Sveikinimai, draugai! Įjungta Su „FortiAnalyzer“ išmokome darbo su žurnalais pagrindų. Šiandien eisime toliau ir apžvelgsime pagrindinius darbo su ataskaitomis aspektus: kas yra ataskaitos, iš ko jos susideda, kaip galite redaguoti esamas ataskaitas ir kurti naujas. Kaip įprasta, pirmiausia šiek tiek teorijos, o tada dirbsime su ataskaitomis praktiškai. Po pjūviu yra teorinė pamokos dalis, taip pat video pamoka, kuri apima ir teoriją, ir praktiką.
Pagrindinis ataskaitų tikslas – sujungti didelius žurnaluose esančius duomenų kiekius ir, remiantis esamais nustatymais, visą gautą informaciją pateikti skaitoma forma: grafikų, lentelių, diagramų pavidalu. Žemiau esančiame paveikslėlyje parodytas FortiGate įrenginių iš anksto įdiegtų ataskaitų sąrašas (jame ne visos ataskaitos telpa, bet manau, kad šis sąrašas jau rodo, kad net „iš dėžutės“ galite sukurti daug įdomių ir naudingų ataskaitų).
Tačiau ataskaitose tik pateikiama prašoma informacija skaitoma forma – jose nepateikiama jokių rekomendacijų, ką daryti toliau, kai iškilo problemos.
Pagrindiniai ataskaitų komponentai yra diagramos. Kiekvieną ataskaitą sudaro viena ar daugiau diagramų. Diagramos nustato, kokią informaciją reikia išgauti iš žurnalų ir kokiu formatu ji turi būti pateikta. Duomenų rinkiniai yra atsakingi už informacijos išgavimą – SELECT užklausas į duomenų bazę. Būtent duomenų rinkiniuose tiksliai nustatoma, kur ir kokią informaciją reikia išgauti. Kai po užklausos atsiranda reikiami duomenys, jiems taikomi formato (arba rodymo) nustatymai. Dėl to gauti duomenys pateikiami įvairaus tipo lentelėmis, grafikais ar diagramomis.
SELECT užklausa naudoja įvairias komandas, kad nustatytų informacijos, kurią reikia gauti, sąlygas. Svarbiausia atsižvelgti į tai, kad šios komandos turi būti naudojamos tam tikra tvarka, tokia tvarka jos pateikiamos žemiau:
FROM yra vienintelė komanda, kuri reikalinga SELECT užklausoje. Jis nurodo žurnalų, iš kurių reikia išgauti informaciją, tipą;
WHERE - naudojant šią komandą, žurnalams nurodomos sąlygos (pvz., konkretus programos/atakos/viruso pavadinimas);
GROUP BY – ši komanda leidžia sugrupuoti informaciją pagal vieną ar daugiau dominančių stulpelių;
ORDER BY - naudodami šią komandą galite rūšiuoti informacijos išvedimą eilutėmis;
LIMIT – riboja užklausos grąžinamų įrašų skaičių.
FortiAnalyzer yra su iš anksto nustatytais ataskaitų šablonais. Šablonai yra vadinamasis ataskaitos išdėstymas – juose yra ataskaitos tekstas, jos diagramos ir makrokomandos. Naudodami šablonus galite kurti naujas ataskaitas, jei reikia minimalių iš anksto nustatytų pakeitimų. Tačiau iš anksto įdiegtų ataskaitų negalima redaguoti ar ištrinti – galite jas klonuoti ir atlikti reikiamus kopijos pakeitimus. Taip pat galima susikurti savo ataskaitų šablonus.
Kartais galite susidurti su tokia situacija: iš anksto nustatyta ataskaita atitinka užduotį, bet ne visiškai. Galbūt reikia pridėti tam tikrą informaciją arba, priešingai, pašalinti. Šiuo atveju yra dvi galimybės: klonuoti ir pakeisti šabloną arba pačią ataskaitą. Čia reikia pasikliauti keliais veiksniais.
Šablonai yra ataskaitos išdėstymas, juose yra diagramos ir ataskaitos tekstas, nieko daugiau. Pačiose ataskaitose, savo ruožtu, be vadinamojo „išdėstymo“, pateikiami įvairūs ataskaitos parametrai: kalba, šriftas, teksto spalva, generavimo laikotarpis, informacijos filtravimas ir pan. Todėl, jei reikia pakeisti tik ataskaitos išdėstymą, galite naudoti šablonus. Jei reikia papildomos ataskaitos konfigūracijos, galite redaguoti pačią ataskaitą (tiksliau, jos kopiją).
