سلام دوستو! تي اسان FortiAnalyzer تي لاگز سان ڪم ڪرڻ جا بنيادي طريقا سکيا. اڄ اسان اڳتي وڌنداسين ۽ رپورٽن سان ڪم ڪرڻ جي مکيه پهلوئن تي نظر وجهنداسين: رپورٽون ڪهڙيون آهن، انهن ۾ ڇا شامل آهي، توهان موجوده رپورٽن کي ڪيئن ايڊٽ ڪري سگهو ٿا ۽ نوان ٺاهي سگهو ٿا. هميشه وانگر، پهرين ٿورو نظريو، ۽ پوء اسين عملي طور تي رپورٽن سان ڪم ڪنداسين. ڪٽ جي تحت، سبق جو نظرياتي حصو پيش ڪيو ويو آهي، انهي سان گڏ هڪ وڊيو سبق جنهن ۾ ٻنهي نظريي ۽ عمل شامل آهن.
رپورٽن جو بنيادي مقصد لاگز ۾ موجود ڊيٽا جي وڏي مقدار کي گڏ ڪرڻ ۽ موجود سيٽنگن جي بنياد تي، سڀني معلومات کي پڙهڻ جي قابل فارم ۾ پيش ڪرڻ آهي: گراف، ٽيبل، چارٽ جي صورت ۾. هيٺ ڏنل انگ اکر FortiGate ڊوائيسز لاءِ اڳ ۾ نصب ٿيل رپورٽن جي فهرست ڏيکاري ٿو (سڀني رپورٽون ان ۾ نه ٿيون اچن، پر منهنجو خيال آهي ته اها فهرست اڳ ۾ ئي ڏيکاري ٿي ته باڪس کان ٻاهر به توهان تمام گهڻيون دلچسپ ۽ مفيد رپورٽون ٺاهي سگهو ٿا).
پر رپورٽون صرف گهربل معلومات کي پڙهڻ جي قابل طريقي سان پيش ڪن ٿيون - انهن ۾ مليل مسئلن سان اڳتي وڌڻ لاء ڪا به سفارش نه آهي.
رپورٽن جا مکيه حصا چارٽ آهن. هر رپورٽ هڪ يا وڌيڪ چارٽس تي مشتمل آهي. چارٽس اهو طئي ڪن ٿا ته ڪهڙي معلومات کي لاگن مان ڪڍيو وڃي ۽ ڪهڙي شڪل ۾ پيش ڪيو وڃي. ڊيٽا سيٽ معلومات ڪڍڻ جا ذميوار آهن - SELECT سوالن کي ڊيٽابيس ڏانهن. اهو ڊيٽا سيٽن ۾ آهي ته اهو واضح طور تي طئي ڪيو ويو آهي ته ڪٿان ۽ ڪهڙي قسم جي معلومات کي ڪڍڻ جي ضرورت آهي. درخواست جي نتيجي ۾ گهربل ڊيٽا ظاهر ٿيڻ کان پوء، فارميٽ (يا ڊسپلي) سيٽنگون انھن تي لاڳو ٿين ٿيون. نتيجي طور، حاصل ڪيل ڊيٽا مختلف قسمن جي جدولن، گرافن يا چارٽس ۾ ٺاھيا ويا آھن.
SELECT سوال مختلف حڪمن کي استعمال ڪري ٿو جيڪي معلومات حاصل ڪرڻ لاء شرطون مقرر ڪن ٿيون. غور ڪرڻ لاءِ سڀ کان اهم شيءِ اها آهي ته اهي حڪم لازمي طور تي هڪ خاص ترتيب ۾ لاڳو ٿيڻ گهرجن، انهي ترتيب ۾ اهي هيٺ ڏنل آهن:
FROM واحد حڪم آھي جيڪو گھربل آھي SELECT سوال ۾. اهو اشارو ڪري ٿو لاگس جو قسم جنهن مان معلومات ڪڍڻ گهرجي؛
ڪٿي - هن حڪم کي استعمال ڪندي، لاگن لاء شرط مقرر ڪيا ويا آهن (مثال طور، ايپليڪيشن جو هڪ مخصوص نالو / حملو / وائرس)؛
GROUP BY - هي حڪم توهان کي اجازت ڏئي ٿو گروپ معلومات کي دلچسپي جي هڪ يا وڌيڪ ڪالمن ذريعي؛
ORDER BY - ھن حڪم کي استعمال ڪندي، توھان آرڊر ڪري سگھوٿا معلومات جي ٻاھرين کي لائن ذريعي؛
LIMIT - سوال جي موٽڻ واري رڪارڊ جو تعداد محدود ڪري ٿو.
