ආයුබෝවන් මිත්රවරුනි! මත FortiAnalyzer හි ලොග් සමඟ වැඩ කිරීමේ මූලික කරුණු අපි ඉගෙන ගත්තෙමු. අද අපි තවදුරටත් ඉදිරියට ගොස් වාර්තා සමඟ වැඩ කිරීමේ ප්රධාන අංග දෙස බලමු: වාර්තා මොනවාද, ඒවා සමන්විත වන්නේ කුමක්ද, ඔබට පවතින වාර්තා සංස්කරණය කර නව ඒවා නිර්මාණය කරන්නේ කෙසේද. සුපුරුදු පරිදි, මුලින්ම කුඩා න්යායක්, පසුව අපි ප්රායෝගිකව වාර්තා සමඟ වැඩ කරන්නෙමු. කප්පාදුව යටතේ, පාඩමේ න්යායාත්මක කොටස මෙන්ම න්යාය සහ භාවිතය යන දෙකම ඇතුළත් වීඩියෝ පාඩමක් ද ඉදිරිපත් කෙරේ.
වාර්තාවල ප්රධාන අරමුණ වන්නේ ලඝු-සටහන් වල අඩංගු දත්ත විශාල ප්රමාණයක් ඒකාබද්ධ කිරීම සහ පවතින සැකසුම් මත පදනම්ව, ලැබුණු සියලුම තොරතුරු කියවිය හැකි ආකාරයෙන් ඉදිරිපත් කිරීමයි: ප්රස්ථාර, වගු, ප්රස්ථාර ආකාරයෙන්. පහත රූපයේ දැක්වෙන්නේ FortiGate උපාංග සඳහා පූර්ව-ස්ථාපිත වාර්තා ලැයිස්තුවකි (සියලු වාර්තා එයට නොගැලපේ, නමුත් මම හිතන්නේ මෙම ලැයිස්තුව දැනටමත් කොටුවෙන් පිටත පවා ඔබට රසවත් හා ප්රයෝජනවත් වාර්තා රාශියක් ගොඩනගා ගත හැකි බව පෙන්වයි).
නමුත් වාර්තා ඉදිරිපත් කරන්නේ ඉල්ලා සිටින තොරතුරු කියවිය හැකි ආකාරයෙන් පමණි - සොයාගත් ගැටළු සමඟ ඉදිරි ක්රියාමාර්ග සඳහා කිසිදු නිර්දේශයක් ඒවායේ අඩංගු නොවේ.
වාර්තාවල ප්රධාන කොටස් ප්රස්ථාර වේ. සෑම වාර්තාවක්ම ප්රස්ථාර එකකින් හෝ වැඩි ගණනකින් සමන්විත වේ. ප්රස්ථාර මගින් ලඝු-සටහන් වලින් ලබා ගත යුතු තොරතුරු මොනවාද සහ එය ඉදිරිපත් කළ යුත්තේ කුමන ආකෘතියෙන්ද යන්න තීරණය කරයි. තොරතුරු උපුටා ගැනීම සඳහා දත්ත කට්ටල වගකිව යුතුය - දත්ත සමුදායට විමසුම් තෝරන්න. දත්ත කට්ටල තුළ එය නිශ්චිතවම නිශ්චය කර ඇත්තේ කොතැනින් සහ කුමන ආකාරයේ තොරතුරු උපුටා ගත යුතුද යන්නයි. ඉල්ලීමේ ප්රතිඵලයක් ලෙස අවශ්ය දත්ත දර්ශණය වූ පසු, ආකෘතිය (හෝ සංදර්ශකය) සැකසුම් ඒවාට යොදනු ලැබේ. ප්රතිඵලයක් වශයෙන්, ලබාගත් දත්ත විවිධ වර්ගවල වගු, ප්රස්ථාර හෝ ප්රස්ථාර වලින් සකස් කර ඇත.
SELECT විමසුම තොරතුරු ලබා ගැනීම සඳහා කොන්දේසි සකසන විවිධ විධාන භාවිතා කරයි. සලකා බැලිය යුතු වැදගත්ම දෙය නම්, මෙම විධාන නිශ්චිත අනුපිළිවෙලකට යෙදිය යුතු අතර, එම අනුපිළිවෙලින් ඒවා පහත ලැයිස්තුගත කර ඇත:
SELECT විමසුමක අවශ්ය වන එකම විධානය FROM වේ. එය තොරතුරු උකහා ගත යුතු ලොග් වර්ගය දක්වයි;
කොහෙද - මෙම විධානය භාවිතා කරමින්, ලඝු-සටහන් සඳහා කොන්දේසි සකසා ඇත (උදාහරණයක් ලෙස, යෙදුම / ප්රහාරය / වෛරසයේ නිශ්චිත නම);
GROUP BY - මෙම විධානය ඔබට උනන්දුවක් දක්වන තීරු එකකින් හෝ වැඩි ගණනකින් තොරතුරු කණ්ඩායම් කිරීමට ඉඩ දෙයි;
Order BY - මෙම විධානය භාවිතා කරමින්, ඔබට පේළියෙන් තොරතුරු ප්රතිදානය ඇණවුම් කළ හැකිය;
සීමාව - විමසුම මගින් ආපසු ලබා දෙන වාර්තා ගණන සීමා කරයි.
