ಹಿಂದಿನ ಲೇಖನಗಳಲ್ಲಿ, ನಾವು ಎಲ್ಕ್ ಸ್ಟಾಕ್ನೊಂದಿಗೆ ಸ್ವಲ್ಪ ಪರಿಚಿತರಾಗಿದ್ದೇವೆ ಮತ್ತು ಲಾಗ್ ಪಾರ್ಸರ್ಗಾಗಿ ಲಾಗ್ಸ್ಟ್ಯಾಶ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿಸುತ್ತೇವೆ. ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು ವಿಶ್ಲೇಷಣಾತ್ಮಕ ದೃಷ್ಟಿಕೋನದಿಂದ ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ವಿಷಯಕ್ಕೆ ಹೋಗುತ್ತೇವೆ, ನೀವು ಏನು ಬಯಸುತ್ತೀರಿ ಸಿಸ್ಟಮ್ನಿಂದ ನೋಡಿ ಮತ್ತು ಎಲ್ಲವನ್ನೂ ಯಾವುದಕ್ಕಾಗಿ ರಚಿಸಲಾಗಿದೆ - ಇವು ಗ್ರಾಫ್ಗಳು ಮತ್ತು ಕೋಷ್ಟಕಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತವೆ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳು. ಇಂದು ನಾವು ದೃಶ್ಯೀಕರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಹತ್ತಿರದಿಂದ ನೋಡೋಣ ಕಿಬಾನಾ, ಗ್ರಾಫ್ಗಳು ಮತ್ತು ಕೋಷ್ಟಕಗಳನ್ನು ಹೇಗೆ ರಚಿಸುವುದು ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ ಮತ್ತು ಇದರ ಪರಿಣಾಮವಾಗಿ ನಾವು ಚೆಕ್ ಪಾಯಿಂಟ್ ಫೈರ್ವಾಲ್ನಿಂದ ಲಾಗ್ಗಳ ಆಧಾರದ ಮೇಲೆ ಸರಳ ಡ್ಯಾಶ್ಬೋರ್ಡ್ ಅನ್ನು ನಿರ್ಮಿಸುತ್ತೇವೆ.
ಕಿಬಾನಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಮೊದಲ ಹಂತವೆಂದರೆ ರಚಿಸುವುದು ಸೂಚ್ಯಂಕ ಮಾದರಿ, ತಾರ್ಕಿಕವಾಗಿ, ಇದು ಒಂದು ನಿರ್ದಿಷ್ಟ ತತ್ತ್ವದ ಪ್ರಕಾರ ಒಂದುಗೂಡಿಸಿದ ಸೂಚ್ಯಂಕಗಳ ಆಧಾರವಾಗಿದೆ. ಸಹಜವಾಗಿ, ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಕಿಬಾನಾವನ್ನು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಎಲ್ಲಾ ಸೂಚ್ಯಂಕಗಳಾದ್ಯಂತ ಮಾಹಿತಿಯನ್ನು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿ ಹುಡುಕಲು ಒಂದು ಸೆಟ್ಟಿಂಗ್ ಆಗಿದೆ. ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ ಇದನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ, "ಚೆಕ್ಪಾಯಿಂಟ್-*" ಮತ್ತು ಸೂಚ್ಯಂಕದ ಹೆಸರನ್ನು ಹೇಳಿ. ಉದಾಹರಣೆಗೆ, "ಚೆಕ್ಪಾಯಿಂಟ್-2019.12.05" ಮಾದರಿಗೆ ಸರಿಹೊಂದುತ್ತದೆ, ಆದರೆ "ಚೆಕ್ಪಾಯಿಂಟ್" ಇನ್ನು ಮುಂದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ. ಹುಡುಕಾಟದಲ್ಲಿ ಒಂದೇ ಸಮಯದಲ್ಲಿ ವಿಭಿನ್ನ ಸೂಚ್ಯಂಕ ಮಾದರಿಗಳಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕುವುದು ಅಸಾಧ್ಯವೆಂದು ಪ್ರತ್ಯೇಕವಾಗಿ ನಮೂದಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ; ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ನಂತರದ ಲೇಖನಗಳಲ್ಲಿ API ವಿನಂತಿಗಳನ್ನು ಸೂಚ್ಯಂಕದ ಹೆಸರಿನಿಂದ ಅಥವಾ ಒಂದರಿಂದ ಮಾಡಲಾಗುತ್ತದೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ. ಮಾದರಿಯ ಸಾಲು, ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಇದರ ನಂತರ, ಎಲ್ಲಾ ಲಾಗ್ಗಳನ್ನು ಸೂಚಿಕೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಸರಿಯಾದ ಪಾರ್ಸರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ನಾವು ಡಿಸ್ಕವರ್ ಮೆನುವಿನಲ್ಲಿ ಪರಿಶೀಲಿಸುತ್ತೇವೆ. ಯಾವುದೇ ಅಸಂಗತತೆಗಳು ಕಂಡುಬಂದರೆ, ಉದಾಹರಣೆಗೆ, ಡೇಟಾ ಪ್ರಕಾರವನ್ನು ಸ್ಟ್ರಿಂಗ್ನಿಂದ ಪೂರ್ಣಾಂಕಕ್ಕೆ ಬದಲಾಯಿಸುವಾಗ, ನೀವು ಲಾಗ್ಸ್ಟ್ಯಾಶ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಬೇಕಾಗುತ್ತದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ, ಹೊಸ ಲಾಗ್ಗಳನ್ನು ಸರಿಯಾಗಿ ಬರೆಯಲಾಗುತ್ತದೆ. ಬದಲಾವಣೆಯ ಮೊದಲು ಹಳೆಯ ಲಾಗ್ಗಳು ಅಪೇಕ್ಷಿತ ರೂಪವನ್ನು ಪಡೆಯಲು, ಮರುಇಂಡೆಕ್ಸಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯು ಮಾತ್ರ ಸಹಾಯ ಮಾಡುತ್ತದೆ; ನಂತರದ ಲೇಖನಗಳಲ್ಲಿ ಈ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಹೆಚ್ಚು ವಿವರವಾಗಿ ಚರ್ಚಿಸಲಾಗುವುದು. ಎಲ್ಲವೂ ಕ್ರಮದಲ್ಲಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳೋಣ, ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಲಾಗ್ಗಳು ಸ್ಥಳದಲ್ಲಿವೆ, ಅಂದರೆ ನಾವು ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದು. ಭದ್ರತಾ ಉತ್ಪನ್ನಗಳಿಂದ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ, ನೀವು ಸಂಸ್ಥೆಯಲ್ಲಿನ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಸ್ಥಿತಿಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬಹುದು, ಪ್ರಸ್ತುತ ನೀತಿಯಲ್ಲಿನ ದೋಷಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನೋಡಬಹುದು ಮತ್ತು ತರುವಾಯ ಅವುಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಮಾರ್ಗಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಬಹುದು. ಹಲವಾರು ದೃಶ್ಯೀಕರಣ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಣ್ಣ ಡ್ಯಾಶ್ಬೋರ್ಡ್ ಅನ್ನು ನಿರ್ಮಿಸೋಣ. ಡ್ಯಾಶ್ಬೋರ್ಡ್ 5 ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ:
- ಬ್ಲೇಡ್ಗಳ ಮೂಲಕ ಒಟ್ಟು ಲಾಗ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಟೇಬಲ್
- ನಿರ್ಣಾಯಕ IPS ಸಹಿಗಳ ಕೋಷ್ಟಕ
- ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ಘಟನೆಗಳಿಗಾಗಿ ಪೈ ಚಾರ್ಟ್
- ಹೆಚ್ಚು ಜನಪ್ರಿಯ ಭೇಟಿ ನೀಡಿದ ಸೈಟ್ಗಳ ಚಾರ್ಟ್
- ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಬಳಕೆಯ ಮೇಲಿನ ಚಾರ್ಟ್
ದೃಶ್ಯೀಕರಣ ಅಂಕಿಗಳನ್ನು ರಚಿಸಲು, ನೀವು ಮೆನುಗೆ ಹೋಗಬೇಕಾಗುತ್ತದೆ ದೃಶ್ಯೀಕರಿಸು, ಮತ್ತು ನಾವು ನಿರ್ಮಿಸಲು ಬಯಸುವ ಅಪೇಕ್ಷಿತ ಚಿತ್ರವನ್ನು ಆಯ್ಕೆಮಾಡಿ! ಕ್ರಮವಾಗಿ ಹೋಗೋಣ.
