Tislijiet, ħbieb! Fuq Tgħallimna l-baŜi ta 'ħidma ma' zkuk fuq FortiAnalyzer. Illum se mmorru aktar u nħarsu lejn l-aspetti ewlenin tal-ħidma mar-rapporti: x'inhuma r-rapporti, fiex jikkonsistu, kif tista' teditja rapporti eżistenti u toħloq rapporti ġodda. Bħas-soltu, l-ewwel ftit teorija, u mbagħad naħdmu bir-rapporti fil-prattika. Taħt il-qatgħa hemm il-parti teoretika tal-lezzjoni, kif ukoll lezzjoni bil-vidjo, li tinkludi kemm it-teorija kif ukoll il-prattika.
L-għan ewlieni tar-rapporti huwa li jgħaqqdu ammonti kbar ta 'dejta li tinsab fir-reġistri u, abbażi tas-settings eżistenti, tippreżenta l-informazzjoni kollha riċevuta f'forma li tista' tinqara: fil-forma ta 'graffs, tabelli, charts. Il-figura hawn taħt turi lista ta 'rapporti installati minn qabel għal apparati FortiGate (mhux ir-rapporti kollha jidħlu fiha, iżda naħseb li din il-lista diġà turi li anke "barra mill-kaxxa" tista' tibni ħafna rapporti interessanti u utli).
Iżda r-rapporti jippreżentaw biss l-informazzjoni mitluba f'forma li tinqara—ma jipprovdu l-ebda rakkomandazzjoni dwar x'għandek tagħmel wara bil-problemi misjuba.
Il-komponenti ewlenin tar-rapporti huma charts. Kull rapport jikkonsisti fi chart wieħed jew aktar. Iċ-ċarts jiddeterminaw liema informazzjoni trid tiġi estratta mir-zkuk u f'liema format għandha tiġi ppreżentata. Is-settijiet tad-dejta huma responsabbli għall-estrazzjoni tal-informazzjoni — mistoqsijiet SELECT fid-database. Huwa fis-settijiet tad-dejta li jiġi ddeterminat b'mod preċiż fejn u liema informazzjoni jeħtieġ li tiġi estratta. Ladarba d-dejta meħtieġa tidher bħala riżultat tal-mistoqsija, is-settings tal-format (jew tal-wiri) jiġu applikati għaliha. Bħala riżultat, id-dejta miksuba hija ppreżentata f'tabelli, graffs jew dijagrammi ta 'tipi varji.
Mistoqsija SELECT tuża diversi kmandi biex tistabbilixxi kundizzjonijiet biex l-informazzjoni tiġi rkuprata. L-iktar ħaġa importanti li għandek tikkonsidra hija li dawn il-kmandi jridu jintużaw f'ċerta ordni, f'din l-ordni huma mogħtija hawn taħt:
FROM huwa l-uniku kmand li huwa meħtieġ f'mistoqsija SELECT. Tindika t-tip ta' zkuk li minnhom jeħtieġ li tiġi estratta l-informazzjoni;
FEJN - bl-użu ta 'dan il-kmand, il-kundizzjonijiet huma speċifikati għar-zkuk (per eżempju, isem speċifiku tal-applikazzjoni/attakk/virus);
GRUPP MINN - dan il-kmand jippermettilek li tiggruppa l-informazzjoni minn kolonna waħda jew aktar ta 'interess;
ORDER BY - bl-użu ta 'dan il-kmand tista' tordna l-output ta 'informazzjoni bil-linji;
LIMIT — Illimita n-numru ta' rekords ritornati mill-mistoqsija.
FortiAnalyzer jiġi b'mudelli ta' rappurtar predefiniti. Il-mudelli huma l-hekk imsejjaħ tqassim tar-rapport - fihom it-test tar-rapport, iċ-ċarts u l-macros tiegħu. Bl-użu ta 'mudelli, tista' toħloq rapporti ġodda jekk ikunu meħtieġa bidliet minimi għal dawk predefiniti. Madankollu, rapporti installati minn qabel ma jistgħux jiġu editjati jew imħassra - tista' tikklonahom u tagħmel il-bidliet meħtieġa fil-kopja. Huwa wkoll possibbli li toħloq il-mudelli tiegħek għar-rapporti.
Xi drabi tista' tiltaqa' mas-sitwazzjoni li ġejja: rapport predefinit jaqbel mal-kompitu, iżda mhux kompletament. Forsi xi informazzjoni trid tiżdied magħha, jew, bil-maqlub, titneħħa. F'dan il-każ, hemm żewġ għażliet: klonu u jibdlu l-mudell, jew ir-rapport innifsu. Hawnhekk trid tistrieħ fuq diversi fatturi.
Il-mudelli huma tqassim għal rapport, fihom mapep u test tar-rapport, xejn aktar. Ir-rapporti nfushom, min-naħa tagħhom, minbarra l-hekk imsejjaħ "layout" fihom diversi parametri tar-rapport: lingwa, font, kulur tat-test, perjodu ta 'ġenerazzjoni, filtrazzjoni ta' informazzjoni, eċċ. Għalhekk, jekk għandek bżonn biss tagħmel bidliet fit-tqassim tar-rapport, tista 'tuża mudelli. Jekk tkun meħtieġa konfigurazzjoni ta' rapport addizzjonali, tista' teditja r-rapport innifsu (jew aħjar, kopja tiegħu).
