ڪورس جي ٻئي سبق ۾ ڀليڪار . اڄ اسين ڳالهائينداسين انتظامي ڊومينز جي ميڪانيزم تي ، اسان لاگز جي پروسيسنگ جي عمل تي پڻ بحث ڪنداسين - انهن ميڪانيزم جي آپريشن جي اصولن کي سمجهڻ ضروري آهي شروعاتي سيٽنگن لاءِ . ۽ ان کان پوء اسان انهي ترتيب تي بحث ڪنداسين جيڪو اسان ڪورس دوران استعمال ڪنداسين، انهي سان گڏ ابتدائي ترتيبن کي انجام ڏيو . نظرياتي حصو، گڏوگڏ وڊيو سبق جي مڪمل رڪارڊنگ، ڪٽ جي هيٺان واقع آهن.
پهرين، اچو ته انتظامي ڊومين بابت ٻيهر ڳالهايو. ڪجھ شيون آھن جيڪي توھان کي ڄاڻڻ جي ضرورت آھي انھن بابت توھان انھن کي استعمال ڪرڻ شروع ڪرڻ کان پھريان:
- انتظامي ڊومين ٺاهڻ جي صلاحيت مرڪزي طور تي فعال ۽ غير فعال آهي.
- FortiGate کان سواءِ ڪنهن به ڊوائيس کي رجسٽر ڪرڻ لاءِ هڪ الڳ انتظامي ڊومين جي ضرورت آهي. اهو آهي، جيڪڏهن توهان هڪ ڊوائيس تي ڪيترن ئي FortiMail ڊوائيسز کي رجسٽر ڪرڻ چاهيو ٿا، توهان کي ائين ڪرڻ لاء هڪ الڳ انتظامي ڊومين جي ضرورت آهي. پر اهو حقيقت کي رد نٿو ڪري ته FortiGate ڊوائيسز جي گروپ جي سهولت لاء، توهان مختلف انتظامي ڊومين ٺاهي سگهو ٿا.
- سپورٽ ڪيل انتظامي ڊومينز جو وڌ ۾ وڌ تعداد FortiAnalyzer يونٽ ماڊل تي منحصر آهي.
- جڏهن انتظامي ڊومينز ٺاهڻ جي صلاحيت کي چالو ڪيو وڃي، توهان کي انهن جو آپريٽنگ موڊ چونڊڻ گهرجي - عام يا ترقي يافته. نارمل موڊ ۾، توهان هڪ ئي FortiGate جا مختلف ورچوئل ڊومينز (يا ٻي صورت ۾ VDOMs) شامل نٿا ڪري سگهو FortiAnalyzer ڊوائيس جي مختلف انتظامي ڊومينز ۾. اهو ممڪن آهي ڳوڙهي موڊ ۾. ترقي يافته موڊ توهان کي مختلف مجازي ڊومينز مان ڊيٽا کي پروسيس ڪرڻ ۽ انهن تي الڳ رپورٽون حاصل ڪرڻ جي اجازت ڏئي ٿو. جيڪڏهن توهان وساري ڇڏيو آهي ته مجازي ڊومين ڇا آهن، هڪ نظر وٺو ، ان کي اتي ڪجهه تفصيل سان بيان ڪيو ويو آهي.
اسان ڏسنداسين انتظامي ڊومينز ٺاهڻ ۽ انهن جي وچ ۾ ياداشت مختص ڪرڻ کي ٿوري دير بعد سبق جي عملي حصي جي حصي طور.
هاڻي اچو ته FortiAnalyzer ۾ اچڻ واري رڪارڊنگ ۽ پروسيسنگ لاگز جي ميڪانيزم بابت ڳالهايون.
FortiAnalyzer پاران وصول ڪيل لاگز کي دٻايو ويو ۽ لاگ فائل ۾ محفوظ ڪيو ويو. جڏهن هي فائل هڪ خاص سائيز تائين پهچي ٿي، اهو اوور رائٽ ۽ محفوظ ڪيو ويندو آهي. اهڙن لاگن کي آرڪائيو سڏيو ويندو آهي. انهن کي آف لائن لاگ سمجهيا وڃن ٿا ڇاڪاڻ ته اهي حقيقي وقت ۾ تجزيو نٿا ڪري سگهن. اهي صرف خام فارميٽ ۾ ڏسڻ لاءِ موجود آهن. انتظامي ڊومين ۾ ڊيٽا اسٽوريج پاليسي اهو طئي ڪري ٿو ته اهڙيون لاگ ان ڊوائيس ميموري ۾ ڪيترو وقت تائين محفوظ ڪيون وينديون.
