مرحبا اصدقاء! على تعلمنا أساسيات العمل مع السجلات على FortiAnalyzer. سنذهب اليوم إلى أبعد من ذلك ونلقي نظرة على الجوانب الرئيسية للعمل مع التقارير: ما هي التقارير وما تتكون منها وكيف يمكنك تعديل التقارير الحالية وإنشاء تقارير جديدة. كالعادة ، أولاً القليل من النظرية ، ثم سنعمل مع التقارير في الممارسة. تحت المقطع ، يتم تقديم الجزء النظري من الدرس ، بالإضافة إلى درس فيديو يتضمن كلاً من النظرية والتطبيق.
الغرض الرئيسي من التقارير هو الجمع بين كميات كبيرة من البيانات الموجودة في السجلات ، وبناءً على الإعدادات المتاحة ، تقديم جميع المعلومات الواردة في شكل يمكن قراءته: في شكل رسوم بيانية وجداول ومخططات. يوضح الشكل أدناه قائمة بالتقارير المثبتة مسبقًا لأجهزة FortiGate (ليست كل التقارير مناسبة لها ، لكنني أعتقد أن هذه القائمة توضح بالفعل أنه حتى خارج الصندوق يمكنك إنشاء الكثير من التقارير الشيقة والمفيدة).
لكن التقارير تقدم المعلومات المطلوبة فقط بطريقة يمكن قراءتها - فهي لا تحتوي على أي توصيات لاتخاذ مزيد من الإجراءات مع المشكلات التي تم العثور عليها.
المكونات الرئيسية للتقارير هي الرسوم البيانية. يتكون كل تقرير من مخطط واحد أو أكثر. تحدد الرسوم البيانية المعلومات التي يجب استخلاصها من السجلات وبأي تنسيق يجب تقديمها. مجموعات البيانات مسؤولة عن استخراج المعلومات - استعلامات SELECT إلى قاعدة البيانات. في مجموعات البيانات يتم تحديدها بدقة من أين ونوع المعلومات التي يجب استخراجها. بعد ظهور البيانات المطلوبة كنتيجة للطلب ، يتم تطبيق إعدادات التنسيق (أو العرض) عليها. نتيجة لذلك ، يتم وضع البيانات التي تم الحصول عليها في جداول أو رسوم بيانية أو مخططات من أنواع مختلفة.
يستخدم استعلام SELECT أوامر مختلفة تحدد شروطًا لاسترداد المعلومات. أهم شيء يجب مراعاته هو أنه يجب تطبيق هذه الأوامر بترتيب معين ، وبهذا الترتيب مذكورة أدناه:
FROM هو الأمر الوحيد المطلوب في استعلام SELECT. يشير إلى نوع السجلات التي يجب استخراج المعلومات منها ؛
أين - باستخدام هذا الأمر ، يتم تعيين شروط السجلات (على سبيل المثال ، اسم محدد للتطبيق / الهجوم / الفيروس) ؛
GROUP BY - يسمح لك هذا الأمر بتجميع المعلومات حسب عمود واحد أو أكثر من الأعمدة المهمة ؛
ORDER BY - باستخدام هذا الأمر ، يمكنك طلب إخراج المعلومات حسب السطر ؛
LIMIT - يحد من عدد السجلات التي يتم إرجاعها بواسطة الاستعلام.
يحتوي FortiAnalyzer على قوالب تقارير محددة مسبقًا. القوالب هي ما يسمى بتخطيط التقرير - فهي تحتوي على نص التقرير ومخططاته ووحدات الماكرو. باستخدام القوالب ، يمكنك إنشاء تقارير جديدة إذا كان الحد الأدنى من التغييرات مطلوبًا للتقارير المحددة مسبقًا. ومع ذلك ، لا يمكن تحرير التقارير المثبتة مسبقًا أو حذفها - يمكنك استنساخها وإجراء التغييرات اللازمة على النسخة. من الممكن أيضًا إنشاء قوالب التقارير الخاصة بك.
في بعض الأحيان قد تواجه الموقف التالي: تقرير محدد مسبقًا يناسب المهمة ، ولكن ليس تمامًا. ربما تحتاج إلى إضافة بعض المعلومات إليها ، أو العكس ، إزالتها. في هذه الحالة ، هناك خياران: استنساخ القالب وتغييره ، أو التقرير نفسه. هنا تحتاج إلى الاعتماد على عدة عوامل.
القوالب هي تخطيط لتقرير ، وتحتوي على مخططات ونص تقرير ، ولا شيء أكثر من ذلك. تحتوي التقارير نفسها ، بالإضافة إلى ما يسمى بـ "التخطيط" ، على معلمات مختلفة للتقرير: اللغة ، والخط ، ولون النص ، وفترة الإنشاء ، وتصفية المعلومات ، وما إلى ذلك. لذلك ، إذا كنت تحتاج فقط إلى إجراء تغييرات على تخطيط التقرير ، يمكنك استخدام القوالب. إذا كانت هناك حاجة إلى تكوين تقرير إضافي ، يمكنك تحرير التقرير نفسه (بشكل أكثر دقة ، نسخة منه).