FortiAnalyzer اڳواٽ بيان ڪيل رپورٽ ٽيمپليٽس تي مشتمل آهي. ٽيمپليٽس نام نهاد رپورٽ ترتيب آهن - انهن ۾ رپورٽ جو متن، ان جا چارٽ ۽ ميڪرو شامل آهن. ٽيمپليٽ استعمال ڪندي، توهان نئين رپورٽون ٺاهي سگهو ٿا جيڪڏهن اڳواٽ بيان ڪيلن ۾ گهٽ ۾ گهٽ تبديليون گهربل هجن. جڏهن ته، اڳ ۾ نصب ٿيل رپورٽون تبديل يا ڊاهي نه ٿيون سگھجن - توھان انھن کي ڪلون ڪري سگھو ٿا ۽ ڪاپي تي ضروري تبديليون ڪري سگھو ٿا. اهو پڻ ممڪن آهي ته توهان جي پنهنجي رپورٽ ٽيمپليٽ ٺاهي.
ڪڏهن ڪڏهن توهان کي هيٺين صورتحال سان منهن ڏيڻو پوي ٿو: هڪ اڳواٽ بيان ڪيل رپورٽ ڪم کي پورو ڪري ٿو، پر مڪمل طور تي نه. ٿي سگهي ٿو ته توهان کي ان ۾ ڪجهه معلومات شامل ڪرڻ جي ضرورت آهي، يا، conversely، ان کي هٽائي. انهي صورت ۾، اتي ٻه اختيار آهن: ڪلون ۽ ٽيمپليٽ تبديل ڪريو، يا رپورٽ پاڻ. هتي توهان کي ڪيترن ئي عنصر تي ڀروسو ڪرڻ جي ضرورت آهي.
ٽيمپليٽ هڪ رپورٽ لاءِ هڪ ترتيب آهن، انهن ۾ چارٽ ۽ رپورٽ متن شامل آهن، وڌيڪ ڪجهه به ناهي. رپورٽون پاڻ ۾، بدلي ۾، نام نهاد "لي آئوٽ" کان علاوه، مختلف رپورٽن جي ماپن تي مشتمل آهن: ٻولي، فونٽ، ٽيڪسٽ رنگ، نسل جي مدت، معلومات فلٽرنگ، وغيره. تنهن ڪري، جيڪڏهن توهان کي صرف رپورٽ جي ترتيب ۾ تبديلي ڪرڻ جي ضرورت آهي، توهان ٽيمپليٽ استعمال ڪري سگهو ٿا. جيڪڏهن اضافي رپورٽ جي ترتيب جي ضرورت آهي، ته توهان رپورٽ پاڻ کي تبديل ڪري سگهو ٿا (وڌيڪ واضح طور تي، ان جي هڪ ڪاپي).
ٽيمپليٽس جي بنياد تي، توهان هڪ ئي قسم جون ڪيتريون ئي رپورٽون ٺاهي سگهو ٿا، تنهنڪري جيڪڏهن توهان کي تمام گهڻيون رپورٽون هڪ ٻئي سان ملندڙ جلندڙ بڻائڻ گهرجن، ته پوءِ ٽيمپليٽس استعمال ڪرڻ بهتر آهي.
ان صورت ۾ ته اڳ ۾ نصب ٿيل ٽيمپليٽس ۽ رپورٽون توهان کي مناسب نه هجن، توهان هڪ نئين ٽيمپليٽ ۽ نئين رپورٽ ٺاهي سگهو ٿا.
FortiAnalyzer تي پڻ، اهو ممڪن آهي ته ترتيب ڏيڻ لاءِ ترتيب ڏيو رپورٽون موڪلڻ انفرادي منتظمين کي اي ميل ذريعي يا انهن کي اپ لوڊ ڪندي ٻاهرين سرورن تي. اهو آئوٽ پٽ پروفائل ميڪانيزم استعمال ڪندي ڪيو ويندو آهي. هر انتظامي ڊومين ۾ الڳ آئوٽ پروفائلز ترتيب ڏنل آهن. جڏهن هڪ آئوٽ پٽ پروفائل کي ترتيب ڏيڻ، هيٺ ڏنل پيراگراف بيان ڪيا ويا آهن:
- موڪليل رپورٽن جا فارميٽ - PDF، HTML، XML يا CSV؛
- جڳھ جتي رپورٽون موڪليا ويندا. هي ٿي سگهي ٿو منتظم جي اي ميل (ان لاءِ، توهان کي پابند ڪرڻو پوندو FortiAnalyzer کي ميل سرور سان، اسان ان کي آخري سبق ۾ ڍڪيو هو). اهو هڪ خارجي فائل سرور پڻ ٿي سگهي ٿو - FTP, SFTP, SCP;
- توهان چونڊ ڪري سگهو ٿا ته مقامي رپورٽون رکڻ يا حذف ڪرڻ جيڪي منتقلي کان پوءِ ڊوائيس تي ڇڏيل آهن.
