శుభాకాంక్షలు! కోర్సు యొక్క తొమ్మిదవ పాఠానికి స్వాగతం . న మేము వివిధ వనరులకు వినియోగదారు ప్రాప్యతను నియంత్రించడానికి ప్రాథమిక విధానాలను పరిశీలించాము. ఇప్పుడు మనకు మరొక పని ఉంది - మేము నెట్వర్క్లోని వినియోగదారుల ప్రవర్తనను విశ్లేషించాలి మరియు వివిధ భద్రతా సంఘటనల పరిశోధనలో సహాయపడే డేటా రసీదుని కూడా కాన్ఫిగర్ చేయాలి. కాబట్టి, ఈ పాఠంలో మనం లాగింగ్ మరియు రిపోర్టింగ్ మెకానిజంను పరిశీలిస్తాము. దీని కోసం, మేము కోర్సు ప్రారంభంలో అమలు చేసిన FortiAnalyzer అవసరం. అవసరమైన సిద్ధాంతం, అలాగే వీడియో పాఠం కట్ కింద అందుబాటులో ఉన్నాయి.
FotiGateలో, లాగ్లు మూడు రకాలుగా విభజించబడ్డాయి: ట్రాఫిక్ లాగ్లు, ఈవెంట్ లాగ్లు మరియు భద్రతా లాగ్లు. అవి, క్రమంగా, ఉప రకాలుగా విభజించబడ్డాయి.
ట్రాఫిక్ లాగ్లు ఏవైనా ఉంటే అభ్యర్థనలు మరియు ప్రతిస్పందనల వంటి ట్రాఫిక్ ఫ్లో సమాచారాన్ని రికార్డ్ చేస్తాయి. ఈ రకం ఫార్వర్డ్, లోకల్ మరియు స్నిఫర్ అనే ఉప రకాలను కలిగి ఉంటుంది.
ఫార్వర్డ్ సబ్టైప్ ఫైర్వాల్ విధానాల ఆధారంగా ఫోర్టిగేట్ ఆమోదించిన లేదా తిరస్కరించిన ట్రాఫిక్ గురించి సమాచారాన్ని కలిగి ఉంటుంది.
స్థానిక ఉప రకం నేరుగా ఫోర్టిగేట్ IP చిరునామా నుండి మరియు పరిపాలన నిర్వహించబడే IP చిరునామాల నుండి ట్రాఫిక్ గురించి సమాచారాన్ని కలిగి ఉంటుంది. ఉదాహరణకు, FortiGate వెబ్ ఇంటర్ఫేస్కు కనెక్షన్లు.
స్నిఫర్ సబ్టైప్ ట్రాఫిక్ మిర్రరింగ్ ఉపయోగించి పొందిన ట్రాఫిక్ లాగ్లను కలిగి ఉంది.
ఈవెంట్ లాగ్లు సిస్టమ్ లేదా అడ్మినిస్ట్రేటివ్ ఈవెంట్లను కలిగి ఉంటాయి, పారామీటర్లను జోడించడం లేదా మార్చడం, VPN టన్నెల్లను స్థాపించడం మరియు విచ్ఛిన్నం చేయడం, డైనమిక్ రూటింగ్ ఈవెంట్లు మొదలైనవి. అన్ని ఉప రకాలు క్రింది చిత్రంలో ప్రదర్శించబడ్డాయి.
మరియు మూడవ రకం భద్రతా లాగ్లు. ఈ లాగ్లు వైరస్ దాడులకు సంబంధించిన ఈవెంట్లను రికార్డ్ చేస్తాయి, నిషేధించబడిన వనరులను సందర్శించడం, నిషేధించబడిన అప్లికేషన్ల వినియోగం మొదలైన వాటికి సంబంధించినవి. పూర్తి జాబితా కూడా దిగువ చిత్రంలో ప్రదర్శించబడింది.
మీరు వివిధ ప్రదేశాలలో లాగ్లను నిల్వ చేయవచ్చు - ఫోర్టిగేట్లో మరియు దాని వెలుపల. ఫోర్టిగేట్లో లాగ్లను నిల్వ చేయడం స్థానిక లాగింగ్గా పరిగణించబడుతుంది. పరికరంపై ఆధారపడి, లాగ్లు పరికరం యొక్క ఫ్లాష్ మెమరీలో లేదా హార్డ్ డ్రైవ్లో నిల్వ చేయబడతాయి. నియమం ప్రకారం, మధ్య నుండి మోడల్స్ హార్డ్ డ్రైవ్ కలిగి ఉంటాయి. హార్డ్ డ్రైవ్ ఉన్న మోడల్స్ వేరు చేయడం చాలా సులభం - చివరిలో ఒక యూనిట్ ఉంది. ఉదాహరణకు, FortiGate 100E హార్డ్ డ్రైవ్ లేకుండా వస్తుంది మరియు FortiGate 101E హార్డ్ డ్రైవ్తో వస్తుంది.
