Përshëndetje miq! Aktiv ne mësuam bazat e punës me regjistrat në FortiAnalyzer. Sot do të shkojmë më tej dhe do të shohim aspektet kryesore të punës me raportet: çfarë janë raportet, nga përbëhen ato, si mund të modifikoni raportet ekzistuese dhe të krijoni të reja. Si zakonisht, fillimisht pak teori, e më pas do të punojmë me raporte në praktikë. Nën prerje paraqitet pjesa teorike e orës së mësimit, si dhe një video mësimore që përfshin teorinë dhe praktikën.
Qëllimi kryesor i raporteve është të kombinojnë sasi të mëdha të të dhënave që përmbahen në regjistrat dhe, bazuar në cilësimet e disponueshme, të paraqesin të gjithë informacionin e marrë në një formë të lexueshme: në formën e grafikëve, tabelave, grafikëve. Figura më poshtë tregon një listë të raporteve të para-instaluara për pajisjet FortiGate (jo të gjitha raportet përshtaten në të, por mendoj se kjo listë tashmë tregon se edhe jashtë kutisë mund të ndërtoni shumë raporte interesante dhe të dobishme).
Por raportet paraqesin vetëm informacionin e kërkuar në mënyrë të lexueshme - nuk përmbajnë rekomandime për veprime të mëtejshme me problemet e konstatuara.
Komponentët kryesorë të raporteve janë grafikët. Çdo raport përbëhet nga një ose më shumë grafiku. Grafikët përcaktojnë se çfarë informacioni duhet të nxirret nga regjistrat dhe në çfarë formati duhet të paraqitet. Grupet e të dhënave janë përgjegjëse për nxjerrjen e informacionit - SELECT pyetje në bazën e të dhënave. Është në grupet e të dhënave që përcaktohet saktësisht se nga dhe çfarë lloj informacioni duhet të nxirret. Pasi të shfaqen të dhënat e kërkuara si rezultat i kërkesës, cilësimet e formatit (ose ekranit) zbatohen për to. Si rezultat, të dhënat e marra përpilohen në tabela, grafikë ose grafikë të llojeve të ndryshme.
Pyetja SELECT përdor komanda të ndryshme që vendosin kushte për informacionin që do të merret. Gjëja më e rëndësishme për t'u marrë parasysh është se këto komanda duhet të zbatohen në një mënyrë specifike, në atë mënyrë që ato janë renditur më poshtë:
FROM është komanda e vetme që kërkohet në një pyetje SELECT. Ai tregon llojin e regjistrave nga të cilët duhet të nxirret informacioni;
KU - duke përdorur këtë komandë, vendosen kushtet për regjistrat (për shembull, një emër specifik i aplikacionit / sulmit / virusit);
GROUP BY - kjo komandë ju lejon të gruponi informacionin sipas një ose më shumë kolonave me interes;
ORDER BY - duke përdorur këtë komandë, mund të porosisni daljen e informacionit sipas rreshtit;
LIMIT - Kufizon numrin e regjistrimeve të kthyera nga pyetja.
FortiAnalyzer përmban modele raportesh të paracaktuara. Modelet janë të ashtuquajturat faqosje e raportit - ato përmbajnë tekstin e raportit, grafikët dhe makrot e tij. Duke përdorur shabllone, mund të krijoni raporte të reja nëse kërkohen ndryshime minimale në ato të paracaktuara. Megjithatë, raportet e para-instaluara nuk mund të redaktohen ose fshihen - mund t'i klononi ato dhe të bëni ndryshimet e nevojshme në kopje. Është gjithashtu e mundur të krijoni shabllonet tuaja të raportit.
Ndonjëherë mund të hasni situatën e mëposhtme: një raport i paracaktuar i përshtatet detyrës, por jo plotësisht. Ndoshta ju duhet të shtoni disa informacione në të, ose, anasjelltas, ta hiqni atë. Në këtë rast, ekzistojnë dy opsione: klononi dhe ndryshoni shabllonin, ose vetë raportin. Këtu ju duhet të mbështeteni në disa faktorë.
Modelet janë një plan urbanistik për një raport, ato përmbajnë grafikët dhe tekstin e raportit, asgjë më shumë. Vetë raportet, nga ana tjetër, përveç të ashtuquajturës "paraqitje", përmbajnë parametra të ndryshëm të raportit: gjuhën, fontin, ngjyrën e tekstit, periudhën e gjenerimit, filtrimin e informacionit, etj. Prandaj, nëse ju duhet vetëm të bëni ndryshime në paraqitjen e raportit, mund të përdorni shabllone. Nëse nevojitet konfigurim shtesë i raportit, mund ta modifikoni vetë raportin (më saktë, një kopje të tij).
