Ip Log İmzalayıcı Sorunu

lahana1

1. http://www.linuxprogramlama.com/index.php?action=tpmod;dl=get26 linkteki doyayı indirin (Üye olmanız lazim indirebilmeniz için ben buraya ekliyemedim sistem izin vermedi)
2. zipli klasörden çıkan diag_logs_settings.php dosyasını winscp ile bağlanıp /usr/local/www/ dizinine atın
3. daha sonra konsoldan
mount -uw komutunu çalıştırın
4. zipli klasörden çıkan diğer dosyaları winsp ile  /sbin dizinine kopyalayın
5. kopyaladığınız dosyalara sağ tıklıyarak properties menüsünden octal değerlerini 0755 yapın
6. tekrar konsoldan
mount -uw komutunu çalıştırın
7. eğer pfsense 2.0 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz  komutunu
pfsense 1.2.3 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz komutunu çalıştırın
8. daha sonra
cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf  komutunu çalıştırın
9. logların atılacağı windows makinada LOG adında bi kalsör oluşturun (İsmi size kalmış ben LOG dedim) bu LOG klasörünü paylaşıma açıp değiştirile bilme yetkisi verin
10. Pfsense Web arayüzünden Status-system Logs-Settings meüsüne gelin (Tükçe karakter desteklemediği için yazılar bozulmuş olabilir.)

12.Bursda TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı işaretliyoruz
13. windows bilgisayarın ip adresiniz giriyoruz (Örn.:192.168.10.1)
14. Paylaşılan dizini adı (Ben LOG demiştim)
15. domain varsa domain bilgisini girin (bende yok boş bıraktım)
16. windows makinda oturum açtığımız kullanıcı adımızı vasa şifremizi giriyoruz
17. save diyip çıkıyoruz.
18. Tekrar konsola dönüp
/sbin/dhcplistcronsmb.sh
komutunu vererek log atıp atmadığını test ediyoruz
19. windows makinada paylaşıma açtığımız LOG dosyasının içine atmiş olması lazım :)
20 eğer buraya kadar bi sorun yoksa TIB sitesinde Ip log imzalama programını indirp logları imzalıyabilirsiniz.

ozcan

@lahana1:

1. http://www.linuxprogramlama.com/index.php?action=tpmod;dl=get26 linkteki doyayı indirin (Üye olmanız lazim indirebilmeniz için ben buraya ekliyemedim sistem izin vermedi)
2. zipli klasörden çıkan diag_logs_settings.php dosyasını winscp ile bağlanıp /usr/local/www/ dizinine atın
3. daha sonra konsoldan
mount -uw komutunu çalıştırın
4. zipli klasörden çıkan diğer dosyaları winsp ile  /sbin dizinine kopyalayın
5. kopyaladığınız dosyalara sağ tıklıyarak properties menüsünden octal değerlerini 0755 yapın
6. tekrar konsoldan
mount -uw komutunu çalıştırın
7. eğer pfsense 2.0 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/samba34-smbclient.tbz   komutunu
pfsense 1.2.3 kullanıyorsanız
pkg_add -r http://riksun.riken.go.jp/pub/FreeBSD/ports/i386/packages-7.2-release/Latest/samba3-smbclient.tbz komutunu çalıştırın
8. daha sonra
cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf   komutunu çalıştırın
9. logların atılacağı windows makinada LOG adında bi kalsör oluşturun (İsmi size kalmış ben LOG dedim) bu LOG klasörünü paylaşıma açıp değiştirile bilme yetkisi verin
10. Pfsense Web arayüzünden Status-system Logs-Settings meüsüne gelin (Tükçe karakter desteklemediği için yazılar bozulmuş olabilir.)

12.Bursda TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı işaretliyoruz
13. windows bilgisayarın ip adresiniz giriyoruz (Örn.:192.168.10.1)
14. Paylaşılan dizini adı (Ben LOG demiştim)
15. domain varsa domain bilgisini girin (bende yok boş bıraktım)
16. windows makinda oturum açtığımız kullanıcı adımızı vasa şifremizi giriyoruz
17. save diyip çıkıyoruz.
18. Tekrar konsola dönüp
/sbin/dhcplistcronsmb.sh
komutunu vererek log atıp atmadığını test ediyoruz
19. windows makinada paylaşıma açtığımız LOG dosyasının içine atmiş olması lazım :)
20 eğer buraya kadar bi sorun yoksa TIB sitesinde Ip log imzalama programını indirp logları imzalıyabilirsiniz.

