Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3471|回复: 0

Panalog 华为云安装配置指南

[复制链接]
发表于 2024-5-28 16:25:22 | 显示全部楼层 |阅读模式
一、功能简介
北京派网软件有限公司的Panalog网络大数据日志审计系统是一种用于记录、监视和分析系统日志的工具。它主要用于帮助客户实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。Panalog能够收集、存储和分析来自各种源的日志数据,帮助客户提高安全性、遵守合规性要求,并支持故障排除和性能优化。
二、应用场景

Panalog大数据日志审计系统遵循“分布采集”、“集中分析”、“具体呈现”的原则,依托宽带数据、无线数据、移动数据、云端数据等,运用大数据、数据融合等技术手段,实现资产管理分析、态势感知、流量分析、用户上网行为审计、流量可视化、态势分析、用户画像、IP轨迹定位等。
image015.png

2.1.网络安全场景
Panalog 大数据日志审计系统可用于监控网络流量、入侵检测、异常行为和安全事件,以及跟踪潜在的威胁和攻击。Panalog 大数据日志审计系统能充分分析网络中设备资源利用率,对分布式收集的资料信息进行统一的分析处理。利用资源侦测工具对政企单位专网、运营商网络、IDC 中的设备资源进行探测收集、分析整理、可视化界面输出。

2.2.网络运维场景
Panalog 大数据日志审计系统能为网络做全面体检,并给出诊断建议,用于提升网络使用效率,优化关键业务体验,划分运维职责。得益于精准的业务识别能力,能够让 Panalog收到准确的业务流量,基于 NPM(Network Performance Management)模块,对网络中的每条流量进行精细化分析,不仅能看到是什么,还能看到发生了什么,最大限度地提升网络的利用率和用户的使用体验。

2.3.合规审计场景
当出现重大网络安全事故后,需要及时进行源头追溯,避免下一次事故的发生。Panalog大数据日志审计系统记录下来的会话日志,可以用于网络安全法的审计,也可以用于故障的定位和追溯。
充分满足并符合公安部82号令《互联网安全保护技术措施规定》和公安部151号令《公安机关互联网安全监督检查规定》中关于网络日志留存的要求,详情见如下:
“公安部82号令第十三条:互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。”
“公安部151号令第二十一条:未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚。”
“《中华人民共和国网络安全法》第二十一条:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”
“《中华人民共和国网络安全法》第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。”

3. 前置条件与约束
前提条件
1、完成虚拟化环境的注册和安装。
2、完成Panalog许可的购买。
注意事项
原始处理流量大于10Gbps时,建议采用集群部署

4. 虚拟化配置及性能要求
  系统名称
对应原始流量大小
虚拟化配置
传输带宽
操作系统
络大数据日志审计系统
1Gbps原始流量
CPU:4核心   
内存:16G内存  
存储:4TB
4Mbps
CentOS7.9
5Gbps原始流量
CPU:8核心
内存:24G内存
存储:20TB
20Mbps
CentOS7.9
10Gbps原始流量
CPU:12核心   
内存:32G内存
存储:40TB
40Mbps
CentOS7.9

数据留存估算
  数据存储和传输带宽估算说明
大小
单位
按照1Gbps吞吐一天产生的日志量估算(全量日志)
15.00
GB
按照1Gbps吞吐180天产生的日志量估算(全量日志)
2700.00
GB
平均每处理1Gbps原始流量,日式数据上报需要的带宽评估(考虑突发*200%)
2.78
Mbps
平均每处理1Gbps原始流量,产生的EPS(每秒日志条数)评估
6000.00
10Gbps流量一天产生的日志(全量日志)估算
0.15
TB
10Gbps流量180天产生的日志(全量日志)估算
27.00
TB
前端匀速接入10Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)
0.00
Mbps
20Gbps流量一天产生的日志(全量日志)估算
0.30
TB
2Gbps流量180天产生的日志(全量日志)估算
54.00
TB
前端匀速接入20Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)
55.56
Mbps
100Gbps流量一天产生的日志(全量日志)估算
1.50
TB
100Gbps流量180天产生的日志(全量日志)估算
270.00
TB
前端匀速接入100Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)
277.78
Mbps
200Gbps流量一天产生的日志(全量日志)估算
3.00
TB
200Gbps流量180天产生的日志(全量日志)估算
540.00
TB
前端匀速接入200Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)
555.56
Mbps
300Gbps流量一天产生的日志(全量日志)估算
4.50
TB
300Gbps流量180天产生的日志(全量日志)估算
810.00
TB
前端匀速接入300Gbps流量,产生的日志数据上报需要的带宽(考虑突发*200%)
833.33
Mbps


5. 配置流程
  
序号
  
步骤项
备注
1
配置华为云环境
已有云服务器可跳过此步骤
2
安装Panalog
需要集群部署时需要下载专业版并添加节点
3
导入有效的许可授权
保证Panalog功能可正常使用
4
对接Panabit日志


6. 配置步骤
6.1. 配置华为云环境
操作步骤
步骤1  在华为云官网上(https://www.huaweicloud.com/)购买服务器后,根据安装配置向导完成部署。(镜像选择Centos7.6 64位)。点击控制台,记录实例的公网IP。
image017.png
步骤2 进入安全组,放通入方向和出方向的常用端口。
image019.png
image021.png

6.2.安装Panalog
操作步骤
步骤1 在Panabit官网(https://www.panabit.com/download)下载安装包,下载时选择对应架构的Linux版本。
image023.png
步骤2 下载完成后将安装包上传至云服务器,然后解压到根目录,再启用进程。当看到有打印输出时,表示启用成功。
(没有rzsz需要先安装)
image025.png
image027.png
image029.png
步骤3  使用https协议访问实例的公网IP,即可打开Panalog的web管理界面。
image031.png

6.3. 导入有效的许可授权
点击【系统维护】>【License升级】,导入有效许可。
image033.png

6.4. 对接Panabit日志
操作步骤
步骤1 打开需要对接的Panabit管理界面,点击【系统维护】>【日志对接】,记录数据方向,编辑兼容编号,输入服务器ip,勾选日志类型并提交。
image035.png
步骤2 打开Panalog管理界面,点击【系统维护】>【数据状态】>【端口管理】>【添加端口】,添加一个采集端口。
image037.png
步骤3 打开Panalog管理界面,点击【设备管理】>【添加设备】,添加Panabit设备。
image039.png
步骤4 添加节点,输入panalog的ip管理地址,点击确定下发。(集群部署时需要添加节点)
image041.png
结果验证
成功对接后Panalog可以接受到来自Panabit的流量日志。
image043.png
image045.png



7. 配置命令
  
序号
  
命名
说明
1
sudo yum install lrzsz
linux安装rzsz
2
rz
上传文件
3
tar -zxf xxx -C /
解压文件到根目录
4
/usr/logd/bin/logd &
开启Panalog进程


8. FAQ           
8.1. 为什么成功对接了,Panabit有日志输出,Panalog却收不到呢?
答:先关闭Panalog进程“killall logd;/usr/logd/bin/logd>/dev/null & ”,然后再次启用进程。
8.2. 为什么接受到日志数据了,但是没有流量趋势图呢?
答:首先检查实例配置是否达到最低要求:内存4G,硬盘100G。再查/usr/logda是否有挂载,没有的话需要重装实例后,先挂载再安装Panalog。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-12-6 09:54 , Processed in 0.074429 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表