புரோஹோஸ்டர் > Блог > நிர்வாகம் > 2. FortiAnalyzer தொடங்குதல் v6.4. தளவமைப்பு தயாரித்தல்

2. FortiAnalyzer தொடங்குதல் v6.4. தளவமைப்பு தயாரித்தல்

2. FortiAnalyzer தொடங்குதல் v6.4. தளவமைப்பு தயாரித்தல்

பாடத்தின் இரண்டாவது பாடத்திற்கு வரவேற்கிறோம் FortiAnalyzer தொடங்குதல். இன்று நாம் நிர்வாக களங்களின் பொறிமுறையைப் பற்றி பேசுவோம் FortiAnalyzer, பதிவுகளை செயலாக்குவதற்கான செயல்முறையையும் நாங்கள் விவாதிப்போம் - ஆரம்ப அமைப்புகளுக்கு இந்த வழிமுறைகளின் செயல்பாட்டுக் கொள்கைகளைப் புரிந்துகொள்வது அவசியம் FortiAnalyzer. அதன் பிறகு, பாடத்திட்டத்தின் போது நாங்கள் பயன்படுத்தும் தளவமைப்பைப் பற்றி விவாதிப்போம், அத்துடன் ஆரம்ப கட்டமைப்பை மேற்கொள்வோம் FortiAnalyzer. கோட்பாட்டு பகுதி, அத்துடன் வீடியோ பாடத்தின் முழு பதிவு, வெட்டு கீழ் அமைந்துள்ளது.

முதலில், நிர்வாகக் களங்களைப் பற்றி மீண்டும் பேசலாம். அவற்றைப் பயன்படுத்தத் தொடங்குவதற்கு முன், அவற்றைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய சில விஷயங்கள் உள்ளன:

  1. நிர்வாக களங்களை உருவாக்கும் திறன் மையமாக இயக்கப்பட்டு முடக்கப்பட்டுள்ளது.
  2. FortiGate ஐத் தவிர வேறு எந்த சாதனங்களையும் பதிவு செய்ய ஒரு தனி நிர்வாக டொமைன் தேவை. அதாவது, நீங்கள் ஒரு சாதனத்தில் பல FortiMail சாதனங்களைப் பதிவு செய்ய விரும்பினால், அவ்வாறு செய்ய உங்களுக்கு ஒரு தனி நிர்வாக டொமைன் தேவை. ஆனால் ஃபோர்டிகேட் சாதனங்களை குழுவாக்கும் வசதிக்காக, நீங்கள் வெவ்வேறு நிர்வாக களங்களை உருவாக்கலாம் என்ற உண்மையை இது மறுக்கவில்லை.
  3. ஆதரிக்கப்படும் அதிகபட்ச நிர்வாக டொமைன்கள் FortiAnalyzer அலகு மாதிரியைப் பொறுத்தது.
  4. நிர்வாக டொமைன்களை உருவாக்கும் திறனை இயக்கும் போது, ​​அவற்றின் இயக்க முறைமையை நீங்கள் தேர்ந்தெடுக்க வேண்டும் - இயல்பான அல்லது மேம்பட்டது. இயல்பான பயன்முறையில், FortiAnalyzer சாதனத்தின் வெவ்வேறு நிர்வாக டொமைன்களில் ஒரே FortiGate இன் வெவ்வேறு மெய்நிகர் டொமைன்களை (அல்லது VDOMகள்) நீங்கள் சேர்க்க முடியாது. மேம்பட்ட பயன்முறையில் இது சாத்தியமாகும். மேம்பட்ட பயன்முறையானது பல்வேறு மெய்நிகர் டொமைன்களிலிருந்து தரவைச் செயலாக்குவதற்கும் அவற்றைப் பற்றிய தனித்தனி அறிக்கைகளைப் பெறுவதற்கும் உங்களை அனுமதிக்கிறது. மெய்நிகர் டொமைன்கள் என்றால் என்ன என்பதை நீங்கள் மறந்துவிட்டால், பாருங்கள் Fortinet Getting Started பாடத்தின் இரண்டாவது பாடம், அது அங்கு சற்று விரிவாக விவரிக்கப்பட்டுள்ளது.

