Hello mga higala! Sa nakakat-on kami sa mga sukaranan sa pagtrabaho sa mga troso sa FortiAnalyzer. Karon moadto kami sa dugang ug tan-awon ang mga nag-unang aspeto sa pagtrabaho sa mga taho: unsa ang mga taho, kung unsa ang gilangkuban niini, kung giunsa nimo ma-edit ang mga naglungtad nga mga taho ug maghimo mga bag-o. Sama sa naandan, una ang usa ka gamay nga teorya, ug unya magtrabaho kami sa mga taho sa praktis. Ubos sa pagputol, ang teoretikal nga bahin sa leksyon gipresentar, ingon man usa ka leksyon sa video nga naglakip sa teorya ug praktis.
Ang panguna nga katuyoan sa mga taho mao ang paghiusa sa daghang mga datos nga naa sa mga log ug, base sa magamit nga mga setting, ipresentar ang tanan nga kasayuran nga nadawat sa usa ka mabasa nga porma: sa porma sa mga graph, mga lamesa, mga tsart. Ang numero sa ubos nagpakita sa usa ka lista sa pre-installed nga mga taho alang sa FortiGate nga mga himan (dili tanan nga mga taho mohaum niini, apan sa akong hunahuna kini nga lista nagpakita na nga bisan sa gawas sa kahon mahimo ka nga magtukod og daghang makapaikag ug mapuslanon nga mga taho).
Apan ang mga taho nagpresentar lamang sa gihangyo nga impormasyon sa usa ka mabasa nga paagi - wala sila'y bisan unsang rekomendasyon alang sa dugang nga aksyon sa mga problema nga nakit-an.
Ang mga nag-unang sangkap sa mga taho mao ang mga tsart. Ang matag report naglangkob sa usa o daghang mga tsart. Ang mga tsart nagtino kon unsa nga impormasyon ang kinahanglan nga makuha gikan sa mga log ug sa unsa nga pormat kini kinahanglan nga ipresentar. Ang mga set sa datos ang responsable sa pagkuha sa kasayuran - PILI ang mga pangutana sa database. Anaa sa mga dataset nga tukma nga gitino kung diin ug unsa nga klase sa kasayuran ang kinahanglan makuha. Human makita ang gikinahanglan nga datos isip resulta sa hangyo, ang mga setting sa format (o display) gipadapat kanila. Ingon usa ka sangputanan, ang mga datos nga nakuha gihimo sa mga lamesa, mga graph o mga tsart sa lainlaing mga lahi.
Ang SELECT query naggamit sa lain-laing mga sugo nga nagtakda og mga kondisyon alang sa impormasyon nga makuha. Ang labing hinungdanon nga butang nga tagdon mao nga kini nga mga mando kinahanglan nga magamit sa usa ka piho nga han-ay, sa kana nga pagkasunud nga gilista sa ubos:
FROM mao lamang ang sugo nga gikinahanglan sa usa ka SELECT query. Kini nagpakita sa matang sa mga troso gikan diin ang impormasyon kinahanglan nga makuha;
DIIN - gamit kini nga sugo, ang mga kondisyon alang sa mga troso gitakda (pananglitan, usa ka piho nga ngalan sa aplikasyon / pag-atake / virus);
GROUP BY - kini nga sugo nagtugot kanimo sa paggrupo sa impormasyon sa usa o daghan pang mga kolum sa interes;
ORDER BY - gamit kini nga sugo, mahimo nimong orderon ang output sa impormasyon pinaagi sa linya;
LIMIT - Gilimitahan ang gidaghanon sa mga rekord nga gibalik sa pangutana.
Ang FortiAnalyzer adunay gitakda nang daan nga mga template sa report. Ang mga templates mao ang gitawag nga layout sa report β kini naglangkob sa teksto sa report, mga tsart ug mga macro niini. Gamit ang mga templates, makahimo ka og bag-ong mga report kung gikinahanglan ang gamay nga mga pagbag-o sa mga gitakda nang daan. Bisan pa, ang mga na-pre-install nga mga taho dili ma-edit o mapapas - mahimo nimo kini i-clone ug mahimo ang kinahanglan nga mga pagbag-o sa kopya. Posible usab ang paghimo sa imong kaugalingon nga mga template sa report.
Usahay mahimo nimong masugatan ang mosunod nga sitwasyon: ang usa ka gitakda nang daan nga taho mohaum sa buluhaton, apan dili hingpit. Tingali kinahanglan nimo nga idugang ang pipila nga kasayuran niini, o, sukwahi, kuhaa kini. Sa kini nga kaso, adunay duha ka kapilian: clone ug usba ang template, o ang taho mismo. Dinhi kinahanglan nimo nga mosalig sa daghang mga hinungdan.
Ang mga templates usa ka layout alang sa usa ka taho, kini adunay mga tsart ug teksto sa taho, wala nay lain pa. Ang mga taho sa ilang kaugalingon, sa baylo, dugang pa sa gitawag nga "layout", adunay lainlaing mga parameter sa taho: pinulongan, font, kolor sa teksto, panahon sa henerasyon, pagsala sa impormasyon, ug uban pa. Busa, kung kinahanglan nimo nga magbag-o sa layout sa taho, mahimo nimong gamiton ang mga template. Kung gikinahanglan ang dugang nga configuration sa report, mahimo nimong usbon ang report mismo (mas tukma, kopya niini).
