天翼云配置审计中心数据盘

日志审计

简介/价格/文档

天翼云配置审计中心数据盘

文档简介：

注意：如果您的日志审计服务器有弹性IP，天翼云在部署好日志审计服务器端后，已由技术人员为您做好配置审计中心数据盘的步骤。如果您的日志审计服务器无弹性IP，需要自行配置审计中心数据盘，可以参考下面步骤：

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

配置审计中心数据盘

一：添加数据盘制作lvm分区

fdisk /devsdb 设备名根据实际系统中的名字填写

n 新建分区 e扩展分区 p主分区

t调整分区类型 8e为LVM

w保存

mkfs.ext4 /dev/vdb1 格式化分区

开机自动挂载编辑、/etc/fstab

二：创建日志挂在目录

首先需要关闭产品进程：syscmd --stop

创建新目录：#mkdir -p /新目录/es

#mkdir -p /新目录/es-2

Chown -R elasticsearch：elasticsearch es 更改属主属组

Chown -R elasticsearch：elasticsearch es

1、拷贝出原有的日志到更改后的目录下：大数据一般有两个ES：（ES ，ES-2）

1）#cp -r /data/cupid/es/data/* /新目录/

2）#cp -r /data/cupid/es-2/data/* /新目录/

2、#find / -name elasticsearch.yml （查找配置文件路径）此配置文件有两个都需修改

1）/data/cupid/es/config/elasticsearch.yml

2）/data/cupid/es-2/config/elasticsearch.yml

3、

1)#vi /cupid/es/config/elasticsearch.yml

修改此条 #path.data: /path/to/data

为 path.data: /新目录/es

2#vi /cupid/es-2/config/elasticsearch.yml

修改此条 #path.data: /path/to/data

为 path.data: /新目录/es-2

4、重启产品#syscmd --start

5、访问/_plugin/head/看es是否正常，如下图

相似文档

天翼云配置各日志审计设备
日志审计必须能够接收或采集到设备的日志或事件。采集或接收不同设备的日志需要做的配置参考《审计对象配置手册》
天翼云登录日志审计系统
在浏览器中，输入https://IP:8445，其中IP为日志审计服务器的IP地址，则会进入登录界面，输入账号和密码，即可登录系统。系统内置了以下三个角色与用户，登录后请首先修改密码
天翼云日志审计导入授权
首次登录会显示授权界面，如下图选择授权文件导入即可。
天翼云日志审计功能介绍
界面结构安全管理人员可以通过本功能模块对来自企业或组织内的所有 IT 设备的状态、事件、告警，进行可视化的实时概况查看。设备主要的状态、告警和事件实时都以图表的方式展示出来，安全管理人员可以实时直观的查看，提高工作效率。
天翼云日志审计环境相关常见问题QA
Q：系统初始用户名、密码是什么？ A：系统内置了以下三个角色与用户，登录后请首先修改密码：系统管理员 : 具备系统配置，日志审计操作的权限，对应的内置用户名：sysadmin 密码：venus.sa.sysadmin