intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
النشر والإعداد0%
تجميع السجلّاتFortiGateFortiGateFortiClientFortiAnalyzerالأجهزة ترسل سجلّاتها إلى FortiAnalyzer للتحليل المركزي
أنماط التشغيل والتحجيم والإعداد الأوّلي للـ FortiAnalyzer

قبل أن تنشر FortiAnalyzer في الإنتاج، لازم تحدّد نمط التشغيل (operation mode) المناسب وتحجِّم الجهاز حسب معدّل الـ logs والمساحة المطلوبة. النشر السليم يبدأ من اختيار Analyzer mode أو Collector mode، ثم حساب الـ sustained log rate و الـ GB/day، ثم حماية البيانات بـ RAID و HA.

  • 1الـ Analyzer mode هو النمط الكامل: يجمع الـ logs ويُدخلها في الـ SQL database ويوفّر التحليلات (FortiView) والتقارير الكاملة.
  • 2الـ Collector mode هو نمط خفيف: يجمع الـ logs ويعيد توجيهها (forward) إلى Analyzer مركزي دون إجراء الـ analytics محلياً، مما يخفّف عبء الـ ingestion في النشر الكبير.
  • 3التحجيم (sizing) يعتمد على معاملين: الـ sustained log rate (عدد الـ logs في الثانية logs/sec) وحجم البيانات اليومي (GB/day) مضروباً في مدة الـ retention المطلوبة.
  • 4الـ RAID يُستخدم لموثوقية الأقراص وحماية البيانات من فشل قرص واحد؛ تُختار مستوياته (مثل RAID 1 أو RAID 10) حسب التوازن بين السعة والأداء والحماية.
  • 5الـ HA cluster (primary + secondaries بحد أقصى أربع وحدات) يوفّر التكرار (redundancy) ويزامن الـ logs والـ config بين الأعضاء لضمان استمرارية الخدمة.

Analyzer mode مقابل Collector mode

Analyzer mode
  • تجميع كامل
  • إدخال في SQL
  • FortiView و Reports
  • تحليلات محلية
Collector mode
  • تجميع خفيف
  • forward للـ Analyzer
  • لا analytics محلية
  • يخفّف الـ ingestion
🔎تفاصيل أعمق
  • عند تقدير الـ GB/day، خذ بالحسبان أن تفعيل ميزات أمنية إضافية على الـ FortiGate (مثل UTM logging أو SSL inspection logs) يرفع معدّل الـ logs بشكل كبير، فاحسب لهامش نمو مستقبلي.
  • في الـ HA، تتم مزامنة الـ logs والإعدادات من الـ primary إلى الـ secondaries؛ عند فشل الـ primary يتولّى أحد الـ secondaries الدور تلقائياً مع الحفاظ على البيانات المُزامَنة.
  • الإعداد الأوّلي يشمل تكوين الـ network interface وعنوان الإدارة، وإنشاء حساب admin، وضبط الوقت عبر NTP، وتفعيل اتصال FortiGuard لتحديثات تعريفات التهديدات وخدمات التقارير.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
يعرض حقل الـ operation mode (Analyzer أو Collector) ضمن المخرجات. تغيير النمط في الـ GUI: System Settings > Dashboard > Change (Operation Mode).
  • get system statusعرض معلومة/حالة
FAZ-LAB-01 — FortiOS CLI
# المهمة: عرض نمط التشغيل والحالة العامة
FAZ-LAB-01 #
0/1
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
يعرض حقل الـ operation mode (Analyzer أو Collector) ضمن المخرجات. تغيير النمط في الـ GUI: System Settings > Dashboard > Change (Operation Mode).
📐تحجيم FortiAnalyzerمعمل تفاعلي
حرّك القيم حسب متطلب العميل — التوصية تتحدّث فورًا.
حجم السجلّات يوميًا20 GB/day
مدة الاحتفاظ (يوم)90
التوصية
FAZ-300G/400G · ~1.8 TB
≈ 1.8 TB قرص لـ 20 GB/day × 90 يوم.
⚠️ فخّ تحجيم: حجّم بالـ sustained logs/sec و GB/day × مدة الاحتفاظ؛ فوق بضع مئات GB/day افصل Collector عن Analyzer.
أرقام تقديرية للتعلّم — التحجيم الرسمي بالـ datasheet وأدوات Fortinet.

خطوات الإعداد الأوّلي

  1. ١
    الشبكة
    ضبط الـ interface وعنوان الإدارة
  2. ٢
    المسؤول
    إنشاء حساب admin وكلمة المرور
  3. ٣
    الوقت
    ضبط الـ time zone و NTP
  4. ٤
    FortiGuard
    تفعيل الاتصال للتحديثات
  5. ٥
    RAID
    اختيار مستوى الحماية
💡 نصيحة مقابلة: 💡 ملاحظة: في النشر الكبير الموزّع جغرافياً، ضع Collector mode قرب الأجهزة لتجميع الـ logs محلياً وإعادة توجيهها إلى Analyzer مركزي واحد — هذا يقلّل عبء الـ WAN ويعزل الـ ingestion عن الـ analytics.