در پایگاه‌های داده SQL Server، فایل لاگ تراکنش‌ها (Transaction Log) نقش حیاتی در بازیابی اطلاعات و حفظ یکپارچگی داده‌ها دارد. این فایل، کلیه تغییرات اعمال‌شده در دیتابیس را ثبت می‌کند و در شرایط خاص، مانند اجرای تراکنش‌های طولانی یا عدم انجام منظم پشتیبان‌گیری از لاگ، ممکن است به‌شدت افزایش یابد. این افزایش می‌تواند موجب کاهش فضای دیسک، افت عملکرد سرور و کندی در پردازش داده‌ها شود. معمولا در چنین شرایطی خطاهایی شبیه این: Warning: Your database transaction log file size has crossed the threshold. را خواهید دید. دلایل افزایش حجم فایل لاگ دلایل نیاز به کاهش حجم فایل لاگ برای مدیریت این وضعیت، کوچک‌سازی (Shrink) فایل لاگ از طریق دستورات SQL Server یا ابزار SQL Server Management Studio (SSMS) انجام می‌شود. این فرآیند باید با رعایت اصول مدیریت پایگاه داده و بررسی تأثیرات جانبی آن اجرا شود. کاهش حجم فایل لاگ با استفاده از SQL Server Management Studio (SSMS) برای shrink کردن لاگ فایل در SQL Server Management Studio (SSMS) مراحل زیر را انجام دهید: ۱. ورود به SQL Server Management Studio ۲. رفتن به تنظیمات دیتابیس ۳. انتخاب فایل لاگ برای کوچک‌سازی ۴. تنظیم اندازه و اجرای عملیات ۵. بررسی موفقیت‌آمیز بودن عملیات پس از اجرای Shrink، می‌توانید اندازه فایل را با این دستور SQL بررسی کنید: نکات مهم ✅ اگر دیتابیس در حالت Full Recovery Mode است، باید ابتدا از لاگ‌ها Backup بگیرید یا به حالت Simple Recovery Mode تغییر دهید.✅ Shrink بیش از حد ممکن است باعث Fragmentation شود، پس تنها در مواقع ضروری از این روش استفاده کنید.✅ اگر فایل لاگ همچنان بزرگ است، ممکن است یک تراکنش فعال وجود داشته باشد که مانع از کوچک شدن لاگ می‌شود. کاهش حجم فایل لاگ با استفاده از دستور برای کوچک کردن (shrink) لاگ فایل (Transaction Log) در SQL Server، می‌توانید از دستور DBCC SHRINKFILE استفاده کنید. این کار حجم فایل لاگ را کاهش می‌دهد اما باید با احتیاط انجام شود، مخصوصاً در دیتابیس‌هایی که نیاز به ریکاوری کامل دارند. مراحل انجام Shrink: اگر جایی مشکل داشتی، با مدانت در میان بگذارید تا بیشتر راهنمایی کنیم! 😊

برای راه‌اندازی یک نمونه سرور توزیع (Distribution Server) در بستر ManageEngine Endpoint Central (که سابقاً Desktop Central نام داشت)، باید مراحلی را طی کنید تا سرور توزیع به‌درستی به سرور اصلی متصل شده و عملیات توزیع آپدیت‌ها، نرم‌افزارها و پچ‌ها را در شعبه یا شبکه‌های دور انجام دهد. این کار برای کاهش مصرف پهنای باند و بهبود سرعت اجرای تسک‌ها در شبکه‌های بزرگ بسیار مفید است. 