ಬ್ಲೇಡ್ನಿಂದ ಒಟ್ಟು ಲಾಗ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಟೇಬಲ್
ಇದನ್ನು ಮಾಡಲು, ಆಕೃತಿಯನ್ನು ಆಯ್ಕೆಮಾಡಿ ಡೇಟಾ ಟೇಬಲ್, ನಾವು ಗ್ರಾಫ್ಗಳನ್ನು ರಚಿಸುವ ಸಾಧನಕ್ಕೆ ಬೀಳುತ್ತೇವೆ, ಎಡಭಾಗದಲ್ಲಿ ಆಕೃತಿಯ ಸೆಟ್ಟಿಂಗ್ಗಳು, ಬಲಭಾಗದಲ್ಲಿ ಅದು ಪ್ರಸ್ತುತ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಹೇಗೆ ಕಾಣುತ್ತದೆ. ಮೊದಲಿಗೆ, ಸಿದ್ಧಪಡಿಸಿದ ಟೇಬಲ್ ಹೇಗಿರುತ್ತದೆ ಎಂಬುದನ್ನು ನಾನು ಪ್ರದರ್ಶಿಸುತ್ತೇನೆ, ಅದರ ನಂತರ ನಾವು ಸೆಟ್ಟಿಂಗ್ಗಳ ಮೂಲಕ ಹೋಗುತ್ತೇವೆ, ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಚಿತ್ರದ ಹೆಚ್ಚು ವಿವರವಾದ ಸೆಟ್ಟಿಂಗ್ಗಳು, ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ನೋಡೋಣ.
ಆರಂಭದಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಮೆಟ್ರಿಕ್ಸ್, ಇದು ಎಲ್ಲಾ ಕ್ಷೇತ್ರಗಳನ್ನು ಒಟ್ಟುಗೂಡಿಸುವ ಮೌಲ್ಯವಾಗಿದೆ. ದಾಖಲೆಗಳಿಂದ ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ ಹೊರತೆಗೆಯಲಾದ ಮೌಲ್ಯಗಳ ಆಧಾರದ ಮೇಲೆ ಮೆಟ್ರಿಕ್ಗಳನ್ನು ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ. ಮೌಲ್ಯಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಹೊರತೆಗೆಯಲಾಗುತ್ತದೆ ಕ್ಷೇತ್ರಗಳು ಡಾಕ್ಯುಮೆಂಟ್, ಆದರೆ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಹ ರಚಿಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ ನಾವು ಹಾಕುತ್ತೇವೆ ಒಟ್ಟುಗೂಡಿಸುವಿಕೆ: ಎಣಿಕೆ (ಲಾಗ್ಗಳ ಒಟ್ಟು ಸಂಖ್ಯೆ).
ಇದರ ನಂತರ, ನಾವು ಟೇಬಲ್ ಅನ್ನು ವಿಭಾಗಗಳಾಗಿ (ಕ್ಷೇತ್ರಗಳು) ವಿಭಜಿಸುತ್ತೇವೆ, ಅದರ ಮೂಲಕ ಮೆಟ್ರಿಕ್ ಅನ್ನು ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ. ಈ ಕಾರ್ಯವನ್ನು ಬಕೆಟ್ಗಳ ಸೆಟ್ಟಿಂಗ್ನಿಂದ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಇದು 2 ಸೆಟ್ಟಿಂಗ್ಗಳ ಆಯ್ಕೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:
- ವಿಭಜಿತ ಸಾಲುಗಳು - ಕಾಲಮ್ಗಳನ್ನು ಸೇರಿಸುವುದು ಮತ್ತು ತರುವಾಯ ಕೋಷ್ಟಕವನ್ನು ಸಾಲುಗಳಾಗಿ ವಿಭಜಿಸುವುದು
- ಸ್ಪ್ಲಿಟ್ ಟೇಬಲ್ - ನಿರ್ದಿಷ್ಟ ಕ್ಷೇತ್ರದ ಮೌಲ್ಯಗಳ ಆಧಾರದ ಮೇಲೆ ಹಲವಾರು ಕೋಷ್ಟಕಗಳಾಗಿ ವಿಭಜನೆ.
