ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > 4. ఫోర్టిఅనలైజర్ ప్రారంభం v6.4. నివేదికలతో పని చేస్తోంది

4. ఫోర్టిఅనలైజర్ ప్రారంభం v6.4. నివేదికలతో పని చేస్తోంది

4. ఫోర్టిఅనలైజర్ ప్రారంభం v6.4. నివేదికలతో పని చేస్తోంది

హలో మిత్రులారా! పై చివరి పాఠం FortiAnalyzerలో లాగ్‌లతో పని చేసే ప్రాథమికాలను మేము నేర్చుకున్నాము. ఈ రోజు మనం మరింత ముందుకు వెళ్లి నివేదికలతో పని చేసే ప్రధాన అంశాలను పరిశీలిస్తాము: నివేదికలు ఏమిటి, అవి ఏమి కలిగి ఉంటాయి, మీరు ఇప్పటికే ఉన్న నివేదికలను ఎలా సవరించవచ్చు మరియు కొత్త వాటిని ఎలా సృష్టించవచ్చు. ఎప్పటిలాగే, మొదట ఒక చిన్న సిద్ధాంతం, ఆపై మేము ఆచరణలో నివేదికలతో పని చేస్తాము. కట్ కింద, పాఠం యొక్క సైద్ధాంతిక భాగం, అలాగే సిద్ధాంతం మరియు అభ్యాసం రెండింటినీ కలిగి ఉన్న వీడియో పాఠం ప్రదర్శించబడుతుంది.

నివేదికల యొక్క ముఖ్య ఉద్దేశ్యం లాగ్‌లలో ఉన్న పెద్ద మొత్తంలో డేటాను కలపడం మరియు అందుబాటులో ఉన్న సెట్టింగ్‌ల ఆధారంగా, అందుకున్న మొత్తం సమాచారాన్ని చదవగలిగే రూపంలో ప్రదర్శించడం: గ్రాఫ్‌లు, పట్టికలు, చార్టుల రూపంలో. దిగువ బొమ్మ ఫోర్టిగేట్ పరికరాల కోసం ముందే ఇన్‌స్టాల్ చేసిన నివేదికల జాబితాను చూపుతుంది (అన్ని నివేదికలు దానిలో సరిపోవు, కానీ ఈ జాబితా ఇప్పటికే బాక్స్ వెలుపల కూడా మీరు చాలా ఆసక్తికరమైన మరియు ఉపయోగకరమైన నివేదికలను రూపొందించగలదని నేను భావిస్తున్నాను).

4. ఫోర్టిఅనలైజర్ ప్రారంభం v6.4. నివేదికలతో పని చేస్తోంది

కానీ నివేదికలు అభ్యర్థించిన సమాచారాన్ని చదవగలిగే విధంగా మాత్రమే అందిస్తాయి - కనుగొనబడిన సమస్యలతో తదుపరి చర్య కోసం ఎటువంటి సిఫార్సులను కలిగి ఉండవు.

నివేదికల యొక్క ప్రధాన భాగాలు చార్ట్‌లు. ప్రతి నివేదిక ఒకటి లేదా అంతకంటే ఎక్కువ చార్ట్‌లను కలిగి ఉంటుంది. లాగ్‌ల నుండి ఏ సమాచారాన్ని సేకరించాలి మరియు దానిని ఏ ఫార్మాట్‌లో ప్రదర్శించాలి అనే విషయాలను చార్ట్‌లు నిర్ణయిస్తాయి. సమాచారాన్ని సేకరించేందుకు డేటాసెట్‌లు బాధ్యత వహిస్తాయి - డేటాబేస్‌కు ప్రశ్నలను ఎంచుకోండి. డేటాసెట్లలో ఇది ఎక్కడ నుండి మరియు ఎలాంటి సమాచారాన్ని సంగ్రహించాలో ఖచ్చితంగా నిర్ణయించబడుతుంది. అభ్యర్థన ఫలితంగా అవసరమైన డేటా కనిపించిన తర్వాత, ఫార్మాట్ (లేదా ప్రదర్శన) సెట్టింగ్‌లు వాటికి వర్తించబడతాయి. ఫలితంగా, పొందిన డేటా వివిధ రకాల పట్టికలు, గ్రాఫ్‌లు లేదా చార్టులలో రూపొందించబడింది.

