Birden fazla kullanıcı tanımlı fortigate sistemlerinde, hangi kullanıcının ne zaman, ne değişiklik yaptığına dair rapor alınması gereken durumlar olabilir.
Fortianalyzer v4.3.5 ve v5 versiyonlarında aşağıdaki sql kodları ile kullanıcı bazlı system event raporu alabilirsiniz.
Sql Kod :
select from_dtime(dtime) as date, f_user, msg, devid from ###(select dtime, `user` as f_user, ui, msg,devid from $log where $filter and logid in (’44547′,’32212′) order by dtime desc)### t order by dtime desc
Sql kodumuzda bulunan logid değeri burda önem arzetmektedir. 44547 “Add, Edit”, 32212 “Delete” action tiplerini vermektedir.
Öncelikle Datasetimizi oluşturalım.
Reports -> Advanced -> Dataset / Create New
Oluşturduğumuz dataseti chart içerisinde kullanmalıyız.
Reports -> Charts Library -> Create New
Son olarak raporumuzu oluşturarak, template içerisinde chartımızı kullanıyoruz ve sonuç
3,333 total views, 1 views today
