TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

Bulo

Sevgili Lahana1
Anladığım kadarıyla günlük logların önceki günlük logların üzerine ilave edilmiş olararak artan bir düzende gelmekte. Doğrumu anladım. Eğer doğru ise Squid + Squid Quard kurulumlarını gözden geçirmen gerekecek. Neden mi Bu yazılımlar /var/Squid dizininde ilgili log klasöründe access isimli bir log dosyası oluşturur ve bu dosyasını hergün saat 00:00 da sıfırlar. Sanırım sende bu sıfırla olayı hiç olmuyor dolayısı ile access dosyası kurduğun gündeki gibi duruyor ve üzerine sürekli ileve ediyor. TIB 5651 bu access dosyasını kullanarak analizlerini yapar ki o nedenledirki yazılım bu sıfırlama hadisesi olmadan access dosyasını kopyalar (saat 23:45 olayı bundandır)
Cron üzerinde Squid access sıfırlaması ile ilgili komut zamanlaması vardır buradanda inceleyebilirsin bu dosyada çalışmıyor olabilir.

Selam ve Sevgilerimle
Bülen ÖZKAN

lahana1

@Bulo:

Sevgili Lahana1
Anladığım kadarıyla günlük logların önceki günlük logların üzerine ilave edilmiş olararak artan bir düzende gelmekte. Doğrumu anladım. Eğer doğru ise Squid + Squid Quard kurulumlarını gözden geçirmen gerekecek. Neden mi Bu yazılımlar /var/Squid dizininde ilgili log klasöründe access isimli bir log dosyası oluşturur ve bu dosyasını hergün saat 00:00 da sıfırlar. Sanırım sende bu sıfırla olayı hiç olmuyor dolayısı ile access dosyası kurduğun gündeki gibi duruyor ve üzerine sürekli ileve ediyor. TIB 5651 bu access dosyasını kullanarak analizlerini yapar ki o nedenledirki yazılım bu sıfırlama hadisesi olmadan access dosyasını kopyalar (saat 23:45 olayı bundandır)
Cron üzerinde Squid access sıfırlaması ile ilgili komut zamanlaması vardır buradanda inceleyebilirsin bu dosyada çalışmıyor olabilir.

Selam ve Sevgilerimle
Bülen ÖZKAN

Bülent bey doğru anlamışsınız sürekli eklenerek geliyor loglar yeniden kurulumda pek yapmak istemiyorum aslında. aylar resimdeki gibi nerede yanlışım var bulamadım. Bütün logları nasıl temizleyebilirim yardım edebilirmisiniz.

http://p1305.hizliresim.com/19/w/nk35t.jpg

http://p1305.hizliresim.com/19/w/nk363.jpg

http://o1305.hizliresim.com/19/w/nk369.jpg

technical

Log rotate ile ilgili alanlar hem squid hemde squidguard da tanımlanmamış.

bu alanları Bulo arkadaşımızdan gelen öneriye göre doldurursanız sorununuzu aşarsınız.

xxpl

merhaba hocam öncelikle yayınlamış olduğunuz bu güzel paylaşımlardan dolayı emeği geçen arkadaşlarıma teşekkür ederim

captive portal ve free radius kurulu logları windowsa başarılı bir şekilde aktarıyorum bir sonraki gün logları aktarırken önceki günlere ait loglarıda tekrardan aktarıyor…

aktarıdığı logları pfsensede aktardıktan sonra otomotik nasıl silmesini sağlayabilirim...

ilginiz için şimdiden teşekkür ederim...

lahana1

@xxpl:

merhaba hocam öncelikle yayınlamış olduğunuz bu güzel paylaşımlardan dolayı emeği geçen arkadaşlarıma teşekkür ederim

captive portal ve free radius kurulu logları windowsa başarılı bir şekilde aktarıyorum bir sonraki gün logları aktarırken önceki günlere ait loglarıda tekrardan aktarıyor…

aktarıdığı logları pfsensede aktardıktan sonra otomotik nasıl silmesini sağlayabilirim...

ilginiz için şimdiden teşekkür ederim...

aynı sorun bende de var.

davit

Merhaba arkadaslar öncelikle tşk ederim ben konuda anlatılanların bir önceki versinunu kullanıyordum ve buna geciş yaptım. herhangi bir sorun yok gibi gözüküyor.

