Synology Active Insight Management全指南：6大模块操作步骤+异常处理技巧

在Synology Active Insight的管理体系中，Active Insight Management网页门户是核心控制中心——通过“登录会话”监控账号安全、“主机群组”分类管理设备、“事件策略”自定义告警规则，可实现多台NAS设备的标准化、精细化管理。很多管理员因不熟悉各模块功能，导致设备管理混乱（如主机未分组、漏设异常登录告警）。本文将从模块功能概述入手，分步骤详解Active Insight Management的6大核心模块（登录会话、主机群组、帐户委派、事件策略、日志），结合示例表格与实操截图逻辑，帮你掌握从设备分组到安全告警的全流程管理技巧，提升多设备运维效率。

一、Active Insight Management核心模块概览

Active Insight Management网页门户的“管理”页面，整合了设备、权限、安全、日志四大维度的管理功能，共分为5个核心选项卡（含事件策略下的3个子模块），各模块的定位与核心作用如下：

| 模块名称       | 核心作用                                  | 适用场景                          | 关键价值                          |

|----------------|-------------------------------------------|-----------------------------------|-----------------------------------|

| 登录会话       | 监控Synology帐户登录Active Insight的记录，删除可疑会话 | 账号安全排查（如发现异地登录）    | 防止账号被盗用导致设备信息泄露    |

| 主机群组       | 将多台主机按部门/区域分组，设置专属通知收件人 | 多部门/多区域设备管理（如EU/AP分支） | 精准推送告警，避免跨部门干扰      |

| 帐户委派       | 授权解决方案提供商或其他账号管理主机，查看委派列表 | 代运维场景（如服务商协助管理设备） | 无需共享主账号，保障权限安全      |

| 事件策略       | 按指标/登录/文件活动设置告警阈值，触发自定义通知 | 设备异常监控（如CPU过载、异常登录） | 提前预警故障，减少业务中断时间    |

| 日志           | 记录Active Insight所有操作与事件，支持导出 | 运维复盘（如排查更新失败原因）    | 追溯操作历史，定位问题根源        |

操作入口：登录Synology Active Insight网页门户后，点击左侧导航栏「Management」（管理），即可看到所有模块选项卡，默认显示“登录会话”页面。

二、分模块实操：Active Insight Management详细操作指南

每个模块的操作逻辑不同，需结合场景针对性配置，以下按“安全管理→设备分组→权限委派→告警设置→日志查询”的顺序，详解各模块的分步操作：

（一）模块1：登录会话——监控账号安全，删除可疑登录

“登录会话”模块是Active Insight的“第一道安全防线”，可实时查看当前及历史登录记录，发现异地、异常客户端登录时，能快速终止会话，避免账号被非法使用。

1. 查看登录会话详情

1. 进入「Management」→「Login Session」（登录会话）页面； 

2. 页面以表格形式展示所有登录记录，核心列解读如下：

- Time（时间）：登录发生的具体时间（如01/24/2024 11:19:50），按时间倒序排列； 

- Location（位置）：登录地区（如Chicago, America），异地登录需警惕； 

- Client（客户端）：登录设备的系统与浏览器（如Windows 10 - Chrome），陌生客户端可能是异常登录； 

- IP Address（IP地址）：登录的IP地址，非企业内网IP需核实； 

- Action（操作）：“Current login”表示当前在线会话，“Remove”表示可删除的历史/可疑会话。

2. 删除可疑登录会话

若发现陌生IP、异地或异常客户端登录，按以下步骤终止会话：

1. 在登录会话表格中，找到目标可疑记录（如Location显示“Seattle, America”但企业无该地区员工）； 

2. 点击该记录右侧的「Remove」按钮； 

3. 弹出确认窗口，点击「OK」，系统会立即终止该登录会话，可疑账号将被强制退出Active Insight； 

4. 操作后建议修改Synology账号密码（进入Synology账户中心→「安全设置」→「修改密码」），进一步提升安全性。

示例场景：表格中“01/24/2024 10:50:14”的登录记录，Location为“Seattle, America”，Client为“Linux - Chrome”，而企业仅使用Windows设备，可判断为可疑会话，点击「Remove」删除。

（二）模块2：主机群组——按场景分组管理，精准推送告警

当管理4台及以上主机时，“主机群组”模块能按部门（如技术部/财务部）、区域（如EU Branch/AP Branch）或用途（如生产环境/测试环境）分组，避免设备混乱，同时为每组设置专属通知收件人，确保告警精准触达。

