Kaixo lagunak! On FortiAnalyzer-en erregistroekin lan egiteko oinarriak ikasi ditugu. Gaur harago joango gara eta txostenekin lan egiteko alderdi nagusiak aztertuko ditugu: zer diren txostenak, zertan datza, nola edita ditzakezun txostenak eta berriak sortu. Ohi bezala, lehenik teoria pixka bat, eta ondoren txostenekin praktikan arituko gara. Ebakiaren azpian, ikasgaiaren atal teorikoa aurkezten da, baita teoria eta praktika biltzen dituen bideo ikasgai bat ere.
Txostenen helburu nagusia erregistroetan jasotako datu-kopuru handiak konbinatzea da, eta, erabilgarri dauden ezarpenetan oinarrituta, jasotako informazio guztia modu irakurgarri batean aurkeztea: grafiko, taula, grafiko moduan. Beheko irudiak FortiGate gailuetarako aurrez instalatutako txostenen zerrenda erakusten du (txosten guztiak ez dira bertan sartzen, baina uste dut zerrenda honek dagoeneko erakusten duela kutxatik kanpo ere txosten interesgarri eta erabilgarri asko eraiki ditzakezula).
Baina txostenek eskatutako informazioa modu irakurgarri batean baino ez dute aurkezten; ez dute aurkitutako arazoekin ekintza gehiago egiteko gomendiorik jasotzen.
Txostenen osagai nagusiak grafikoak dira. Txosten bakoitza diagrama batek edo gehiagok osatzen dute. Grafikoek zehazten dute zer informazio atera behar den erregistroetatik eta zein formatutan aurkeztu behar den. Datu-multzoak informazioa ateratzeaz arduratzen dira - HAUTATU datu-baserako kontsultak. Datu multzoetan zehazten da zehatz-mehatz nondik eta zer motatako informazioa atera behar den. Eskaeraren ondorioz eskatutako datuak agertu ondoren, formatu (edo bistaratze) ezarpenak aplikatzen zaizkie. Ondorioz, lortutako datuak hainbat motatako tauletan, grafikoetan edo tauletan egiten dira.
SELECT kontsultak hainbat komando erabiltzen ditu, informazioa berreskuratzeko baldintzak ezartzen dituztenak. Kontuan hartu beharreko gauza garrantzitsuena da komando hauek ordena zehatz batean aplikatu behar direla, hurrenkera horretan jarraian zerrendatuta daude:
FROM da SELECT kontsulta batean behar den komando bakarra. Informazioa zein erregistro-mota atera behar den adierazten du;
NON - komando hau erabiliz, erregistroen baldintzak ezartzen dira (adibidez, aplikazioaren / erasoaren / birusaren izen zehatza);
GROUP BY - komando honek informazioa intereseko zutabe baten edo gehiagoren arabera taldekatzeko aukera ematen du;
ORDENATU - komando hau erabiliz, informazioaren irteera lerroka ordena dezakezu;
LIMIT - Kontsultak itzultzen dituen erregistro kopurua mugatzen du.
FortiAnalyzer-ek aurrez zehaztutako txosten-txantiloiak ditu. Txantiloiak txostenaren diseinua deritzonak dira: txostenaren testua, bere diagramak eta makroak dituzte. Txantiloiak erabiliz, txosten berriak sor ditzakezu aurrez zehaztutakoetan aldaketa minimoak behar badira. Hala ere, aurrez instalatutako txostenak ezin dira editatu edo ezabatu; horiek klonatu eta kopian beharrezko aldaketak egin ditzakezu. Zure txosten-txantiloiak ere sor daitezke.
Batzuetan, honako egoera hau aurki dezakezu: aurrez zehaztutako txostena zereginari egokitzen zaio, baina ez guztiz. Beharbada informazioren bat gehitu behar diozu, edo, alderantziz, kendu. Kasu honetan, bi aukera daude: txantiloia klonatu eta aldatu, edo txostena bera. Hemen hainbat faktoretan oinarritu behar duzu.
Txantiloiak txosten baten diseinua dira, diagramak eta txostenaren testua dituzte, ezer gehiago. Txostenek, berriz, βdiseinuaβ delakoaz gain, hainbat parametro dituzte txostenak: hizkuntza, letra-tipoa, testuaren kolorea, sorrera-aldia, informazioaren iragazketa, etab. Hori dela eta, txostenaren diseinuan aldaketak bakarrik egin behar badituzu, txantiloiak erabil ditzakezu. Txostenaren konfigurazio gehigarria behar bada, txostena bera edita dezakezu (zehazkiago, horren kopia bat).
