Analyzer- Fortigate Üzerinde Yapılan Değişikliklerin Raporlanması

Birden fazla kullanıcı tanımlı fortigate sistemlerinde, hangi kullanıcının ne zaman, ne değişiklik yaptığına dair rapor alınması gereken durumlar olabilir.

Fortianalyzer v4.3.5 ve v5 versiyonlarında aşağıdaki sql kodları ile kullanıcı bazlı system event raporu alabilirsiniz.

Sql Kod :

select from_dtime(dtime) as date, f_user, msg, devid from ###(select dtime, `user` as f_user, ui, msg,devid from $log where $filter and logid in (’44547′,’32212′) order by dtime desc)### t order by dtime desc

Sql kodumuzda bulunan logid değeri burda önem arzetmektedir. 44547 “Add, Edit”, 32212 “Delete” action tiplerini vermektedir.

Öncelikle Datasetimizi oluşturalım.

Reports -> Advanced -> Dataset / Create New

analzyer_1

Oluşturduğumuz dataseti chart içerisinde kullanmalıyız.

Reports -> Charts Library -> Create New

analzyer_2

Son olarak raporumuzu oluşturarak, template içerisinde chartımızı kullanıyoruz ve sonuç

analzyer_3

 

3,519 total views, 1 views today