Miarahaba namana! On Nianatra ny fototry ny fiasana amin'ny logs tao amin'ny FortiAnalyzer izahay. Androany dia handeha lavidavitra kokoa isika ary hijery ireo lafin-javatra lehibe amin'ny fiasana amin'ny tatitra: inona ny tatitra, inona no ao anatiny, ahoana no ahafahanao manitsy ny tatitra efa misy ary mamorona tatitra vaovao. Toy ny mahazatra, voalohany ny teoria kely, ary avy eo isika dia hiasa amin'ny tatitra amin'ny fampiharana. Eo ambanin'ny fanapahana dia ny ampahany teorika amin'ny lesona, ary koa ny lesona video, izay ahitana ny teoria sy ny fampiharana.
Ny tanjona lehibe amin'ny tatitra dia ny manambatra angon-drakitra be dia be voarakitra ao amin'ny diary ary, mifototra amin'ny toe-javatra misy, dia manolotra ny fampahalalana rehetra voaray amin'ny endrika azo vakiana: amin'ny endrika grafika, tabilao, tabilao. Ny sary etsy ambany dia mampiseho ny lisitry ny tatitra efa napetraka ho an'ny fitaovana FortiGate (tsy ny tatitra rehetra no mifanaraka amin'izany, fa heveriko fa ity lisitra ity dia efa mampiseho fa na dia "avy amin'ny boaty" aza dia afaka manangana tatitra mahaliana sy mahasoa maro).
Saingy ireo tatitra ireo dia tsy manome afa-tsy ny fampahalalana nangatahana amin'ny endrika azo vakiana β tsy manome soso-kevitra momba izay tokony hatao manaraka amin'ireo olana hita izy ireo.
Ny singa fototra amin'ny tatitra dia tabilao. Ny tatitra tsirairay dia misy tabilao iray na maromaro. Ny tabilao dia mamaritra izay fampahalalana tokony alaina avy amin'ny diary sy amin'ny endrika tokony hatolotra azy. Ny datasets dia tompon'andraikitra amin'ny fitrandrahana fampahalalana-MIFIDY fanontaniana ao amin'ny tahiry. Ao amin'ny datasets no hamaritana tsara hoe aiza sy inona ny fampahalalana tokony alaina. Raha vao miseho ny angon-drakitra ilaina ho vokatry ny fangatahana, dia ampiharina amin'izany ny endrika (na fampisehoana). Vokatr'izany, ny angona azo dia aseho amin'ny tabilao, grafika na kisary misy karazany maro.
Ny fangatahana SELECT dia mampiasa baiko isan-karazany mba hametrahana fepetra hahazoana ny fampahalalana. Ny zava-dehibe indrindra hodinihina dia ny hoe tsy maintsy ampiasaina amin'ny filaharana ireto baiko ireto, amin'ity filaharana ity dia omena eto ambany izy ireo:
FROM no hany baiko takiana amin'ny fangatahana SELECT. Izy io dia manondro ny karazana log izay ilain'ny fampahalalam-baovao;
AIZA - amin'ny fampiasana an'io baiko io, misy fepetra voafaritra ho an'ny logs (ohatra, anarana manokana amin'ny fampiharana / fanafihana / virosy);
GROUP BY - ity baiko ity dia ahafahanao manangona vaovao amin'ny tsanganana iray na maromaro mahaliana;
ORDER BY - amin'ny fampiasana an'ity baiko ity dia azonao atao ny mandidy ny famoahana ny fampahalalana amin'ny andalana;
LIMIT - Mametra ny isan'ny rakitra naverina tamin'ny fangatahana.
FortiAnalyzer dia tonga miaraka amin'ny maodely tatitra efa voafaritra mialoha. Ny maodely dia ilay antsoina hoe fandrafetana tatitra - misy ny lahatsoratry ny tatitra, ny sariny ary ny macro. Amin'ny fampiasana mΓ΄dely, azonao atao ny mamorona tatitra vaovao raha ilaina ny fanovana kely indrindra amin'ireo efa voafaritra. Na izany aza, ny tatitra efa napetraka dia tsy azo ovaina na voafafa - azonao atao ny manao clone azy ireo ary manao ny fanovana ilaina amin'ny kopia. Azo atao ihany koa ny mamorona mΓ΄dely anao manokana ho an'ny tatitra.
Indraindray ianao dia mety sendra ity toe-javatra manaraka ity: ny tatitra efa voafaritra mialoha dia mifanaraka amin'ny asa, fa tsy tanteraka. Angamba mila ampiana vaovao sasany, na, ny mifanohitra amin'izany, esorina. Amin'ity tranga ity, misy safidy roa: clone sy hanova ny mΓ΄dely, na ny tatitra mihitsy. Eto ianao dia mila miantehitra amin'ny lafin-javatra maro.
Ny maodely dia lamina ho an'ny tatitra iray, misy tabilao sy lahatsoratra momba ny tatitra, tsy misy afa-tsy. Ny tatitra ihany koa, ho fanampin'ilay antsoina hoe "layout" dia misy masontsivana tatitra isan-karazany: fiteny, endritsoratra, loko lahatsoratra, vanim-potoana famokarana, sivana vaovao, sns. Noho izany, raha mila manova ny firafitry ny tatitra fotsiny ianao dia afaka mampiasa mΓ΄dely. Raha ilaina ny fanamafisana ny tatitra fanampiny dia azonao atao ny manova ny tatitra (na ny marimarina kokoa, ny dika mitovy amin'izany).
