www.eventloganalyzer
文档的目的
本文解释了高可用性配置EventLog Analyzer的好处、工作方式和步骤。
为什么需要确保EventLog Analyzer的高可用隧道式搪瓷烧结炉
性?
作为一个网络安全解决方案,EventLog Analyzer不断监视日志数据,查异常和攻击模式,验证威胁,并帮助打击安全攻击。 如果EventLog Analyzer服务器宕机,将导致日志数据收集和分析的中断。这可能导致无法识别安全事件,进而导致严重的数据泄露。这种违规行为不仅会造成巨大的财务损失和违规处罚,还会造成信誉和声誉的损失。因此,建议确保EventLog Analyzer的高可用性,从而保持它一直运行。 EventLog Analyzer高可用性的工作方式
EventLog Analyzer的高可用性设置包括两个独立的安装。其中一个充当主服务器,另一个充当备用服务器。两个安装都指向同一个数据库。归档日志数据和ES数据将在公共网络共享中可用。 默认情况下,主服务器将交付所有所需的服务。备用服务器也将启动,但仍将保持备用模式。但它将持续监视主服务器的状态。每当主服务器出现故障时,备用服务器就会启动并接管主服务器的角。它将开始收集日志以防止任何数据丢失,并继续执行主服务器的所有功能,直到实际的主服务器恢复服务。
状态: 宕机状态: 启动
作为主服务器工作
主服务器备用服务器
前提条件:
配置EventLog Analyzer高可用之前,请确保您有两个静态IP和一个虚拟IP地址。
配置步骤:
在EventLog Analyzer中配置高可用性非常简单。以下步骤就是如何来配置:
1在两个独立的服务器上安装EventLog Analyzer。
注意:主服务器和备用服务器都应该在同一个网段中。
执行<EventLog_Analyzer安装目录>\tools文件夹中的changeDBserver.bat文
件,将其中一台服务器的数据库改为SQL。在弹出的对话框中,输入所需信息
并保存。
热熔胶封箱机在另外一台服务器上运行changeDBserver.bat文件,并指向相同的数据库。
注意:
氨基硅油乳液
(a)当您运行该文件时,将弹出一个错误消息,说“数据库已经存在”。这个错误
消息可以忽略。
(b)在第二台服务器执行changeDBserver.bat文件时,请确保第一台服务器已停
系泊系统
机。
2请注意主服务器以及备份服务器都应该有静态IP。配置静态IP地址的方式:
开始 > 控制面板 > 网络和共享中心 >以太网(本地连接)。
选择属性菜单。压力检测装置
取消勾选Internet 协议版本 6 (TCP/IPv6)。
选择Internet 协议版本 4 (TCP/IPv4)并点击属性。
选择使用以下IP地址。
输入静态IP以及子网掩码。
ca3780最好,点击确定保存配置。
同样需要在备用服务器上执行上面的步骤,为其配置一个静态IP地址。
3然后,在f文件中添加以下条目,该文件位于<EventLog Analyzer_Home>\server\conf文件夹。
在主服务器中,添加以下条目:
wrapper.java.additional.x+1=-DremoteIp=<Secondary Server IP>
wrapper.java.additional.x+2=-DlocalIp=<Primary Server IP>
wrapper.java.additional.x+3=-DvirtualIp=<Virtual IP>
在备份服务器中,添加以下条目:
wrapper.java.additional.x+1=-DremoteIp=<Primary Server IP>
wrapper.java.additional.x+2=-DlocalIp=<Standby Server IP>
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议