天融信日志服务器配置说明书修订稿
天融信日志服务器配置
说明书
WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-
天融信日志服务器配置说明书
(专用版)
VER:
杭州市工商行政管理局网络安全二期项目工程文档
--------日志服务器配置说明书
北京天融信网络安全技术有限公司杭州分公司
2004年12月
天融信安全技术高品质的保证
文档管理
文档信息
文档名称杭州市工商局网络安全二期项目工程文档
分发控制
版本控制
目录
安装数据库服务器
系统要求:
操作系统:中英文windows 2000/2003 服务器版
数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )
最低配置:CPU :PIII 内存:256M 硬盘:10G
推荐配置:CPU:P4 内存:512M 硬盘 80G
安装步骤:
1. 插入SQL Server 2000 安装光盘:
2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:
【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:
5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:
6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
安装并配置审计服务器
TopSEC 安全审计综合分析系统的安装要在数据库MS SQL Server 2000 成功安装并且
启动SQL Server 服务之后进行。
系统要求:
操作系统:中英文windows 2000/2003 服务器版
数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置:CPU :PIII 内存:256M 硬盘:10G
推荐配置:CPU:P4 内存:512M 硬盘:80G
安装步骤:
1.在防火墙随机光盘安装包目录下,执行专用版.exe,开始安装审计中心:
2. 接受软件安装许可协议,选择<典型安装>,一路“下一步”。
3.输入sa 的密码,就是在安装日志服务器时提示要记住的密码!
4. 开始初始化数据库,此过程时间稍长(大概要8分钟左右),请耐心等待!
5.完成安装。
配置步骤:
1. 点击完成安装后即进入配置服务器,提示初次配置基本信息与配置数据库信息
2. 开始服务器参数配置在”基本设置”页面填入服务器的IP 地址,在“数据库设置”里,填写数据库服务器名、sa 口令、与备份文件路径等。
【注意】在数据库设置页面填入所有项目。数据库服务器栏用SQL Server 服务管
理器中显示的服务器名即可。如下图:
3.点击确定提示初始化系统配置成功!
【注意】查看“控制面板-管理工具-服务”窗口,可以看到已启动的服务TA-Controler
安装并配置审计管理器
系统要求:
操作系统:中英文windows 2000/XP/2003
推荐配置:CPU:P4 内存:512M 硬盘 80G
安装步骤:
1.在TopSEC 安全审计综合分析系统安装文件所在目录下,执行专用版.exe 开始安装审计系统管理器:
2. 接受许可协议,选择安装位置,选择<典型安装> ,一路“下一步”完成安装。
配置步骤:
1、启动TopSEC 综合分析安全审计系统管理器,在系统菜单里点击设置服务器参数。
2.登录审计服务器。使用用户名superman 口令talent登录。
3.设置日志收集源。
在“管理策略”菜单里点击日志收集源,在下图所示对话框中填入要接收的防火墙IP地址。
4.设置日志代理策略。
在“管理策略”菜单里点击日志代理策略,在下图所示对话框中双击Syslog日志插件会弹出相关配置窗口。
一般配置选项不用修改,点击“日志源管理”如下图所示,点击增加,添加日志源,如图所示填写相关防火墙的IP地址。完成配置。
5.启动日志收集源。
如上图,右键点击日志源名称,再点击“启用”。
配置防火墙日志权限
综合安全审计系统可以接收防火墙等网络设备的日志,但是需要在防火墙上进行配置。下面说明TOPSEC 防火墙FW4000 的将其日志发送给审计中心所需要做的配置:在使用防火墙管理器登录到防火墙,在【工具】-【防火墙登录控制】处,添加日志服务器,在日志服务器类型处,选择“WEBTRENDS”格式。