新信息交換操作指引V5

新分級(jí)操作指引目錄新分級(jí)操作指引 1目錄 11、 概述 32、 應(yīng)用系統(tǒng)環(huán)境 33、 適用平臺(tái)版本 34、 替換文件指引 45、 執(zhí)行腳本 46、 分級(jí)配置 46.1配置是否支持分級(jí)（存在兩種方式：系統(tǒng)參數(shù)設(shè)置和修改Server.ini） 46.1.1修改Server.ini文件 46.1.2系統(tǒng)參數(shù)設(shè)置 46.2配置上級(jí)（存在兩種方式：系統(tǒng)參數(shù)設(shè)置和修改Server.ini） 56.2.1修改Server.ini文件 56.2.2系統(tǒng)參數(shù)設(shè)置 56.3配置下級(jí) 56.4配置信息交換服務(wù) 56.5創(chuàng)建上下級(jí)連接 66.6指定環(huán)境特殊配置 67、 分級(jí)啟動(dòng)與停止方式 78、 上級(jí)服務(wù)器同步操作指引 78.1 正常連接判斷依據(jù)：信息顯示綠色狀態(tài)；如下圖 78.2 斷開(kāi)連接判斷依據(jù)：信息顯示灰色狀態(tài)；如下圖 88.3 斷開(kāi)通訊：勾選斷開(kāi)通訊框，目標(biāo)域、目標(biāo)IP、操作操作、傳輸狀態(tài)將灰掉，連接斷開(kāi)，數(shù)據(jù)無(wú)法在進(jìn)行同步； 88.4 恢復(fù)通訊：不勾選斷開(kāi)通訊框 88.5 配置信息立即同步 98.6 基礎(chǔ)信息/審計(jì)信息/告警信息立即同步 98.7 配置信息自動(dòng)同步（同步所有的數(shù)據(jù)） 118.8 基礎(chǔ)信息/審計(jì)信息/告警信息自動(dòng)同步（審計(jì)信息同步前一天的數(shù)據(jù)） 128.9立即啟動(dòng)定時(shí)同步任務(wù) 138.10停止同步任務(wù)（不可在進(jìn)行傳輸該任務(wù)） 148.11暫停同步任務(wù) 158.12恢復(fù)同步任務(wù) 159、 下級(jí)服務(wù)器同步操作 1610、 注意事項(xiàng) 1610.1 配置分級(jí)前請(qǐng)?zhí)崆皞浞輸?shù)據(jù)庫(kù)數(shù)據(jù)； 1610.2 同步過(guò)程涉及到網(wǎng)絡(luò)傳輸，請(qǐng)合理配置同步時(shí)間 1610.3 同步數(shù)據(jù)過(guò)程不可逆轉(zhuǎn)，如果某些數(shù)據(jù)不需要同步，請(qǐng)不要拿這些數(shù)據(jù)進(jìn)行測(cè)試 1610.4 在同步審計(jì)信息前,需按照順序先同步如下信息1、設(shè)備概要，2、部門，3、用戶； 1610.5 上級(jí)下級(jí)菜單與按鈕必須一致，否則管理員組同步到下級(jí)，未對(duì)應(yīng)的菜單與按鈕不顯示； 1610.6 上級(jí)下級(jí)的域ID必須不一致，否則導(dǎo)致數(shù)據(jù)混亂； 1610.7 管理員、管理員組、審計(jì)員、審計(jì)組只支持向下同步；在下級(jí)設(shè)置審批員、用戶所屬權(quán)限時(shí)，建議引用從上級(jí)同步下來(lái)的審批員、管理員組。以便數(shù)據(jù)同步到上級(jí)時(shí)，可方便查看； 1610.8 下級(jí)敏感文件審計(jì)策略，建議引用上級(jí)同步過(guò)來(lái)的敏感數(shù)據(jù)級(jí)別定義信息，以便數(shù)據(jù)同步到上級(jí)時(shí)，可方便查看； 1610.9 同步數(shù)據(jù)時(shí)，如果數(shù)據(jù)為空，則不進(jìn)行同步，分級(jí)管理連接信息|查看同步歷史信息中也不添加記錄； 1610.10 分級(jí)啟動(dòng)后，設(shè)置的定時(shí)同步時(shí)間-設(shè)置時(shí)間>=5分鐘才能執(zhí)行定時(shí)同步； 1610.12 數(shù)據(jù)還在同步時(shí)，就在查看同步歷史記錄中添加一條失敗記錄； 1610.13 數(shù)據(jù)同步完，傳輸狀態(tài)列未顯示傳輸完畢提示信息（少量數(shù)據(jù)情況出現(xiàn)，如：非授權(quán)外聯(lián)審計(jì)信息）； 1610.14 