Pinasukad sa mga templates, makahimo ka ug daghang mga report sa parehas nga tipo, mao nga kung kinahanglan nimo nga maghimo daghang mga taho nga parehas sa usag usa, nan mas maayo nga mogamit mga templates.
Sa panghitabo nga ang na-pre-install nga mga templates ug mga taho dili mohaum kanimo, mahimo ka nga maghimo ug bag-ong template ug bag-ong report.
Usab sa FortiAnalyzer, posible nga i-configure ang pagpadala sa mga taho sa indibidwal nga mga administrador pinaagi sa e-mail o pag-upload niini sa mga eksternal nga server. Gihimo kini gamit ang mekanismo sa Output Profile. Ang Separate Output Profile gi-configure sa matag administratibong domain. Sa pag-configure sa usa ka Output Profile, ang mosunod nga mga parameter gihubit:
- Mga porma sa gipadala nga mga taho - PDF, HTML, XML o CSV;
- Ang lokasyon diin ipadala ang mga taho. Mahimo kini nga email sa usa ka administrador (alang niini, kinahanglan nimo nga ibugkos ang FortiAnalyzer sa usa ka mail server, gitabonan namon kini sa miaging leksyon). Mahimo usab kini nga eksternal nga file server - FTP, SFTP, SCP;
- Makapili ka kung tipigan ba o tangtangon ang mga lokal nga taho nga nahabilin sa aparato pagkahuman sa pagbalhin.
Kung gikinahanglan, posible nga mapadali ang paghimo sa mga taho. Atong tagdon ang duha ka paagi:
Kung maghimo usa ka taho, ang FortiAnalyzer nagtukod mga tsart gikan sa na-precompiled nga datos sa cache sa SQL nga nailhan nga hcache. Kung ang datos sa hcache wala gihimo kung ang report gipadagan, ang sistema kinahanglan una nga maghimo sa hcache ug dayon magtukod sa taho. Kini nagdugang sa oras sa paghimo sa taho. Bisan pa, kung ang bag-ong mga troso alang sa usa ka taho wala madawat, kung ang taho mabag-o, ang oras sa paghimo niini makunhuran pag-ayo, tungod kay ang datos sa hcache natipon na.
Aron mapausbaw ang pasundayag sa paghimo sa report, mahimo nimong palihokon ang awtomatikong paghimo sa hcache sa mga setting sa report. Sa kini nga kaso, ang hcache awtomatik nga gi-update kung moabut ang bag-ong mga troso. Ang usa ka pananglitan sa setting gipakita sa hulagway sa ubos.
Kini nga proseso naggamit sa usa ka dako nga kantidad sa mga kapanguhaan sa sistema (ilabi na alang sa mga taho nga nanginahanglan usa ka taas nga panahon sa pagkolekta sa datos), mao nga pagkahuman sa pag-on niini, kinahanglan nimo nga bantayan ang kahimtang sa FortiAnalyzer: kung ang pagkarga labi nga nadugangan, kung adunay usa ka kritikal konsumo sa mga kapanguhaan sa sistema. Kung ang FortiAnalyzer dili makasagubang sa pagkarga, mas maayo nga i-disable kini nga proseso.
Kinahanglan usab nga hinumdoman nga ang awtomatik nga pag-update sa datos sa hcache gipalihok pinaagi sa default alang sa mga naka-iskedyul nga mga taho.
Ang ikaduha nga paagi aron mapadali ang paghimo sa taho mao ang paggrupo:
Kung ang parehas (o parehas) nga mga taho gihimo alang sa lainlaing mga aparato sa FortiGate (o uban pang Fortinet), mahimo nimong mapadali ang proseso sa henerasyon pinaagi sa paggrupo kanila. Ang paggrupo sa mga taho makapakunhod sa gidaghanon sa hcache nga mga lamesa ug makapadali sa mga oras sa pag-cache sa awto, nga moresulta sa mas paspas nga paghimo sa report.
Sa pananglitan nga gipakita sa numero sa ubos, ang mga taho nga adunay sulud nga Security_Report sa ilang mga ngalan gi-grupo sa parameter sa Device ID.
Gipresentar sa video tutorial ang teoretikal nga materyal nga gihisgutan sa ibabaw, ug naghisgot usab sa praktikal nga mga aspeto sa pagtrabaho sa mga taho - gikan sa paghimo sa imong kaugalingon nga mga dataset ug mga tsart, templates ug mga taho hangtod sa pag-set up sa pagpadala sa mga taho sa mga administrador. Malingaw sa pagtan-aw!
Sa sunod nga leksyon, atong tan-awon ang lain-laing mga aspeto sa FortiAnalyzer nga administrasyon, ingon man ang pamaagi sa paglilisensya niini. Aron dili masipyat niini, subscribe sa among .
Mahimo usab nimong sundon ang mga update sa mosunod nga mga kapanguhaan:
Source: www.habr.com