天阗入侵检测与管理系统是启明星辰自主研发的入侵检测类安全产品，其主要作用是帮助用户了解网络中的应用状况，及时发现并记录各种安全事件（网络攻击、应用行为等），并提供针对这些事件的处理措施。

天阗入侵检测与管理系统采用了融合多种分析方法的新一代入侵检测技术，配合经过安全优化的高性能硬件平台，可以依照用户定制的策略，准确分析、报告网络中正在发生的各种异常事件和攻击行为，并提供翔实、可操作的安全建议，帮助用户完善安全保障措施。

1、问：显示中心和管理控制中心无法连接怎么办？

答：检查显示中心“连接设置”中的IP地址是否指向管理控制中心的IP地址；

检查显示中心组件设置的IP地址是否正确；

检查中心组件是否添加、是否打开。

2、问：控制中心和引擎有时会出现无法连接的情况，怎么办？

答：首先登录引擎ping控制中心，看网络是否连通；

如果连通，在控制中心telnet引擎的20001端口，看能否登录；

如果不能，可能是控制台的机器上安装了防火墙之类。请打开20001和50000端口的通信；如果能telnet到20001端口，则需要启明星辰工程师的指导下收集控制中心和引擎的一些日志等信息，发回启明星辰。

3、问：如何解决主控和子控无法连接的情况？

答：先确认网络连接是否正常；

检查主控与子控之间tcp50000端口是否打开；

检查子控是否被其他控制中心连接过，如果连接过，删除子控控制中心安装目下的pubinfo.,dat文件即可。

4、问：为什么控制中心可以连接引擎和显示中心，但没有事件上报？

1) 首先，在控制台查看引擎属性，在“业务统计数据”中查看是否有特征事件数，如果特征事件数显示不为0，进入2；如果是0，进入3；

2) 检查系统的服务，查看datatransfer服务是否存在，如果存在，请重新启动一下，此时问题就能基本解决；

3) 查看引擎属性，“进程状态”，检查Csign、DT是否都存在，如果都存在，进入4；如果缺少进程，进入5；

4) 到此基本就能确认是网络设备连接的问题了，检查引擎抓包口连接的设备（一般是用户网络的核心交换机的镜像口），网线连接是否正常？是否镜像没有配置好？是否是交换HUB？

5) 发现有进程缺失，搜集错误信息，反馈给启明星辰服务支持中心。

5、问：为什么报警信息只报出几条低级事件，而确认网络中事件流量却比较大？

答：检查是否下发了最全的策略集体。如果已是最全策略集，请交换机镜像配置，是否做的数据流双向的镜像，在单向镜像的情况下会发生这种情况。

6、问：MSDE安装不成功怎么办？

答：有可能是因为的系统中曾经安装过MSDE或SQL Server的其它版本，建议先卸载干净，在控制面板中找到SQL Server这一项，进行卸载（如果没有这一项就跳过这一步），完成后，删除SQL Server的安装目录，然后打开注册表，删除SQL Server这一项，再运行MSDE安装程序就可以了。

7、问：安装过程中数据库导入出错，怎么办？

答：可能的原因有：

1) 访问SQL Server的用户名和密码填写不正确。

2) 磁盘空间不够，请将数据文件目录改到其它分区。

3) SQL Server的相关服务没有启动，请到系统服务里检查。

4) 服务器名字为Localhost，但是系统没有Hosts文件，找不到对应IP，修改为IP地址试试。

5) 还有一种极特殊情况，就是曾经安装了天阗，数据库文件放在某个目录下，然后重装了SQL Server，在没有删掉以前数据库文件的前提下运行天阗数据库导入，数据库文件名称用的和以前数据库文件名称相同，会导致错误。建议修改新的数据库文件名。

如果以上方法都不见效，可以尝试重启计算机再导入一次。

8、问：默认数据库导入的时候提示数据库无法连接该如何处理？

答：确保sql安装正常，请把sql服务器：ＬＯＣＡＬＨＯＳＴ改成实际网卡地址尝试解决。另外，再检查数据库密码设置，如果数据库密码过长，也会造成连接不成功。（sql对密码长度有限制）

9、问：数据库设成每周自动备份，为什么本周的数据没有备份？

答：为了用户使用的合理性，每月、每周、每天的备份是指对本周期的前一个周期的备份，例如每周备份的是上周的数据，保留本周的数据方便用户查看。