Bazuar në shabllone, mund të krijoni disa raporte të të njëjtit lloj, kështu që nëse duhet të bëni shumë raporte të ngjashme me njëri-tjetrin, atëherë preferohet të përdorni shabllone.
Në rast se shabllonet dhe raportet e para-instaluara nuk ju përshtaten, mund të krijoni një shabllon të ri dhe një raport të ri.
Gjithashtu në FortiAnalyzer, është e mundur të konfiguroni dërgimin e raporteve tek administratorët individualë me e-mail ose ngarkimin e tyre në serverë të jashtëm. Kjo bëhet duke përdorur mekanizmin Output Profile. Profilet e veçanta të daljes janë konfiguruar në çdo fushë administrative. Kur konfiguroni një profil të daljes, përcaktohen parametrat e mëposhtëm:
- Formatet e raporteve të dërguara - PDF, HTML, XML ose CSV;
- Vendi ku do të dërgohen raportet. Ky mund të jetë emaili i një administratori (për këtë, ju duhet të lidhni FortiAnalyzer me një server poste, ne e mbuluam këtë në mësimin e fundit). Mund të jetë gjithashtu një server skedari i jashtëm - FTP, SFTP, SCP;
- Mund të zgjidhni nëse do të ruani apo fshini raportet lokale që mbeten në pajisje pas transferimit.
Nëse është e nevojshme, është e mundur të përshpejtohet gjenerimi i raporteve. Le të shqyrtojmë dy mënyra:
Kur gjeneron një raport, FortiAnalyzer ndërton grafikët nga të dhënat e parapërpiluara të cache SQL të njohura si hcache. Nëse të dhënat hcache nuk krijohen kur raporti ekzekutohet, sistemi duhet së pari të krijojë hcache dhe më pas të ndërtojë raportin. Kjo rrit kohën e gjenerimit të raportit. Sidoqoftë, nëse regjistrat e rinj për një raport nuk merren, kur raporti të rigjenerohet, koha për ta gjeneruar atë do të reduktohet ndjeshëm, pasi të dhënat hcache tashmë janë përpiluar.
Për të përmirësuar performancën e gjenerimit të raportit, mund të aktivizoni gjenerimin automatik të hcache në cilësimet e raportit. Në këtë rast, hcache përditësohet automatikisht kur mbërrijnë regjistrat e rinj. Një shembull i vendosjes është paraqitur në figurën më poshtë.
Ky proces përdor një sasi të madhe burimesh të sistemit (veçanërisht për raportet që kërkojnë një kohë të gjatë për të mbledhur të dhëna), kështu që pasi ta aktivizoni, duhet të monitoroni statusin e FortiAnalyzer: nëse ngarkesa është rritur ndjeshëm, nëse ka një kritik konsumi i burimeve të sistemit. Në rast se FortiAnalyzer nuk mund të përballojë ngarkesën, është më mirë të çaktivizoni këtë proces.
Duhet gjithashtu të theksohet se përditësimi automatik i të dhënave hcache është aktivizuar si parazgjedhje për raportet e planifikuara.
Mënyra e dytë për të përshpejtuar gjenerimin e raporteve është grupimi:
Nëse të njëjtat raporte (ose të ngjashme) gjenerohen për pajisje të ndryshme FortiGate (ose Fortinet të tjera), mund ta shpejtoni shumë procesin e gjenerimit duke i grupuar ato. Grupimi i raporteve mund të zvogëlojë numrin e tabelave hcache dhe të shpejtojë kohën e memorizimit automatik, duke rezultuar në gjenerim më të shpejtë të raporteve.
Në shembullin e paraqitur në figurën më poshtë, raportet që përmbajnë vargun Security_Report në emrat e tyre grupohen sipas parametrit Device ID.
Udhëzuesi i videos paraqet materialin teorik të diskutuar më sipër, dhe gjithashtu diskuton aspektet praktike të punës me raportet - nga krijimi i grupeve të të dhënave dhe grafikëve, shablloneve dhe raporteve tuaja deri te konfigurimi i dërgimit të raporteve te administratorët. Shijojeni shikimin!
Në mësimin e ardhshëm, do të shohim aspekte të ndryshme të administrimit të FortiAnalyzer, si dhe skemën e licencimit të tij. Për të mos e humbur, abonohuni në faqen tonë .
Ju gjithashtu mund të ndiqni përditësimet në burimet e mëposhtme:
Burimi: www.habr.com