天融信TA系统数据库维护手册
天融信数据库审计系统TA_DB-用户手册概要
天融信数据库审计系统TA-DBV3.1.002用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2013 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4技术服务体系 (1)2产品简介 (3)3界面基本操作 (4)4系统管理 (6)4.1系统状态 (6)4.2系统配置 (8)4.2.1系统web界面配置 (8)4.2.2网络主机名配置 (9)4.2.3系统主机名配置 (11)4.2.4系统配置管理 (12)4.2.5接口配置 (14)4.2.6路由配置 (16)4.2.7系统时间配置 (18)4.2.8磁盘管理 (20)4.2.9系统访问控制 (24)4.2.10设置向导页 (25)4.2.11网络接口配置 (26)4.2.12安装包列表 (26)4.3服务管理 (26)4.4服务对象管理 (28)4.5下级设备管理 (31)4.6任务管理 (35)4.7用户管理 (39)4.7.1角色管理 (39)4.7.2用户管理 (42)4.7.3修改我的密码 (45)4.8主机信息 (46)4.8.1主机管理 (46)4.8.2扫描主机 (48)5安全审计 (50)5.1审计管理 (50)5.1.1应用协议审计 (50)5.1.2在线用户管理 (63)5.1.3数据库审计管理 (63)5.1.4列集配置 (66)5.1.5过虑器配置 (67)5.1.6审计配置 (68)5.1.7索引管理 (70)5.2系统日志管理 (71)5.2.1系统日志事件处理中心 (72)5.2.2系统日志审计 (72)5.2.3自定义日志规则 (72)5.3系统报警管理 (73)5.3.1系统报警审计 (73)5.3.2系统报警规则 (74)5.3.3自定义报警规则 (77)5.3.4报警事件处理中心 (79)5.3.5潜在危害分析 (84)5.3.6系统报警阀值设置 (85)5.3.7IPS规则管理 (86)5.3.8系统报警统计分析 (86)5.4业务关联 (89)5.4.1业务视图配置 (89)5.4.2Web规则配置 (90)5.5事件辨别扩展管理 (94)5.6统计分析管理 (95)5.6.1统计分析配置 (95)5.6.2自定义报表 (100)5.6.3统计报表管理 (102)5.7审计策略 (103)5.7.1协议端口匹配规则 (103)5.7.2协议自动匹配规则 (104)5.7.3WebMail模板设置 (105)5.7.4数据采集规则 (106)5.7.5审计级别管理 (108)5.7.6系统抓包规则配置 (115)5.7.7事件处理中心 (117)5.7.8系统包过虑规则 (122)5.8IP规则管理 (123)6流量分析 (123)6.1网络流量分析 (123)6.2历史流量查询 (125)6.2.1流量统计 (125)6.2.2流量趋势 (127)6.2.3流量查询 (128)6.3流量分析配置 (129)6.4多点多级模式下的流量统计 (130)6.5多点多级模式下的历史流量统计 (132)6.6多点多级模式下的流量趋势查询 (134)附录A过滤器语法 (136)1前言本手册主要介绍天融信数据库审计系统(TA-DB)的配置使用和管理。
Terata系统日常维护手册
T e r a t a系统日常维护手册Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】数据仓库系统日常维护标准文档下面列表内容为日常维护检查系统的具体情况:1,psh pdestate –看是不是所有节点都正常的。
登出所有用户:(登出前跟客户联系一下。
)# cnsterm 6 open the database supervisor screen Input Supervisor Command:abort session *.* logoffIs the data base quiescent (Verify all sessions are gone.)# /tpasw/bin/vprocmanager –sDBS State: Logons are enabled – The system is quiescentPDE State: TPAIf system is not quiescent (still users are logged on), perform a dbs coldwait restart from vprocmanager. Otherwise continue with “Bring database down”:# /tpasw/bin/vprocmanagerEnter a command, HELP or QUIT:restart coldwait to clear session tableWait for the database to come up again. Is the data base quiescent (Verify all sessions are gone.)