Halo a charaidean! Air adhart dh’ ionnsaich sinn bunaitean a bhith ag obair le logaichean air FortiAnalyzer. An-diugh thèid sinn nas fhaide agus bheir sinn sùil air na prìomh thaobhan de bhith ag obair le aithisgean: dè na h-aithisgean a th’ annta, dè a th’ annta, mar as urrainn dhut aithisgean gnàthaichte a dheasachadh agus feadhainn ùra a chruthachadh. Mar as àbhaist, an toiseach beagan teòiridh, agus an uairsin obraichidh sinn le aithisgean ann an cleachdadh. Fon ghearradh, tha pàirt teòiridheach an leasan air a thaisbeanadh, a bharrachd air leasan bhidio a tha a ’toirt a-steach an dà chuid teòiridh agus cleachdadh.
Is e prìomh adhbhar nan aithisgean suimean mòra de dhàta a tha anns na logaichean a chur còmhla agus, stèidhichte air na roghainnean a tha rim faighinn, am fiosrachadh gu lèir a gheibhear a thaisbeanadh ann an cruth a ghabhas leughadh: ann an cruth ghrafaichean, chlàran, chlàran. Tha am figear gu h-ìosal a 'sealltainn liosta de dh'aithisgean ro-stàlaichte airson innealan FortiGate (chan eil a h-uile aithisg a' freagairt air, ach tha mi a 'smaoineachadh gu bheil an liosta seo a' sealltainn mar-thà gum faod thu eadhon a-mach às a 'bhogsa tòrr aithisgean inntinneach agus feumail a thogail).
Ach chan eil na h-aithisgean a’ taisbeanadh an fhiosrachaidh a chaidh iarraidh ach ann an dòigh a ghabhas leughadh - chan eil molaidhean annta airson tuilleadh gnìomh leis na duilgheadasan a chaidh a lorg.
Is e na prìomh phàirtean de na h-aithisgean clàran. Tha aon chlàr no barrachd anns gach aithisg. Bidh clàran a’ dearbhadh dè am fiosrachadh a bu chòir a thoirt a-mach às na logaichean agus dè an cruth a bu chòir a thaisbeanadh. Tha uallach air seataichean dàta airson fiosrachadh a tharraing - ceistean SELECT chun stòr-dàta. Tha e ann an stòran-dàta a tha e air a dhearbhadh gu mionaideach bho càite agus dè an seòrsa fiosrachaidh a dh'fheumar a tharraing. Às deidh don dàta riatanach nochdadh mar thoradh air an iarrtas, thèid na roghainnean cruth (no taisbeanadh) a chuir an sàs annta. Mar thoradh air an sin, tha an dàta a gheibhear air a tharraing suas ann an clàran, grafaichean no clàran de dhiofar seòrsa.
Bidh a’ cheist SELECT a’ cleachdadh diofar àitheantan a tha a’ suidheachadh shuidheachaidhean airson am fiosrachadh fhaighinn air ais. Is e an rud as cudromaiche ri beachdachadh gum feumar na h-òrdughan sin a chuir an sàs ann an òrdugh sònraichte, san òrdugh sin tha iad air an liostadh gu h-ìosal:
Is e FROM an aon àithne a tha riatanach ann an ceist SELECT. Tha e a’ comharrachadh an seòrsa logaichean às am feumar fiosrachadh a thoirt a-mach;
CHAN EIL - a’ cleachdadh an àithne seo, tha na cumhaichean airson na logaichean air an suidheachadh (mar eisimpleir, ainm sònraichte den tagradh / ionnsaigh / bhìoras);
GROUP BY - leigidh an àithne seo leat fiosrachadh a chuir còmhla le aon cholbh inntinneach no barrachd;
ORDER BY - a 'cleachdadh an àithne seo, faodaidh tu toradh fiosrachaidh òrdachadh le loidhne;
LIMIT - A 'cuingealachadh an àireamh de chlàran a thilleas a' cheist.
Tha teamplaidean aithris ro-mhìnichte aig FortiAnalyzer. Is e teamplaidean cruth na h-aithisg ris an canar - tha teacsa na h-aithisg, na clàran agus na macros annta. A’ cleachdadh theamplaidean, faodaidh tu aithisgean ùra a chruthachadh ma tha feum air glè bheag de dh’ atharrachaidhean air an fheadhainn ro-mhìnichte. Ach, chan urrainnear aithisgean ro-stàlaichte a dheasachadh no a dhubhadh às - faodaidh tu an clonadh agus na h-atharrachaidhean riatanach a dhèanamh air an leth-bhreac. Tha e comasach cuideachd na teamplaidean aithisg agad fhèin a chruthachadh.
Aig amannan is dòcha gun tig thu tarsainn air an t-suidheachadh a leanas: tha aithisg ro-mhìnichte a’ freagairt air a’ ghnìomh, ach chan ann gu tur. Is dòcha gu feum thu beagan fiosrachaidh a chuir ris, no, air an làimh eile, a thoirt air falbh. Anns a 'chùis seo, tha dà roghainn ann: clone agus atharraich an teamplaid, no an aithisg fhèin. An seo feumaidh tu a bhith an urra ri grunn nithean.
Tha teamplaidean nan cruth airson aithisg, tha clàran ann agus teacsa aithris, gun dad a bharrachd. Anns na h-aithisgean fhèin, an uair sin, a bharrachd air an “cruth” ris an canar, tha grunn pharaimearan aithris: cànan, cruth-clò, dath teacsa, ùine ginealach, sìoladh fiosrachaidh, agus mar sin air adhart. Mar sin, mura feum thu ach atharrachaidhean a dhèanamh air cruth na h-aithisg, faodaidh tu teamplaidean a chleachdadh. Ma tha feum air rèiteachadh aithisg a bharrachd, faodaidh tu an aithisg fhèin a dheasachadh (nas mionaidiche, leth-bhreac dheth).
