Բարև ընկերներ: Վրա մենք սովորեցինք տեղեկամատյանների հետ աշխատելու հիմունքները FortiAnalyzer-ում: Այսօր մենք ավելի հեռուն կգնանք և կդիտարկենք հաշվետվությունների հետ աշխատելու հիմնական ասպեկտները. ինչ են հաշվետվությունները, ինչից են դրանք բաղկացած, ինչպես կարող եք խմբագրել առկա հաշվետվությունները և ստեղծել նորերը: Ինչպես միշտ, սկզբում մի փոքր տեսություն, իսկ հետո գործնականում կաշխատենք զեկույցներով։ Կտրվածքի տակ ներկայացված է դասի տեսական մասը, ինչպես նաև տեսադաս, որը ներառում է և՛ տեսություն, և՛ պրակտիկա։
Զեկույցների հիմնական նպատակն է միավորել տեղեկամատյաններում պարունակվող մեծ քանակությամբ տվյալներ և, առկա պարամետրերի հիման վրա, ստացված ողջ տեղեկատվությունը ներկայացնել ընթեռնելի ձևով՝ գրաֆիկների, աղյուսակների, գծապատկերների տեսքով: Ստորև բերված նկարը ցույց է տալիս FortiGate սարքերի համար նախապես տեղադրված հաշվետվությունների ցանկը (ոչ բոլոր հաշվետվությունները տեղավորվում են դրանում, բայց կարծում եմ, որ այս ցուցակն արդեն ցույց է տալիս, որ նույնիսկ տուփից դուրս կարող եք ստեղծել շատ հետաքրքիր և օգտակար հաշվետվություններ):
Սակայն զեկույցները միայն ընթեռնելի կերպով են ներկայացնում պահանջվող տեղեկատվությունը. դրանք չեն պարունակում հայտնաբերված խնդիրների հետ կապված հետագա գործողությունների վերաբերյալ առաջարկություններ:
Հաշվետվությունների հիմնական բաղադրիչները գծապատկերներն են: Յուրաքանչյուր զեկույց բաղկացած է մեկ կամ մի քանի գծապատկերներից: Գծագրերը որոշում են, թե ինչ տեղեկատվություն պետք է հանվի տեղեկամատյաններից և ինչ ձևաչափով այն ներկայացվի: Տվյալների հավաքածուները պատասխանատու են տեղեկատվության արդյունահանման համար. SELECT հարցումները տվյալների բազայում: Հենց տվյալների հավաքածուներում է հստակ որոշվում, թե որտեղից և ինչ տեսակի տեղեկատվություն է պետք արդյունահանել: Հարցման արդյունքում պահանջվող տվյալները հայտնվելուց հետո նրանց վրա կիրառվում են ձևաչափի (կամ ցուցադրման) կարգավորումները: Արդյունքում ստացված տվյալները կազմվում են տարբեր տեսակի աղյուսակներում, գրաֆիկներում կամ գծապատկերներում:
SELECT հարցումն օգտագործում է տարբեր հրամաններ, որոնք պայմաններ են սահմանում առբերվող տեղեկատվության համար: Ամենակարևորը, որ պետք է հաշվի առնել, այն է, որ այս հրամանները պետք է կիրառվեն որոշակի հերթականությամբ, այդ հերթականությամբ դրանք թվարկված են ստորև.
FROM-ը միակ հրամանն է, որը պահանջվում է SELECT հարցումում: Այն ցույց է տալիս տեղեկամատյանների տեսակը, որոնցից պետք է արդյունահանվի տեղեկատվությունը.
