Hæ vinir! Á við lærðum grunnatriði þess að vinna með logs á FortiAnalyzer. Í dag munum við ganga lengra og skoða helstu þætti þess að vinna með skýrslur: hvað eru skýrslur, í hverju þær felast, hvernig hægt er að breyta núverandi skýrslum og búa til nýjar. Eins og venjulega, fyrst smá kenning og síðan verður unnið með skýrslur í verki. Undir klippingunni er fræðilegi hluti kennslustundarinnar kynntur auk myndbandskennslu sem inniheldur bæði fræði og framkvæmd.
Megintilgangur skýrslnanna er að sameina mikið magn af gögnum í annálunum og, byggt á tiltækum stillingum, birta allar upplýsingar sem berast á læsilegu formi: í formi grafa, taflna, grafa. Myndin hér að neðan sýnir lista yfir fyrirfram uppsettar skýrslur fyrir FortiGate tæki (ekki allar skýrslur passa inn í hana, en ég held að þessi listi sýni nú þegar að jafnvel út úr kassanum er hægt að búa til fullt af áhugaverðum og gagnlegum skýrslum).
En skýrslurnar sýna aðeins umbeðnar upplýsingar á læsilegan hátt - þær innihalda engar tillögur um frekari aðgerðir vegna vandamálanna sem fundust.
Helstu þættir skýrslna eru töflur. Hver skýrsla samanstendur af einu eða fleiri töflum. Gröf ákvarða hvaða upplýsingar á að draga úr annálunum og á hvaða sniði þær eiga að vera settar fram. Gagnasöfn eru ábyrg fyrir útdrætti upplýsinga - VELJA fyrirspurnir í gagnagrunninn. Það er í gagnasettum sem nákvæmlega er ákveðið hvaðan og hvers konar upplýsingar þarf að draga. Eftir að nauðsynleg gögn birtast vegna beiðninnar eru sniðstillingar (eða birtingar) settar á þær. Þar af leiðandi eru gögnin sem aflað er dregin upp í töflur, línurit eða töflur af ýmsum gerðum.
SELECT fyrirspurnin notar ýmsar skipanir sem setja skilyrði fyrir því að upplýsingarnar séu sóttar. Það mikilvægasta sem þarf að hafa í huga er að beita verður þessum skipunum í ákveðinni röð, í þeirri röð eru þær taldar upp hér að neðan:
FROM er eina skipunin sem þarf í SELECT fyrirspurn. Það gefur til kynna hvers konar annála þarf að draga upplýsingar úr;
HVAR - með því að nota þessa skipun eru skilyrðin fyrir annálana stillt (til dæmis tiltekið heiti forritsins / árásar / veira);
GROUP BY - þessi skipun gerir þér kleift að flokka upplýsingar eftir einum eða fleiri dálkum af áhuga;
ORDER BY - með þessari skipun geturðu pantað úttak upplýsinga eftir línu;
LIMIT - Takmarkar fjölda færslur sem fyrirspurnin skilar.
FortiAnalyzer inniheldur fyrirfram skilgreind skýrslusniðmát. Sniðmát eru svokallað skýrsluútlit — þau innihalda texta skýrslunnar, töflur hennar og fjölva. Með því að nota sniðmát geturðu búið til nýjar skýrslur ef lágmarksbreytinga er þörf á þeim fyrirfram skilgreindu. Hins vegar er ekki hægt að breyta eða eyða fyrirframuppsettum skýrslum - þú getur klónað þær og gert nauðsynlegar breytingar á afritinu. Einnig er hægt að búa til eigin skýrslusniðmát.
Stundum gætir þú lent í eftirfarandi aðstæðum: Forskilgreind skýrsla passar við verkefnið, en ekki alveg. Kannski þarftu að bæta einhverjum upplýsingum við það, eða öfugt, fjarlægja það. Í þessu tilviki eru tveir valkostir: klóna og breyta sniðmátinu, eða skýrsluna sjálfa. Hér þarf að treysta á nokkra þætti.
Sniðmát eru útlit fyrir skýrslu, þau innihalda töflur og skýrslutexta, ekkert annað. Skýrslurnar sjálfar innihalda aftur á móti, auk svokallaðs „útlits“, ýmsar skýrslubreytur: tungumál, leturgerð, textalit, kynslóðatímabil, upplýsingasíun og svo framvegis. Þess vegna, ef þú þarft aðeins að gera breytingar á skýrsluútlitinu, geturðu notað sniðmát. Ef þörf er á frekari skýrslustillingum geturðu breytt skýrslunni sjálfri (nánar tiltekið, afrit af henni).
