1.基本概念
1.1报告的概念
报告是 Symantec 系统中心控制台中的一个 Web 应用程序,能够提供企业网中Symantec产品的最新信息,以帮助管理员在网络安全方面做出决策。
报告主页包括自动生成的图表,其中记录了网络中发生的最重要的事件;还包含一些可以自定义和生成的报告,以便查看在网络中发生的以图形表示的事件;可支持 100 到 50,000 台计算机中的事件; 支持通过 Microsoft SQL 存储事件;可以创建风险和扫描事件报告,也可以生成网络中计算机的清单(计算机状态)报告。
可以通过 Symantec 系统中心控制台登录到报告。也可以通过已访问过您的报告服务器的计算机上安装的 Web 浏览器登录到报告。
另外,还可以创建按计划自动运行的调度报告,设置报告过滤器和报告运行时间。报告创建完成后,将显示在调度报告页面上。目前,只能使用报告创建用于病毒定义分装的调度报告。
1.2报告的工作方式
报告软件由报告服务器、报告数据库和报告代理构成。报告服务器是 Web 服务器。登录到报告时,即已登录到了报告服务器。
报告数据库可存储报告代理从一级管理服务器日志中收集和读取的事件。报告数据库可以是网络中已有的 MS SQL 数据库,也可以是与报告软件一起安装的数据库。
报告代理安装在报告服务器以及一级和二级管理服务器上。安装在报告服务器上的代理称为“本地代理”。安装在一级和二级管理服务器上的代理称为“远程代理”。报告代理可收集网络中有关安全事件的信息,还可维护报告数据库,并可以配置其发送有关安全事件或代理状态的通知。每个代理均具备特定的功能。“计算机状态”和“日志发送器”代理属于远程代理,这些代理可从装有它们的一级或二级管理服务器日志中收集信息。“日志读取器”代理是报告服务器上的本地代理,可接收收集到的信息并将其插入报告数据库中。
1.3关于事件
事件是从一级和二级管理服务器的事件日志采集而来,并生成和显示在报告中。事件日志包含以服务器时区的时间表示的时间戳。当报告服务器上的日志读取器代理收到事件时,它会将事件时间戳转换为格林尼治标准时间 (GMT),以插入报告数据库。创建报告时,报告软件以在查看报告的计算机的本地时间来显示有关事件的信息。
由于病毒爆发可以导致出现大量的病毒和防火墙事件,因此会先总计这些事件,然后再将这些事件转发到报告服务器上的日志读取器代理。
1.4关于日志
如果要关注特定事件,可以直接查看报告中的事件数据。日志包括一级和二级管理服务器以及所有向这些服务器报告的客户端的事件数据。
可以过滤日志数据。还可以将日志数据导出到文件以备份日志事件,或者在电子表格或其他应用程序中使用数据。
2.报告服务器的安装
2.1安装需求
操作系统建议为Windows 2000 Server或者Windows 2003 Server;
需要安装IIS组件;
需要安装SQL Server 2000 SP4 或更高。
2.2数据库的安装
以SQL Server 2000为例,选择光盘上的“安装 SQL Server 2000 组件”即可。要选择混合模式,并输入sa 密码,并建议选择处理器数量的许可模式。
装完SP4补丁后,不太容易直接看出来版本号,可通过以下三种办法查看:
SQL查询分析器中输入:
SELECT SERVERPROPERTY('ProductLevel')
SELECT @@VERSION
SELECT SERVERPROPERTY('ProductVersion') |
然后按执行就可以查到版本编号
SQL Server 2000 Version and Level @@VERSION Product Level
------------------------------------------------------------------------------------
SQL Server 2000 Original Release 8.00.194 RTM
Database Components SP1 8.00.384 SP1
Database Components SP2 8.00.534 SP2
Database Components SP3, SP3a or MSDE 2000 Release A. 8.00.760 SP3
Database Components SP4 8.00.2039 SP4 |
注意:如果打过补丁,你的版本号有可能不在此表之中。例如,如果你在 SP3/SP3a 之后,又执行过 MS03-031 安全性修正,那么你的 @@VERSION 将会是 8.00.818 。
2.3安装报告服务器
这个比较简单,用Symantec光盘,依提示安装即可。安装完后,在SSC中即可登录,按提示可自定义报表。
设为首页 
加入收藏 
联系我们 繁體中文 
