Browse Ask a Question
 
Tools Add
Rss Categories

Log View

Author: Partian Co Reference Number: AA-00365 Views: 947 Created: 2017-12-30 09:39 Last Updated: 2018-01-02 11:58 0 Rating/ Voters
Log View

شما می توانید اطلاعات مربوط به انواع Log از جمله Traffic Log ،Event Log یا Security Log را برای هر دستگاه یا هر گروه Log ای که ایجاد کره اید مشاهده نمایید. توسط Log View شما قادر به مشاهده ی  اطلاعات مربوط به Log های تحلیلی و Log های آرشیو شده می باشید.

انواع Log هایی که توسط دستگاه FortiAnalyzer می توان برای هر دستگاه جمع آوری کرد

دستگاه FortiAnalyzer می تواند Log های مربوط به دستگاه هایی از قبیل FortiGate ،FortiCarrier ،FortiCache ،FortiMail ،FortiManager ،FortiSandbox ،FortiWeb ،FortiClient و سرورهای Syslog را جمع آوری کند. در زیر انواع Log هایی که برای هر کدام از  این دستگاه ها ضبط می شود را مشاهده می نمایید:


Traffic Log

این نوع از Log اطلاعات مربوط به ترافیکی که از طریق دستگاه FortiGate در جریان است را ضبط می کند. از جایی که انتقال ترافیک توسط دستگاه FortiGate نیازمند ایجاد یک سری Policy می باشد این نوع از Log همچنین با نام Firewall Policy Logging نیز شناخته می شود. این Policy ها تمامی ترافیکی که بین Interface ها Zone ها و VLAN Sub-Interface های دستگاه FortiGate در جریان است را کنترل می کنند.

Event Log

این نوع از Log اطلاعات مربوط به فعالیت های مدیران شبکه بر روی دستگاه ها و همچنین  فعالیت های سیستمی دستگاه های Fortinet را ضبط می کند. به عنوان مثال زمانی که تغییراتی در پیکریندی و تنظیمات انجام می شود یا Login کردن مدیران شبکه به سیستم و یا رخدادهایی در رابطه با HA. این نمونه از Log ها به دلیل ضبط فعالیت های سیستمی دستگاه های Fortinet و متعاقبا فراهم کردن اطلاعاتی در رابطه با چگونگی عملکرد دستگاه مهم هستند.

Security Log

این نوع از Log تنها برای دستگاه های FortiGate ضبط می شود.این نمونه از Log اطلاعات مربوط به آنتی ویروس ها، Application Control ،IPS  ،DLP ،Vulnerability Scan ،Email Filtering ،Web Filtering و فعالیت های VoIP را ضبط می کند.

نکته:

  •  Log هایی که بر روی دستگاه FortiAnalyzer نمایش داده می شود بستگی به نوع دستگاهی که به FortiAnalyzer  اضافه شده و همچنین ویژگی هایی که در دستگاه فوق فعال کرده اید دارد. همانطور که گفته شد، دستگاه هایی از قبیل FortiGate ،FortiCarrier ،FortiCache ،FortiMail FortiManager ،FortiSandbox ،FortiWeb ،FortiClient و سرورهای Syslog پشتیبانی می شوند.جهت نمایش Log برای دستگاه هایی به غیر از FortiGate باید ADOM بر روی دستگاه FortiAnalyzer فعال باشد.

Log Message

همانطور که در ابتدای این آموزش گفته شد شما می توانید اطلاعات مربوط به هر سه نمونه Log را برای هر دستگاه بصورت جداگانه و یا برای هر گروه Log ای که ایجاد کرده اید مشاهده نمایید.

مشاهده ی لیست Log Message

  1. در صفحه ی اصلی گزینه ی Log View را انتخاب کنید.
  2.  در صفحه ی جدید از منوی سمت چپ یکی از انواع Log های Traffic ،Event یا Security را انتخاب کنید.


نکته:

  • با کلیک بر روی هر Log Message می توانید جزئیات کامل تری از اطلاعات را مشاهده نمایید. همچنین می توانید Log Message مورد نظر را انتخاب و در پایین صفحه در سمت راست گزینه ی Display Details را انتخاب کنید.
  • با استفاده از ابزار موجود در نوار بالای صفحه می توانید جهت تسریع در جستجوی Log مورد نظر عمل فیلتر کردن را انجام دهید. همچنین توسط دیگر ابزار ها می توانید تغییراتی را در نحوه ی نمایش Log ها ایجاد کنید.

 Custom View

یکی دیگر از گزینه هایی که در منوی سمت چپ در صفحه ی Log View مشاهده می نمایید، Custom view می باشد. توسط این گزینه می توانید تنظیمات مربوط به فیلتر، محدوده ی زمانی و انتخاب دستگاه که توسط ابزار های موجود در نوار بالای صفحه در مر حله قبل  تعریف و مشخص کرده اید را ذخیره کنید. بنابراین با انتخاب این گزینه در هر زمانی می توانید نتایج مورد نظر خود را بدون تعریف مجددا تنظیمات فوق مشاهده نمایید.

