Halo a charaidean! Air adhart dhâ ionnsaich sinn bunaitean a bhith ag obair le logaichean air FortiAnalyzer. An-diugh thèid sinn nas fhaide agus bheir sinn sĂšil air na prĂŹomh thaobhan de bhith ag obair le aithisgean: dè na h-aithisgean a thâ annta, dè a thâ annta, mar as urrainn dhut aithisgean gnĂ thaichte a dheasachadh agus feadhainn Ăšra a chruthachadh. Mar as Ă bhaist, an toiseach beagan teòiridh, agus an uairsin obraichidh sinn le aithisgean ann an cleachdadh. Fon ghearradh, tha pĂ irt teòiridheach an leasan air a thaisbeanadh, a bharrachd air leasan bhidio a tha a âtoirt a-steach an dĂ chuid teòiridh agus cleachdadh.
Is e prÏomh adhbhar nan aithisgean suimean mòra de dhà ta a tha anns na logaichean a chur còmhla agus, stèidhichte air na roghainnean a tha rim faighinn, am fiosrachadh gu lèir a gheibhear a thaisbeanadh ann an cruth a ghabhas leughadh: ann an cruth ghrafaichean, chlà ran, chlà ran. Tha am figear gu h-Ïosal a 'sealltainn liosta de dh'aithisgean ro-stà laichte airson innealan FortiGate (chan eil a h-uile aithisg a' freagairt air, ach tha mi a 'smaoineachadh gu bheil an liosta seo a' sealltainn mar-thà gum faod thu eadhon a-mach às a 'bhogsa tòrr aithisgean inntinneach agus feumail a thogail).
Ach chan eil na h-aithisgean aâ taisbeanadh an fhiosrachaidh a chaidh iarraidh ach ann an dòigh a ghabhas leughadh - chan eil molaidhean annta airson tuilleadh gnĂŹomh leis na duilgheadasan a chaidh a lorg.
Is e na prĂŹomh phĂ irtean de na h-aithisgean clĂ ran. Tha aon chlĂ r no barrachd anns gach aithisg. Bidh clĂ ran aâ dearbhadh dè am fiosrachadh a bu chòir a thoirt a-mach Ă s na logaichean agus dè an cruth a bu chòir a thaisbeanadh. Tha uallach air seataichean dĂ ta airson fiosrachadh a tharraing - ceistean SELECT chun stòr-dĂ ta. Tha e ann an stòran-dĂ ta a tha e air a dhearbhadh gu mionaideach bho cĂ ite agus dè an seòrsa fiosrachaidh a dh'fheumar a tharraing. Ăs deidh don dĂ ta riatanach nochdadh mar thoradh air an iarrtas, thèid na roghainnean cruth (no taisbeanadh) a chuir an sĂ s annta. Mar thoradh air an sin, tha an dĂ ta a gheibhear air a tharraing suas ann an clĂ ran, grafaichean no clĂ ran de dhiofar seòrsa.
Bidh aâ cheist SELECT aâ cleachdadh diofar Ă itheantan a tha aâ suidheachadh shuidheachaidhean airson am fiosrachadh fhaighinn air ais. Is e an rud as cudromaiche ri beachdachadh gum feumar na h-òrdughan sin a chuir an sĂ s ann an òrdugh sònraichte, san òrdugh sin tha iad air an liostadh gu h-ĂŹosal:
Is e FROM an aon Ă ithne a tha riatanach ann an ceist SELECT. Tha e aâ comharrachadh an seòrsa logaichean Ă s am feumar fiosrachadh a thoirt a-mach;
CHAN EIL - aâ cleachdadh an Ă ithne seo, tha na cumhaichean airson na logaichean air an suidheachadh (mar eisimpleir, ainm sònraichte den tagradh / ionnsaigh / bhĂŹoras);
GROUP BY - leigidh an à ithne seo leat fiosrachadh a chuir còmhla le aon cholbh inntinneach no barrachd;
ORDER BY - a 'cleachdadh an à ithne seo, faodaidh tu toradh fiosrachaidh òrdachadh le loidhne;
LIMIT - A 'cuingealachadh an Ă ireamh de chlĂ ran a thilleas a' cheist.
