కోర్సు యొక్క రెండవ పాఠానికి స్వాగతం . ఈ రోజు మనం అడ్మినిస్ట్రేటివ్ డొమైన్ల మెకానిజం గురించి మాట్లాడుతాము , మేము లాగ్లను ప్రాసెస్ చేసే ప్రక్రియను కూడా చర్చిస్తాము - ఈ మెకానిజమ్స్ యొక్క ఆపరేషన్ సూత్రాలను అర్థం చేసుకోవడం ప్రారంభ సెట్టింగులకు అవసరం . మరియు ఆ తర్వాత మేము కోర్సు సమయంలో ఉపయోగించే లేఅవుట్ను చర్చిస్తాము, అలాగే ప్రారంభ కాన్ఫిగరేషన్ను నిర్వహిస్తాము . సైద్ధాంతిక భాగం, అలాగే వీడియో పాఠం యొక్క పూర్తి రికార్డింగ్, కట్ కింద ఉన్నాయి.
ముందుగా, అడ్మినిస్ట్రేటివ్ డొమైన్ల గురించి మళ్లీ మాట్లాడుకుందాం. మీరు వాటిని ఉపయోగించడం ప్రారంభించే ముందు వాటి గురించి తెలుసుకోవలసిన కొన్ని విషయాలు ఉన్నాయి:
- అడ్మినిస్ట్రేటివ్ డొమైన్లను సృష్టించే సామర్థ్యం కేంద్రీయంగా ప్రారంభించబడింది మరియు నిలిపివేయబడుతుంది.
- FortiGate కాకుండా ఏదైనా ఇతర పరికరాలను నమోదు చేయడానికి ప్రత్యేక అడ్మినిస్ట్రేటివ్ డొమైన్ అవసరం. అంటే, మీరు ఒక పరికరంలో బహుళ FortiMail పరికరాలను నమోదు చేయాలనుకుంటే, అలా చేయడానికి మీకు ప్రత్యేక అడ్మినిస్ట్రేటివ్ డొమైన్ అవసరం. కానీ ఇది ఫోర్టిగేట్ పరికరాలను సమూహపరచే సౌలభ్యం కోసం, మీరు వివిధ అడ్మినిస్ట్రేటివ్ డొమైన్లను సృష్టించవచ్చు అనే వాస్తవాన్ని తిరస్కరించదు.
- మద్దతు ఇవ్వబడే గరిష్ట సంఖ్యలో అడ్మినిస్ట్రేటివ్ డొమైన్లు FortiAnalyzer యూనిట్ మోడల్పై ఆధారపడి ఉంటాయి.
- అడ్మినిస్ట్రేటివ్ డొమైన్లను సృష్టించే సామర్థ్యాన్ని ప్రారంభించేటప్పుడు, మీరు తప్పనిసరిగా వారి ఆపరేటింగ్ మోడ్ను ఎంచుకోవాలి - సాధారణ లేదా అధునాతనమైనది. సాధారణ మోడ్లో, మీరు FortiAnalyzer పరికరంలోని వివిధ అడ్మినిస్ట్రేటివ్ డొమైన్లకు ఒకే FortiGate యొక్క విభిన్న వర్చువల్ డొమైన్లను (లేదా VDOMలు) జోడించలేరు. అధునాతన మోడ్లో ఇది సాధ్యమవుతుంది. అధునాతన మోడ్ వివిధ వర్చువల్ డొమైన్ల నుండి డేటాను ప్రాసెస్ చేయడానికి మరియు వాటిపై ప్రత్యేక నివేదికలను స్వీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు వర్చువల్ డొమైన్లు ఏమిటో మర్చిపోయి ఉంటే, ఒకసారి చూడండి , అక్కడ కొంత వివరంగా వివరించబడింది.
మేము అడ్మినిస్ట్రేటివ్ డొమైన్లను సృష్టించడం మరియు పాఠం యొక్క ఆచరణాత్మక భాగంలో భాగంగా వాటి మధ్య మెమరీని కేటాయించడం గురించి కొంచెం తరువాత చూస్తాము.
ఇప్పుడు FortiAnalyzerకి వచ్చే లాగ్లను రికార్డ్ చేయడానికి మరియు ప్రాసెస్ చేయడానికి మెకానిజం గురించి మాట్లాడుదాం.
FortiAnalyzer అందుకున్న లాగ్లు కంప్రెస్ చేయబడతాయి మరియు లాగ్ ఫైల్లో సేవ్ చేయబడతాయి. ఈ ఫైల్ నిర్దిష్ట పరిమాణానికి చేరుకున్నప్పుడు, అది భర్తీ చేయబడుతుంది మరియు ఆర్కైవ్ చేయబడుతుంది. ఇటువంటి లాగ్లను ఆర్కైవ్ అంటారు. అవి నిజ సమయంలో విశ్లేషించబడవు కాబట్టి అవి ఆఫ్లైన్ లాగ్లుగా పరిగణించబడతాయి. అవి ముడి ఆకృతిలో మాత్రమే వీక్షించడానికి అందుబాటులో ఉన్నాయి. అడ్మినిస్ట్రేటివ్ డొమైన్లోని డేటా నిల్వ విధానం అటువంటి లాగ్లు పరికర మెమరీలో ఎంతకాలం నిల్వ చేయబడతాయో నిర్ణయిస్తుంది.
