实例管理
购买实例
租户通过本功能完成对服务实例的创建、维护和管理。
菜单路径
产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表 →点击购买日志审计
操作步骤
1、 登录服务控制台。
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 点击"购买日志审计",填写基本信息。 如表 1 所示。
| 属性 | 属性说明 |
|---|---|
| 服务名称 | 服务实例的名称。名称只能包含中文、数字、字母和"-",长度不超过 36。 |
| 计费模式 | 包年/包月:包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 |
| 区域 | 不同区域之间内网互不相通,请就近选择靠近您业务的区域,可减少网络延时,提高访问速度。 |
| 选择产品 | 选择已经定义好的产品 |
| 选择规格 | 选择对应产品下的规格 |
| 选择网络 | 选择已经定义好的网络 |
| 选择子网 | 选择已经定义好的网络对应的子网 |
| 选择安全组 | 选择已经定义好的安全组 |
| 时长 | 选择购买服务实例的时长 |
4、 确认无误后,点击"立即购买",进入订单确认页, 支付成功后即完成一个日志审计实例的购买 。
开机
操作步骤
1、 登录服务控制台。
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 开启单个实例:勾选需要开机的实例,在列表顶部单击"开机",或在右侧操作栏中单击"更多"-"开机"。
4、 开启多个实例:勾选所有需要开机的实例,在列表顶部单击"开机",即可批量开机。
关机
操作步骤
1、 登录服务控制台。
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 关闭单个实例:勾选需要关机的实例,在列表顶部单击"关机",或在右侧操作栏中单击"更多"-"关机"。
4、 关闭多个实例:勾选所有需要关机的实例,在列表顶部单击"关机",即可批量关机。
重启
操作步骤
1、 登录服务控制台。
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 重启单个实例:勾选需要重启的实例,在列表顶部单击"重启",或在右侧操作栏中单击"更多"-"重启"。
4、 重启多个实例:勾选所有需要重启的实例,在列表顶部单击"重启",即可批量重启。
弹性公网 Ip
操作步骤
1、 登录服务控制台。
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 绑定 eip:在实例列表右侧操作栏中,单击"更多"-"弹性公网 Ip"-"绑定"。
4、 解绑 eip:在实例列表右侧操作栏中,单击"更多"-"弹性公网 Ip"-"解绑"。
续费
操作步骤
1、 登录服务控制台。
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 在需要续费的实例的操作栏中,点击"更多"选择"续费",跳转到续费订单界面。
4、 选择续费的时长,点击"去支付"。
5、 支付成功,完成续费。
管理实例
操作步骤
1、 登录服务控制台。
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 管理单个实例:在右侧操作栏中,单击"管理",即可登录到实例管理界面进行操作。
实例详情
操作步骤
1、 登录服务控制台。
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 点击需要查看详情的实例 ID 进入 。详情中的基本操作如表 2 所示
表 2 基本操作
| 操作名称 | 操作 | 详解 |
|---|---|---|
| 虚拟网络 | 点击“刷新” | 刷新虚拟网络名称 |
| 子网 | 点击“刷新” | 刷新子网名称 |
| 安全组 | 点击“刷新” | 刷新安全组名称 |
搜索实例
操作步骤
1、 登录服务控制台
2、 点击 产品与服务 → 安全(云御) → 日志审计 LAS → 服务列表,进入实例操作界面。
3、 在上方的搜索框中输入要搜索的实例的名称、ID 或内网 IP,点击"搜索"按钮
系统登录
单点登录
具有 admin 权限的云平台用户,可通过实例的单点登录功能登录日志审计系统,登录后创建资产、用户和控制策略,操作步骤如下:
登录服务控制台。
点击 产品与服务 → 安全(云御) → 日志审计系统 → 服务列表,进入实例操作界面。
管理单个实例:在右侧操作栏中,单击"管理",即可登录到实例管理界面进行操作。
通过 ip 登录
INSPUR 云日志审计产品采用 B/S 架构管理,使用浏览器访问https://\[IP\]即可登录系统界面,系统默认账号/密码:elastic / ZZ123zz!,登录界面如图所示:
安装 Agent
根据需要采集的日志类型,在【采集中心】中选择不同的 Agent 采集器,总共有四种采集器,采集器功能如下:
Windows Agent:采集 Windows 系统日志
Linux Agent:采集 Linux 系统日志
Flow Agent:采集网络流量日志
File Agent:采集应用系统日志
其中 Flow agent 与 File agent 分为 Windows 与 Linux 两个版本,所有 Agent 安装相同。
Windows Agent 安装
点击【采集中心】-【Windows】-【了解更多】,下载 Windows Agent,如图所示:
将 Windows -Agent 上传至需要采集的 Windows 服务器中进行解压,并在解压目录中以管理员身份运行 install_agent.bat,然后输入日志审计服务器 IP,如图所示:
提示安装完成后,即可在日志审计中查看到该服务器最新产生的日志了。
Linux Agent 安装
点击【采集中心】-【Linux】-【了解更多】,下载 Linux Agent,如图所示:
将 Linux Agent 上传至需要采集的 Linux 服务器中解压,并在解压目录中执行 source install.sh ,然后输入日志审计服务器 IP,如图所示:
提示安装完成后,即可在日志审计中查看到该服务器最新产生的日志了。
Flow Agent 安装
点击【采集中心】-【网络】-【了解更多】,下载 Flow Agent,如图所示:
Flow Agent 分为 Widows 和 Linux 两种安装包,安装方式与 Windows Agent 与 Linux Agent 安装方式相同,安装完成后编辑配置文件,
Windows 配置文件路径:C:\Program Files\FlowAgent\FlowAgent.yml
Linux 配置文件路径:/usr/local/flowagent/flowagent.yml
修改配置文件中需要采集的日志配置,将 false 修改为 true,如图所示:
File Agent 安装
点击【采集中心】-【自定义日志】-【了解更多】,下载 File Agent,如图所示:
File Agent 分为 Widows 和 Linux 两种安装包,安装方式与 Windows Agent 与 Linux Agent 安装方式相同,安装完成后编辑配置文件,
Windows 配置文件路径:C:\Program Files\WinAgent\WinAgent_f.yml
Linux 配置文件路径:/usr/local/linuxagent/linuxagent.yml
修改配置文件中需要采集的日志配置,将 false 修改为 true,如图所示:
添加日志源
登录系统后点击【系统管理】-【资产管理】-【添加】资产,如图所示:
添加需要采集的服务器 IP、主机名并选择其类型与日志源。