SAWMILL ile Fortigate Syslog Loglarını Raporlama - Saha Deneyimlerinin Paylaşıldığı Yer

Site Tools

Konumun : Anasayfa

Haberler

Türkçe Spam Mailleri için Symantec Türkiye Tarafından Hazırlanan Video Son zamanlara " Sizin Ingilizcede yeteneklerinizi artırın" şeklinde türkçe spam mailler yoğun bir şekilde gelmeye başladı.Bunla ilgili antispam yazılımları zamanla veritabanlarını güncelleyecektir.Fakat bu zaman içinde bu maillerin sisteme elle tanımlayacak bloklamak gerekiyor.Bunun için Symantec Türkiye tarafından Brightmail Antispam yazılımı için ,adım adım yapılması gereken işlemleri anlatan video yayınlandı.Bu videoya burdan ulaşabilirsiniz.

Devamını oku...

Site Alanlarının Kullanımı Hakkında Bilgilendirme Sitede bilindiği üzere 3 tane kullanıcıların fikirlerini ve sorularını paylaşabileceği alan yer almaktadır.Bunlar Forum,Yorum Bölümü ve Online Destek Ziyaretçi defteridir.Yorum kısmına lütfen "Teşekkür" mesajı yazmayın.Buraya sadece makale ile ilgili Ek bilgi , varsa yanlış bilgilendirme düzeltme yazısı ve konu hakkında tecrübelerinizi yazınız.Online Destek Ziyaretçi Defteri ise Online Destekte alınan yardım hakkında tebrik,şikayet ve düşüncelerin yazıldığı yerdir.Bura hiçbir şekilde soru yazmayın.Sitede soruların cevaplandığı tek yer "Forum" bölümüdür.Lütfen sorularınızı buraya yazın.Yazılan bütün sorulara Forum'da cevap verilmektedir.Diğer alanlara yazılan sorular bundan sonra silinecektir.

Devamını oku...

Mcafee Secure Computing'i Satın Alıyor Güvenlik sektörünün öncü firmalarından Mcafee,satın almalarına Secure Computing'i de dahil etti.Yaklaşık 465 milyon dolara Secure Computing,Mcafee ürün portföyüne eklenmiş oldu.Bu satın alma ile Mcafee güvenlik sektöründeki konumunu güçlendirmiş oldu.Satın alınma haberinin detaylarnıı yazının devamında bulabilirsiniz.

Devamını oku...

HP'den Felaket Anı Kurtarma (Disaster Recovery) Videosu Forumda ilginç linkler bölümünden bir görüntü.HP den felaket anı provasınını gösteren video.Adamlar 4 milyon dolarlık cihazları prova olsun diye havaya uçuruyorlar.HP'den Felaket Anı videosu

Devamını oku...

Türk Telekom Metro Ethernet Şebekesinde Güvenlik Açığı Servis için gittiğim müşteride karşılaştığım ve sonunda bulduğum güvenlik açığını sizlerle paylaşmak istiyorum.Türk Telekom Metro Ethernet şebekesinde ciddi bir güvenlik açığı var.Telekom yönlendirmeyen ip bloklarını bütün Metro Ethernet ağı üzerinden yönlendiriyor.Makalede bunu nasıl tespit ettiğimi anlatmaya çalıştım.

Devamını oku...

SAWMILL ile Fortigate Syslog Loglarını Raporlama

Yazan: Besir Kayar, Tarih: 02-06-2008 09:07

Okunma Sayısı : 4105

Beğenilme : Yok

Üçüncü bölümde Kiwi Syslog Programı ile aldığımız Syslog loglarını düzgün bir şekilde düzenleyip yorumlamaya çalışacağız.Bunun için Sawmill programını ile örnek bir log dosyasının nasıl detaylı olarak raporlarının oluşturulduğunu anlatmaya çalışacağım.

