5651 kanun (TIB) Pf Sense RC2.0.1 log ayar sayfası (yeni dizayn)
-
Tekrar merhaba. sy. technical yazılım bilginiz oldugundan dolayı soruyorum, Captive portalının logları var/log/portalauth.log altında tutuluyor. Şekli bunun gibi:
Feb 8 14:02:19 pfsense logportalauth[53069]: LOGIN: admin, 00:11:22:33:44:55, 192.168.50.5
Feb 8 14:02:19 pfsense logportalauth[53069]: CONCURRENT LOGIN - TERMINATING OLD SESSION: admin, 00:66:77:88:99:10, 192.168.50.21
Burdaki logları aynı ip loglarını aldığımız gibi almak mümkün olurmu acaba? sadece tarih,captive portal kullanıcısı ve ip. zamanınız varsa yardımcı olmanız mümkünmü? önceki faydalı paylaşımlarınız için ayrıca teşekkürler… -
TİB 5651 kanun captive portaldaki formatta log istemiyor
http://www.tib.gov.tr/dokuman/Ornek_Dahili_IP_Dagitim_Logu.txt
bu formata uygun olması için bu yamayı kullanacaksınız captive portaldaki log 5651 sayılı kanunun formatına uymayacağı için hiçbir işe yaramicaktır iyi çalışmalar.
-
Tabiki, tib istemiyor. ancak bu logları tutmak birçok arkadaşımız için faydalı olur diye düşünüyorum. sonuçta bu IP kim? hangi kullanıcı? gibi sorulara cevap olur.
-
Merhaba,
Yazılanların hepsini uyguladım. Logu paylaşıma atabiliyorum şuanda fakat aşağıdaki hata meydana geliyor;/usr/local/etc$ /sbin/dhcplistcronsmb.sh Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules Domain=[BILGIISLEM] OS=[Windows 7 Home Premium 7600 Service Pack 1] Server=[Windows 7 Home Premium 6.1] putting file dhcplog-20120217-113959.txt as \dhcplog-20120217-113959.txt (936.0 kb/s) (average 936.0 kb/s)
smb-client.conf dosyasının içeriği:
[global] # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH ; workgroup = WORKGROUP # Charset settings ; display charset = koi8-r ; unix charset = koi8-r ; dos charset = cp866
Paylaşımlarınız için teşekkürler…
-
Merhaba,
Yazılanların hepsini uyguladım. Logu paylaşıma atabiliyorum şuanda fakat aşağıdaki hata meydana geliyor;/usr/local/etc$ /sbin/dhcplistcronsmb.sh Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules Domain=[BILGIISLEM] OS=[Windows 7 Home Premium 7600 Service Pack 1] Server=[Windows 7 Home Premium 6.1] putting file dhcplog-20120217-113959.txt as \dhcplog-20120217-113959.txt (936.0 kb/s) (average 936.0 kb/s)
smb-client.conf dosyasının içeriği:
[global] # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH ; workgroup = WORKGROUP # Charset settings ; display charset = koi8-r ; unix charset = koi8-r ; dos charset = cp866
Paylaşımlarınız için teşekkürler…
dhcplistcronsmb.sh da
logger "Windows paylasımına dosya kopyalandı."burayi türkçe gelmesi için batı kodlaması ile girmiştim sorun bundan kaynaklaniyor sanirim.
logger "Windows paylasimina dosya kopyalandi."
değiştirip denedim ama sorun samba client versiyonundan sanirim sorunsuz olarak logları attığı için gözardı edebilirsiniz.
-
Evet bende değiştirip denedim, sorun devam ediyor. Ama önemli değil sonuçta işimizi görüyor teşekkür ederim.
-
Static olan kullanıcılar için nasıl bir tanımlama yapmamız gerekiyor ?
Örnek verebilir misiniz? -
tuzsuzdeli dostum merhaba
Her metodu denedim (15 günlük bilgim dahilindelkiler :)) fakat TİB modülü çalışmadı.
Hem fat32 formatlı disk taktım hemde klasör paylaşımı yaptım ama yapamadım.
Hatam nerede diye dokümanları ve elimde bulunan notları en az 10 defa okuyup yeniden denedim,
bilgisayara da bir müddet zaman tanıdım lakin sonuç alamadım
Sorun yaşadığım nokta/sbin/dhcplistcronsftp.sh
/sbin/dhcplistcronsmb.sh
ile windows paylaşımını test ettimdhcplistcronsftp.sh: Command not found.
hatası aldım.
[2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local/sbin:
[2.0.1-RELEASE][admin@sifuayhan.localdomain]/usr/local:
gibi seçeneklerde de denedim, hata dan başka birşey alamadım.eski versiyon linkini denedim belki yeni linktendir diye
You are not allowed to access this section.
hatası verdi site. sanırım link kaldırıldı.Gelişmeleri takip ediyorum her kese
İyi günler…Yeni sürümü incelemedim fakat önceki sürümde de bu sürümde olduğu gibi mantık şu; ilgili ekran da "USB, FTP ve Paylaşım" şeklinde 3 seçenek var, bunlardan hangisini doldurursanız ona ait ".sh" dosyası oluşturuluyor ve bu dosya sayesinde smb client çalışarak işlem tamamlanıyor. Eğer FTP bölümünü doldurmadıysanız ".sh" dosyası oluşmadığı için yukarda da aldığınız gibi "Command not found" hatalar alırsınız.
Temel mantık yedekleme yöntemlerinden birini seçmektir.
