歡迎來到本課程的第二課 。 今天我們就來談談管理域的機制 ,我們也會討論處理日誌的過程-了解這些機制的運作原理對於初始設定是必要的 。 之後我們將討論我們將在課程中使用的佈局,以及進行初始配置 。 理論部分以及視訊課程的完整錄音位於剪輯下方。
首先,我們再談談管理域。 在開始使用它們之前,您需要了解一些關於它們的內容:
- 集中啟用和停用建立管理域的功能。
- 註冊 FortiGate 以外的任何設備都需要單獨的管理網域。 也就是說,如果您想在一台設備上註冊多個 FortiMail 設備,則需要一個單獨的管理網域來執行此操作。 但這並不能否定這樣一個事實:為了方便將FortiGate設備分組,您可以建立不同的管理域。
- 支援的最大管理域數量取決於 FortiAnalyzer 單元型號。
- 當啟用建立管理網域的功能時,您必須選擇其操作模式 - 普通或進階。 在正常模式下,您無法將相同 FortiGate 的不同虛擬網域(或 VDOM)新增至 FortiAnalyzer 設備的不同管理網域。 這在高級模式下是可能的。 進階模式可讓您處理來自各個虛擬網域的資料並接收有關它們的單獨報告。 如果您忘記了什麼是虛擬域,請看一下 ,那裡有一些詳細的描述。
稍後我們將討論創建管理域並在它們之間分配內存,作為本課程實踐部分的一部分。
現在讓我們來談談 FortiAnalyzer 記錄和處理日誌的機制。
FortiAnalyzer 接收到的日誌被壓縮並保存在日誌檔案中。 當該檔案達到一定大小時,它將被覆蓋並存檔。 此類日誌稱為歸檔日誌。 它們被視為離線日誌,因為它們無法即時分析。 它們只能以原始格式查看。 管理域中的資料儲存策略決定了此類日誌將在裝置記憶體中儲存多長時間。
同時,日誌在SQL資料庫中建立索引。 這些日誌用於使用日誌視圖、FortiView 和報告機制進行資料分析。 管理域中的資料儲存策略決定了此類日誌將在裝置記憶體中儲存多長時間。 這些日誌從裝置記憶體中刪除後,可能會以歸檔日誌的形式保留,但這取決於管理網域中的資料儲存策略。
要了解初始設置,這些知識對我們來說已經足夠了。 現在讓我們討論一下我們的佈局:
圖中顯示了六台裝置:FortiGate、FortiMail、FortiAnalyzer、網域控制站、外部使用者電腦和內部使用者電腦。 FortiGate 和 FortiMail 用於產生來自各種 Fortinet 設備的日誌,使我們能夠透過範例來研究各種管理域的操作。內部使用者、外部使用者以及網域控制器用於產生各種流量。內部使用者電腦已安裝作業系統。 Windows以及在外部電腦上—Kali Linux.
在此範例中,FortiMail 在伺服器模式下運行,這意味著它是一個單獨的郵件伺服器,內部和外部使用者可以透過它交換電子郵件訊息。 MX記錄等必要的設定是在網域控制器上配置的。 對於外部用戶,DNS 伺服器是內部網域控制器 - 這是使用 FortiGate 上的連接埠轉送(或其他虛擬 IP 技術)完成的。
這些設置在課程中不會涉及,因為它們與課程主題無關。 將涵蓋 FortiAnalyzer 單元的部署和初始設定。 當前佈局的其餘組件已提前準備好。
下面列出了各種設備的系統需求。 對我來說,這種佈局適用於 VMWare Workstation 虛擬環境中預先準備好的電腦。 下面也列出了該機器的特性。
該裝置
內存 GB
虛擬CPU
硬碟、GB
域控制器
6
3
40
內部用戶
4
2
32
外部用戶
2
2
8
堡壘之門
2
2
30
強化分析儀
8
4
80
富蒂郵件
2
4
50
排版機
28
19
280
此表中列出的系統需求是最低要求;在實際場景中,通常需要更多資源。 有關係統要求的更多信息,請訪問 .
這個影片教學介紹了上面討論的理論材料,以及實踐部分 - 以及 FortiAnalyzer 設備的初始配置。 喜歡看!
在下一課中,我們將詳細了解使用日誌的各個方面。 為了避免錯過,請訂閱我們的 .
您還可以關注以下資源的更新:
來源: www.habr.com