# /tpasw/bin/vprocmanager –sDBS State: Logons are enabled – The system is quiescentPDE State:TPA检查wal的大小:(bteq登录,systemfe|service)selectcurrentperm,vprocfromwhere databasename = ‘DBC’and tablename = ‘transientjournal’order by 1 desc;4,# vprocmanager> status not> quit---应该没有amp显示出来。
天融信堡垒主机(TA-SAG)用户操作手册--运维管理
天融信网络审计系统TA-SAG用户操作手册运维管理北京天融信公司二O一三年六月六日TA-SAG用户操作手册——运维管理目录第一章前言 (4)1.1简介 (4)1.2文档目的 (4)1.3读者对象 (4)第二章登录系统 (5)2.1静态口令认证登录 (5)2.2字证书认证登录 (5)2.3动态口令认证登录 (6)2.4LDAP域认证登录 (7)2.5单点登录工具 (8)第三章单点登录 (9)3.1单点登录 (9)3.2单点登录工具支持列表 (9)3.3单点登录界面介绍 (10)第四章授权列表 (13)4.1Windows资源类(域内主机\域控制器\windows2003\2008) (13)4.2Unix\Linux资源类 (14)4.3数据库(独立)资源类 (17)4.4ORACLE_PLSQL单点登录 (18)4.5ORACLE_SQLDeveleper单点登录 (20)4.6MSSQLServer2000查询分析器单点登录 (21)4.7MSSQLServer2000 企业管理器单点登录 (23)4.8SQL Server 2005 Management Studio单点登录 (24)4.9SQL Server 2008 Management Studio单点登录 (25)4.10Sybase Dbisqlg单点登录 (26)4.11SQL-Front单点登录 (28)4.12数据库(系统)资源类单点登录(DB2/informix) (29)4.13网络设备(RADIUS\local\其他)资源类 (31)4.14Web应用资源类 (32)4.15会同登录 (33)4.16一次性会话号 (38)第五章工单 (40)第六章工作计划 (43)第七章消息 (45)第八章自维护 (47)第九章控件下载 (49)第一章前言1.1 简介TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。
它面向的对象是,企业的运维人员。
天融信防火墙维护指南
天融信防火墙维护指南一、综述防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。
天融信防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。
本文对天融信防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。
二、天融信防火墙日常维护围绕防火墙可靠运行和出现故障时能够快速恢复为目标,天融信防火墙维护主要思路为:通过积极主动的日常维护将故障隐患消除在萌芽状态;故障发生时,使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行;故障处理后及时进行总结与改进避免故障再次发生。
常规维护:在防火墙的日常维护中,通过对防火墙进行健康检查,能够实时了解天融信防火墙运行状况,检测相关告警信息,提前发现并消除网络异常和潜在故障隐患,以确保设备始终处于正常工作状态。
1、日常维护过程中,需要重点检查以下几个关键信息:连接数:如当前的连接数达到或接近系统最大值,将导致新会话不能及时建立连接,此时已经建立连接的通讯虽不会造成影响;但仅当现有的连接拆除后,释放出来的资源才可供新建连接使用。
维护建议:当当前连接数正常使用至85%时,需要考虑设备容量限制并及时升级,以避免因设备容量不足影响业务拓展。
CPU: 天融信防火墙是高性能的防火墙,正常工作状态下防火墙CPU使用率应保持在10%以下,如出现CPU利用率过高情况需给予足够重视,应检查连接数使用情况和各类告警信息,并检查网络中是否存在攻击流量。
通常情况下CPU利用率过高往往与攻击有关,可通过正确设置系统参数、攻击防护的对应选项进行防范。
内存: 天融信防火墙对内存的使用把握得十分准确,正常情况下,内存的使用率应基本保持稳定,不会出现较大的浮动。
天融信防火墙日常维护及常见问题.
