پرو ہوسٹر > بلاگ > انتظامیہ > 2. FortiAnalyzer شروع کرنا v6.4. لے آؤٹ کی تیاری

2. FortiAnalyzer شروع کرنا v6.4. لے آؤٹ کی تیاری

2. FortiAnalyzer شروع کرنا v6.4. لے آؤٹ کی تیاری

کورس کے دوسرے سبق میں خوش آمدید FortiAnalyzer شروع کرنا. آج ہم انتظامی ڈومینز کے طریقہ کار کے بارے میں بات کریں گے۔ فورٹی اینالائزر۔، ہم لاگز کی پروسیسنگ کے عمل پر بھی بات کریں گے - ابتدائی ترتیبات کے لیے ان میکانزم کے آپریشن کے اصولوں کو سمجھنا ضروری ہے۔ فورٹی اینالائزر۔. اور اس کے بعد ہم اس ترتیب پر تبادلہ خیال کریں گے جسے ہم کورس کے دوران استعمال کریں گے اور ساتھ ہی ابتدائی ترتیب کو بھی انجام دیں گے۔ فورٹی اینالائزر۔. نظریاتی حصہ، ساتھ ساتھ ویڈیو سبق کی مکمل ریکارڈنگ، کٹ کے نیچے واقع ہیں.

پہلے، چلو پھر سے انتظامی ڈومینز کے بارے میں بات کرتے ہیں۔ ان کا استعمال شروع کرنے سے پہلے آپ کو ان کے بارے میں کچھ چیزیں جاننے کی ضرورت ہے:

  1. انتظامی ڈومین بنانے کی صلاحیت مرکزی طور پر فعال اور غیر فعال ہے۔
  2. FortiGate کے علاوہ کسی بھی ڈیوائس کو رجسٹر کرنے کے لیے ایک علیحدہ انتظامی ڈومین کی ضرورت ہوتی ہے۔ یعنی، اگر آپ ایک ڈیوائس پر ایک سے زیادہ FortiMail آلات کو رجسٹر کرنا چاہتے ہیں، تو آپ کو ایسا کرنے کے لیے ایک علیحدہ انتظامی ڈومین کی ضرورت ہے۔ لیکن اس سے اس حقیقت کی نفی نہیں ہوتی کہ فورٹی گیٹ ڈیوائسز کی گروپ بندی کی سہولت کے لیے آپ مختلف انتظامی ڈومین بنا سکتے ہیں۔
  3. تعاون یافتہ انتظامی ڈومینز کی زیادہ سے زیادہ تعداد کا انحصار FortiAnalyzer یونٹ ماڈل پر ہے۔
  4. انتظامی ڈومینز بنانے کی اہلیت کو فعال کرتے وقت، آپ کو ان کا آپریٹنگ موڈ منتخب کرنا ہوگا - نارمل یا ایڈوانسڈ۔ نارمل موڈ میں، آپ ایک ہی FortiGate کے مختلف ورچوئل ڈومینز (یا دوسری صورت میں VDOMs) کو FortiAnalyzer ڈیوائس کے مختلف انتظامی ڈومینز میں شامل نہیں کر سکتے۔ یہ ایڈوانس موڈ میں ممکن ہے۔ ایڈوانسڈ موڈ آپ کو مختلف ورچوئل ڈومینز سے ڈیٹا پر کارروائی کرنے اور ان پر علیحدہ رپورٹس وصول کرنے کی اجازت دیتا ہے۔ اگر آپ بھول گئے ہیں کہ ورچوئل ڈومین کیا ہیں، تو ایک نظر ڈالیں۔ Fortinet Getting Start کورس کا دوسرا سبق، یہ وہاں کچھ تفصیل سے بیان کیا گیا ہے۔

ہم سبق کے عملی حصے کے طور پر تھوڑی دیر بعد انتظامی ڈومینز بنانے اور ان کے درمیان میموری مختص کرنے پر غور کریں گے۔

اب بات کرتے ہیں فورٹی اینالائزر پر آنے والے لاگز کی ریکارڈنگ اور پروسیسنگ کے طریقہ کار کے بارے میں۔
FortiAnalyzer کے ذریعے موصول ہونے والے لاگز کو کمپریس کیا جاتا ہے اور لاگ فائل میں محفوظ کیا جاتا ہے۔ جب یہ فائل ایک خاص سائز تک پہنچ جاتی ہے، تو اسے اوور رائٹ اور آرکائیو کر دیا جاتا ہے۔ ایسے نوشتہ جات کو آرکائیو کہا جاتا ہے۔ انہیں آف لائن لاگز سمجھا جاتا ہے کیونکہ ان کا حقیقی وقت میں تجزیہ نہیں کیا جا سکتا۔ وہ صرف خام شکل میں دیکھنے کے لیے دستیاب ہیں۔ انتظامی ڈومین میں ڈیٹا ذخیرہ کرنے کی پالیسی اس بات کا تعین کرتی ہے کہ اس طرح کے لاگز کو ڈیوائس میموری میں کتنی دیر تک محفوظ کیا جائے گا۔
اسی وقت، نوشتہ جات کو ایس کیو ایل ڈیٹا بیس میں ترتیب دیا جاتا ہے۔ یہ لاگز لاگ ویو، فورٹی ویو اور رپورٹس میکانزم کا استعمال کرتے ہوئے ڈیٹا کے تجزیہ کے لیے استعمال کیے جاتے ہیں۔ انتظامی ڈومین میں ڈیٹا ذخیرہ کرنے کی پالیسی اس بات کا تعین کرتی ہے کہ اس طرح کے لاگز کو ڈیوائس میموری میں کتنی دیر تک محفوظ کیا جائے گا۔ ڈیوائس میموری سے ان لاگز کو حذف کرنے کے بعد، وہ محفوظ شدہ لاگز کی شکل میں رہ سکتے ہیں، لیکن یہ انتظامی ڈومین میں ڈیٹا اسٹوریج کی پالیسی پر منحصر ہے۔

