Салам, достор! Күйүк Биз FortiAnalyzerте журналдар менен иштөөнүн негиздерин үйрөндүк. Бүгүн биз андан ары барабыз жана отчеттор менен иштөөнүн негизги аспектилерин карайбыз: отчеттор деген эмне, алар эмнелерден турат, учурдагы отчетторду кантип түзөтүп, жаңы отчетторду түзсө болот. Адаттагыдай эле, адегенде бир аз теория, анан биз практикада отчеттор менен иштейбиз. Кесиптин астында сабактын теориялык бөлүгү, ошондой эле теорияны да, практиканы да камтыган видеосабак бар.
Отчеттордун негизги максаты – журналдарда камтылган маалыматтардын чоң көлөмүн бириктирүү жана болгон орнотуулардын негизинде алынган бардык маалыматты окула турган формада: графиктер, таблицалар, диаграммалар түрүндө көрсөтүү. Төмөнкү сүрөттө FortiGate түзмөктөрү үчүн алдын ала орнотулган отчеттордун тизмеси көрсөтүлгөн (баардык отчеттор ага туура келбейт, бирок менимче, бул тизме "кутудан тышкары" да көптөгөн кызыктуу жана пайдалуу отчетторду түзө аларыңызды көрсөтүп турат).
Бирок отчеттор суралган маалыматты окула турган формада гана берет — алар табылган көйгөйлөр менен андан ары эмне кылуу керектиги боюнча эч кандай сунуштарды беришпейт.
Отчеттордун негизги компоненттери диаграммалар болуп саналат. Ар бир отчет бир же бир нече диаграммалардан турат. Диаграммалар журналдардан кандай маалымат алынышы керектигин жана кандай форматта берилиши керектигин аныктайт. Берилиштер топтомдору маалымат базасына маалыматты алуу үчүн жооптуу - SELECT суроо. Бул маалымат топтомдорунда так аныкталат, ал кайда жана кандай маалымат алынышы керек. Сурамдын натыйжасында талап кылынган маалыматтар пайда болгондон кийин, формат (же дисплей) орнотуулары ага колдонулат. Натыйжада, алынган маалыматтар ар кандай түрдөгү таблицаларда, графиктерде же диаграммаларда берилет.
ТАНДОО суроосу алынуучу маалымат үчүн шарттарды коюу үчүн ар кандай буйруктарды колдонот. Эң маанилүү нерсе, бул буйруктар белгилүү бир тартипте колдонулушу керек, бул тартипте алар төмөндө келтирилген:
FROM – SELECT суроосунда талап кылынган жалгыз буйрук. Ал маалымат алынышы керек болгон журналдардын түрүн көрсөтөт;
WHERE - бул буйрукту колдонуу менен, журналдар үчүн шарттар көрсөтүлөт (мисалы, тиркеменин/чабуулдун/вирустун конкреттүү аталышы);
GROUP BY - бул буйрук маалыматты кызыктырган бир же бир нече тилке боюнча топтоого мүмкүндүк берет;
ORDER BY - бул буйрукту колдонуу менен маалыматтын чыгышын саптар боюнча иретке келтирүүгө болот;
LIMIT — суроо кайтарылган жазуулардын санын чектейт.
FortiAnalyzer алдын ала аныкталган отчеттуулук калыптары менен келет. Калыптар отчеттун макети деп аталган - алар отчеттун текстин, анын диаграммаларын жана макросторун камтыйт. Калыптарды колдонуу менен, алдын ала аныкталгандарга минималдуу өзгөртүүлөр талап кылынса, жаңы отчетторду түзө аласыз. Бирок, алдын ала орнотулган отчетторду түзөтүү же жок кылуу мүмкүн эмес - сиз аларды клондоп, көчүрмөгө керектүү өзгөртүүлөрдү киргизе аласыз. Ошондой эле отчеттор үчүн өзүңүздүн шаблондоруңузду түзсөңүз болот.
Кээде сиз төмөнкү жагдайга туш болушуңуз мүмкүн: алдын ала аныкталган отчет тапшырмага туура келет, бирок толук эмес. Балким, ага кандайдыр бир маалыматты кошуу керек, же тескерисинче, алып салуу керек. Бул учурда эки вариант бар: шаблонду клондоо жана өзгөртүү, же отчеттун өзүн. Бул жерде сиз бир нече факторлорго таянышыңыз керек.
Калыптар отчеттун макети, алар диаграммаларды жана отчеттун текстин камтыйт, башка эч нерсе жок. Отчеттордун өзү, өз кезегинде, "макет" деп аталгандан тышкары, отчеттун ар кандай параметрлерин камтыйт: тил, шрифт, тексттин түсү, генерация мезгили, маалыматты чыпкалоо жана башкалар. Ошондуктан, эгер сиз отчеттун макетіне гана өзгөртүүлөрдү киргизүү керек болсо, анда сиз шаблондорду колдоно аласыз. Кошумча отчет конфигурациясы керек болсо, сиз отчеттун өзүн (же тагыраак айтканда, анын көчүрмөсүн) түзөтө аласыз.