Tha teamplaidean aithris ro-mhĂŹnichte aig FortiAnalyzer. Is e teamplaidean cruth na h-aithisg ris an canar - tha teacsa na h-aithisg, na clĂ ran agus na macros annta. Aâ cleachdadh theamplaidean, faodaidh tu aithisgean Ăšra a chruthachadh ma tha feum air glè bheag de dhâ atharrachaidhean air an fheadhainn ro-mhĂŹnichte. Ach, chan urrainnear aithisgean ro-stĂ laichte a dheasachadh no a dhubhadh Ă s - faodaidh tu an clonadh agus na h-atharrachaidhean riatanach a dhèanamh air an leth-bhreac. Tha e comasach cuideachd na teamplaidean aithisg agad fhèin a chruthachadh.
Aig amannan is dòcha gun tig thu tarsainn air an t-suidheachadh a leanas: tha aithisg ro-mhĂŹnichte aâ freagairt air aâ ghnĂŹomh, ach chan ann gu tur. Is dòcha gu feum thu beagan fiosrachaidh a chuir ris, no, air an lĂ imh eile, a thoirt air falbh. Anns a 'chĂšis seo, tha dĂ roghainn ann: clone agus atharraich an teamplaid, no an aithisg fhèin. An seo feumaidh tu a bhith an urra ri grunn nithean.
Tha teamplaidean nan cruth airson aithisg, tha clĂ ran ann agus teacsa aithris, gun dad a bharrachd. Anns na h-aithisgean fhèin, an uair sin, a bharrachd air an âcruthâ ris an canar, tha grunn pharaimearan aithris: cĂ nan, cruth-clò, dath teacsa, Ăšine ginealach, sĂŹoladh fiosrachaidh, agus mar sin air adhart. Mar sin, mura feum thu ach atharrachaidhean a dhèanamh air cruth na h-aithisg, faodaidh tu teamplaidean a chleachdadh. Ma tha feum air rèiteachadh aithisg a bharrachd, faodaidh tu an aithisg fhèin a dheasachadh (nas mionaidiche, leth-bhreac dheth).
Stèidhichte air teamplaidean, faodaidh tu grunn aithisgean den aon sheòrsa a chruthachadh, mar sin ma dh'fheumas tu tòrr aithisgean a dhèanamh coltach ri chèile, tha e nas fheà rr teamplaidean a chleachdadh.
Mura h-eil na teamplaidean agus na h-aithisgean ro-stĂ laichte freagarrach dhut, faodaidh tu an dĂ chuid teamplaid Ăšr agus aithisg Ăšr a chruthachadh.
Cuideachd air FortiAnalyzer, tha e comasach rèiteachadh aithisgean a chuir gu luchd-rianachd fa leth tro phost-d no an luchdachadh suas gu frithealaichean taobh a-muigh. Tha seo air a dhèanamh aâ cleachdadh an uidheamachd Pròifil Toraidh. Tha Pròifilean Toraidh air leth air an rèiteachadh anns gach raon rianachd. Nuair a bhios tu aâ rèiteachadh Pròifil Toraidh, tha na paramadairean a leanas air am mĂŹneachadh:
- Cruthan aithisgean air an cur - PDF, HTML, XML no CSV;
- An t-à ite far an tèid na h-aithisgean a chuir. Faodaidh seo a bhith na phost-d rianaire (airson seo, feumaidh tu FortiAnalyzer a cheangal ri frithealaiche puist, chòmhdaich sinn seo san leasan mu dheireadh). Faodaidh e cuideachd a bhith na fhrithealaiche faidhle taobh a-muigh - FTP, SFTP, SCP;
- Faodaidh tu taghadh am bu chòir dhut aithisgean ionadail a tha air fhà gail air an inneal a chumail no a dhubhadh às às deidh an gluasad.