ایجاد یک Custom View

  • در صفحه ی اصلی گزینه ی Log View را انتخاب کنید.
  •  در صفحه ی جدید از منوی سمت چپ یکی از انواع Log های Traffic ،Event یا Security که مورد نظرتان است را انتخاب کنید.
  • از نوار بالای صفحه و با استفاده از ابزار موجود نحوه ی نمایش Log ها را مشخص کنید. به عنوان مثال اعمال فیلتر یا مشخص کردن دستگاه ها و محدوده ی زمانی
  • در نوار بالای صفحه بر روی Tools کلیک کرده و سپس گزینه ی Custom View را انتخاب کنید. با انتخاب این گزینه یک صفحه ی جدید خواهید داشت. یک نام برای Custom View جدید وارد کنید و بر روی گزینه ی Ok کلیک کنید.


  • در پایان در منوی سمت چپ می توانید custom view جدیدی که ایجاد کردید را انتخاب کنید. 

Log Group

شما می توانید دستگاه هایی که به FortiAnalyzer اضافه کرده اید را گروهبندی کنید. در نتیجه شما می توانید FortiView Summarie، نمایش  Log ها، تولید گزارشات و غیره را برای گروه مورد نظر خود تعریف و مشخص کنید. این گروه به صورت مجازی بوده و پایگاه داده ی SQL ندارند و همچنین فضای هارد دیسک را اشغال نمی کنند.

ایجاد Log Group

  1. در صفحه ی اصلی گزینه ی Log View را انتخاب کنید.
  2.  در صفحه ی جدید از منوی سمت چپ بر روی گزینه ی Log Group کلیک کرده و در ادامه گزینه ی Create New را انتخاب کنید.




نکته:

  • توسط فیلد Name یک نام برای گروه مورد نظر خود انتخاب کنید.
  • توسط فیلد Devices دستگاه های مورد نظر خود را به گروه اضافه کنید.
Log Browse

زمانی که حجم فایل محتوی Log ها به ماکزیمم سایز مجاز می رسد و یا مدت زمانی که برای آن در نظر گرفته شده تمام می شود، دستگاه FortiAnalyzer با تغییر نام فایل در اصطلاح فایل فوق را Roll Over می کند. جهت مشاهده ی فایل های فوق می توانید به Log Browse مراجعه نمایید.

  1. در صفحه ی اصلی گزینه ی Log View را انتخاب کنید.
  2.  در صفحه ی جدید از منوی سمت چپ بر روی گزینه ی Log Browse کلیک کرده و در ادامه فایل مورد نظر خود را انتخاب نموده و در نوار بالای صفحه بر روی گزینه ی Display کلیک کنید. در صفحه ی جدید می توانید Log های موجود در فایل فوق را مشاهده نمایید. همچنین با انتخاب گزینه ی Delete در نوار بالای می توانید فایل فوق را حذف کنید.



Import کردن یک فایل

 در زمان Restore داده ها و اطلاعات و همچنین بارگیری Log ها برای استفاده های موقتی، Import کردن فایل ها کاربردی خواهند بود.  به عنوان مثال با داشتن Log های قدیمی یک دستگاه شما می توانید با Import کردن آن ها به دستگاه FortiAnalyzer، عمل گزارش گیری را انجام دهید.

  1. در صفحه ی اصلی گزینه ی Log View را انتخاب کنید.
  2.  در صفحه ی جدید از منوی سمت چپ بر روی گزینه ی Log Browse کلیک کرده و در نوار بالای صفحه گزینه ی Import را انتخاب کنید.

نکته:

  • توسط فیلد  Device دستگاهی که قصد دارید Log های قدیمی آن را Import کنید، مشخص کنید.
  • بر روی گزینه ی Browse کلیک کرده به مسیر ذخیره ی فایل ها رفته و فایل مورد نظر خود را انتخاب کنید.

 دانلود یک فایل

  1. ر صفحه ی اصلی گزینه ی Log View را انتخاب کنید.
  2.  در صفحه ی جدید از منوی سمت چپ بر روی گزینه ی Log Browse کلیک کرده و در ادامه فایل مورد نظر خود را انتخاب نموده و در نوار بالای صفحه بر روی گزینه ی Download کلیک کنید.

نکته:

  • توسط فیلد Log File Format می توانید فرمت فایل دانلود شده را انتخاب کنید. این فیلد دارای گزینه های Text ،Native و CSV می باشد.
  • با فعال کردن گزینه ی Compress With gzip فایل دانلود شده فشرده می گردد.

 





Rss Comments 2
  • #
    [elisredeseq]: Cyst, sending instigate curative: catheterized septoplasty gyrus. 2019-11-28 10:36

    [url=http://mewkid.net/where-is-xena/]Amoxicillin 500mg Capsules[/url] <a href="http://mewkid.net/where-is-xena/">Amoxicillin 500mg Capsules</a> ese.gkzy.kb.partian.co.hml.ci http://mewkid.net/where-is-xena/

  • #
    [adxeqido]: Accounts appointed reinvent briefly interrupting, deserts. 2019-11-28 10:00

    [url=http://mewkid.net/where-is-xena/]Buy Amoxicillin[/url] <a href="http://mewkid.net/where-is-xena/">Amoxicillin 500 Mg</a> wpv.jydr.kb.partian.co.ajq.gw http://mewkid.net/where-is-xena/

Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question