Сайн уу найзуудаа! Асаалттай бид FortiAnalyzer дээр бүртгэлтэй ажиллах үндсийг сурсан. Өнөөдөр бид цаашаа явж, тайлантай ажиллах үндсэн талуудыг авч үзэх болно: тайлангууд гэж юу вэ, тэдгээр нь юунаас бүрддэг, одоо байгаа тайланг хэрхэн засварлаж, шинээр үүсгэх боломжтой. Ердийнх шигээ эхлээд бага зэрэг онол, дараа нь практик дээр тайлантай ажиллах болно. Тайлбарын дор хичээлийн онолын хэсэг, онол, практикийг багтаасан видео хичээлийг толилуулж байна.
Тайлангийн гол зорилго нь бүртгэлд агуулагдах их хэмжээний өгөгдлийг нэгтгэх, боломжтой тохиргоон дээр үндэслэн хүлээн авсан бүх мэдээллийг унших боломжтой хэлбэрээр харуулах явдал юм: график, хүснэгт, график хэлбэрээр. Доорх зурагт FortiGate төхөөрөмжүүдийн урьдчилан суулгасан тайлангийн жагсаалтыг харуулав (бүх тайлангууд үүнд багтдаггүй, гэхдээ энэ жагсаалт нь хайрцагнаас ч гэсэн та маш олон сонирхолтой, хэрэгцээтэй тайлангуудыг гаргаж чадна гэдгийг харуулж байна гэж би бодож байна).
Гэхдээ тайлангууд нь зөвхөн хүссэн мэдээллийг уншигдахуйц байдлаар харуулдаг - тэдгээр нь олсон асуудлуудтай холбоотой цаашдын арга хэмжээ авах зөвлөмжийг агуулаагүй болно.
Тайлангийн гол бүрэлдэхүүн хэсэг нь график юм. Тайлан бүр нэг буюу хэд хэдэн графикаас бүрдэнэ. Графикууд нь бүртгэлээс ямар мэдээллийг гаргаж авах, ямар хэлбэрээр харуулахыг тодорхойлдог. Өгөгдлийн багц нь мэдээллийг задлах үүрэгтэй - Өгөгдлийн сангийн SELECT асуулга. Хаанаас, ямар төрлийн мэдээллийг гаргаж авах шаардлагатайг өгөгдлийн багцад нарийн тодорхойлсон байдаг. Хүсэлтийн үр дүнд шаардлагатай өгөгдөл гарч ирсний дараа форматын (эсвэл дэлгэцийн) тохиргоог тэдгээрт хэрэглэнэ. Үүний үр дүнд олж авсан өгөгдлийг янз бүрийн төрлийн хүснэгт, график эсвэл диаграммд дүрсэлсэн болно.
SELECT асуулга нь мэдээлэл авах нөхцөлийг тохируулах янз бүрийн командуудыг ашигладаг. Анхаарах ёстой хамгийн чухал зүйл бол эдгээр тушаалуудыг тодорхой дарааллаар ашиглах ёстой бөгөөд энэ дарааллаар тэдгээрийг доор жагсаав.
FROM нь SELECT асуулгад шаардлагатай цорын ганц тушаал юм. Энэ нь мэдээллийг гаргаж авах ёстой бүртгэлийн төрлийг заана;
ХААНА - энэ командыг ашиглан бүртгэлийн нөхцлийг тохируулна (жишээлбэл, програмын тодорхой нэр / халдлага / вирус);
GROUP BY - энэ команд нь мэдээллийг сонирхсон нэг буюу хэд хэдэн баганаар бүлэглэх боломжийг олгодог;
ORDER BY - энэ командыг ашиглан та мэдээллийн гаралтыг мөрөөр захиалж болно;
LIMIT - Асуулгад буцаасан бичлэгийн тоог хязгаарлана.
FortiAnalyzer нь урьдчилан тодорхойлсон тайлангийн загваруудыг агуулдаг. Загварууд нь тайлангийн зохион байгуулалт гэж нэрлэгддэг бөгөөд тэдгээр нь тайлангийн текст, түүний диаграм, макрог агуулдаг. Загваруудыг ашигласнаар та урьдчилан тодорхойлсон тайланд хамгийн бага өөрчлөлт оруулах шаардлагатай бол шинэ тайлан үүсгэж болно. Гэсэн хэдий ч урьдчилан суулгасан тайланг засварлах, устгах боломжгүй - та тэдгээрийг клон хийж, хуулбар дээр шаардлагатай өөрчлөлтүүдийг хийж болно. Мөн тайлангийн загвараа өөрөө үүсгэх боломжтой.
Заримдаа та дараах нөхцөл байдалтай тулгарч магадгүй: урьдчилан тодорхойлсон тайлан нь даалгаварт тохирсон боловч бүрэн биш. Магадгүй та үүнд зарим мэдээлэл нэмэх эсвэл эсрэгээр нь устгах хэрэгтэй. Энэ тохиолдолд загварыг хуулбарлах, өөрчлөх эсвэл тайланг өөрөө хийх гэсэн хоёр сонголт бий. Энд та хэд хэдэн хүчин зүйлд найдах хэрэгтэй.
