வணக்கம் நண்பர்களே! அன்று FortiAnalyzer இல் பதிவுகளுடன் பணிபுரிவதற்கான அடிப்படைகளை நாங்கள் கற்றுக்கொண்டோம். இன்று நாம் மேலும் சென்று அறிக்கைகளுடன் பணிபுரியும் முக்கிய அம்சங்களைப் பார்ப்போம்: அறிக்கைகள் என்ன, அவை என்ன, ஏற்கனவே உள்ள அறிக்கைகளை எவ்வாறு திருத்தலாம் மற்றும் புதியவற்றை உருவாக்கலாம். வழக்கம் போல், முதலில் ஒரு சிறிய கோட்பாடு, பின்னர் நாங்கள் நடைமுறையில் அறிக்கைகளுடன் வேலை செய்வோம். வெட்டு கீழ், பாடத்தின் கோட்பாட்டு பகுதி வழங்கப்படுகிறது, அத்துடன் கோட்பாடு மற்றும் நடைமுறை இரண்டையும் உள்ளடக்கிய வீடியோ பாடம்.
அறிக்கைகளின் முக்கிய நோக்கம், பதிவுகளில் உள்ள பெரிய அளவிலான தரவை ஒருங்கிணைத்து, கிடைக்கக்கூடிய அமைப்புகளின் அடிப்படையில், பெறப்பட்ட அனைத்து தகவல்களையும் படிக்கக்கூடிய வடிவத்தில் வழங்குவதாகும்: வரைபடங்கள், அட்டவணைகள், விளக்கப்படங்கள் வடிவில். கீழே உள்ள படம் FortiGate சாதனங்களுக்கான முன்பே நிறுவப்பட்ட அறிக்கைகளின் பட்டியலைக் காட்டுகிறது (அனைத்து அறிக்கைகளும் அதில் பொருந்தாது, ஆனால் பெட்டிக்கு வெளியே கூட நீங்கள் நிறைய சுவாரஸ்யமான மற்றும் பயனுள்ள அறிக்கைகளை உருவாக்க முடியும் என்பதை இந்த பட்டியல் ஏற்கனவே காட்டுகிறது என்று நினைக்கிறேன்).
ஆனால் அறிக்கைகள் கேட்கப்பட்ட தகவலை படிக்கக்கூடிய வகையில் மட்டுமே வழங்குகின்றன - கண்டறியப்பட்ட சிக்கல்களுடன் மேலும் நடவடிக்கை எடுப்பதற்கான பரிந்துரைகள் எதுவும் அவற்றில் இல்லை.
அறிக்கைகளின் முக்கிய கூறுகள் விளக்கப்படங்கள். ஒவ்வொரு அறிக்கையும் ஒன்று அல்லது அதற்கு மேற்பட்ட விளக்கப்படங்களைக் கொண்டுள்ளது. பதிவுகளில் இருந்து என்ன தகவலைப் பிரித்தெடுக்க வேண்டும் மற்றும் எந்த வடிவத்தில் வழங்கப்பட வேண்டும் என்பதை விளக்கப்படங்கள் தீர்மானிக்கின்றன. தகவல்களைப் பிரித்தெடுப்பதற்கு தரவுத்தொகுப்புகள் பொறுப்பாகும் - தரவுத்தளத்திற்கான வினவல்களைத் தேர்ந்தெடுக்கவும். தரவுத்தொகுப்புகளில் தான் எங்கிருந்து எந்த வகையான தகவலைப் பிரித்தெடுக்க வேண்டும் என்பது துல்லியமாக தீர்மானிக்கப்படுகிறது. கோரிக்கையின் விளைவாக தேவையான தரவு தோன்றிய பிறகு, வடிவமைப்பு (அல்லது காட்சி) அமைப்புகள் அவர்களுக்குப் பயன்படுத்தப்படும். இதன் விளைவாக, பெறப்பட்ட தரவு பல்வேறு வகையான அட்டவணைகள், வரைபடங்கள் அல்லது விளக்கப்படங்களில் வரையப்படுகிறது.
