FortiAnalyzer入門 コースの2番目のレッスンへようこそ。今日は、FortiAnalyzerの管理ドメインのメカニズムについて説明し、ログを処理するプロセスについても説明します。これらのメカニズムの動作原理を理解することは、FortiAnalyzerの初期設定に必要です。その後、コースで使用するレイアウトと、FortiAnalyzerの初期構成について説明します。理論的な部分だけでなく、ビデオレッスンの完全な記録もカットされています。
まず、管理ドメインについてもう一度説明します。それらを使い始める前に、それらについて知っておく必要のあることがいくつかあります。
- 管理ドメインを作成する機能は、一元的に有効または無効になります。
- , FortiGate, . , FortiMail, . , FortiGate .
- FortiAnalyzer.
- — Normal Advanced. Normal ( VDOM) FortiGate FortiAnalyzer. Advanced . Advanced . , , Fortinet Getting Started, .
レッスンの実際的な部分の一部として、管理ドメインの作成とそれらの間のメモリの割り当てについて少し後で説明します。
次に、FortiAnalyzerが受信したログを記録および処理するためのメカニズムについて説明します。
FortiAnalyzerに送信されたログは圧縮され、ログファイルに保存されます。このファイルが特定のサイズに達すると、上書きされてアーカイブされます。このようなログはアーカイブと呼ばれます。リアルタイムで分析できないため、オフラインログと見なされます。これらは、raw形式でのみ表示できます。管理ドメインのデータストレージポリシーは、そのようなログがデバイスのメモリに保存される量を決定します。
同時に、ログはSQLデータベースで索引付けされます。これらのログは、ログビュー、FortiView、およびレポートメカニズムを使用したデータ分析に使用されます。管理ドメインのデータストレージポリシーは、そのようなログがデバイスのメモリに保存される量を決定します。これらのログがデバイスメモリから削除された後、アーカイブログの形式で残る場合がありますが、これは管理ドメインのデータストレージポリシーによって異なります。
初期設定を理解するには、この知識で十分です。それでは、レイアウトについて説明しましょう。
その上に、FortiGate、FortiMail、FortiAnalyzer、ドメインコントローラー、外部ユーザーのコンピューター、内部ユーザーのコンピューターの6つのデバイスが表示されます。 FortiGateとFortiMailは、さまざまな管理ドメインでの作業の側面を例として検討するために、さまざまなFortinetデバイスのログを生成するために必要です。異なるトラフィックを生成するには、内部ユーザーと外部ユーザー、およびドメインコントローラーが必要です。内部ユーザーのコンピューターにはWindowsがインストールされ、外部ユーザーのコンピューターにはKaliLinuxがインストールされます。
この例では、FortiMailはサーバーモードで動作します。つまり、FortiMailは、内部ユーザーと外部ユーザーが電子メールを交換できる別個のメールサーバーです。 MXレコードなどの必要な設定は、ドメインコントローラーで構成されます。外部ユーザーの場合、DNSサーバーは内部ドメインコントローラーです。これは、FortiGateのポート転送(または別の仮想IPテクノロジー)を使用して行われます。
これらの設定はコースのトピックに関連しないため、このレッスンでは取り上げません。 FortiAnalyzerアプライアンスの展開と初期構成について説明します。現在のレイアウトの残りのコンポーネントは事前に準備されています。
さまざまなデバイスのシステム要件を以下に示します。このレイアウトは、VMWareWorkstation仮想環境で事前に準備されたマシンで機能します。本機の特性も以下に示します。
端末 | RAM、GB | vCPU | HDD、GB |
ドメインコントローラー | 6 | 3 | 40 |
内部ユーザー | 4 | 2 | 32 |
外部ユーザー | 2 | 2 | 8 |
FortiGate | 2 | 2 | 30 |
FortiAnalyzer | 8 | 4 | 80 |
FortiMail | 2 | 4 | 50 |
レイアウトマシン | 28 | 19 | 280 |
ビデオチュートリアルでは、FortiAnalyzerデバイスの初期構成とともに、上記で説明した理論的な資料と実際の部分を紹介します。ハッピービューイング!
次のレッスンでは、ログの操作の側面を詳しく見ていきます。それを見逃さないために、私たちのYoutubeチャンネルを購読してください。
あなたはまた、次のリソースの更新に従うことができます:
Vkontakteグループ
Yandexの禅
弊社のウェブサイトの
電報チャンネル