Helo ffrindiau! Ar dysgon ni hanfodion gweithio gyda logiau ar FortiAnalyzer. Heddiw, byddwn yn mynd ymhellach ac yn edrych ar y prif agweddau ar weithio gydag adroddiadau: beth yw adroddiadau, beth yw eu cynnwys, sut gallwch chi olygu adroddiadau presennol a chreu rhai newydd. Yn ôl yr arfer, yn gyntaf ychydig o theori, ac yna byddwn yn gweithio gydag adroddiadau yn ymarferol. O dan y toriad, cyflwynir rhan ddamcaniaethol y wers, yn ogystal â gwers fideo sy'n cynnwys theori ac ymarfer.
Prif bwrpas yr adroddiadau yw cyfuno symiau mawr o ddata a gynhwysir yn y logiau ac, yn seiliedig ar y gosodiadau sydd ar gael, cyflwyno'r holl wybodaeth a dderbyniwyd mewn ffurf ddarllenadwy: ar ffurf graffiau, tablau, siartiau. Mae'r ffigur isod yn dangos rhestr o adroddiadau wedi'u gosod ymlaen llaw ar gyfer dyfeisiau FortiGate (nid yw pob adroddiad yn ffitio ynddo, ond rwy'n credu bod y rhestr hon eisoes yn dangos y gallwch chi adeiladu llawer o adroddiadau diddorol a defnyddiol hyd yn oed allan o'r blwch).
Ond mae'r adroddiadau ond yn cyflwyno'r wybodaeth y gofynnwyd amdani mewn ffordd ddarllenadwy - nid ydynt yn cynnwys unrhyw argymhellion ar gyfer gweithredu pellach gyda'r problemau a ddarganfuwyd.
Siartiau yw prif gydrannau adroddiadau. Mae pob adroddiad yn cynnwys un neu fwy o siartiau. Mae siartiau'n pennu pa wybodaeth y dylid ei thynnu o'r logiau ac ym mha fformat y dylid ei chyflwyno. Mae setiau data yn gyfrifol am dynnu gwybodaeth - ymholiadau SELECT i'r gronfa ddata. Mewn setiau data y penderfynir yn union o ble a pha fath o wybodaeth y mae angen ei thynnu. Ar ôl i'r data gofynnol ymddangos o ganlyniad i'r cais, mae'r gosodiadau fformat (neu arddangos) yn cael eu cymhwyso iddynt. O ganlyniad, mae'r data a geir yn cael eu llunio mewn tablau, graffiau neu siartiau o wahanol fathau.
Mae'r ymholiad SELECT yn defnyddio gwahanol orchmynion sy'n gosod amodau ar gyfer adalw'r wybodaeth. Y peth pwysicaf i'w ystyried yw bod yn rhaid cymhwyso'r gorchmynion hyn mewn trefn benodol, yn y drefn honno fe'u rhestrir isod:
FROM yw'r unig orchymyn sydd ei angen mewn ymholiad SELECT. Mae'n nodi'r math o logiau y mae'n rhaid echdynnu gwybodaeth ohonynt;
LLE - gan ddefnyddio'r gorchymyn hwn, gosodir yr amodau ar gyfer y logiau (er enghraifft, enw penodol y cais / ymosodiad / firws);
GRŴP GAN - mae'r gorchymyn hwn yn caniatáu ichi grwpio gwybodaeth fesul un neu fwy o golofnau diddordeb;
GORCHYMYN GAN - gan ddefnyddio'r gorchymyn hwn, gallwch archebu allbwn gwybodaeth fesul llinell;
TERFYN - Yn cyfyngu ar nifer y cofnodion a ddychwelir gan yr ymholiad.
Mae FortiAnalyzer yn cynnwys templedi adroddiadau wedi'u diffinio ymlaen llaw. Templedi yw'r hyn a elwir yn gynllun adroddiad - maent yn cynnwys testun yr adroddiad, ei siartiau a macros. Gan ddefnyddio templedi, gallwch greu adroddiadau newydd os oes angen ychydig iawn o newidiadau i'r rhai rhagddiffiniedig. Fodd bynnag, ni ellir golygu na dileu adroddiadau sydd wedi'u gosod ymlaen llaw - gallwch eu clonio a gwneud y newidiadau angenrheidiol ar y copi. Mae hefyd yn bosibl creu eich templedi adroddiadau eich hun.
Weithiau mae'n bosibl y byddwch yn dod ar draws y sefyllfa ganlynol: mae adroddiad wedi'i ddiffinio ymlaen llaw yn cyd-fynd â'r dasg, ond nid yn gyfan gwbl. Efallai bod angen ichi ychwanegu rhywfaint o wybodaeth ato, neu, i'r gwrthwyneb, ei ddileu. Yn yr achos hwn, mae dau opsiwn: clonio a newid y templed, neu'r adroddiad ei hun. Yma mae angen i chi ddibynnu ar sawl ffactor.
Mae templedi yn gynllun ar gyfer adroddiad, maent yn cynnwys siartiau a thestun adroddiad, dim byd mwy. Mae'r adroddiadau eu hunain, yn eu tro, yn ychwanegol at yr hyn a elwir yn “gynllun”, yn cynnwys paramedrau amrywiol adroddiadau: iaith, ffont, lliw testun, cyfnod cynhyrchu, hidlo gwybodaeth, ac ati. Felly, os mai dim ond newidiadau i gynllun yr adroddiad y mae angen i chi eu gwneud, gallwch ddefnyddio templedi. Os oes angen cyfluniad adroddiad ychwanegol, gallwch olygu'r adroddiad ei hun (yn fwy manwl gywir, copi ohono).
Yn seiliedig ar dempledi, gallwch greu sawl adroddiad o'r un math, felly os oes rhaid i chi wneud llawer o adroddiadau tebyg i'w gilydd, yna mae'n well defnyddio templedi.
Os na fydd y templedi a'r adroddiadau sydd wedi'u gosod ymlaen llaw yn addas i chi, gallwch greu templed newydd ac adroddiad newydd.
Hefyd ar FortiAnalyzer, mae'n bosibl ffurfweddu anfon adroddiadau at weinyddwyr unigol trwy e-bost neu eu huwchlwytho i weinyddion allanol. Gwneir hyn gan ddefnyddio'r mecanwaith Proffil Allbwn. Mae Proffiliau Allbwn ar wahân wedi'u ffurfweddu ym mhob parth gweinyddol. Wrth ffurfweddu Proffil Allbwn, diffinnir y paramedrau canlynol:
- Fformatau adroddiadau a anfonwyd - PDF, HTML, XML neu CSV;
- Y lleoliad lle bydd yr adroddiadau'n cael eu hanfon. Gall hyn fod yn e-bost gweinyddwr (ar gyfer hyn, mae angen i chi rwymo FortiAnalyzer i weinydd post, fe wnaethom ymdrin â hyn yn y wers olaf). Gall hefyd fod yn weinydd ffeiliau allanol - FTP, SFTP, SCP;
- Gallwch ddewis a ydych am gadw neu ddileu adroddiadau lleol sy'n weddill ar y ddyfais ar ôl y trosglwyddiad.
Os oes angen, mae'n bosibl cyflymu'r broses o gynhyrchu adroddiadau. Gadewch i ni ystyried dwy ffordd:
Wrth gynhyrchu adroddiad, mae FortiAnalyzer yn adeiladu siartiau o ddata storfa SQL wedi'i baratoi ymlaen llaw o'r enw hcache. Os na chaiff y data hcache ei greu pan fydd yr adroddiad yn cael ei redeg, rhaid i'r system greu'r hcache yn gyntaf ac yna adeiladu'r adroddiad. Mae hyn yn cynyddu'r amser cynhyrchu adroddiadau. Fodd bynnag, os na dderbynnir logiau newydd ar gyfer adroddiad, pan fydd yr adroddiad yn cael ei adfywio, bydd yr amser i'w gynhyrchu yn cael ei leihau'n sylweddol, gan fod y data hcache eisoes wedi'i gasglu.
Er mwyn gwella perfformiad cynhyrchu adroddiadau, gallwch alluogi cynhyrchu hcache awtomatig yng ngosodiadau'r adroddiad. Yn yr achos hwn, mae hcache yn cael ei ddiweddaru'n awtomatig pan fydd logiau newydd yn cyrraedd. Dangosir enghraifft o osodiad yn y ffigwr isod.
Mae'r broses hon yn defnyddio llawer iawn o adnoddau system (yn enwedig ar gyfer adroddiadau sy'n gofyn am amser hir i gasglu data), felly ar ôl ei droi ymlaen, mae angen i chi fonitro statws FortiAnalyzer: a yw'r llwyth wedi cynyddu'n sylweddol, a oes critigol defnydd o adnoddau system. Rhag ofn na all FortiAnalyzer ymdopi â'r llwyth, mae'n well analluogi'r broses hon.
Dylid nodi hefyd bod diweddaru data hcache yn awtomatig yn cael ei alluogi yn ddiofyn ar gyfer adroddiadau a drefnwyd.
Yr ail ffordd i gyflymu cynhyrchu adroddiadau yw grwpio:
Os yw'r un adroddiadau (neu debyg) yn cael eu cynhyrchu ar gyfer gwahanol ddyfeisiau FortiGate (neu Fortinet eraill), gallwch gyflymu'r broses gynhyrchu yn fawr trwy eu grwpio. Gall grwpio adroddiadau leihau nifer y tablau hcache a chyflymu amseroedd storio ceir, gan arwain at gynhyrchu adroddiadau cyflymach.
Yn yr enghraifft a ddangosir yn y ffigur isod, mae adroddiadau sy'n cynnwys y llinyn Security_Report yn eu henwau wedi'u grwpio gan baramedr ID Dyfais.
Mae’r tiwtorial fideo yn cyflwyno’r deunydd damcaniaethol a drafodwyd uchod, yn ogystal â’r agweddau ymarferol ar weithio gydag adroddiadau – o greu eich setiau data a siartiau eich hun, templedi ac adroddiadau i sefydlu anfon adroddiadau at weinyddwyr. Mwynhewch wylio!
Yn y wers nesaf, byddwn yn edrych ar wahanol agweddau ar weinyddiaeth FortiAnalyzer, yn ogystal â'i gynllun trwyddedu. Er mwyn peidio â'i golli, tanysgrifiwch i'n .
Gallwch hefyd ddilyn y diweddariadau ar yr adnoddau canlynol:
Ffynhonnell: hab.com