ساڳئي وقت، لاگز SQL ڊيٽابيس ۾ ترتيب ڏنل آهن. اهي لاگ ان ڊيٽا جي تجزيي لاءِ استعمال ڪيا ويندا آهن لاگ ڏسو، فورٽي وييو ۽ رپورٽون ميڪانيزم. انتظامي ڊومين ۾ ڊيٽا اسٽوريج پاليسي اهو طئي ڪري ٿو ته اهڙيون لاگ ان ڊوائيس ميموري ۾ ڪيترو وقت تائين محفوظ ڪيون وينديون. انهن لاگز کي ڊيوائس ميموري مان ڊهي وڃڻ کان پوءِ، اهي آرڪائيو ٿيل لاگز جي صورت ۾ رهي سگهن ٿا، پر ان جو دارومدار انتظامي ڊومين ۾ ڊيٽا اسٽوريج جي پاليسي تي آهي.
شروعاتي سيٽنگن کي سمجهڻ لاء، هي علم اسان لاء ڪافي آهي. هاڻي اچو ته اسان جي ترتيب تي بحث ڪريو:
ان تي توهان 6 ڊوائيس ڏسو - FortiGate، FortiMail، FortiAnalyzer، هڪ ڊومين ڪنٽرولر، هڪ خارجي صارف جو ڪمپيوٽر ۽ هڪ اندروني صارف جو ڪمپيوٽر. FortiGate ۽ FortiMail مختلف Fortinet ڊوائيسز لاءِ لاگ تيار ڪرڻ جي ضرورت آھي مختلف انتظامي ڊومينز سان ڪم ڪرڻ جي پهلوئن تي غور ڪرڻ لاءِ مثال استعمال ڪرڻ لاءِ. اندروني ۽ بيروني استعمال ڪندڙ، انهي سان گڏ هڪ ڊومين ڪنٽرولر جي ضرورت آهي مختلف ٽرئفڪ پيدا ڪرڻ لاء. ونڊوز اندروني صارف جي ڪمپيوٽر تي نصب ٿيل آهي، ۽ ڪالي لينڪس خارجي صارف جي ڪمپيوٽر تي نصب ٿيل آهي.
هن مثال ۾، FortiMail سرور موڊ ۾ هلندي آهي، مطلب ته اهو هڪ الڳ ميل سرور آهي جنهن ذريعي اندروني ۽ بيروني صارف اي ميل پيغامن کي مٽائي سگهن ٿا. ضروري سيٽنگون جهڙوڪ MX ريڪارڊ ڊومين ڪنٽرولر تي ترتيب ڏنل آهن. هڪ خارجي استعمال ڪندڙ لاء، DNS سرور اندروني ڊومين ڪنٽرولر آهي - اهو فورٽي گيٽ تي پورٽ فارورڊنگ (يا ٻي ورچوئل IP ٽيڪنالاجي) استعمال ڪندي ڪيو ويندو آهي.
اهي سيٽنگون سبق دوران ڍڪيل نه آهن ڇو ته اهي ڪورس جي موضوع سان لاڳاپيل نه آهن. FortiAnalyzer يونٽ جي ترتيب ۽ ابتدائي ترتيب کي ڍڪيو ويندو. موجوده ترتيب جا باقي حصا اڳ ۾ تيار ڪيا ويا.
مختلف ڊوائيسز لاء سسٽم گهرجون هيٺ پيش ڪيا ويا آهن. منهنجي لاءِ، هي ترتيب اڳ ۾ تيار ڪيل مشين تي ڪم ڪري ٿي VMWare ورڪ اسٽيشن ورچوئل ماحول ۾. هن مشين جون خاصيتون پڻ هيٺ ڏنل آهن.
ڊوائيس
رام ، جي بي
وي سي پي يو
ايڇ ڊي ڊي، جي بي
ڊومين سنڀاليندڙ
6
3
40
اندروني استعمال ڪندڙ
4
2
32
خارجي استعمال ڪندڙ
2
2
8
فورٽي گيٽ
2
2
30
فورٽي اينالائزر
8
4
80
FortiMail
2
4
50
ترتيب واري مشين
28
19
280
ھن جدول ۾ درج ڪيل سسٽم گھرجون گھٽ ۾ گھٽ آھن؛ حقيقي دنيا جي منظرنامي ۾، عام طور تي وڌيڪ وسيلن جي ضرورت پوندي. سسٽم گهرجن تي اضافي معلومات ملي سگهي ٿي .
وڊيو ٽيوٽوريل پيش ڪري ٿو نظرياتي مواد جيڪو مٿي بيان ڪيو ويو آهي، گڏوگڏ عملي حصو - FortiAnalyzer ڊوائيس جي شروعاتي ترتيب سان. ڏسڻ جو مزو وٺو!
ايندڙ سبق ۾ اسين لاگس سان ڪم ڪرڻ جي پهلوئن تي تفصيل سان غور ڪنداسين. ان کي وڃائڻ کان بچڻ لاء، اسان جي رڪنيت حاصل ڪريو .
توھان پڻ ھيٺ ڏنل وسيلن تي تازه ڪاري جي پيروي ڪري سگھو ٿا:
جو ذريعو: www.habr.com