అదే సమయంలో, లాగ్లు SQL డేటాబేస్లో సూచిక చేయబడతాయి. ఈ లాగ్లు లాగ్ వ్యూ, ఫోర్టివ్యూ మరియు రిపోర్ట్స్ మెకానిజమ్లను ఉపయోగించి డేటా విశ్లేషణ కోసం ఉపయోగించబడతాయి. అడ్మినిస్ట్రేటివ్ డొమైన్లోని డేటా నిల్వ విధానం అటువంటి లాగ్లు పరికర మెమరీలో ఎంతకాలం నిల్వ చేయబడతాయో నిర్ణయిస్తుంది. పరికర మెమరీ నుండి ఈ లాగ్లు తొలగించబడిన తర్వాత, అవి ఆర్కైవ్ చేయబడిన లాగ్ల రూపంలో ఉండవచ్చు, అయితే ఇది అడ్మినిస్ట్రేటివ్ డొమైన్లోని డేటా నిల్వ విధానంపై ఆధారపడి ఉంటుంది.
ప్రారంభ సెట్టింగులను అర్థం చేసుకోవడానికి, ఈ జ్ఞానం మాకు సరిపోతుంది. ఇప్పుడు మన లేఅవుట్ గురించి చర్చిద్దాం:
దానిపై మీరు 6 పరికరాలను చూస్తారు - FortiGate, FortiMail, FortiAnalyzer, డొమైన్ కంట్రోలర్, బాహ్య వినియోగదారు కంప్యూటర్ మరియు అంతర్గత వినియోగదారు కంప్యూటర్. వివిధ అడ్మినిస్ట్రేటివ్ డొమైన్లతో పని చేసే అంశాలను పరిగణలోకి తీసుకోవడానికి ఒక ఉదాహరణను ఉపయోగించడానికి వివిధ ఫోర్టినెట్ పరికరాల కోసం లాగ్లను రూపొందించడానికి FortiGate మరియు FortiMail అవసరం. వివిధ ట్రాఫిక్ను రూపొందించడానికి అంతర్గత మరియు బాహ్య వినియోగదారులు, అలాగే డొమైన్ కంట్రోలర్ అవసరం. Windows అంతర్గత వినియోగదారు కంప్యూటర్లో ఇన్స్టాల్ చేయబడింది మరియు బాహ్య వినియోగదారు కంప్యూటర్లో Kali Linux ఇన్స్టాల్ చేయబడింది.
ఈ ఉదాహరణలో, FortiMail సర్వర్ మోడ్లో పనిచేస్తుంది, అంటే ఇది ఒక ప్రత్యేక మెయిల్ సర్వర్, దీని ద్వారా అంతర్గత మరియు బాహ్య వినియోగదారులు ఇమెయిల్ సందేశాలను మార్పిడి చేసుకోవచ్చు. డొమైన్ కంట్రోలర్లో MX రికార్డ్ల వంటి అవసరమైన సెట్టింగ్లు కాన్ఫిగర్ చేయబడ్డాయి. బాహ్య వినియోగదారు కోసం, DNS సర్వర్ అంతర్గత డొమైన్ కంట్రోలర్ - ఇది ఫోర్టిగేట్లో పోర్ట్ ఫార్వార్డింగ్ (లేదా ఇతర వర్చువల్ IP సాంకేతికత) ఉపయోగించి చేయబడుతుంది.
ఈ సెట్టింగ్లు పాఠం సమయంలో కవర్ చేయబడవు ఎందుకంటే అవి కోర్సు అంశానికి సంబంధించినవి కావు. ఫోర్టిఅనలైజర్ యూనిట్ యొక్క విస్తరణ మరియు ప్రారంభ కాన్ఫిగరేషన్ కవర్ చేయబడుతుంది. ప్రస్తుత లేఅవుట్ యొక్క మిగిలిన భాగాలు ముందుగానే తయారు చేయబడ్డాయి.
వివిధ పరికరాల కోసం సిస్టమ్ అవసరాలు క్రింద ప్రదర్శించబడ్డాయి. నా కోసం, ఈ లేఅవుట్ VMWare వర్క్స్టేషన్ వర్చువల్ ఎన్విరాన్మెంట్లో ముందే సిద్ధం చేసిన మెషీన్లో పని చేస్తుంది. ఈ యంత్రం యొక్క లక్షణాలు కూడా క్రింద ఇవ్వబడ్డాయి.
పరికరం
RAM GB
vCPU
HDD, GB
డొమైన్ కంట్రోలర్
6
3
40
అంతర్గత వినియోగదారు
4
2
32
బాహ్య వినియోగదారు
2
2
8
ఫోర్టిగేట్
2
2
30
ఫోర్టిఅనలైజర్
8
4
80
FortiMail
2
4
50
లేఅవుట్ యంత్రం
28
19
280
ఈ పట్టికలో జాబితా చేయబడిన సిస్టమ్ అవసరాలు కనిష్టంగా ఉంటాయి; వాస్తవ-ప్రపంచ దృశ్యాలలో, సాధారణంగా మరిన్ని వనరులు అవసరమవుతాయి. సిస్టమ్ అవసరాలపై అదనపు సమాచారం ఇక్కడ చూడవచ్చు .
వీడియో ట్యుటోరియల్ పైన చర్చించిన సైద్ధాంతిక విషయాలను, అలాగే ఆచరణాత్మక భాగాన్ని అందిస్తుంది - ఫోర్టిఅనలైజర్ పరికరం యొక్క ప్రారంభ కాన్ఫిగరేషన్తో. చూసి ఆనందించండి!
తదుపరి పాఠంలో మేము లాగ్లతో పని చేసే అంశాలను వివరంగా పరిశీలిస్తాము. దాన్ని కోల్పోకుండా ఉండటానికి, మా సభ్యత్వాన్ని పొందండి .
మీరు క్రింది వనరులపై నవీకరణలను కూడా అనుసరించవచ్చు:
మూలం: www.habr.com