Ibbażat fuq mudelli, tista 'toħloq diversi rapporti tal-istess tip, għalhekk jekk għandek bżonn toħloq ħafna rapporti li huma simili għal xulxin, huwa preferibbli li tuża mudelli.
Jekk il-mudelli u r-rapporti predefiniti ma jixirqux għalik, tista' toħloq kemm mudell ġdid kif ukoll rapport ġdid.
Huwa wkoll possibbli li FortiAnalyzer jiġi kkonfigurat biex jibgħat rapporti lil amministraturi individwali bl-email jew ittellahom fuq servers esterni. Dan isir bl-użu tal-mekkaniżmu Output Profile. Profili ta' Output Separati huma kkonfigurati f'kull dominju amministrattiv. Meta jiġi kkonfigurat il-Profil tal-Output, il-parametri li ġejjin huma definiti:
- Formati tar-rapport mibgħuta - PDF, HTML, XML jew CSV;
- Il-post fejn se jintbagħtu r-rapporti. Din tista' tkun l-email tal-amministratur (għal dan għandek bżonn torbot FortiAnalyzer mas-server tal-posta, dan koprejna fl-aħħar lezzjoni). Jista 'jkun ukoll server ta' fajls estern - FTP, SFTP, SCP;
- Tista 'tispeċifika x'għandek tagħmel bir-rapporti lokali li jibqgħu fuq l-apparat wara t-trasferiment - ħallihom jew ħassarhom.
Jekk meħtieġ, huwa possibbli li titħaffef il-ġenerazzjoni tar-rapporti. Ejja nikkunsidraw żewġ modi:
Meta joħloq rapport, FortiAnalyzer jibni charts minn dejta tal-cache SQL ikkumpilata minn qabel magħrufa bħala hcache. Jekk id-dejta tal-hcache ma tinħoloqx meta tmexxi r-rapport, is-sistema trid l-ewwel toħloq l-hcache u mbagħad tibni r-rapport. Dan iżid iż-żmien li tieħu biex jiġi ġġenerat rapport. Madankollu, jekk ma jiġux riċevuti zkuk ġodda għar-rapport, meta jiġi ġenerat mill-ġdid ir-rapport, il-ħin tal-ġenerazzjoni tiegħu jitnaqqas b'mod sinifikanti, peress li d-dejta tal-hcache diġà ġiet ikkumpilata.
Biex ittejjeb il-prestazzjoni tal-ġenerazzjoni tar-rapporti, tista 'tippermetti l-ħolqien awtomatiku ta' hcache fis-settings tar-rapport. F'dan il-każ, hcache jiġi aġġornat awtomatikament meta jaslu zkuk ġodda. Eżempju ta' setting jidher fil-figura hawn taħt.
Dan il-proċess juża ammont kbir ta 'riżorsi tas-sistema (speċjalment għal rapporti li jeħtieġu żmien twil biex tinġabar id-dejta), għalhekk wara li jawtorizza huwa meħtieġ li jiġi mmonitorjat l-istatus ta' FortiAnalyzer: jekk it-tagħbija żdiedet b'mod sinifikanti, jekk hemmx konsum kritiku ta ' riżorsi tas-sistema. Jekk FortiAnalyzer ma jistax ilaħħaq mat-tagħbija, huwa aħjar li tiddiżattiva dan il-proċess.
Għandu jiġi nnutat ukoll li l-aġġornament awtomatiku tad-dejta tal-hcache huwa attivat awtomatikament għar-rapporti skedati.
It-tieni mod biex titħaffef il-ġenerazzjoni tar-rapporti huwa l-grupp:
Jekk l-istess (jew simili) rapporti jiġu ġġenerati għal apparati FortiGate differenti (jew apparati Fortinet oħra), tista 'tħaffef b'mod sinifikanti l-proċess li tiġġenerahom billi tiġborhom. Ir-rapporti ta 'raggruppament jistgħu jnaqqsu n-numru ta' tabelli hcache u jħaffu l-ħinijiet awtomatiċi ta 'caching, li jirriżultaw f'ġenerazzjoni ta' rapporti aktar mgħaġġla.
Fl-eżempju muri fil-figura hawn taħt, ir-rapporti li t-titlu tagħhom fih is-sekwenza Security_Report huma miġbura mill-parametru Device ID.
Il-video tutorial jippreżenta l-materjal teoretiku diskuss hawn fuq, u jiddiskuti wkoll aspetti prattiċi ta 'ħidma mar-rapporti - mill-ħolqien ta' datasets u charts, mudelli u rapporti tiegħek sat-twaqqif tar-rapporti li tibgħat lill-amministraturi. Igawdu jaraw!
Fil-lezzjoni li jmiss, ser inħarsu lejn diversi aspetti tal-amministrazzjoni ta 'FortiAnalyzer, kif ukoll l-iskema ta' liċenzjar tiegħu. Biex tevita li titlifha, abbona għal tagħna .
Tista' wkoll issegwi l-aġġornamenti dwar ir-riżorsi li ġejjin:
Sors: www.habr.com