SymantecDLP数据防泄漏系统运维操作⼿册⽬录1DLP系统检查 (2)
2DLP系统监控 (6)
2.1服务监控 (6)
2.2性能监控 (6)
3DLP系统维护 (7)
3.1ENDPOINT服务器的停⽌、重新启动 (7)
3.2配置事件计数器 (9)
3.3⽇志⽂件 (11)
oracle客户端卸载步骤4DLP系统常见问题处理 (13)
4.1DLP客户端常见问题 (13)
4.1.1客户端主要进程有哪些 (13)
4.1.2如何卸载客户端 (13)
4.1.3如何检查DLP客户端是否连接服务器 (13)
4.1.4客户端安装⽇志收集⽅法 (13)
4.1.5DLP客户端⽀持哪些操作系统 (13)
4.1.6为何安装了DLP客户端后,我的C盘(系统盘)剩余空间很
快⽤完了 (14)
4.1.7DLP客户端为何连接不到Endpoint Server (14)
4.1.8客户端安装出现进度条回滚 (14)
4.1.9客户端安装时,CMD窗⼝⼀闪就消失了,并提⽰Windows
Installer存在问题 (14)
4.1.10客户端程序安装结束后发现没有EDPA.EXE服务和进程 (15)
4.1.11EDPA服务器⽆法启动,提⽰16398 0X4005错误 (15)
4.2DLP服务器常见问题 (15)
4.2.1搭建管理服务器时,执⾏命令报错或不成功 (15)
4.2.2使⽤EM登⼊到数据库发现表空间占⽤接近100% (15)
4.2.3升级服务器的过程中出现⽂件被锁定的错误提⽰ (15)
4.2.4使⽤sqlplus连接数据发现数据库⽤户被锁 (15)
4.2.5管理服务器控制台中发现⽣成的事件没有关联到域属性信息 (16)
1 DLP系统检查1、DataInsight系统服务器主机检查:
1)步骤:本地运⾏mstsc,输⼊IP,输⼊⽤户名和密码
检查项1:能否正常登录服务器
2)步骤:开始-----运⾏-----输⼊:service.msc
检查项2:检查服务Datainsight相关服务是否开启
DataInsightComm
DataInsightConfig
DataInsightFpolicy
DataInsightWeb
此部分的Datainsight服务可利⽤现有的监控平台对应⽤程序运⾏状态进⾏监控。
3)步骤:双击桌⾯程序“Symantec Data Insight Console”------输⼊⽤户名和密码检查项3:能否正常登录控制台4)步骤:登录控制台,进⼊“Settings”,依次查看并检查如下信息检查项4:DataInsight系统基本状态
点击“Settings”->“ System Overview”
检查项5:DataInsight最近⼀次扫描状态
点击“Settings”->“ Scanning”->“Scan Status”,查看最近⼀次的全量扫描和增量扫描是否成功
检查项6:Datainsight当前的Index状态
点击“Settings”->“Filers”,到⽂件服务器,在“Select Action”下拉框中选择“View”
在新出现的界⾯中点击“Monitored Shares”,查看当前的Index状态是否正常
检查项7:DataInsight
点击“Settings”->“Data Insight Servers”,在“Select Action”下拉框中选择“View”
在新出现的界⾯中点击“Services”,查看当前的服务(除DataInsightCelerra外)状态是否正常
为确保DLP系统稳定运⾏,对于有监控平台的⽤户,可将DLP加⼊监控:2.1 服务监控
数据库服务:
OracleOraDb11g_home1TNSListener
OracleServicePROTECT
Vontu服务:
Vontu Update
Vontu Incident Persister
Vontu Manager
Vontu Monitor
Vontu Monitor Controller
Vontu Notifier
2.2 性能监控
3.1 ENDPOINT服务器的停⽌、重新启动
DLP系统中,ENDPOINT 服务器的管理由ENFORCE服务器来完成,以上服务器在安装完成后,依据相关需求注册到ENFORCE服务器上,对于以上服务器的管理,包括运⾏状态,服务的停⽌、重启等,可直接在ENFORCE服务器界⾯来完成操作,以ENDPOINT服务器为例,如下图所⽰,点击选定的ENDPOINT服务器,
选择重新启动按钮后,在弹出的对话框中选择“确定”按钮,ENDPOINT服务器的服务开始重启,在等待⼤约2分钟左右后,服务状态显⽰正在运⾏,表明服务重启成功,如下图所⽰服务重启过程中的变化,此过程可点击界⾯右上⾓的刷新按钮,刷新当前状态:
⼀:重新启动服务
状态⼀:正在关闭
状态⼆:正在启动,
状态三:正常启动