SELECT வினவல் பல்வேறு கட்டளைகளைப் பயன்படுத்துகிறது, இது தகவலை மீட்டெடுப்பதற்கான நிபந்தனைகளை அமைக்கிறது. கருத்தில் கொள்ள வேண்டிய மிக முக்கியமான விஷயம் என்னவென்றால், இந்த கட்டளைகள் ஒரு குறிப்பிட்ட வரிசையில் பயன்படுத்தப்பட வேண்டும், அந்த வரிசையில் அவை கீழே பட்டியலிடப்பட்டுள்ளன:
SELECT வினவலில் தேவைப்படும் ஒரே கட்டளை FROM ஆகும். எந்த வகையான பதிவுகளில் இருந்து தகவல்களைப் பிரித்தெடுக்க வேண்டும் என்பதை இது குறிக்கிறது;
எங்கே - இந்த கட்டளையைப் பயன்படுத்தி, பதிவுகளுக்கான நிபந்தனைகள் அமைக்கப்பட்டுள்ளன (எடுத்துக்காட்டாக, பயன்பாடு / தாக்குதல் / வைரஸ் ஒரு குறிப்பிட்ட பெயர்);
GROUP BY - இந்தக் கட்டளையானது ஆர்வமுள்ள ஒன்று அல்லது அதற்கு மேற்பட்ட நெடுவரிசைகளின் மூலம் தகவலைக் குழுவாக்க உங்களை அனுமதிக்கிறது;
ஆர்டர் மூலம் - இந்த கட்டளையைப் பயன்படுத்தி, தகவல்களின் வெளியீட்டை வரி மூலம் ஆர்டர் செய்யலாம்;
வரம்பு - வினவல் மூலம் திரும்பிய பதிவுகளின் எண்ணிக்கையைக் கட்டுப்படுத்துகிறது.
FortiAnalyzer முன் வரையறுக்கப்பட்ட அறிக்கை வார்ப்புருக்களைக் கொண்டுள்ளது. வார்ப்புருக்கள் அறிக்கை தளவமைப்பு என்று அழைக்கப்படுகின்றன - அவை அறிக்கையின் உரை, அதன் விளக்கப்படங்கள் மற்றும் மேக்ரோக்களைக் கொண்டிருக்கின்றன. வார்ப்புருக்களைப் பயன்படுத்தி, முன் வரையறுக்கப்பட்டவற்றில் குறைந்தபட்ச மாற்றங்கள் தேவைப்பட்டால், நீங்கள் புதிய அறிக்கைகளை உருவாக்கலாம். இருப்பினும், முன்பே நிறுவப்பட்ட அறிக்கைகளைத் திருத்தவோ அல்லது நீக்கவோ முடியாது - அவற்றை குளோன் செய்து நகலில் தேவையான மாற்றங்களைச் செய்யலாம். உங்கள் சொந்த அறிக்கை வார்ப்புருக்களை உருவாக்குவதும் சாத்தியமாகும்.
சில நேரங்களில் நீங்கள் பின்வரும் சூழ்நிலையை சந்திக்க நேரிடலாம்: முன் வரையறுக்கப்பட்ட அறிக்கை பணிக்கு பொருந்துகிறது, ஆனால் முழுமையாக இல்லை. ஒருவேளை நீங்கள் அதில் சில தகவல்களைச் சேர்க்க வேண்டும், அல்லது, அதை அகற்ற வேண்டும். இந்த வழக்கில், இரண்டு விருப்பங்கள் உள்ளன: வார்ப்புருவை குளோன் செய்து மாற்றவும் அல்லது அறிக்கையையே மாற்றவும். இங்கே நீங்கள் பல காரணிகளை நம்ப வேண்டும்.