Byggt á sniðmátum er hægt að búa til nokkrar skýrslur af sömu gerð, þannig að ef þú þarft að gera margar skýrslur svipaðar hver annarri, þá er æskilegt að nota sniðmát.
Ef foruppsett sniðmát og skýrslur henta þér ekki geturðu búið til bæði nýtt sniðmát og nýja skýrslu.
Einnig á FortiAnalyzer er hægt að stilla sendingu skýrslna til einstakra stjórnenda með tölvupósti eða hlaða þeim upp á ytri netþjóna. Þetta er gert með því að nota Output Profile vélbúnaðurinn. Aðskilin úttakssnið eru stillt á hverju stjórnunarléni. Þegar úttakssnið er stillt eru eftirfarandi færibreytur skilgreindar:
- Snið sendra skýrslna - PDF, HTML, XML eða CSV;
- Staðurinn þar sem skýrslurnar verða sendar. Þetta getur verið tölvupóstur stjórnanda (til þess þarftu að binda FortiAnalyzer við póstþjón, við fórum yfir þetta í síðustu kennslustund). Það getur líka verið ytri skráaþjónn - FTP, SFTP, SCP;
- Þú getur valið hvort þú eigir að halda eða eyða staðbundnum skýrslum sem eru eftir á tækinu eftir flutninginn.
Ef nauðsyn krefur er hægt að flýta fyrir gerð skýrslna. Við skulum íhuga tvær leiðir:
Þegar skýrsla er búin til, byggir FortiAnalyzer töflur úr forsamsettum SQL skyndiminni gögnum sem kallast hcache. Ef hcache gögnin eru ekki búin til þegar skýrslan er keyrð, verður kerfið fyrst að búa til hcache og byggja síðan skýrsluna. Þetta eykur framleiðslutíma skýrslunnar. Hins vegar, ef nýir annálar fyrir skýrslu berast ekki, þegar skýrslan er endurgerð, mun tíminn til að búa til hana minnka verulega, þar sem hcache gögnin hafa þegar verið tekin saman.
Til að bæta árangur skýrslugerðar geturðu virkjað sjálfvirka hcache-gerð í skýrslustillingunum. Í þessu tilviki er hcache sjálfkrafa uppfærð þegar nýir annálar berast. Dæmi um stillingu er sýnt á myndinni hér að neðan.
Þetta ferli notar mikið magn kerfisauðlinda (sérstaklega fyrir skýrslur sem þurfa langan tíma til að safna gögnum), þannig að eftir að hafa kveikt á því þarftu að fylgjast með stöðu FortiAnalyzer: hvort álagið hafi aukist verulega, hvort það sé mikilvægt neyslu kerfisauðlinda. Ef FortiAnalyzer getur ekki ráðið við álagið er betra að slökkva á þessu ferli.
Það skal líka tekið fram að sjálfvirk uppfærsla á hcache gögnum er sjálfkrafa virkjuð fyrir áætlaðar skýrslur.
Önnur leiðin til að flýta fyrir skýrslugerð er flokkun:
Ef verið er að búa til sömu (eða svipaðar) skýrslur fyrir mismunandi FortiGate (eða önnur Fortinet) tæki, geturðu hraðað framleiðsluferlinu til muna með því að flokka þau. Að flokka skýrslur getur dregið úr fjölda hcache töflum og flýtt fyrir sjálfvirkum skyndiminni, sem leiðir til hraðari skýrslugerð.
Í dæminu sem sýnt er á myndinni hér að neðan eru skýrslur sem innihalda strenginn Security_Report í nafni þeirra flokkaðar eftir færibreytunni Device ID.
Kennslumyndbandið kynnir fræðilega efnið sem fjallað er um hér að ofan, sem og hagnýta þætti þess að vinna með skýrslur - allt frá því að búa til eigin gagnasöfn og töflur, sniðmát og skýrslur til að setja upp skýrslur til stjórnenda. Njóttu þess að horfa!
Í næstu kennslustund munum við skoða ýmsa þætti FortiAnalyzer stjórnun, sem og leyfiskerfi þess. Til að missa ekki af því skaltu gerast áskrifandi að okkar .
Þú getur líka fylgst með uppfærslum á eftirfarandi auðlindum:
Heimild: www.habr.com