天融信防火墙日常维护及常见问题 综述:防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。
天融信防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。
本文对天融信防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。
一、 防火墙的连接方式5硬件一台•外形:19寸1U 标准机箱产品外形接COM 口管理机直通线交叉线串口线PCRouteSwich 、Hub交叉线1-1 产品提供的附件及线缆使用方式产品提供的附件及线缆使用方式•CONSOLE线缆•UTP5双绞线-直通(1条,颜色:灰色)-交叉(1条,颜色:红色)使用:–直通:与HUB/SWITCH–交叉:与路由器/主机(一些高端交换机也可以通过交叉线与防火墙连接)•软件光盘•上架附件6二、防火墙的工作状态网络卫士防火墙的硬件设备安装完成之后,就可以上电了。
在工作过程中,具用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态,体请见下表:2-1防火墙安装前的准备在安装防火墙之前必须弄清楚的几个问题:1、路由走向(包括防火墙及其相关设备的路由调整)确定防火墙的工作模式:路由、透明、综合。
2、IP地址的分配(包括防火墙及其相关设备的IP地址分配)根据确定好的防火墙的工作模式给防火墙分配合理的IP地址3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型)4、要达到的安全目的(即要做什么样的访问控制)三、防火墙的管理及登录方式串口(console)管理方式:管理员为空,回车后直接输入口令即可,初始口令talent,用passwd修改管理员密码,请牢记修改后的密码。
TA简版安装手册 TA参考资料
————TA简体版安装————
1、防火墙上的配置:
(注SQL2000、Topsec_Auditor_Server_2.0.20_专用版Build_10.exe以及Topsec_Auditor_Manager_2.0.20_专用版Build_11.exe都装在同一台PC上)
2、安装完成Topsec_Auditor_Server_2.0.20_专用版Build_10.exe后,并初始化数据库完成后,需要对TA进行如下初始配置:
完成上述操作后,即可完成Server的配置。
3、TA管理器的参数设置
首先运行“TopSEC安全审计综合分析系统管理器专用版”
设置登陆服务器的地址
输入帐号密码进行登陆
登陆成功后
增加日志收集源,即输入产生syslog日志的防火墙地址
接下来再配置日志代理策略
双击该日志插件
将产生syslog日志的防火墙地址增加进去
完成上述说有操作,日志服务器已经可以正常接收防火墙发过来的SYSLOG 日志了。
4、日志查询
只需要修改时间条件即可简单的查询到数据
库中的历史日志了。
天融信数据库审计系统TA_DB-用户手册概要
天融信数据库审计系统TA-DBV3.1.002用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2013 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4技术服务体系 (1)2产品简介 (3)3界面基本操作 (4)4系统管理 (6)4.1系统状态 (6)4.2系统配置 (8)4.2.1系统web界面配置 (8)4.2.2网络主机名配置 (9)4.2.3系统主机名配置 (11)4.2.4系统配置管理 (12)4.2.5接口配置 (14)4.2.6路由配置 (16)4.2.7系统时间配置 (18)4.2.8磁盘管理 (20)4.2.9系统访问控制 (24)4.2.10设置向导页 (25)4.2.11网络接口配置 (26)4.2.12安装包列表 (26)4.3服务管理 (26)4.4服务对象管理 (28)4.5下级设备管理 (31)4.6任务管理 (35)4.7用户管理 (39)4.7.1角色管理 (39)4.7.2用户管理 (42)4.7.3修改我的密码 (45)4.8主机信息 (46)4.8.1主机管理 (46)4.8.2扫描主机 (48)5安全审计 (50)5.1审计管理 (50)5.1.1应用协议审计 (50)5.1.2在线用户管理 (63)5.1.3数据库审计管理 (63)5.1.4列集配置 (66)5.1.5过虑器配置 (67)5.1.6审计配置 (68)5.1.7索引管理 (70)5.2系统日志管理 (71)5.2.1系统日志事件处理中心 (72)5.2.2系统日志审计 (72)5.2.3自定义日志规则 (72)5.3系统报警管理 (73)5.3.1系统报警审计 (73)5.3.2系统报警规则 (74)5.3.3自定义报警规则 (77)5.3.4报警事件处理中心 (79)5.3.5潜在危害分析 (84)5.3.6系统报警阀值设置 (85)5.3.7IPS规则管理 (86)5.3.8系统报警统计分析 (86)5.4业务关联 (89)5.4.1业务视图配置 (89)5.4.2Web规则配置 (90)5.5事件辨别扩展管理 (94)5.6统计分析管理 (95)5.6.1统计分析配置 (95)5.6.2自定义报表 (100)5.6.3统计报表管理 (102)5.7审计策略 (103)5.7.1协议端口匹配规则 (103)5.7.2协议自动匹配规则 (104)5.7.3WebMail模板设置 (105)5.7.4数据采集规则 (106)5.7.5审计级别管理 (108)5.7.6系统抓包规则配置 (115)5.7.7事件处理中心 (117)5.7.8系统包过虑规则 (122)5.8IP规则管理 (123)6流量分析 (123)6.1网络流量分析 (123)6.2历史流量查询 (125)6.2.1流量统计 (125)6.2.2流量趋势 (127)6.2.3流量查询 (128)6.3流量分析配置 (129)6.4多点多级模式下的流量统计 (130)6.5多点多级模式下的历史流量统计 (132)6.6多点多级模式下的流量趋势查询 (134)附录A过滤器语法 (136)1前言本手册主要介绍天融信数据库审计系统(TA-DB)的配置使用和管理。
天融信堡垒主机(TA-SAG)用户操作手册--运维管理培训课件
精品文档天融信网络审计系统TA-SAG用户操作手册运维管理北京天融信公司二O一三年六月六日精品文档TA-SAG用户操作手册——运维管理精品文档目录第一章前言 (4)1.1简介 (4)1.2文档目的 (4)1.3读者对象 (4)第二章登录系统 (5)2.1静态口令认证登录 (5)2.2字证书认证登录 (5)2.3动态口令认证登录 (6)2.4LDAP域认证登录 (7)2.5单点登录工具 (8)第三章单点登录 (9)3.1单点登录 (9)3.2单点登录工具支持列表 (9)3.3单点登录界面介绍 (10)第四章授权列表 (13)4.1Windows资源类(域内主机\域控制器\windows2003\2008) (13)4.2Unix\Linux资源类 (14)4.3数据库(独立)资源类 (17)4.4ORACLE_PLSQL单点登录 (18)4.5ORACLE_SQLDeveleper单点登录 (20)4.6MSSQLServer2000查询分析器单点登录 (21)4.7MSSQLServer2000 企业管理器单点登录 (23)4.8SQL Server 2005 Management Studio单点登录 (24)4.9SQL Server 2008 Management Studio单点登录 (25)4.10Sybase Dbisqlg单点登录 (26)4.11SQL-Front单点登录 (28)4.12数据库(系统)资源类单点登录(DB2/informix) (29)4.13网络设备(RADIUS\local\其他)资源类 (31)4.14Web应用资源类 (32)4.15会同登录 (33)4.16一次性会话号 (38)第五章工单 (40)第六章工作计划 (43)第七章消息 (45)第八章自维护 (47)第九章控件下载 (49)精品文档第一章前言1.1 简介TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TA系统数据库维护手册利用TA系统做数据库的备份和恢复1、本地数据库备份:1、具体方法:使用GUI连接到TA Server上,在服务器配置里面选择任务调度策略,新建一个备份数据库任务,riL J肆霜驚繰畿瞿箴蠶蠶令黠F向导’您只扁要)^择和输入-锁•:上一歩⑤fr一步凰〉|飓消1注意:完全备份的间隔时间根据日志产生量来确定, 的计算公式是:完全备份的间隔天数<= (磁盘大小12)1每天产生的日志量,推荐至少每周做一次完全备份设S任务执行时闾翳鹭驛矗餐離舉熬期靡?