Stèidhichte air teamplaidean, faodaidh tu grunn aithisgean den aon sheòrsa a chruthachadh, mar sin ma dh'fheumas tu tòrr aithisgean a dhèanamh coltach ri chèile, tha e nas fheàrr teamplaidean a chleachdadh.
Mura h-eil na teamplaidean agus na h-aithisgean ro-stàlaichte freagarrach dhut, faodaidh tu an dà chuid teamplaid ùr agus aithisg ùr a chruthachadh.
Cuideachd air FortiAnalyzer, tha e comasach rèiteachadh aithisgean a chuir gu luchd-rianachd fa leth tro phost-d no an luchdachadh suas gu frithealaichean taobh a-muigh. Tha seo air a dhèanamh a’ cleachdadh an uidheamachd Pròifil Toraidh. Tha Pròifilean Toraidh air leth air an rèiteachadh anns gach raon rianachd. Nuair a bhios tu a’ rèiteachadh Pròifil Toraidh, tha na paramadairean a leanas air am mìneachadh:
- Cruthan aithisgean air an cur - PDF, HTML, XML no CSV;
- An t-àite far an tèid na h-aithisgean a chuir. Faodaidh seo a bhith na phost-d rianaire (airson seo, feumaidh tu FortiAnalyzer a cheangal ri frithealaiche puist, chòmhdaich sinn seo san leasan mu dheireadh). Faodaidh e cuideachd a bhith na fhrithealaiche faidhle taobh a-muigh - FTP, SFTP, SCP;
- Faodaidh tu taghadh am bu chòir dhut aithisgean ionadail a tha air fhàgail air an inneal a chumail no a dhubhadh às às deidh an gluasad.
Ma tha feum air, tha e comasach gineadh aithisgean a luathachadh. Beachdaichidh sinn air dà dhòigh:
Nuair a bhios tu a’ gineadh aithisg, bidh FortiAnalyzer a’ togail chlàran bho dhàta tasgadan SQL ro-chruinnichte ris an canar hcache. Mura tèid an dàta hcache a chruthachadh nuair a thèid an aithisg a ruith, feumaidh an siostam an hcache a chruthachadh an toiseach agus an uair sin an aithisg a thogail. Bidh seo a’ meudachadh ùine ginealach na h-aithisg. Ach, mura faighear logaichean ùra airson aithisg, nuair a thèid an aithisg ath-nuadhachadh, thèid an ùine airson a ghineadh a lughdachadh gu mòr, leis gu bheil an dàta hcache air a chuir ri chèile mu thràth.
Gus coileanadh gineadh aithris a leasachadh, faodaidh tu gineadh hcache fèin-ghluasadach a chomasachadh ann an roghainnean na h-aithisg. Anns a 'chùis seo, thèid hcache ùrachadh gu fèin-obrachail nuair a thig logaichean ùra. Tha eisimpleir de shuidheachadh air a shealltainn anns an fhigear gu h-ìosal.
Bidh am pròiseas seo a 'cleachdadh mòran de ghoireasan siostam (gu h-àraid airson aithisgean a dh' fheumas ùine mhòr airson dàta a chruinneachadh), agus mar sin an dèidh a thionndadh air, feumaidh tu sùil a chumail air inbhe FortiAnalyzer: co dhiubh a tha an luchd air àrdachadh gu mòr, co dhiubh a tha e riatanach caitheamh stòrasan siostam. Air eagal ‘s nach urrainn dha FortiAnalyzer dèiligeadh ris an luchd, tha e nas fheàrr am pròiseas seo a chuir dheth.
Bu chòir a thoirt fa-near cuideachd gu bheil ùrachadh fèin-ghluasadach air dàta hcache air a chomasachadh gu bunaiteach airson aithisgean clàraichte.
Is e an dàrna dòigh air gineadh aithisgean a luathachadh cruinneachadh:
Ma tha na h-aon aithisgean (no a leithid) gan cruthachadh airson diofar innealan FortiGate (no Fortinet eile), faodaidh tu am pròiseas ginealachd a luathachadh gu mòr le bhith gan cruinneachadh. Faodaidh aithisgean buidhneachaidh an àireamh de chlàran hcache a lughdachadh agus amannan tasgadan fèin-ghluasadach a luathachadh, a’ leantainn gu gineadh aithisgean nas luaithe.
Anns an eisimpleir a chithear san fhigear gu h-ìosal, tha aithisgean anns a bheil an sreang Security_Report nan ainmean air an cruinneachadh le paramadair ID an inneal.
Bidh an oideachadh bhidio a’ taisbeanadh an stuth teòiridheach a chaidh a dheasbad gu h-àrd, a bharrachd air na taobhan practaigeach de bhith ag obair le aithisgean - bho bhith a’ cruthachadh na stòran-dàta agus na clàran, na teamplaidean agus na h-aithisgean agad fhèin gu bhith a’ stèidheachadh a’ cur aithisgean gu luchd-rianachd. Faigh tlachd bho bhith a’ coimhead!
Anns an ath leasan, seallaidh sinn ri diofar thaobhan de rianachd FortiAnalyzer, a bharrachd air an sgeama ceadachd aige. Gus nach caill thu e, fo-sgrìobh don ar .
Faodaidh tu cuideachd na h-ùrachaidhean a leantainn air na goireasan a leanas:
Source: www.habr.com