ہیلو دوستو! پر ہم نے FortiAnalyzer پر لاگز کے ساتھ کام کرنے کی بنیادی باتیں سیکھیں۔ آج ہم مزید آگے بڑھیں گے اور رپورٹس کے ساتھ کام کرنے کے اہم پہلوؤں پر غور کریں گے: رپورٹس کیا ہیں، ان میں کیا شامل ہے، آپ موجودہ رپورٹس کو کیسے ایڈٹ کر سکتے ہیں اور نئی تخلیق کر سکتے ہیں۔ ہمیشہ کی طرح، پہلے ایک چھوٹا سا نظریہ، اور پھر ہم عملی طور پر رپورٹس کے ساتھ کام کریں گے۔ کٹ کے تحت، اسباق کا نظریاتی حصہ پیش کیا گیا ہے، ساتھ ہی ایک ویڈیو سبق بھی ہے جس میں تھیوری اور پریکٹس دونوں شامل ہیں۔
رپورٹس کا بنیادی مقصد لاگز میں موجود ڈیٹا کی بڑی مقدار کو یکجا کرنا اور دستیاب سیٹنگز کی بنیاد پر موصول ہونے والی تمام معلومات کو پڑھنے کے قابل شکل میں پیش کرنا ہے: گرافس، ٹیبلز، چارٹس کی شکل میں۔ نیچے دی گئی تصویر FortiGate ڈیوائسز کے لیے پہلے سے انسٹال شدہ رپورٹس کی فہرست دکھاتی ہے (تمام رپورٹس اس میں فٹ نہیں ہوتیں، لیکن میرے خیال میں یہ فہرست پہلے سے ہی ظاہر کرتی ہے کہ باکس کے باہر بھی آپ بہت ساری دلچسپ اور مفید رپورٹس بنا سکتے ہیں)۔
لیکن رپورٹس صرف درخواست کردہ معلومات کو پڑھنے کے قابل انداز میں پیش کرتی ہیں - ان میں پائے جانے والے مسائل کے ساتھ مزید کارروائی کے لیے کوئی سفارشات نہیں ہوتی ہیں۔
رپورٹس کے اہم اجزاء چارٹ ہیں۔ ہر رپورٹ ایک یا زیادہ چارٹس پر مشتمل ہوتی ہے۔ چارٹ اس بات کا تعین کرتے ہیں کہ لاگز سے کون سی معلومات نکالی جانی چاہیے اور اسے کس شکل میں پیش کیا جانا چاہیے۔ ڈیٹاسیٹس معلومات کو نکالنے کے ذمہ دار ہیں - ڈیٹا بیس سے سوالات منتخب کریں۔ یہ ڈیٹاسیٹس میں ہے کہ اس کا قطعی طور پر تعین کیا جاتا ہے کہ کہاں سے اور کس قسم کی معلومات کو نکالنے کی ضرورت ہے۔ درخواست کے نتیجے میں مطلوبہ ڈیٹا ظاہر ہونے کے بعد، فارمیٹ (یا ڈسپلے) کی ترتیبات ان پر لاگو ہوتی ہیں۔ نتیجے کے طور پر، حاصل کردہ اعداد و شمار مختلف اقسام کے ٹیبلز، گرافس یا چارٹس میں تیار کیے جاتے ہیں۔
SELECT استفسار مختلف کمانڈز کا استعمال کرتا ہے جو معلومات کی بازیافت کے لیے شرائط طے کرتی ہے۔ غور کرنے کی سب سے اہم بات یہ ہے کہ ان احکامات کو ایک خاص ترتیب میں لاگو کیا جانا چاہئے، اس ترتیب میں وہ ذیل میں درج ہیں:
FROM واحد کمانڈ ہے جو SELECT استفسار میں درکار ہے۔ یہ اس قسم کے نوشتہ جات کی نشاندہی کرتا ہے جہاں سے معلومات کو نکالنا ضروری ہے۔
کہاں - اس کمانڈ کا استعمال کرتے ہوئے، لاگز کے لیے شرائط سیٹ کی جاتی ہیں (مثال کے طور پر، ایپلیکیشن / حملہ / وائرس کا ایک مخصوص نام)؛
GROUP BY - یہ کمانڈ آپ کو معلومات کو دلچسپی کے ایک یا زیادہ کالموں کے ذریعے گروپ کرنے کی اجازت دیتی ہے۔
ORDER BY - اس کمانڈ کا استعمال کرتے ہوئے، آپ معلومات کے آؤٹ پٹ کو لائن کے ذریعے آرڈر کر سکتے ہیں۔
