Silav hevalno! Li Em fêrî bingehên xebata bi têketinên li ser FortiAnalyzer bûn. Îro em ê pêşdetir biçin û li aliyên sereke yên xebata bi raporan re binihêrin: rapor çi ne, ji çi pêk tên, hûn çawa dikarin raporên heyî biguherînin û raporên nû biafirînin. Wekî gelemperî, pêşî teoriyek piçûk, û paşê em ê di pratîkê de bi raporan re bixebitin. Li jêrê beşa dersê ya teorîk, û her weha dersek vîdyoyê heye, ku hem teorî û hem jî pratîkê vedihewîne.
Armanca sereke ya raporan ev e ku meriv mîqdarên mezin ên daneyên ku di têketinê de hene berhev bike û, li ser bingeha mîhengên heyî, hemî agahdariya ku hatî wergirtin bi rengek xwendinê pêşkêş bike: di forma grafîkan, tabloyan, nexşeyan de. Nîgara jêrîn navnîşek raporên pêş-sazkirî yên ji bo cîhazên FortiGate nîşan dide (hemî rapor tê de nabin, lê ez difikirim ku ev navnîş jixwe nîşan dide ku tewra "ji qutîkê" hûn dikarin gelek raporên balkêş û bikêr ava bikin).
Lê rapor tenê agahdariya daxwazkirî bi rengek xwendinê pêşkêş dikin - ew ti pêşniyaran li ser tiştên ku li dûv pirsgirêkên hatine dîtin peyda nakin.
Beşên sereke yên raporan nexşe ne. Her rapor ji yek an çend nexşeyan pêk tê. Nexşe diyar dike ka kîjan agahdarî hewce ye ku ji qeydan were derxistin û bi çi formê divê were pêşkêş kirin. Komên daneyan ji derxistina agahiyê berpirsiyar in — Pirsên HILBIJARTIN di nav databasê de. Ew di danehevan de ye ku bi rastî tête diyar kirin ku li ku û kîjan agahdarî hewce dike ku were derxistin. Dema ku daneyên pêwîst di encama lêpirsînê de xuya bibin, mîhengên formatê (an jî dîmenderê) li ser wê têne sepandin. Wekî encamek, daneyên ku hatine wergirtin di tablo, grafîk an diagramên cûrbecûr de têne pêşkêş kirin.
Lêpirsînek SELECT fermanên cûrbecûr bikar tîne da ku şert û mercên ji bo agahdariya ku were wergirtin destnîşan bike. Tiştê herî girîng ku meriv li ber çavan bigire ev e ku divê ev ferman bi rêzek diyar bêne bikar anîn, bi vê rêzê ew li jêr têne dayîn:
FROM yekane ferman e ku di pirsek SELECT de hewce ye. Ew celebê têketinên ku pêdivî ye ku agahdarî jê were derxistin destnîşan dike;
WHERE - bi karanîna vê fermanê, şert û mercên ji bo têketin têne diyar kirin (mînak, navek taybetî ya serîlêdanê / êrîş / vîrus);
GROUP BY - ev ferman dihêle hûn agahdariya li gorî yek an çend stûnên berjewendiyê kom bikin;
ORDER BY - bi karanîna vê fermanê hûn dikarin hilberîna agahdariyê bi rêzan rêz bikin;
LIMIT - Hejmara tomarên ku ji hêla pirsê ve hatine vegerandin sînor dike.
FortiAnalyzer bi şablonên raporkirinê yên pêşwextkirî tê. Şablon bi vî rengî sêwirana raporê ne - ew metna raporê, nexşe û makroyên wê vedigirin. Bi karanîna şablonan, hûn dikarin raporên nû biafirînin ger ku guheztinên hindiktirîn ji yên pêşwext re hewce nebin. Lêbelê, raporên pêş-sazkirî nayên guheztin an jêbirin - hûn dikarin wan klon bikin û guheztinên pêwîst li kopiyê bikin. Di heman demê de gengaz e ku hûn ji bo raporan şablonên xwe biafirînin.
Carinan dibe ku hûn bi rewşa jêrîn re rû bi rû bibin: raporek ji pêşda diyarkirî bi peywirê re têkildar e, lê ne bi tevahî. Dibe ku hin agahdarî li wê bêne zêdekirin, an, berevajî, jêbirin. Di vê rewşê de, du vebijark hene: klonkirin û guheztina şablonê, an jî raporê bixwe. Li vir hûn hewce ne ku li ser çend faktoran bisekinin.
Şablon ji bo raporekê plansaziyek in, ew nexşe û nivîsa raporê dihewîne, ne tiştek din. Rapor bi xwe, di encamê de, ji bilî bi navê "layout" pîvanên raporê yên cihêreng hene: ziman, font, rengê nivîsê, serdema nifşê, fîlterkirina agahdarî û hwd. Ji ber vê yekê, heke hûn tenê hewce ne ku di sêwirana raporê de guhartinan bikin, hûn dikarin şablonan bikar bînin. Ger veavakirina raporê ya zêde hewce be, hûn dikarin raporê bixwe biguherînin (an bêtir, kopiyek wê).
