ಶುಭಾಶಯಗಳು! ಕೋರ್ಸ್ನ ಒಂಬತ್ತನೇ ಪಾಠಕ್ಕೆ ಸುಸ್ವಾಗತ . ಮೇಲೆ ವಿವಿಧ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ನಿಯಂತ್ರಿಸುವ ಮೂಲ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ನಾವು ಪರಿಶೀಲಿಸಿದ್ದೇವೆ. ಈಗ ನಾವು ಇನ್ನೊಂದು ಕಾರ್ಯವನ್ನು ಹೊಂದಿದ್ದೇವೆ - ನಾವು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಬಳಕೆದಾರರ ನಡವಳಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಬೇಕಾಗಿದೆ ಮತ್ತು ವಿವಿಧ ಭದ್ರತಾ ಘಟನೆಗಳ ತನಿಖೆಯಲ್ಲಿ ಸಹಾಯ ಮಾಡುವ ಡೇಟಾದ ರಶೀದಿಯನ್ನು ಸಹ ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ಈ ಪಾಠದಲ್ಲಿ ನಾವು ಲಾಗಿಂಗ್ ಮತ್ತು ವರದಿ ಮಾಡುವ ಕಾರ್ಯವಿಧಾನವನ್ನು ನೋಡುತ್ತೇವೆ. ಇದಕ್ಕಾಗಿ, ನಮಗೆ ಫೋರ್ಟಿಅನಾಲೈಸರ್ ಅಗತ್ಯವಿದೆ, ಅದನ್ನು ನಾವು ಕೋರ್ಸ್ನ ಆರಂಭದಲ್ಲಿ ನಿಯೋಜಿಸಿದ್ದೇವೆ. ಅಗತ್ಯ ಸಿದ್ಧಾಂತ, ಹಾಗೆಯೇ ವೀಡಿಯೊ ಪಾಠ, ಕಟ್ ಅಡಿಯಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ಫೋಟಿಗೇಟ್ನಲ್ಲಿ, ಲಾಗ್ಗಳನ್ನು ಮೂರು ವಿಧಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ: ಟ್ರಾಫಿಕ್ ಲಾಗ್ಗಳು, ಈವೆಂಟ್ ಲಾಗ್ಗಳು ಮತ್ತು ಭದ್ರತಾ ಲಾಗ್ಗಳು. ಅವರು, ಪ್ರತಿಯಾಗಿ, ಉಪವಿಧಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ.
ಟ್ರಾಫಿಕ್ ಲಾಗ್ಗಳು ಯಾವುದಾದರೂ ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಗಳಂತಹ ಸಂಚಾರ ಹರಿವಿನ ಮಾಹಿತಿಯನ್ನು ದಾಖಲಿಸುತ್ತವೆ. ಈ ಪ್ರಕಾರವು ಫಾರ್ವರ್ಡ್, ಲೋಕಲ್ ಮತ್ತು ಸ್ನಿಫರ್ ಎಂಬ ಉಪವಿಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಫಾರ್ವರ್ಡ್ ಉಪವಿಧವು ಫೈರ್ವಾಲ್ ನೀತಿಗಳ ಆಧಾರದ ಮೇಲೆ FortiGate ಸ್ವೀಕರಿಸಿದ ಅಥವಾ ತಿರಸ್ಕರಿಸಿದ ದಟ್ಟಣೆಯ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
ಸ್ಥಳೀಯ ಉಪವಿಧವು ಫೋರ್ಟಿಗೇಟ್ ಐಪಿ ವಿಳಾಸದಿಂದ ಮತ್ತು ಆಡಳಿತವನ್ನು ನಡೆಸುವ ಐಪಿ ವಿಳಾಸಗಳಿಂದ ನೇರವಾಗಿ ದಟ್ಟಣೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಉದಾಹರಣೆಗೆ, ಫೋರ್ಟಿಗೇಟ್ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಪರ್ಕಗಳು.
ಸ್ನಿಫರ್ ಉಪವಿಧವು ಟ್ರಾಫಿಕ್ ಮಿರರಿಂಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪಡೆದ ದಟ್ಟಣೆಯ ಲಾಗ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಈವೆಂಟ್ ಲಾಗ್ಗಳು ಸಿಸ್ಟಮ್ ಅಥವಾ ಆಡಳಿತಾತ್ಮಕ ಘಟನೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ನಿಯತಾಂಕಗಳನ್ನು ಸೇರಿಸುವುದು ಅಥವಾ ಬದಲಾಯಿಸುವುದು, VPN ಸುರಂಗಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಮುರಿಯುವುದು, ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಈವೆಂಟ್ಗಳು ಇತ್ಯಾದಿ. ಎಲ್ಲಾ ಉಪವಿಭಾಗಗಳನ್ನು ಕೆಳಗಿನ ಚಿತ್ರದಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ.
