Fortianalyzer介绍---01

可以监控日志的设备有

FortiGate/FortiCarrier
FortiAnalyzer
FortiCache
FortiClient
FortiDDoS
FortiMail
FortiManager
FortiNAC
FortiSandboX
FortiSOAR
FortiWeb
Syslog
Chassis
var code = "69bda57e-be10-4646-b73f-3ad439ccf88f"

报告

在网络范围内报告设备的事件、活动和趋势为合规性或历史分析目的而存档、过滤和挖掘

事件

满足配置条件后，快速识别并应对安全威胁
通过事件监视器(在GUl中)、电子邮件、SNMP或syslog查看事件
需要进一步调查的事件可能被用来产生新的事件

内容存档

同时记录和归档通过网络传输的内容(电子邮件、FTP、NNTP和网络流量)的完整副本或摘要副处
通常用于防止敏感信息泄露您的网络

数据库语言支持

• FortiAnalyzer支持结构化查询语言(SQL)用于日志记录和报告
• FortiAnalyzer将日志数据插入SOL数据库，用于日志视图和报表生成
• FortiAnalyzer使用PostgreSOL数据库
• 高级报告功能需要一定的SQL和数据库知识

两种模式

Analyzer分析模式

• 用于一个或多个日志设备的中央日志聚合器，或在收集器模式下的FortiAnalyze
• 仍然可以将日志转发到另一台FortiAnalyzer(或syslog/CEF服务器) Fortinet设备直接将日志发送到中央日志管理平台

收集模式

• 从多个设备收集日志，并在分析器模式下将其转发到FortiAnalyzer
• 可以聚合日志到另一个FortiAnalyzer。但是，只能在实时转发模式下转发到syslog/CEF服务器
• 不用于分析-仅可归档
• 无事件管理或报告

负载

通过使用两种模式提高FortiAnalyzer的性能

• 将日志接收任务卸载到收集器
• 分析仪节点专注于数据分析与报告
• Collector可以通过存储日志并稍后转发来帮助处理缓慢或不可靠的链接
• 对于收集器，您应该为归档日志分配大部分磁盘空间