下跻调度时间•翻沁择O 立即执昏©计立嗣—每天执行 ©毎周执行厂1L 債D 垢月执匸ro 自定义时问 piZJ 31^~3314"上’:'4取消I注意:备份参数选择完全备份, 可以根据需要选择是否清除数据库里面的数据;如果选择了“备份完成后清除旧日志” 定要选“紧缩数据库空间”才能保证数据库空间有效释放。
厂1L 債1、 融髓巒执行时,■^统将日志目鳩份在愆指走的歸桎下.關徨为远程服务备份类型;© 融韻邺•O 増量备份(増呈备愉之前必颔进行过完全备份)H ■ ■ ■ ■ ■ ■ ■ X0不删除I 日日志 O 渚除所有旧日志 O 活隍氏于厂数嶠库选项:□紧霜数据库空间验证完全备份是否成功: 棗曲日志°<上1步迢〕I T -步®〉| 取消 ]在开始菜单,选择程序,TOP SEC 安全审计综合分析系统,审计服务器,配置服务器,在数据库设置里面找到备份文件路径,验证路径里面是否存在定制时间的文件,并且以 DBK为扩展名基本设置数据库设置厂1L -I II詹麗驚繰畿霭霧離卸翳号鯛'您只需要选擇和输1硕数据库类型|HS 5eL SIKVEE2000 3服薯器诵口 |1433用尸名 恋码备阱文件诧径[eTVbak=取消I2、 建立增量备份:任务荃本信息职消I 同建立完全备份的方法,在备份参数里面选择增量备份, 建议增量备份的时间间隔为一天,可以根据需要调整设S任务执行时闾翳鹭驛矗餐離嬲曙期靡?下跻调度时间•翻沁择需"O 立即执昏c 上一齿国11下一歩也〕〉| 取消 I注意提示:必须已经成功做过完全备份才可以建立增量备份厂1L 債II融勰巒执行时,统将日志目鳩份在您指走的蹄轻下.關勧远程服务备份类型;0完全备份 0増呈勧幷増曼备符乏箭匹须进行过完至备扮丁j■ H H ■ ■ ■ ■ ■ H ■ ■ ■ ■ H ■ H ■ ■ ■ ■ ■ H H ■ ■ ■ ■ . — . . ■ ■ ■ H ■ H ■ ■ H H ■ ■ ■ ■ . H ■ ■ ■ H ■ H ■ ■ H H ■ ■ ■ ■ . H ■ ■ ■ H ■ H ■ H0不删除I 日日志 O 満殊所有旧日志圭的日志-数鬻库逝项:□紧霜数据库空间3、验证增量备份是否成功:厂1&计划执I ~0骞沃抉行0毎周执行 0毎月执疔0自定义时问[Si re F0ZI W |i 壮越血 W1^~3 |M 西號314:29:[J 2<上1步迢〕I T -步®取消IFBK同验证完全备份的方法,验证数据库备份路径里面是否存在定制时间的文件,并且以为扩展名2些有用的心得(来自深圳雷江生)、刚刚安装设置完成后,建议立即做一次的完整备份;保证完整备份的DBK文件尽可能小,这样在进行历史数据的恢复的时候,速度会快些。
4以后可以只做增量备份并选择清除所有旧日志。
这样可以保证数据空间不会无限增长;-恢复历史数据的时候,如果选择定制时间为20040402-20040403以FBK为扩展名文件,这时备份过程只会选择开始第一次做的完整备份文件和这个FBK文件,这样进行历史数据的恢复的时候,速度会快些。
因为每次恢复历史文件都会使用到初始的完整备份文件, 因此这个文件十分重要,就像加密机中的根证书,需要妥善保存。
注意:有时audit20base.ldf过大,会造成一个错觉"我的备份策略明明设的是备份完成后清除旧日志,为什么还是没清除掉?”LDF文件是用来记录数据库更新情况的文件, 称为事务日志。
缺省情况下事务日志是自动增长的,有时因各种原因会变得很大甚至占满硬盘,而我们TA的备份策略是不备份事务日志的。
解决办法分两步:第一步是清空当前事务日志;第二步是确保事务日志不再增大。
