Ẹ kí, awọn ọrẹ! Tan-an A kọ awọn ipilẹ ti ṣiṣẹ pẹlu awọn akọọlẹ lori FortiAnalyzer. Loni a yoo lọ siwaju ati ki o wo awọn aaye akọkọ ti ṣiṣẹ pẹlu awọn iroyin: kini awọn iroyin jẹ, kini wọn jẹ, bi o ṣe le ṣatunkọ awọn iroyin to wa tẹlẹ ati ṣẹda awọn iroyin titun. Gẹgẹbi o ṣe deede, akọkọ imọran kekere kan, lẹhinna a yoo ṣiṣẹ pẹlu awọn ijabọ ni iṣe. Ni isalẹ gige ni apakan imọ-jinlẹ ti ẹkọ naa, ati ẹkọ fidio kan, eyiti o pẹlu mejeeji yii ati adaṣe.
Idi akọkọ ti awọn ijabọ ni lati darapo awọn oye nla ti data ti o wa ninu awọn akọọlẹ ati, da lori awọn eto ti o wa tẹlẹ, ṣafihan gbogbo alaye ti o gba ni fọọmu kika: ni irisi awọn aworan, awọn tabili, awọn shatti. Nọmba ti o wa ni isalẹ fihan atokọ ti awọn ijabọ ti a ti fi sii tẹlẹ fun awọn ẹrọ FortiGate (kii ṣe gbogbo awọn ijabọ ni ibamu ninu rẹ, ṣugbọn Mo ro pe atokọ yii tẹlẹ fihan pe paapaa “lati inu apoti” o le kọ ọpọlọpọ awọn ijabọ ti o nifẹ ati iwulo).
Ṣugbọn awọn ijabọ nikan ṣafihan alaye ti o beere ni fọọmu kika — wọn ko pese awọn iṣeduro eyikeyi lori kini lati ṣe atẹle pẹlu awọn iṣoro ti a rii.
Awọn paati akọkọ ti awọn ijabọ jẹ awọn shatti. Iroyin kọọkan ni ọkan tabi diẹ sii awọn shatti. Awọn shatti pinnu iru alaye ti o nilo lati fa jade lati awọn akọọlẹ ati ni ọna kika wo ni o yẹ ki o gbekalẹ. Awọn ipilẹ data jẹ iduro fun yiyọ alaye jade — Yan awọn ibeere sinu aaye data. O wa ninu awọn ipilẹ data pe o ti pinnu ni pato ibiti ati alaye wo ni o nilo lati fa jade. Ni kete ti data ti a beere ba han bi abajade ibeere naa, awọn eto kika (tabi ifihan) ni a lo si rẹ. Bi abajade, data ti o gba ni a gbekalẹ ni awọn tabili, awọn aworan tabi awọn shatti ti awọn oriṣi oriṣiriṣi.
Ibeere Yan nlo orisirisi awọn ofin lati ṣeto awọn ipo fun alaye lati gba pada. Ohun pataki julọ lati ronu ni pe awọn aṣẹ wọnyi gbọdọ ṣee lo ni aṣẹ kan, ni aṣẹ yii wọn fun ni isalẹ:
LATI jẹ aṣẹ nikan ti o nilo ni ibeere Yan. O tọkasi iru awọn akọọlẹ lati eyiti alaye nilo lati fa jade;
NIBI - lilo aṣẹ yii, awọn ipo ti wa ni pato fun awọn akọọlẹ (fun apẹẹrẹ, orukọ kan pato ti ohun elo / ikọlu / ọlọjẹ);
GROUP BY - aṣẹ yii ngbanilaaye lati ṣe akojọpọ alaye nipasẹ ọkan tabi diẹ ẹ sii awọn ọwọn anfani;
PERE NIPA - lilo aṣẹ yii o le paṣẹ fun iṣelọpọ alaye nipasẹ awọn laini;
LIMIT - Ṣe opin nọmba awọn igbasilẹ ti o pada nipasẹ ibeere naa.
FortiAnalyzer wa pẹlu awọn awoṣe ijabọ asọye. Awọn awoṣe jẹ eyiti a pe ni ipilẹ ijabọ - wọn ni ọrọ ti ijabọ naa ninu, awọn shatti rẹ ati awọn macros. Lilo awọn awoṣe, o le ṣẹda awọn iroyin titun ti o ba nilo awọn ayipada kekere si awọn ti a ti sọ tẹlẹ. Sibẹsibẹ, awọn ijabọ ti a ti fi sii tẹlẹ ko le ṣe satunkọ tabi paarẹ - o le ṣe ẹda wọn ki o ṣe awọn ayipada pataki si ẹda naa. O tun ṣee ṣe lati ṣẹda awọn awoṣe tirẹ fun awọn ijabọ.
Nigba miiran o le ba pade ipo atẹle: ijabọ ti a ti pinnu tẹlẹ baamu iṣẹ-ṣiṣe naa, ṣugbọn kii ṣe patapata. Boya diẹ ninu alaye nilo lati ṣafikun si, tabi, ni idakeji, yọkuro. Ni ọran yii, awọn aṣayan meji wa: oniye ati yi awoṣe pada, tabi ijabọ funrararẹ. Nibi o nilo lati gbẹkẹle awọn ifosiwewe pupọ.
Awọn awoṣe jẹ ifilelẹ fun ijabọ kan, wọn ni awọn shatti ati ọrọ ijabọ, ko si nkankan mọ. Awọn ijabọ funrara wọn, lapapọ, ni afikun si eyiti a pe ni “ipilẹṣẹ” ni ọpọlọpọ awọn igbelewọn ijabọ: ede, fonti, awọ ọrọ, akoko iran, sisẹ alaye, ati bẹbẹ lọ. Nitorinaa, ti o ba nilo lati ṣe awọn ayipada si ifilelẹ ijabọ, o le lo awọn awoṣe. Ti o ba nilo iṣeto ni afikun ijabọ, o le ṣatunkọ ijabọ naa funrararẹ (tabi dipo, ẹda kan).