Шаблондордун негизинде сиз бир типтеги бир нече отчетторду түзө аласыз, андыктан бири-бирине окшош көптөгөн отчетторду түзүү керек болсо, шаблондорду колдонуу артыкчылыктуу.
Эгер алдын ала аныкталган калыптар жана отчеттор сизге ылайык келбесе, сиз жаңы шаблонду да, жаңы отчетту да түзө аласыз.
Ошондой эле FortiAnalyzerти жеке администраторлорго отчетторду электрондук почта аркылуу жөнөтүү же тышкы серверлерге жүктөө үчүн конфигурациялоого болот. Бул Output Profile механизмин колдонуу менен ишке ашырылат. Ар бир административдик доменде өзүнчө чыгаруу профилдери конфигурацияланат. Чыгуу профилин конфигурациялоодо төмөнкү параметрлер аныкталат:
- Жөнөтүлгөн отчеттун форматтары - PDF, HTML, XML же CSV;
- Отчеттор жөнөтүлө турган жер. Бул администратордун электрондук почтасы болушу мүмкүн (бул үчүн FortiAnalyzerти почта серверине байланыштырышыңыз керек, биз бул тууралуу акыркы сабакта караганбыз). Ошондой эле тышкы файл сервери болушу мүмкүн - FTP, SFTP, SCP;
- Өткөрүлгөндөн кийин түзмөктө кала турган жергиликтүү отчеттор менен эмне кылууну белгилей аласыз - аларды калтырыңыз же жок кылыңыз.
Зарыл болсо, отчетторду түзүүнү тездетүү мүмкүн. Келгиле, эки жолду карап көрөлү:
Отчет түзүүдө FortiAnalyzer hcache деп аталган алдын ала түзүлгөн SQL кэш маалыматтарынан диаграммаларды түзөт. Эгерде сиз отчетту иштеткениңизде hcache маалыматтары түзүлбөсө, система адегенде hcache түзүп, андан кийин отчетту түзүшү керек. Бул отчетту түзүүгө кеткен убакытты көбөйтөт. Бирок, эгерде отчет үчүн жаңы журналдар алынбаса, отчетту кайра түзүүдө аны түзүү убактысы кыйла кыскарат, анткени hcache маалыматтары буга чейин түзүлгөн.
Отчетторду түзүү ишин жакшыртуу үчүн, сиз отчет орнотууларында автоматтык hcache түзүүнү иштете аласыз. Бул учурда, жаңы журналдар келгенде hcache автоматтык түрдө жаңыланат. Мисал орнотуу төмөнкү сүрөттө көрсөтүлгөн.
Бул процесс системалык ресурстардын чоң көлөмүн колдонот (айрыкча маалыматтарды чогултуу үчүн көп убакытты талап кылган отчеттор үчүн), андыктан күйгүзгөндөн кийин FortiAnalyzerтин абалына мониторинг жүргүзүү зарыл: жүк олуттуу көбөйдүбү, критикалык керектөө барбы? системалык ресурстар. FortiAnalyzer жүктү көтөрө албаса, анда бул процессти өчүрүү жакшы.
Ошондой эле автоматтык hcache берилиштерин жаңылоо пландаштырылган отчеттор үчүн демейки боюнча иштетилгенин белгилей кетүү керек.
Отчетторду түзүүнү тездетүүнүн экинчи жолу – бул топтоо:
Эгерде бир эле (же окшош) отчеттор ар кандай FortiGate түзмөктөрүндө (же башка Fortinet түзмөктөрүндө) түзүлсө, сиз аларды топтоо аркылуу аларды түзүү процессин кыйла тездете аласыз. Отчетторду топтоо hcache таблицаларынын санын азайтып, автоматтык кэштөө убактысын тездетет, натыйжада отчеттордун тезирээк түзүлүшү мүмкүн.
Төмөндөгү сүрөттө көрсөтүлгөн мисалда, аталышы Security_Report сабын камтыган отчеттор Түзмөктүн ID параметри боюнча топтоштурулган.
Видео үйрөткүч жогоруда талкууланган теориялык материалды сунуштайт, ошондой эле отчеттор менен иштөөнүн практикалык аспектилерин талкуулайт - өзүңүздүн маалымат топтомун жана диаграммаларыңызды, шаблондорду жана отчетторду түзүүдөн баштап администраторлорго отчетторду жөнөтүүнү орнотууга чейин. Көрүүдөн ырахат алыңыз!
Кийинки сабакта биз FortiAnalyzer башкаруусунун ар кандай аспектилерин, ошондой эле анын лицензиялык схемасын карап чыгабыз. Аны өткөрүп жибербөө үчүн биздин каналга жазылыңыз .
Сиз ошондой эле төмөнкү ресурстар боюнча жаңыртууларга көз салсаңыз болот:
Source: www.habr.com