Halo babaturan! Dina urang diajar dasar gawé bareng log on FortiAnalyzer. Dinten ieu kami bakal langkung jauh sareng ningali aspék utama damel sareng laporan: laporan naon, naon eusina, kumaha anjeun tiasa ngédit laporan anu tos aya sareng ngadamel laporan anu énggal. Sakumaha biasa, mimitina téori saeutik, lajeng urang bakal dianggo kalayan laporan dina praktekna. Dina cut, bagian téoritis tina palajaran dibere, kitu ogé palajaran video nu ngawengku duanana téori jeung prakték.
Tujuan utama laporan nyaéta pikeun ngagabungkeun sajumlah ageung data anu aya dina log sareng, dumasar kana setélan anu sayogi, nampilkeun sadaya inpormasi anu ditampi dina bentuk anu tiasa dibaca: dina bentuk grafik, tabel, bagan. Angka di handap ieu nunjukkeun daptar laporan anu tos dipasang pikeun alat FortiGate (henteu sadayana laporan pas di jerona, tapi kuring nyangka daptar ieu parantos nunjukkeun yén sanajan out of the box anjeun tiasa ngawangun seueur laporan anu pikaresepeun sareng mangpaat).
Tapi laporan ngan ukur nampilkeun inpormasi anu dipénta dina cara anu tiasa dibaca - aranjeunna henteu ngandung saran pikeun tindakan salajengna sareng masalah anu dipendakan.
Komponén utama laporan nyaéta bagan. Unggal laporan diwangun ku hiji atawa leuwih grafik. Bagan nangtukeun inpormasi naon anu kedah diékstrak tina log sareng dina format naon anu kedah disajikeun. Datasets tanggung jawab ékstraksi inpormasi - SELECT queries kana pangkalan data. Dina datasets anu persis ditangtukeun ti mana jeung jenis informasi perlu sasari. Saatos data anu diperyogikeun muncul salaku hasil tina pamundut, setélan format (atanapi tampilan) diterapkeun ka aranjeunna. Hasilna, data anu dicandak disusun dina tabel, grafik atanapi bagan tina sababaraha jinis.
Paménta PILIH ngagunakeun rupa-rupa paréntah anu nyetél kaayaan pikeun inpormasi anu dicandak. Hal anu paling penting pikeun dipertimbangkeun nyaéta paréntah ieu kedah diterapkeun dina urutan anu khusus, dina urutan éta dibéréndélkeun di handap ieu:
FROM mangrupikeun hiji-hijina paréntah anu diperyogikeun dina pamundut SELECT. Éta nunjukkeun jinis log dimana inpormasi anu kedah diékstrak;
WHERE - nganggo paréntah ieu, kaayaan pikeun log diatur (contona, nami khusus aplikasi / serangan / virus);
GROUP BY - paréntah ieu ngamungkinkeun anjeun pikeun ngagolongkeun inpormasi ku hiji atanapi langkung kolom anu dipikaresep;
ORDER BY - nganggo paréntah ieu, anjeun tiasa mesen kaluaran inpormasi ku garis;
LIMIT - Ngawates jumlah rékaman anu dipulangkeun ku pamundut.
FortiAnalyzer ngandung témplat laporan anu tos siap. Témplat nyaéta anu disebut perenah laporan — aranjeunna ngandung téks laporan, bagan sareng makrona. Nganggo témplat, anjeun tiasa nyiptakeun laporan énggal upami parobihan minimal diperyogikeun pikeun anu tos siap. Tapi, laporan anu tos dipasang teu tiasa diédit atanapi dihapus - anjeun tiasa ngaklon sareng ngadamel parobihan anu diperyogikeun dina salinan. Ieu oge mungkin nyieun témplat laporan sorangan.
Kadang-kadang anjeun tiasa mendakan kaayaan di handap ieu: laporan anu tos siap didamel cocog sareng tugas, tapi henteu lengkep. Panginten anjeun kedah nambihan sababaraha inpormasi kana éta, atanapi, sabalikna, cabut. Dina hal ieu, aya dua pilihan: clone sarta ngarobah template, atawa laporan sorangan. Di dieu anjeun kedah ngandelkeun sababaraha faktor.
Témplat mangrupikeun perenah pikeun laporan, aranjeunna ngandung grafik sareng téks laporan, teu aya deui. Laporan sorangan, salian ti disebut "tata" ngandung rupa-rupa parameter laporan: basa, font, warna téks, jaman generasi, nyaring informasi, jeung saterusna. Ku alatan éta, lamun ngan perlu nyieun parobahan tata perenah laporan, anjeun tiasa nganggo témplat. Upami konfigurasi laporan tambahan diperyogikeun, anjeun tiasa ngédit laporan éta nyalira (leuwih tepatna, salinanana).
