హలో మిత్రులారా! పై
నివేదికల యొక్క ముఖ్య ఉద్దేశ్యం లాగ్లలో ఉన్న పెద్ద మొత్తంలో డేటాను కలపడం మరియు అందుబాటులో ఉన్న సెట్టింగ్ల ఆధారంగా, అందుకున్న మొత్తం సమాచారాన్ని చదవగలిగే రూపంలో ప్రదర్శించడం: గ్రాఫ్లు, పట్టికలు, చార్టుల రూపంలో. దిగువ బొమ్మ ఫోర్టిగేట్ పరికరాల కోసం ముందే ఇన్స్టాల్ చేసిన నివేదికల జాబితాను చూపుతుంది (అన్ని నివేదికలు దానిలో సరిపోవు, కానీ ఈ జాబితా ఇప్పటికే బాక్స్ వెలుపల కూడా మీరు చాలా ఆసక్తికరమైన మరియు ఉపయోగకరమైన నివేదికలను రూపొందించగలదని నేను భావిస్తున్నాను).
కానీ నివేదికలు అభ్యర్థించిన సమాచారాన్ని చదవగలిగే విధంగా మాత్రమే అందిస్తాయి - కనుగొనబడిన సమస్యలతో తదుపరి చర్య కోసం ఎటువంటి సిఫార్సులను కలిగి ఉండవు.
నివేదికల యొక్క ప్రధాన భాగాలు చార్ట్లు. ప్రతి నివేదిక ఒకటి లేదా అంతకంటే ఎక్కువ చార్ట్లను కలిగి ఉంటుంది. లాగ్ల నుండి ఏ సమాచారాన్ని సేకరించాలి మరియు దానిని ఏ ఫార్మాట్లో ప్రదర్శించాలి అనే విషయాలను చార్ట్లు నిర్ణయిస్తాయి. సమాచారాన్ని సేకరించేందుకు డేటాసెట్లు బాధ్యత వహిస్తాయి - డేటాబేస్కు ప్రశ్నలను ఎంచుకోండి. డేటాసెట్లలో ఇది ఎక్కడ నుండి మరియు ఎలాంటి సమాచారాన్ని సంగ్రహించాలో ఖచ్చితంగా నిర్ణయించబడుతుంది. అభ్యర్థన ఫలితంగా అవసరమైన డేటా కనిపించిన తర్వాత, ఫార్మాట్ (లేదా ప్రదర్శన) సెట్టింగ్లు వాటికి వర్తించబడతాయి. ఫలితంగా, పొందిన డేటా వివిధ రకాల పట్టికలు, గ్రాఫ్లు లేదా చార్టులలో రూపొందించబడింది.
SELECT ప్రశ్న సమాచారాన్ని తిరిగి పొందేందుకు షరతులను సెట్ చేసే వివిధ ఆదేశాలను ఉపయోగిస్తుంది. పరిగణించవలసిన ముఖ్యమైన విషయం ఏమిటంటే, ఈ ఆదేశాలను నిర్దిష్ట క్రమంలో తప్పనిసరిగా వర్తింపజేయాలి, ఆ క్రమంలో అవి క్రింద ఇవ్వబడ్డాయి:
SELECT ప్రశ్నలో FROM మాత్రమే అవసరం. ఇది సమాచారాన్ని సంగ్రహించాల్సిన లాగ్ల రకాన్ని సూచిస్తుంది;
ఎక్కడ - ఈ ఆదేశాన్ని ఉపయోగించి, లాగ్ల కోసం షరతులు సెట్ చేయబడతాయి (ఉదాహరణకు, అప్లికేషన్ / దాడి / వైరస్ యొక్క నిర్దిష్ట పేరు);
GROUP BY - ఈ ఆదేశం మీకు ఆసక్తి ఉన్న ఒకటి లేదా అంతకంటే ఎక్కువ నిలువు వరుసల ద్వారా సమాచారాన్ని సమూహపరచడానికి అనుమతిస్తుంది;
ఆర్డర్ ద్వారా - ఈ ఆదేశాన్ని ఉపయోగించి, మీరు లైన్ ద్వారా సమాచారం యొక్క అవుట్పుట్ను ఆర్డర్ చేయవచ్చు;
పరిమితి - ప్రశ్న ద్వారా అందించబడిన రికార్డ్ల సంఖ్యను పరిమితం చేస్తుంది.