Remiantis šablonais, galite sukurti kelias to paties tipo ataskaitas, todėl jei reikia sukurti daug ataskaitų, kurios būtų panašios viena į kitą, geriau naudoti šablonus.
Jei iš anksto nustatyti šablonai ir ataskaitos jums netinka, galite sukurti ir naują šabloną, ir naują ataskaitą.
Taip pat galima sukonfigūruoti „FortiAnalyzer“, kad atskiriems administratoriams ataskaitas siųstų el. paštu arba įkeltų į išorinius serverius. Tai atliekama naudojant išvesties profilio mechanizmą. Kiekviename administraciniame domene sukonfigūruojami atskiri išvesties profiliai. Konfigūruojant išvesties profilį, apibrėžiami šie parametrai:
- Siunčiamų ataskaitų formatai – PDF, HTML, XML arba CSV;
- Vieta, kur bus siunčiamos ataskaitos. Tai gali būti administratoriaus el. pašto adresas (tam reikia susieti FortiAnalyzer su pašto serveriu, tai aptarėme paskutinėje pamokoje). Tai gali būti ir išorinis failų serveris – FTP, SFTP, SCP;
- Galite nurodyti, ką daryti su vietinėmis ataskaitomis, kurios lieka įrenginyje po perdavimo – palikti jas arba ištrinti.
Jei reikia, galima pagreitinti ataskaitų generavimą. Panagrinėkime du būdus:
Kurdama ataskaitą, FortiAnalyzer sukuria diagramas iš iš anksto sudarytų SQL talpyklos duomenų, vadinamų hcache. Jei paleidžiant ataskaitą hcache duomenys nesukuriami, sistema pirmiausia turi sukurti hcache ir tada sukurti ataskaitą. Tai padidina ataskaitos generavimo laiką. Tačiau jei nauji ataskaitos žurnalai negaunami, generuojant ataskaitą iš naujo, jos generavimo laikas žymiai sutrumpės, nes hcache duomenys jau buvo surinkti.
Norėdami pagerinti ataskaitų generavimo našumą, ataskaitų nustatymuose galite įjungti automatinį hcache kūrimą. Tokiu atveju hcache automatiškai atnaujinama, kai gaunami nauji žurnalai. Nustatymo pavyzdys parodytas paveikslėlyje žemiau.
Šiam procesui sunaudojama daug sistemos resursų (ypač ataskaitoms, kurioms duomenims rinkti reikia daug laiko), todėl įjungus būtina stebėti FortiAnalyzer būseną: ar labai nepadidėjo apkrova, ar yra kritinis energijos suvartojimas. sistemos išteklių. Jei FortiAnalyzer negali susidoroti su apkrova, geriau išjungti šį procesą.
Taip pat reikėtų pažymėti, kad pagal numatytuosius nustatymus suplanuotose ataskaitose įjungtas automatinis hcache duomenų atnaujinimas.
Antrasis būdas paspartinti ataskaitų generavimą yra grupavimas:
Jei tos pačios (ar panašios) ataskaitos generuojamos skirtingiems FortiGate įrenginiams (ar kitiems Fortinet įrenginiams), galite žymiai pagreitinti jų generavimo procesą juos sugrupuodami. Ataskaitų grupavimas gali sumažinti hcache lentelių skaičių ir pagreitinti automatinio kaupimo talpykloje laiką, todėl ataskaitos generuojamos greičiau.
Toliau esančiame paveikslėlyje pateiktame pavyzdyje ataskaitos, kurių pavadinime yra eilutė Security_Report, yra sugrupuotos pagal įrenginio ID parametrą.
Vaizdo pamokoje pristatoma aukščiau aptarta teorinė medžiaga, taip pat aptariami praktiniai darbo su ataskaitomis aspektai – nuo savo duomenų rinkinių ir diagramų, šablonų ir ataskaitų kūrimo iki ataskaitų siuntimo administratoriams nustatymo. Mėgaukitės žiūrėjimu!
Kitoje pamokoje apžvelgsime įvairius FortiAnalyzer administravimo aspektus, taip pat jo licencijavimo schemą. Norėdami to nepraleisti, užsiprenumeruokite mūsų .
Taip pat galite sekti šių išteklių naujinius:
Šaltinis: www.habr.com