SELECT ప్రశ్న సమాచారాన్ని తిరిగి పొందేందుకు షరతులను సెట్ చేసే వివిధ ఆదేశాలను ఉపయోగిస్తుంది. పరిగణించవలసిన ముఖ్యమైన విషయం ఏమిటంటే, ఈ ఆదేశాలను నిర్దిష్ట క్రమంలో తప్పనిసరిగా వర్తింపజేయాలి, ఆ క్రమంలో అవి క్రింద ఇవ్వబడ్డాయి:
SELECT ప్రశ్నలో FROM మాత్రమే అవసరం. ఇది సమాచారాన్ని సంగ్రహించాల్సిన లాగ్‌ల రకాన్ని సూచిస్తుంది;
ఎక్కడ - ఈ ఆదేశాన్ని ఉపయోగించి, లాగ్‌ల కోసం షరతులు సెట్ చేయబడతాయి (ఉదాహరణకు, అప్లికేషన్ / దాడి / వైరస్ యొక్క నిర్దిష్ట పేరు);
GROUP BY - ఈ ఆదేశం మీకు ఆసక్తి ఉన్న ఒకటి లేదా అంతకంటే ఎక్కువ నిలువు వరుసల ద్వారా సమాచారాన్ని సమూహపరచడానికి అనుమతిస్తుంది;
ఆర్డర్ ద్వారా - ఈ ఆదేశాన్ని ఉపయోగించి, మీరు లైన్ ద్వారా సమాచారం యొక్క అవుట్‌పుట్‌ను ఆర్డర్ చేయవచ్చు;
పరిమితి - ప్రశ్న ద్వారా అందించబడిన రికార్డ్‌ల సంఖ్యను పరిమితం చేస్తుంది.

FortiAnalyzer ముందే నిర్వచించబడిన నివేదిక టెంప్లేట్‌లను కలిగి ఉంది. టెంప్లేట్‌లు రిపోర్ట్ లేఅవుట్ అని పిలవబడేవి — అవి నివేదిక యొక్క టెక్స్ట్, దాని చార్ట్‌లు మరియు మాక్రోలను కలిగి ఉంటాయి. టెంప్లేట్‌లను ఉపయోగించి, ముందే నిర్వచించిన వాటికి కనీస మార్పులు అవసరమైతే మీరు కొత్త నివేదికలను సృష్టించవచ్చు. అయితే, ముందే ఇన్‌స్టాల్ చేసిన నివేదికలు సవరించబడవు లేదా తొలగించబడవు - మీరు వాటిని క్లోన్ చేయవచ్చు మరియు కాపీపై అవసరమైన మార్పులు చేయవచ్చు. మీ స్వంత నివేదిక టెంప్లేట్‌లను సృష్టించడం కూడా సాధ్యమే.

4. ఫోర్టిఅనలైజర్ ప్రారంభం v6.4. నివేదికలతో పని చేస్తోంది

కొన్నిసార్లు మీరు ఈ క్రింది పరిస్థితిని ఎదుర్కోవచ్చు: ముందే నిర్వచించిన నివేదిక పనికి సరిపోతుంది, కానీ పూర్తిగా కాదు. బహుశా మీరు దానికి కొంత సమాచారాన్ని జోడించాలి లేదా దానికి విరుద్ధంగా తీసివేయాలి. ఈ సందర్భంలో, రెండు ఎంపికలు ఉన్నాయి: క్లోన్ మరియు టెంప్లేట్ లేదా నివేదికను మార్చండి. ఇక్కడ మీరు అనేక అంశాలపై ఆధారపడాలి.