Kiwi Syslog firması loglarının analizi için Reportgen ürünü öneriyor.Fakat reportgen Cisco,Juniper ve Sonicwall desteği varken Fortigate desteği görünmüyor.bu yüzden reportgen yerine Sawmill yazılımını anlatacağım.Başka ürün olarakta firegen ürününü inceleyebilirsiniz.Biraz incelemem sonucu ürün bana karışık geldi.Sawmill kurulumu ve ayarlarının kolay olmasından dolayı daha iyi bir ürün gibi görünüyor.

Firegen

http://www.eventid.net/firegen/firegenng.asp

Reportgen

http://www.reportgen.com/downloads.htm

Sawmill i öncelikle sitesinden indiriyoruz.

http://www.sawmill.net/downloads.html

Kurulum adımları 2 nextle geçiyor.Bu yüzden kurulum adımlarını yazmıyorum.
Kurulumu bitirdikten sonra internet explorer üzerinden bir kurulum sihirbazı açılıyor.

Next ile ayarları yapmaya başlayalım.Öncelikle programın işleyeceği logların nerden temin edileceğini açıklayalım.

Kiwi yazılımı syslog consoluna düşen kayıtları aşağıdaki patch deki gibi SyslogCatchall.txt dosyasında tutar.Bunu isterseniz Setup kısmında Log to file bölümünden değiştirebilirsiniz.

C:\Program Files\Syslogd\Logs\SyslogCatchAll.txt

Lisansing kısmına bisey girmezsek 30 günlük deneme sürümünü ile ürün çalışıyor.

Cihazın arayüzüne erişim için yönetici hesabı oluşturuyoruz.

Ürünün 3 versiyonu var.Üst seri ürünlerde DNS lookup gibi özellikler daha fazla profil sayısı gibi özellikler geliyor.Biz lite versiyonu seçiyoruz.Ürünlerin birbiri arasındaki özellik karşılaştırmasını incelemek isteyenler aşağıdaki linkten karşılaştırma tablosuna ulaşabilirler.

http://www.sawmill.co.uk/matrix.html

Ürün hakkında geri bildirim yapıp yapmamak sizin tercihiniz.Yaptırılmasında fayda var. Ürünün gelişimine katkıda bulunmuş olursunuz.

Ayarları bitirdikten sonra cihazın arayüzüne tanımladığımız kullanıcı ile erişiyoruz.

İlk işimiz profil oluşturmak.Profilin ilk ayarlarında Kiwi’nin log dosyasını gösteriyoruz.

Dosya türünün ne oldugu yazılım tarafından algılanıyor.

Görüldüğü üzere yazılım bunun Fortigate’in log dosyası olduğunu anladı.

Logların Kiwi Syslog dan geldiğini de algıladı.

Oluşturduğumuz profile bir isim veriyoruz.Biz burda www.bilginipaylas.com verdik.

Son aşamada bazı işlemleri yazılım kendi kendine yapıyor.Biraz sure geçtikten sonra loglar

Artık raporumuz hazır.Raporda sol menüden bir cok seçeneğe gore sorgular yer alıyor.Biz en alttaki Single page Summary den tek sayfada bütün detayları görüntülüyoruz.

Sawmill yazılımı ile elimizdeki syslog loglarından görsel olarak detaylı rapor elde etmiş olduk.Belirtmek isterimki Sawmill den aldığınız raporların cok detaylı olmasını beklemeyin.Forti Analyzer kadar detaylı log ve raporlama alamayabilirsiniz.Eğer fortigate ile uyumlu daha detaylı rapor veren bir sistem istenirse FortiAnalyzer almak gerekir.

Syslog makale serisini burda bitmiş oluyor.Bir sonraki makalelerde görüşmek dileği ile.

Fortigate Firewall Loglarını Syslog Sunucuya Gönderme

Fortigate Firewall Loglarını Syslog Sunucuya Gönderme Bölüm2 (IP yerine URL Göstermek)