வார்ப்புருக்கள் ஒரு அறிக்கைக்கான தளவமைப்பு ஆகும், அவை விளக்கப்படங்கள் மற்றும் அறிக்கை உரையைக் கொண்டிருக்கின்றன, அதற்கு மேல் எதுவும் இல்லை. அறிக்கைகள், "தளவமைப்பு" என்று அழைக்கப்படுவதைத் தவிர, பல்வேறு அறிக்கை அளவுருக்களைக் கொண்டிருக்கின்றன: மொழி, எழுத்துரு, உரை நிறம், தலைமுறை காலம், தகவல் வடிகட்டுதல் மற்றும் பல. எனவே, நீங்கள் அறிக்கை தளவமைப்பில் மாற்றங்களைச் செய்ய வேண்டும் என்றால், நீங்கள் டெம்ப்ளேட்களைப் பயன்படுத்தலாம். கூடுதல் அறிக்கை உள்ளமைவு தேவைப்பட்டால், நீங்கள் அறிக்கையைத் திருத்தலாம் (இன்னும் துல்லியமாக, அதன் நகல்).
டெம்ப்ளேட்களின் அடிப்படையில், நீங்கள் ஒரே மாதிரியான பல அறிக்கைகளை உருவாக்கலாம், எனவே நீங்கள் ஒருவருக்கொருவர் ஒத்த நிறைய அறிக்கைகளை உருவாக்க வேண்டும் என்றால், டெம்ப்ளேட்களைப் பயன்படுத்துவது விரும்பத்தக்கது.
முன்பே நிறுவப்பட்ட டெம்ப்ளேட்கள் மற்றும் அறிக்கைகள் உங்களுக்குப் பொருந்தவில்லை என்றால், நீங்கள் ஒரு புதிய டெம்ப்ளேட் மற்றும் புதிய அறிக்கை இரண்டையும் உருவாக்கலாம்.
FortiAnalyzer இல், தனிப்பட்ட நிர்வாகிகளுக்கு மின்னஞ்சல் மூலம் அறிக்கைகளை அனுப்புவது அல்லது அவற்றை வெளிப்புற சேவையகங்களில் பதிவேற்றுவது போன்றவற்றை உள்ளமைக்க முடியும். இது Output Profile பொறிமுறையைப் பயன்படுத்தி செய்யப்படுகிறது. ஒவ்வொரு நிர்வாக டொமைனிலும் தனித்தனி வெளியீட்டு சுயவிவரங்கள் கட்டமைக்கப்பட்டுள்ளன. வெளியீட்டு சுயவிவரத்தை கட்டமைக்கும் போது, பின்வரும் அளவுருக்கள் வரையறுக்கப்படுகின்றன:
- அனுப்பப்பட்ட அறிக்கைகளின் வடிவங்கள் - PDF, HTML, XML அல்லது CSV;
- அறிக்கைகள் அனுப்பப்படும் இடம். இது நிர்வாகியின் மின்னஞ்சலாக இருக்கலாம் (இதற்கு, நீங்கள் FortiAnalyzer ஐ ஒரு அஞ்சல் சேவையகத்துடன் இணைக்க வேண்டும், இதை நாங்கள் கடந்த பாடத்தில் உள்ளடக்கியுள்ளோம்). இது வெளிப்புற கோப்பு சேவையகமாகவும் இருக்கலாம் - FTP, SFTP, SCP;
- பரிமாற்றத்திற்குப் பிறகு சாதனத்தில் மீதமுள்ள உள்ளூர் அறிக்கைகளை வைத்திருக்க வேண்டுமா அல்லது நீக்க வேண்டுமா என்பதை நீங்கள் தேர்வு செய்யலாம்.
தேவைப்பட்டால், அறிக்கைகளின் உருவாக்கத்தை விரைவுபடுத்துவது சாத்தியமாகும். இரண்டு வழிகளைக் கருத்தில் கொள்வோம்:
ஒரு அறிக்கையை உருவாக்கும் போது, FortiAnalyzer ஆனது hcache எனப்படும் முன்தொகுக்கப்பட்ட SQL கேச் தரவிலிருந்து விளக்கப்படங்களை உருவாக்குகிறது. அறிக்கை இயக்கப்படும் போது hcache தரவு உருவாக்கப்படவில்லை என்றால், கணினி முதலில் hcache ஐ உருவாக்கி பின்னர் அறிக்கையை உருவாக்க வேண்டும். இது அறிக்கை உருவாக்கும் நேரத்தை அதிகரிக்கிறது. இருப்பினும், அறிக்கைக்கான புதிய பதிவுகள் பெறப்படாவிட்டால், அறிக்கை மீண்டும் உருவாக்கப்படும் போது, hcache தரவு ஏற்கனவே தொகுக்கப்பட்டிருப்பதால், அதை உருவாக்கும் நேரம் கணிசமாகக் குறைக்கப்படும்.