பாடத்தின் நடைமுறை பகுதியின் ஒரு பகுதியாக நிர்வாக களங்களை உருவாக்குவது மற்றும் அவற்றுக்கிடையே நினைவகத்தை ஒதுக்குவது பற்றி சிறிது நேரம் கழித்து பார்ப்போம்.

இப்போது FortiAnalyzer க்கு வரும் பதிவுகளை பதிவுசெய்து செயலாக்குவதற்கான பொறிமுறையைப் பற்றி பேசலாம்.
FortiAnalyzer மூலம் பெறப்பட்ட பதிவுகள் சுருக்கப்பட்டு பதிவு கோப்பில் சேமிக்கப்படும். இந்த கோப்பு ஒரு குறிப்பிட்ட அளவை அடையும் போது, ​​அது மேலெழுதப்பட்டு காப்பகப்படுத்தப்படும். இத்தகைய பதிவுகள் காப்பகப்படுத்தப்பட்டவை என்று அழைக்கப்படுகின்றன. அவை ஆஃப்லைன் பதிவுகளாகக் கருதப்படுகின்றன, ஏனெனில் அவற்றை உண்மையான நேரத்தில் பகுப்பாய்வு செய்ய முடியாது. அவை மூல வடிவத்தில் மட்டுமே பார்க்க கிடைக்கின்றன. நிர்வாக டொமைனில் உள்ள தரவு சேமிப்பகக் கொள்கையானது சாதன நினைவகத்தில் எவ்வளவு காலம் அத்தகைய பதிவுகள் சேமிக்கப்படும் என்பதை தீர்மானிக்கிறது.
அதே நேரத்தில், பதிவுகள் SQL தரவுத்தளத்தில் குறியிடப்படும். இந்த பதிவுகள் பதிவு பார்வை, FortiView மற்றும் அறிக்கைகள் வழிமுறைகளைப் பயன்படுத்தி தரவு பகுப்பாய்வுக்காகப் பயன்படுத்தப்படுகின்றன. நிர்வாக டொமைனில் உள்ள தரவு சேமிப்பகக் கொள்கையானது சாதன நினைவகத்தில் எவ்வளவு காலம் அத்தகைய பதிவுகள் சேமிக்கப்படும் என்பதை தீர்மானிக்கிறது. சாதன நினைவகத்திலிருந்து இந்தப் பதிவுகள் நீக்கப்பட்ட பிறகு, அவை காப்பகப்படுத்தப்பட்ட பதிவுகளின் வடிவத்தில் இருக்கும், ஆனால் இது நிர்வாகக் களத்தில் உள்ள தரவு சேமிப்பகக் கொள்கையைப் பொறுத்தது.

ஆரம்ப அமைப்புகளைப் புரிந்து கொள்ள, இந்த அறிவு எங்களுக்கு போதுமானது. இப்போது எங்கள் அமைப்பைப் பற்றி விவாதிப்போம்:

2. FortiAnalyzer தொடங்குதல் v6.4. தளவமைப்பு தயாரித்தல்

அதில் நீங்கள் 6 சாதனங்களைக் காண்கிறீர்கள் - FortiGate, FortiMail, FortiAnalyzer, ஒரு டொமைன் கன்ட்ரோலர், ஒரு வெளிப்புற பயனர் கணினி மற்றும் ஒரு உள் பயனர் கணினி. பல்வேறு ஃபோர்டினெட் சாதனங்களுக்கான பதிவுகளை உருவாக்க FortiGate மற்றும் FortiMail ஆகியவை தேவைப்படுகின்றன. பல்வேறு நிர்வாகக் களங்களுடன் பணிபுரியும் அம்சங்களைக் கருத்தில் கொள்ள ஒரு உதாரணத்தைப் பயன்படுத்த வேண்டும். பல்வேறு போக்குவரத்தை உருவாக்க உள் மற்றும் வெளிப்புற பயனர்கள், அத்துடன் ஒரு டொமைன் கன்ட்ரோலர் தேவை. விண்டோஸ் உள் பயனரின் கணினியிலும், காளி லினக்ஸ் வெளிப்புற பயனரின் கணினியிலும் நிறுவப்பட்டுள்ளது.
இந்த எடுத்துக்காட்டில், FortiMail சர்வர் பயன்முறையில் செயல்படுகிறது, அதாவது இது ஒரு தனி அஞ்சல் சேவையகமாகும், இதன் மூலம் உள் மற்றும் வெளிப்புற பயனர்கள் மின்னஞ்சல் செய்திகளைப் பரிமாறிக் கொள்ளலாம். டொமைன் கன்ட்ரோலரில் MX பதிவுகள் போன்ற தேவையான அமைப்புகள் கட்டமைக்கப்பட்டுள்ளன. வெளிப்புறப் பயனருக்கு, DNS சர்வர் உள் டொமைன் கன்ட்ரோலராகும் - இது FortiGate இல் போர்ட் பகிர்தல் (அல்லது பிற மெய்நிகர் IP தொழில்நுட்பம்) மூலம் செய்யப்படுகிறது.
பாடத்தின் தலைப்புடன் தொடர்புடையதாக இல்லாததால், பாடத்தின் போது இந்த அமைப்புகள் மறைக்கப்படவில்லை. FortiAnalyzer யூனிட்டின் வரிசைப்படுத்தல் மற்றும் ஆரம்ப கட்டமைப்பு உள்ளடக்கப்படும். தற்போதைய தளவமைப்பின் மீதமுள்ள கூறுகள் முன்கூட்டியே தயாரிக்கப்பட்டன.

பல்வேறு சாதனங்களுக்கான கணினி தேவைகள் கீழே வழங்கப்பட்டுள்ளன. என்னைப் பொறுத்தவரை, இந்த தளவமைப்பு VMWare பணிநிலைய மெய்நிகர் சூழலில் முன்பே தயாரிக்கப்பட்ட கணினியில் வேலை செய்கிறது. இந்த இயந்திரத்தின் சிறப்பியல்புகளும் கீழே பட்டியலிடப்பட்டுள்ளன.

சாதனம்
ரேம், ஜிபி
vCPU
HDD, GB

டொமைன் கன்ட்ரோலர்
6
3
40

உள் பயனர்
4
2
32

வெளிப்புற பயனர்
2
2
8

ஃபோர்டிகேட்
2
2
30

FortiAnalyzer
8
4
80

FortiMail
2
4
50

தளவமைப்பு இயந்திரம்
28
19
280

இந்த அட்டவணையில் பட்டியலிடப்பட்டுள்ள கணினி தேவைகள் குறைந்தபட்சம்; நிஜ உலக சூழ்நிலைகளில், பொதுவாக அதிக ஆதாரங்கள் தேவைப்படும். கணினி தேவைகள் பற்றிய கூடுதல் தகவல்களை இங்கே காணலாம் இந்த தளம்.

வீடியோ டுடோரியல் மேலே விவாதிக்கப்பட்ட கோட்பாட்டுப் பொருளையும், நடைமுறைப் பகுதியையும் வழங்குகிறது - FortiAnalyzer சாதனத்தின் ஆரம்ப உள்ளமைவுடன். பார்த்து மகிழுங்கள்!


அடுத்த பாடத்தில், பதிவுகளுடன் பணிபுரியும் அம்சங்களை விரிவாகப் பார்ப்போம். தவறவிடாமல் இருக்க, எங்கள் குழுவிற்கு குழுசேரவும் Youtube சேனல்.

பின்வரும் ஆதாரங்களின் புதுப்பிப்புகளையும் நீங்கள் பின்பற்றலாம்:

Vkontakte சமூகம்
யாண்டெக்ஸ் ஜென்
எங்கள் வலைத்தளம்
டெலிகிராம் சேனல்

ஆதாரம்: www.habr.com

கருத்தைச் சேர்