Sveiki draugi! IeslÄgts
AtskaiÅ”u galvenais mÄrÄ·is ir apvienot lielus datu apjomus, kas ietverti žurnÄlos, un, pamatojoties uz pieejamajiem iestatÄ«jumiem, visu saÅemto informÄciju pasniegt lasÄmÄ veidÄ: grafiku, tabulu, diagrammu veidÄ. ZemÄk redzamajÄ attÄlÄ ir parÄdÄ«ts FortiGate ierÄ«Äu iepriekÅ” instalÄto atskaiÅ”u saraksts (ne visi pÄrskati tajÄ ietilpst, bet es domÄju, ka Å”is saraksts jau parÄda, ka pat no kastes jÅ«s varat izveidot daudz interesantu un noderÄ«gu pÄrskatu).
Bet pÄrskatos tikai salasÄmÄ veidÄ tiek sniegta pieprasÄ«tÄ informÄcija ā tajos nav nekÄdu ieteikumu turpmÄkai rÄ«cÄ«bai ar konstatÄtajÄm problÄmÄm.
GalvenÄs pÄrskatu sastÄvdaļas ir diagrammas. Katrs pÄrskats sastÄv no vienas vai vairÄkÄm diagrammÄm. Diagrammas nosaka, kÄda informÄcija ir jÄizvelk no žurnÄliem un kÄdÄ formÄtÄ tÄ jÄparÄda. Datu kopas ir atbildÄ«gas par informÄcijas ieguvi - SELECT vaicÄjumi datu bÄzÄ. TieÅ”i datu kopÄs ir precÄ«zi noteikts, no kurienes un kÄda veida informÄcija ir jÄizvelk. PÄc tam, kad pieprasÄ«juma rezultÄtÄ parÄdÄs nepiecieÅ”amie dati, tiem tiek piemÄroti formÄta (vai displeja) iestatÄ«jumi. RezultÄtÄ iegÅ«tie dati tiek sastÄdÄ«ti dažÄda veida tabulÄs, grafikos vai diagrammÄs.
SELECT vaicÄjumÄ tiek izmantotas dažÄdas komandas, kas nosaka nosacÄ«jumus izguvei informÄcijai. VissvarÄ«gÄkais, kas jÄÅem vÄrÄ, ir tas, ka Ŕīs komandas ir jÄpiemÄro noteiktÄ secÄ«bÄ, un Å”ÄdÄ secÄ«bÄ tÄs ir norÄdÄ«tas zemÄk:
FROM ir vienÄ«gÄ komanda, kas nepiecieÅ”ama SELECT vaicÄjumÄ. Tas norÄda žurnÄlu veidu, no kuriem jÄizvelk informÄcija;
WHERE - izmantojot Å”o komandu, tiek iestatÄ«ti žurnÄlu nosacÄ«jumi (piemÄram, konkrÄts lietojumprogrammas / uzbrukuma / vÄ«rusa nosaukums);
GROUP BY - Ŕī komanda ļauj grupÄt informÄciju pÄc vienas vai vairÄkÄm interesÄjoÅ”o kolonnÄm;
ORDER BY - izmantojot Å”o komandu, var sakÄrtot informÄcijas izvadi pa rindiÅÄm;
LIMIT ā ierobežo vaicÄjuma atgriezto ierakstu skaitu.
FortiAnalyzer satur iepriekÅ” noteiktas pÄrskatu veidnes. Veidnes ir tÄ sauktais atskaites izkÄrtojums ā tÄs satur pÄrskata tekstu, tÄ diagrammas un makro. Izmantojot veidnes, varat izveidot jaunus pÄrskatus, ja iepriekÅ” noteiktajos ir jÄveic minimÄlas izmaiÅas. TaÄu iepriekÅ” instalÄtÄs atskaites nevar rediÄ£Ät vai dzÄst ā tÄs var klonÄt un kopijÄ veikt nepiecieÅ”amÄs izmaiÅas. Ir iespÄjams arÄ« izveidot savas atskaites veidnes.
Dažreiz var rasties Å”Äda situÄcija: iepriekÅ” definÄta atskaite atbilst uzdevumam, bet ne pilnÄ«bÄ. VarbÅ«t jums tai jÄpievieno kÄda informÄcija vai, gluži pretÄji, tÄ jÄnoÅem. Å ajÄ gadÄ«jumÄ ir divas iespÄjas: klonÄt un mainÄ«t veidni vai paÅ”u atskaiti. Å eit jums jÄpaļaujas uz vairÄkiem faktoriem.
Veidnes ir atskaites izkÄrtojums, tajÄs ir diagrammas un atskaites teksts, nekas vairÄk. PaÅ”Äs atskaitÄs, savukÄrt, papildus tÄ sauktajam āizkÄrtojumamā ir dažÄdi atskaites parametri: valoda, fonts, teksta krÄsa, Ä£enerÄÅ”anas periods, informÄcijas filtrÄÅ”ana u.c. TÄpÄc, ja nepiecieÅ”ams tikai veikt izmaiÅas atskaites izkÄrtojumÄ, varat izmantot veidnes. Ja nepiecieÅ”ama papildu atskaites konfigurÄcija, varat rediÄ£Ät paÅ”u pÄrskatu (precÄ«zÄk, tÄ kopiju).
Pamatojoties uz veidnÄm, jÅ«s varat izveidot vairÄkas viena veida atskaites, tÄdÄļ, ja jums ir jÄizveido daudzas lÄ«dzÄ«gas atskaites, ieteicams izmantot veidnes.
