Sannu abokai! Kunna mun koyi kayan yau da kullun na aiki tare da rajistan ayyukan akan FortiAnalyzer. A yau za mu ci gaba da duba manyan abubuwan da ke tattare da aiki tare da rahotanni: menene rahotanni, abin da suka kunsa, yadda za ku iya gyara rahotannin da ke ciki da kuma haifar da sababbin. Kamar yadda aka saba, da farko kadan ka'idar, sa'an nan za mu yi aiki tare da rahotanni a aikace. A ƙarƙashin yanke, an gabatar da sashin ka'idar darasin, da kuma darasin bidiyo wanda ya haɗa da ka'idar da aiki.
Babban manufar rahotannin ita ce hada manyan bayanai da ke kunshe a cikin rajistan ayyukan kuma, bisa ga saitunan da aka samo, gabatar da duk bayanan da aka karɓa a cikin nau'i mai iya karantawa: a cikin nau'i na zane-zane, tebur, sigogi. Hoton da ke ƙasa yana nuna jerin rahotannin da aka riga aka shigar don na'urorin FortiGate (ba duk rahotanni sun dace da shi ba, amma ina tsammanin wannan jerin ya riga ya nuna cewa ko da daga cikin akwatin za ku iya gina rahotanni masu ban sha'awa da masu amfani).
Amma rahotanni kawai suna gabatar da bayanan da ake buƙata ta hanyar da za a iya karantawa - ba su ƙunshi kowane shawarwari don ƙarin aiki tare da matsalolin da aka samo ba.
Babban abubuwan da ke tattare da rahotanni sune ginshiƙi. Kowane rahoto ya ƙunshi sigogi ɗaya ko fiye. Charts sun ƙayyade irin bayanin da ya kamata a ciro daga rajistan ayyukan kuma a cikin wane tsari ya kamata a gabatar da shi. Rukunin bayanai suna da alhakin fitar da bayanai - SELECT queries to the database. A cikin faifan bayanai ne aka tantance daidai daga ina da kuma irin bayanan da ake buƙatar ciro. Bayan bayanan da ake buƙata sun bayyana sakamakon buƙatun, ana amfani da saitunan tsarin (ko nuni) akan su. Sakamakon haka, ana zana bayanan da aka samu a cikin teburi, jadawalai ko ginshiƙai na nau'ikan daban-daban.
Tambayar SELECT tana amfani da umarni daban-daban waɗanda ke saita sharuɗɗan don dawo da bayanin. Abu mafi mahimmanci da za a yi la'akari da shi shi ne cewa dole ne a yi amfani da waɗannan umarni a cikin takamaiman tsari, a cikin wannan tsari an jera su a ƙasa:
DAGA shine kawai umarni da ake buƙata a cikin tambayar SELECT. Yana nuna nau'in rajistan ayyukan da dole ne a fitar da bayanai daga ciki;
INA - ta amfani da wannan umarni, an saita yanayin rajistan ayyukan (misali, takamaiman sunan aikace-aikacen / harin / cutar);
GROUP BY - wannan umarni yana ba ku damar tara bayanai ta hanyar ɗaya ko fiye da ginshiƙan sha'awa;
TAKARDAR ODAR XNUMXADXNUMX ZAMA AIKATA - ta amfani da wannan umarni, zaku iya yin odar fitar da bayanai ta layi;
LIMIT - Yana iyakance adadin bayanan da tambayar ta dawo.
FortiAnalyzer ya ƙunshi samfuran rahoton da aka riga aka ƙayyade. Samfura sune abin da ake kira shimfidar rahoton - sun ƙunshi rubutun rahoton, ginshiƙi da macro. Amfani da samfuri, zaku iya ƙirƙirar sabbin rahotanni idan ana buƙatar ƙaramin canje-canje ga waɗanda aka riga aka ayyana. Koyaya, ba za a iya gyara ko share rahotannin da aka riga aka shigar ba - zaku iya rufe su kuma ku yi canje-canjen da suka dace akan kwafin. Hakanan yana yiwuwa a ƙirƙira samfuran rahoton ku.
Wani lokaci kuna iya fuskantar yanayi mai zuwa: rahoton da aka riga aka ƙayyade ya dace da aikin, amma ba gaba ɗaya ba. Wataƙila kana buƙatar ƙara wasu bayanai zuwa gare shi, ko, akasin haka, cire shi. A wannan yanayin, akwai zaɓuɓɓuka biyu: clone da canza samfuri, ko rahoton kanta. Anan kuna buƙatar dogaro da abubuwa da yawa.