具体操作如下:第一步:打开查询分析器,输入命令dump tran saction audit20base with n o_log 并执行,再打开企业管理器右键audit20base数据库所有任务收缩数据库收缩文件选择audit20base_log 在收缩方式里选择收缩至xxM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了;第二步:打开企业管理器'《键audit20base数据库属性选项故障还原选、择简单模型3、本地激活备份的数据库: 激活数据库的操作是把备份的数据库文件导入到本地的历史库中。
在 史数据库库管理, GUI 上选择工具,历-历史数粥库 厉史数据库是备份任务定时进行备份的数据库-切换到 及史数庫*可以对历史数据逬行查询和闻览-如果历史数 韜障対空,则首先需要从剤壷中导入需要的历史数据阵, 檄活的历史璋:£0041010-20041010. FBE 厂数据库选择 -------------------------- ®当前議据库j O历史数曙库 数据粗始时阀「毅据箱束时间I 备份类型 文f 牛信息 2004-LO-10 2004-10-10 2004-10-10 DEE 20D4-10-10 FEE 20C410^.. 20C410... 选择一个备份的文件,并激活,2d-历史数齬库 ----------------------------------------------------- 史数据库是备份任务定时进行备份的数据库-切换到 历史数据庫,可以对历史数据进行查询和训览.如果历史数 需障対空#则首先需要从剤壷中导入希要的历史数据庫, 徼洁的历史璋:£0041010-20041010. FSE 厂数据库选择 -------------------------- ©兰前数据库 O历史数据库在出现成功提示后, 会看到激活的历史库的变化百度文库=历史数粥库史数据库是备份任务定时进行备份的数据库-切换到 历史数站庫,可以对历史数据进行查询和肉览.如果历史数 需障対空,则首先需要从剤壷中导入希要的历史数据庫, 徼洁的历史璋:£0041010-20041010. ESE厂数据库选择 --------------------------------------------①当•前議据库j O 历史数据库「诞S Jg 如时何'毁据第彌恫I 樹宾型|京件馆fe i2004-10-1020D4-10-10 EEK 200410^..■ |ZLkj4~10~iufOC^E"TC"TO FBK i0O41 o7.. —'可以在数据库选择里面,切换到当前数据库或者历史数据库,-历史数曙库 -------------------------------------- -- -------历更数据库是番份任务定时进行备份的数据库-切飙到 厅史数库*可找对历史数据逬行查询和闻览-如果历史数 需障対空,则首先需要从刖壷中导入需要的历史数据阵- 檄活的15史璋:£Oa41010-20041010.E6E厂抿圍先軽--------®当前議据库j o 历史数据库切换的历史库,系统的菜单会发生变化如下:数®起始时阔2004-10-102004-10-10数据结束时间备份类型.文件信息2004-10-10 20D4-10-10EEK FBK200410... 200410...百度文库怎锹D 功能⑸ 0志直诲3牴务报壷浏览® 实时腫视他肯理策略Q 工具(D 奁看信息妁注意事项SQL Server 将 xxxxyyzz-xxxxyyzz.dbk(fbk) 文件导回audit20hist.mdf 的过程,如果历史库文件过大,一定要保证硬盘剩余空间足够, 激活过程要耐心等候,激活成功后有一个成功提示框弹出;audit20hist 的状态是“正在装载”,见下图历史数据库的激活操作就是通过如果激活时提示“历史数据库正在被其他用户使用”,在SQL 企业管理器里看到* .-悟 I' ■'■ J .-' ;i[i7"i-.*1 >.|O1"Iiiffl細】^6^-JitKn-jU-JV Mjm-3U-La-----------------------------------rar<cn「F^fl=?rP' -------------------- 爲史虽》皋9站丑悴制盘上*比徳抵=un事 舞鑒血阳鈣瘵鞭iS 鱷礙冒*: HIKCT 厂■刃吃 n m矯餅忝窜2・0■■ ■G_d 加L*-■^mwni!:r_(j 科 卓心ai ii ML Twf 存》u 怦,I [斥门而FWE 顽幵西 < 'J. :: *<«!■■ ?l 川k* J 色]亍扫■ [F •片“门 J为 JCI*叩 1•弋蜜 sxrv) IA 野 B □勺J 1WQP A :芭 ralEffEia 应::、口-uft]星 ?Ui!lirtj*!t 昭— 蘇® I-W [町』也」j 管比畀。