Txantiloietan oinarrituta, mota bereko hainbat txosten sor ditzakezu, beraz, bata bestearen antzeko txosten asko egin behar badituzu, hobe da txantiloiak erabiltzea.
Aurrez instalatutako txantiloiak eta txostenak egokitzen ez bazaizkizu, txantiloi berri bat eta txosten berri bat sor ditzakezu.
FortiAnalyzer-en ere, posible da banakako administratzaileei txostenak bidaltzea posta elektroniko bidez edo kanpoko zerbitzarietara igotzea. Hau Output Profile mekanismoa erabiliz egiten da. Irteera-profil bereiziak administrazio-domeinu bakoitzean konfiguratzen dira. Irteera profil bat konfiguratzean, parametro hauek definitzen dira:
- Bidalitako txostenen formatuak - PDF, HTML, XML edo CSV;
- Txostenak bidaliko diren tokia. Administratzaile baten posta elektronikoa izan daiteke (horretarako, FortiAnalyzer posta zerbitzari batekin lotu behar duzu, azken ikasgaian aztertu dugu hau). Kanpoko fitxategi zerbitzari bat ere izan daiteke - FTP, SFTP, SCP;
- Transferitu ondoren gailuan geratzen diren tokiko txostenak gorde edo ezabatu nahi dituzun aukera dezakezu.
Beharrezkoa bada, txostenen sorrera bizkortu daiteke. Azter ditzagun bi modu:
Txosten bat sortzean, FortiAnalyzer-ek diagramak eraikitzen ditu aurrekonpilatutako SQL cache datuetatik hcache izenez ezagutzen dena. Txostena exekutatzen denean hcache-ko datuak sortzen ez badira, sistemak lehenik hcache-a sortu behar du eta ondoren txostena sortu. Horrek txostenak sortzeko denbora handitzen du. Hala ere, txosten baten erregistro berriak jasotzen ez badira, txostena birsortzen denean, hura sortzeko denbora nabarmen murriztuko da, hcache-ko datuak dagoeneko bilduta baitaude.
Txostenen sorreraren errendimendua hobetzeko, hcache sorkuntza automatikoa gai dezakezu txostenaren ezarpenetan. Kasu honetan, hcache automatikoki eguneratzen da erregistro berriak iristen direnean. Ezarpenaren adibide bat beheko irudian ageri da.
Prozesu honek sistemaren baliabide ugari erabiltzen ditu (batez ere datuak biltzeko denbora luzea behar duten txostenetarako), beraz, piztu ondoren, FortiAnalyzer-en egoera kontrolatu behar duzu: karga nabarmen handitu den, kritikorik dagoen ala ez. sistemaren baliabideen kontsumoa. FortiAnalyzer-ek kargari aurre egin ezin badu, hobe da prozesu hau desgaitzea.
Kontuan izan behar da, halaber, hcache datuen eguneratze automatikoa gaituta dagoela lehenespenez programatutako txostenetarako.
Txostenak sortzea bizkortzeko bigarren modua taldekatzea da:
Txosten berdinak (edo antzekoak) FortiGate (edo beste Fortinet) gailu desberdinetarako sortzen ari badira, sorkuntza prozesua asko bizkortu dezakezu taldekatuz. Txostenak taldekatzeak hcache taulen kopurua murrizten du eta automatikoki gordetzeko denborak bizkortu ditzake, txostenak azkarrago sortzea eraginez.
Beheko irudian erakusten den adibidean, izenetan Security_Report katea duten txostenak Device ID parametroaren arabera taldekatzen dira.
Bideo-tutorialak goian aipaturiko material teorikoa aurkezten du, baita txostenekin lan egiteko alderdi praktikoak ere: zure datu-multzo eta diagramak, txantiloiak eta txostenak sortuz hasi eta administratzaileei txostenak bidaltzeko konfigurazioa arte. Gozatu ikusten!
Hurrengo ikasgaian, FortiAnalyzer-en administrazioaren hainbat alderdi aztertuko ditugu, baita bere lizentzia-eskema ere. Hura ez galtzeko, harpidetu gure .
Baliabide hauetako eguneraketak ere jarraitu ditzakezu:
Iturria: www.habr.com