د کورس دوهم درس ته ښه راغلاست . نن به د اداري ډومینونو د میکانیزم په اړه وغږیږو ، موږ به د لاګ پروسس کولو پروسې په اړه هم بحث وکړو - د دې میکانیزمونو د عملیاتو اصولو پوهیدل د لومړني ترتیباتو لپاره اړین دي. . او له هغې وروسته به موږ د هغه ترتیب په اړه بحث وکړو چې موږ به یې د کورس په جریان کې وکاروو، او همدارنګه ابتدايي تشکیلات ترسره کړو . نظري برخه، او همدارنګه د ویډیو درس بشپړ ثبت کول، د کټ لاندې موقعیت لري.
لومړی، راځئ چې بیا د اداري ډومینونو په اړه وغږیږو. دلته یو څو شیان شتون لري چې تاسو باید د دوی کارولو پیل کولو دمخه د دوی په اړه پوه شئ:
- د اداري ډومینونو رامینځته کولو وړتیا په مرکزي توګه فعال او غیر فعاله شوې.
- یو جلا اداري ډومین ته اړتیا ده چې د FortiGate پرته د نورو وسایلو ثبتولو لپاره. دا دی، که تاسو غواړئ په یوه وسیله کې ډیری FortiMail وسایل ثبت کړئ، تاسو د دې کولو لپاره جلا اداري ډومین ته اړتیا لرئ. مګر دا د دې حقیقت څخه انکار نه کوي چې د FortiGate وسیلو ګروپ کولو اسانتیا لپاره، تاسو کولی شئ مختلف اداري ډومینونه جوړ کړئ.
- د ملاتړ شوي اداري ډومینونو اعظمي شمیر د FortiAnalyzer واحد ماډل پورې اړه لري.
- کله چې د اداري ډومینونو رامینځته کولو وړتیا فعاله کړئ ، تاسو باید د دوی عملیاتي حالت غوره کړئ - نورمال یا پرمختللي. په نورمال حالت کې ، تاسو نشئ کولی د ورته فورټیګیټ مختلف مجازی ډومینونه (یا بل ډول VDOMs) د FortiAnalyzer وسیلې مختلف اداري ډومینونو ته اضافه کړئ. دا په پرمختللي حالت کې امکان لري. پرمختللي حالت تاسو ته اجازه درکوي د مختلف مجازی ډومینونو څخه ډیټا پروسس کړئ او په دوی باندې جلا راپورونه ترلاسه کړئ. که تاسو هیر شوي یاست چې مجازی ډومینونه څه دي، یو نظر وګورئ ، دا هلته په تفصیل سره بیان شوی.
موږ به لږ وروسته د درس د عملي برخې په توګه د اداري ډومینونو رامینځته کولو او د دوی ترمینځ د حافظې تخصیص ته وګورو.
اوس راځئ چې د ثبت کولو او پروسس کولو میکانیزم په اړه وغږیږو چې FortiAnalyzer ته راځي.
د FortiAnalyzer لخوا ترلاسه شوي لاګونه کمپرس شوي او په لاګ فایل کې خوندي شوي. کله چې دا فایل یوې ټاکلې اندازې ته ورسیږي، دا بیا لیکل کیږي او آرشیف کیږي. دا ډول لوګو ته آرشیف ویل کیږي. دوی آفلاین لاګونه ګڼل کیږي ځکه چې دوی په ریښتیني وخت کې نشي تحلیل کیدی. دوی یوازې په خام شکل کې د لیدو لپاره شتون لري. په اداري ډومین کې د معلوماتو ذخیره کولو پالیسي ټاکي چې دا ډول لاګونه به څومره وخت د وسیلې په حافظه کې زیرمه شي.