弭门辄二母 SQL £50"射二 氐 Q**L L)I 『1■■如■ IfTP-二4 »flJ? ” U r U E Ut tj 辰y t u r tiIL U .2二J 靱碎庐IE 些 +T 」Tfl 七 _|£fil s ja^tt4-二IH.W Dor 4 dwqjMS-WtcRicnwa<^d'iOh i7i '工 udL c2D^dr£liqUB■曲I■品 h —JE wf Ab (f用户©卑色_J/叭沪Uia FQuThtFZ n .農壬I 隠TT 温g 计酣■ . I.Q ~.1皿3孑疸,"也d n ..]爲I .丁临I 「期A ;:沁职,.]Z —这就是指历史库激活过程被意外停止了,解决办法是到SQL 企业管理器中,删除audit20hist ,然后打开 audit20base 里的一个表 db_policy ,将字段status 值改为0,然后重新激活历史库;4、将备份文件导入到 TaServer 备机需要将备份的文件手工拷贝到 Ta Server 的备机上,路径同数据库备份路径,以下的操作同在本地激活备份的数据库, 注意以下几点: 在做数据库的激活操作时,GUI 连接到TaServer 的备份机器上, 如果导入增量备份文件(FBK ),必须存在其上次的完全备份文件 (DBK ),可以随增量备份文件一起拷贝到备份机器上; 备份文件的路径在开始菜单的TOP SEC 安全审计综合分析系统,审计服务器,配置服务器里面设定 在两个机器都要配置数据库的备份路径,如下图: 1、 2、 3、 4、 基本设置数据库设置 載裾库粪型 |H3 5eL STfiVEE2000服薯器端口 |1433 用尸名取消I5、数据库的迁移1. TA 安装时自动在 …\MSSQL\DATA 目录下生成如 auditbase, audit proc 等数据库文件,这 个目录是安装 MS SQL Server 时定义的数据库目录路径,见下图文样归立匸怕册ifl® 耐中□f Cfi * 心丄”女戶rtft*_j 111:j 5葩. n p■砒严吃i.±iJJ ijcn^tF ,4 Loq ■袖n nasBB/^ 二r/fcr-m^l也曲吓J u4 ■■匈■3 lOIhrp_j Mch^MT-3坯L JEACHJIF+,环OFrd4 AfPlI 叫J Lsorsdft 口■更c伸ijzihqjri rx_ 3P4™frMET _s呃眦二;a [胛75■幻更__J PEh “nnocare J HSh 1a 矽亠Td-- ffiH1慢占吕ffWtM期£D4_1DS岂L诃仙丁・和KM*T0»3F]i s tZfl biM. .]:[> L-|Mbz±rg Fit玄砖叶“口也1 ub^.Fdl i II^D^H WCFSft血■04-泊兀iftLTi ijij亍?np粘"為MDKD DflI 裂rrnk妙■HMOKT和斗e畜 1 口却点WtlF它片SOfl^EH-JOaOSLd iFiFJLkJ jHiUB WW题I665戸则1冋Irrijr E*B WCf如iUPJ-lJ^)rr 为田?邛WPFF*口£叶1 oao国日列O«B*L茁R E M^4H-10 305L■riM.細mt* 空"n| '1471|||| br"\jn+H Til pr” n朴i?'TiiP-wtIrrdT744 rfi M5-DMdl?55^-tiDckhgildl-E-LZi^沁g Fin3ua^D3-^1 IJSfi■汕巧"砂rfl血钉|T环nwdzkgH厲沁弋• F|"3-iortj-M-i; df[RZt KB ai*出He fit3Diis-n3-zi irss 霽Kxtr-i-rd ndr WW sf*2ua^-Qj-Z4 U M J H niflF1严m MW SSI rco制irzd 乂*」町±TSBkB聞Hr SMrEia■出17 .ss 声FirdtEI①】肥好MCf SP*300^4H-30DOHBWlPtfthl:an Efl HH-JO 30^0七± J 脱□试十也4,□1 PM^k'SLfrLb-E EFFM -1 E " 2 ■粋J 3II102.