جيڪڏهن ضروري هجي ته، رپورٽن جي پيداوار کي تيز ڪرڻ ممڪن آهي. اچو ته ٻن طريقن تي غور ڪريو:
جڏهن هڪ رپورٽ ٺاهيندي، FortiAnalyzer چارٽ ٺاهي ٿو اڳڪٿي ڪيل SQL ڪيش ڊيٽا مان جيڪو hcache طور سڃاتو وڃي ٿو. جيڪڏهن hcache ڊيٽا پيدا نه ڪئي وئي آهي جڏهن رپورٽ هلائي ويندي آهي، سسٽم کي پهريان hcache ٺاهي ۽ پوء رپورٽ ٺاهي. اهو رپورٽ جي پيداوار جو وقت وڌائي ٿو. بهرحال، جيڪڏهن رپورٽ لاءِ نوان لاگس نه مليا آهن، جڏهن رپورٽ ٻيهر ٺاهي ويندي آهي، ته ان کي ٺاهڻ جو وقت تمام گهڻو گهٽجي ويندو، ڇاڪاڻ ته hcache ڊيٽا اڳ ۾ ئي مرتب ٿي چڪو آهي.
رپورٽ جي پيداوار جي ڪارڪردگي کي بهتر ڪرڻ لاء، توهان رپورٽ سيٽنگون ۾ خودڪار hcache نسل کي فعال ڪري سگھو ٿا. انهي حالت ۾، hcache خودڪار طور تي اپڊيٽ ڪيو ويندو آهي جڏهن نوان لاگز اچي ويندا آهن. سيٽنگ جو هڪ مثال هيٺ ڏنل شڪل ۾ ڏيکاريل آهي.
اهو عمل سسٽم وسيلن جي وڏي مقدار کي استعمال ڪري ٿو (خاص طور تي رپورٽون جيڪي ڊيٽا گڏ ڪرڻ لاء هڪ ڊگهو وقت جي ضرورت هونديون آهن)، تنهنڪري ان کي چالو ڪرڻ کان پوء، توهان کي FortiAnalyzer جي حيثيت جي نگراني ڪرڻ جي ضرورت آهي: ڇا لوڊ گهڻو وڌي ويو آهي، ڇا هڪ نازڪ آهي. سسٽم وسيلن جي استعمال. صورت ۾ FortiAnalyzer لوڊ سان مقابلو نه ٿو ڪري سگھجي، اهو بهتر آهي ته هن عمل کي بند ڪرڻ.
اهو پڻ ياد رکڻ گهرجي ته hcache ڊيٽا جي خودڪار تازه ڪاري شيڊول رپورٽن لاءِ ڊفالٽ طور تي فعال آهي.
رپورٽ جي پيداوار کي تيز ڪرڻ جو ٻيو طريقو گروپ آهي:
جيڪڏهن ساڳيا (يا ساڳيا) رپورٽون ٺاهي رهيا آهن مختلف FortiGate (يا ٻيون Fortinet) ڊوائيسز لاءِ، توهان ڪري سگهو ٿا تيزيءَ سان نسل جي عمل کي تيز ڪري انهن کي گروپ ڪندي. گروپنگ رپورٽون hcache جدولن جو تعداد گھٽائي سگھن ٿيون ۽ خودڪار ڪيشنگ جي وقت کي تيز ڪري سگھن ٿيون، نتيجي ۾ تيز رپورٽ جي پيداوار.
هيٺ ڏنل شڪل ۾ ڏيکاريل مثال ۾، رپورٽون جيڪي انهن جي نالن ۾ String Security_Report تي مشتمل هونديون آهن ڊيوائس ID پيراميٽر طرفان گروپ ٿيل آهن.
وڊيو ٽيوٽوريل مٿي بيان ڪيل نظرياتي مواد کي پيش ڪري ٿو، ۽ رپورٽن سان ڪم ڪرڻ جي عملي پهلوئن تي پڻ بحث ڪري ٿو - توهان جي پنهنجي ڊيٽا سيٽ ۽ چارٽ، ٽيمپليٽس ۽ رپورٽون ٺاهڻ کان وٺي منتظمين کي رپورٽون موڪلڻ تائين. ڏسڻ جو مزو وٺو!
ايندڙ سبق ۾، اسان FortiAnalyzer انتظاميه جي مختلف پهلوئن تي نظر ڪنداسين، انهي سان گڏ ان جي لائسنسنگ اسڪيم. ان کي نه وڃائڻ لاء، اسان جي رڪنيت حاصل ڪريو .
توھان پڻ ھيٺ ڏنل وسيلن تي تازه ڪاري جي پيروي ڪري سگھو ٿا:
جو ذريعو: www.habr.com