🎯 پیش‌نیازها: 🛠 مراحل نصب Distribution Server: 1. دانلود Installer از کنسول Endpoint Central 2. نصب Distribution Server در محل مورد نظر 3. برقراری ارتباط با سرور اصلی 4. افزودن کامپیوترها به Remote Office 📌 نکات مهم: 🎯 سرور توزیع برای بهینه‌سازی مصرف پهنای باند سناریو:«نسخه Enterprise امکان استقرار سرورهای کش (cache) راه دور را برای تمام تعاملات با کلاینت‌ها و سرورهای محلی فراهم می‌کند. این موضوع مصرف پهنای باند را به شکل چشمگیری کاهش داده و امکان عملکرد قابل‌اعتماد حتی در ارتباطات بسیار ضعیف و ناپایدار را فراهم می‌سازد.» 🌍 توزیع جغرافیایی و نیاز به مدیریت مرکزی امروزه اکثر کسب‌وکارها در نقاط مختلف جهان پراکنده‌اند. به‌عنوان مدیران شبکه، باید اطمینان حاصل کنید که رایانه‌های دفتر مرکزی و شعب، همگی تحت نظارت هستند. همچنین نیاز دارید که رایانه‌های کاربران سیار یا دورکار را که از طریق اینترنت به شبکه متصل می‌شوند نیز مدیریت کنید. Endpoint Central امکان مدیریت متمرکز دسکتاپ‌ها را در مکان‌های مختلف جغرافیایی فراهم می‌کند؛ از جمله رایانه‌هایی در شبکه‌های LAN، WAN و کاربران موبایل. در شبکه‌های LAN، هر رایانه به‌طور مستقیم با سرور مرکزی ارتباط برقرار می‌کند تا دستورها را دریافت کرده و وضعیت خود را گزارش دهد. برای مدیریت رایانه‌های موجود در دفاتر راه دور (WAN)، مفهوم سرور توزیع (Distribution Server) معرفی شده است. این روش به مدیران کمک می‌کند تا مصرف پهنای باند و هزینه‌های مرتبط را بهتر برنامه‌ریزی و کنترل کنند. معماری WAN در Endpoint Central بسته به مدل پیاده‌سازی سرویس شما معماری متفاوتی میتوانید داشته باشید! سرور توزیع که در محل دفتر راه دور قرار دارد، مخازن پیکربندی، پچ و نرم‌افزار را به‌صورت دوره‌ای با سرور اصلی همگام‌سازی می‌کند. در این صورت، کلاینت‌های WAN که در همان دفتر راه دور قرار دارند، می‌توانند پچ‌ها، سرویس‌پک‌ها و نرم‌افزارها را به‌صورت محلی از سرور توزیع دانلود کنند. این روش به‌صورت قابل توجهی مشکلات مربوط به پهنای باند را برطرف می‌کند و کارایی و سطح کنترل مدیران شبکه بر رایانه‌های راه دور را افزایش می‌دهد. ✅ مزایا: 📌 چه زمانی به سرور توزیع نیاز دارید؟ سناریو ۱: در صورت داشتن چندین دفتر راه دور، برای بهینه‌سازی پهنای باند، نصب سرور توزیع توصیه می‌شود. اگر شعبه‌ای فقط ۳ رایانه دارد، نیازی به این سرور نیست، اما در صورت وجود ۱۵ یا بیشتر، نصب سرور توزیع باعث بهبود عملکرد شبکه می‌شود. سناریو ۲: در یک شبکه واحد با بیش از ۱۰۰۰ رایانه، بهتر است به ازای هر ۱۰۰۰ رایانه، یک سرور توزیع نصب شود. هر سرور توزیع تا ۵۰۰۰ کلاینت را پشتیبانی می‌کند، اما تقسیم بار موجب کاهش مصرف پهنای باند و افزایش سرعت نصب و دانلود خواهد شد.

