Сәлем достар! Қосулы FortiAnalyzer жүйесінде журналдармен жұмыс істеу негіздерін үйрендік. Бүгін біз әрі қарай жүріп, есептермен жұмыс істеудің негізгі аспектілерін қарастырамыз: есептер дегеніміз не, олар неден тұрады, бар есептерді қалай өңдеуге және жаңаларын жасауға болады. Әдеттегідей алдымен кішкене теория, содан кейін есептермен тәжірибе жүзінде жұмыс жасаймыз. Кесілген бөліктің астында сабақтың теориялық бөлігі, сонымен қатар теория мен тәжірибені қамтитын бейне сабақ ұсынылады.
Есептердің негізгі мақсаты - журналдардағы деректердің үлкен көлемін біріктіру және қол жетімді параметрлер негізінде алынған барлық ақпаратты оқылатын нысанда көрсету: графиктер, кестелер, диаграммалар түрінде. Төмендегі суретте FortiGate құрылғыларына арналған алдын ала орнатылған есептер тізімі көрсетілген (барлық есептер оған сәйкес келмейді, бірақ менің ойымша, бұл тізім қораптан тыс жерде көптеген қызықты және пайдалы есептерді құрастыруға болатынын көрсетеді).
Бірақ есептер тек сұралған ақпаратты оқылатын түрде ұсынады - оларда табылған мәселелер бойынша әрі қарай әрекет ету бойынша ұсыныстар жоқ.
Есептердің негізгі компоненттері диаграммалар болып табылады. Әрбір есеп бір немесе бірнеше диаграммалардан тұрады. Диаграммалар журналдардан қандай ақпаратты алу керектігін және оны қандай пішімде көрсету керектігін анықтайды. Деректер жиындары ақпаратты шығаруға жауап береді - дерекқорға сұраныстарды ТАҢДАУ. Дәл деректер жиынтығында қайдан және қандай ақпаратты алу керектігі нақты анықталады. Сұрау нәтижесінде қажетті деректер пайда болғаннан кейін оларға пішім (немесе дисплей) параметрлері қолданылады. Нәтижесінде алынған мәліметтер әртүрлі типтегі кестелерде, графиктерде немесе диаграммаларда құрастырылады.
ТАҢДАУ сұрауы шығарылатын ақпарат үшін шарттарды орнататын әртүрлі пәрмендерді пайдаланады. Ең бастысы, бұл пәрмендер белгілі бір ретпен қолданылуы керек, олар төменде берілген:
FROM — SELECT сұрауында талап етілетін жалғыз пәрмен. Ол ақпаратты алу керек журналдардың түрін көрсетеді;
ҚАЙДА – осы пәрменді қолдану арқылы журналдарға арналған шарттар орнатылады (мысалы, қолданбаның/шабуылдың/вирустың нақты атауы);
GROUP BY - бұл команда ақпаратты бір немесе бірнеше қызығушылық бағандары бойынша топтастыруға мүмкіндік береді;
ТАПСЫРЫС БЕРУ – бұл пәрменді қолдану арқылы ақпараттың шығуына жол бойынша тапсырыс беруге болады;
LIMIT - сұрау арқылы қайтарылған жазбалар санын шектейді.
FortiAnalyzer құрамында алдын ала анықталған есеп үлгілері бар. Үлгілер есептің орналасуы деп аталады — олар есеп мәтінін, оның диаграммаларын және макростарын қамтиды. Үлгілерді пайдаланып, алдын ала анықталғандарға ең аз өзгертулер қажет болса, жаңа есептерді жасауға болады. Дегенмен, алдын ала орнатылған есептерді өңдеу немесе жою мүмкін емес - оларды клондауға және көшірмеге қажетті өзгертулерді енгізуге болады. Өзіңіздің есеп үлгілеріңізді де жасауға болады.
Кейде сіз келесі жағдайға тап болуыңыз мүмкін: алдын ала анықталған есеп тапсырмаға сәйкес келеді, бірақ толық емес. Мүмкін сіз оған кейбір ақпаратты қосуыңыз керек немесе, керісінше, оны жоюыңыз керек. Бұл жағдайда екі опция бар: үлгіні клондау және өзгерту немесе есептің өзі. Мұнда сіз бірнеше факторларға сенуіңіз керек.
Үлгілер есептің орналасуы болып табылады, олар диаграммалар мен есеп мәтінін қамтиды, басқа ештеңе жоқ. Есептердің өзі, өз кезегінде, «орналасу» деп аталатындан басқа есептің әртүрлі параметрлерін қамтиды: тіл, қаріп, мәтін түсі, генерациялау кезеңі, ақпаратты сүзу және т.б. Сондықтан, тек есеп орналасуына өзгертулер енгізу қажет болса, үлгілерді пайдалануға болады. Қосымша есеп конфигурациясы қажет болса, есептің өзін өңдеуге болады (дәлірек оның көшірмесі).
