Panalog 华为云安装配置指南
一、功能简介北京派网软件有限公司的Panalog网络大数据日志审计系统是一种用于记录、监视和分析系统日志的工具。它主要用于帮助客户实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。Panalog能够收集、存储和分析来自各种源的日志数据,帮助客户提高安全性、遵守合规性要求,并支持故障排除和性能优化。二、应用场景Panalog大数据日志审计系统遵循“分布采集”、“集中分析”、“具体呈现”的原则,依托宽带数据、无线数据、移动数据、云端数据等,运用大数据、数据融合等技术手段,实现资产管理分析、态势感知、流量分析、用户上网行为审计、流量可视化、态势分析、用户画像、IP轨迹定位等。
2.1.网络安全场景Panalog 大数据日志审计系统可用于监控网络流量、入侵检测、异常行为和安全事件,以及跟踪潜在的威胁和攻击。Panalog 大数据日志审计系统能充分分析网络中设备资源利用率,对分布式收集的资料信息进行统一的分析处理。利用资源侦测工具对政企单位专网、运营商网络、IDC 中的设备资源进行探测收集、分析整理、可视化界面输出。
2.2.网络运维场景 Panalog 大数据日志审计系统能为网络做全面体检,并给出诊断建议,用于提升网络使用效率,优化关键业务体验,划分运维职责。得益于精准的业务识别能力,能够让 Panalog收到准确的业务流量,基于 NPM(Network Performance Management)模块,对网络中的每条流量进行精细化分析,不仅能看到是什么,还能看到发生了什么,最大限度地提升网络的利用率和用户的使用体验。
2.3.合规审计场景 当出现重大网络安全事故后,需要及时进行源头追溯,避免下一次事故的发生。Panalog大数据日志审计系统记录下来的会话日志,可以用于网络安全法的审计,也可以用于故障的定位和追溯。充分满足并符合公安部82号令《互联网安全保护技术措施规定》和公安部151号令《公安机关互联网安全监督检查规定》中关于网络日志留存的要求,详情见如下:“公安部82号令第十三条:互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。”“公安部151号令第二十一条:未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚。”“《中华人民共和国网络安全法》第二十一条:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”“《中华人民共和国网络安全法》第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。”
3. 前置条件与约束
前提条件1、完成虚拟化环境的注册和安装。2、完成Panalog许可的购买。注意事项原始处理流量大于10Gbps时,建议采用集群部署。
4. 虚拟化配置及性能要求
系统名称对应原始流量大小虚拟化配置传输带宽操作系统
网络大数据日志审计系统1Gbps原始流量CPU:4核心 内存:16G内存存储:4TB4MbpsCentOS7.9
5Gbps原始流量CPU:8核心 内存:24G内存 存储:20TB20MbpsCentOS7.9
10Gbps原始流量CPU:12核心 内存:32G内存 存储:40TB40MbpsCentOS7.9
数据留存估算
数据存储和传输带宽估算说明大小单位
按照1Gbps吞吐一天产生的日志量估算(全量日志)15.00 GB
按照1Gbps吞吐180天产生的日志量估算(全量日志)2700.00 GB
平均每处理1Gbps原始流量,日式数据上报需要的带宽评估(考虑突发*200%)2.78 Mbps
平均每处理1Gbps原始流量,产生的EPS(每秒日志条数)评估6000.00 条
10Gbps流量一天产生的日志(全量日志)估算0.15 TB
10Gbps流量180天产生的日志(全量日志)估算27.00 TB
前端匀速接入10Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)0.00 Mbps
20Gbps流量一天产生的日志(全量日志)估算0.30 TB
2Gbps流量180天产生的日志(全量日志)估算54.00 TB
前端匀速接入20Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)55.56 Mbps
100Gbps流量一天产生的日志(全量日志)估算1.50 TB
100Gbps流量180天产生的日志(全量日志)估算270.00 TB
前端匀速接入100Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)277.78 Mbps
200Gbps流量一天产生的日志(全量日志)估算3.00 TB
200Gbps流量180天产生的日志(全量日志)估算540.00 TB
前端匀速接入200Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)555.56 Mbps
300Gbps流量一天产生的日志(全量日志)估算4.50 TB
300Gbps流量180天产生的日志(全量日志)估算810.00 TB
前端匀速接入300Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)833.33 Mbps
5. 配置流程
序号步骤项备注
1配置华为云环境已有云服务器可跳过此步骤
2安装Panalog需要集群部署时需要下载专业版并添加节点
3导入有效的许可授权保证Panalog功能可正常使用
4对接Panabit日志
6. 配置步骤6.1. 配置华为云环境操作步骤步骤1在华为云官网上(https://www.huaweicloud.com/)购买服务器后,根据安装配置向导完成部署。(镜像选择Centos7.6 64位)。点击控制台,记录实例的公网IP。步骤2 进入安全组,放通入方向和出方向的常用端口。
6.2.安装Panalog操作步骤步骤1 在Panabit官网(https://www.panabit.com/download)下载安装包,下载时选择对应架构的Linux版本。 步骤2 下载完成后将安装包上传至云服务器,然后解压到根目录,再启用进程。当看到有打印输出时,表示启用成功。(没有rzsz需要先安装) 步骤3使用https协议访问实例的公网IP,即可打开Panalog的web管理界面。
6.3. 导入有效的许可授权点击【系统维护】>【License升级】,导入有效许可。
6.4. 对接Panabit日志操作步骤步骤1 打开需要对接的Panabit管理界面,点击【系统维护】>【日志对接】,记录数据方向,编辑兼容编号,输入服务器ip,勾选日志类型并提交。 步骤2 打开Panalog管理界面,点击【系统维护】>【数据状态】>【端口管理】>【添加端口】,添加一个采集端口。 步骤3 打开Panalog管理界面,点击【设备管理】>【添加设备】,添加Panabit设备。 步骤4 添加节点,输入panalog的ip管理地址,点击确定下发。(集群部署时需要添加节点)结果验证成功对接后Panalog可以接受到来自Panabit的流量日志。
7. 配置命令
序号命名说明
1sudo yum install lrzszlinux安装rzsz
2rz上传文件
3tar -zxf xxx -C /解压文件到根目录
4/usr/logd/bin/logd &开启Panalog进程
8. FAQ 8.1. 为什么成功对接了,Panabit有日志输出,Panalog却收不到呢?答:先关闭Panalog进程“killall logd;/usr/logd/bin/logd>/dev/null & ”,然后再次启用进程。8.2. 为什么接受到日志数据了,但是没有流量趋势图呢?答:首先检查实例配置是否达到最低要求:内存4G,硬盘100G。再查/usr/logda是否有挂载,没有的话需要重装实例后,先挂载再安装Panalog。
页:
[1]