LIMIT - استفسار کے ذریعے واپس کیے گئے ریکارڈز کی تعداد کو محدود کرتا ہے۔
FortiAnalyzer پہلے سے طے شدہ رپورٹ ٹیمپلیٹس پر مشتمل ہے۔ ٹیمپلیٹس نام نہاد رپورٹ لے آؤٹ ہیں — ان میں رپورٹ کا متن، اس کے چارٹس اور میکرو ہوتے ہیں۔ ٹیمپلیٹس کا استعمال کرتے ہوئے، آپ نئی رپورٹیں بنا سکتے ہیں اگر پہلے سے طے شدہ میں کم سے کم تبدیلیوں کی ضرورت ہو۔ تاہم، پہلے سے نصب شدہ رپورٹس میں ترمیم یا حذف نہیں کی جا سکتی ہے - آپ انہیں کلون کر سکتے ہیں اور کاپی میں ضروری تبدیلیاں کر سکتے ہیں۔ اپنی رپورٹ ٹیمپلیٹس بنانا بھی ممکن ہے۔
بعض اوقات آپ کو درج ذیل صورت حال کا سامنا کرنا پڑ سکتا ہے: ایک پہلے سے طے شدہ رپورٹ کام کے لیے فٹ بیٹھتی ہے، لیکن مکمل طور پر نہیں۔ شاید آپ کو اس میں کچھ معلومات شامل کرنے کی ضرورت ہے، یا، اس کے برعکس، اسے ہٹا دیں۔ اس صورت میں، دو اختیارات ہیں: ٹیمپلیٹ کا کلون اور تبدیلی، یا خود رپورٹ۔ یہاں آپ کو کئی عوامل پر انحصار کرنے کی ضرورت ہے۔
ٹیمپلیٹس رپورٹ کے لیے ایک ترتیب ہیں، ان میں چارٹ اور رپورٹ کا متن ہوتا ہے، اس سے زیادہ کچھ نہیں۔ خود رپورٹیں، نام نہاد "لے آؤٹ" کے علاوہ، رپورٹ کے مختلف پیرامیٹرز پر مشتمل ہوتی ہیں: زبان، فونٹ، متن کا رنگ، نسل کی مدت، معلومات کی فلٹرنگ، وغیرہ۔ لہذا، اگر آپ کو صرف رپورٹ کے لے آؤٹ میں تبدیلیاں کرنے کی ضرورت ہے، تو آپ ٹیمپلیٹس استعمال کر سکتے ہیں۔ اگر اضافی رپورٹ کنفیگریشن کی ضرورت ہو، تو آپ خود رپورٹ میں ترمیم کر سکتے ہیں (زیادہ واضح طور پر، اس کی ایک کاپی)۔
ٹیمپلیٹس کی بنیاد پر، آپ ایک ہی قسم کی کئی رپورٹیں بنا سکتے ہیں، اس لیے اگر آپ کو بہت ساری رپورٹیں ایک دوسرے سے ملتی جلتی کرنی ہیں، تو ٹیمپلیٹس کا استعمال کرنا افضل ہے۔
اس صورت میں کہ پہلے سے نصب شدہ ٹیمپلیٹس اور رپورٹس آپ کے مطابق نہ ہوں، آپ ایک نئی ٹیمپلیٹ اور نئی رپورٹ دونوں بنا سکتے ہیں۔
FortiAnalyzer پر بھی، انفرادی منتظمین کو ای میل کے ذریعے رپورٹ بھیجنے یا بیرونی سرورز پر اپ لوڈ کرنے کو ترتیب دینا ممکن ہے۔ یہ آؤٹ پٹ پروفائل میکانزم کا استعمال کرتے ہوئے کیا جاتا ہے۔ ہر انتظامی ڈومین میں علیحدہ آؤٹ پٹ پروفائلز ترتیب دیے گئے ہیں۔ آؤٹ پٹ پروفائل کو ترتیب دیتے وقت، درج ذیل پیرامیٹرز کی وضاحت کی جاتی ہے:
- بھیجی گئی رپورٹس کی شکلیں - پی ڈی ایف، ایچ ٹی ایم ایل، ایکس ایم ایل یا سی ایس وی؛
- وہ مقام جہاں رپورٹیں بھیجی جائیں گی۔ یہ ایڈمنسٹریٹر کا ای میل ہو سکتا ہے (اس کے لیے، آپ کو FortiAnalyzer کو میل سرور سے منسلک کرنا ہوگا، ہم نے اس کا احاطہ پچھلے سبق میں کیا تھا)۔ یہ ایک بیرونی فائل سرور بھی ہو سکتا ہے - FTP, SFTP, SCP;