Samfuran tsararraki ne na rahoto, suna ɗauke da ginshiƙi da rubutun rahoton, ba komai ba. Rahoton da kansu, bi da bi, ban da abin da ake kira "tsari", sun ƙunshi sigogi daban-daban na rahoton: harshe, font, launi na rubutu, lokacin tsarawa, tace bayanai, da sauransu. Don haka, idan kawai kuna buƙatar yin canje-canje ga shimfidar rahoton, kuna iya amfani da samfuri. Idan ana buƙatar ƙarin saitin rahoto, zaku iya gyara rahoton da kanta (fiye da daidai, kwafinsa).
Dangane da samfuri, zaku iya ƙirƙirar rahotanni da yawa iri ɗaya, don haka idan kuna yin rahotanni da yawa kama da juna, to yana da kyau a yi amfani da samfuri.
A yayin da samfuran da aka riga aka shigar da rahotanni ba su dace da ku ba, kuna iya ƙirƙirar sabon samfuri da sabon rahoto.
Hakanan akan FortiAnalyzer, yana yiwuwa a daidaita aika rahotanni zuwa kowane masu gudanarwa ta imel ko loda su zuwa sabar waje. Ana yin wannan ta hanyar amfani da hanyar Bayanan Bayanan fitarwa. Ana saita bayanan martaba daban-daban a cikin kowane yanki na gudanarwa. Lokacin da ake saita bayanin Bayanan fitarwa, ana bayyana ma'auni masu zuwa:
- Tsarin rahotannin da aka aiko - PDF, HTML, XML ko CSV;
- Wurin da za a aika da rahotanni. Wannan na iya zama imel ɗin mai gudanarwa (don wannan, kuna buƙatar ɗaure FortiAnalyzer zuwa sabar wasiƙa, mun rufe wannan a darasi na ƙarshe). Hakanan yana iya zama uwar garken fayil na waje - FTP, SFTP, SCP;
- Kuna iya zaɓar ko don kiyaye ko share rahotannin gida waɗanda aka bari akan na'urar bayan canja wuri.
Idan ya cancanta, yana yiwuwa a hanzarta samar da rahotanni. Bari mu yi la'akari da hanyoyi biyu:
Lokacin samar da rahoto, FortiAnalyzer yana gina sigogi daga bayanan cache na SQL da aka rigaya aka sani da hcache. Idan ba a ƙirƙiri bayanan hcache lokacin da rahoton ke gudana ba, dole ne tsarin ya fara ƙirƙirar hcache sannan ya gina rahoton. Wannan yana ƙara lokacin samar da rahoton. Koyaya, idan ba a karɓi sabbin rajistan ayyukan rahoton ba, lokacin da aka sabunta rahoton, lokacin samar da shi zai ragu sosai, tunda an riga an haɗa bayanan hcache.
Don inganta aikin samar da rahoto, zaku iya kunna tsarar hcache ta atomatik a cikin saitunan rahoton. A wannan yanayin, ana sabunta hcache ta atomatik lokacin da sabbin rajistan ayyukan suka zo. Ana nuna misalin saitin a cikin hoton da ke ƙasa.
Wannan tsari yana amfani da babban adadin albarkatun tsarin (musamman ga rahotannin da ke buƙatar dogon lokaci don tattara bayanai), don haka bayan kunna shi, kuna buƙatar saka idanu da matsayi na FortiAnalyzer: ko nauyin ya karu sosai, ko akwai mahimmanci. amfani da albarkatun tsarin. Idan FortiAnalyzer ba zai iya jure wa lodi ba, yana da kyau a kashe wannan tsari.
Hakanan ya kamata a lura cewa sabunta bayanan hcache ta atomatik yana kunna ta tsohuwa don rahotannin da aka tsara.
Hanya ta biyu don hanzarta samar da rahoto ita ce haɗawa:
Idan ana samar da rahotanni iri ɗaya (ko makamancin haka) don na'urorin FortiGate (ko wasu Fortinet), zaku iya hanzarta aiwatar da tsarin tsarawa ta hanyar haɗa su. Ƙididdigar rahotanni na iya rage adadin tebur na hcache da kuma hanzarta lokutan caching auto, yana haifar da saurin samar da rahoto.
A cikin misalin da aka nuna a hoton da ke ƙasa, rahotannin da ke ɗauke da kirtani Security_Report a cikin sunayensu an haɗa su ta hanyar ma'aunin ID na Na'ura.
Koyarwar bidiyo tana gabatar da kayan aikin da aka tattauna a sama, da kuma abubuwan da suka dace na aiki tare da rahotanni - daga ƙirƙirar bayanan ku da sigogi, samfuri da rahotanni zuwa kafa rahotanni zuwa masu gudanarwa. Ji daɗin kallo!
A darasi na gaba, za mu dubi fannoni daban-daban na gwamnatin FortiAnalyzer, da kuma tsarin ba da lasisi. Domin kada ku rasa, ku yi subscribing din mu .
Hakanan zaka iya bin sabuntawa akan albarkatu masu zuwa:
source: www.habr.com