有时因为该目录所在硬盘剩余空间不够,需要将这个数据库转到其它硬盘路径去,操作方法如下:a) 停止TA-Controller 服务;b) 打开企业管理器右键audit20base数据库所有任务分离数据库确定;C) 把audit20base.mdf 和audit20base.ldf 移动到新硬盘路径;d) 在企业管理器右键数据库所有任务附加数据库选择新硬盘路径下的e)f ) audit20base.mdf 确定;对其它数据库重复步骤b至步骤d ;启动TA-Controller 服务利用SQL Server做数据库的操作1、备份:在SQL Server企业管理器里,选择管理->数据库维护计划,新建数据库维护计划,如下数据库选择audit20base,;选择魏£库选捧为基刨逹雉护计划的数誓库0「全部数据庫回 厂全都乘字充数据库(mm 盘日L model msdb > H ) r 全部用户数据库t 際mastei. model 和呢db 之外的所有数据库? OJ]在指定数据库备份计划里面,时间计算公式同上面的完全备份计算方法 猜定魏£库备份计划指定数据库备愴计划以避免由于丟㈱昔误而造成的数据损失.-■■■.. ........................ ... ................. ... .... ............................................. ... ■■■■ UJ17隹迦鑒辻刘敢二却◎丞>址斂逅崖⑥ R 完成时验任备份的主整性叨指定存储备份文件的位置; 广磁带曰 庁掘盘也) 调度⑤:每1周在星期a 发生,在Z 皿血a 如下数据库ojd駕口□□汀<上一步Q ) I 下一步Qi ) ” 取消 2d<上一步Q )|下一步⑴)》|取消更改©…I其他的根据需要选择:据定Stases录指定存储备份更件的目录•要存储备扮立件的目录:揮使用默U备槪目录(UJr使用此目录固:厂为毎个数据库创逮子§录© 厂删除早于此时同的文备份艾件扩展名町<上一步Q”下一步⑴)》| 取消注意:在数据库维护计划里产生的备份文件为数据库的完全备份在企业管理器数据库audit20hist上右键选择还原数据库,2SJ|bak 2、导入历史库:还療数据庠[^XMSS'OLkaudit20base :dbk备份号底;|1E 还原备份集(Q 〕數据库-死全凶 数窗库-差异匡〕 事君日志① 文件或文件蛆广读取备扮■集蓿息并添加到备份历史记录冋I 确定 I 取消 I 帮助 ]选择设备里面选择数据库维护计划里面生成的备份文件,可以是异地拷贝过来的文件 选择还原设备在胚原了该备份后/SQLServer 榕试着从下面所列设备中还原.备份集:还原自归:厂恒从下列名称的媒萍中通原B 〕: 煜俸名称也]I还原为魏据库因卜udt^OhiEt席从设备IM 〕设备世|;查看内容心…席磯盡阻)百度文库I 确定I噩消I 确定返回上层选项卡,在选项栏里注意红色框的选择,其中,移至物理文件名改写成audit20hist_Data.MDF 和 audit20hist_Log 丄DF帛规选顶||厂在还原萼于备份后均弹出阱芾(如果有> [E1厂庄还原笑e 剳弄虐E 卜■将数据库文件还原加臣〕;再至韧埋更忏箔D; W 殆QIAD 乳我曰曲吃(JhistJU 已HDF |D: \MSSaL\0 血'日Udi 因hi 址Lc©LD F恢童芫成状态 -------------------------------------------------使数据库可以继续运行,但无法还原其它爭务日志(Lb 使数®库不再运行J 但能还原其它争势曰志回-使数摇库为只读,但能还原更它爭务日志[D ). 撤悄史憚:p;谢站QIA 昭航UP'UNDCLaidi 创hi 就恥TI 确宦 I 取消 I 帮助 I确定既导入到历史数据库如果由于在开始的时候,没有做仔细的备份,导致出现数据不断增长,磁盘空间不足的问题。