Ma tha feum air, tha e comasach gineadh aithisgean a luathachadh. Beachdaichidh sinn air dà dhòigh:
Nuair a bhios tu aâ gineadh aithisg, bidh FortiAnalyzer aâ togail chlĂ ran bho dhĂ ta tasgadan SQL ro-chruinnichte ris an canar hcache. Mura tèid an dĂ ta hcache a chruthachadh nuair a thèid an aithisg a ruith, feumaidh an siostam an hcache a chruthachadh an toiseach agus an uair sin an aithisg a thogail. Bidh seo aâ meudachadh Ăšine ginealach na h-aithisg. Ach, mura faighear logaichean Ăšra airson aithisg, nuair a thèid an aithisg ath-nuadhachadh, thèid an Ăšine airson a ghineadh a lughdachadh gu mòr, leis gu bheil an dĂ ta hcache air a chuir ri chèile mu thrĂ th.
Gus coileanadh gineadh aithris a leasachadh, faodaidh tu gineadh hcache fèin-ghluasadach a chomasachadh ann an roghainnean na h-aithisg. Anns a 'chÚis seo, thèid hcache Úrachadh gu fèin-obrachail nuair a thig logaichean Úra. Tha eisimpleir de shuidheachadh air a shealltainn anns an fhigear gu h-Ïosal.
Bidh am pròiseas seo a 'cleachdadh mòran de ghoireasan siostam (gu h-Ă raid airson aithisgean a dh' fheumas Ăšine mhòr airson dĂ ta a chruinneachadh), agus mar sin an dèidh a thionndadh air, feumaidh tu sĂšil a chumail air inbhe FortiAnalyzer: co dhiubh a tha an luchd air Ă rdachadh gu mòr, co dhiubh a tha e riatanach caitheamh stòrasan siostam. Air eagal âs nach urrainn dha FortiAnalyzer dèiligeadh ris an luchd, tha e nas fheĂ rr am pròiseas seo a chuir dheth.
Bu chòir a thoirt fa-near cuideachd gu bheil Úrachadh fèin-ghluasadach air dà ta hcache air a chomasachadh gu bunaiteach airson aithisgean clà raichte.
Is e an dà rna dòigh air gineadh aithisgean a luathachadh cruinneachadh:
Ma tha na h-aon aithisgean (no a leithid) gan cruthachadh airson diofar innealan FortiGate (no Fortinet eile), faodaidh tu am pròiseas ginealachd a luathachadh gu mòr le bhith gan cruinneachadh. Faodaidh aithisgean buidhneachaidh an Ă ireamh de chlĂ ran hcache a lughdachadh agus amannan tasgadan fèin-ghluasadach a luathachadh, aâ leantainn gu gineadh aithisgean nas luaithe.
Anns an eisimpleir a chithear san fhigear gu h-ĂŹosal, tha aithisgean anns a bheil an sreang Security_Report nan ainmean air an cruinneachadh le paramadair ID an inneal.
Bidh an oideachadh bhidio aâ taisbeanadh an stuth teòiridheach a chaidh a dheasbad gu h-Ă rd, a bharrachd air na taobhan practaigeach de bhith ag obair le aithisgean - bho bhith aâ cruthachadh na stòran-dĂ ta agus na clĂ ran, na teamplaidean agus na h-aithisgean agad fhèin gu bhith aâ stèidheachadh aâ cur aithisgean gu luchd-rianachd. Faigh tlachd bho bhith aâ coimhead!
Anns an ath leasan, seallaidh sinn ri diofar thaobhan de rianachd FortiAnalyzer, a bharrachd air an sgeama ceadachd aige. Gus nach caill thu e, fo-sgrĂŹobh don ar .
Faodaidh tu cuideachd na h-Ăšrachaidhean a leantainn air na goireasan a leanas:
Source: www.habr.com
