ProHoster > Блог > Gudanarwa > 3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

Barka da zuwa darasi na uku na kwas FortiAnalyzer Ana Farawa. A darasi na karshe Mun ƙaddamar da izgili da ake buƙata don yin aikin dakin gwaje-gwaje. A cikin wannan darasi za mu dubi ainihin ka'idodin yin aiki tare da katako FortiAnalyzer, bari mu saba da masu gudanar da taron, sannan mu yi la'akari da hanyoyin kare gundumomi. Bangaren ka'idar, da kuma cikakken rikodin darasin bidiyo, suna ƙarƙashin yanke.

Domin tattara rajistan ayyukan daga na'urori, dole ne a yi musu rajista tare da FortiAnalyzer. Akwai zaɓuɓɓukan rajista guda biyu.

  1. Zaɓin farko shine kunna zaɓin "aika rajistan ayyukan FortiAnalyzer" akan na'urar da ake yiwa rajista kuma saka adireshin IP ɗin ta. Bayan wannan, ana aika buƙatu zuwa FortiAnalyzer don yin rijistar wannan na'urar. Dole ne mai gudanarwa ya tabbatar ko ƙin yarda da buƙatar da aka karɓa. Idan an kunna Fasahar Domain na Gudanarwa, ana iya ƙara FortiGate zuwa duka babban ADOM (wanda ake kira tushen, wanda muka yi aiki tare da shi a darasi na ƙarshe) da kuma ADOM mai ƙirƙira da kansa wanda aka yi niyya don na'urorin FortiGate.
  2. Zabi na biyu shine abin da ake kira Wizard Registration Wizard. Rijistar na'ura tana faruwa akan FortiAnalyzer kanta. Don yin rajista, kuna buƙatar bayani game da na'urar da ake rajista - lambar serial, adireshin IP, nau'in na'ura, da sigar tsarin aiki. Idan tabbatar da bayanai ya yi nasara, ana ƙara na'urar zuwa jerin FortiAnalyzer. Idan fasahar Domains na Gudanarwa ta kunna, na'urar za ta yi rajista ta atomatik tare da yankin gudanarwa da ya dace. Idan kun ƙirƙiri wasu wuraren gudanarwa iri ɗaya, to kuna buƙatar yin rijistar na'urar daga yankin gudanarwa wanda kuke son ƙarawa.

Kowace na'ura tana haifar da nau'ikan rajistan ayyukan. Babban nau'ikan rajistan ayyukan da na'urorin Fortinet za su iya samarwa ana nuna su a cikin hoton da ke ƙasa.

3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

Mun riga mun yi magana game da farkon sarrafa rajistan ayyukan a cikin darasi na ƙarshe, amma ina tsammanin yana da kyau a sabunta ƙwaƙwalwar ajiyar ku. Rubutun da FortiAnalyzer ya karɓa ana matsawa kuma an adana su a cikin fayil ɗin log. Lokacin da wannan fayil ɗin ya kai ƙayyadaddun girman, ana sake rubuta shi kuma a adana shi. Irin waɗannan gumakan ana kiransu da adanawa. Ana ɗaukar su rajistan ayyukan layi don ba za a iya tantance su a ainihin lokacin ba. Suna samuwa don dubawa kawai a cikin tsarin RAW. Manufar riƙe bayanan yankin gudanarwa yana ƙayyade tsawon lokacin da za a riƙe irin waɗannan rajistan ayyukan a cikin ƙwaƙwalwar FortiAnalyzer.

A lokaci guda, ana lissafin rajistan ayyukan a cikin bayanan SQL don tallafawa nazari. Ana nazarin waɗannan rajistan ayyukan a cikin FortiAnalyzer a cikin ainihin lokaci ta amfani da tsarin Log View, FortiView da hanyoyin Rahotanni. Manufar riƙe bayanan yankin gudanarwa ta ƙayyade tsawon lokacin da za a riƙe irin waɗannan rajistan ayyukan a cikin ƙwaƙwalwar FortiAnalyzer. Bayan an share waɗannan rajistan ayyukan daga ƙwaƙwalwar FortiAnalyzer, za su iya kasancewa a matsayin rajistan ayyukan, amma wannan ya dogara da manufar riƙe bayanai na yankin gudanarwa.

Ana nuna tsarin sarrafa rajistan ayyukan cikin tsari a cikin hoton da ke ƙasa.

3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

Lokacin da rajistan ayyukan ya zo kan na'urar, masu gudanar da taron suna duba su. Suna ba ku damar bin diddigin abubuwan ban sha'awa ta amfani da yanayin da aka riga aka tsara. An saita sharuɗɗan zuwa sigogin da ke ƙunshe a cikin rajistar tsarin RAW. Tsarin yana da saitin abubuwan da aka ƙayyade ga kowane yanki na gudanarwa, amma idan ya cancanta, zaku iya ƙirƙirar masu gudanar da taron ku. Babban fa'idar masu gudanar da taron shine lokacin da abubuwan ban sha'awa suka faru, tsarin zai iya aika sanarwa zuwa imel ko sabar syslog, kuma ta SNMP. Wannan yana ba ka damar amsa daidai da sauri ga abubuwan da ke faruwa akan hanyar sadarwa.