Da lori awọn awoṣe, o le ṣẹda awọn ijabọ pupọ ti iru kanna, nitorinaa ti o ba nilo lati ṣẹda ọpọlọpọ awọn ijabọ ti o jọra si ara wọn, o dara julọ lati lo awọn awoṣe.
Ti awọn awoṣe asọye tẹlẹ ati awọn ijabọ ko baamu fun ọ, o le ṣẹda mejeeji awoṣe tuntun ati ijabọ tuntun kan.
O tun ṣee ṣe lati tunto FortiAnalyzer lati fi awọn ijabọ ranṣẹ si awọn alakoso kọọkan nipasẹ imeeli tabi gbe wọn si awọn olupin ita. Eyi ni a ṣe nipa lilo ẹrọ Profaili Ijade. Awọn profaili Ijade Lọtọ ti wa ni tunto ni agbegbe iṣakoso kọọkan. Nigbati o ba tunto Profaili Ijade, awọn paramita atẹle wọnyi jẹ asọye:
- Awọn ọna kika ijabọ ti a firanṣẹ - PDF, HTML, XML tabi CSV;
- Awọn ipo ibi ti awọn iroyin yoo wa ni rán. Eyi le jẹ imeeli ti oludari (fun eyi o nilo lati sopọ FortiAnalyzer si olupin meeli, a bo eyi ni ẹkọ ti o kẹhin). O tun le jẹ olupin faili ita - FTP, SFTP, SCP;
- O le pato kini lati ṣe pẹlu awọn ijabọ agbegbe ti o wa lori ẹrọ lẹhin gbigbe - fi wọn silẹ tabi paarẹ wọn.
Ti o ba jẹ dandan, o ṣee ṣe lati ṣe iyara iran ijabọ. Jẹ ki a wo ọna meji:
Nigbati o ba ṣẹda ijabọ kan, FortiAnalyzer kọ awọn shatti lati inu data kaṣe SQL ti a ṣajọ tẹlẹ ti a mọ si hcache. Ti data hcache ko ba ṣẹda nigbati o nṣiṣẹ ijabọ naa, eto naa gbọdọ kọkọ ṣẹda hcache lẹhinna kọ ijabọ naa. Eyi mu akoko ti o gba lati ṣe agbejade ijabọ kan. Bibẹẹkọ, ti awọn iwe akọọlẹ tuntun fun ijabọ naa ko ba gba, nigbati o ba tun ṣe ijabọ naa, akoko iran rẹ yoo dinku ni pataki, nitori data hcache ti ṣajọ tẹlẹ.
Lati ṣe ilọsiwaju iṣẹ ṣiṣe iran ijabọ, o le mu ẹda hcache ṣiṣẹ laifọwọyi ninu awọn eto ijabọ. Ni idi eyi, hcache ti ni imudojuiwọn laifọwọyi nigbati awọn akọọlẹ titun ba de. Eto apẹẹrẹ kan han ni aworan ni isalẹ.
Ilana yii nlo iye nla ti awọn orisun eto (paapaa fun awọn ijabọ ti o nilo igba pipẹ lati gba data), nitorinaa lẹhin muu ṣiṣẹ o jẹ dandan lati ṣe atẹle ipo ti FortiAnalyzer: boya ẹru naa ti pọ si ni pataki, boya agbara pataki kan wa ti eto oro. Ti FortiAnalyzer ko ba le koju ẹru naa, o dara lati mu ilana yii ṣiṣẹ.
O yẹ ki o tun ṣe akiyesi pe isọdọtun data hcache laifọwọyi ti ṣiṣẹ nipasẹ aiyipada fun awọn ijabọ iṣeto.
Ọna keji lati ṣe iyara iran ijabọ jẹ kikojọ:
Ti awọn ijabọ kanna (tabi ti o jọra) ba jẹ ipilẹṣẹ fun oriṣiriṣi awọn ẹrọ FortiGate (tabi awọn ẹrọ Fortinet miiran), o le ṣe iyara ilana ṣiṣe ti ipilẹṣẹ wọn ni pataki nipa ṣiṣe akojọpọ wọn. Awọn ijabọ akojọpọ le dinku nọmba awọn tabili hcache ati mu awọn akoko caching ṣiṣẹ ni iyara, ti o yorisi iran ijabọ yiyara.
Ninu apẹẹrẹ ti o han ni nọmba ti o wa ni isalẹ, awọn ijabọ ti akọle rẹ ni okun Security_Iroyin jẹ akojọpọ nipasẹ paramita ID ẹrọ.
Ikẹkọ fidio ṣe afihan ohun elo imọ-jinlẹ ti a jiroro loke, ati pe o tun jiroro awọn apakan ilowo ti ṣiṣẹ pẹlu awọn ijabọ - lati ṣiṣẹda awọn iwe data tirẹ ati awọn shatti, awọn awoṣe ati awọn ijabọ si iṣeto fifiranṣẹ awọn ijabọ si awọn oludari. Gbadun wiwo!
Ninu ẹkọ ti nbọ, a yoo wo ọpọlọpọ awọn apakan ti iṣakoso FortiAnalyzer, bakanna bi ero iwe-aṣẹ rẹ. Lati yago fun sisọnu rẹ, ṣe alabapin si wa .
O tun le tẹle awọn imudojuiwọn lori awọn orisun wọnyi:
orisun: www.habr.com