Salam dostlar! Aktiv FortiAnalyzer-də loglarla işləməyin əsaslarını öyrəndik. Bu gün biz daha da irəli gedəcəyik və hesabatlarla işləməyin əsas aspektlərinə baxacağıq: hesabatlar nədir, onlar nədən ibarətdir, mövcud hesabatları necə redaktə edə və yenilərini yarada bilərsiniz. Həmişə olduğu kimi əvvəlcə bir az nəzəriyyə, sonra isə praktikada hesabatlarla işləyəcəyik. Kəsmə altında dərsin nəzəri hissəsi, həmçinin həm nəzəriyyə, həm də praktikadan ibarət video dərs təqdim olunur.
Hesabatların əsas məqsədi jurnallarda olan böyük həcmli məlumatları birləşdirmək və mövcud parametrlər əsasında alınan bütün məlumatları oxunaqlı formada təqdim etməkdir: qrafiklər, cədvəllər, diaqramlar şəklində. Aşağıdakı rəqəm FortiGate cihazları üçün əvvəlcədən quraşdırılmış hesabatların siyahısını göstərir (bütün hesabatlar ona uyğun gəlmir, lakin məncə, bu siyahı artıq onu göstərir ki, qutudan kənarda da çoxlu maraqlı və faydalı hesabatlar yarada bilərsiniz).
Lakin hesabatlar yalnız tələb olunan məlumatları oxunaqlı şəkildə təqdim edir - onlar aşkar edilmiş problemlərlə bağlı gələcək fəaliyyət üçün heç bir tövsiyəni ehtiva etmir.
Hesabatların əsas komponentləri qrafiklərdir. Hər bir hesabat bir və ya bir neçə qrafikdən ibarətdir. Diaqramlar qeydlərdən hansı məlumatların çıxarılmasını və hansı formatda təqdim edilməli olduğunu müəyyən edir. Məlumat dəstləri məlumatın çıxarılmasına cavabdehdir - verilənlər bazasına sorğuları SEÇİN. Verilənlər toplusunda haradan və hansı növ məlumatların çıxarılmasının lazım olduğu dəqiq müəyyən edilir. Sorğu nəticəsində tələb olunan məlumatlar göründükdən sonra onlara format (və ya ekran) parametrləri tətbiq edilir. Nəticədə, əldə edilən məlumatlar müxtəlif növ cədvəllər, qrafiklər və ya diaqramlarda tərtib edilir.
SELECT sorğusu əldə ediləcək məlumat üçün şərtləri təyin edən müxtəlif əmrlərdən istifadə edir. Nəzərə alınmalı ən vacib şey odur ki, bu əmrlər müəyyən bir ardıcıllıqla tətbiq edilməlidir, bu ardıcıllıqla onlar aşağıda verilmişdir:
FROM SELECT sorğusunda tələb olunan yeganə əmrdir. O, məlumatın çıxarılması lazım olan jurnalların növünü göstərir;
HARADA - bu əmrdən istifadə edərək qeydlər üçün şərtlər müəyyən edilir (məsələn, tətbiqin / hücumun / virusun xüsusi adı);
GROUP BY - bu əmr məlumatı bir və ya bir neçə maraq sütunu üzrə qruplaşdırmağa imkan verir;
SİFARİŞ VERİN - bu əmrdən istifadə edərək məlumatın çıxışını sətir üzrə sifariş edə bilərsiniz;
LIMIT - Sorğunun qaytardığı qeydlərin sayını məhdudlaşdırır.
FortiAnalyzer əvvəlcədən təyin edilmiş hesabat şablonlarını ehtiva edir. Şablonlar hesabat tərtibatı adlanır - onlar hesabatın mətnini, onun qrafiklərini və makrolarını ehtiva edir. Şablonlardan istifadə edərək, əvvəlcədən təyin edilmişlərə minimal dəyişikliklər tələb olunarsa, yeni hesabatlar yarada bilərsiniz. Bununla belə, əvvəlcədən quraşdırılmış hesabatları redaktə etmək və ya silmək mümkün deyil - onları klonlaya və surətdə lazımi dəyişikliklər edə bilərsiniz. Öz hesabat şablonlarınızı yaratmaq da mümkündür.
Bəzən aşağıdakı vəziyyətlə qarşılaşa bilərsiniz: əvvəlcədən təyin edilmiş hesabat tapşırığa uyğun gəlir, lakin tam deyil. Ola bilsin ki, ona bəzi məlumatlar əlavə etmək və ya əksinə, silmək lazımdır. Bu halda, iki seçim var: şablonu və ya hesabatın özünü klonlamaq və dəyişdirmək. Burada bir neçə faktora etibar etməlisiniz.
Şablonlar hesabat üçün tərtibatdır, onların tərkibində qrafiklər və hesabat mətnləri var, başqa heç nə yoxdur. Hesabatların özləri, öz növbəsində, sözdə "layihə" ilə yanaşı, müxtəlif hesabat parametrlərini ehtiva edir: dil, şrift, mətn rəngi, generasiya müddəti, məlumatların filtrasiyası və s. Buna görə də, yalnız hesabat tərtibatında dəyişiklik etmək lazımdırsa, şablonlardan istifadə edə bilərsiniz. Əlavə hesabat konfiqurasiyasına ehtiyac olarsa, hesabatın özünü redaktə edə bilərsiniz (daha doğrusu, onun surəti).