3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

Yanzu bari muyi magana game da kare rajistan ayyukan. Tun da rajistan ayyukan adana bayanai masu mahimmanci game da abin da ke faruwa a kan hanyar sadarwa, suna buƙatar kiyaye su duka daga asarar da za ta yiwu a sakamakon gazawar daban-daban, da kuma rashin daidaituwa na waje. Fasaha ta farko da za ta taimaka wajen kare gundumomi a yayin da aka samu gazawa daban-daban ita ce RAID. Yana ba ku damar raba sararin samaniya daga faifai masu samuwa zuwa sassa masu ma'ana da yawa ta yadda idan ɗaya ko fiye diski ya kasa (dangane da nau'in RAID), bayanai ba su ɓace ba. Babban nau'ikan RAID waɗanda za a iya amfani da su a cikin FortiAnalyzer ana nuna su a cikin hoton da ke ƙasa.

3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

  • RAID 0 yana rarraba bayanai a cikin faifai 2 ko fiye. Babban burin shine gudu da aiki. Idan daya ko fiye faifai sun kasa, gaba dayan faifan faifai za su sha wahala;
  • RAID 1 yana rarraba kwafin bayanai a cikin faifai 2 ko fiye. Idan faifan ɗaya ya gaza, tsarin faifan diski zai ci gaba da aiki kamar yadda aka saba;
  • RAID 5 yana rarraba bayanai a cikin faifai da yawa, kuma a cikin kowane abin da ake kira "sarkar bayanai" yana rarraba faifai ɗaya don bayanai don dawo da su. Idan faifan ɗaya ya gaza, tsarin faifan diski zai ci gaba da aiki kamar yadda aka saba;
  • RAID 6 yana aiki a irin wannan hanya, kawai diski biyu an riga an ware su don bayanan dawo da su;
  • RAID 10 ya haɗu da zaɓuɓɓukan RAID 0 da RAID 1. Yin amfani da wannan, za ku iya ci gaba da aiki tare da bayanai idan 2 diski ya kasa (daya daga kowane hari, in ba haka ba zai yiwu a karanta bayanai);
  • RAID 50 ya haɗu da aikin RAID 0 da RAID 5. A wannan yanayin, aikin barga tare da bayanai zai ci gaba da kasancewa, koda kuwa faifai ɗaya a cikin kowane RAID 5 ya kasa;
  • RAID 60 ya haɗu da ayyuka na RAID 0 da RAID 6. A wannan yanayin, aikin barga na bayanai zai ci gaba, koda 6 diski a cikin kowane RAID 2 ya kasa.

Hanya ta gaba ita ce madogaran log. Akwai zaɓuɓɓukan adanawa da yawa - daga menu na Log View, inda zaku iya amfani da takamaiman tacewa don adana rajistan ayyukan da ake buƙata, ko Log Browse, daga inda zaku iya zazzage fayilolin log ɗin da aka yi rikodi. Hakanan yana yiwuwa a adana rajistan ayyukan zuwa sabar na waje ta amfani da ƙirar CLI.

Wata hanyar da ke ba ku damar kare mahimman bayanai da ke ƙunshe a cikin rajistan ayyukan shine sakewa. Akwai zaɓuɓɓuka da yawa anan kuma.

  1. Na farko, a cikin abin da na'urorin ke aika rajistan ayyukan zuwa 2 FortiAnalyzers a lokaci daya - daya daga cikinsu shi ne babba, ɗayan shine madadin.
  2. Mun riga mun tattauna hanya ta biyu a darasi na ƙarshe - FortiAnalyzer ɗaya yana aiki a cikin yanayin tattarawa kuma yana tattara rajistan ayyukan daga na'urori daban-daban. Dangane da jadawalin, ana aika rajistan ayyukan da aka tattara zuwa FortiAnalyzer, wanda ke aiki a cikin yanayin Analyzer. Idan na biyu ya gaza, mai tarawa zai iya aika rajistan ayyukan zuwa wani FortiAnalyzer.
  3. Kuma zaɓi na uku shine don canja wurin rajistan ayyukan daga FortiAnalyzer zuwa sabar na waje, misali zuwa Syslog. A wannan yanayin, canja wurin rajistan ayyukan zai faru a ainihin lokacin.

3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

Don kare logs daga sasantawa, ana amfani da manyan hanyoyin guda biyu:

  1. Rufaffen tashar watsa bayanai tsakanin FortiAnalyzer da sauran na'urori;
  2. Kare rajistan ayyukan daga gyara ta ƙara checksum.

3. FortiAnalyzer Farawa v6.4. Yin aiki tare da katako

Koyarwar bidiyo ta gabatar da kayan aikin da aka tattauna a sama, sannan kuma ya tattauna abubuwa masu amfani na aiki tare da rajistan ayyukan - tace su, duba su ta hanyoyi daban-daban, kafa masu gudanar da taron. Ji daɗin kallo!

Yi bidiyo

A darasi na gaba za mu yi nazari dalla-dalla kan bangarorin aiki da rahotanni. Domin gujewa rasa shi, ku yi subscribing din mu Youtube channel.

Hakanan zaka iya bin sabuntawa akan albarkatu masu zuwa:

Vkontakte al'umma
Yandex Zen
Yanar gizon mu
Telegram channel

source: www.habr.com