راه‌حل جامع مدیریت دسترسی‌های ممتاز در ManageEngine PAM360 ManageEngine PAM360 یک راه‌حل امن است که به شما این امکان را می‌دهد تا دسترسی‌های ویژه و فعالیت‌ها را در محیط فناوری اطلاعات سازمان خود ذخیره، کنترل، احراز هویت، ضبط، نظارت و تحلیل کنید. این راه‌حل با استفاده از ماژول‌های مختلفی که هر کدام برای انجام یک وظیفه خاص طراحی شده‌اند و تحت یک کنسول مرکزی با هم کار می‌کنند، به اهداف مشخص‌شده PAM دست می‌یابد. این راهنمای مدانت به شما کمک خواهد کرد تا مفاهیم هر ماژول و پیکربندی‌های کامل آن را درک کنید. برای یادگیری پیکربندی‌ها به‌طور جزئی، لینک‌های زیر را کلیک کنید تا به صفحات راهنمای مربوطه بروید. فهرست مطالب: 1. تعریف مدیریت دسترسی‌های ممتاز مدیریت دسترسی‌های ممتاز یا ویژه (PAM) یکی از زیرمجموعه‌های مدیریت هویت و دسترسی (IAM) است که به سازمان‌ها امکان می‌دهد کنترل و نظارت بهتری بر دسترسی‌های ویژه به دارایی‌های حساس، مانند کامپیوترها یا سیستم‌های اطلاعاتی داشته باشند. این راه‌حل باید شامل ویژگی‌های زیر باشد: 2. چالش‌های مدیریت دسترسی‌های ویژه با رشد روزافزون منابع حیاتی که در پلتفرم‌های فیزیکی، مجازی و ابری گسترش یافته‌اند، خطرات سایبری نیز افزایش می‌یابد و تلاش‌ها برای دستیابی به منابع حساس در سازمان‌ها از طریق نفوذ به حساب‌های ویژه بیشتر می‌شود. برای مقابله با این تهدیدات باید کنترل‌های دقیقی بر روی حساب‌های ویژه اعمال کرد و نظارت مستمر بر دسترسی‌های ویژه کاربران و اشخاص ثالث صورت گیرد. 3. هدف هدف اصلی هر راه‌حل PAM محافظت از گذرواژه‌های حساب‌های ویژه، یعنی حساب‌های مدیریتی، در یک خزانه امن است تا استفاده از این حساب‌ها محدود شود و خطر سرقت این گذرواژه‌ها کاهش یابد. مدیران فقط با استفاده از سیستم PAM و پس از تایید دسترسی مجاز می‌توانند به این گذرواژه‌ها دسترسی پیدا کنند. 4. چرا PAM360؟ برای مقابله با چالش‌های مذکور، راه‌حل PAM360 به سازمان‌ها کمک می‌کند تا دسترسی‌های مدیریتی و مجوزها را به طور دقیق و امن کنترل کنند. PAM360 مجموعه‌ای از قابلیت‌ها را در یک پلتفرم واحد ارائه می‌دهد: 5. PAM360 – رویکرد 360 درجه برای ایمن‌سازی دسترسی‌های ویژه PAM360 راه‌حل کاملی برای کنترل، مدیریت و حسابرسی چرخه عمر دسترسی‌های ویژه و حساب‌ها است. این ابزار تمام حساب‌های ویژه شما را در یک خزانه مرکزی با کنترل‌های دسترسی دقیق ذخیره کرده و امنیت آن‌ها را تضمین می‌کند. 6. قابلیت‌های منحصر به فرد PAM360 PAM360 یک راه‌حل ایمن و آسان برای استفاده است که به مدیران IT این امکان را می‌دهد تا حساب‌ها را ایجاد کنند، دسترسی‌ها را اعطا یا لغو کنند و وضعیت‌های اضطراری مانند قفل شدن حساب‌ها را به سرعت مدیریت کنند. همچنین، این ابزار امکان شناسایی حساب‌های ویژه در سیستم‌ها و دستگاه‌ها را برای کنترل و مدیریت مؤثر فراهم می‌کند. 7. مدیریت گذرواژه در PAM360 PAM360 تضمین می‌کند که گذرواژه‌ها به طور امن ذخیره شده و در برابر نفوذ محافظت شوند. این ابزار امکان اعمال سیاست‌های گذرواژه سخت‌گیرانه مانند تغییر دوره‌ای گذرواژه‌ها و استفاده از احراز هویت دو مرحله‌ای برای حساب‌های ویژه را فراهم می‌آورد.