ՈՐՏԵՂ - օգտագործելով այս հրամանը, սահմանվում են տեղեկամատյանների պայմանները (օրինակ, հավելվածի / հարձակման / վիրուսի հատուկ անուն);
GROUP BY - այս հրամանը թույլ է տալիս խմբավորել տեղեկատվությունն ըստ հետաքրքրության մեկ կամ մի քանի սյունակների;
ORDER BY - օգտագործելով այս հրամանը, կարող եք պատվիրել տեղեկատվության թողարկումը տողով;
LIMIT - Սահմանափակում է հարցման կողմից վերադարձված գրառումների քանակը:
FortiAnalyzer-ը պարունակում է կանխորոշված հաշվետվության ձևանմուշներ: Կաղապարները, այսպես կոչված, հաշվետվության դասավորությունն են. դրանք պարունակում են հաշվետվության տեքստը, դրա գծապատկերները և մակրոները: Կաղապարների միջոցով դուք կարող եք ստեղծել նոր հաշվետվություններ, եթե նվազագույն փոփոխություններ են պահանջվում նախապես սահմանվածներին: Այնուամենայնիվ, նախապես տեղադրված հաշվետվությունները չեն կարող խմբագրվել կամ ջնջվել. դուք կարող եք կլոնավորել դրանք և կատարել անհրաժեշտ փոփոխությունները պատճենում: Հնարավոր է նաև ստեղծել ձեր սեփական հաշվետվության ձևանմուշները:
Երբեմն կարող եք հանդիպել հետևյալ իրավիճակին. նախապես սահմանված հաշվետվությունը համապատասխանում է առաջադրանքին, բայց ոչ ամբողջությամբ: Թերևս պետք է դրան ինչ-որ տեղեկատվություն ավելացնել, կամ, ընդհակառակը, հեռացնել: Այս դեպքում կա երկու տարբերակ՝ կլոնավորել և փոխել կաղապարը, կամ հենց զեկույցը։ Այստեղ դուք պետք է ապավինեք մի քանի գործոնների.
Կաղապարները զեկույցի դասավորություն են, դրանք պարունակում են գծապատկերներ և հաշվետվության տեքստ, ոչ ավելին: Զեկույցներն իրենց հերթին, այսպես կոչված, «դասավորությունից» բացի պարունակում են հաշվետվության տարբեր պարամետրեր՝ լեզու, տառատեսակ, տեքստի գույն, ստեղծման ժամանակահատված, տեղեկատվության զտում և այլն։ Հետևաբար, եթե ձեզ միայն անհրաժեշտ է փոփոխություններ կատարել հաշվետվության դասավորության մեջ, կարող եք օգտագործել կաղապարներ: Եթե անհրաժեշտ է լրացուցիչ հաշվետվության կազմաձևում, կարող եք խմբագրել զեկույցը (ավելի ճիշտ՝ դրա պատճենը):
Կաղապարների հիման վրա դուք կարող եք ստեղծել նույն տեսակի մի քանի հաշվետվություններ, այնպես որ, եթե դուք պետք է շատ զեկույցներ կազմեք միմյանց նման, ապա նախընտրելի է օգտագործել կաղապարներ:
Այն դեպքում, երբ նախապես տեղադրված ձևանմուշները և հաշվետվությունները չեն համապատասխանում ձեզ, կարող եք ստեղծել ինչպես նոր ձևանմուշ, այնպես էլ նոր հաշվետվություն:
Նաև FortiAnalyzer-ում հնարավոր է կարգավորել առանձին ադմինիստրատորներին էլեկտրոնային փոստով հաշվետվություններ ուղարկելը կամ դրանք արտաքին սերվերներ վերբեռնել: Դա արվում է Արդյունքի պրոֆիլի մեխանիզմի միջոցով: Յուրաքանչյուր վարչական տիրույթում կազմաձևվում են առանձին ելքային պրոֆիլներ: Ելքային պրոֆիլը կարգավորելիս սահմանվում են հետևյալ պարամետրերը.
- Ուղարկված հաշվետվությունների ձևաչափեր՝ PDF, HTML, XML կամ CSV;
- Այն վայրը, որտեղ կուղարկվեն հաշվետվությունները: Սա կարող է լինել ադմինիստրատորի էլ.փոստը (դրա համար անհրաժեշտ է FortiAnalyzer-ը կապել փոստային սերվերի հետ, մենք սա անդրադարձել ենք վերջին դասում): Այն կարող է լինել նաև արտաքին ֆայլերի սերվեր՝ FTP, SFTP, SCP;
- Դուք կարող եք ընտրել՝ պահպանել կամ ջնջել տեղական հաշվետվությունները, որոնք մնացել են սարքում փոխանցումից հետո:
Անհրաժեշտության դեպքում հնարավոր է արագացնել հաշվետվությունների ստեղծումը: Դիտարկենք երկու ճանապարհ.