ಮತ್ತು ಮೂರನೇ ವಿಧವು ಭದ್ರತಾ ದಾಖಲೆಗಳು. ಈ ಲಾಗ್ಗಳು ವೈರಸ್ ದಾಳಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಘಟನೆಗಳು, ನಿಷೇಧಿತ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಭೇಟಿಗಳು, ನಿಷೇಧಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಬಳಕೆ ಇತ್ಯಾದಿಗಳನ್ನು ದಾಖಲಿಸುತ್ತವೆ. ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ಸಹ ಕೆಳಗಿನ ಚಿತ್ರದಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ.
ನೀವು ಲಾಗ್ಗಳನ್ನು ವಿವಿಧ ಸ್ಥಳಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಬಹುದು - ಫೋರ್ಟಿಗೇಟ್ನಲ್ಲಿ ಮತ್ತು ಅದರ ಹೊರಗೆ. ಫೋರ್ಟಿಗೇಟ್ನಲ್ಲಿ ದಾಖಲೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದನ್ನು ಸ್ಥಳೀಯ ಲಾಗಿಂಗ್ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಸಾಧನವನ್ನು ಅವಲಂಬಿಸಿ, ಲಾಗ್ಗಳನ್ನು ಸಾಧನದ ಫ್ಲಾಶ್ ಮೆಮೊರಿಯಲ್ಲಿ ಅಥವಾ ಹಾರ್ಡ್ ಡ್ರೈವ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಬಹುದು. ನಿಯಮದಂತೆ, ಮಧ್ಯಮದಿಂದ ಮಾದರಿಗಳು ಹಾರ್ಡ್ ಡ್ರೈವ್ ಅನ್ನು ಹೊಂದಿವೆ. ಹಾರ್ಡ್ ಡ್ರೈವ್ ಹೊಂದಿರುವ ಮಾದರಿಗಳು ಪ್ರತ್ಯೇಕಿಸಲು ತುಂಬಾ ಸುಲಭ - ಕೊನೆಯಲ್ಲಿ ಒಂದು ಘಟಕವಿದೆ. ಉದಾಹರಣೆಗೆ, FortiGate 100E ಹಾರ್ಡ್ ಡ್ರೈವ್ ಇಲ್ಲದೆ ಬರುತ್ತದೆ ಮತ್ತು FortiGate 101E ಹಾರ್ಡ್ ಡ್ರೈವ್ನೊಂದಿಗೆ ಬರುತ್ತದೆ.
ಕಿರಿಯ ಮತ್ತು ಹಳೆಯ ಮಾದರಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಅನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ದಾಖಲೆಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು ಫ್ಲಾಶ್ ಮೆಮೊರಿಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಫ್ಲ್ಯಾಶ್ ಮೆಮೊರಿಗೆ ಲಾಗ್ಗಳನ್ನು ನಿರಂತರವಾಗಿ ಬರೆಯುವುದರಿಂದ ಅದರ ದಕ್ಷತೆ ಮತ್ತು ಸೇವಾ ಜೀವನವನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು ಎಂದು ಪರಿಗಣಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಆದ್ದರಿಂದ, ಫ್ಲ್ಯಾಶ್ ಮೆಮೊರಿಗೆ ದಾಖಲೆಗಳನ್ನು ಬರೆಯುವುದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ನಿರ್ದಿಷ್ಟ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವಾಗ ಈವೆಂಟ್ಗಳನ್ನು ಲಾಗಿಂಗ್ ಮಾಡಲು ಮಾತ್ರ ಸಕ್ರಿಯಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಲಾಗ್ಗಳನ್ನು ತೀವ್ರವಾಗಿ ರೆಕಾರ್ಡ್ ಮಾಡುವಾಗ, ಇದು ಹಾರ್ಡ್ ಡ್ರೈವ್ ಅಥವಾ ಫ್ಲಾಶ್ ಮೆಮೊರಿಗೆ ಅಪ್ರಸ್ತುತವಾಗುತ್ತದೆ, ಸಾಧನದ ಕಾರ್ಯಕ್ಷಮತೆ ಕಡಿಮೆಯಾಗುತ್ತದೆ.
ರಿಮೋಟ್ ಸರ್ವರ್ಗಳಲ್ಲಿ ಲಾಗ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದು ತುಂಬಾ ಸಾಮಾನ್ಯವಾಗಿದೆ. ಫೋರ್ಟಿಗೇಟ್ ಸಿಸ್ಲಾಗ್ ಸರ್ವರ್ಗಳು, ಫೋರ್ಟಿಅನಾಲೈಸರ್ ಅಥವಾ ಫೋರ್ಟಿಮ್ಯಾನೇಜರ್ನಲ್ಲಿ ಲಾಗ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು. ಲಾಗ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ನೀವು FortiCloud ಕ್ಲೌಡ್ ಸೇವೆಯನ್ನು ಸಹ ಬಳಸಬಹುದು.