టెంప్లేట్‌లు ఒక నివేదిక కోసం ఒక లేఅవుట్, అవి చార్ట్‌లు మరియు నివేదిక వచనాన్ని కలిగి ఉంటాయి, మరేమీ లేవు. నివేదికలు, "లేఅవుట్" అని పిలవబడే వాటికి అదనంగా, వివిధ నివేదిక పారామితులను కలిగి ఉంటాయి: భాష, ఫాంట్, వచన రంగు, తరం కాలం, సమాచార వడపోత మరియు మొదలైనవి. అందువల్ల, మీరు నివేదిక లేఅవుట్‌కు మాత్రమే మార్పులు చేయవలసి వస్తే, మీరు టెంప్లేట్‌లను ఉపయోగించవచ్చు. అదనపు నివేదిక కాన్ఫిగరేషన్ అవసరమైతే, మీరు నివేదికను సవరించవచ్చు (మరింత ఖచ్చితంగా, దాని కాపీ).

టెంప్లేట్‌ల ఆధారంగా, మీరు ఒకే రకమైన అనేక నివేదికలను సృష్టించవచ్చు, కాబట్టి మీరు ఒకదానికొకటి సారూప్యమైన నివేదికలను తయారు చేయాల్సి వస్తే, టెంప్లేట్‌లను ఉపయోగించడం ఉత్తమం.
ముందుగా ఇన్‌స్టాల్ చేసిన టెంప్లేట్‌లు మరియు నివేదికలు మీకు సరిపోని సందర్భంలో, మీరు కొత్త టెంప్లేట్ మరియు కొత్త రిపోర్ట్ రెండింటినీ సృష్టించవచ్చు.

4. ఫోర్టిఅనలైజర్ ప్రారంభం v6.4. నివేదికలతో పని చేస్తోంది

ఫోర్టిఅనలైజర్‌లో కూడా, ఇ-మెయిల్ ద్వారా వ్యక్తిగత నిర్వాహకులకు నివేదికలను పంపడం లేదా వాటిని బాహ్య సర్వర్‌లకు అప్‌లోడ్ చేయడం కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది. ఇది అవుట్‌పుట్ ప్రొఫైల్ మెకానిజం ఉపయోగించి చేయబడుతుంది. ప్రతి అడ్మినిస్ట్రేటివ్ డొమైన్‌లో ప్రత్యేక అవుట్‌పుట్ ప్రొఫైల్‌లు కాన్ఫిగర్ చేయబడతాయి. అవుట్‌పుట్ ప్రొఫైల్‌ను కాన్ఫిగర్ చేస్తున్నప్పుడు, కింది పారామితులు నిర్వచించబడతాయి:

  • పంపిన నివేదికల ఫార్మాట్‌లు - PDF, HTML, XML లేదా CSV;
  • నివేదికలు పంపబడే ప్రదేశం. ఇది నిర్వాహకుని ఇమెయిల్ కావచ్చు (దీని కోసం, మీరు ఫోర్టిఅనలైజర్‌ని మెయిల్ సర్వర్‌కు బైండ్ చేయాలి, మేము దీన్ని చివరి పాఠంలో కవర్ చేసాము). ఇది బాహ్య ఫైల్ సర్వర్ కూడా కావచ్చు - FTP, SFTP, SCP;
  • బదిలీ తర్వాత పరికరంలో మిగిలి ఉన్న స్థానిక నివేదికలను ఉంచాలా లేదా తొలగించాలో మీరు ఎంచుకోవచ్చు.

అవసరమైతే, నివేదికల ఉత్పత్తిని వేగవంతం చేయడం సాధ్యపడుతుంది. రెండు మార్గాలను పరిశీలిద్దాం:
నివేదికను రూపొందించేటప్పుడు, FortiAnalyzer hcache అని పిలువబడే ప్రీకంపైల్డ్ SQL కాష్ డేటా నుండి చార్ట్‌లను రూపొందిస్తుంది. నివేదిక అమలు చేయబడినప్పుడు hcache డేటా సృష్టించబడకపోతే, సిస్టమ్ ముందుగా hcacheని సృష్టించి, ఆపై నివేదికను రూపొందించాలి. ఇది నివేదిక ఉత్పత్తి సమయాన్ని పెంచుతుంది. అయినప్పటికీ, ఒక నివేదిక కోసం కొత్త లాగ్‌లు అందకపోతే, రిపోర్ట్ రీజెనరేట్ అయినప్పుడు, hcache డేటా ఇప్పటికే కంపైల్ చేయబడినందున, దానిని రూపొందించే సమయం గణనీయంగా తగ్గుతుంది.

