Habari marafiki! Washa tulijifunza misingi ya kufanya kazi na magogo kwenye FortiAnalyzer. Leo tutaenda zaidi na kuangalia vipengele vikuu vya kufanya kazi na ripoti: ripoti ni nini, zinajumuisha nini, jinsi unaweza kuhariri ripoti zilizopo na kuunda mpya. Kama kawaida, kwanza nadharia kidogo, na kisha tutafanya kazi na ripoti kwa vitendo. Chini ya kukata, sehemu ya kinadharia ya somo imewasilishwa, pamoja na somo la video ambalo linajumuisha nadharia na mazoezi.
Kusudi kuu la ripoti ni kuchanganya kiasi kikubwa cha data zilizomo kwenye kumbukumbu na, kwa kuzingatia mipangilio iliyopo, kuwasilisha taarifa zote zilizopokelewa kwa fomu inayosomeka: kwa namna ya grafu, meza, chati. Takwimu hapa chini inaonyesha orodha ya ripoti zilizosakinishwa awali za vifaa vya FortiGate (sio ripoti zote zinafaa ndani yake, lakini nadhani orodha hii tayari inaonyesha kwamba hata nje ya sanduku unaweza kuunda ripoti nyingi za kuvutia na muhimu).
Lakini ripoti zinawasilisha tu taarifa zilizoombwa kwa njia inayoweza kusomeka - hazina mapendekezo yoyote ya hatua zaidi kuhusu matatizo yaliyopatikana.
Sehemu kuu za ripoti ni chati. Kila ripoti ina chati moja au zaidi. Chati huamua ni habari gani inapaswa kutolewa kutoka kwa kumbukumbu na katika muundo gani inapaswa kuwasilishwa. Seti za data zinawajibika kutoa maelezo - CHAGUA hoja kwenye hifadhidata. Ni katika seti za data ambapo inabainishwa kwa usahihi kutoka wapi na ni aina gani ya taarifa inahitaji kutolewa. Baada ya data inayohitajika kuonekana kama matokeo ya ombi, mipangilio ya umbizo (au onyesho) inatumika kwao. Matokeo yake, data zilizopatikana hutolewa katika majedwali, grafu au chati za aina mbalimbali.
Hoja ya SELECT hutumia amri mbalimbali ambazo huweka masharti ya habari kurejeshwa. Jambo muhimu zaidi kuzingatia ni kwamba amri hizi lazima zitumike kwa mpangilio maalum, kwa mpangilio huo zimeorodheshwa hapa chini:
FROM ndiyo amri pekee inayohitajika katika swali CHAGUA. Inaonyesha aina ya magogo ambayo habari inapaswa kutolewa;
WAPI - kwa kutumia amri hii, masharti ya magogo yanawekwa (kwa mfano, jina maalum la maombi / mashambulizi / virusi);
KUNDI KWA - amri hii inakuwezesha kupanga habari kwa safu moja au zaidi ya riba;
AGIZA KWA - kwa kutumia amri hii, unaweza kuagiza pato la habari kwa mstari;
LIMIT - Hupunguza idadi ya rekodi zilizorejeshwa na hoja.
FortiAnalyzer ina violezo vya ripoti vilivyoainishwa awali. Violezo ni kinachojulikana mpangilio wa ripoti - huwa na maandishi ya ripoti, chati zake na makros. Kwa kutumia violezo, unaweza kuunda ripoti mpya ikiwa mabadiliko madogo yanahitajika kwa zile zilizoainishwa awali. Hata hivyo, ripoti zilizosakinishwa awali haziwezi kuhaririwa au kufutwa - unaweza kuziiga na kufanya mabadiliko yanayohitajika kwenye nakala. Pia inawezekana kuunda violezo vyako vya ripoti.
Wakati mwingine unaweza kukutana na hali ifuatayo: ripoti iliyotanguliwa inafaa kazi, lakini sio kabisa. Labda unahitaji kuongeza habari fulani kwake, au, kinyume chake, uiondoe. Katika kesi hii, kuna chaguzi mbili: kuiga na kubadilisha template, au ripoti yenyewe. Hapa unahitaji kutegemea mambo kadhaa.
Violezo ni mpangilio wa ripoti, vina chati na maandishi ya ripoti, hakuna zaidi. Ripoti wenyewe, kwa upande wake, pamoja na kinachojulikana kama "mpangilio", zina vigezo mbalimbali vya ripoti: lugha, font, rangi ya maandishi, kipindi cha kizazi, kuchuja habari, na kadhalika. Kwa hiyo, ikiwa unahitaji tu kufanya mabadiliko kwenye mpangilio wa ripoti, unaweza kutumia templates. Ikiwa usanidi wa ziada wa ripoti unahitajika, unaweza kuhariri ripoti yenyewe (kwa usahihi zaidi, nakala yake).