ಸಿಸ್ಲಾಗ್ ಎನ್ನುವುದು ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಿಂದ ಲಾಗ್ಗಳನ್ನು ಕೇಂದ್ರೀಯವಾಗಿ ಸಂಗ್ರಹಿಸುವ ಸರ್ವರ್ ಆಗಿದೆ.
FortiCloud ಚಂದಾದಾರಿಕೆ ಆಧಾರಿತ ಭದ್ರತಾ ನಿರ್ವಹಣೆ ಮತ್ತು ಲಾಗ್ ಸಂಗ್ರಹಣೆ ಸೇವೆಯಾಗಿದೆ. ಅದರ ಸಹಾಯದಿಂದ, ನೀವು ಲಾಗ್ಗಳನ್ನು ದೂರದಿಂದಲೇ ಸಂಗ್ರಹಿಸಬಹುದು ಮತ್ತು ಸೂಕ್ತವಾದ ವರದಿಗಳನ್ನು ರಚಿಸಬಹುದು. ನೀವು ಸಾಕಷ್ಟು ಸಣ್ಣ ನೆಟ್ವರ್ಕ್ ಹೊಂದಿದ್ದರೆ, ಹೆಚ್ಚುವರಿ ಉಪಕರಣಗಳನ್ನು ಖರೀದಿಸುವ ಬದಲು ಈ ಕ್ಲೌಡ್ ಸೇವೆಯನ್ನು ಬಳಸುವುದು ಉತ್ತಮ ಪರಿಹಾರವಾಗಿದೆ. ಸಾಪ್ತಾಹಿಕ ಲಾಗ್ ಸಂಗ್ರಹಣೆಯನ್ನು ಒಳಗೊಂಡಿರುವ FortiCloud ನ ಉಚಿತ ಆವೃತ್ತಿಯಿದೆ. ಚಂದಾದಾರಿಕೆಯನ್ನು ಖರೀದಿಸಿದ ನಂತರ, ಲಾಗ್ಗಳನ್ನು ಒಂದು ವರ್ಷದವರೆಗೆ ಸಂಗ್ರಹಿಸಬಹುದು.
FortiAnalyzer ಮತ್ತು FortiManager ಬಾಹ್ಯ ಲಾಗ್ ಶೇಖರಣಾ ಸಾಧನಗಳಾಗಿವೆ. ಅವರೆಲ್ಲರೂ ಒಂದೇ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಹೊಂದಿರುವುದರಿಂದ - ಫೋರ್ಟಿಓಎಸ್ - ಈ ಸಾಧನಗಳೊಂದಿಗೆ ಫೋರ್ಟಿಗೇಟ್ನ ಏಕೀಕರಣವು ಯಾವುದೇ ತೊಂದರೆಗಳನ್ನು ನೀಡುವುದಿಲ್ಲ.
ಆದಾಗ್ಯೂ, FortiAnalyzer ಮತ್ತು FortiManager ಸಾಧನಗಳ ನಡುವೆ ಗಮನಿಸಬೇಕಾದ ವ್ಯತ್ಯಾಸಗಳಿವೆ. FortiManager ನ ಮುಖ್ಯ ಉದ್ದೇಶವು ಬಹು ಫೋರ್ಟಿಗೇಟ್ ಸಾಧನಗಳ ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆಯಾಗಿದೆ - ಆದ್ದರಿಂದ, FortiManager ನಲ್ಲಿ ಲಾಗ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಮೆಮೊರಿಯ ಪ್ರಮಾಣವು FortiAnalyzer ಗಿಂತ ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆಯಾಗಿದೆ (ಸಹಜವಾಗಿ, ನಾವು ಅದೇ ಬೆಲೆ ವಿಭಾಗದಿಂದ ಮಾದರಿಗಳನ್ನು ಹೋಲಿಸಿದರೆ).
FortiAnalyzer ನ ಮುಖ್ಯ ಉದ್ದೇಶವು ದಾಖಲೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಮತ್ತು ವಿಶ್ಲೇಷಿಸುವುದು. ಆದ್ದರಿಂದ, ಪ್ರಾಯೋಗಿಕವಾಗಿ ಅದರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಾವು ಮತ್ತಷ್ಟು ಪರಿಗಣಿಸುತ್ತೇವೆ.
ಸಂಪೂರ್ಣ ಸಿದ್ಧಾಂತ, ಹಾಗೆಯೇ ಪ್ರಾಯೋಗಿಕ ಭಾಗ, ಈ ವೀಡಿಯೊ ಪಾಠದಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ:
ಮುಂದಿನ ಪಾಠದಲ್ಲಿ, ಫೋರ್ಟಿಗೇಟ್ ಘಟಕವನ್ನು ನಿರ್ವಹಿಸುವ ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ನಾವು ಒಳಗೊಳ್ಳುತ್ತೇವೆ. ಅದನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು, ಈ ಕೆಳಗಿನ ಚಾನಲ್ಗಳಲ್ಲಿನ ನವೀಕರಣಗಳನ್ನು ಅನುಸರಿಸಿ:
ಮೂಲ: www.habr.com