FortiAnalyzer හි පූර්ව නිශ්චිත වාර්තා සැකිලි අඩංගු වේ. සැකිලි යනු ඊනියා වාර්තා පිරිසැලසුම වේ - ඒවායේ වාර්තාවේ පෙළ, එහි ප්රස්ථාර සහ මැක්රෝ අඩංගු වේ. සැකිලි භාවිතා කරමින්, පූර්ව නිශ්චිත ඒවාට අවම වෙනස්කම් අවශ්ය නම්, ඔබට නව වාර්තා සෑදිය හැක. කෙසේ වෙතත්, පෙර ස්ථාපනය කර ඇති වාර්තා සංස්කරණය කිරීමට හෝ මකා දැමීමට නොහැකිය - ඔබට ඒවා ක්ලෝන කර පිටපතෙහි අවශ්ය වෙනස්කම් සිදු කළ හැකිය. ඔබේම වාර්තා සැකිලි නිර්මාණය කිරීමට ද හැකිය.
සමහර විට ඔබට පහත තත්ත්වය ඇති විය හැක: පූර්ව නිශ්චිත වාර්තාවක් කාර්යයට ගැලපේ, නමුත් සම්පූර්ණයෙන්ම නොවේ. සමහර විට ඔබ එයට යම් තොරතුරු එක් කිරීමට හෝ, අනෙක් අතට, එය ඉවත් කිරීමට අවශ්ය වේ. මෙම අවස්ථාවේදී, විකල්ප දෙකක් තිබේ: ක්ලෝන කිරීම සහ අච්චුව වෙනස් කිරීම හෝ වාර්තාවම. මෙහිදී ඔබ සාධක කිහිපයක් මත විශ්වාසය තැබිය යුතුය.
සැකිලි යනු වාර්තාවක් සඳහා පිරිසැලසුමකි, ඒවායේ ප්රස්ථාර සහ වාර්තා පෙළ අඩංගු වේ, තවත් කිසිවක් නැත. වාර්තා වලම, ඊනියා “පිරිසැලසුම” වලට අමතරව, විවිධ වාර්තා පරාමිතීන් අඩංගු වේ: භාෂාව, අකුරු, පෙළ වර්ණය, උත්පාදන කාලය, තොරතුරු පෙරීම සහ යනාදිය. එබැවින්, ඔබට වාර්තා පිරිසැලසුමෙහි වෙනස්කම් පමණක් සිදු කිරීමට අවශ්ය නම්, ඔබට සැකිලි භාවිතා කළ හැකිය. අතිරේක වාර්තා වින්යාසය අවශ්ය නම්, ඔබට වාර්තාවම සංස්කරණය කළ හැකිය (වඩාත් නිවැරදිව, එහි පිටපතක්).
සැකිලි මත පදනම්ව, ඔබට එකම වර්ගයේ වාර්තා කිහිපයක් සෑදිය හැකිය, එබැවින් ඔබට එකිනෙකට සමාන වාර්තා රාශියක් සෑදිය යුතු නම්, සැකිලි භාවිතා කිරීම වඩාත් සුදුසුය.
පෙර ස්ථාපනය කර ඇති සැකිලි සහ වාර්තා ඔබට නොගැලපෙන අවස්ථාවක, ඔබට නව අච්චුවක් සහ නව වාර්තාවක් සෑදිය හැක.
FortiAnalyzer හි ද, තනි පරිපාලකයින්ට විද්යුත් තැපෑලෙන් වාර්තා යැවීම හෝ ඒවා බාහිර සේවාදායකයන් වෙත උඩුගත කිරීම වින්යාසගත කළ හැකිය. ප්රතිදාන පැතිකඩ යාන්ත්රණය භාවිතයෙන් මෙය සිදු කෙරේ. එක් එක් පරිපාලන වසම තුළ වෙන වෙනම නිමැවුම් පැතිකඩ වින්යාස කර ඇත. ප්රතිදාන පැතිකඩක් වින්යාස කිරීමේදී, පහත පරාමිතීන් අර්ථ දක්වා ඇත:
- යැවූ වාර්තා වල ආකෘති - PDF, HTML, XML හෝ CSV;
- වාර්තා යවන ස්ථානය. මෙය පරිපාලකගේ විද්යුත් තැපෑලක් විය හැකිය (මේ සඳහා, ඔබ තැපැල් සේවාදායකයකට FortiAnalyzer බැඳිය යුතුය, අපි මෙය පසුගිය පාඩමෙන් ආවරණය කළෙමු). එය බාහිර ගොනු සේවාදායකයක් ද විය හැකිය - FTP, SFTP, SCP;
- මාරු කිරීමෙන් පසු උපාංගයේ ඉතිරිව ඇති දේශීය වාර්තා තබා ගැනීමට හෝ මකා දැමීමට ඔබට තෝරා ගත හැකිය.