В ಬಕೆಟ್ ಹಲವಾರು ಕಾಲಮ್ಗಳು ಅಥವಾ ಕೋಷ್ಟಕಗಳನ್ನು ರಚಿಸಲು ನೀವು ಹಲವಾರು ವಿಭಾಗಗಳನ್ನು ಸೇರಿಸಬಹುದು, ಇಲ್ಲಿ ನಿರ್ಬಂಧಗಳು ತಾರ್ಕಿಕವಾಗಿರುತ್ತವೆ. ಒಟ್ಟುಗೂಡಿಸುವಿಕೆಯಲ್ಲಿ, ವಿಭಾಗಗಳಾಗಿ ವಿಭಜಿಸಲು ಯಾವ ವಿಧಾನವನ್ನು ಬಳಸಬೇಕೆಂದು ನೀವು ಆಯ್ಕೆ ಮಾಡಬಹುದು: ipv4 ಶ್ರೇಣಿ, ದಿನಾಂಕ ಶ್ರೇಣಿ, ನಿಯಮಗಳು, ಇತ್ಯಾದಿ. ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕ ಆಯ್ಕೆಯು ನಿಖರವಾಗಿ ನಿಯಮಗಳು и ಮಹತ್ವದ ನಿಯಮಗಳು, ನಿರ್ದಿಷ್ಟ ಸೂಚ್ಯಂಕ ಕ್ಷೇತ್ರದ ಮೌಲ್ಯಗಳ ಪ್ರಕಾರ ವಿಭಾಗಗಳಾಗಿ ವಿಭಜನೆಯನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ, ಅವುಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸವು ಹಿಂತಿರುಗಿದ ಮೌಲ್ಯಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಮತ್ತು ಅವುಗಳ ಪ್ರದರ್ಶನದಲ್ಲಿದೆ. ನಾವು ಟೇಬಲ್ ಅನ್ನು ಬ್ಲೇಡ್ಗಳ ಹೆಸರಿನಿಂದ ಭಾಗಿಸಲು ಬಯಸುವುದರಿಂದ, ನಾವು ಕ್ಷೇತ್ರವನ್ನು ಆಯ್ಕೆ ಮಾಡುತ್ತೇವೆ - ಉತ್ಪನ್ನ.ಕೀವರ್ಡ್ ಮತ್ತು ಗಾತ್ರವನ್ನು 25 ಹಿಂತಿರುಗಿದ ಮೌಲ್ಯಗಳಿಗೆ ಹೊಂದಿಸಿ.
