ፕሮሆስተር > ጦማር > አስተዳደር > 4. FortiAnalyzer በመጀመር ላይ v6.4. ከሪፖርቶች ጋር በመስራት ላይ

4. FortiAnalyzer በመጀመር ላይ v6.4. ከሪፖርቶች ጋር በመስራት ላይ

4. FortiAnalyzer በመጀመር ላይ v6.4. ከሪፖርቶች ጋር በመስራት ላይ

ሰላም ጓዶች! በርቷል የመጨረሻው ትምህርት በFortiAnalyzer ላይ ከምዝግብ ማስታወሻዎች ጋር የመሥራት መሰረታዊ ነገሮችን ተምረናል። ዛሬ ወደ ፊት እንሄዳለን እና ከሪፖርቶች ጋር አብሮ የመሥራት ዋና ዋና ጉዳዮችን እንመለከታለን-ሪፖርቶች ምን እንደሆኑ ፣ ምን ያካተቱ ናቸው ፣ ያሉትን ሪፖርቶች እንዴት ማርትዕ እና አዲስ መፍጠር እንደሚችሉ ። እንደተለመደው በመጀመሪያ ትንሽ ንድፈ ሃሳብ, ከዚያም በተግባር ከሪፖርቶች ጋር እንሰራለን. በመቁረጫው ስር, የትምህርቱ ቲዎሪካል ክፍል ቀርቧል, እንዲሁም ሁለቱንም ንድፈ ሃሳብ እና ልምምድ ያካተተ የቪዲዮ ትምህርት.

የሪፖርቶቹ ዋና ዓላማ በምዝግብ ማስታወሻዎች ውስጥ የተካተቱትን ከፍተኛ መጠን ያላቸውን መረጃዎች በማጣመር እና በተገኙት ቅንጅቶች ላይ በመመስረት የተቀበሉትን መረጃዎች በሙሉ በሚነበብ መልክ ማቅረብ ነው-በግራፎች ፣ በሰንጠረዦች ፣ በገበታዎች መልክ። ከዚህ በታች ያለው ስእል ለ FortiGate መሳሪያዎች አስቀድመው የተጫኑ ሪፖርቶችን ዝርዝር ያሳያል (ሁሉም ሪፖርቶች በእሱ ውስጥ አይስማሙም, ግን ይህ ዝርዝር ቀድሞውኑ የሚያሳየው ከሳጥኑ ውስጥ እንኳን ብዙ አስደሳች እና ጠቃሚ ሪፖርቶችን መገንባት እንደሚችሉ ነው).

4. FortiAnalyzer በመጀመር ላይ v6.4. ከሪፖርቶች ጋር በመስራት ላይ

ነገር ግን ሪፖርቶቹ የተጠየቀውን መረጃ ሊነበብ በሚችል መንገድ ብቻ ያቀርባሉ - ከተገኙት ችግሮች ጋር ለተጨማሪ እርምጃ ምንም አይነት ምክሮችን አልያዙም.

የሪፖርቶች ዋና ክፍሎች ገበታዎች ናቸው። እያንዳንዱ ሪፖርት አንድ ወይም ከዚያ በላይ ገበታዎችን ያካትታል። ሰንጠረዦች ምን ዓይነት መረጃ ከምዝግብ ማስታወሻዎች ማውጣት እንዳለበት እና በምን አይነት ቅርጸት መቅረብ እንዳለበት ይወስናሉ። የውሂብ ስብስቦች መረጃን የማውጣት ኃላፊነት አለባቸው - ወደ ዳታቤዝ መጠይቆችን ይምረጡ። ከየት እና ምን አይነት መረጃ ማውጣት እንዳለበት በትክክል የሚወስነው በዳታ ስብስቦች ውስጥ ነው። በጥያቄው ምክንያት የሚፈለገው ውሂብ ከታየ በኋላ የቅርጸት (ወይም የማሳያ) ቅንጅቶች በእነሱ ላይ ይተገበራሉ። በውጤቱም, የተገኘው መረጃ በተለያዩ ዓይነቶች በሰንጠረዦች, በግራፎች ወይም በገበታዎች ውስጥ ይዘጋጃል.

የ SELECT መጠይቁ መረጃው ለማውጣት ሁኔታዎችን የሚያዘጋጁ የተለያዩ ትዕዛዞችን ይጠቀማል። ሊታሰብበት የሚገባው በጣም አስፈላጊው ነገር እነዚህ ትዕዛዞች በተወሰነ ቅደም ተከተል መተግበር አለባቸው, በቅደም ተከተል ከታች ተዘርዝረዋል.
FROM በ SELECT መጠይቅ ውስጥ የሚፈለገው ትእዛዝ ብቻ ነው። መረጃ ማውጣት ያለበትን የምዝግብ ማስታወሻዎች አይነት ይጠቁማል;
የት - ይህንን ትእዛዝ በመጠቀም የምዝግብ ማስታወሻዎች ሁኔታዎች ተዘጋጅተዋል (ለምሳሌ ፣ የመተግበሪያው / ጥቃት / ቫይረስ የተወሰነ ስም);
ቡድን በ - ይህ ትእዛዝ መረጃን በአንድ ወይም ከዚያ በላይ በሆኑ የፍላጎት አምዶች ለመቧደን ያስችልዎታል።
ትእዛዝ በ - ይህንን ትእዛዝ በመጠቀም የመረጃውን ውጤት በመስመር ማዘዝ ይችላሉ ፣
LIMIT - በጥያቄው የተመለሱትን መዝገቦች ብዛት ይገድባል።