1. 创建自定义主机群组（核心步骤）

1. 进入「Management」→「Host Group」（主机群组）页面； 

2. 点击页面顶部「Create」（创建）按钮，弹出“创建主机群组”窗口； 

3. 配置群组基本信息：

- Host Group Name（群组名称）：输入清晰名称（如“EU Branch”“生产环境NAS”），便于识别； 

- Description（描述）：可选填，标注群组用途（如“欧洲区域办公设备”）； 

- Additional Email Recipients（额外通知收件人）：输入除Synology账户邮箱外的告警收件人（如部门负责人邮箱），多个邮箱用逗号分隔； 

4. 点击「Next」，进入“选择主机”页面； 

5. 在主机列表中，勾选需加入该群组的主机（如EU-01、EU-03、EU-04），一台主机仅能属于一个群组； 

6. 点击「OK」，新群组会显示在“主机群组”列表中，同时被勾选的主机将从“默认群组”转移至新群组。

2. 编辑与删除主机群组

- 编辑群组： 

1. 在群组列表中，找到目标群组（如“AP Branch”），点击右侧「Edit」； 

2. 可修改“描述”“额外通知收件人”，或添加/移除主机（勾选新主机或取消已选主机）； 

3. 点击「OK」保存修改。 

- 删除群组： 

1. 找到自定义群组（默认群组“Default host group”无法删除），点击右侧「Delete」； 

2. 弹出确认窗口，提示“该群组下的主机会转移到默认群组”，点击「OK」完成删除。

3. 默认群组的特殊规则

“Default host group”是系统自带群组，所有未加入自定义群组的主机都会自动归入此处，其核心规则为：

- 可编辑：支持修改“额外通知收件人”“描述”，但无法删除； 

- 主机来源：自定义群组删除后，原主机自动回归默认群组； 

- 推荐用法：将临时未分类的主机或测试设备放在默认群组，避免遗漏监控。

示例群组列表（参考官方示例）：

| 主机群组名称         | 描述                          | 包含主机数量 | 适用场景                          |

|----------------------|-------------------------------|--------------|-----------------------------------|

| Default host group   | 未分类主机默认存放位置        | 9            | 临时设备、待分组设备              |

| EU Branch            | 欧洲区域办公NAS设备           | 3            | 欧洲分部员工文件存储、打印服务    |

| AP Branch            | 亚太区域生产环境设备           | 4            | 亚太分部核心业务数据存储          |

| NA Branch            | 北美区域测试设备              | 4            | 新功能测试、临时数据备份          |

（三）模块3：帐户委派——授权代运维，管理委派关系

“帐户委派”模块适用于“代运维场景”——如企业将设备交给Synology合作伙伴管理，或总公司授权分公司账号管理部分主机，无需共享主账号密码，保障权限可控。

1. 查看委派关系列表

1. 进入「Management」→「Account Delegation」（帐户委派）页面； 

2. 表格展示所有委派给当前账号的Synology账户信息，核心列解读：

- Synology Account（委派账户）：被授权管理的账号（如AP_JP@synology.com）； 

- Status（状态）：“Delegated (X registered hosts)”表示已委派且有X台主机注册； 

- Monitored Hosts（监控主机数）：该委派账户管理的主机数量（部分账户可能未填写）。

2. 邀请或管理委派人（分身份操作）

点击页面顶部「Manage」（管理）按钮，系统会根据你的身份（Synology合作伙伴/普通用户）跳转至不同页面，具体操作如下：

- 若你是Synology合作伙伴： 

1. 点击「Manage」后，自动跳转至「Synology合作伙伴门户」； 

2. 在门户中，可发送委派邀请（输入客户Synology账户邮箱），或终止已有的委派关系； 

3. 客户接受邀请后，其主机将显示在你的“帐户委派”列表中，可开始代运维。 

- 若你是普通用户（非合作伙伴）： 

1. 点击「Manage」后，跳转至「Synology账户群组设置页面」； 

2. 在此页面，可添加“群组成员”并授予“Active Insight管理权限”，实现内部账号委派； 

3. 若需外部代运维，需先让服务商加入Synology合作伙伴计划，再通过合作伙伴门户完成委派。

3. 主机所有者的权限说明

若你是主机所有者（即设备的注册账号），且已授权委派人管理设备，需注意：

- 你仍拥有主机的最高权限，委派人的操作受限于“委托者权限限制”（如无法删除主机、修改全局配置）； 

- 可在「Account Delegation」页面查看委派人管理的主机数量，若需终止委派，可联系委派人或在Synology账户设置中操作。

（四）模块4：事件策略——自定义告警规则，提前预警异常

“事件策略”是Active Insight的“故障预警核心”，支持按“指标（如CPU负载）”“登录活动”“文件活动”设置自定义阈值，触发异常时自动发送通知，避免故障扩大。该模块分为3个子选项卡，需分别配置：