ಸ್ಟ್ರಿಂಗ್ಗಳ ಬದಲಿಗೆ, ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟವು 2 ಡೇಟಾ ಪ್ರಕಾರಗಳನ್ನು ಬಳಸುತ್ತದೆ - ಪಠ್ಯ и ಕೀವರ್ಡ್. ನೀವು ಪೂರ್ಣ-ಪಠ್ಯ ಹುಡುಕಾಟವನ್ನು ಮಾಡಲು ಬಯಸಿದರೆ, ನಿಮ್ಮ ಹುಡುಕಾಟ ಸೇವೆಯನ್ನು ಬರೆಯುವಾಗ ನೀವು ಪಠ್ಯ ಪ್ರಕಾರವನ್ನು ಬಳಸಬೇಕು, ಇದು ತುಂಬಾ ಅನುಕೂಲಕರ ವಿಷಯವಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ನಿರ್ದಿಷ್ಟ ಕ್ಷೇತ್ರ ಮೌಲ್ಯದಲ್ಲಿ (ಪಠ್ಯ) ಪದದ ಉಲ್ಲೇಖವನ್ನು ಹುಡುಕುತ್ತದೆ. ನೀವು ನಿಖರವಾದ ಹೊಂದಾಣಿಕೆಯನ್ನು ಮಾತ್ರ ಬಯಸಿದರೆ, ನೀವು ಕೀವರ್ಡ್ ಪ್ರಕಾರವನ್ನು ಬಳಸಬೇಕು. ಅಲ್ಲದೆ, ಕೀವರ್ಡ್ ಡೇಟಾ ಪ್ರಕಾರವನ್ನು ವಿಂಗಡಿಸುವ ಅಥವಾ ಒಟ್ಟುಗೂಡಿಸುವ ಅಗತ್ಯವಿರುವ ಕ್ಷೇತ್ರಗಳಿಗೆ ಬಳಸಬೇಕು, ಅಂದರೆ ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ.
ಪರಿಣಾಮವಾಗಿ, ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟವು ನಿರ್ದಿಷ್ಟ ಸಮಯದ ಲಾಗ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಎಣಿಸುತ್ತದೆ, ಉತ್ಪನ್ನ ಕ್ಷೇತ್ರದಲ್ಲಿನ ಮೌಲ್ಯದಿಂದ ಒಟ್ಟುಗೂಡಿಸಲಾಗುತ್ತದೆ. ಕಸ್ಟಮ್ ಲೇಬಲ್ನಲ್ಲಿ, ಟೇಬಲ್ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುವ ಕಾಲಮ್ನ ಹೆಸರನ್ನು ನಾವು ಹೊಂದಿಸುತ್ತೇವೆ, ನಾವು ಲಾಗ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಸಮಯವನ್ನು ಹೊಂದಿಸುತ್ತೇವೆ, ರೆಂಡರಿಂಗ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ - ಕಿಬಾನಾ ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟಕ್ಕೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ಕಾಯುತ್ತದೆ ಮತ್ತು ನಂತರ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾವನ್ನು ದೃಶ್ಯೀಕರಿಸುತ್ತದೆ. ಟೇಬಲ್ ಸಿದ್ಧವಾಗಿದೆ!
ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ಈವೆಂಟ್ಗಳಿಗಾಗಿ ಪೈ ಚಾರ್ಟ್
ಶೇಕಡಾವಾರು ಪ್ರಮಾಣದಲ್ಲಿ ಎಷ್ಟು ಪ್ರತಿಕ್ರಿಯೆಗಳಿವೆ ಎಂಬ ಮಾಹಿತಿಯು ನಿರ್ದಿಷ್ಟ ಆಸಕ್ತಿಯಾಗಿದೆ ಪತ್ತೆ ಮಾಡಿ и ತಡೆಯಿರಿ ಪ್ರಸ್ತುತ ಭದ್ರತಾ ನೀತಿಯಲ್ಲಿ ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಗಳ ಮೇಲೆ. ಈ ಪರಿಸ್ಥಿತಿಗೆ ಪೈ ಚಾರ್ಟ್ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ದೃಶ್ಯೀಕರಣದಲ್ಲಿ ಆಯ್ಕೆಮಾಡಿ - ಪೈ ಚಾರ್ಟ್. ಮೆಟ್ರಿಕ್ನಲ್ಲಿ ನಾವು ಲಾಗ್ಗಳ ಸಂಖ್ಯೆಯಿಂದ ಒಟ್ಟುಗೂಡಿಸುವಿಕೆಯನ್ನು ಹೊಂದಿಸುತ್ತೇವೆ. ಬಕೆಟ್ಗಳಲ್ಲಿ ನಾವು ನಿಯಮಗಳು => ಕ್ರಿಯೆಯನ್ನು ಹಾಕುತ್ತೇವೆ.
