则查看用户是否有多种流量经过已启用netflow的安全策略。对于netflow日志，短时间内需要一次满30条流量才会发送1条netflow日志，极端地讲，如果设备中只有1条持续的流量，那么需要等待900分钟才能够发送一次netflow日志。所以，若用户只是进行简单的BT或eMule下载，有效种子数很小的情况下，需要等待很久才能够发送1次netflow日志。 3.关于数据库密码与数据中心密码不一致问题。 a. 若安装的数据库是MSDE，则不存在密码不一致问题，默认用户名是sa，密码是空 b. 若安装的SQL server数据库，则可以在安装数据库的PC上，打开企业管理器：“开始－程序－Microsoft SQL Server－企业管理器”，在“(local)（Windows NT）”下展开“安全性”，点击“登陆”，双击“sa”，在打开的属性页面上的密码处输入新密码，然后确定，则密码修改成功。此时可在数据中心的“配置管理”中配置与此处一致的密码了。 4.若数据库连接正常，添加了设备，但在数据中心无法查询到syslog日志和流量日志 a. 对于数据库服务器和数据中心安装在同一PC上而言，这种情况可以查看服务VenusUTM Datecollector是否开启，需要开启此服务，若已经是开启的也可以重新启动一下此服务。 b. 对于数据库服务器和数据中心安装在不同的PC而言，除了按照步骤a操作外，还要保证“管理配置”中的“入库缓冲路径”中远程数据库的配置按照界面说明的“注意事项”正确配置。查看缓冲路径配置是否起效，可以在指定的数据库服务器的共享目录下查看是否有缓冲日志文件（前提是设备有日志发送到该数据中心） 5.安装完数据中心后却无法成功登陆。（端口443被占用） 可能数据中心所在的PC上有其他的进程占用了数据中心的管理端口443，处理方法如下：先关闭服务VenusUTM DateCenter（通过“开始－运行－输入services.msc”打开服务，找到VenusUTM DateCenter），然后在“开始－运行－cmd”下，通过命令“netstat –an”或“ netstat –an |find “443” ”查看是否443已被使用，若被使用，则可通过“端口查看软件”（如aport软件）查到使用该端口的进程，关闭该进程后，重启服务VenusUTM DateCenter后，数据中心便可正常登陆。 6.数据中心的第三个服务VenusUTM Datecollector无法启动。（端口514、9898被占用） 这个服务是事件日志和netflow日志入库用的。该服务无法启动，可能是入库的服务端口被其他程序占用（默认情况下数据中心的日志入库端口是514，netflow入库端口是9898）。同样可在 “开始－运行－cmd”下，通过命令“netstat –an”查看这两个端口是否被占用，若被占用，则通过“端口查看软件”（如aport软件）查到占用该端口的进程，关闭该进程后，便可启动服务VenusUTM Datecollector了。 7.其他端口占用的影响。（碰到情况较少） a. 可能影响报表生成的端口是3200，影响netflow流量定时及设备统计的端口是3201，这2个端口和另1端口443，即