په ورته وخت کې، لاګونه د SQL ډیټابیس کې لیست شوي. دا لاګونه د Log View، FortiView او Reports میکانیزمونو په کارولو سره د معلوماتو تحلیل لپاره کارول کیږي. په اداري ډومین کې د معلوماتو ذخیره کولو پالیسي ټاکي چې دا ډول لاګونه به څومره وخت د وسیلې په حافظه کې زیرمه شي. وروسته له دې چې دا لاګونه د وسیلې له حافظې څخه حذف شي ، دوی ممکن د آرشیف شوي لاګونو په شکل کې پاتې شي ، مګر دا په اداري ډومین کې د معلوماتو ذخیره کولو پالیسۍ پورې اړه لري.
د لومړنیو ترتیباتو د پوهیدو لپاره، دا پوهه زموږ لپاره کافي ده. اوس راځئ چې زموږ په ترتیب بحث وکړو:
په دې کې تاسو 6 وسایل ګورئ - FortiGate، FortiMail، FortiAnalyzer، د ډومین کنټرولر، د بهرني کارونکي کمپیوټر او د داخلي کارونکي کمپیوټر. FortiGate او FortiMail د مختلف فورټینیټ وسیلو لپاره د لاګونو رامینځته کولو لپاره اړین دي ترڅو د مختلف اداري ډومینونو سره د کار کولو اړخونو په پام کې نیولو لپاره مثال وکاروئ. داخلي او بهرني کاروونکي، او همدارنګه د ډومین کنټرولر ته اړتیا ده چې مختلف ټرافیک تولید کړي. وینډوز د داخلي کارونکي کمپیوټر کې نصب شوی، او کالي لینکس د بهرني کارونکي کمپیوټر کې نصب شوی.
په دې مثال کې، FortiMail د سرور موډ کې کار کوي، پدې معنی چې دا یو جلا میل سرور دی چې له لارې یې داخلي او بهرني کاروونکي کولی شي د بریښنالیک پیغامونه تبادله کړي. اړین ترتیبات لکه د MX ریکارډونه په ډومین کنټرولر کې ترتیب شوي. د بهرني کارونکي لپاره، د DNS سرور داخلي ډومین کنټرولر دی - دا په FortiGate کې د پورټ فارورډینګ (یا نور مجازی IP ټیکنالوژۍ) په کارولو سره ترسره کیږي.
دا ترتیبات د درس په جریان کې ندي پوښل شوي ځکه چې دوی د کورس موضوع پورې تړاو نلري. د FortiAnalyzer واحد ګمارل او ابتدايي ترتیب به تر پوښښ لاندې ونیول شي. د اوسني ترتیب پاتې برخې دمخه چمتو شوي.
د مختلفو وسیلو لپاره د سیسټم اړتیاوې لاندې وړاندې شوي. زما لپاره ، دا ترتیب د VMWare ورک سټیشن مجازی چاپیریال کې دمخه چمتو شوي ماشین باندې کار کوي. د دې ماشین ځانګړتیاوې هم لاندې لیست شوي دي.
غږ
RAM GB
vCPU
HDD، GB
د ډومین کنټرولر
6
3
40
داخلي کارن
4
2
32
بهرنی کارونکی
2
2
8
فورټ گیټ
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
د ترتیب ماشین
28
19
280
په دې جدول کې لیست شوي سیسټم اړتیاوې لږ تر لږه دي؛ په ریښتینې نړۍ سناریو کې، ډیری سرچینې به معمولا اړتیا وي. د سیسټم اړتیاو په اړه اضافي معلومات موندل کیدی شي .
د ویډیو ټیوټوریل نظري مواد وړاندې کوي چې پورته یې بحث شوی، په بیله بیا عملي برخه - د FortiAnalyzer وسیلې لومړني ترتیب سره. د لیدو څخه خوند واخلئ!
په راتلونکي لوست کې به موږ د لاګونو سره د کار کولو اړخونو ته په تفصیل سره وګورو. د دې له لاسه ورکولو څخه مخنیوي لپاره ، زموږ ګډون وکړئ .
تاسو کولی شئ د لاندې سرچینو تازه معلومات هم تعقیب کړئ:
سرچینه: www.habr.com