华夏威科录屏软件部署过程

华夏威科录屏软件部署过程

一、场景说明

          客户想在使用桌面云的过程中带有录屏审计功能，为满足客户需求，需要在桌面云中部署华夏威科的录屏审计服务器、终端安装软件，来满足客户需求。

          注意：该软件可以部署在vdi中，也可以部署在客户本机电脑中，都有录屏审计功能。

           这里只介绍如何部署华夏威科录屏软件。

二、材料准备

        1、虚拟化环境准备，按4核、8G的标准虚拟机准备。

         2、准备好部署的镜像、安装手册等材料

         3、材料简单介绍

                服务器端= 3服务器必须 + 1服务器可选

                 客户端 =  可安装在Windows、centos、redhat、统信UOS、ubuntu终端中

            

           (1) 服务器端包括：

                       ElasticSearch服务器 ：用来存放 AuditSys 的审计元数据以及平台的日志与性能监控数据

                 AuditSys-Center服务器：用来提供用户管理接口、配置策略与功能配置、为用户下发

                                                        配置策略与应用服务器列表等基础配置信息

                AuditSys-Server服务器：用来接收用户的屏幕录像与元数据信息并存放至文件存储与

                                                         数据库内

            可选：Statistic 统计服务器：接收从应用服务器过来的数据,然后根据设计的定制的统计规

                                                         则（插件）来统计数据。

            (2) 客户端

                       agent终端：安装在用户端，根据审计策略用来收集用户的操作记录与行为并上传至

                                           应用服务器。

                      agent 终 端 支 持Windows 全版本系列 ，支持LinuxServer(Centos ，Redhat6，7)

三、部署过程

        1、部署大致过程介绍

            (1) 部署三台centos虚拟机；

            (2) 将安装包放到三台虚拟机的任意目录下；

            (3) 先安装ElasticSearch 服务器，再安装 AuditSys-Center 安装服务器，即AuditSys 控制台

            (4) 登录 AuditSys 控制台 web 界面记录产生的硬件设备 ID 号，配置 es 信息；

            (5) 登录 AuditSys 控制台界面配置 AuditSys-Server（AuditSys 应用服务器）的信息。

            (6) 客户端 agent 安装

        2、部署三台centos虚拟机

             按照正常的导入镜像，按照操作系统的步骤完成即可，此处使用的镜像是               

                                 CentOS-7.5-x86_64-Minimal-1804.iso。

     

         3、将安装包上传到三台虚拟机任意目录下

               此处是将包上传到 /tmp 目录下，使用WinSCP工具进行上传到 /tmp 目录下。

                   上传完成后，需要对压缩包进行解压，使用命令

                                 tar -xvf AUDITSYS-4.9.5.5nopassword2023.tar

          4、安装 ElasticSearch (ES)服务器和 AuditSys-Center (AC)服务器

                (1) 安装ES服务器

         执行安装命令   sh AuditSys.sh，然后选择 1，1 选项

       输入ES本机的IP地址： 172.16.1.243，回车，这块稍等久一些时间

                         依次按照提示进行填写对应的参数信息

                         等待进度安装完成

                          进度完成后，选择是否配置实际服务器

                          完成后，使用 curl ES的IP地址：9200 进行验证，如下图所示，为安装完成。

               (2) 安装AC服务器

                       将安装包如(1)上传和解压后，然后依次选择1，2选项

                          这里不需要密码，直接回车即可

                            等待安装完成后，重启服务器

                               等待重启完成后，使用https://AC的IP地址，去连接mysql数据库，如图所示

                            输入AC的地址 3306端口，root账户，以及提供的密码进行登录，如有需要可联系我

                                  完成后，输入账户密码默认一般是admin/联系我要密码

                                  进入后，这里需要申请授权才能继续使用，需要走商务去申请，这里由于客户只

                                能申请一份，我就没得申请

             (5) 安装和配置 AuditSys-Server（AuditSys 应用服务器）

                     安装步骤和(1)（2）类似，安装步骤进行安装完成。然后完成AC和AS服务器对接

                     需要在AC上面去配置，来关联AS服务器，如下图所示

                      点击编辑按钮，进入之后，带星号项*为必填，只需添加组织，其他的默认即可，完成后点提交。完成对接AC服务器

           (6) 终端agent安装(这里只写Windows安装，其余操作系统参考附件)

                      点击exe执行文件进行安装，然后逐步点击下一步即可。

                          安装完成后，需要在这里添加AC服务器的IP地址，必须agent和AC服务器可以通信，完成后状态会

                           自动由【离线】---->【在线】

                           可以通过登录AC控制台去查看终端的在线情况等信息。

四、注意事项

          1、在安装ES服务器后，需要测试时候，可能提示端口不通，可以使用命令ps -ef | grep 9200 去查看端口情况，有时候需要通过重新sh去安装软件来解决端口不通。

          2、报错情况及时按照部署手册中进行参考，也可联系华夏威科厂家解决。

          3、详情见附件(上传不上去，如有需要评论区联系我单发给你)