FortiAnalyzer ముందే నిర్వచించబడిన నివేదిక టెంప్లేట్లను కలిగి ఉంది. టెంప్లేట్లు రిపోర్ట్ లేఅవుట్ అని పిలవబడేవి — అవి నివేదిక యొక్క టెక్స్ట్, దాని చార్ట్లు మరియు మాక్రోలను కలిగి ఉంటాయి. టెంప్లేట్లను ఉపయోగించి, ముందే నిర్వచించిన వాటికి కనీస మార్పులు అవసరమైతే మీరు కొత్త నివేదికలను సృష్టించవచ్చు. అయితే, ముందే ఇన్స్టాల్ చేసిన నివేదికలు సవరించబడవు లేదా తొలగించబడవు - మీరు వాటిని క్లోన్ చేయవచ్చు మరియు కాపీపై అవసరమైన మార్పులు చేయవచ్చు. మీ స్వంత నివేదిక టెంప్లేట్లను సృష్టించడం కూడా సాధ్యమే.
కొన్నిసార్లు మీరు ఈ క్రింది పరిస్థితిని ఎదుర్కోవచ్చు: ముందే నిర్వచించిన నివేదిక పనికి సరిపోతుంది, కానీ పూర్తిగా కాదు. బహుశా మీరు దానికి కొంత సమాచారాన్ని జోడించాలి లేదా దానికి విరుద్ధంగా తీసివేయాలి. ఈ సందర్భంలో, రెండు ఎంపికలు ఉన్నాయి: క్లోన్ మరియు టెంప్లేట్ లేదా నివేదికను మార్చండి. ఇక్కడ మీరు అనేక అంశాలపై ఆధారపడాలి.
టెంప్లేట్లు ఒక నివేదిక కోసం ఒక లేఅవుట్, అవి చార్ట్లు మరియు నివేదిక వచనాన్ని కలిగి ఉంటాయి, మరేమీ లేవు. నివేదికలు, "లేఅవుట్" అని పిలవబడే వాటికి అదనంగా, వివిధ నివేదిక పారామితులను కలిగి ఉంటాయి: భాష, ఫాంట్, వచన రంగు, తరం కాలం, సమాచార వడపోత మరియు మొదలైనవి. అందువల్ల, మీరు నివేదిక లేఅవుట్కు మాత్రమే మార్పులు చేయవలసి వస్తే, మీరు టెంప్లేట్లను ఉపయోగించవచ్చు. అదనపు నివేదిక కాన్ఫిగరేషన్ అవసరమైతే, మీరు నివేదికను సవరించవచ్చు (మరింత ఖచ్చితంగా, దాని కాపీ).
టెంప్లేట్ల ఆధారంగా, మీరు ఒకే రకమైన అనేక నివేదికలను సృష్టించవచ్చు, కాబట్టి మీరు ఒకదానికొకటి సారూప్యమైన నివేదికలను తయారు చేయాల్సి వస్తే, టెంప్లేట్లను ఉపయోగించడం ఉత్తమం.
ముందుగా ఇన్స్టాల్ చేసిన టెంప్లేట్లు మరియు నివేదికలు మీకు సరిపోని సందర్భంలో, మీరు కొత్త టెంప్లేట్ మరియు కొత్త రిపోర్ట్ రెండింటినీ సృష్టించవచ్చు.
ఫోర్టిఅనలైజర్లో కూడా, ఇ-మెయిల్ ద్వారా వ్యక్తిగత నిర్వాహకులకు నివేదికలను పంపడం లేదా వాటిని బాహ్య సర్వర్లకు అప్లోడ్ చేయడం కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది. ఇది అవుట్పుట్ ప్రొఫైల్ మెకానిజం ఉపయోగించి చేయబడుతుంది. ప్రతి అడ్మినిస్ట్రేటివ్ డొమైన్లో ప్రత్యేక అవుట్పుట్ ప్రొఫైల్లు కాన్ఫిగర్ చేయబడతాయి. అవుట్పుట్ ప్రొఫైల్ను కాన్ఫిగర్ చేస్తున్నప్పుడు, కింది పారామితులు నిర్వచించబడతాయి:
- పంపిన నివేదికల ఫార్మాట్లు - PDF, HTML, XML లేదా CSV;
- నివేదికలు పంపబడే ప్రదేశం. ఇది నిర్వాహకుని ఇమెయిల్ కావచ్చు (దీని కోసం, మీరు ఫోర్టిఅనలైజర్ని మెయిల్ సర్వర్కు బైండ్ చేయాలి, మేము దీన్ని చివరి పాఠంలో కవర్ చేసాము). ఇది బాహ్య ఫైల్ సర్వర్ కూడా కావచ్చు - FTP, SFTP, SCP;
- బదిలీ తర్వాత పరికరంలో మిగిలి ఉన్న స్థానిక నివేదికలను ఉంచాలా లేదా తొలగించాలో మీరు ఎంచుకోవచ్చు.