-
Tekrar merhaba. sy. technical yazılım bilginiz oldugundan dolayı soruyorum, Captive portalının logları var/log/portalauth.log altında tutuluyor. Şekli bunun gibi:
Feb 8 14:02:19 pfsense logportalauth[53069]: LOGIN: admin, 00:11:22:33:44:55, 192.168.50.5
Feb 8 14:02:19 pfsense logportalauth[53069]: CONCURRENT LOGIN - TERMINATING OLD SESSION: admin, 00:66:77:88:99:10, 192.168.50.21
Burdaki logları aynı ip loglarını aldığımız gibi almak mümkün olurmu acaba? sadece tarih,captive portal kullanıcısı ve ip. zamanınız varsa yardımcı olmanız mümkünmü? önceki faydalı paylaşımlarınız için ayrıca teşekkürler…Captive portal loglarını da log dosyasından alabileceğiniz gibi "/usr/local/captiveportal/index.php" dosyasına müdahale ederek de sql sunucusuna, dosyaya log kayıtlarını yapabilirsiniz.
Dosya okuma ile ilgili http://tr2.php.net/manual/tr/function.file-get-contents.php fonksiyonunu inceleyebilirsiniz.
-
bu konuda yeniyim ilk sayfada yer alan bütün işlemleri yaptım olmadı tekrar denedim. logda windows palylaşımına dosya kopyalandı diyor ama bir türlü dosya oluşmuyordu.
sonunda dosya oluştu ama içi boş bişey yazmıyo.
elle verilen iplerde var, otomatik alınan iplerde var
Ne yapmam gerekir yardımcı olurmusunuz? -
http://forum.pfsense.org/index.php/topic,45241.msg237142.html#msg237142
paylaşım oluşturduğunuz pc windows 7 ise bu linkteki adımları izleyin.
sorunsuz 15 adet kurulum yaptım şimdiye kadar mutlaka bi yeri atlıyosunuz.
ayrıca dhcp den ip almayan pcler loglanmaz. static ip ler için çalışma yapmaya vaktim yok malesef bu aralar.
-
Evet atlamışım malesef bende sorunu çözdüm demek için bakmıştım foruma. şimdi imzaladım loglarımı. ama dhcpden dediğin gibi ip almayanlar loglanmıyor. Ama maalesef otomatik aldıramıyoruz ipleri çünkü tek ethernet kartında birden fazla ip bloğu çalışıyor onun için ne yapabilirim bi çözümü varmı?
-
şu an static ip adreslerini loglayacak bi arayüz yok
ihtiyacınızı zaten squidguard ile yeterince detaylı alabilirsiniz. iplere karşılık gelen kullanıcılar sabit değilse yapacak bişey yok malesef. -
log kaydı tutabilmek icin harici bir bilgisayar daha mı çalıştırmak gerekiyor ?
yoksa bunu pfsense içerisinde halledebiliyormuyuz. -
log kaydı tutabilmek icin harici bir bilgisayar daha mı çalıştırmak gerekiyor ?
yoksa bunu pfsense içerisinde halledebiliyormuyuz.bende o yuzden suanda log kayıtlarını kara kara düşünmekteyim ve şu anda log kayıtları için askya almış bulunmaktayım.
ama şöyle birsey olsaydı süper hatta pfsense nin tadından doyum olmaz diyebilirim..
mac adresine göre tanımlı ip adrelerinin logları kendi içinde tutabilse yemede yanında yat :D -
arkadaşlar şubelerin birisinde olayı çözdüm 2 gündür logları tutup imzalıyorum. fakat diğer şubem de domain yapısı var ve ipler server 2003 üzerinden dağıtılıyor orası için ne yapabilirim yine pfsense üzerinden mi gitmeliyim yoksa server içinde direk çözüm bulabilirmiyiz. gerçi soru biraz bu forum dışına kaçtı ama buraya yazıpta çözemediğim konu olmadı şimdiye kadar.
-
open ssl ile içinde log yapılabiliniyor sanırım ama çok kalas olduğu için ben kalkışmadım.
-
open ssl ile içinde log yapılabiliniyor sanırım ama çok kalas olduğu için ben kalkışmadım.
peki ipyi oradan dağıtıp pfsense ile bir raporlama mümkün değil sanırım buraya mı taşımak gerekiyor dhcp yi?
-
dhcp pfsense üzerinde olmadan mümkün değil şu an.
http://www.syslogs.org/openssl-ve-tsa-ile-otomatik-log-imzalayici-shell-script/
burdan da freebsd için shell script e göz atabilirsiniz.
buda 2.link
http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/
bunlar pfsense üstünde çalışıyormu denenmedi sanırım ama freebsd tabanında çalıştığı yazıyor konu içinde ilgisini çekip vakti olan arkadaşlar bikaç bişey katar inş.
-
log kaydı tutabilmek icin harici bir bilgisayar daha mı çalıştırmak gerekiyor ?
yoksa bunu pfsense içerisinde halledebiliyormuyuz.bende o yuzden suanda log kayıtlarını kara kara düşünmekteyim ve şu anda log kayıtları için askya almış bulunmaktayım.
ama şöyle birsey olsaydı süper hatta pfsense nin tadından doyum olmaz diyebilirim..
mac adresine göre tanımlı ip adrelerinin logları kendi içinde tutabilse yemede yanında yat :DARP table bilgilerini alıp istediğiniz gibi loglayabilirsiniz..