Panabit和Panalog对接设置步骤

半决赛世界杯

Panabit部署后通常会配合Panalog来做数据分析或是审计。以下是对接的设置步骤。

网桥部署和网关部署,只需要设置日志发送IP和端口就好,比较简单。

旁路部署方式要设置的地方稍微多一些,具体请往下看。

Panabit的设置

系统概况-网络接口,这里设置网卡的接入位置。

1) 旁路部署-镜像模式:选接内网然后启用“伪IP防护功能”,把要分析的网段在“合法IP列表”里。系统根据这个IP列表区别上下行流量。

2) 旁路部署-分光模式:上行流量选择“接内网”,下行流量选择“接外网”

01.png (94.37 KB, 下载次数: 167)

下载附件

保存到相册

2019-1-25 18:04 上传

旁路部署用分光的方式,或是网关和网桥部署模式通常不需要单独设置伪IP防护。只有用镜像方式的旁路部署才需要设置伪IP防护,用这个合法的IP列表,来区分上下行流量。

02.png (57.92 KB, 下载次数: 180)

下载附件

保存到相册

2019-1-25 18:04 上传

发送日志是通过系统管理口这个IP发给Panalog的。设置管理口IP地址在系统维护-管理接口,这里设置。

03.png (37.26 KB, 下载次数: 173)

下载附件

保存到相册

2019-1-25 18:04 上传

Panabit要发送日志给Panalog,需要满足2个条件。

1) Panabit的管理口必须能和Panalog的管理口通讯。

2) Panabit发送日志信息时候设置的一个或多个端口,Panalog前端的防火墙设备要对应的放开这些端口。(在同一个子网,没有防火墙的,两个设备IP互通就行)

Panabit和Panalog对接,在界面的右上角“应用商店APP”里面有个小工具叫“日志一键设置”在这里设置Panalog的IP和接收端口,全选要记录的日志。

04.png (154 KB, 下载次数: 169)

下载附件

保存到相册

2019-1-25 18:04 上传

·····························································································································································

Panalog的设置

首先是设置IP地址,在“系统维护”—“系统设置”找到管理地址的设置。

05.png (45.85 KB, 下载次数: 172)

下载附件

保存到相册

2019-1-25 18:04 上传

接收Panabit发来的日志信息,全在“系统维护-数据状态”这个页面,页面打开之后有3个选项。端口管理、设备管理和节点管理。

先选择“设备管理”填的是Panabit的地址。

一台Panalog接收多台Panabit的日志,需要添加设备,用流控设备编号区别。

一台Panalog只接收一台Panabit的日志,这里可以不添加(当然加了也没事)。

06.png (72.8 KB, 下载次数: 177)

下载附件

保存到相册

2019-1-25 18:04 上传

07.png (6.78 KB, 下载次数: 175)

下载附件

保存到相册

2019-1-25 18:04 上传

添加完设备IP地址,再添加接收端口,这里的采集器端口,指的是Panabit发送日志时设置的“日志服务器端口”选项。两边需要对应上。

08.png (158.49 KB, 下载次数: 178)

下载附件

保存到相册

2019-1-25 18:04 上传

09.png (7.83 KB, 下载次数: 170)

下载附件

保存到相册

2019-1-25 18:04 上传

最后还有个“节点管理”这个是专业版Panalog才需要添加的,因为专业版可以集群部署,一台主控Panalog机器,可以对应很多台Panalog节点服务器。

如果只有一台专业版的Panalog,那就是即做主控又做存储节点。也必须添加自己的IP地址。

添加的IP就是Panalog管理口登录的那个IP地址。

标准版的Panalog没有集群功能,无需添加。

10.png (110.37 KB, 下载次数: 183)

下载附件

保存到相册

2019-1-25 18:04 上传

截图只是表达一下各项设置的位置,里的IP地址和端口是已经在使用的设备上的,并不能对应上。请不要在意这些细节。

吉罗人物简介_角色介绍
分页组件文档