Şablonlara əsaslanaraq, eyni tipli bir neçə hesabat yarada bilərsiniz, buna görə də bir-birinizə bənzər çoxlu hesabatlar hazırlamalısınızsa, şablonlardan istifadə etməyə üstünlük verilir.
Əvvəlcədən quraşdırılmış şablonlar və hesabatlar sizə uyğun gəlmirsə, siz həm yeni şablon, həm də yeni hesabat yarada bilərsiniz.
Həmçinin FortiAnalyzer-də fərdi inzibatçılara e-poçt vasitəsilə hesabatların göndərilməsini və ya xarici serverlərə yüklənməsini konfiqurasiya etmək mümkündür. Bu, Çıxış Profili mexanizmindən istifadə etməklə həyata keçirilir. Ayrı-ayrı Çıxış Profilləri hər bir inzibati domendə konfiqurasiya edilir. Çıxış Profilini konfiqurasiya edərkən aşağıdakı parametrlər müəyyən edilir:
- Göndərilən hesabatların formatları - PDF, HTML, XML və ya CSV;
- Hesabatların göndəriləcəyi yer. Bu, administratorun e-poçtu ola bilər (bunun üçün FortiAnalyzer-i poçt serverinə bağlamalısınız, biz bunu keçən dərsdə əhatə etdik). O, həmçinin xarici fayl serveri ola bilər - FTP, SFTP, SCP;
- Siz köçürmədən sonra cihazda qalan yerli hesabatların saxlanmasını və ya silinməsini seçə bilərsiniz.
Lazım gələrsə, hesabatların yaradılmasını sürətləndirmək mümkündür. İki yolu nəzərdən keçirək:
Hesabat yaratarkən FortiAnalyzer hcache kimi tanınan əvvəlcədən tərtib edilmiş SQL keş məlumatlarından diaqramlar qurur. Hesabat işə salındıqda hcache məlumatları yaradılmırsa, sistem əvvəlcə hcache yaratmalı və sonra hesabatı qurmalıdır. Bu, hesabat yaratma vaxtını artırır. Bununla belə, hesabat üçün yeni jurnallar alınmazsa, hesabat regenerasiya edildikdə, hcache məlumatları artıq tərtib edildiyi üçün onu yaratmaq vaxtı əhəmiyyətli dərəcədə azalacaq.
Hesabat yaratma performansını yaxşılaşdırmaq üçün siz hesabat parametrlərində avtomatik hcache generasiyasını aktivləşdirə bilərsiniz. Bu halda hcache yeni qeydlər gələndə avtomatik olaraq yenilənir. Ayarlama nümunəsi aşağıdakı şəkildə göstərilmişdir.
Bu proses böyük miqdarda sistem resurslarından istifadə edir (xüsusilə məlumatların toplanması üçün uzun müddət tələb edən hesabatlar üçün), ona görə də onu işə saldıqdan sonra FortiAnalyzer-in vəziyyətini izləmək lazımdır: yükün əhəmiyyətli dərəcədə artıb-artırılmaması, kritik vəziyyətin olub-olmaması. sistem resurslarının istehlakı. FortiAnalyzer yükün öhdəsindən gələ bilmədikdə, bu prosesi söndürmək daha yaxşıdır.
Onu da qeyd etmək lazımdır ki, hcache məlumatlarının avtomatik yenilənməsi planlaşdırılmış hesabatlar üçün standart olaraq aktivdir.
Hesabat yaratmağı sürətləndirməyin ikinci yolu qruplaşdırmadır:
Eyni (və ya oxşar) hesabatlar müxtəlif FortiGate (və ya digər Fortinet) cihazları üçün yaradılırsa, onları qruplaşdırmaqla yaratma prosesini xeyli sürətləndirə bilərsiniz. Hesabatların qruplaşdırılması hcache cədvəllərinin sayını azalda və avtomatik keşləmə vaxtlarını sürətləndirə bilər, nəticədə daha sürətli hesabat yaradılır.
Aşağıdakı şəkildə göstərilən nümunədə adlarında Security_Report sətrini ehtiva edən hesabatlar Cihaz ID parametri ilə qruplaşdırılıb.
Video dərslik yuxarıda müzakirə olunan nəzəri materialı, eləcə də hesabatlarla işləməyin praktiki aspektlərini təqdim edir - öz məlumat dəstlərinizi və diaqramlarınızı, şablonlarınızı və hesabatlarınızı yaratmaqdan tutmuş idarəçilərə hesabatların göndərilməsinin qurulmasına qədər. Baxmaqdan həzz alın!
Növbəti dərsdə biz FortiAnalyzer administrasiyasının müxtəlif aspektlərinə, eləcə də onun lisenziyalaşdırma sxeminə baxacağıq. Onu qaçırmamaq üçün səhifəmizə abunə olun .
Siz həmçinin aşağıdakı resurslarda yeniləmələri izləyə bilərsiniz:
Mənbə: www.habr.com