Զեկույց ստեղծելիս FortiAnalyzer-ը կառուցում է գծապատկերներ նախապես կազմված SQL քեշի տվյալներից, որոնք հայտնի են որպես hcache: Եթե hcache-ի տվյալները չեն ստեղծվում հաշվետվության գործարկման ժամանակ, ապա համակարգը պետք է նախ ստեղծի hcache-ը, այնուհետև կառուցի հաշվետվությունը: Սա մեծացնում է հաշվետվության ստեղծման ժամանակը: Այնուամենայնիվ, եթե հաշվետվության համար նոր տեղեկամատյաններ չստացվեն, երբ հաշվետվությունը վերականգնվի, դրա ստեղծման ժամանակը զգալիորեն կկրճատվի, քանի որ hcache-ի տվյալները արդեն կազմված են:
Հաշվետվությունների ստեղծման արդյունավետությունը բարելավելու համար հաշվետվության կարգավորումներում կարող եք ակտիվացնել hcache-ի ավտոմատ ստեղծումը: Այս դեպքում, hcache-ը ավտոմատ կերպով թարմացվում է, երբ նոր տեղեկամատյաններ են գալիս: Կարգավորման օրինակը ներկայացված է ստորև բերված նկարում:
Այս գործընթացը օգտագործում է մեծ քանակությամբ համակարգի ռեսուրսներ (հատկապես տվյալների հավաքագրման համար երկար ժամանակ պահանջող զեկույցների համար), ուստի այն միացնելուց հետո անհրաժեշտ է վերահսկել FortiAnalyzer-ի կարգավիճակը. համակարգի ռեսուրսների սպառումը. Եթե FortiAnalyzer-ը չի կարողանում հաղթահարել բեռը, ավելի լավ է անջատել այս գործընթացը:
Հարկ է նաև նշել, որ hcache-ի տվյալների ավտոմատ թարմացումը լռելյայն միացված է պլանավորված հաշվետվությունների համար:
Հաշվետվությունների ստեղծման արագացման երկրորդ միջոցը խմբավորումն է.
Եթե նույն (կամ նմանատիպ) հաշվետվությունները ստեղծվում են տարբեր FortiGate (կամ այլ Fortinet) սարքերի համար, դուք կարող եք մեծապես արագացնել ստեղծման գործընթացը՝ խմբավորելով դրանք: Հաշվետվությունների խմբավորումը կարող է նվազեցնել hcache աղյուսակների քանակը և արագացնել ավտոմատ պահման ժամանակները, ինչը հանգեցնում է ավելի արագ հաշվետվությունների ստեղծմանը:
Ստորև բերված նկարում ցուցադրված օրինակում զեկույցները, որոնք պարունակում են Security_Report տողը իրենց անուններով, խմբավորված են ըստ Device ID պարամետրի:
Տեսանյութի դասընթացը ներկայացնում է վերը քննարկված տեսական նյութը, ինչպես նաև քննարկում է հաշվետվությունների հետ աշխատելու գործնական ասպեկտները՝ սկսած ձեր սեփական տվյալների հավաքածուների և գծապատկերների, ձևանմուշների և հաշվետվությունների ստեղծումից մինչև ադմինիստրատորներին հաշվետվություններ ուղարկելը: Վայելեք դիտումը:
Հաջորդ դասում մենք կանդրադառնանք FortiAnalyzer-ի կառավարման տարբեր ասպեկտներին, ինչպես նաև դրա արտոնագրման սխեմային: Բաց չթողնելու համար բաժանորդագրվեք մեր .
Կարող եք նաև հետևել թարմացումներին հետևյալ ռեսուրսների վերաբերյալ.
Source: www.habr.com