Panabit和Panalog对接设置步骤
Panabit部署后通常会配合Panalog来做数据分析或是审计。以下是对接的设置步骤。网桥部署和网关部署,只需要设置日志发送IP和端口就好,比较简单。
旁路部署方式要设置的地方稍微多一些,具体请往下看。
Panabit的设置
系统概况-网络接口,这里设置网卡的接入位置。
1) 旁路部署-镜像模式:选接内网然后启用“伪IP防护功能”,把要分析的网段在“合法IP列表”里。系统根据这个IP列表区别上下行流量。
2) 旁路部署-分光模式:上行流量选择“接内网”,下行流量选择“接外网”
旁路部署用分光的方式,或是网关和网桥部署模式通常不需要单独设置伪IP防护。只有用镜像方式的旁路部署才需要设置伪IP防护,用这个合法的IP列表,来区分上下行流量。
发送日志是通过系统管理口这个IP发给Panalog的。设置管理口IP地址在系统维护-管理接口,这里设置。
Panabit要发送日志给Panalog,需要满足2个条件。
1) Panabit的管理口必须能和Panalog的管理口通讯。
2) Panabit发送日志信息时候设置的一个或多个端口,Panalog前端的防火墙设备要对应的放开这些端口。(在同一个子网,没有防火墙的,两个设备IP互通就行)
Panabit和Panalog对接,在界面的右上角“应用商店APP”里面有个小工具叫“日志一键设置”在这里设置Panalog的IP和接收端口,全选要记录的日志。
·····························································································································································
Panalog的设置
首先是设置IP地址,在“系统维护”—“系统设置”找到管理地址的设置。
接收Panabit发来的日志信息,全在“系统维护-数据状态”这个页面,页面打开之后有3个选项。端口管理、设备管理和节点管理。
先选择“设备管理”填的是Panabit的地址。
一台Panalog接收多台Panabit的日志,需要添加设备,用流控设备编号区别。
一台Panalog只接收一台Panabit的日志,这里可以不添加(当然加了也没事)。
添加完设备IP地址,再添加接收端口,这里的采集器端口,指的是Panabit发送日志时设置的“日志服务器端口”选项。两边需要对应上。
最后还有个“节点管理”这个是专业版Panalog才需要添加的,因为专业版可以集群部署,一台主控Panalog机器,可以对应很多台Panalog节点服务器。
如果只有一台专业版的Panalog,那就是即做主控又做存储节点。也必须添加自己的IP地址。
添加的IP就是Panalog管理口登录的那个IP地址。
标准版的Panalog没有集群功能,无需添加。
截图只是表达一下各项设置的位置,里的IP地址和端口是已经在使用的设备上的,并不能对应上。请不要在意这些细节。
这ip。。。标准的老鸟不用看,新手看蒙圈-_-
应该截图的时候添加文字改下:lol
页:
[1]