Hocam ilgin için öncelikle sağol.yazılanların hepsini yaptım en son /sbin/dhcplistcronsmb.sh komutu ile test ettiğimde aşağıdaki hatayı alıyorum ve log atmıyor.Win 7 ve Win XP pc lerde denedim yine olmadı.

/sbin/dhcplistcronsmb.sh
creating lame upcase table
creating lame lowcase table
Domain=Workgroup Os=Windows5.1 Server =Windows200 LAN maneger
tree connect failed : NT_STATUS_ACCESS_DENIED

lahana1

logların atılmasını istediğin dosyayı paylaşıma açıp değişiklik yapılmasına izin verdiniz mi?

ozcan

@lahana1:

logların atılmasını istediğin dosyayı paylaşıma açıp değişiklik yapılmasına izin verdiniz mi?

Paylaşımı verdim,Önce win7 kurulu bir pc de sonra xp kurulu bir pc de denedim ancak log atmıyor.SysemLogs\settings bölümündeki  TIB formatı DHCP kayıtlarını Windows paylaşımına kopyalayı seçtim bu bölümde bir sürü değişiklik yaptım ancak olmadı.

lahana1

dün yine 2 ayrı bilgisayara kurup denedim anlattığım ayarlar şekline yaptıysan sorun çıkmaması lazım yeni kurduğum 2 farklı makinada da sorun vermedi. o yüzden nerden kaynaklandığını bilemiyeceğim.

ozcan

@lahana1:

dün yine 2 ayrı bilgisayara kurup denedim anlattığım ayarlar şekline yaptıysan sorun çıkmaması lazım yeni kurduğum 2 farklı makinada da sorun vermedi. o yüzden nerden kaynaklandığını bilemiyeceğim.

Hocam kurulumu yaptım test ettiğimde log dosyasını aldım.sorun log tutacağım pc de group policy den kaynaklanıyormuş.Şimdi iplogimzalayıcı programını kurdum 1 saat ayarladım,bundan sonra ne olacak yapmam gereken birşey varmı çok teşekkür ederim.

lahana1

bundan sonra yapılacak bişi yok. ip log programından imzalanması için ayarı dosya değiştiğinde dersen daha ii olur ne zaman dosya değişirse ozaman imzalar imzaladıktan sonra imzalanan doyayı programda görürsün zaten. olduğuna sevindim.

ozcan

@lahana1:

bundan sonra yapılacak bişi yok. ip log programından imzalanması için ayarı dosya değiştiğinde dersen daha ii olur ne zaman dosya değişirse ozaman imzalar imzaladıktan sonra imzalanan doyayı programda görürsün zaten. olduğuna sevindim.

Hocam Dosya eklendiğinde yi seçtim.Daha evvel gelen  log dosyalarında hep aynı bilgiler geliyor aşağıdaki gibi ancak benim sistemde bu ip numaraları yok burdaki mantık nedir.Yardımların için çok teşekkür ederim.

192.168.9.245 2011/11/12-08:15:42 2011/11/12-08:51:03 00:1e:ec:9c:3a:03
192.168.9.190 2011/11/14-15:03:45 2011/11/14-15:13:09 78:2b:cb:e1:7a:28
192.168.9.244 2011/11/25-09:31:58 2011/11/25-11:31:58 00:09:6b:c0:94:c2

lahana1

bu ip nuraları derken sistemde sadece 3 makina mı var yoksa eklemiş olduğun resimdeki ip numaralı bilgisayar mı yok sistemde. eğer  dağıtıcı kullanıyorsan onlara veriyor olabilir bu ip numaralarını.

ozcan

@lahana1:

bu ip nuraları derken sistemde sadece 3 makina mı var yoksa eklemiş olduğun resimdeki ip numaralı bilgisayar mı yok sistemde. eğer  dağıtıcı kullanıyorsan onlara veriyor olabilir bu ip numaralarını.

sistemde toplamda 3 makine var dağıtıcı kullanmıyoruz.daha evvel 192.168.9.190 ip yi kullamıştım belki o olabilir ama şimdiki gelen loglarda aşağıdaki ip numaraları gelmesi gerekmiyormu.
192.168.9.1 Pfsense
192.168.9.2 client
192.168.9.3 client

lahana1

evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.

ozcan

@lahana1:

evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.