子模块1：指标策略（监控设备硬件/性能异常）

针对主机的CPU、内存、磁盘等核心指标设置告警，步骤如下：

1. 进入「Management」→「Event Policy」（事件策略）→「Metrics」（指标）页面； 

2. 点击「Create」（创建），进入“创建事件策略”向导； 

3. 步骤1：填写基本信息：

- Event Name（策略名称）：输入清晰名称（如“CPU负载过高告警”）； 

- Metric（指标）：从下拉菜单选择监控指标（如CPU Load Average、Memory Utilization、Disk Usage）； 

- Duration (min)（持续时间）：设置指标超过阈值后，需持续多久触发告警（如5分钟，避免瞬时波动误报）； 

4. 步骤2：设置告警阈值：

- 需至少设置一个阈值（警告或严重）：

- Warning Threshold（警告阈值）：指标达到此值时发送“警告”通知（如CPU负载平均值≥10）； 

- Critical Threshold（严重阈值）：指标达到此值时发送“紧急”通知（如CPU负载平均值≥15）； 

5. 步骤3：填写推荐解决方案：

- 在“Recommended Solution”栏，输入故障处理建议（如“关闭非必要套件，检查是否有异常进程占用CPU”）； 

- 告警触发时，该建议会随通知一起发送给收件人，提升处理效率； 

6. 步骤4：选择应用主机：

- 在主机列表中，勾选需应用此策略的主机（如所有生产环境主机）； 

- 一台主机可应用多个指标策略（如同时监控CPU和内存）； 

7. 步骤5：确认保存：

- 查看策略摘要，确认信息无误后点击「OK」，策略立即生效，指标超过阈值时会自动发送通知。

子模块2：登录活动策略（防范异常登录）

针对“多次登录失败”“异地登录”“非工作时间登录”等风险场景，设置告警阈值，步骤如下：

1. 进入「Event Policy」→「Login Activity」（登录活动）页面； 

2. 点击「Create」，进入“创建登录事件阈值”向导； 

3. 步骤1：基本信息：

- Threshold name（阈值名称）：如“异常登录检测”； 

- Description（描述）：可选填，如“监控10分钟内多次失败登录”； 

4. 步骤2：设置登录尝试规则（核心防暴力破解）：

- Login attempts（登录尝试次数）：输入阈值（如5次）； 

- Interval (min.)（时间间隔）：输入时间范围（如10分钟）； 

- 规则生效：10分钟内连续5次登录失败，触发“异常登录”告警； 

5. 步骤3：设置登录时间规则（防非工作时间登录）：

- 选择“Run（启用检测）”或“Suspend（暂停检测）”的时间段； 

- 例如：工作时间为9:00-18:00，可设置“9:00-18:00 Suspend（不检测）”，“18:00-次日9:00 Run（检测）”； 

6. 步骤4：设置豁免规则（避免误报）：

- 豁免位置/信任用户：勾选“Exempted locations（豁免位置）”（如企业总部地区）、“Trusted DSM users（信任用户）”（如管理员账号），这些场景登录不触发告警； 