యువ మరియు పాత మోడల్లకు సాధారణంగా హార్డ్ డ్రైవ్ ఉండదు. ఈ సందర్భంలో, లాగ్లను రికార్డ్ చేయడానికి ఫ్లాష్ మెమరీ ఉపయోగించబడుతుంది. అయినప్పటికీ, ఫ్లాష్ మెమరీకి నిరంతరం లాగ్లను వ్రాయడం దాని సామర్థ్యాన్ని మరియు సేవా జీవితాన్ని తగ్గించగలదని పరిగణనలోకి తీసుకోవడం విలువ. అందువల్ల, ఫ్లాష్ మెమరీకి లాగ్లను వ్రాయడం డిఫాల్ట్గా నిలిపివేయబడుతుంది. నిర్దిష్ట సమస్యలను పరిష్కరించేటప్పుడు ఈవెంట్లను లాగింగ్ చేయడానికి మాత్రమే దీన్ని ప్రారంభించాలని సిఫార్సు చేయబడింది.
లాగ్లను తీవ్రంగా రికార్డ్ చేస్తున్నప్పుడు, ఇది హార్డ్ డ్రైవ్ లేదా ఫ్లాష్ మెమరీకి పట్టింపు లేదు, పరికరం యొక్క పనితీరు తగ్గుతుంది.
రిమోట్ సర్వర్లలో లాగ్లను నిల్వ చేయడం సర్వసాధారణం. FortiGate Syslog సర్వర్లు, FortiAnalyzer లేదా FortiManagerలో లాగ్లను నిల్వ చేయగలదు. మీరు లాగ్లను నిల్వ చేయడానికి FortiCloud క్లౌడ్ సేవను కూడా ఉపయోగించవచ్చు.
Syslog అనేది నెట్వర్క్ పరికరాల నుండి లాగ్లను కేంద్రంగా నిల్వ చేయడానికి సర్వర్.
FortiCloud అనేది చందా-ఆధారిత భద్రతా నిర్వహణ మరియు లాగ్ నిల్వ సేవ. దాని సహాయంతో, మీరు రిమోట్గా లాగ్లను నిల్వ చేయవచ్చు మరియు తగిన నివేదికలను రూపొందించవచ్చు. మీకు చాలా చిన్న నెట్వర్క్ ఉంటే, అదనపు పరికరాలను కొనుగోలు చేయడం కంటే ఈ క్లౌడ్ సేవను ఉపయోగించడం మంచి పరిష్కారం. FortiCloud యొక్క ఉచిత వెర్షన్ ఉంది, ఇందులో వారంవారీ లాగ్ నిల్వ ఉంటుంది. సభ్యత్వాన్ని కొనుగోలు చేసిన తర్వాత, లాగ్లను ఒక సంవత్సరం పాటు నిల్వ చేయవచ్చు.
FortiAnalyzer మరియు FortiManager బాహ్య లాగ్ నిల్వ పరికరాలు. వారందరికీ ఒకే ఆపరేటింగ్ సిస్టమ్ ఉన్నందున - FortiOS - ఈ పరికరాలతో FortiGate యొక్క ఏకీకరణ ఎటువంటి ఇబ్బందులను అందించదు.
అయినప్పటికీ, FortiAnalyzer మరియు FortiManager పరికరాల మధ్య గమనించవలసిన తేడాలు ఉన్నాయి. FortiManager యొక్క ప్రధాన ఉద్దేశ్యం బహుళ FortiGate పరికరాల యొక్క కేంద్రీకృత నిర్వహణ - అందువల్ల, FortiManagerలో లాగ్లను నిల్వ చేయడానికి మెమరీ మొత్తం FortiAnalyzer కంటే చాలా తక్కువగా ఉంటుంది (అయితే, మేము అదే ధర విభాగంలోని మోడల్లను పోల్చినట్లయితే).
ఫోర్టిఅనలైజర్ యొక్క ముఖ్య ఉద్దేశ్యం ఖచ్చితంగా లాగ్లను సేకరించడం మరియు విశ్లేషించడం. అందువల్ల, ఆచరణలో దానితో పనిచేయడాన్ని మేము మరింత పరిశీలిస్తాము.
మొత్తం సిద్ధాంతం, అలాగే ఆచరణాత్మక భాగం, ఈ వీడియో పాఠంలో ప్రదర్శించబడింది:
తదుపరి పాఠంలో, మేము ఫోర్టిగేట్ యూనిట్ను నిర్వహించే ప్రాథమిక అంశాలను కవర్ చేస్తాము. దీన్ని మిస్ కాకుండా ఉండటానికి, కింది ఛానెల్లలో అప్డేట్లను అనుసరించండి:
మూలం: www.habr.com