- آپ منتخب کر سکتے ہیں کہ آیا منتقلی کے بعد ڈیوائس پر رہ جانے والی مقامی رپورٹس کو رکھنا ہے یا حذف کرنا ہے۔
اگر ضروری ہو تو، رپورٹوں کی تیاری کو تیز کرنا ممکن ہے۔ آئیے دو طریقوں پر غور کریں:
رپورٹ تیار کرتے وقت، FortiAnalyzer پہلے سے مرتب کردہ SQL کیش ڈیٹا سے چارٹ بناتا ہے جسے hcache کہا جاتا ہے۔ اگر رپورٹ چلائے جانے پر hcache ڈیٹا نہیں بنایا جاتا ہے، تو سسٹم کو پہلے hcache بنانا چاہیے اور پھر رپورٹ بنانا چاہیے۔ اس سے رپورٹ بنانے کا وقت بڑھ جاتا ہے۔ تاہم، اگر کسی رپورٹ کے لیے نئے لاگز موصول نہیں ہوتے ہیں، جب رپورٹ دوبارہ تیار کی جاتی ہے، تو اسے بنانے کا وقت نمایاں طور پر کم ہو جائے گا، کیونکہ hcache ڈیٹا پہلے ہی مرتب کیا جا چکا ہے۔
رپورٹ جنریشن کی کارکردگی کو بہتر بنانے کے لیے، آپ رپورٹ سیٹنگز میں خودکار hcache جنریشن کو فعال کر سکتے ہیں۔ اس صورت میں، نئے لاگز آنے پر hcache خود بخود اپ ڈیٹ ہوجاتا ہے۔ ترتیب کی ایک مثال نیچے دی گئی تصویر میں دکھائی گئی ہے۔
اس عمل میں سسٹم کے وسائل کی ایک بڑی مقدار استعمال ہوتی ہے (خاص طور پر ان رپورٹس کے لیے جن کے لیے ڈیٹا اکٹھا کرنے کے لیے کافی وقت درکار ہوتا ہے)، اس لیے اسے آن کرنے کے بعد، آپ کو FortiAnalyzer کی حیثیت کی نگرانی کرنے کی ضرورت ہے: آیا لوڈ میں نمایاں اضافہ ہوا ہے، چاہے کوئی اہم مسئلہ ہو۔ نظام کے وسائل کی کھپت. اگر FortiAnalyzer بوجھ کا مقابلہ نہیں کر سکتا تو اس عمل کو غیر فعال کرنا بہتر ہے۔
یہ بھی یاد رکھنا چاہیے کہ hcache ڈیٹا کی خودکار اپڈیٹنگ طے شدہ رپورٹس کے لیے بطور ڈیفالٹ فعال ہے۔
رپورٹ کی تیاری کو تیز کرنے کا دوسرا طریقہ گروپ بندی ہے:
اگر ایک جیسی (یا ملتی جلتی) رپورٹیں مختلف FortiGate (یا دیگر Fortinet) آلات کے لیے تیار کی جا رہی ہیں، تو آپ ان کو گروپ کر کے جنریشن کے عمل کو بہت تیز کر سکتے ہیں۔ رپورٹس کو گروپ کرنا hcache ٹیبلز کی تعداد کو کم کر سکتا ہے اور آٹو کیشنگ کے اوقات کو تیز کر سکتا ہے، جس کے نتیجے میں رپورٹ کی تیزی سے پیداوار ہوتی ہے۔
ذیل کے اعداد و شمار میں دکھائی گئی مثال میں، وہ رپورٹس جن کے ناموں میں سیکورٹی_رپورٹ کا سٹرنگ ہوتا ہے ڈیوائس ID پیرامیٹر کے ذریعے گروپ کیا جاتا ہے۔
ویڈیو ٹیوٹوریل اوپر زیر بحث نظریاتی مواد کے ساتھ ساتھ رپورٹس کے ساتھ کام کرنے کے عملی پہلوؤں کو پیش کرتا ہے - آپ کے اپنے ڈیٹا سیٹس اور چارٹس، ٹیمپلیٹس اور رپورٹس بنانے سے لے کر منتظمین کو رپورٹس بھیجنے تک۔ دیکھنے کا لطف اٹھائیں!
اگلے سبق میں، ہم FortiAnalyzer انتظامیہ کے مختلف پہلوؤں کے ساتھ ساتھ اس کی لائسنسنگ اسکیم کو دیکھیں گے۔ اس سے محروم نہ ہونے کے لیے، ہماری سبسکرائب کریں۔ .
آپ درج ذیل وسائل پر اپ ڈیٹس کی پیروی بھی کر سکتے ہیں:
ماخذ: www.habr.com