ಎಲ್ಲವೂ ಸರಿಯಾಗಿದೆ ಎಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಫಲಿತಾಂಶವು ಎಲ್ಲಾ ಬ್ಲೇಡ್ಗಳಿಗೆ ಮೌಲ್ಯಗಳನ್ನು ತೋರಿಸುತ್ತದೆ; ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆಯ ಚೌಕಟ್ಟಿನೊಳಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಬ್ಲೇಡ್ಗಳಿಂದ ಮಾತ್ರ ನೀವು ಫಿಲ್ಟರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ನಾವು ಅದನ್ನು ಖಂಡಿತವಾಗಿ ಹೊಂದಿಸುತ್ತೇವೆ ಸ್ಟ್ರೈನರ್ ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಗಳಿಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ಬ್ಲೇಡ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕುವ ಸಲುವಾಗಿ - ಉತ್ಪನ್ನ: (“ಆಂಟಿ-ಬಾಟ್” ಅಥವಾ “ಹೊಸ ಆಂಟಿ-ವೈರಸ್” ಅಥವಾ “ಡಿಡಿಒಎಸ್ ಪ್ರೊಟೆಕ್ಟರ್” ಅಥವಾ “ಸ್ಮಾರ್ಟ್ ಡಿಫೆನ್ಸ್” ಅಥವಾ “ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್”). ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಮತ್ತು ಹೆಚ್ಚು ವಿವರವಾದ ಸೆಟ್ಟಿಂಗ್ಗಳು, ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
IPS ಈವೆಂಟ್ ಟೇಬಲ್
ಮುಂದೆ, ಮಾಹಿತಿ ಭದ್ರತಾ ದೃಷ್ಟಿಕೋನದಿಂದ ಬಹಳ ಮುಖ್ಯವಾದದ್ದು ಬ್ಲೇಡ್ನಲ್ಲಿ ಈವೆಂಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸುವುದು ಮತ್ತು ಪರಿಶೀಲಿಸುವುದು. ಐಪಿಎಸ್ и ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ಇದು ನಿರ್ಬಂಧಿಸಲಾಗಿಲ್ಲ ಪ್ರಸ್ತುತ ನೀತಿ, ತರುವಾಯ ತಡೆಯಲು ಸಹಿಯನ್ನು ಬದಲಾಯಿಸಲು ಅಥವಾ ಸಂಚಾರವು ಮಾನ್ಯವಾಗಿದ್ದರೆ, ಸಹಿಯನ್ನು ಪರಿಶೀಲಿಸಬೇಡಿ. ನಾವು ಮೊದಲ ಉದಾಹರಣೆಯಂತೆಯೇ ಟೇಬಲ್ ಅನ್ನು ರಚಿಸುತ್ತೇವೆ, ನಾವು ಹಲವಾರು ಕಾಲಮ್ಗಳನ್ನು ರಚಿಸುವ ಏಕೈಕ ವ್ಯತ್ಯಾಸದೊಂದಿಗೆ: protections.keyword, severity.keyword, product.keyword, originsicname.keyword. ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಗಳಿಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ಬ್ಲೇಡ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕಲು ಫಿಲ್ಟರ್ ಅನ್ನು ಹೊಂದಿಸಲು ಮರೆಯದಿರಿ - ಉತ್ಪನ್ನ: (“SmartDefense” ಅಥವಾ “ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್”). ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಹೆಚ್ಚು ವಿವರವಾದ ಸೆಟ್ಟಿಂಗ್ಗಳು, ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಹೆಚ್ಚು ಜನಪ್ರಿಯ ಭೇಟಿ ನೀಡಿದ ಸೈಟ್ಗಳಿಗಾಗಿ ಚಾರ್ಟ್ಗಳು