Загварууд нь тайлангийн зохион байгуулалт бөгөөд тэдгээр нь диаграм, тайлангийн текстийг агуулдаг бөгөөд өөр юу ч биш. Тайлангууд нь эргээд "зохицуулалт" гэж нэрлэгдэхээс гадна тайлангийн янз бүрийн параметрүүдийг агуулдаг: хэл, фонт, текстийн өнгө, үүсгэх хугацаа, мэдээллийн шүүлтүүр гэх мэт. Тиймээс, хэрэв та зөвхөн тайлангийн загварт өөрчлөлт оруулах шаардлагатай бол загваруудыг ашиглаж болно. Хэрэв нэмэлт тайлангийн тохиргоо шаардлагатай бол та тайланг өөрөө засах боломжтой (илүү нарийвчлалтай, хуулбар).
Загвар дээр үндэслэн та ижил төрлийн хэд хэдэн тайлан үүсгэж болох тул өөр хоорондоо төстэй олон тайлан гаргах шаардлагатай бол загвар ашиглах нь зүйтэй.
Урьдчилан суулгасан загвар, тайлан танд тохирохгүй байвал та шинэ загвар болон шинэ тайланг үүсгэж болно.
Мөн FortiAnalyzer дээр тус тусад нь администратор руу и-мэйлээр тайлан илгээх эсвэл гадаад серверт байршуулах тохиргоог хийх боломжтой. Үүнийг Output Profile механизмыг ашиглан хийдэг. Захиргааны домэйн бүрт тусдаа гаралтын профайлуудыг тохируулсан. Гаралтын профайлыг тохируулахдаа дараах параметрүүдийг тодорхойлно.
- Илгээсэн тайлангийн формат - PDF, HTML, XML эсвэл CSV;
- Тайланг илгээх газар. Энэ нь администраторын имэйл байж болно (үүнийг хийхийн тулд та FortiAnalyzer-ийг шуудангийн серверт холбох хэрэгтэй, бид үүнийг сүүлийн хичээл дээр авч үзсэн). Энэ нь мөн гадаад файлын сервер байж болно - FTP, SFTP, SCP;
- Та шилжүүлгийн дараа төхөөрөмж дээр үлдсэн дотоод тайланг хадгалах эсвэл устгах эсэхээ сонгох боломжтой.
Шаардлагатай бол тайлан гаргах ажлыг хурдасгах боломжтой. Хоёр аргыг авч үзье:
Тайлан үүсгэх үед FortiAnalyzer нь hcache гэгддэг урьдчилан бэлтгэсэн SQL кэш өгөгдлөөс диаграммуудыг бүтээдэг. Хэрэв тайланг ажиллуулах үед hcache өгөгдөл үүсгэгдээгүй бол систем эхлээд hcache үүсгэж, дараа нь тайланг бүтээх ёстой. Энэ нь тайлан гаргах хугацааг нэмэгдүүлдэг. Гэсэн хэдий ч, тайлангийн шинэ бүртгэл хүлээн аваагүй тохиолдолд тайланг дахин үүсгэх үед hcache өгөгдлийг аль хэдийн эмхэтгэсэн тул түүнийг үүсгэх хугацаа мэдэгдэхүйц багасах болно.
Тайлан үүсгэх гүйцэтгэлийг сайжруулахын тулд та тайлангийн тохиргоонд автоматаар hcache үүсгэхийг идэвхжүүлж болно. Энэ тохиолдолд шинэ бүртгэл ирэхэд hcache автоматаар шинэчлэгддэг. Тохиргооны жишээг доорх зурагт үзүүлэв.
Энэ процесс нь системийн их хэмжээний нөөцийг ашигладаг (ялангуяа мэдээлэл цуглуулахад удаан хугацаа шаардагддаг тайлангийн хувьд) тул үүнийг асаасаны дараа та FortiAnalyzer-ийн төлөвийг хянах хэрэгтэй: ачаалал мэдэгдэхүйц нэмэгдсэн эсэх, эгзэгтэй байдал байгаа эсэх. системийн нөөцийн хэрэглээ. Хэрэв FortiAnalyzer ачааллыг даван туулж чадахгүй бол энэ процессыг идэвхгүй болгох нь дээр.
Хуваарьт тайлангийн хувьд hcache өгөгдлийг автоматаар шинэчлэх нь анхдагчаар идэвхждэг гэдгийг тэмдэглэх нь зүйтэй.
Тайлан үүсгэхийг хурдасгах хоёр дахь арга бол бүлэглэх явдал юм.
Хэрэв ижил (эсвэл ижил төстэй) тайлангуудыг өөр өөр FortiGate (эсвэл бусад Fortinet) төхөөрөмжүүдэд зориулж үүсгэж байгаа бол тэдгээрийг бүлэглэх замаар үүсгэх процессыг ихээхэн хурдасгах боломжтой. Тайланг бүлэглэх нь hcache хүснэгтүүдийн тоог багасгаж, автомат кэш хийх хугацааг хурдасгаж, тайланг хурдан гаргахад хүргэдэг.
Доорх зурагт үзүүлсэн жишээн дээр нэрэндээ Security_Report гэсэн мөрийг агуулсан тайлангуудыг Device ID параметрээр бүлэглэсэн болно.
Видео заавар нь дээр дурдсан онолын материал, түүнчлэн тайлантай ажиллах практик талуудыг - өөрийн мэдээллийн багц, график, загвар, тайланг үүсгэхээс эхлээд администраторуудад тайлан илгээх тохиргоог багтаасан болно. Таатай үзээрэй!
Дараагийн хичээл дээр бид FortiAnalyzer-ийн удирдлагын янз бүрийн талууд, түүнчлэн лицензийн схемийг авч үзэх болно. Үүнийг алдахгүйн тулд манай сайтад бүртгүүлээрэй .
Та мөн дараах нөөцийн шинэчлэлтүүдийг дагаж болно.
Эх сурвалж: www.habr.com