అవసరమైతే, నివేదికల ఉత్పత్తిని వేగవంతం చేయడం సాధ్యపడుతుంది. రెండు మార్గాలను పరిశీలిద్దాం:
నివేదికను రూపొందించేటప్పుడు, FortiAnalyzer hcache అని పిలువబడే ప్రీకంపైల్డ్ SQL కాష్ డేటా నుండి చార్ట్లను రూపొందిస్తుంది. నివేదిక అమలు చేయబడినప్పుడు hcache డేటా సృష్టించబడకపోతే, సిస్టమ్ ముందుగా hcacheని సృష్టించి, ఆపై నివేదికను రూపొందించాలి. ఇది నివేదిక ఉత్పత్తి సమయాన్ని పెంచుతుంది. అయినప్పటికీ, ఒక నివేదిక కోసం కొత్త లాగ్లు అందకపోతే, రిపోర్ట్ రీజెనరేట్ అయినప్పుడు, hcache డేటా ఇప్పటికే కంపైల్ చేయబడినందున, దానిని రూపొందించే సమయం గణనీయంగా తగ్గుతుంది.
నివేదిక ఉత్పత్తి పనితీరును మెరుగుపరచడానికి, మీరు రిపోర్ట్ సెట్టింగ్లలో ఆటోమేటిక్ hcache ఉత్పత్తిని ప్రారంభించవచ్చు. ఈ సందర్భంలో, కొత్త లాగ్లు వచ్చినప్పుడు hcache స్వయంచాలకంగా నవీకరించబడుతుంది. సెట్టింగ్ యొక్క ఉదాహరణ క్రింది చిత్రంలో చూపబడింది.
ఈ ప్రక్రియ పెద్ద మొత్తంలో సిస్టమ్ వనరులను ఉపయోగిస్తుంది (ముఖ్యంగా డేటాను సేకరించడానికి ఎక్కువ సమయం అవసరమయ్యే నివేదికల కోసం), కాబట్టి దాన్ని ఆన్ చేసిన తర్వాత, మీరు FortiAnalyzer స్థితిని పర్యవేక్షించాలి: లోడ్ గణనీయంగా పెరిగిందా, క్లిష్టమైనది ఉందా సిస్టమ్ వనరుల వినియోగం. ఒకవేళ ఫోర్టిఅనలైజర్ లోడ్ను తట్టుకోలేకపోతే, ఈ ప్రక్రియను నిలిపివేయడం మంచిది.
షెడ్యూల్ చేసిన నివేదికల కోసం డిఫాల్ట్గా hcache డేటా యొక్క స్వయంచాలక నవీకరణ ప్రారంభించబడిందని కూడా గమనించాలి.
నివేదిక ఉత్పత్తిని వేగవంతం చేయడానికి రెండవ మార్గం సమూహం చేయడం:
వేర్వేరు ఫోర్టిగేట్ (లేదా ఇతర ఫోర్టినెట్) పరికరాల కోసం ఒకే (లేదా సారూప్య) నివేదికలు రూపొందించబడి ఉంటే, మీరు వాటిని సమూహపరచడం ద్వారా ఉత్పత్తి ప్రక్రియను బాగా వేగవంతం చేయవచ్చు. సమూహ నివేదికలు hcache పట్టికల సంఖ్యను తగ్గించగలవు మరియు స్వయంచాలక కాషింగ్ సమయాలను వేగవంతం చేయగలవు, ఫలితంగా వేగంగా నివేదిక రూపొందించబడుతుంది.
దిగువ చిత్రంలో చూపిన ఉదాహరణలో, వారి పేర్లలో స్ట్రింగ్ సెక్యూరిటీ_రిపోర్ట్ని కలిగి ఉన్న నివేదికలు పరికర ID పరామితి ద్వారా సమూహం చేయబడతాయి.
వీడియో ట్యుటోరియల్ పైన చర్చించిన సైద్ధాంతిక విషయాలను అందజేస్తుంది మరియు నివేదికలతో పని చేసే ఆచరణాత్మక అంశాలను కూడా చర్చిస్తుంది - మీ స్వంత డేటాసెట్లు మరియు చార్ట్లు, టెంప్లేట్లు మరియు నివేదికలను సృష్టించడం నుండి నిర్వాహకులకు నివేదికలను పంపడం వరకు. చూసి ఆనందించండి!
తదుపరి పాఠంలో, మేము FortiAnalyzer పరిపాలన యొక్క వివిధ అంశాలను అలాగే దాని లైసెన్సింగ్ స్కీమ్ను పరిశీలిస్తాము. దీన్ని కోల్పోకుండా ఉండటానికి, మాకి సభ్యత్వాన్ని పొందండి
మీరు క్రింది వనరులపై నవీకరణలను కూడా అనుసరించవచ్చు:
మూలం: www.habr.com