安全漏洞審計(jì)信息、網(wǎng)絡(luò)異常審計(jì)信息：數(shù)據(jù)未同步成功，查看同步歷史信息卻提示同步成功；原因：未同步設(shè)備概要信息，會(huì)導(dǎo)致數(shù)據(jù)回滾； 1610.15 上級(jí)策略下發(fā)到下級(jí)，上級(jí)策略的應(yīng)用情況不統(tǒng)計(jì)下級(jí)應(yīng)用設(shè)備數(shù)； 1710.16 上下級(jí)通訊斷了時(shí)候，在上級(jí)或下級(jí)進(jìn)行操作時(shí)，都不會(huì)進(jìn)行同步；如：上級(jí)策略下發(fā)到下級(jí)，在通訊斷了時(shí)候，在上級(jí)刪除策略，那么下級(jí)的策略不會(huì)同步刪除，就算以后通訊正常后，這些策略也刪除不了； 1710.17 在上級(jí)服務(wù)器上傳的文件無(wú)法同步到下級(jí)服務(wù)器；比如；配置圖片水?。?1711、 排查指引 1711.1 日志存放目錄LeagSoft\LeagView\Log\InfoExLog 1711.2 同步任務(wù)存放在LeagSoft\LeagView\Ini\recovery目錄 1711.3 數(shù)據(jù)庫(kù)同步失敗，數(shù)據(jù)插入失敗，提示缺少###字段，對(duì)比一下上下級(jí)字段； 1711.4 數(shù)據(jù)庫(kù)同步失敗，數(shù)據(jù)插入失敗，提示無(wú)法更新標(biāo)識(shí)列； 1711.5 信息交換啟動(dòng)失敗，日志提示wwhlzzf無(wú)法登錄‘UniMonDB’ 17

概述LeagView為了適應(yīng)具有多級(jí)架構(gòu)的企業(yè)和單位的管理要求，提供了分級(jí)管理的部署模式。分級(jí)部署的模式下，將LeagView后臺(tái)服務(wù)器的角色設(shè)置為一級(jí)服務(wù)器，二級(jí)服務(wù)器，三級(jí)服務(wù)器。一級(jí)服務(wù)器屬于最頂級(jí)的服務(wù)器，也稱根服務(wù)器，根服務(wù)器僅有一臺(tái)。二級(jí)服務(wù)器直接連接到根服務(wù)器，三級(jí)服務(wù)器連接到二級(jí)服務(wù)器，從而形成一個(gè)樹(shù)型的服務(wù)器管理結(jié)構(gòu)。上級(jí)服務(wù)器可以將組織架構(gòu)信息、全局信息實(shí)時(shí)下發(fā)到下級(jí)服務(wù)器，上級(jí)所有策略根據(jù)指定的域ID應(yīng)用到對(duì)應(yīng)的下級(jí)服務(wù)器。上級(jí)下發(fā)的安全策略，下級(jí)無(wú)權(quán)進(jìn)行修改、刪除、禁用、啟用等權(quán)限。各級(jí)服務(wù)器只能操作自身創(chuàng)建的安全策略。組織架構(gòu)新增、修改、刪除可實(shí)時(shí)同步，由上級(jí)服務(wù)器下發(fā)到下級(jí)服務(wù)器產(chǎn)生的告警信息可實(shí)時(shí)同步到上級(jí)。下發(fā)時(shí)如果上下級(jí)服務(wù)器間的通訊失敗時(shí)將無(wú)法進(jìn)行下發(fā)。下級(jí)服務(wù)器的設(shè)備概要信息、審計(jì)信息、告警信息可同步到上級(jí)。組織架構(gòu)信息可上下同步。應(yīng)用系統(tǒng)環(huán)境系統(tǒng)Windows系統(tǒng)數(shù)據(jù)庫(kù)SQLSERVER數(shù)據(jù)庫(kù)適用平臺(tái)版本文件版本JDK1.6以上Itowebitoweb3074.2.war以上Bin\lib\InforEx.jar2014-09-0310:17:08以上Bin\InfoEx.exe?2014?-?8?-?29?，??11:36:07以上Bin\InfoEx.ini?2014-8?-?29，??11:36:14以上助手V5525ConfigSrv.exe?2014?-?8?-?29?，??17:00:00以上UAAgentComm.exe?2014?-?8?-?16?