ಇದನ್ನು ಮಾಡಲು, ಆಕೃತಿಯನ್ನು ರಚಿಸಿ - ಲಂಬ ಬಾರ್. ನಾವು ಕೌಂಟ್ (Y ಆಕ್ಸಿಸ್) ಅನ್ನು ಮೆಟ್ರಿಕ್ ಆಗಿ ಬಳಸುತ್ತೇವೆ ಮತ್ತು X ಅಕ್ಷದಲ್ಲಿ ನಾವು ಭೇಟಿ ನೀಡಿದ ಸೈಟ್ಗಳ ಹೆಸರನ್ನು ಮೌಲ್ಯಗಳಾಗಿ ಬಳಸುತ್ತೇವೆ - “appi_name”. ಇಲ್ಲಿ ಸ್ವಲ್ಪ ಟ್ರಿಕ್ ಇದೆ: ನೀವು ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಚಲಾಯಿಸಿದರೆ, ಎಲ್ಲಾ ಸೈಟ್ಗಳನ್ನು ಒಂದೇ ಬಣ್ಣದಲ್ಲಿ ಚಾರ್ಟ್ನಲ್ಲಿ ಗುರುತಿಸಲಾಗುತ್ತದೆ, ಅವುಗಳನ್ನು ಬಹು-ಬಣ್ಣವಾಗಿಸಲು ನಾವು ಹೆಚ್ಚುವರಿ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತೇವೆ - “ಸ್ಪ್ಲಿಟ್ ಸೀರೀಸ್”, ಇದು ಸಹಜವಾಗಿ ಆಯ್ಕೆಮಾಡಿದ ಕ್ಷೇತ್ರವನ್ನು ಅವಲಂಬಿಸಿ, ರೆಡಿಮೇಡ್ ಕಾಲಮ್ ಅನ್ನು ಹಲವಾರು ಮೌಲ್ಯಗಳಾಗಿ ವಿಭಜಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ! ಈ ವಿಭಾಗವನ್ನು ಸ್ಟ್ಯಾಕ್ ಮಾಡಲಾದ ಮೋಡ್ನಲ್ಲಿನ ಮೌಲ್ಯಗಳ ಪ್ರಕಾರ ಒಂದು ಬಹು-ಬಣ್ಣದ ಕಾಲಮ್ನಂತೆ ಬಳಸಬಹುದು ಅಥವಾ X ಅಕ್ಷದ ಮೇಲೆ ಒಂದು ನಿರ್ದಿಷ್ಟ ಮೌಲ್ಯದ ಪ್ರಕಾರ ಹಲವಾರು ಕಾಲಮ್ಗಳನ್ನು ರಚಿಸಲು ಸಾಮಾನ್ಯ ಮೋಡ್ನಲ್ಲಿ ಬಳಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ಇಲ್ಲಿ ಬಳಸುತ್ತೇವೆ X ಅಕ್ಷದಲ್ಲಿರುವ ಅದೇ ಮೌಲ್ಯ, ಇದು ಎಲ್ಲಾ ಕಾಲಮ್ಗಳನ್ನು ಬಹು-ಬಣ್ಣ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ; ಮೇಲಿನ ಬಲಭಾಗದಲ್ಲಿರುವ ಬಣ್ಣಗಳಿಂದ ಅವುಗಳನ್ನು ಸೂಚಿಸಲಾಗುತ್ತದೆ. ಫಿಲ್ಟರ್ನಲ್ಲಿ ನಾವು ಹೊಂದಿಸಿದ್ದೇವೆ - ಉತ್ಪನ್ನ: ಭೇಟಿ ನೀಡಿದ ಸೈಟ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಮಾಹಿತಿಯನ್ನು ನೋಡಲು “URL ಫಿಲ್ಟರಿಂಗ್”, ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಸಂಯೋಜನೆಗಳು:
ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಬಳಕೆಯ ರೇಖಾಚಿತ್ರ
ಇದನ್ನು ಮಾಡಲು, ಆಕೃತಿಯನ್ನು ರಚಿಸಿ - ಲಂಬ ಬಾರ್. ನಾವು ಕೌಂಟ್ (Y ಆಕ್ಸಿಸ್) ಅನ್ನು ಮೆಟ್ರಿಕ್ ಆಗಿ ಬಳಸುತ್ತೇವೆ ಮತ್ತು X ಅಕ್ಷದಲ್ಲಿ ನಾವು ಬಳಸಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಹೆಸರನ್ನು ಬಳಸುತ್ತೇವೆ - “appi_name” ಅನ್ನು ಮೌಲ್ಯಗಳಾಗಿ. ಅತ್ಯಂತ ಪ್ರಮುಖವಾದ ಫಿಲ್ಟರ್ ಸೆಟ್ಟಿಂಗ್ - ಉತ್ಪನ್ನ: "ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ" ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್_ರಿಸ್ಕ್: (4 ಅಥವಾ 5 ಅಥವಾ 3 ) ಮತ್ತು ಕ್ರಿಯೆ: "ಸ್ವೀಕರಿಸಿ". ನಾವು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ ಬ್ಲೇಡ್ನಿಂದ ಲಾಗ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುತ್ತೇವೆ, ಕ್ಲಿಷ್ಟಕರ, ಹೆಚ್ಚಿನ, ಮಧ್ಯಮ ಅಪಾಯದ ಸೈಟ್ಗಳು ಎಂದು ವರ್ಗೀಕರಿಸಲಾದ ಸೈಟ್ಗಳನ್ನು ಮಾತ್ರ ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ ಮತ್ತು ಈ ಸೈಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಿದರೆ ಮಾತ್ರ. ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಸೆಟ್ಟಿಂಗ್ಗಳು, ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾದ:
ಡ್ಯಾಶ್ಬೋರ್ಡ್
ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು ವೀಕ್ಷಿಸುವುದು ಮತ್ತು ರಚಿಸುವುದು ಪ್ರತ್ಯೇಕ ಮೆನು ಐಟಂನಲ್ಲಿದೆ - ಡ್ಯಾಶ್ಬೋರ್ಡ್. ಇಲ್ಲಿ ಎಲ್ಲವೂ ಸರಳವಾಗಿದೆ, ಹೊಸ ಡ್ಯಾಶ್ಬೋರ್ಡ್ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ, ಅದಕ್ಕೆ ದೃಶ್ಯೀಕರಣವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅದರ ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ ಮತ್ತು ಅದು ಇಲ್ಲಿದೆ!
ನಾವು ಡ್ಯಾಶ್ಬೋರ್ಡ್ ಅನ್ನು ರಚಿಸುತ್ತಿದ್ದೇವೆ ಅದರ ಮೂಲಕ ಸಂಸ್ಥೆಯಲ್ಲಿನ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಸ್ಥಿತಿಯ ಮೂಲಭೂತ ಪರಿಸ್ಥಿತಿಯನ್ನು ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬಹುದು, ಸಹಜವಾಗಿ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಮಟ್ಟದಲ್ಲಿ ಮಾತ್ರ, ಚಿತ್ರವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ:
ಈ ಗ್ರಾಫ್ಗಳ ಆಧಾರದ ಮೇಲೆ, ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಯಾವ ನಿರ್ಣಾಯಕ ಸಹಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿಲ್ಲ, ಬಳಕೆದಾರರು ಎಲ್ಲಿಗೆ ಹೋಗುತ್ತಾರೆ ಮತ್ತು ಅವರು ಯಾವ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ನಾವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬಹುದು.
ತೀರ್ಮಾನಕ್ಕೆ
ನಾವು ಕಿಬಾನಾದಲ್ಲಿ ಮೂಲ ದೃಶ್ಯೀಕರಣದ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೋಡಿದ್ದೇವೆ ಮತ್ತು ಡ್ಯಾಶ್ಬೋರ್ಡ್ ಅನ್ನು ನಿರ್ಮಿಸಿದ್ದೇವೆ, ಆದರೆ ಇದು ಕೇವಲ ಒಂದು ಸಣ್ಣ ಭಾಗವಾಗಿದೆ. ಕೋರ್ಸ್ನಲ್ಲಿ ನಾವು ನಕ್ಷೆಗಳನ್ನು ಹೊಂದಿಸುವುದು, ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟ ವ್ಯವಸ್ಥೆಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು, API ವಿನಂತಿಗಳು, ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ನೋಡುತ್ತೇವೆ!
ಆದ್ದರಿಂದ ಟ್ಯೂನ್ ಆಗಿರಿ (, , , ), .
ಮೂಲ: www.habr.com