අවශ්ය නම්, වාර්තා උත්පාදනය වේගවත් කිරීමට හැකි වේ. අපි ක්රම දෙකක් සලකා බලමු:
වාර්තාවක් උත්පාදනය කරන විට, FortiAnalyzer hcache ලෙස හඳුන්වන පෙර සම්පාදනය කරන ලද SQL හැඹිලි දත්ත වලින් ප්රස්ථාර ගොඩනඟයි. වාර්තාව ක්රියාත්මක වන විට hcache දත්ත නිර්මාණය කර නොමැති නම්, පද්ධතිය ප්රථමයෙන් hcache සෑදිය යුතු අතර පසුව වාර්තාව සෑදිය යුතුය. මෙය වාර්තා උත්පාදන කාලය වැඩි කරයි. කෙසේ වෙතත්, වාර්තාවක් සඳහා නව ලඝු-සටහන් නොලැබුනේ නම්, වාර්තාව නැවත උත්පාදනය කරන විට, hcache දත්ත දැනටමත් සම්පාදනය කර ඇති බැවින්, එය උත්පාදනය කිරීමේ කාලය සැලකිය යුතු ලෙස අඩු වනු ඇත.
වාර්තා උත්පාදනයේ කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා, ඔබට වාර්තා සැකසීම් තුළ ස්වයංක්රීය hcache උත්පාදනය සක්රීය කළ හැක. මෙම අවස්ථාවේදී, නව ලඝු-සටහන් පැමිණෙන විට hcache ස්වයංක්රීයව යාවත්කාලීන වේ. සැකසීමේ උදාහරණයක් පහත රූපයේ දැක්වේ.
මෙම ක්රියාවලිය පද්ධති සම්පත් විශාල ප්රමාණයක් භාවිතා කරයි (විශේෂයෙන් දත්ත රැස් කිරීමට දිගු කාලයක් අවශ්ය වන වාර්තා සඳහා), එබැවින් එය ක්රියාත්මක කිරීමෙන් පසු, ඔබ FortiAnalyzer හි තත්ත්වය නිරීක්ෂණය කළ යුතුය: බර සැලකිය යුතු ලෙස වැඩි වී තිබේද, විවේචනාත්මක එකක් තිබේද යන්න පද්ධති සම්පත් පරිභෝජනය. FortiAnalyzer බර සමඟ සාර්ථකව කටයුතු කළ නොහැකි නම්, මෙම ක්රියාවලිය අක්රිය කිරීම වඩා හොඳය.
නියමිත වාර්තා සඳහා hcache දත්ත ස්වයංක්රීයව යාවත්කාලීන කිරීම පෙරනිමියෙන් සක්රීය කර ඇති බව ද සටහන් කළ යුතුය.
වාර්තා උත්පාදනය වේගවත් කිරීමේ දෙවන ක්රමය වන්නේ කණ්ඩායම්කරණයයි:
විවිධ FortiGate (හෝ වෙනත් Fortinet) උපාංග සඳහා එකම (හෝ සමාන) වාර්තා ජනනය කරන්නේ නම්, ඔබට ඒවා කාණ්ඩගත කිරීමෙන් උත්පාදන ක්රියාවලිය බෙහෙවින් වේගවත් කළ හැකිය. සමූහගත කිරීමේ වාර්තා මඟින් hcache වගු සංඛ්යාව අඩු කර ස්වයංක්රීය හැඹිලි කාලය වේගවත් කළ හැකි අතර, වේගවත් වාර්තා ජනනය වීමට හේතු වේ.
පහත රූපයේ පෙන්වා ඇති උදාහරණයේ, ඔවුන්ගේ නම් වල Security_Report තන්තුව අඩංගු වාර්තා උපාංග හැඳුනුම්පත පරාමිතිය මගින් කාණ්ඩ කර ඇත.
වීඩියෝ නිබන්ධනය මඟින් ඉහත සාකච්ඡා කර ඇති න්යායික ද්රව්ය මෙන්ම වාර්තා සමඟ වැඩ කිරීමේ ප්රායෝගික අංශ ඉදිරිපත් කරයි - ඔබේම දත්ත කට්ටල සහ ප්රස්ථාර, සැකිලි සහ වාර්තා සෑදීමේ සිට පරිපාලකයින්ට වාර්තා යැවීම සැකසීම දක්වා. නැරඹීමෙන් සතුටක් ලබන්න!
මීළඟ පාඩමේදී, අපි FortiAnalyzer පරිපාලනයේ විවිධ පැති මෙන්ම එහි බලපත්ර යෝජනා ක්රමය දෙස බලමු. එය අතපසු නොකිරීමට, අපගේ දායක වන්න .
ඔබට පහත සම්පත් වල යාවත්කාලීනයන් ද අනුගමනය කළ හැකිය:
මූලාශ්රය: www.habr.com