，??13:07:46以上 備注：查看jdk版本，使用cd命令轉(zhuǎn)到\LeagSoft\LeagView\JBOSS402\jdk1.5.0_03\bin目錄下，輸入java-version如下圖：替換文件指引文件名稱替換目錄Bin\lib\InfoEx.jarLeagSoft\LeagView\Bin\lib\Ini\InfoEx.iniLeagSoft\LeagView\Ini\Bin\InfoEx.exeLeagSoft\LeagView\BinBin\InfoEx.iniLeagSoft\LeagView\BinitowebLeagSoft\LeagView\JBOSS402\server\default\deploy\執(zhí)行腳本腳本名稱說(shuō)明patch.sql查看設(shè)備概要信息時(shí)，解決頁(yè)面提示加載數(shù)據(jù)錯(cuò)誤執(zhí)行腳本.sql分級(jí)相關(guān)執(zhí)行腳本主機(jī)安全漏洞修復(fù)自定義桌面顯示問(wèn)題.sql修復(fù)首頁(yè)主機(jī)安全漏洞信息無(wú)法顯示問(wèn)題；sql.txt修改Tbl_CustomReportGroupCondition表注：執(zhí)行腳本.sql包含糾正以前未插入的域信息SQL。執(zhí)行后需重啟jboss服務(wù)分級(jí)配置6.1配置是否支持分級(jí)（存在兩種方式：系統(tǒng)參數(shù)設(shè)置和修改Server.ini）6.1.1修改Server.ini文件打開(kāi)LeagSoft\LeagView\Ini\Server.ini文件；更改頂級(jí)域與下級(jí)域Server.ini中[Common]模塊下的DomainSupport的參數(shù)值，將參數(shù)值設(shè)置為1。默認(rèn)為0。0-不支持分區(qū)管理;1-支持分區(qū)管理；6.1.2系統(tǒng)參數(shù)設(shè)置在上級(jí)與下級(jí)系統(tǒng)后臺(tái)打開(kāi)所有程序->系統(tǒng)參數(shù)設(shè)置->分級(jí)管理，勾選“支持分級(jí)管理”選項(xiàng)；如下圖6.2配置上級(jí)（存在兩種方式：系統(tǒng)參數(shù)設(shè)置和修改Server.ini）6.2.1修改Server.ini文件打開(kāi)LeagSoft\LeagView\Ini\Server.ini文件；更改頂級(jí)域Server.ini中[InformationExchange]模塊下的TopDomain的參數(shù)值，將參數(shù)值設(shè)置為1。默認(rèn)為0。0-下級(jí)；1-上級(jí)；6.2.2系統(tǒng)參數(shù)設(shè)置在上級(jí)與下級(jí)系統(tǒng)后臺(tái)打開(kāi)所有程序->系統(tǒng)參數(shù)設(shè)置->分級(jí)管理，勾選“是頂級(jí)管理域”選項(xiàng)；6.3配置下級(jí)打開(kāi)LeagSoft\LeagView\Ini\Server.ini文件；更改下級(jí)Server.ini中[InformationExchange]模塊下的TopDomain的參數(shù)值，將參數(shù)值設(shè)置為0。默認(rèn)為0。0-下級(jí)；1-上級(jí)；6.4配置信息交換服務(wù) 打開(kāi)LeagSoft\LeagView\Ini\Process.ini文件； 在Process.ini中配置如下（如果該配置項(xiàng)前有“;”或者“#”，請(qǐng)去掉）： [InformationExchange]Cmd=InfoEx.exe--Ice.ThreadPool.Client.Size=30--Ice.ThreadPool.Server.Size=30ProductType=1,2WaitTime=5//是否用戶手工啟動(dòng)該進(jìn)程AutoServer=16.5創(chuàng)建上下級(jí)連接登錄下級(jí)頁(yè)面，打開(kāi)【全局信息|分級(jí)管理】頁(yè)面，在分級(jí)管理頁(yè)面指定上級(jí)管理域;設(shè)置指定本級(jí)IP地址,上級(jí)IP地址,默認(rèn)端口20099;6.6指定環(huán)境特殊配置6.6.1順豐環(huán)境特殊配置：打開(kāi)LeagSoft\LeagView\Ini\Server.ini文件；在上級(jí)下級(jí)Server.ini中[InformationExchange]模塊下配置 #輸出日志級(jí)別 logLevel=info #指定方案模式controllermanager=controller.DefaultDownController#在分級(jí)管理連接信息中提供修改域名鏈接modifyDomainNameManully=true6.6.2山東地稅特殊配置：打開(kāi)LeagSoft\LeagView\Ini\Server.ini文件；在上級(jí)下級(jí)Server.ini中[InformationExchange]模塊下配置 #輸出日志級(jí)別 logLevel=info #指定方案模式controllermanager=controller.ShanDongDiShuiController#在分級(jí)管理連接信息中提供修改域名鏈接modifyDomainNameManully=true6.6.3貴州電網(wǎng)特殊配置（移動(dòng)存儲(chǔ)信息：只同步使用范圍中部門ID為0、1的信息）：打開(kāi)LeagSoft\LeagView\Ini\Server.ini文件；在上級(jí)下級(jí)Server.ini中[InformationExchange]模塊下配置 #輸出日志級(jí)別 logLevel=info #指定方案模式controllermanager=controller.GuiZhouDianWangController6.6.3中聯(lián)重科配置打開(kāi)LeagSoft\LeagView\Ini\Server.ini文件；在上級(jí)下級(jí)Server.ini中[InformationExchange]模塊下配置 #輸出日志級(jí)別logLevel=info#指定方案模式controllermanager=controller.ZhongLianZhongKeController#將域ID更改成本身域IDUpdateDomainToSelf=1#在分級(jí)管理連接信息中提供修改域名鏈接modifyDomainNameManully=true 分級(jí)啟動(dòng)與停止方式登錄下級(jí)或上級(jí)頁(yè)面，打開(kāi)【全局信息|后臺(tái)服務(wù)狀態(tài)】頁(yè)面，開(kāi)啟InformationExchange服務(wù)登錄下級(jí)或上級(jí)頁(yè)面，打開(kāi)【全局信息|后臺(tái)服務(wù)狀態(tài)】頁(yè)面，停止InformationExchange服務(wù)上級(jí)服務(wù)器同步操作指引8.1 正常連接判斷依據(jù)：信息顯示綠色狀態(tài)；如下圖8.2 斷開(kāi)連接判斷依據(jù)：信息顯示灰色狀態(tài)；如下圖8.3 斷開(kāi)通訊：勾選斷開(kāi)通訊框，目標(biāo)域、目標(biāo)IP、操作操作、傳輸狀態(tài)將灰掉，連接斷開(kāi)，數(shù)據(jù)無(wú)法在進(jìn)行同步； 8.4 恢復(fù)通訊：不勾選斷開(kāi)通訊框8.5 配置信息立即同步單擊小箭頭->立即同步按鈕，配置基礎(chǔ)同步信息，單擊“立即執(zhí)行”按鈕,,同步完成后在查看同步歷史信息中添加對(duì)應(yīng)記錄; 同步完成后，單擊查看鏈接，打開(kāi)查看同步歷史信息，如下圖：8.6 基礎(chǔ)信息/審計(jì)信息/告警信息立即同步立即同步存在兩種同步方式，分別為“所有數(shù)據(jù)”、“指定時(shí)間段內(nèi)數(shù)據(jù)”同步。其中設(shè)備概要信息、組織架構(gòu)部門信息、組織架構(gòu)同步數(shù)據(jù)不受傳輸數(shù)據(jù)范圍限制8.6.1 所有數(shù)據(jù)立即同步：?jiǎn)螕粜〖^->立即同步按鈕，選擇“所有數(shù)據(jù)”，配置審計(jì)信息、告警信息，單擊“立即執(zhí)行”按鈕,同步完成后在查看同步歷史信息中會(huì)添加一條對(duì)應(yīng)記錄; 8.6.2 指定時(shí)間段立即同步：?jiǎn)螕粜〖^->立即同步按鈕，選擇“指定時(shí)間斷數(shù)據(jù)”，配置審計(jì)信息、告警信息，單擊“立即執(zhí)行”按鈕,同步完成后在查看同步歷史信息中會(huì)添加一條對(duì)應(yīng)記錄; 8.7 配置信息自動(dòng)同步（同步所有的數(shù)據(jù)）自動(dòng)同步存在兩種同步方式，分別為“單項(xiàng)設(shè)置自動(dòng)同步”、“統(tǒng)一設(shè)置自動(dòng)同步”。8.7.1 單項(xiàng)設(shè)置自動(dòng)同步：?jiǎn)螕簟皢雾?xiàng)設(shè)置自動(dòng)同步：?jiǎn)螕簟跋蚰繕?biāo)域發(fā)送”選擇“單項(xiàng)設(shè)置自動(dòng)同步”勾選,同步完成后在查看同步歷史信息中會(huì)添加一條對(duì)應(yīng)記錄;8.7.2 統(tǒng)一設(shè)置自動(dòng)同步：?jiǎn)螕簟敖y(tǒng)一設(shè)置自動(dòng)同步：?jiǎn)螕簟跋蚰繕?biāo)域發(fā)送”選擇“統(tǒng)一設(shè)置自動(dòng)同步”勾選,同步完成后在查看同步歷史信息中會(huì)添加一條對(duì)應(yīng)記錄; 8.8 基礎(chǔ)信息/審計(jì)信息/告警信息自動(dòng)同步（審計(jì)信息同步前一天的數(shù)據(jù)） 自動(dòng)同步存在兩種同步方式，分別為“單項(xiàng)設(shè)置自動(dòng)同步”、“統(tǒng)一設(shè)置自動(dòng)同步”。8.8.1 單項(xiàng)設(shè)置自動(dòng)同步：?jiǎn)螕簟跋蚰繕?biāo)域獲取”選擇“單項(xiàng)設(shè)置自動(dòng)同步”勾選,同步完成后在查看同步歷史信息中會(huì)添加一條對(duì)應(yīng)記錄;（大量數(shù)據(jù)時(shí)，建議使用單項(xiàng)設(shè)置自動(dòng)同步） 每天到達(dá)指定傳輸時(shí)間后將會(huì)自動(dòng)同步前一天的數(shù)據(jù)，每次同步完成后，就會(huì)在查看同步歷史信息中添加一條記錄。如下圖8.8.2 統(tǒng)一設(shè)置自動(dòng)同步：?jiǎn)螕簟跋蚰繕?biāo)域獲取”選擇“統(tǒng)一設(shè)置自動(dòng)同步”勾選（適用少量數(shù)據(jù)）8.9立即啟動(dòng)定時(shí)同步任務(wù)配置任務(wù)，并保存；如下圖立即啟動(dòng)任務(wù)8.10停止同步任務(wù)（不可在進(jìn)行傳輸該任務(wù)） 8.11暫停同步任務(wù)8.12恢復(fù)同步任務(wù) 下級(jí)服務(wù)器同步操作下級(jí)服務(wù)器頁(yè)面提供基礎(chǔ)信息、審計(jì)信息、告警信息向上級(jí)服務(wù)器立即同步、定時(shí)同步，其同步方式與在上級(jí)頁(yè)面通過(guò)向目標(biāo)域獲取結(jié)果一致；注意事項(xiàng)10.1 配置分級(jí)前請(qǐng)?zhí)崆皞浞輸?shù)據(jù)庫(kù)數(shù)據(jù)；10.2 同步過(guò)程涉及到網(wǎng)絡(luò)傳輸，請(qǐng)合理配置同步時(shí)間10.3 同步數(shù)據(jù)過(guò)程不可逆轉(zhuǎn)，如果某些數(shù)據(jù)不需要同步，請(qǐng)不要拿這些數(shù)據(jù)進(jìn)行測(cè)試10.4 在同步審計(jì)信息前,需按照順序先同步如下信息1、設(shè)備概要，2、部門，3、用戶；10.5 上級(jí)下級(jí)菜單與按鈕必須一致，否則管理員組同步到下級(jí)，未對(duì)應(yīng)的菜單與按鈕不顯示；10.6 上級(jí)下級(jí)的域ID必須不一致，否則導(dǎo)致數(shù)據(jù)混亂；10.7 管理員、管理員組、審計(jì)員、審計(jì)組只支持向下同步；在下級(jí)設(shè)置審批員、用戶所屬權(quán)限時(shí)，建議引用從上級(jí)同步下來(lái)的審批員、管理員組。以便數(shù)據(jù)同步到上級(jí)時(shí)，可方便查看；10.8 下級(jí)敏感文件審計(jì)策略，建議引用上級(jí)同步過(guò)來(lái)的敏感數(shù)據(jù)級(jí)別定義信息，以便數(shù)據(jù)同步到上級(jí)時(shí)，可方便查看；10.9 同步數(shù)據(jù)時(shí)，如果數(shù)據(jù)為空，則不進(jìn)行同步，分級(jí)管理連接信息|查看同步歷史信息中也不添加記錄；10.10 分級(jí)啟動(dòng)后，設(shè)置的定時(shí)同步時(shí)間-設(shè)置時(shí)間>=5分鐘才能執(zhí)行定時(shí)同步；10.12 數(shù)據(jù)還在同步時(shí)，就在查看同步歷史記錄中添加一條失敗記