فهرست مطالب: در دنیای امنیت سایبری و مدیریت سیستم‌ها، نظارت بر لاگ‌ها یکی از مهم‌ترین اقدامات برای شناسایی تهدیدات و حفظ سلامت زیرساخت‌های فناوری اطلاعات است. EventLog Analyzer ابزاری قدرتمند است که با جمع‌آوری، تحلیل، و ذخیره‌سازی لاگ‌های سیستمی، دید کاملی از رویدادهای شبکه ارائه می‌دهد. اما برای راه‌اندازی و عملکرد بهینه آن، شناخت دقیق معماری، پورت‌ها و الزامات اساسی ضروری است. مشخصات سیستم برای EventLog Analyzer این بخش مشخصات سیستم مورد نیاز برای نصب و استفاده از EventLog Analyzer (نسخه‌های توزیع‌شده و مستقل) را ذکر می‌کند. سخت‌افزار راه‌حل‌های مدیریت لاگ منابع زیادی مصرف می‌کنند، بنابراین انتخاب سخت‌افزار مناسب تأثیر زیادی در عملکرد بهینه سیستم خواهد داشت. جدول زیر الزامات سخت‌افزاری پیشنهادی را بر اساس نوع جریان داده نشان می‌دهد: عنوان پایین نرمال بالا تعداد هسته پردازنده 6 12 24 RAM 16 GB 32 GB 48 GB IOPS 150 750 1500 فضای دیسک 1.2 TB 3 TB 4 TB ظرفیت کارت شبکه 1 GB/s 1 GB/s 10 GB/s معماری CPU 64-bit 64-bit 64-bit توجه: این مقادیر تقریبی هستند و توصیه می‌شود یک محیط آزمایشی مشابه محیط تولید با جزئیات ذکر شده در جدول فوق راه‌اندازی شود. زیرساخت VM پردازنده و RAM دیسک مرورگرهای وب EventLog Analyzer با مرورگرهای زیر تست شده است و حداقل باید رزولوشن صفحه 1024×768 را پشتیبانی کند: پایگاه‌داده‌ها پایگاه‌داده‌های زیر به‌عنوان پایگاه‌داده پشتیبانی‌شده توسط EventLog Analyzer استفاده می‌شوند: سیستم‌عامل‌ها EventLog Analyzer می‌تواند روی سیستم‌عامل‌های زیر نصب شود: سرور نصبی راه‌حل‌های SIEM منابع زیادی مصرف می‌کنند. پیشنهاد می‌شود که یک سرور اختصاصی برای عملکرد بهینه آن‌ها فراهم شود. EventLog Analyzer از Elasticsearch استفاده می‌کند و این فرایند باید از حافظه خارج از پشته برای عملکرد بهتر استفاده کند. نتایج نهایی ابزار محاسبه نیازمندی‌های سخت‌افزاری: این ابزار به شما کمک می‌کند تا با توجه به میزان داده‌های دریافتی، سخت‌افزار مناسب را انتخاب کنید. نسخه مستقل EventLog Analyzer EventLog Analyzer یک راهکار جامع برای مدیریت لاگ‌ها و انطباق IT در سازمان‌ها است که به صورت وب‌محور عمل می‌کند. این ابزار از مکانیزم‌های بدون‌عامل و با عامل برای جمع‌آوری لاگ‌ها از منابع مختلف در شبکه شما استفاده می‌کند و همچنین گزارش‌ها، هشدارها و تحلیل‌های امنیتی عمیقی را در اختیار شما قرار می‌دهد. ماژول‌های اصلی EventLog Analyzer ماژول توضیحات جمع‌آورنده لاگ جمع‌آوری و متمرکز کردن