Gaisuwa! Barka da zuwa darasi na tara na kwas . A Mun duba ainihin hanyoyin sarrafa damar mai amfani zuwa albarkatu daban-daban. Yanzu muna da wani aiki - muna buƙatar bincika halayen masu amfani a kan hanyar sadarwa, da kuma saita bayanan da aka samu wanda zai iya taimakawa wajen binciken abubuwan tsaro daban-daban. Don haka, a cikin wannan darasi za mu dubi tsarin yin katako da bayar da rahoto. Don wannan, za mu buƙaci FortiAnalyzer, wanda muka tura a farkon karatun. Ka'idar da ake buƙata, da kuma darasi na bidiyo, suna samuwa a ƙarƙashin yanke.
A cikin FotiGate, rajistan ayyukan sun kasu kashi uku: rajistan ayyukan zirga-zirga, rajistan ayyukan taron da rajistan ayyukan tsaro. Su, bi da bi, sun kasu kashi-kashi.
Rajistar zirga-zirga na rikodin bayanan zirga-zirga kamar buƙatun da martani, idan akwai. Wannan nau'in yana ƙunshe da nau'ikan ƙananan nau'ikan Gaba, Gida da Sniffer.
Subtype na Gaba yana ƙunshe da bayanai game da zirga-zirgar da FortiGate ko dai ta karɓa ko ta ƙi bisa manufofin Tacewar zaɓi.
Subtype na gida yana ƙunshe da bayanai game da zirga-zirga kai tsaye daga adireshin IP na FortiGate da kuma daga adiresoshin IP ɗin da ake gudanar da gudanarwa. Misali, haɗi zuwa mahaɗin yanar gizo na FortiGate.
Subtype Sniffer yana ƙunshe da rajistan ayyukan zirga-zirga waɗanda aka samu ta amfani da madubin zirga-zirga.
Rubutun abubuwan da suka faru sun ƙunshi tsari ko abubuwan gudanarwa, kamar ƙarawa ko canza sigogi, kafawa da karya ramukan VPN, abubuwan da suka faru mai ƙarfi, da sauransu. An gabatar da dukkan subtypes a cikin adadi a ƙasa.
Kuma nau'i na uku shine rajistan ayyukan tsaro. Waɗannan rajistan ayyukan suna rikodin abubuwan da suka shafi harin ƙwayoyin cuta, ziyartan albarkatun da aka haramta, amfani da aikace-aikacen da aka haramta, da sauransu. An kuma gabatar da cikakken jerin a cikin hoton da ke ƙasa.
Kuna iya adana rajistan ayyukan a wurare daban-daban - duka akan FortiGate kanta da wajenta. Ajiye rajistan ayyukan akan FortiGate ana ɗaukar shiga cikin gida. Dangane da na'urar kanta, ana iya adana rajistan ayyukan ko dai a cikin ƙwaƙwalwar filasha ta na'urar ko a kan rumbun kwamfutarka. A matsayinka na mai mulki, samfurori daga tsakiya suna da rumbun kwamfutarka. Model tare da rumbun kwamfutarka yana da sauƙin rarrabe - akwai naúrar a ƙarshen. Misali, FortiGate 100E yana zuwa ba tare da rumbun kwamfutarka ba, kuma FortiGate 101E yana zuwa tare da rumbun kwamfutarka.
Matasa da tsofaffi yawanci ba su da rumbun kwamfyuta. A wannan yanayin, ana amfani da ƙwaƙwalwar walƙiya don yin rikodin rajistan ayyukan. Duk da haka, yana da daraja la'akari da cewa kullum rubuta rajistan ayyukan zuwa flash memory na iya rage ingancinsa da kuma rayuwar sabis. Don haka, rubuta rajistan ayyukan zuwa ƙwaƙwalwar walƙiya ba a kashe ta tsohuwa. Ana ba da shawarar don kunna shi kawai don shiga abubuwan da ke faruwa yayin warware takamaiman matsaloli.
Lokacin yin rikodi mai ƙarfi, ba kome ga rumbun kwamfutarka ko ƙwaƙwalwar filasha ba, aikin na'urar zai ragu.
Ya zama ruwan dare don adana rajistan ayyukan akan sabar mai nisa. FortiGate na iya adana rajistan ayyukan akan sabar Syslog, FortiAnalyzer ko FortiManager. Hakanan zaka iya amfani da sabis na girgije na FortiCloud don adana rajistan ayyukan.
Syslog sabar ce don adana rajistan ayyukan tsakiya daga na'urorin cibiyar sadarwa.
FortiCloud tushen biyan kuɗi ne na kulawar tsaro da sabis ɗin ajiya na log. Tare da taimakonsa, zaku iya adana rajistan ayyukan nesa da gina rahotanni masu dacewa. Idan kana da ƙaramin ƙaramin hanyar sadarwa, mafita mai kyau na iya zama amfani da wannan sabis ɗin girgije maimakon siyan ƙarin kayan aiki. Akwai nau'in FortiCloud kyauta wanda ya haɗa da ma'ajiyar log na mako-mako. Bayan siyan biyan kuɗi, ana iya adana rajistan ayyukan har tsawon shekara guda.
FortiAnalyzer da FortiManager sune na'urorin ma'ajiyar log na waje. Saboda gaskiyar cewa dukkansu suna da tsarin aiki iri ɗaya - FortiOS - haɗin FortiGate tare da waɗannan na'urori ba ya haifar da wata matsala.
Koyaya, akwai bambance-bambance don lura tsakanin na'urorin FortiAnalyzer da FortiManager. Babban manufar FortiManager shine sarrafa na'urori masu yawa na FortiGate - don haka, adadin ƙwaƙwalwar ajiya don adana rajistan ayyukan akan FortiManager ya ragu sosai fiye da na FortiAnalyzer (idan, ba shakka, muna kwatanta samfura daga ɓangaren farashin iri ɗaya).
Babban maƙasudin FortiAnalyzer shine daidai tattarawa da bincika rajistan ayyukan. Saboda haka, za mu ƙara yin la'akari da yin aiki tare da shi a aikace.
An gabatar da dukkan ka'idar, da kuma sashin aiki, a cikin wannan darasi na bidiyo:
A darasi na gaba, za mu rufe tushen gudanar da rukunin FortiGate. Domin kar a rasa shi, bi sabuntawa akan tashoshi masu zuwa:
source: www.habr.com