Kulingana na violezo, unaweza kuunda ripoti kadhaa za aina moja, kwa hivyo ikiwa unapaswa kufanya ripoti nyingi zinazofanana kwa kila mmoja, basi ni vyema kutumia templates.
Iwapo violezo na ripoti zilizosakinishwa awali hazikufai, unaweza kuunda kiolezo kipya na ripoti mpya.
Pia kwenye FortiAnalyzer, inawezekana kusanidi kutuma ripoti kwa wasimamizi binafsi kwa barua pepe au kuzipakia kwenye seva za nje. Hii inafanywa kwa kutumia utaratibu wa Profaili ya Pato. Wasifu Tofauti wa Toleo umesanidiwa katika kila kikoa cha usimamizi. Wakati wa kusanidi Profaili ya Pato, vigezo vifuatavyo vinafafanuliwa:
- Miundo ya ripoti zilizotumwa - PDF, HTML, XML au CSV;
- Mahali ambapo ripoti zitatumwa. Hii inaweza kuwa barua pepe ya msimamizi (kwa hili, unahitaji kumfunga FortiAnalyzer kwa seva ya barua, tulishughulikia hili katika somo la mwisho). Inaweza pia kuwa seva ya faili ya nje - FTP, SFTP, SCP;
- Unaweza kuchagua kuhifadhi au kufuta ripoti za ndani ambazo zimesalia kwenye kifaa baada ya kuhamisha.
Ikiwa ni lazima, inawezekana kuharakisha uzalishaji wa ripoti. Hebu tuchunguze njia mbili:
Wakati wa kutoa ripoti, FortiAnalyzer huunda chati kutoka kwa data iliyokusanywa ya kache ya SQL inayojulikana kama hcache. Ikiwa data ya hcache haijaundwa wakati ripoti inaendeshwa, mfumo lazima kwanza uunde hcache na kisha uunda ripoti. Hii huongeza muda wa kutoa ripoti. Hata hivyo, ikiwa kumbukumbu mpya za ripoti hazijapokelewa, wakati ripoti inafanywa upya, wakati wa kuizalisha utapungua kwa kiasi kikubwa, kwani data ya hcache tayari imeundwa.
Ili kuboresha utendaji wa uzalishaji wa ripoti, unaweza kuwezesha uundaji wa hcache otomatiki katika mipangilio ya ripoti. Katika kesi hii, hcache inasasishwa kiotomati wakati kumbukumbu mpya zinafika. Mfano wa kuweka unaonyeshwa kwenye takwimu hapa chini.
Utaratibu huu unatumia kiasi kikubwa cha rasilimali za mfumo (hasa kwa ripoti zinazohitaji muda mrefu kukusanya data), hivyo baada ya kuiwasha, unahitaji kufuatilia hali ya FortiAnalyzer: ikiwa mzigo umeongezeka kwa kiasi kikubwa, ikiwa kuna muhimu. matumizi ya rasilimali za mfumo. Ikiwa FortiAnalyzer haiwezi kukabiliana na mzigo, ni bora kuzima mchakato huu.
Inapaswa pia kuzingatiwa kuwa uppdatering otomatiki wa data ya hcache huwezeshwa na chaguo-msingi kwa ripoti zilizopangwa.
Njia ya pili ya kuharakisha utoaji wa ripoti ni kuweka vikundi:
Ikiwa ripoti sawa (au sawa) zinatolewa kwa vifaa tofauti vya FortiGate (au Fortinet), unaweza kuharakisha sana mchakato wa uzalishaji kwa kuziweka katika vikundi. Ripoti za kuweka katika vikundi zinaweza kupunguza idadi ya majedwali ya hcache na kuongeza kasi ya muda wa kuweka akiba kiotomatiki, hivyo kusababisha utoaji wa ripoti haraka zaidi.
Katika mfano ulioonyeshwa kwenye mchoro ulio hapa chini, ripoti zilizo na mfuatano Security_Report katika majina yao zimepangwa kwa kigezo cha Kitambulisho cha Kifaa.
Mafunzo ya video yanawasilisha nyenzo za kinadharia zilizojadiliwa hapo juu, na pia hujadili vipengele vya vitendo vya kufanya kazi na ripoti - kutoka kuunda seti zako za data na chati, violezo na ripoti hadi kuweka ripoti kwa wasimamizi. Furahia kutazama!
Katika somo linalofuata, tutaangalia vipengele mbalimbali vya utawala wa FortiAnalyzer, pamoja na mpango wake wa leseni. Ili usikose, jiandikishe kwa yetu .
Unaweza pia kufuata sasisho kwenye rasilimali zifuatazo:
Chanzo: mapenzi.com