داده‌های لاگ از منابع مختلف در شبکه، با یا بدون عامل (Agent). قادر به جمع‌آوری لاگ‌ها از سیستم‌عامل‌ها، پایگاه‌های داده، دستگاه‌های شبکه، دستگاه‌های امنیتی، برنامه‌ها و دیگر منابع است. موتور تجزیه فیلتر کردن لاگ‌های غیرضروری (طبق تنظیمات مدیر) و تبدیل لاگ‌های خام به فرمت استاندارد. پایگاه داده مرکزی ذخیره‌سازی اطلاعات پیکربندی کاربران و منابع لاگ. پایگاه داده پیش‌فرض PostgreSQL است و امکان مهاجرت به Microsoft SQL Server وجود دارد. ساخت گزارش پردازش لاگ‌های خام و نرمال‌شده برای ایجاد بیش از هزار گزارش پیش‌ساخته (از جمله گزارش‌های انطباق) و گزارش‌های سفارشی. گزارش‌ها به صورت زمان‌بندی‌شده تولید و به اشتراک گذاشته می‌شود. هشدارها و مدیریت حادثه ارسال اعلان‌های ایمیلی و SMS بر اساس پروفایل‌های هشدار پیکربندی‌شده؛ اختصاص حوادث به تکنسین‌ها و ذخیره وضعیت‌ها و اطلاعات مرتبط با هر حادثه. جریان‌های کاری خودکار خودکارسازی پاسخ به حوادث از طریق جریان‌های کاری از پیش‌تعریف‌شده که هنگام وقوع هشدارها فعال می‌شوند. موتور جستجوی لاگ جستجوی سریع در میلیون‌ها لاگ در چند ثانیه با استفاده از موتور جستجو powered by Elasticsearch. ذخیره‌سازی لاگ‌های تجزیه‌شده و داده‌های گزارش و هشدار. موتور همبستگی همبسته‌سازی لاگ‌ها از منابع مختلف برای شناسایی حملات احتمالی و تولید گزارش‌های امنیتی و هشدارهای جامع. تهدیدشناسی دریافت و ذخیره‌سازی داده‌های تهدید از فیدهای STIX/TAXII و سایر فیدهای منبع‌باز. مقایسه داده‌ها با رویدادهای شبکه و ایجاد هشدار تهدید در صورت شناسایی تهدیدات. موتور بایگانی ذخیره‌سازی لاگ‌های فشرده‌شده (خام یا تجزیه‌شده) از تمامی دستگاه‌ها و برنامه‌ها در یک مکان مشخص. پیکربندی سیاست‌های […]

یکپارچه‌سازی و مدیریت سه سرویس حیاتی زیرساخت شبکه — DNS، DHCP و IPAM — با DDI Central 🎬 سناریو: «مهاجرت از سیستم پراکنده DHCP/DNS به یک پلتفرم یکپارچه و امن» شرکت ایکس، یک اپراتور مخابراتی با بیش از ۵۰۰۰ کاربر داخلی و هزاران دستگاه متصل (مودم، روتر، تلفن VoIP و…) در سراسر کشور است. این شرکت تا پیش از این از چندین سرور DNS و DHCP پراکنده در شعب مختلف استفاده می‌کرد که بعضی ویندوزی و بعضی لینوکسی بودند. با افزایش حجم تجهیزات و کاربران، مشکلات زیر پدیدار شد: 🎯 هدف: یکپارچه‌سازی مدیریت DNS، DHCP و IPAM در سطح کشور و افزایش امنیت و قابلیت مانیتورینگ شبکه. 🛠 راهکار با DDI Central: ✅ نتیجه: اما DDI چیست و دقیقاً چه کاری می‌کند و چطور چنین نتایج درخشانی را برایمان رقم می‌زند؟… ادامه در صفحه بعد…