欢迎进入FortiAnalyzer入门课程的第二课。今天,我们将讨论FortiAnalyzer上的管理域机制,还将讨论处理日志的过程-了解这些机制的操作原理对于FortiAnalyzer的初始设置是必要的。然后,我们将讨论在课程中将使用的布局以及FortiAnalyzer的初始配置。理论部分以及视频课程的完整录制均已削减。
首先,让我们再次讨论管理域。在开始使用它们之前,需要了解以下几点:
- 可以集中启用和禁用创建管理域的功能。
- , FortiGate, . , FortiMail, . , FortiGate .
- FortiAnalyzer.
- — Normal Advanced. Normal ( VDOM) FortiGate FortiAnalyzer. Advanced . Advanced . , , Fortinet Getting Started, .
我们将在稍后的课程中考虑创建管理域以及在它们之间分配内存。
现在让我们讨论一下FortiAnalyzer记录和处理日志的机制。
发送到FortiAnalyzer的日志将被压缩并保存到日志文件中。当该文件达到一定大小时,它将被覆盖并归档。这样的日志称为存档的。它们被视为脱机日志,因为无法对其进行实时分析。它们只能以原始格式查看。管理域中的数据存储策略确定将在设备的内存中存储多少此类日志。
同时,日志在SQL数据库中建立索引。这些日志用于通过日志视图,FortiView和报告机制进行数据分析。管理域中的数据存储策略确定将在设备内存中存储多少此类日志。从设备内存中删除这些日志后,它们可能仍以归档日志的形式保留,但这取决于管理域中的数据存储策略。
要了解初始设置,这些知识对我们来说已经足够了。现在让我们讨论一下我们的布局:
在它上面您可以看到6个设备-FortiGate,FortiMail,FortiAnalyzer,域控制器,外部用户的计算机和内部用户的计算机。需要FortiGate和FortiMail来生成各种Fortinet设备的日志,以举例方式考虑使用各种管理域的方面。需要内部和外部用户以及域控制器来生成不同的流量。内部用户的计算机已安装Windows,外部用户的计算机已安装Kali Linux。
在此示例中,FortiMail在服务器模式下运行,这意味着它是一个单独的邮件服务器,内部和外部用户可以通过该服务器交换电子邮件。在域控制器上配置了必要的设置,例如MX记录。对于外部用户,DNS服务器是内部域控制器-这是通过FortiGate上的端口转发(或其他虚拟IP技术)完成的。
这些设置与本课程主题无关,因此不在本课程中介绍。将介绍FortiAnalyzer设备的部署和初始配置。当前布局的其余组件是预先准备的。
各种设备的系统要求如下所示。此布局对我在VMWare Workstation虚拟环境中预先准备好的计算机上有效。本机的特性也如下所示。
设备 | 内存,GB | 虚拟CPU | 硬盘,GB |
域控制器 | 6 | 3 | 40 |
内部使用者 | 4 | 2 | 32 |
外部使用者 | 2 | 2 | 8 |
富通门 | 2 | 2 | 三十 |
FortiAnalyzer | 8 | 4 | 80 |
FortiMail | 2 | 4 | 50 |
排版机 | 28 | 19 | 280 |
视频教程介绍了上面讨论的理论材料以及实际部分-FortiAnalyzer设备的初始配置。观看愉快!
在下一课中,我们将仔细研究处理日志的各个方面。为了不错过它,请订阅我们的Youtube频道。
您也可以关注以下资源的更新:
Vkontakte组
Yandex Zen
我们的网站
电报频道