Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 31399|回复: 1

Panabit和Panalog对接设置步骤

[复制链接]
发表于 2019-2-2 16:25:11 | 显示全部楼层 |阅读模式
        Panabit部署后通常会配合Panalog来做数据分析或是审计。以下是对接的设置步骤。

        网桥部署和网关部署,只需要设置日志发送IP和端口就好,比较简单。       

        旁路部署方式要设置的地方稍微多一些,具体请往下看。


Panabit的设置

系统概况-网络接口,这里设置网卡的接入位置。
1)        旁路部署-镜像模式:选接内网然后启用“伪IP防护功能”,把要分析的网段在“合法IP列表”里。系统根据这个IP列表区别上下行流量。
2)        旁路部署-分光模式:上行流量选择“接内网”,下行流量选择“接外网”

01.png

旁路部署用分光的方式,或是网关和网桥部署模式通常不需要单独设置伪IP防护。只有用镜像方式的旁路部署才需要设置伪IP防护,用这个合法的IP列表,来区分上下行流量。

02.png

发送日志是通过系统管理口这个IP发给Panalog的。设置管理口IP地址在系统维护-管理接口,这里设置。

03.png

Panabit要发送日志给Panalog,需要满足2个条件。
1)        Panabit的管理口必须能和Panalog的管理口通讯。
2)        Panabit发送日志信息时候设置的一个或多个端口,Panalog前端的防火墙设备要对应的放开这些端口。(在同一个子网,没有防火墙的,两个设备IP互通就行)

Panabit和Panalog对接,在界面的右上角“应用商店APP”里面有个小工具叫“日志一键设置”在这里设置Panalog的IP和接收端口,全选要记录的日志。

04.png

·····························································································································································

Panalog的设置

首先是设置IP地址,在“系统维护”—“系统设置”找到管理地址的设置。

05.png

接收Panabit发来的日志信息,全在“系统维护-数据状态”这个页面,页面打开之后有3个选项。端口管理、设备管理和节点管理。

先选择“设备管理”填的是Panabit的地址。
一台Panalog接收多台Panabit的日志,需要添加设备,用流控设备编号区别。
一台Panalog只接收一台Panabit的日志,这里可以不添加(当然加了也没事)。

06.png
07.png

添加完设备IP地址,再添加接收端口,这里的采集器端口,指的是Panabit发送日志时设置的“日志服务器端口”选项。两边需要对应上。

08.png
09.png

最后还有个“节点管理”这个是专业版Panalog才需要添加的,因为专业版可以集群部署,一台主控Panalog机器,可以对应很多台Panalog节点服务器。
如果只有一台专业版的Panalog,那就是即做主控又做存储节点。也必须添加自己的IP地址。
添加的IP就是Panalog管理口登录的那个IP地址。
标准版的Panalog没有集群功能,无需添加。

10.png

截图只是表达一下各项设置的位置,里的IP地址和端口是已经在使用的设备上的,并不能对应上。请不要在意这些细节。
发表于 2022-3-4 07:19:13 | 显示全部楼层
这ip。。。标准的老鸟不用看,新手看蒙圈-_-
应该截图的时候添加文字改下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-23 17:35 , Processed in 0.075921 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表