Li ser bingeha şablonan, hûn dikarin çend raporên heman celebî biafirînin, ji ber vê yekê heke hûn hewce ne ku gelek raporên ku dişibin hev biafirînin, çêtir e ku hûn şablonan bikar bînin.
Ger şablon û raporên pêşwext li gorî we nebin, hûn dikarin hem şablonek nû û hem jî raportek nû biafirînin.
Di heman demê de gengaz e ku hûn FortiAnalyzer mîheng bikin da ku raporên ji rêveberên kesane re bi e-nameyê bişînin an wan li serverên derveyî bar bikin. Ev bi karanîna mekanîzmaya Profîla Derketinê pêk tê. Profîlên Veqetandî yên Derketinê di her qada îdarî de têne mîheng kirin. Dema mîhengkirina Profîla Derketinê, pîvanên jêrîn têne destnîşan kirin:
- Formên raporê şandin - PDF, HTML, XML an CSV;
- Cihê ku dê rapor bên şandin. Dibe ku ev e-nameya rêveberê be (ji bo vê yekê hûn hewce ne ku FortiAnalyzer bi servera nameyê ve girêdin, me di dersa paşîn de vê yekê vegot). Di heman demê de ew dikare serverek pelê derveyî jî be - FTP, SFTP, SCP;
- Hûn dikarin bi raporên herêmî yên ku piştî veguheztinê li ser cîhazê dimînin çi bikin diyar bikin - wan bihêlin an jêbirin.
Ger hewce be, gengaz e ku meriv hilberîna raporê bilez bike. Ka em du awayan bifikirin:
Dema ku raporek diafirîne, FortiAnalyzer nexşeyan ji daneya cache ya SQL ya pêşwextkirî ku wekî hcache tê zanîn ava dike. Ger dema ku hûn raporê dimeşînin daneyên hcache nehatin afirandin, pêdivî ye ku pergal pêşî hcache çêbike û dûv re raporê ava bike. Ev dema ku ji bo çêkirina raporê digire zêde dike. Lêbelê, heke têketinên nû yên ji bo raporê neyên wergirtin, dema ku rapor ji nû ve çêbibe, dê dema hilberîna wê pir kêm bibe, ji ber ku daneyên hcache berê hatine berhev kirin.
Ji bo baştirkirina performansa hilberîna raporê, hûn dikarin di mîhengên raporê de çêkirina hcache-ya otomatîk çalak bikin. Di vê rewşê de, hcache bixweber dema ku têketinên nû têne nûve kirin. Mîhengek nimûne di wêneya jêrîn de tê nîşandan.
Ev pêvajo hejmareke mezin ji çavkaniyên pergalê bikar tîne (bi taybetî ji bo raporên ku ji bo berhevkirina daneyan demek dirêj hewce dike), ji ber vê yekê piştî çalakkirinê pêdivî ye ku rewşa FortiAnalyzer were şopandin: gelo bar pir zêde zêde bûye, gelo xerckirinek krîtîk heye an na. çavkaniyên pergalê. Ger FortiAnalyzer nikaribe bi barkirinê re mijûl bibe, çêtir e ku hûn vê pêvajoyê neçalak bikin.
Di heman demê de divê were zanîn ku nûvekirina daneya hcache ya otomatîkî ji bo raporên plansazkirî ji hêla xwerû ve tê çalak kirin.
Awayê duyemîn ji bo bilezkirina hilberîna raporê komkirin e:
Ger heman (an jî mîna) rapor ji bo amûrên cûda yên FortiGate (an amûrên din ên Fortinet) têne hilberandin, hûn dikarin bi komkirina wan pêvajoya hilberîna wan bi girîngî bilezînin. Raporên komkirinê dikare jimara tabloyên hcache kêm bike û demên cachkirina otomatîkî bilez bike, di encamê de bi leztir hilberîna raporê.
Di mînaka ku di jimareya jêrîn de hatî xuyang kirin, raporên ku sernavê wan rêzika Ewle_Raportê dihewîne ji hêla parametreya Nasnameya Amûrê ve têne kom kirin.
Derseya vîdyoyê materyala teorîkî ya ku li jor hatî nîqaş kirin pêşkêşî dike, û di heman demê de aliyên pratîkî yên xebata bi raporan re jî nîqaş dike - ji afirandina danehev û nexşeyên xwe, şablon û raporan bigire heya sazkirina şandina raporan ji rêvebiran re. Ji temaşekirinê kêfxweş bibin!
Di dersa paşîn de, em ê li aliyên cihêreng ên rêveberiya FortiAnalyzer, û hem jî pilana lîsansa wê binihêrin. Ji bo ku hûn wiya winda nekin, bibin aboneya me .
Her weha hûn dikarin nûvekirinên li ser çavkaniyên jêrîn bişopînin:
Source: www.habr.com