Үлгілерге сүйене отырып, бір типтегі бірнеше есептерді жасауға болады, сондықтан бір-біріне ұқсас есептерді көп жасау керек болса, онда үлгілерді қолданған дұрыс.
Алдын ала орнатылған үлгілер мен есептер сізге сәйкес келмеген жағдайда, жаңа үлгіні де, жаңа есепті де жасауға болады.
Сондай-ақ FortiAnalyzer бағдарламасында жеке әкімшілерге электрондық пошта арқылы есептерді жіберуді немесе оларды сыртқы серверлерге жүктеп салуды конфигурациялауға болады. Бұл Шығыс профилі механизмі арқылы орындалады. Әрбір әкімшілік доменде бөлек шығыс профильдері конфигурацияланады. Шығыс профилін конфигурациялау кезінде келесі параметрлер анықталады:
- Жіберілген есептердің форматтары - PDF, HTML, XML немесе CSV;
- Есептер жіберілетін орын. Бұл әкімшінің электрондық поштасы болуы мүмкін (ол үшін FortiAnalyzer қолданбасын пошта серверіне байланыстыру керек, біз бұл туралы өткен сабақта қарастырдық). Ол сондай-ақ сыртқы файлдық сервер болуы мүмкін - FTP, SFTP, SCP;
- Тасымалдан кейін құрылғыда қалған жергілікті есептерді сақтауды немесе жоюды таңдауға болады.
Қажет болса, есептерді шығаруды тездетуге болады. Екі жолды қарастырайық:
Есепті жасау кезінде FortiAnalyzer hcache деп аталатын алдын ала құрастырылған SQL кэш деректерінен диаграммалар құрады. Есеп іске қосылған кезде hcache деректері жасалмаса, жүйе алдымен hcache жасауы керек, содан кейін есепті құрастыру керек. Бұл есеп шығару уақытын арттырады. Дегенмен, есеп үшін жаңа журналдар алынбаса, есеп қайта жасалғанда, hcache деректері әлдеқашан құрастырылғандықтан, оны жасау уақыты айтарлықтай қысқарады.
Есепті жасау өнімділігін жақсарту үшін есеп параметрлерінде автоматты hcache құруды қосуға болады. Бұл жағдайда жаңа журналдар келгенде hcache автоматты түрде жаңартылады. Орнату мысалы төмендегі суретте көрсетілген.
Бұл процесс жүйелік ресурстардың үлкен көлемін пайдаланады (әсіресе деректерді жинау үшін ұзақ уақытты қажет ететін есептер үшін), сондықтан оны қосқаннан кейін FortiAnalyzer күйін бақылау керек: жүктеме айтарлықтай өсті ме, сыни фактор бар ма? жүйелік ресурстарды тұтыну. FortiAnalyzer жүктемені көтере алмаса, бұл процесті өшірген дұрыс.
Сондай-ақ, hcache деректерін автоматты түрде жаңарту жоспарланған есептер үшін әдепкі бойынша қосылғанын ескеру қажет.
Есептерді шығаруды жылдамдатудың екінші жолы – топтастыру:
Егер бірдей (немесе ұқсас) есептер әртүрлі FortiGate (немесе басқа Fortinet) құрылғылары үшін жасалса, оларды топтастыру арқылы генерациялау процесін айтарлықтай жылдамдатуға болады. Есептерді топтау hcache кестелерінің санын азайтып, автоматты кэштеу уақыттарын жылдамдатады, нәтижесінде есептерді тезірек жасауға болады.
Төмендегі суретте көрсетілген мысалда атауларында Security_Report жолын қамтитын есептер Құрылғы идентификаторы параметрі бойынша топтастырылған.
Бейне оқулық жоғарыда талқыланған теориялық материалды, сондай-ақ есептермен жұмыс істеудің практикалық аспектілерін ұсынады - жеке деректер жиыны мен диаграммаларыңызды, шаблондар мен есептерді жасаудан бастап әкімшілерге есептерді жіберуді орнатуға дейін. Көруден ләззат алыңыз!
Келесі сабақта біз FortiAnalyzer әкімшілігінің әртүрлі аспектілерін, сондай-ақ оның лицензиялау схемасын қарастырамыз. Оны жіберіп алмау үшін біздің сайтқа жазылыңыз .
Сондай-ақ келесі ресурстардағы жаңартуларды қадағалай аласыз:
Ақпарат көзі: www.habr.com