నివేదిక ఉత్పత్తి పనితీరును మెరుగుపరచడానికి, మీరు రిపోర్ట్ సెట్టింగ్‌లలో ఆటోమేటిక్ hcache ఉత్పత్తిని ప్రారంభించవచ్చు. ఈ సందర్భంలో, కొత్త లాగ్‌లు వచ్చినప్పుడు hcache స్వయంచాలకంగా నవీకరించబడుతుంది. సెట్టింగ్ యొక్క ఉదాహరణ క్రింది చిత్రంలో చూపబడింది.

ఈ ప్రక్రియ పెద్ద మొత్తంలో సిస్టమ్ వనరులను ఉపయోగిస్తుంది (ముఖ్యంగా డేటాను సేకరించడానికి ఎక్కువ సమయం అవసరమయ్యే నివేదికల కోసం), కాబట్టి దాన్ని ఆన్ చేసిన తర్వాత, మీరు FortiAnalyzer స్థితిని పర్యవేక్షించాలి: లోడ్ గణనీయంగా పెరిగిందా, క్లిష్టమైనది ఉందా సిస్టమ్ వనరుల వినియోగం. ఒకవేళ ఫోర్టిఅనలైజర్ లోడ్‌ను తట్టుకోలేకపోతే, ఈ ప్రక్రియను నిలిపివేయడం మంచిది.

షెడ్యూల్ చేసిన నివేదికల కోసం డిఫాల్ట్‌గా hcache డేటా యొక్క స్వయంచాలక నవీకరణ ప్రారంభించబడిందని కూడా గమనించాలి.

నివేదిక ఉత్పత్తిని వేగవంతం చేయడానికి రెండవ మార్గం సమూహం చేయడం:
వేర్వేరు ఫోర్టిగేట్ (లేదా ఇతర ఫోర్టినెట్) పరికరాల కోసం ఒకే (లేదా సారూప్య) నివేదికలు రూపొందించబడి ఉంటే, మీరు వాటిని సమూహపరచడం ద్వారా ఉత్పత్తి ప్రక్రియను బాగా వేగవంతం చేయవచ్చు. సమూహ నివేదికలు hcache పట్టికల సంఖ్యను తగ్గించగలవు మరియు స్వయంచాలక కాషింగ్ సమయాలను వేగవంతం చేయగలవు, ఫలితంగా వేగంగా నివేదిక రూపొందించబడుతుంది.
దిగువ చిత్రంలో చూపిన ఉదాహరణలో, వారి పేర్లలో స్ట్రింగ్ సెక్యూరిటీ_రిపోర్ట్‌ని కలిగి ఉన్న నివేదికలు పరికర ID పరామితి ద్వారా సమూహం చేయబడతాయి.

4. ఫోర్టిఅనలైజర్ ప్రారంభం v6.4. నివేదికలతో పని చేస్తోంది

వీడియో ట్యుటోరియల్ పైన చర్చించిన సైద్ధాంతిక విషయాలను అందజేస్తుంది మరియు నివేదికలతో పని చేసే ఆచరణాత్మక అంశాలను కూడా చర్చిస్తుంది - మీ స్వంత డేటాసెట్‌లు మరియు చార్ట్‌లు, టెంప్లేట్‌లు మరియు నివేదికలను సృష్టించడం నుండి నిర్వాహకులకు నివేదికలను పంపడం వరకు. చూసి ఆనందించండి!

తదుపరి పాఠంలో, మేము FortiAnalyzer పరిపాలన యొక్క వివిధ అంశాలను అలాగే దాని లైసెన్సింగ్ స్కీమ్‌ను పరిశీలిస్తాము. దీన్ని కోల్పోకుండా ఉండటానికి, మాకి సభ్యత్వాన్ని పొందండి యూట్యూబ్ ఛానెల్.

మీరు క్రింది వనరులపై నవీకరణలను కూడా అనుసరించవచ్చు:

Vkontakte సంఘం
యాండెక్స్ జెన్
మా వెబ్‌సైట్
టెలిగ్రామ్ ఛానల్

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి