Salam, kanca-kanca! On Kita sinau dhasar nggarap log ing FortiAnalyzer. Dina iki kita bakal luwih maju lan ndeleng aspek utama nggarap laporan: apa laporan, apa isine, carane sampeyan bisa ngowahi laporan sing wis ana lan nggawe laporan anyar. Minangka biasanipun, pisanan teori sethitik, banjur kita bakal bisa karo laporan ing laku. Ing ngisor potongan kasebut ana bagean teoretis saka pawulangan, uga pawulangan video, sing kalebu teori lan praktik.
Tujuan utama laporan kasebut yaiku kanggo nggabungake data sing akeh sing ana ing log lan, adhedhasar setelan sing ana, nampilake kabeh informasi sing ditampa ing wangun sing bisa diwaca: ing wangun grafik, tabel, grafik. Tokoh ing ngisor iki nuduhake dhaptar laporan sing wis diinstal kanggo piranti FortiGate (ora kabeh laporan pas, nanging aku dhaptar iki wis nuduhake yen malah "metu saka kothak" sampeyan bisa mbangun akeh laporan menarik lan migunani).
Nanging laporan mung menehi informasi sing dijaluk ing wangun sing bisa diwaca-ora menehi rekomendasi babagan apa sing kudu ditindakake sabanjure karo masalah sing ditemokake.
Komponen utama laporan yaiku grafik. Saben laporan kasusun saka siji utawa luwih grafik. Bagan nemtokake informasi apa sing kudu diekstrak saka log lan ing format apa sing kudu diwenehi. Datasets tanggung jawab kanggo ngekstrak informasi-PILIH pitakon menyang database. Ana ing dataset sing ditemtokake kanthi tepat ing ngendi lan informasi apa sing kudu diekstrak. Sawise data sing dibutuhake katon minangka asil saka pitakon, setelan format (utawa tampilan) ditrapake. AkibatΓ©, data sing dipikolehi ditampilake ing tabel, grafik utawa grafik saka macem-macem jinis.
Pitakon SELECT nggunakake macem-macem printah kanggo nyetel kahanan kanggo informasi sing bakal dijupuk. Sing paling penting sing kudu dipikirake yaiku prentah kasebut kudu digunakake ing urutan tartamtu, miturut urutan kasebut ing ngisor iki:
FROM minangka siji-sijine prentah sing dibutuhake ing pitakon SELECT. Iki nuduhake jinis log saka informasi sing kudu diekstrak;
WHERE - nggunakake printah iki, kondisi ditemtokake kanggo log (contone, jeneng tartamtu saka aplikasi / serangan / virus);
GROUP BY - printah iki ngidini sampeyan nglumpukake informasi kanthi siji utawa luwih kolom kapentingan;
ORDER BY - nggunakake printah iki sampeyan bisa order output informasi dening baris;
LIMIT - Watesan jumlah cathetan sing dibalekake dening pitakon.
FortiAnalyzer dilengkapi template laporan sing wis ditemtokake. Cithakan minangka tata letak laporan - ngemot teks laporan, grafik lan makro. Nggunakake cithakan, sampeyan bisa nggawe laporan anyar yen owah-owahan minimal dibutuhake kanggo sing wis ditemtokake. Nanging, laporan sing wis diinstal ora bisa diowahi utawa dibusak - sampeyan bisa nggawe kloning lan nggawe pangowahan sing dibutuhake kanggo salinan kasebut. Sampeyan uga bisa nggawe template dhewe kanggo laporan.
Kadhangkala sampeyan bisa nemoni kahanan ing ngisor iki: laporan sing wis ditemtokake cocog karo tugas kasebut, nanging ora rampung. Mbok menawa sawetara informasi kudu ditambahake, utawa, sebaliknya, dibusak. Ing kasus iki, ana rong pilihan: kloning lan ngganti cithakan, utawa laporan dhewe. Ing kene sampeyan kudu ngandelake sawetara faktor.
Cithakan minangka tata letak kanggo laporan, ngemot grafik lan teks laporan, ora liya. Laporan kasebut dhewe, saliyane, sing diarani "tata letak" ngemot macem-macem parameter laporan: basa, font, warna teks, periode generasi, penyaringan informasi, lan liya-liyane. Mulane, yen sampeyan mung kudu ngowahi tata letak laporan, sampeyan bisa nggunakake cithakan. Yen konfigurasi laporan tambahan dibutuhake, sampeyan bisa ngowahi laporan kasebut dhewe (utawa, salinan).
Adhedhasar cithakan, sampeyan bisa nggawe sawetara laporan kanthi jinis sing padha, dadi yen sampeyan kudu nggawe akeh laporan sing padha, luwih becik nggunakake template.
Yen cithakan lan laporan sing wis ditemtokake ora cocog karo sampeyan, sampeyan bisa nggawe cithakan anyar lan laporan anyar.
Sampeyan uga bisa ngatur FortiAnalyzer kanggo ngirim laporan menyang administrator individu kanthi email utawa upload menyang server eksternal. Iki ditindakake kanthi nggunakake mekanisme Profil Output. Profil Output sing kapisah dikonfigurasi ing saben domain administratif. Nalika ngatur Profil Output, paramèter ing ngisor iki ditetepake:
- Format laporan sing dikirim - PDF, HTML, XML utawa CSV;
- Panggonan ngendi laporan bakal dikirim. Iki bisa dadi email administrator (kanggo iki sampeyan kudu ngubungake FortiAnalyzer menyang server mail, kita nutupi iki ing wulangan pungkasan). Sampeyan uga bisa dadi server file eksternal - FTP, SFTP, SCP;
- Sampeyan bisa nemtokake apa sing kudu dilakoni karo laporan lokal sing tetep ing piranti sawise transfer - ninggalake utawa mbusak.
Yen perlu, sampeyan bisa nyepetake nggawe laporan. Ayo dipikirake rong cara:
Nalika nggawe laporan, FortiAnalyzer nggawe grafik saka data cache SQL sing wis dikompilasi sing dikenal minangka hcache. Yen data hcache ora digawe nalika sampeyan mbukak laporan, sistem kudu nggawe hcache dhisik banjur mbangun laporan kasebut. Iki nambah wektu kanggo ngasilake laporan. Nanging, yen log anyar kanggo laporan ora ditampa, nalika nggawe maneh laporan, wektu generasi bakal suda banget, amarga data hcache wis disusun.
Kanggo nambah kinerja generasi laporan, sampeyan bisa ngaktifake nggawe hcache otomatis ing setelan laporan. Ing kasus iki, hcache otomatis dianyari nalika log anyar teka. Conto setelan ditampilake ing gambar ing ngisor iki.
Proses iki nggunakake sumber daya sistem sing akeh (utamane kanggo laporan sing mbutuhake wektu sing suwe kanggo ngumpulake data), saengga sawise ngaktifake perlu kanggo ngawasi status FortiAnalyzer: apa beban wis tambah akeh, apa ana konsumsi kritis saka sumber daya sistem. Yen FortiAnalyzer ora bisa ngatasi beban kasebut, luwih becik mateni proses iki.
Sampeyan uga kudu dicathet yen refresh data hcache otomatis diaktifake kanthi gawan kanggo laporan sing dijadwalake.
Cara liya kanggo nyepetake nggawe laporan yaiku ngelompokake:
Yen laporan sing padha (utawa padha) digawe kanggo piranti FortiGate sing beda (utawa piranti Fortinet liyane), sampeyan bisa nyepetake proses ngasilake kanthi ngelompokake. Laporan pengelompokan bisa nyuda jumlah tabel hcache lan nyepetake wektu caching otomatis, ngasilake laporan sing luwih cepet.
Ing conto sing ditampilake ing gambar ing ngisor iki, laporan sing judhulΓ© ngemot string Security_Report diklompokakΓ© miturut parameter Device ID.
Tutorial video nyedhiyakake materi teoretis sing dibahas ing ndhuwur, lan uga ngrembug babagan aspek praktis nggarap laporan - saka nggawe set data lan grafik, template lan laporan sampeyan dhewe nganti nyiyapake ngirim laporan menyang administrator. Seneng nonton!
Ing wulangan sabanjure, kita bakal ndeleng macem-macem aspek administrasi FortiAnalyzer, uga skema lisensi. Supaya ora ilang, langganan kita .
Sampeyan uga bisa ngetutake nganyari babagan sumber daya ing ngisor iki:
Source: www.habr.com