Beannachdan! Fàilte don naoidheamh leasan den chùrsa . Air adhart Rinn sinn sgrùdadh air na dòighean bunaiteach airson smachd a chumail air ruigsinneachd luchd-cleachdaidh gu diofar ghoireasan. A-nis tha gnìomh eile againn - feumaidh sinn sgrùdadh a dhèanamh air giùlan luchd-cleachdaidh air an lìonra, agus cuideachd rèiteachadh fhaighinn air dàta a chuidicheas le bhith a ’sgrùdadh diofar thachartasan tèarainteachd. Mar sin, anns an leasan seo bheir sinn sùil air an dòigh logaidh agus aithris. Airson seo, bidh feum againn air FortiAnalyzer, a chuir sinn a-steach aig toiseach a’ chùrsa. Tha an teòiridh riatanach, a bharrachd air leasan bhidio, rim faighinn fon ghearradh.
Ann am FotiGate, tha logaichean air an roinn ann an trì seòrsaichean: logaichean trafaic, logaichean tachartais agus logaichean tèarainteachd. Tha iad, ann an tionndadh, air an roinn ann an subtypes.
Bidh logaichean trafaic a’ clàradh fiosrachadh sruthadh trafaic leithid iarrtasan agus freagairtean, ma tha gin ann. Anns an t-seòrsa seo tha na subtypes Forward, Local agus Sniffer.
Anns an subtype Forward tha fiosrachadh mu thrafaig a tha an FortiGate air gabhail ris no air a dhiùltadh stèidhichte air poileasaidhean balla-teine.
Anns an subtype ionadail tha fiosrachadh mu thrafaig gu dìreach bho sheòladh IP FortiGate agus bho na seòlaidhean IP às an tèid rianachd a dhèanamh. Mar eisimpleir, ceanglaichean ris an eadar-aghaidh lìn FortiGate.
Anns an subtype Sniffer tha logaichean trafaic a chaidh fhaighinn le bhith a’ cleachdadh sgàthan trafaic.
Ann an logaichean tachartais tha tachartasan siostam no rianachd, leithid cur ris no atharrachadh pharamadairean, stèidheachadh agus briseadh tunailean VPN, tachartasan slighe fiùghantach, agus mar sin air adhart. Tha a h-uile subtypes air a thaisbeanadh anns an fhigear gu h-ìosal.
Agus is e an treas seòrsa logaichean tèarainteachd. Bidh na logaichean sin a’ clàradh tachartasan co-cheangailte ri ionnsaighean bhìoras, tadhal air goireasan toirmisgte, cleachdadh thagraidhean toirmisgte, agus mar sin air adhart. Tha an liosta slàn cuideachd air a thaisbeanadh anns an fhigear gu h-ìosal.
Faodaidh tu logaichean a stòradh ann an diofar àiteachan - an dà chuid air an FortiGate fhèin agus taobh a-muigh dheth. Thathas den bheachd gu bheil stòradh logaichean air an FortiGate mar logadh ionadail. A rèir an inneal fhèin, faodar logaichean a stòradh an dàrna cuid ann an cuimhne flash an inneil no air a’ chlàr cruaidh. Mar riaghailt, tha cruth cruaidh aig modailean bhon mheadhan. Tha modalan le cruth cruaidh gu math furasta eadar-dhealachadh a dhèanamh - tha aonad aig an deireadh. Mar eisimpleir, thig FortiGate 100E às aonais cruth cruaidh, agus thig FortiGate 101E le cruth cruaidh.
Mar as trice chan eil cruth cruaidh aig modalan nas òige agus nas sine. Anns a 'chùis seo, thèid cuimhne flash a chleachdadh gus logaichean a chlàradh. Ach, is fhiach beachdachadh air gum faod an-còmhnaidh a bhith a’ sgrìobhadh logaichean gu cuimhne flash a èifeachdas agus a bheatha seirbheis a lughdachadh. Mar sin, tha sgrìobhadh logaichean gu cuimhne flash air a chiorramachadh gu bunaiteach. Thathas a’ moladh a chomasachadh a-mhàin airson tachartasan a chlàradh fhad ‘s a tha thu a’ fuasgladh dhuilgheadasan sònraichte.
Nuair a bhios tu a’ clàradh logaichean gu dian, ge bith dè an cruth cruaidh no an cuimhne flash, thèid coileanadh an inneil sìos.
Tha e gu math cumanta logaichean a stòradh air frithealaichean iomallach. Faodaidh FortiGate logaichean a stòradh air frithealaichean Syslog, FortiAnalyzer no FortiManager. Faodaidh tu cuideachd seirbheis sgòthan FortiCloud a chleachdadh gus logaichean a stòradh.
Tha Syslog na fhrithealaiche airson logaichean a stòradh sa mheadhan bho innealan lìonra.
Tha FortiCloud na sheirbheis riaghlaidh tèarainteachd agus stòradh logaichean stèidhichte air ballrachd. Le a chuideachadh, faodaidh tu logaichean a stòradh air astar agus aithisgean iomchaidh a thogail. Ma tha lìonra meadhanach beag agad, is dòcha gur e fuasgladh math an t-seirbheis sgòthan seo a chleachdadh seach a bhith a’ ceannach uidheamachd a bharrachd. Tha dreach an-asgaidh de FortiCloud ann a tha a’ toirt a-steach stòradh log seachdaineil. Às deidh fo-sgrìobhadh a cheannach, faodar logaichean a stòradh airson bliadhna.
Tha FortiAnalyzer agus FortiManager nan innealan stòraidh log taobh a-muigh. Leis gu bheil an aon siostam obrachaidh aca uile - FortiOS - chan eil amalachadh FortiGate leis na h-innealan sin na dhuilgheadas sam bith.
Ach, tha eadar-dhealachaidhean ri thoirt fa-near eadar na h-innealan FortiAnalyzer agus FortiManager. Is e prìomh adhbhar FortiManager riaghladh meadhanaichte air iomadh inneal FortiGate - mar sin, tha an ìre de chuimhne airson logaichean a stòradh air FortiManager gu math nas lugha na air FortiAnalyzer (ma tha, gu dearbh, bidh sinn a’ dèanamh coimeas eadar modalan bhon aon roinn prìsean).
Is e prìomh adhbhar FortiAnalyzer clàran a chruinneachadh agus a sgrùdadh. Mar sin, beachdaichidh sinn tuilleadh air obrachadh leis ann an cleachdadh.
Tha an teòiridh gu lèir, a bharrachd air a’ phàirt phractaigeach, air a thaisbeanadh anns an leasan bhidio seo:
Anns an ath leasan, còmhdaichidh sinn bunaitean rianachd aonad FortiGate. Gus nach caill thu e, lean na h-ùrachaidhean air na seanailean a leanas:
Source: www.habr.com