Dumasar témplat, anjeun tiasa nyiptakeun sababaraha laporan anu sami, janten upami anjeun kedah ngadamel seueur laporan anu sami, maka langkung saé ngagunakeun témplat.
Upami témplat sareng laporan anu tos dipasang teu cocog sareng anjeun, anjeun tiasa nyiptakeun template énggal sareng laporan énggal.
Ogé dina FortiAnalyzer, kasebut nyaéta dimungkinkeun pikeun ngonpigurasikeun ngirim laporan ka pangurus individu ku e-mail atanapi unggah ka server éksternal. Hal ieu dilakukeun nganggo mékanisme Propil Kaluaran. Propil Kaluaran anu misah dikonpigurasi dina unggal domain administratif. Nalika ngonpigurasikeun Propil Output, parameter di handap ieu ditetepkeun:
- Format laporan anu dikirim - PDF, HTML, XML atanapi CSV;
- Lokasi dimana laporan bakal dikirim. Ieu tiasa janten email administrator (kanggo ieu, anjeun kedah ngabeungkeut FortiAnalyzer ka server mail, kami nutupan ieu dina pelajaran terakhir). Éta ogé tiasa janten server file éksternal - FTP, SFTP, SCP;
- Anjeun tiasa milih naha nyimpen atanapi ngahapus laporan lokal anu tinggaleun dina alat saatos transfer.
Upami diperlukeun, kasebut nyaéta dimungkinkeun pikeun nyepetkeun generasi laporan. Hayu urang nganggap dua cara:
Nalika ngahasilkeun laporan, FortiAnalyzer ngawangun grafik tina data cache SQL anu tos dikompilasi anu katelah hcache. Lamun data hcache teu dijieun nalika laporan dijalankeun, sistem mimitina kudu nyieun hcache nu lajeng ngawangun laporan. Ieu ngaronjatkeun waktos generasi laporan. Nanging, upami log énggal pikeun laporan henteu ditampi, nalika laporan dibangkitkeun deui, waktos ngahasilkeun éta bakal ngirangan sacara signifikan, sabab data hcache parantos disusun.
Pikeun ningkatkeun kinerja generasi laporan, anjeun tiasa ngaktipkeun generasi hcache otomatis dina setélan laporan. Dina hal ieu, hcache otomatis diropéa nalika log anyar sumping. Conto setting dipidangkeun dina gambar di handap ieu.
Prosés ieu ngagunakeun jumlah badag sumberdaya sistem (utamana pikeun laporan anu merlukeun waktu lila pikeun ngumpulkeun data), jadi sanggeus dihurungkeun eta, anjeun kudu ngawas status FortiAnalyzer: naha beban geus ngaronjat sacara signifikan, naha aya kritis. konsumsi sumberdaya sistem. Bisi FortiAnalyzer teu bisa Cope jeung beban, eta leuwih hade nganonaktipkeun prosés ieu.
Ogé kudu dicatet yén ngamutahirkeun otomatis data hcache diaktipkeun sacara standar pikeun laporan dijadwalkeun.
Cara kadua pikeun nyepetkeun ngahasilkeun laporan nyaéta ngagolongkeun:
Upami laporan anu sami (atanapi sami) didamel pikeun alat FortiGate (atanapi Fortinet anu sanés), anjeun tiasa ngagancangkeun prosés generasi ku cara ngagolongkeunana. Laporan pengelompokan tiasa ngirangan jumlah tabel hcache sareng nyepetkeun waktos caching otomatis, ngahasilkeun laporan anu langkung gancang.
Dina conto anu dipidangkeun dina gambar di handap ieu, laporan anu ngandung senar Security_Report dina namina dikelompokkeun ku parameter ID Alat.
Tutorial pidéo nampilkeun bahan téoritis anu dibahas di luhur, ogé aspék praktis pikeun ngerjakeun laporan - tina nyiptakeun set data sareng bagan anjeun nyalira, témplat sareng laporan dugi ka nyetél ngirim laporan ka pangurus. Wilujeng nonton!
Dina palajaran salajengna, urang bakal ningali sababaraha aspék administrasi FortiAnalyzer, ogé skéma lisénsina. Supados teu sono, ngalanggan kami .
Anjeun ogé tiasa nuturkeun apdet ngeunaan sumber-sumber ieu:
sumber: www.habr.com