ابتدائی ترتیبات کو سمجھنے کے لیے یہ علم ہمارے لیے کافی ہے۔ اب ہم اپنی ترتیب پر بات کرتے ہیں:

2. FortiAnalyzer شروع کرنا v6.4. لے آؤٹ کی تیاری

اس پر آپ کو 6 ڈیوائسز نظر آتی ہیں - FortiGate، FortiMail، FortiAnalyzer، ایک ڈومین کنٹرولر، ایک بیرونی صارف کا کمپیوٹر اور ایک اندرونی صارف کا کمپیوٹر۔ FortiGate اور FortiMail کو مختلف Fortinet ڈیوائسز کے لیے لاگز بنانے کے لیے درکار ہے تاکہ مختلف انتظامی ڈومینز کے ساتھ کام کرنے کے پہلوؤں پر غور کرنے کے لیے مثال استعمال کی جا سکے۔ مختلف ٹریفک پیدا کرنے کے لیے اندرونی اور بیرونی صارفین کے ساتھ ساتھ ایک ڈومین کنٹرولر کی بھی ضرورت ہے۔ ونڈوز اندرونی صارف کے کمپیوٹر پر انسٹال ہے، اور کالی لینکس بیرونی صارف کے کمپیوٹر پر انسٹال ہے۔
اس مثال میں، FortiMail سرور موڈ میں کام کرتا ہے، یعنی یہ ایک علیحدہ میل سرور ہے جس کے ذریعے اندرونی اور بیرونی صارفین ای میل پیغامات کا تبادلہ کر سکتے ہیں۔ ضروری ترتیبات جیسے MX ریکارڈز ڈومین کنٹرولر پر کنفیگر ہوتے ہیں۔ ایک بیرونی صارف کے لیے، DNS سرور اندرونی ڈومین کنٹرولر ہے - یہ FortiGate پر پورٹ فارورڈنگ (یا دیگر ورچوئل آئی پی ٹیکنالوجی) کا استعمال کرتے ہوئے کیا جاتا ہے۔
سبق کے دوران ان ترتیبات کا احاطہ نہیں کیا گیا ہے کیونکہ یہ کورس کے موضوع سے متعلق نہیں ہیں۔ FortiAnalyzer یونٹ کی تعیناتی اور ابتدائی ترتیب کا احاطہ کیا جائے گا۔ موجودہ ترتیب کے باقی اجزاء پہلے سے تیار کیے گئے تھے۔

مختلف آلات کے لیے سسٹم کی ضروریات ذیل میں درج ہیں۔ میرے لیے، یہ ترتیب VMWare ورک سٹیشن ورچوئل ماحول میں پہلے سے تیار شدہ مشین پر کام کرتی ہے۔ اس مشین کی خصوصیات بھی ذیل میں درج ہیں۔

ڈیوائس
رام ، جی بی
وی سی پی یو
ایچ ڈی ڈی، جی بی

ڈومین کنٹرولر
6
3
40

اندرونی صارف
4
2
32

بیرونی صارف
2
2
8

فورٹی گیٹ
2
2
30

فورٹی اینالائزر۔
8
4
80

فورٹی میل
2
4
50

لے آؤٹ مشین
28
19
280

اس جدول میں درج نظام کی ضروریات کم از کم ہیں؛ حقیقی دنیا کے منظرناموں میں، عام طور پر مزید وسائل کی ضرورت ہوگی۔ سسٹم کی ضروریات کے بارے میں اضافی معلومات پر مل سکتی ہیں۔ یہ جگہ، یہ مقام.

ویڈیو ٹیوٹوریل اوپر زیر بحث نظریاتی مواد کے ساتھ ساتھ عملی حصہ بھی پیش کرتا ہے - FortiAnalyzer ڈیوائس کی ابتدائی ترتیب کے ساتھ۔ دیکھنے کا لطف اٹھائیں!


اگلے سبق میں ہم لاگز کے ساتھ کام کرنے کے پہلوؤں پر تفصیل سے غور کریں گے۔ اس سے محروم ہونے سے بچنے کے لیے، ہماری سبسکرائب کریں۔ یوٹیوب کینل.

آپ درج ذیل وسائل پر اپ ڈیٹس کی پیروی بھی کر سکتے ہیں:

Vkontakte کمیونٹی
یاندیکس زین
ہماری سائٹ
ٹیلیگرام چینل

ماخذ: www.habr.com

نیا تبصرہ شامل کریں