- 豁免IP地址：添加企业内网IP段（如192.168.1.0/24），从这些IP登录不触发告警； 

7. 步骤5：选择应用主机：

- 勾选需监控登录活动的主机（如所有存储敏感数据的主机）； 

- 一台主机仅能应用一个登录活动阈值； 

8. 步骤6：确认保存：查看摘要后点击「Done」，阈值生效。

子模块3：文件活动策略（监控可疑文件操作）

针对“恶意文件创建”“可疑文件名/扩展名”等风险，设置检测规则，步骤如下：

1. 进入「Event Policy」→「File Activity」（文件活动）页面； 

2. 点击「Create」，进入“创建文件阈值”向导； 

3. 步骤1：基本信息：

- Threshold name（阈值名称）：如“可疑文件检测”； 

- Description（描述）：可选填，如“监控勒索软件相关文件名”； 

4. 步骤2：设置可疑行为检测：

- 勾选“Enable suspicious behavior detection（启用可疑行为检测）”； 

- 选择灵敏度：

- Aggressive（高灵敏度）：检测所有可疑行为，可能误报较多； 

- Balanced（平衡）：默认选项，检测常规可疑行为； 

- Conservative（低灵敏度）：仅检测明显恶意行为（如勒索软件特征文件）； 

5. 步骤3：设置可疑文件名/扩展名检测：

- 勾选“Enable suspicious file names/extensions detection（启用可疑文件名检测）”； 

- 系统默认加载“反勒索软件FSRM列表”（含5104个可疑文件名/扩展名，如.Mafer、.onelock）； 

- 若需豁免某些文件，取消对应勾选（如企业内部常用的特殊扩展名）； 

6. 步骤4：选择应用主机：

- 勾选需监控文件活动的主机（如存储财务数据、客户资料的主机）； 

- 一台主机仅能应用一个文件活动阈值； 

7. 步骤5：确认保存：查看摘要（如“启用可疑行为检测，灵敏度平衡”）后点击「Done」，阈值生效。

（五）模块5：日志——记录所有操作，支持导出复盘

“日志”模块是Active Insight的“操作黑盒”，记录所有用户操作（如创建备份任务、修改策略）和系统事件（如更新失败、磁盘报错），支持导出存档，便于运维复盘和问题追溯。

1. 查看日志详情

1. 进入「Management」→「Log」（日志）页面； 

2. 表格展示所有日志记录，核心列解读：

- Time（时间）：事件发生时间，按倒序排列； 

- User（用户）：触发事件的用户（“System”表示系统自动触发，如更新提醒）； 

- Type（类型）：事件类型（如“Event”“Update”“Login”）； 

- Description（描述）：事件详情（如“I/O error occurred in Disk 1 occurred on AP-03”）； 

- IP Address（IP地址）：触发事件的IP（部分系统事件无IP）； 

3. 可通过顶部「Search」（搜索）框，按“时间、用户、描述关键词”筛选日志（如搜索“Update failed”查找更新失败记录）。

2. 导出日志存档

若需将日志用于审计或长期存档，可按以下步骤导出：

1. 在日志页面，点击顶部「Export」（导出）按钮； 

2. 选择导出格式（默认支持CSV或PDF，CSV适合数据分析，PDF适合存档）； 

3. 选择导出范围（“All items（所有日志）”或“Current page（当前页日志）”）； 

4. 点击「Confirm」，日志文件自动下载至本地，可打开查看或保存至NAS共享文件夹。

三、Active Insight Management常见问题解答

在实际操作中，管理员常因模块规则不熟悉遇到问题，以下是高频疑问的官方解答：

Q1：一台主机能否加入多个主机群组？

- 答案：不能。Active Insight的主机群组规则为“一台主机仅能属于一个群组”，若需调整，需先将主机从当前群组移除，再加入新群组。 

- 建议：按“优先级最高的维度”分组（如先按区域，再在群组描述中标注用途），避免分组混乱。

Q2：删除登录会话后，可疑用户还能重新登录吗？

- 答案：能。删除会话仅终止当前登录状态，若可疑用户知道账号密码，仍可重新登录。 

- 解决方法：删除会话后，立即修改Synology账号密码，并开启“两步验证”（进入Synology账户中心→「安全设置」→「两步验证」）。

Q3：事件策略设置后，告警通知会发送给哪些人？

- 答案：通知收件人包括两类： 

1. 该主机所属群组的“额外通知收件人”（在主机群组中设置）； 

2. Synology账户的主邮箱（注册Active Insight的邮箱）； 

- 建议：为核心群组添加多个收件人（如部门负责人+运维人员），避免漏收告警。

Q4：帐户委派后，委派人能看到所有主机吗？

- 答案：不能。委派人仅能看到被授权管理的主机（在“帐户委派”列表中“Monitored Hosts”列显示的数量），无法查看未委派的主机。 

- 安全提示：委派前明确告知管理范围，避免授权过多主机。

四、总结：Active Insight Management的核心使用建议

1. 优先分组管理：新添加主机后，第一时间归入对应群组（如按部门/用途），避免默认群组主机过多，导致告警混乱； 

2. 分层设置事件策略：核心主机（如生产环境）设置“高灵敏度”告警（如CPU负载≥10警告、≥15严重），普通主机设置“低灵敏度”，减少误报； 

3. 定期检查登录会话：每周查看1次登录会话，删除陌生IP/客户端记录，同时修改账号密码（建议每3个月1次）； 

4. 日志定期导出：每月导出1次日志存档，存储至NAS的“审计日志”共享文件夹，便于后续合规检查或故障追溯。

通过熟练使用Active Insight Management的5大模块，可将多台NAS设备的管理效率提升60%以上，从“被动救火”变为“主动预警”，保障设备稳定运行。

要不要我帮你整理一份Active Insight Management操作Checklist？清单包含“主机分组步骤、事件策略设置要点、登录安全检查项”，你可按清单定期执行管理操作，避免遗漏关键配置。