Selamat datang di pelajaran kedua kursus Memulai FortiAnalyzer . Hari ini kita akan berbicara tentang mekanisme domain administratif pada FortiAnalyzer , kita juga akan membahas proses pemrosesan log - memahami prinsip-prinsip pengoperasian mekanisme ini diperlukan untuk pengaturan awal FortiAnalyzer . Dan setelah itu kita akan membahas layout yang akan kita gunakan selama kursus, serta konfigurasi awal FortiAnalyzer . Bagian teoritis, serta rekaman lengkap dari pelajaran video, sedang dipotong.
Untuk memulai, mari kita bahas lagi tentang domain administratif. Ada beberapa hal yang perlu Anda ketahui tentang mereka sebelum Anda mulai menggunakannya:
- Kemampuan untuk membuat domain administratif diaktifkan dan dinonaktifkan secara terpusat.
- , FortiGate, . , FortiMail, . , FortiGate .
- FortiAnalyzer.
- — Normal Advanced. Normal ( VDOM) FortiGate FortiAnalyzer. Advanced . Advanced . , , Fortinet Getting Started, .
Kita akan melihat pembuatan domain administratif dan alokasi memori di antara mereka nanti sebagai bagian dari pelajaran praktis.
Sekarang mari kita bicara tentang mekanisme untuk merekam dan memproses log yang diterima oleh FortiAnalyzer.
Log yang dikirim ke FortiAnalyzer dikompresi dan disimpan ke file log. Ketika file ini mencapai ukuran tertentu, itu akan ditimpa dan diarsipkan. Log semacam itu disebut diarsipkan. Mereka dianggap log offline karena tidak dapat dianalisis dalam waktu nyata. Mereka hanya tersedia untuk dilihat dalam format mentah. Kebijakan penyimpanan data di domain administratif menentukan seberapa banyak log tersebut akan disimpan di memori perangkat.
Pada saat yang sama, log diindeks di database SQL. Log ini digunakan untuk analisis data menggunakan mekanisme Tampilan Log, FortiView, dan Laporan. Kebijakan penyimpanan data di domain administratif menentukan seberapa banyak log tersebut akan disimpan di memori perangkat. Setelah log ini dihapus dari memori perangkat, mereka mungkin tetap dalam bentuk log yang diarsipkan, tetapi ini tergantung pada kebijakan penyimpanan data di domain administratif.
Untuk memahami setting awal, pengetahuan ini cukup bagi kita. Sekarang mari kita bahas tata letak kita:
Di atasnya Anda dapat melihat 6 perangkat - FortiGate, FortiMail, FortiAnalyzer, pengontrol domain, komputer pengguna eksternal dan komputer pengguna internal. FortiGate dan FortiMail diperlukan untuk menghasilkan log untuk berbagai perangkat Fortinet, untuk mempertimbangkan aspek bekerja dengan berbagai domain administratif dengan contoh. Pengguna internal dan eksternal serta pengontrol domain diperlukan untuk menghasilkan lalu lintas yang berbeda. Di komputer pengguna internal, Windows diinstal, dan di komputer pengguna eksternal, Kali Linux.
Dalam contoh ini, FortiMail beroperasi dalam mode Server, yang berarti itu adalah server email terpisah di mana pengguna internal dan eksternal dapat bertukar email. Pengaturan yang diperlukan, seperti data MX, dikonfigurasi pada pengontrol domain. Untuk pengguna eksternal, server DNS adalah pengontrol domain internal - ini dilakukan menggunakan penerusan port (atau teknologi IP Virtual lainnya) di FortiGate.
Pengaturan ini tidak tercakup dalam pelajaran ini karena tidak relevan dengan topik kursus. Penerapan dan konfigurasi awal peralatan FortiAnalyzer akan dibahas. Komponen lain dari tata letak saat ini disiapkan sebelumnya.
Persyaratan sistem untuk berbagai perangkat disajikan di bawah ini. Tata letak ini berfungsi untuk saya pada mesin yang telah disiapkan sebelumnya di lingkungan virtual VMWare Workstation. Karakteristik mesin ini juga ditunjukkan di bawah ini.
| Alat | RAM, GB | vCPU | HDD, GB |
| Pengontrol domain | 6 | 3 | 40 |
| Pengguna internal | 4 | 2 | 32 |
| Pengguna eksternal | 2 | 2 | 8 |
| FortiGate | 2 | 2 | tigapuluh |
| FortiAnalyzer | 8 | 4 | 80 |
| FortiMail | 2 | 4 | 50 |
| Mesin tata letak | 28 | 19 | 280 |
Video tutorial menyajikan materi teori yang dibahas di atas, serta bagian praktis - dengan konfigurasi awal perangkat FortiAnalyzer. Selamat melihat!
Pada pelajaran berikutnya, kita akan melihat lebih dekat pada aspek bekerja dengan log. Agar tidak ketinggalan, berlangganan saluran Youtube kami .
Anda juga dapat mengikuti pembaruan pada sumber daya berikut:
Grup Vkontakte
Yandex Zen
Situs web kami
Saluran Telegram