بناءً على القوالب ، يمكنك إنشاء عدة تقارير من نفس النوع ، لذلك إذا كان عليك عمل الكثير من التقارير المتشابهة مع بعضها البعض ، فمن الأفضل استخدام القوالب.
في حالة عدم ملاءمة النماذج والتقارير المثبتة مسبقًا لك ، يمكنك إنشاء نموذج جديد وتقرير جديد.
أيضًا في FortiAnalyzer ، من الممكن تكوين إرسال التقارير إلى المسؤولين الفرديين عن طريق البريد الإلكتروني أو تحميلها على خوادم خارجية. يتم ذلك باستخدام آلية ملف تعريف الإخراج. يتم تكوين ملفات تعريف الإخراج المنفصلة في كل مجال إداري. عند تكوين ملف تعريف الإخراج ، يتم تحديد المعلمات التالية:
- تنسيقات التقارير المرسلة - PDF أو HTML أو XML أو CSV ؛
- الموقع الذي سيتم إرسال التقارير إليه. يمكن أن يكون هذا بريدًا إلكترونيًا للمسؤول (لهذا ، تحتاج إلى ربط FortiAnalyzer بخادم بريد ، وقد قمنا بتغطية هذا في الدرس الأخير). يمكن أن يكون أيضًا خادم ملفات خارجي - FTP ، SFTP ، SCP ؛
- يمكنك اختيار ما إذا كنت تريد الاحتفاظ بالتقارير المحلية المتبقية على الجهاز بعد النقل أو حذفها.
إذا لزم الأمر ، فمن الممكن تسريع إنشاء التقارير. دعنا نفكر في طريقتين:
عند إنشاء تقرير ، ينشئ FortiAnalyzer مخططات من بيانات ذاكرة التخزين المؤقت SQL المُجمَّعة مسبقًا والمعروفة باسم hcache. إذا لم يتم إنشاء بيانات hcache عند تشغيل التقرير ، يجب على النظام أولاً إنشاء hcache ثم إنشاء التقرير. هذا يزيد من وقت إنشاء التقرير. ومع ذلك ، إذا لم يتم استلام سجلات جديدة لتقرير ، عند إعادة إنشاء التقرير ، فسيتم تقليل وقت إنشائه بشكل كبير ، نظرًا لأن بيانات hcache قد تم تجميعها بالفعل.
لتحسين أداء إنشاء التقرير ، يمكنك تمكين إنشاء hcache التلقائي في إعدادات التقرير. في هذه الحالة ، يتم تحديث hcache تلقائيًا عند وصول سجلات جديدة. يظهر مثال على الإعداد في الشكل أدناه.
تستخدم هذه العملية قدرًا كبيرًا من موارد النظام (خاصة بالنسبة للتقارير التي تتطلب وقتًا طويلاً لجمع البيانات) ، لذلك بعد تشغيلها ، تحتاج إلى مراقبة حالة FortiAnalyzer: ما إذا كان الحمل قد زاد بشكل كبير ، وما إذا كان هناك أمر حرج استهلاك موارد النظام. في حالة عدم قدرة FortiAnalyzer على التعامل مع الحمل ، فمن الأفضل تعطيل هذه العملية.
وتجدر الإشارة أيضًا إلى أن التحديث التلقائي لبيانات hcache يتم تمكينه افتراضيًا للتقارير المجدولة.
الطريقة الثانية لتسريع إنشاء التقارير هي التجميع:
إذا تم إنشاء نفس التقارير (أو تقارير مشابهة) لأجهزة FortiGate مختلفة (أو Fortinet أخرى) ، فيمكنك تسريع عملية التوليد بشكل كبير عن طريق تجميعها. يمكن لتقارير التجميع تقليل عدد جداول hcache وتسريع أوقات التخزين المؤقت التلقائي ، مما يؤدي إلى إنشاء تقرير أسرع.
في المثال الموضح في الشكل أدناه ، يتم تجميع التقارير التي تحتوي على السلسلة Security_Report في أسمائها بواسطة معلمة معرف الجهاز.
يقدم الفيديو التعليمي المواد النظرية التي تمت مناقشتها أعلاه ، بالإضافة إلى الجوانب العملية للعمل مع التقارير - من إنشاء مجموعات البيانات والمخططات والقوالب والتقارير الخاصة بك إلى إعداد إرسال التقارير إلى المسؤولين. استمتع بالمشاهدة!
في الدرس التالي ، سنلقي نظرة على الجوانب المختلفة لإدارة FortiAnalyzer ، بالإضافة إلى مخطط الترخيص الخاص بها. حتى لا تفوتها ، اشترك في موقعنا .
يمكنك أيضًا متابعة التحديثات على الموارد التالية:
المصدر: www.habr.com