🥇2. FortiAnalyzer Getting Started نسخه 6.4. آماده سازی چیدمان

به درس دوم دوره خوش آمدید FortiAnalyzer شروع به کار. امروز ما در مورد مکانیسم دامنه های اداری در صحبت خواهیم کرد FortiAnalyzer، همچنین در مورد فرآیند پردازش سیاههها بحث خواهیم کرد - درک اصول عملکرد این مکانیسم ها برای تنظیمات اولیه ضروری است. FortiAnalyzer. و پس از آن ما در مورد چیدمانی که در طول دوره استفاده خواهیم کرد و همچنین پیکربندی اولیه را انجام خواهیم داد بحث خواهیم کرد. FortiAnalyzer. قسمت تئوری و همچنین ضبط کامل درس تصویری در زیر برش قرار دارد.

ابتدا اجازه دهید دوباره در مورد دامنه های اداری صحبت کنیم. قبل از شروع استفاده از آنها باید چند نکته را در مورد آنها بدانید:

امکان ایجاد دامنه های اداری به صورت مرکزی فعال و غیرفعال می شود.
یک دامنه اداری جداگانه برای ثبت هر دستگاهی غیر از فورتی گیت مورد نیاز است. یعنی اگر می خواهید چندین دستگاه FortiMail را روی یک دستگاه ثبت کنید، برای انجام این کار به یک دامنه مدیریتی جداگانه نیاز دارید. اما این واقعیت را نافی نمی کند که برای راحتی گروه بندی دستگاه های فورتی گیت، می توانید دامنه های مدیریتی مختلفی ایجاد کنید.
حداکثر تعداد دامنه های مدیریتی پشتیبانی شده به مدل واحد FortiAnalyzer بستگی دارد.
هنگام فعال کردن امکان ایجاد دامنه های مدیریتی، باید حالت عملکرد آنها را انتخاب کنید - عادی یا پیشرفته. در حالت عادی، نمی‌توانید دامنه‌های مجازی مختلف (یا VDOM) از همان فورتی‌گیت را به دامنه‌های اداری مختلف دستگاه FortiAnalyzer اضافه کنید. این در حالت پیشرفته امکان پذیر است. حالت پیشرفته به شما این امکان را می دهد که داده های دامنه های مجازی مختلف را پردازش کرده و گزارش های جداگانه ای در مورد آنها دریافت کنید. اگر فراموش کرده اید که دامنه های مجازی چیست، نگاهی بیندازید درس دوم دوره Fortinet Getting Started، در آنجا با جزئیات توضیح داده شده است.

ما کمی بعد به عنوان بخشی از بخش عملی درس به ایجاد دامنه های اداری و تخصیص حافظه بین آنها خواهیم پرداخت.

حالا بیایید در مورد مکانیسم ضبط و پردازش لاگ هایی که به FortiAnalyzer می آیند صحبت کنیم.
گزارش های دریافت شده توسط FortiAnalyzer فشرده شده و در یک فایل log ذخیره می شوند. وقتی این فایل به اندازه مشخصی رسید، بازنویسی و بایگانی می شود. به چنین گزارش هایی بایگانی شده می گویند. آنها گزارش های آفلاین در نظر گرفته می شوند زیرا نمی توانند در زمان واقعی تجزیه و تحلیل شوند. آنها فقط برای مشاهده در فرمت خام در دسترس هستند. خط مشی ذخیره سازی داده ها در حوزه مدیریتی تعیین می کند که چه مدت چنین گزارش هایی در حافظه دستگاه ذخیره می شوند.
در همان زمان، لاگ ها در پایگاه داده SQL نمایه می شوند. این گزارش ها برای تجزیه و تحلیل داده ها با استفاده از مکانیسم های Log View، FortiView و Reports استفاده می شوند. خط مشی ذخیره سازی داده ها در حوزه مدیریتی تعیین می کند که چه مدت چنین گزارش هایی در حافظه دستگاه ذخیره می شوند. پس از حذف این گزارش‌ها از حافظه دستگاه، ممکن است به صورت گزارش‌های بایگانی شده باقی بمانند، اما این بستگی به سیاست ذخیره‌سازی داده در حوزه مدیریتی دارد.

برای درک تنظیمات اولیه، این دانش برای ما کاملاً کافی است. حالا بیایید طرح خود را مورد بحث قرار دهیم:

بر روی آن 6 دستگاه را مشاهده می کنید - FortiGate، FortiMail، FortiAnalyzer، یک کنترل کننده دامنه، یک کامپیوتر کاربر خارجی و یک کامپیوتر کاربر داخلی. FortiGate و FortiMail برای تولید گزارش‌ها برای دستگاه‌های مختلف Fortinet به منظور استفاده از یک مثال برای در نظر گرفتن جنبه‌های کار با دامنه‌های مختلف اداری مورد نیاز هستند. کاربران داخلی و خارجی و همچنین کنترل کننده دامنه برای تولید ترافیک مختلف مورد نیاز هستند. ویندوز بر روی کامپیوتر کاربر داخلی و کالی لینوکس بر روی کامپیوتر کاربر خارجی نصب شده است.
در این مثال، FortiMail در حالت Server عمل می کند، به این معنی که یک سرور ایمیل جداگانه است که از طریق آن کاربران داخلی و خارجی می توانند پیام های ایمیل را مبادله کنند. تنظیمات لازم مانند رکوردهای MX روی کنترلر دامنه پیکربندی شده است. برای یک کاربر خارجی، سرور DNS کنترل کننده دامنه داخلی است - این کار با استفاده از ارسال پورت (یا سایر فناوری IP مجازی) در FortiGate انجام می شود.
این تنظیمات در طول درس پوشش داده نمی شوند زیرا با موضوع دوره مرتبط نیستند. استقرار و پیکربندی اولیه واحد FortiAnalyzer پوشش داده خواهد شد. اجزای باقی مانده از طرح فعلی از قبل آماده شده بود.

سیستم مورد نیاز برای دستگاه های مختلف در زیر ارائه شده است. برای من، این طرح روی یک ماشین از پیش آماده شده در محیط مجازی VMWare Workstation کار می کند. مشخصات این دستگاه نیز در زیر ذکر شده است.

دستگاه
رم گیگابایت
vCPU
هارد دیسک، گیگابایت

کنترل کننده دامنه
6
3
40

کاربر داخلی
4
2
32

کاربر خارجی
2
2
8

فورتی گیت
2
2
30

FortiAnalyzer
8
4
80

فورتی میل
2
4
50

دستگاه چیدمان
28
19
280

سیستم مورد نیاز فهرست شده در این جدول حداقل است؛ در سناریوهای دنیای واقعی معمولاً به منابع بیشتری نیاز است. اطلاعات اضافی در مورد نیازهای سیستم را می توان در اینجا یافت این سایت.

آموزش ویدیویی مطالب تئوری مورد بحث در بالا و همچنین بخش عملی - با پیکربندی اولیه دستگاه FortiAnalyzer را ارائه می دهد. از تماشاکردن لذت ببرید!

در درس بعدی به طور مفصل به جنبه های کار با لاگ ها خواهیم پرداخت. برای اینکه آن را از دست ندهید، در ما مشترک شوید کانال یوتیوب.

همچنین می توانید به روز رسانی ها را در منابع زیر دنبال کنید:

انجمن Vkontakte
یندکس زین
سایت ما
کانال تلگرام

منبع: www.habr.com

2. FortiAnalyzer Getting Started نسخه 6.4. آماده سازی چیدمان

اضافه کردن نظر انصراف از پاسخ