عرض السجلّات وتخزينها0%
عرض السجلّات وتخزينها في FortiAnalyzer
يتيح Log View تصفّح السجلّات الحيّة (real-time) والتاريخية مع فلاتر دقيقة. خلف الكواليس يُقسَّم التخزين إلى نوعين: Analytics logs المفهرسة في قاعدة SQL والقابلة للبحث وتغذّي FortiView والتقارير، و Archive logs المضغوطة الخام للامتثال. ويُتحكَّم بالاحتفاظ عبر سياستين منفصلتين لكل ADOM.
- 1Log View يتصفّح السجلّات الحيّة والتاريخية مع فلاتر على الحقول مثل source و destination و action و policy.
- 2Analytics logs مُخزَّنة في SQL ومفهرسة وقابلة للبحث، وهي التي تُغذّي FortiView والتقارير؛ هذا هو الفرق الجوهري عن Archive.
- 3Archive logs هي السجلّات الخام المضغوطة المحفوظة لأغراض الامتثال (compliance)، وليست مفهرسة للبحث السريع.
- 4Data Policy يحدّد عدد الأيام التي تبقى فيها السجلّات كـ analytics ثم كـ archive قبل الحذف، لكل ADOM.
- 5Storage Policy يقسّم حصّة القرص (disk quota) بين analytics و archive لكل ADOM لمنع امتلاء التخزين.
🖥️محاكاة واجهة FortiGate (تفاعلية)
واجهة تعليمية مستوحاة من شكل FortiOS — جرّب الأزرار والحقول.
▣ FAZ-HQ
+ Add Widget🔍admin ▾
📊Dashboard
🌐Network
🛡️Policy & Objects
🔒Security Profiles
🔑VPN
👥User & Auth
📈Log & Report
⚙️System
Log & Report › Forward Traffic
TimeSourceDestinationServiceAction
12:01:2210.10.10.24142.250.0.14HTTPSaccept
12:01:2010.10.10.78.8.8.8DNSaccept
12:01:1810.10.10.51185.220.0.9TELNETdeny
12:01:1110.20.20.552.96.0.1HTTPSaccept
12:01:0310.10.10.24203.0.113.7SMBdeny
اكتب في التصفية (مثل deny أو HTTPS) لترشيح السجلّات.
Analytics مقابل Archive
Analytics Logs
- ◆مُخزَّنة في SQL
- ◆مفهرسة وقابلة للبحث
- ◆تغذّي FortiView والتقارير
- ◆احتفاظ أقصر عادةً
Archive Logs
- ◆خام ومضغوطة
- ◆لأغراض الامتثال
- ◆غير مفهرسة للبحث السريع
- ◆احتفاظ أطول عادةً
🔎تفاصيل أعمق
- حين يدخل سجلّ جديد يُكتَب في الطبقتين: نسخة مفهرسة في SQL كـ analytics، ونسخة مضغوطة خام كـ archive. بانتهاء فترة الـ analytics في Data Policy، تُحذف النسخة المفهرسة ويبقى الـ archive حتى تنتهي فترته.
- Log Forwarding يسمح بإعادة إرسال السجلّات الواردة إلى FortiAnalyzer آخر أو إلى خادم syslog أو CEF، إمّا بنمط Aggregation أو Forwarding الفوري، مع إمكانية الفلترة قبل الإرسال.
- إذا تلِفت قاعدة SQL أو ظهرت نتائج بحث ناقصة، يُعاد بناء الفهرس بالأمر execute sql-local rebuild-db الذي يعيد معالجة السجلّات المؤرشفة إلى analytics من جديد، وقد يستغرق وقتاً طويلاً.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
GUI: System Settings > Storage Info لمتابعة الحجم. execute sql-local rebuild-db يعيد بناء الفهرس بالكامل ويوقف البحث والتقارير أثناء العملية، فاستخدمه في نافذة صيانة.
diagnose sql status sqlreportd— أمر تشخيصdiagnose sql status sqlplugin— أمر تشخيصdiagnose sql show db-size— أمر تشخيصexecute sql-local rebuild-db— تنفيذ أمر تشغيلي
FAZ-LAB-01 — FortiOS CLI
# المهمة: فحص وصيانة قاعدة SQL
FAZ-LAB-01 #
0/4
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
GUI: System Settings > Storage Info لمتابعة الحجم. execute sql-local rebuild-db يعيد بناء الفهرس بالكامل ويوقف البحث والتقارير أثناء العملية، فاستخدمه في نافذة صيانة.
📐تحجيم FortiAnalyzer — معمل تفاعلي
حرّك القيم حسب متطلب العميل — التوصية تتحدّث فورًا.
حجم السجلّات يوميًا20 GB/day
مدة الاحتفاظ (يوم)90
التوصية
FAZ-300G/400G · ~1.8 TB
≈ 1.8 TB قرص لـ 20 GB/day × 90 يوم.
⚠️ فخّ تحجيم: حجّم بالـ sustained logs/sec و GB/day × مدة الاحتفاظ؛ فوق بضع مئات GB/day افصل Collector عن Analyzer.
أرقام تقديرية للتعلّم — التحجيم الرسمي بالـ datasheet وأدوات Fortinet.
طبقات الاحتفاظ والتخزين لكل ADOM
السجلّ الوارديُكتب في الطبقتين معاً
طبقة AnalyticsSQL مفهرس للبحث والتقارير
طبقة Archiveخام مضغوط للامتثال
Data Policyيحكم عدد أيام كل طبقة
Storage Policyيحكم حصّة القرص لكل طبقة
💡 نصيحة مقابلة: 💡 تذكّر القاعدة: Data Policy يحكم الزمن (كم يوماً)، و Storage Policy يحكم المساحة (كم غيغابايت). امتلاء الحصّة قد يحذف سجلّات أقدم حتى قبل انتهاء مدّتها الزمنية.