Panabit流控管理与Panalog日志分析系统部署教程

一、Panabit产品概述

  派网(Panabit)提供免费版和专业版两种产品,本文主要介绍免费版Panabit和Panalog的安装与配置。免费版适合中小型企业或个人用户使用,具有以下特点:

二、Panabit流控系统部署

1. 系统要求

  • 硬件要求
    • 内存:建议8GB以上
    • 硬盘:至少100GB可用空间
    • 网卡:至少2张(管理口、数据口等)
  • 软件要求
    • 下载标准版ISO镜像:PanabitFREE_TANGr7p4_20250620_Linux.iso
    • MD5校验码:253573466154022Bb7c30b4a86acd5

2. 安装步骤

  1. 从官网下载安装包:https://download.panabit.com:9443/install.php

  2. 将ISO镜像刻录到U盘或使用Ventoy
  3. 按照屏幕提示选择硬盘、设置IP等,完成安装

3. 规划IP地址

  • Panabit流控设备:192.168.21.110
  • Panabit-log日志系统:192.168.25.6

4. 初始登录

  • 默认管理地址:https://192.168.21.110
  • 默认账号/密码:admin/panabit

5. 部署模式选择

首次登录后可使用”上线向导“选择部署模式:

网关部署将 Panabit 智能应用网关以网关的形式,部署在网络的出口,主要为网络提供内网 DHCP、 PPPOE 认证、PPPOE 代拨、WEB 认证、高性能 NAT、多链路负载均衡等服务。
网桥部署:将 Panabit 智能应用网关以网桥的形式,串接在核心交换机与出口之间,网桥相对上下联设 备来说是完全透明的。主要用来做流量控制、上网行为管理以及网络分流等。
旁路部署:数据通过镜像或者分光的方式将流量牵引到 Panabit 的监控接口,Panabit 智能应用网关在旁路分析数据报文,并可以配合 Panalog 做大数据分析及展示。

二、Panabit 流控系统基本配置

1. 网络配置

  1. 进入”网络配置”界面,这里为了不改变原有网络架构,使用旁路模式,在交换机上做端口镜像,和Panabit设备的监听口连接,另一网线连接Panabit管理口,共需要2个网口。旁路的功能比较少,能分析的日志也少,如果需要采集更多日志,需要使用透明网桥模式,也就是需要3个网口。


  2. 添加内网IP网段(设备据此区分上下行流量)

    • 示例:192.168.0.0/16
    • 示例:172.16.0.0/16
  3. 根据选择的部署模式配置相应接口:
    • 网关模式:配置WAN口和LAN口IP
    • 网桥模式:配置桥接接口和管理口IP
    • 旁路模式:只需配置管理口IP

2. 获取设备SN

  1. 登录Panabit Web管理界面
  2. 在命令行输入:key info
  3. 记录输出的SN信息(后续日志平台对接需要)

3. 日志对接

  1. 进入“系统维护–日志对接”菜单
  2. 设置全局参数,记录兼容编号设备编号,可以自定义,但要和Panabit-log日志平台对应,10086
  3. 快速对接,填写Panabit-log 日志平台的IP及端口(可以提前规划好,后续在日志平台设置)

4. 设置时间

三、Panalog 日志平台安装

1. 系统要求

  • 下载标准版ISO镜像:PanalogCluster_JUPITERr7p1_20240930_Linux.iso
  • MD5校验码:cfdf798b0e232a57ffb284959f0a5ddb
  • 硬件建议:
    • 内存:8GB以上
    • 硬盘:256GB以上(日志存储需求大)

2. 安装步骤

  1. 从官网下载安装包:https://download.panabit.com:9443/install.php?product=panalog

  2. 将ISO镜像刻录到U盘或使用Ventoy,本文使用esxi虚拟机安装
  3. 按照屏幕提示选择硬盘、设置IP等,完成安装

3. 初始登录

  • 默认管理地址:https://192.168.25.6
  • 默认账号/密码:admin/panabit

4. 版本问题解决

若安装后显示为专业版(可能无法使用),解决办法如下:

  1. 下载标准版升级包:https://download.panabit.com:9443/?product=panalog


  2. 使用标准版的升级包,将专业版 升级成 标准版



5. 设置时间

  

6. 界面展示

    

四、Panabit与Panalog日志对接

1. Panalog日志平台配置

  1. 添加接收端口
    • 进入”系统维护”→”数据状态”
    • 添加UDP 1512端口(要和Panabit设备端一致)


  2. 添加Panabit设备
    • 进入”系统维护”→”设备管理”→”设备列表”
    • 点击”添加设备”
    • 填写Panabit设备信息:

2. Panabit 流控设备配置

  1. 登录Panabit管理界面
  2. 配置日志服务器地址为Panalog的IP(192.168.25.6)
  3. 确保设备编号与Panalog中配置一致

           

3. 验证日志接收

  1. 在Panalog的”端口管理”中查看是否有数据包接收
  2. 在”接收状态”中查看日志接收情况
  3. 如无数据:
    • 通过Ping 检查网络连通性
    • 检查Panabit设备和Panalog平台的时间
    • 验证端口和设备配置
    • 可尝试删除设备后重新添加
    • 必要时重启服务或设备

4. 日志分析

流量概况
会话日志

五、故障排除

1. 常见问题

  1. Panalog无法接收日志
    • 检查Panabit和Panalog之间的网络连通性
    • 验证端口是否开放,可以尝试更换端口,两边保持一致
    • 确保设备编号一致,可以尝试更换编号,两边保持一致
  2. Panalog root密码未知
    • 要根据第六部分的方法 重置
    • Panabit-log默认安装后不知道root密码,假如有故障,排查比较麻烦,我们可以自己重置root密码
  3. 版本不匹配
    • 确保安装的是标准版ISO
    • 如误装专业版,下载标准版升级包进行升级

2. 日志分析技巧

  • 使用”流量监控”查看实时流量情况
  • “用户行为”分析可追踪特定用户的上网行为
  • “内容分析”可用于审计HTTP访问内容
  • 定期检查”系统维护”中的存储状态,确保有足够空间

3. 验证日志接收

  1. 在Panalog的”端口管理”中查看是否有数据包接收
  2. 在”接收状态”中查看日志接收情况

六、密码重置

Panalog系统ssh默认root密码未知,不方便调试,可以使用以下方法重置密码
  1. 重启Panalog服务器
    在物理机或虚拟机控制台执行重启操作。
  2. 进入GRUB编辑模式
    • 当出现GRUB启动菜单时(通常显示”Panalog”字样),快速按下e键进入编辑模式。

  3. 修改启动参数
    • 使用方向键定位到以linux开头的行
    • 在该行末尾添加:
      init=/bin/sh
    • 注意保持原有参数不变,仅追加新参数

  4. 进入单用户模式
    按下Ctrl+X组合键以修改后的参数启动系统

  5. 挂载文件系统为可写
    在出现的sh-5.0#提示符下执行: 
    mount -o remount,rw /

  6. 修改root密码



  7.退出单用户模式 exec /sbin/init
  

  8. 验证新密码
   然后可以用新修改的root密码登录ssh了