GadÄ«jumÄ, ja iepriekÅ” instalÄtÄs veidnes un atskaites jums nav piemÄrotas, varat izveidot gan jaunu veidni, gan jaunu pÄrskatu.
ArÄ« FortiAnalyzer ir iespÄjams konfigurÄt atskaiÅ”u sÅ«tÄ«Å”anu atseviŔķiem administratoriem pa e-pastu vai augÅ”upielÄdÄt ÄrÄjos serveros. Tas tiek darÄ«ts, izmantojot Output Profile mehÄnismu. KatrÄ administratÄ«vajÄ domÄnÄ tiek konfigurÄti atseviŔķi izvades profili. KonfigurÄjot izvades profilu, tiek definÄti Å”Ädi parametri:
- NosÅ«tÄ«to atskaiÅ”u formÄti - PDF, HTML, XML vai CSV;
- Vieta, kur tiks nosÅ«tÄ«ti pÄrskati. Tas var bÅ«t administratora e-pasts (Å”im nolÅ«kam FortiAnalyzer ir jÄsaista ar pasta serveri, mÄs to apskatÄ«jÄm pÄdÄjÄ nodarbÄ«bÄ). Tas var bÅ«t arÄ« ÄrÄjais failu serveris - FTP, SFTP, SCP;
- Varat izvÄlÄties, vai saglabÄt vai dzÄst lokÄlos pÄrskatus, kas pÄc pÄrsÅ«tÄ«Å”anas palikuÅ”i ierÄ«cÄ.
NepiecieÅ”amÄ«bas gadÄ«jumÄ ir iespÄjams paÄtrinÄt atskaiÅ”u Ä£enerÄÅ”anu. ApsvÄrsim divus veidus:
Veidojot pÄrskatu, FortiAnalyzer veido diagrammas no iepriekÅ” kompilÄtiem SQL keÅ”atmiÅas datiem, kas pazÄ«stami kÄ hcache. Ja atskaites palaiÅ”anas laikÄ hcache dati netiek izveidoti, sistÄmai vispirms ir jÄizveido hcache un pÄc tam jÄizveido atskaite. Tas palielina atskaites Ä£enerÄÅ”anas laiku. TomÄr, ja jauni ziÅojuma žurnÄli netiek saÅemti, kad ziÅojums tiek reÄ£enerÄts, laiks tÄs Ä£enerÄÅ”anai tiks ievÄrojami samazinÄts, jo hcache dati jau ir apkopoti.
Lai uzlabotu pÄrskatu Ä£enerÄÅ”anas veiktspÄju, pÄrskatu iestatÄ«jumos varat iespÄjot automÄtisko hcache Ä£enerÄÅ”anu. Å ajÄ gadÄ«jumÄ hcache tiek automÄtiski atjauninÄts, kad tiek saÅemti jauni žurnÄli. IestatÄ«juma piemÄrs ir parÄdÄ«ts zemÄk esoÅ”ajÄ attÄlÄ.
Å is process izmanto lielu sistÄmas resursu daudzumu (Ä«paÅ”i pÄrskatiem, kuru datu apkopoÅ”anai nepiecieÅ”ams ilgs laiks), tÄpÄc pÄc tÄ ieslÄgÅ”anas ir jÄuzrauga FortiAnalyzer statuss: vai slodze ir ievÄrojami palielinÄjusies, vai nav kritiska sistÄmas resursu patÄriÅÅ”. Ja FortiAnalyzer nevar tikt galÄ ar slodzi, labÄk ir atspÄjot Å”o procesu.
JÄÅem vÄrÄ arÄ« tas, ka ieplÄnotajiem pÄrskatiem pÄc noklusÄjuma ir iespÄjota hcache datu automÄtiska atjauninÄÅ”ana.
Otrs veids, kÄ paÄtrinÄt pÄrskatu Ä£enerÄÅ”anu, ir grupÄÅ”ana.
Ja vienÄdi (vai lÄ«dzÄ«gi) pÄrskati tiek Ä£enerÄti dažÄdÄm FortiGate (vai citÄm Fortinet) ierÄ«cÄm, varat ievÄrojami paÄtrinÄt Ä£enerÄÅ”anas procesu, tÄs grupÄjot. PÄrskatu grupÄÅ”ana var samazinÄt hcache tabulu skaitu un paÄtrinÄt automÄtiskÄs keÅ”atmiÅas saglabÄÅ”anas laiku, tÄdÄjÄdi ÄtrÄk Ä£enerÄjot pÄrskatus.
TÄlÄk esoÅ”ajÄ attÄlÄ redzamajÄ piemÄrÄ pÄrskati, kuru nosaukumos ir ietverta virkne Security_Report, ir grupÄti pÄc parametra Device ID.
Video pamÄcÄ«bÄ ir izklÄstÄ«ts iepriekÅ” apspriestais teorÄtiskais materiÄls, kÄ arÄ« praktiskie aspekti darbÄ ar atskaitÄm ā no datu kopu un diagrammu, veidÅu un atskaiÅ”u izveides lÄ«dz atskaiÅ”u nosÅ«tÄ«Å”anas administratoriem iestatÄ«Å”anai. PatÄ«kamu skatÄ«Å”anos!
NÄkamajÄ nodarbÄ«bÄ aplÅ«kosim dažÄdus FortiAnalyzer administrÄÅ”anas aspektus, kÄ arÄ« tÄ licencÄÅ”anas shÄmu. Lai nepalaistu garÄm, abonÄjiet mÅ«su
Varat arÄ« sekot lÄ«dzi Å”o resursu atjauninÄjumiem:
Avots: www.habr.com