Logları temizleyip restart etsemde değişmedi.GEce boyu log gelmiş hepsi aynı test ettiğimde gelen log dosyası ile saat başı gelen log dosyası aynı bir ayar yanlış galiba.iplog şmzalayıcı programında Gün içinde imzalanmış dosyalara bakıyorum boş görünüyor.Acaba systemlogs\ayarlar kısmında başka bir ayar yapmamızmı gerekiyor.. Pfsense üzerinden baktığımda DHCPleases kısmında kullanılmayan ip numaraları vardı şu an kullanılanlar yoktu,kullanılmayanları silince test ettiğim log dosyası boş geldi.DHCP server aktif vaziyette bu arada.

blasterreal

Mehaba arkadaşlar oldukça güzel bir paylaşım olmuş, gerekli ayarlamaları yapıp logları alıyorum ancak birşey gözüme takıldı DHCP tarafından dagıtılın dinamik ipleri log'luyor Statik ip kesinlikle log'lamıyor bunun için bir düzeltme uygulamak mümkünmü? Statik dinamik ne varsa loglanmasını sağlamam gerek

ozcan

@lahana1:

evet öyle gelmesi lazım istersen bi logları temizle pfsenseyi yeniden başlatıp deneyin.

Logları temizleyip restart etsemde değişmedi.GEce boyu log gelmiş hepsi aynı test ettiğimde gelen log dosyası ile saat başı gelen log dosyası aynı bir ayar yanlış galiba.iplog şmzalayıcı programında Gün içinde imzalanmış dosyalara bakıyorum boş görünüyor.Acaba systemlogs\ayarlar kısmında başka bir ayar yapmamızmı gerekiyor.. Pfsense üzerinden baktığımda DHCPleases kısmında kullanılmayan ip numaraları vardı şu an kullanılanlar yoktu,kullanılmayanları silince test ettiğim log dosyası boş geldi.DHCP server aktif vaziyette bu arada.

Hocam uzun uğraşlardan sonra şu an normal çalışıyor.Bir çok şey denedim olmadı en sonunda senin adım adım yazdığın maddeleri (kopyaladığım dosyaları kaldırıp) yeniden yapınca sorun çözüldü.Çok teşekkür ederim.

Seyfullah

Bende aşağıdaki hatayı verdi.Bunu nasıl çözebilirim.

awk: can't open file /sbin/dhcptibduzenle.sh
source line number 1 source file /sbin/dhcptibduzenle.sh
context is

<<<
creating lame upcase table
creating lame lowcase table
Domain=[FIMAR] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
Anonymous login successful
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

ozcan

@Seyfullah:

Bende aşağıdaki hatayı verdi.Bunu nasıl çözebilirim.

awk: can't open file /sbin/dhcptibduzenle.sh
source line number 1 source file /sbin/dhcptibduzenle.sh
context is

<<<
creating lame upcase table
creating lame lowcase table
Domain=[FIMAR] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
Anonymous login successful
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

Bu sorunu bende kurarken almıştım.Log kayıtlarını tutan pc deki paylaşım ve güvenlik izin ayarlarını iyice kontrol et.başka bir pc den log tutan pc ye ağ üzerinden erişebildiğine bak.

Seyfullah

Paylaşım ve güvenlik izinlerinden katınız Windows işletim sistemi kısmındaki mi ? Yoksa Pfsense makinadaki izinler mi. Eğer pfsense ise bunu nasıl yapmam gerekiyor bilgi verirseniz seviniirm.

lahana1

@Seyfullah:

Paylaşım ve güvenlik izinlerinden katınız Windows işletim sistemi kısmındaki mi ? Yoksa Pfsense makinadaki izinler mi. Eğer pfsense ise bunu nasıl yapmam gerekiyor bilgi verirseniz seviniirm.

windows üzerinden yapmanız gerekiyor. pfsense üzerinden benim yazdığım adımları aynı şekilde uygularsanız bi sorun çıkmaması lazım. Uygularken takıldığınız bi yer olursa yardımcı olurum.

Seyfullah

Şimdi de şu sorunu verdi.

awk: can't open file /sbin/dhcptibduzenle.sh
source line number 1 source file /sbin/dhcptibduzenle.sh
context is
        >>>  <<<
creating lame upcase table
creating lame lowcase table
session setup failed: SUCCESS - 0

sorun nedir anlamadım. Msnden yazışabilirmiyiz hocam.

nmnoztrk

linux programlama  sitesindeki  dosyayı  kaldırmışlar sanırım.
Mail  atabilirmisiniz ?