Miorina amin'ny mΓ΄dely, afaka mamorona tatitra maromaro mitovy karazana ianao, ka raha mila mamorona tatitra maro mitovy amin'ny tsirairay ianao, dia tsara kokoa ny mampiasa mΓ΄dely.
Raha toa ka tsy mety aminao ireo maodely sy tatitra efa voafaritra mialoha, dia afaka mamorona mΓ΄dely vaovao sy tatitra vaovao ianao.
Azo atao ihany koa ny manitsy ny FortiAnalyzer handefasana tatitra amin'ny mpitantana tsirairay amin'ny alΓ lan'ny mailaka na mampakatra azy ireo any amin'ny lohamilina ivelany. Izany dia atao amin'ny alΓ lan'ny mekanisma Output Profile. Ny mombamomba ny Output misaraka dia amboarina amin'ny sehatra fitantanana tsirairay. Rehefa manamboatra ny Output Profile dia voafaritra ireto masontsivana manaraka ireto:
- Rafitra tatitra nalefa - PDF, HTML, XML na CSV;
- Ny toerana handefasana tatitra. Mety ho mailaka an'ny administratera izany (izany dia mila mampifandray an'i FortiAnalyzer amin'ny mpizara mailaka, nodinihinay tamin'ny lesona farany izany). Mety ho mpizara rakitra ivelany ihany koa - FTP, SFTP, SCP;
- Azonao atao ny mamaritra izay tokony hatao amin'ny tatitra eo an-toerana izay mijanona ao amin'ny fitaovana aorian'ny famindrana - avelao izy ireo na vonoy.
Raha ilaina dia azo atao ny manafaingana ny famokarana tatitra. Andeha isika handinika fomba roa:
Rehefa mamorona tatitra, FortiAnalyzer dia manangana tabilao avy amin'ny angon-drakitra cache SQL efa natambatra fantatra amin'ny anarana hoe hcache. Raha tsy noforonina ny angon-drakitra hcache rehefa mitantana ny tatitra ianao dia tsy maintsy mamorona ny hcache aloha ny rafitra ary avy eo manangana ny tatitra. Mampitombo ny fotoana hanaovana tatitra izany. Na izany aza, raha tsy voaray ny logs vaovao ho an'ny tatitra, rehefa mamerina ny tatitra, dia hihena be ny fotoana famokarana azy, satria efa voaangona ny angon-drakitra hcache.
Mba hanatsarana ny fahombiazan'ny famokarana tatitra dia azonao atao ny mamela ny famoronana hcache mandeha ho azy ao amin'ny firafitry ny tatitra. Amin'ity tranga ity, hcache dia havaozina ho azy rehefa tonga ny logs vaovao. Misy ohatra iray aseho eo amin'ny sary etsy ambany.
Ity dingana ity dia mampiasa loharanon-karenan'ny rafitra (indrindra ho an'ny tatitra izay mitaky fotoana maharitra hanangonana angon-drakitra), noho izany dia ilaina ny manara-maso ny toetry ny FortiAnalyzer aorian'ny fampandehanana azy: raha toa ka nitombo be ny entana, na misy fanjifana manakiana. loharanon-karena rafitra. Raha tsy afaka miatrika ny entana ny FortiAnalyzer, dia tsara kokoa ny manafoana ity dingana ity.
Marihina ihany koa fa ny fanavaozana data hcache mandeha ho azy dia alefa amin'ny alΓ lan'ny default ho an'ny tatitra voalahatra.
Ny fomba faharoa hanafainganana ny famokarana tatitra dia ny fanakambanana:
Raha misy tatitra mitovy (na mitovitovy) amin'ny fitaovana FortiGate samihafa (na fitaovana Fortinet hafa), dia azonao atao ny manafaingana ny fizotran'ny famokarana azy ireo amin'ny fanakambanana azy ireo. Ny tatitra fanakambanana dia afaka mampihena ny isan'ny latabatra hcache ary manafaingana ny fotoana fanaovana caching mandeha ho azy, ka mahatonga ny famokarana tatitra haingana kokoa.
Ao amin'ny ohatra aseho amin'ny sary etsy ambany, ny tatitra izay misy ny lohateny Security_Report dia navondrona araka ny mari-pamantarana Device ID.
Ny horonan-tsarimihetsika fampianarana dia manolotra ny fitaovana ara-teorika resahina etsy ambony, ary miresaka momba ny lafiny azo ampiharina amin'ny fiasana amin'ny tatitra - manomboka amin'ny famoronana tahirin-kevitra sy tabilao, mΓ΄dely ary tatitra ho an'ny fametrahana ny fandefasana tatitra amin'ny mpitantana. Ankafizo ny mijery!
Ao amin'ny lesona manaraka, hijery ny lafiny isan-karazany amin'ny fitantanan'i FortiAnalyzer isika, ary koa ny rafitra fahazoan-dΓ lana. Mba tsy ho diso dia misoratra anarana amin'ny anay .
Azonao atao ihany koa ny manaraka ny fanavaozana amin'ireto loharano manaraka ireto:
Source: www.habr.com