有哪些信誉好的足球投注网站- 1、本文档共24页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
P* P* 网康ITM的【日志管理】 培训提纲 术语解释 2 日志管理功能介绍 3 1 典型使用场景与配置 3 3 习题 3 4 通道控制功能介绍 -什么是日志管理 记录系统主要的操作和事件,以及系统的报警、监控、网络状态等各项信息 -客户为什么要进行日志管理? 便于定位由管理员操作引发的问题:设备管理员的操作可能对设备以及网络产生影响,系统需要提供操作日志备查 便于监控系统运行状态:作为一种网络设备,系统的运行状况以及网络状况是我们关注的重点,通过系统的各项信息,辅助技术人员进行系统维护和故障诊断 日志管理功能介绍 日志管理功能记录系统的操作日志、报警日志、用户防护日志等信息,通过查看这些信息,可以全面掌控系统状态 培训提纲 术语解释 2 日志管理功能介绍 3 1 典型使用场景与配置 3 3 习题 3 4 培训提纲 术语解释 2 日志管理功能介绍 3 1 典型使用场景与配置 3 3 习题 3 4 操作日志 操作日志为网康技术支持人员所用,主要用于跟踪系统运行状态、查看策略变更情况、查看系统的操作行为等 每一条日志对应于时间、来源、用户以及相应的操作等信息 此外还提供有哪些信誉好的足球投注网站功能,能基于用户或者描述的关键字进行查找 操作日志 设置有哪些信誉好的足球投注网站的时间范围 通过两个选项: 1、用户 2、描述 来设置有哪些信誉好的足球投注网站的范围 设置有哪些信誉好的足球投注网站的关键字,比如某个用户的IP或者登录等描述字眼 系统报警日志 系统报警日志是对系统服务运行状况进行检测并在页面报警,此项功能一般用于系统调试,供技术支持人员使用,便于用户日常查询维护,以及系统的自我保护 系统报警日志分为三级:红色1级、橙色2级和蓝色3级。1级是最高级别报警。当系统某服务的状态检测超过系统内设的错误参数级别时,则显示相应级别的报警信息,同时会在短时间内累计进行4次检测,并产生相应的报警信息 。在下次检测时该服务状态依然不正常的情况下,将不再进行报警。 同样提供从描述中查找某些关键字的功能 防护设置 日志管理其它5个功能的实现需要开启防护全局设置里的“启用防护报警” 防护设置的全局设置 1、勾选“启用防护报警”,这样才会有日志记录 2、设定检测间隔时间 3、接收报警邮件地址填写管理员的邮箱地址 注意:启用邮件报警需要配置邮件服务器 【系统管理】-【系统配置】-【系统设置】-【邮件服务器】中配置相应的参数 防护设置-用户防护规则 从5个方面配置用户防护规则,系统会根据“用户防护规则”中设置的阀值定时检测网络中每个IP地址的网络流量情况,当发现某个IP地址的网络流量超过“用户防护规则”中所设置的阀值的时候,就会产生用户防护报警 注意:没有下载速率,因为下载速率一般是正常的 以小包速率为例进行配置讲解 注:小包指小于40字节的数据包 防护设置-用户防护规则 配置之前需要了解网络的实际情况,根据实际情况进行相应的配置 弹出的窗口中会显示现在网络的情况,比如小包速率是多少,根据这个检测值配置相应的参数 根据用户防护指标检测的情况配置阀值,如果超出所设阀值,则采取下面选择的控制方式 如果匹配了设置的阀值,则选择4种控制方式中的一种,下页ppt详细解释 勾选此项,系统会将报警信息记录到【系统管理】→【日志管理】→【用户防护日志】中,而且会将超过阀值的具体流量信息记录在【系统管理】→【日志管理】→【超出阀值日志】 防护设置-用户防护规则 防护设置-用户防护规则 1、“不阻塞”:当内网用户的相关流量超过设置的阀值时,对数据包不做任何控制 2、“流量控制”:当内网用户的相关流量超过设置的阀值时,会将超出阀值的数据包当作一种网络协议来处理,并对超出阀值的数据包进行带宽管理(详见下页PPT) 3、“只阻塞超出阀值部分”:对于超过设定阀值的数据包进行阻塞,但不屏蔽该IP 4、“阻塞”:速率一般都不是平稳的曲线,会有突发速率的情况,所以这里可以设定一个超出阀值的容忍数值。如果超出阀值的部分仍然大于该容忍数值,则会将该IP放入暂时屏蔽列表中(暂时屏蔽列表后面会讲) 防护设置-用户防护规则 用户防护规则中的流量控制是怎么实现的? 在通道控制中实现 在主/子/微通道策略中 选择协议 选择协议列表中“超出防护阀值流量”的选项 此通道控制策略会选择一个带宽对象,对于超出防护阀值的流量则受这个带宽对象的控制 防护设置-特权用户 用户防护规则主要为了降低内网安全威胁,但是内网中除了普通用户之外,还可能有代理服务器、邮件服务器等数据流量和连接数都较大的IP地址,如果其防护报警规则的阀值参考普通用户,则无效报警过多,所以提供特权用户的功能 点击“添加” 如果是单个IP地址,掩码为全1 可以添加多个IP地址/段 系统监控规则 ITM支持系统监控报警。系统监控报警是指系统会根据“系统监控规则”中设置的阀值定时检测全局网络中数据包、上传速率、连接数和IP总
文档评论(0)