அறிக்கை உருவாக்கத்தின் செயல்திறனை மேம்படுத்த, அறிக்கை அமைப்புகளில் தானியங்கி hcache உருவாக்கத்தை இயக்கலாம். இந்த நிலையில், புதிய பதிவுகள் வரும்போது hcache தானாகவே புதுப்பிக்கப்படும். அமைப்பிற்கான எடுத்துக்காட்டு கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளது.
இந்த செயல்முறை அதிக அளவு கணினி வளங்களைப் பயன்படுத்துகிறது (குறிப்பாக தரவைச் சேகரிக்க நீண்ட நேரம் தேவைப்படும் அறிக்கைகளுக்கு), எனவே அதை இயக்கிய பிறகு, FortiAnalyzer இன் நிலையை நீங்கள் கண்காணிக்க வேண்டும்: சுமை கணிசமாக அதிகரித்திருக்கிறதா, முக்கியமானதா கணினி வளங்களின் நுகர்வு. FortiAnalyzer சுமைகளை சமாளிக்க முடியாவிட்டால், இந்த செயல்முறையை முடக்குவது நல்லது.
திட்டமிடப்பட்ட அறிக்கைகளுக்கு முன்னிருப்பாக hcache தரவைத் தானாகப் புதுப்பித்தல் இயக்கப்படும் என்பதையும் கவனத்தில் கொள்ள வேண்டும்.
அறிக்கை உருவாக்கத்தை விரைவுபடுத்துவதற்கான இரண்டாவது வழி தொகுத்தல்:
வெவ்வேறு FortiGate (அல்லது பிற Fortinet) சாதனங்களுக்கு ஒரே மாதிரியான (அல்லது ஒத்த) அறிக்கைகள் உருவாக்கப்பட்டால், அவற்றைத் தொகுப்பதன் மூலம் நீங்கள் உற்பத்தி செயல்முறையை பெரிதும் துரிதப்படுத்தலாம். குழுவாக்கும் அறிக்கைகள் hcache அட்டவணைகளின் எண்ணிக்கையைக் குறைக்கலாம் மற்றும் தானியங்கு கேச்சிங் நேரத்தை விரைவுபடுத்தலாம், இதன் விளைவாக விரைவான அறிக்கை உருவாக்கப்படும்.
கீழே உள்ள படத்தில் காட்டப்பட்டுள்ள எடுத்துக்காட்டில், பாதுகாப்பு_அறிக்கை என்ற சரத்தை அவற்றின் பெயர்களில் உள்ள அறிக்கைகள் சாதன ஐடி அளவுருவால் குழுவாக்கப்படுகின்றன.
வீடியோ டுடோரியல் மேலே விவாதிக்கப்பட்ட கோட்பாட்டு உள்ளடக்கத்தை அளிக்கிறது, மேலும் அறிக்கைகளுடன் பணிபுரியும் நடைமுறை அம்சங்களையும் விவாதிக்கிறது - உங்கள் சொந்த தரவுத்தொகுப்புகள் மற்றும் விளக்கப்படங்கள், டெம்ப்ளேட்கள் மற்றும் அறிக்கைகளை உருவாக்குவது முதல் நிர்வாகிகளுக்கு அறிக்கைகளை அனுப்புவது வரை. பார்த்து மகிழுங்கள்!
அடுத்த பாடத்தில், FortiAnalyzer நிர்வாகத்தின் பல்வேறு அம்சங்களையும், அதன் உரிமத் திட்டத்தையும் பார்ப்போம். அதை தவறவிடாமல் இருக்க, எங்கள் குழுவிற்கு குழுசேரவும் .
பின்வரும் ஆதாரங்களின் புதுப்பிப்புகளையும் நீங்கள் பின்பற்றலாம்:
ஆதாரம்: www.habr.com