FortiAnalyzer አስቀድሞ የተገለጹ የሪፖርት አብነቶችን ይዟል። አብነቶች የሪፖርት አቀማመጥ የሚባሉት ናቸው - የሪፖርቱን ጽሑፍ፣ ገበታዎቹ እና ማክሮዎችን ይይዛሉ። አብነቶችን በመጠቀም፣ አስቀድሞ በተገለጹት ላይ አነስተኛ ለውጦች ከተፈለገ አዲስ ሪፖርቶችን መፍጠር ይችላሉ። ነገር ግን ቀድሞ የተጫኑ ሪፖርቶች ሊታረሙ ወይም ሊሰረዙ አይችሉም - እነሱን መዝጋት እና በቅጂው ላይ አስፈላጊ ለውጦችን ማድረግ ይችላሉ። የእራስዎን የሪፖርት አብነቶች መፍጠርም ይቻላል.

4. FortiAnalyzer በመጀመር ላይ v6.4. ከሪፖርቶች ጋር በመስራት ላይ

አንዳንድ ጊዜ የሚከተለውን ሁኔታ ሊያጋጥሙዎት ይችላሉ፡ አስቀድሞ የተወሰነ ሪፖርት ከሥራው ጋር የሚስማማ ቢሆንም ሙሉ በሙሉ አይደለም። ምናልባት በእሱ ላይ የተወሰነ መረጃ ማከል ወይም በተቃራኒው ማስወገድ ያስፈልግዎታል። በዚህ ሁኔታ, ሁለት አማራጮች አሉ-clone እና አብነት ይለውጡ, ወይም ሪፖርቱ ራሱ. እዚህ በበርካታ ምክንያቶች ላይ መተማመን ያስፈልግዎታል.

አብነቶች ለሪፖርት አቀማመጥ ናቸው፣ ገበታዎችን እና የሪፖርት ጽሑፎችን ይዘዋል፣ ምንም ተጨማሪ ነገር የለም። ሪፖርቶቹ እራሳቸው በተራው, "አቀማመጥ" ከሚባሉት በተጨማሪ የተለያዩ የሪፖርት መለኪያዎችን ይይዛሉ-ቋንቋ, ቅርጸ-ቁምፊ, የጽሑፍ ቀለም, የትውልድ ጊዜ, የመረጃ ማጣሪያ, ወዘተ. ስለዚህ, በሪፖርቱ አቀማመጥ ላይ ብቻ ለውጦችን ማድረግ ከፈለጉ, አብነቶችን መጠቀም ይችላሉ. ተጨማሪ የሪፖርት ማዋቀር ካስፈለገ ሪፖርቱን እራሱ ማርትዕ ይችላሉ (ይበልጥ ትክክለኛ ቅጂው)።

በአብነቶች ላይ በመመስረት, ተመሳሳይ አይነት ብዙ ሪፖርቶችን መፍጠር ይችላሉ, ስለዚህ እርስ በርስ የሚመሳሰሉ ብዙ ሪፖርቶችን ማድረግ ካለብዎት, አብነቶችን መጠቀም ይመረጣል.
አስቀድመው የተጫኑ አብነቶች እና ሪፖርቶች ለእርስዎ የማይስማሙ ከሆኑ ሁለቱንም አዲስ አብነት እና አዲስ ሪፖርት መፍጠር ይችላሉ።

4. FortiAnalyzer በመጀመር ላይ v6.4. ከሪፖርቶች ጋር በመስራት ላይ

እንዲሁም በ FortiAnalyzer ላይ ለግለሰብ አስተዳዳሪዎች ሪፖርቶችን በኢሜል መላክ ወይም ወደ ውጫዊ አገልጋዮች መስቀልን ማዋቀር ይቻላል. ይህ የሚከናወነው የውጤት መገለጫ ዘዴን በመጠቀም ነው። የተለየ የውጤት መገለጫዎች በእያንዳንዱ የአስተዳደር ጎራ ውስጥ ተዋቅረዋል። የውጤት መገለጫን ሲያዋቅሩ የሚከተሉት መለኪያዎች ይገለፃሉ፡

  • የተላኩ ሪፖርቶች ቅርፀቶች - ፒዲኤፍ ፣ ኤችቲኤምኤል ፣ ኤክስኤምኤል ወይም ሲኤስቪ;
  • ሪፖርቶቹ የሚላኩበት ቦታ። ይህ የአስተዳዳሪ ኢሜል ሊሆን ይችላል (ለዚህ FortiAnalyzerን ከደብዳቤ አገልጋይ ጋር ማገናኘት ያስፈልግዎታል ፣ ይህንን ባለፈው ትምህርት ሸፍነነዋል)። እንዲሁም ውጫዊ የፋይል አገልጋይ ሊሆን ይችላል - FTP, SFTP, SCP;
  • ከዝውውሩ በኋላ በመሣሪያው ላይ የቀሩ የሀገር ውስጥ ሪፖርቶችን ለማቆየት ወይም ለመሰረዝ መምረጥ ይችላሉ።

አስፈላጊ ከሆነ ሪፖርቶችን ማፍጠን ይቻላል. ሁለት መንገዶችን እንመልከት፡-
ሪፖርት በሚያመነጭበት ጊዜ FortiAnalyzer hcache በመባል ከሚታወቀው የ SQL መሸጎጫ ውሂብ ገበታዎችን ይገነባል። ሪፖርቱ በሚሰራበት ጊዜ የ hcache ውሂብ ካልተፈጠረ, ስርዓቱ በመጀመሪያ hcache መፍጠር እና ከዚያም ሪፖርቱን መገንባት አለበት. ይህ የሪፖርት ማመንጨት ጊዜን ይጨምራል. ነገር ግን፣ ለሪፖርቱ አዲስ ምዝግብ ማስታወሻዎች ካልደረሱ፣ ሪፖርቱ ሲታደስ፣ የ hcache ውሂብ አስቀድሞ ስለተጠናቀረ የማመንጨት ጊዜ በእጅጉ ይቀንሳል።

የሪፖርት ማመንጨት ስራን ለማሻሻል በሪፖርት ቅንጅቶች ውስጥ አውቶማቲክ hcache ማመንጨትን ማንቃት ይችላሉ። በዚህ አጋጣሚ hcache አዲስ ምዝግብ ማስታወሻዎች ሲመጡ በራስ-ሰር ይዘምናል. የማዋቀር ምሳሌ ከዚህ በታች ባለው ስእል ላይ ይታያል.

ይህ ሂደት ከፍተኛ መጠን ያለው የስርዓት ሀብቶችን ይጠቀማል (በተለይ መረጃ ለመሰብሰብ ረጅም ጊዜ ለሚፈልጉ ሪፖርቶች) ፣ ስለዚህ ካበራው በኋላ የ FortiAnalyzer ሁኔታን መከታተል ያስፈልግዎታል-ጭነቱ በከፍተኛ ሁኔታ ጨምሯል ፣ ወሳኝ ነገር ካለ የስርዓት ሀብቶች ፍጆታ. FortiAnalyzer ጭነቱን መቋቋም ካልቻለ, ይህን ሂደት ማሰናከል የተሻለ ነው.

እንዲሁም የ hcache ውሂብን በራስ ሰር ማዘመን ለታቀዱ ሪፖርቶች በነባሪነት እንደነቃ ልብ ሊባል ይገባል።

ሁለተኛው መንገድ ሪፖርት ማመንጨትን ማፋጠን ነው፡-
ለተለያዩ FortiGate (ወይም ሌሎች ፎርቲኔት) መሳሪያዎች ተመሳሳይ (ወይም ተመሳሳይ) ሪፖርቶች እየወጡ ከሆነ እነሱን በቡድን በማሰባሰብ የማመንጨት ሂደቱን በእጅጉ ማፋጠን ይችላሉ። ሪፖርቶችን መቧደን የ hcache ሰንጠረዦችን ብዛት በመቀነስ እና በራስ የመሸጎጫ ጊዜን ያፋጥናል፣ ይህም ፈጣን ሪፖርት ማመንጨትን ያስከትላል።
ከታች ባለው ስእል ላይ በሚታየው ምሳሌ ላይ በስማቸው ውስጥ ሴኪዩሪቲ_ሪፖርት የሚለውን ህብረቁምፊ ያካተቱ ሪፖርቶች በመሣሪያ መታወቂያ መለኪያ ይመደባሉ።

4. FortiAnalyzer በመጀመር ላይ v6.4. ከሪፖርቶች ጋር በመስራት ላይ

የቪዲዮ አጋዥ ስልጠናው ከላይ የተብራሩትን የንድፈ ሃሳባዊ ይዘቶች እንዲሁም ከሪፖርቶች ጋር አብሮ የመስራትን ተግባራዊ ገፅታዎች ያቀርባል - የራስዎን የውሂብ ስብስቦች እና ገበታዎች ፣ አብነቶች እና ሪፖርቶችን ከመፍጠር ወደ አስተዳዳሪዎች ሪፖርቶችን እስከመላክ ድረስ ። በመመልከት ይደሰቱ!

በሚቀጥለው ትምህርት የ FortiAnalyzer አስተዳደር የተለያዩ ገጽታዎችን እንዲሁም የፍቃድ አሰጣጥ እቅዱን እንመለከታለን. እንዳያመልጥዎ፣ ሰብስክራይብ ያድርጉልን የዩቲዩብ ቻናል.

እንዲሁም በሚከተሉት ሀብቶች ላይ ማሻሻያዎችን መከተል ይችላሉ:

Vkontakte ማህበረሰብ
Yandex Zen
የእኛ ጣቢያ
ቴልጌራም ካናል

ምንጭ: hab.com

አስተያየት ያክሉ