/sbin/TIB5651ARPrun.sh  ilk olarak 5 dakikada bir bu çalışlıyor ve bilgileri atiyor ama /sbin/TIB5651ANLrun.sh bunu manuel olarak caliştir dedigimde
MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz) burda kaliyor bunu nedeni acaba ne olabilir.  /sbin/dhcplistcronsmb.sh bu eski versiyon komutta logları dusgun veriyor simdiden tşk ederim alakanıza.

davit

MESAJ : Gunluk Loglari Kopyala
Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73.
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/TemporaryFiles
creating lame upcase table
creating lame lowcase table
Domain=[KONSOLOS] OS=[Windows Server 2003 3790 Service Pack 2] Server=[Windows Server 2003 5.2]
simdide bu hatayı alıyorum arkadaslar bunu sebebi ne olu acaba..

Bulo

Selam Arkadaşlar

Geciktiğim için özür dilerim
Öncelikle şunu tekrar belirteyim yazılımın temel aldığı log dosyası Squid tarafından üretilen access.log dosyasıdır. Bu dosya  var/squid/logs/access.log dizinide bulunmaktadır. Cron resimde olduğu gibi kırmızı renkli çerçeve içerisinde olan 0 saat ve 0 dakikada hergün ve her ay olarak kodlu olan komut dizisi squid tarafından oluşturulan cash dosyaları ile squit -k rotate
yazılımı ilede access.log dosyasını sıfırlamaktadır. Bu komut yapısı squid (ve squid quard) kurulduğunda otomatik olarak oluşturulmakta bununla ilgili olarak yapılması gereken herhangi başka bir ayar yok. Eğer Cron üzerinde bu yapı yok ise problem burada başlıyor. Ozaman Squid ve Squid Quard kurulumlarının nasıl olması gerektiği ile ilgili forumdaki bilgilere bakmalısınız (Cache-lan log kutucuklarının işaretlenmesi vs gibi ayarları yapmalısınız) Yazılım hem 32 bit hemde 64 bit üzerinde normal çalışmakta. 64bit farkı açıklamada verilen paketlerin 64 bit olanlarının internet üzerinden indirilip kurulması ile sağlanmalı tek fark bu. Yine Cron üzerindeki mavi kutucukta olan komut dizisi her 5 dakikada bir sisteme dahil olan kullanıcıları
raporlayan yazılımı çalıştırır, sarı renkteki çerçevede olan komut ise saat 23:45 de günlük raporun alınması yazılımını çalıştırır. Eğer Access kopyalama hatası alıyorsanız var/squid/logs/access.log dizininde access.log dosyasının olmayışıdır.
Dawit nick isimli arkadaşımızın Mesaj Time-User log oluştur mesajının manasına
Bu işleme başlandığında ilgili access.log dosyası her satırı tek tek okunarak time-stamp yani zaman damga bilgisi okunabilir hale getirilerek ayrı bir dosya içerisine keydedilir ve aynı zamanda userlog dizini içerisine o satır bilgisi hangi ip numarasına ait ise ilgili ip dosyasına kaydedilir. bu işlemler bitince access dosyasındaki ip lerin bir listesi çıkarılarak mükerrer olanlar atılır. Dolayısı ile bu işlem ana access.log dosyasının uzunluğu ile doğru orantılı olarak kısa veya biraz uzun sürede bitebilir. (Bilgisayar Donanım Sistemininde payı olduğunu unutmayalım)
Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73. ise /var/squid/logs/ dizininde access.log dosyasının olmadığını söylemekte.

Selam ve Sevgilerimle
Bülent ÖZKAN

Not : Yazılım captive portal ortamında henüz denenmedi dosyısı ile sorun yaratırmı bilmiyorum ilerleyen süreçte captive portal ile ilgili bir çalışma yapacağım ama nezaman olduğunu kesin olarak söylemem mümkün değil şimdiden özür dilerim.

davit

öncelikle verdigin cvb icin cok tşk ederim. ewt aynen dediginiz gibi acces log dosyasindan kaynakli imiş. ve suan icin bir sorunum bulunmamaktadir. yapmış oldugunuz bu uygulama icin cok tşk ederim..(:

technical

mail gönderme sisteminde sorun var gibi

Invalid response for STARTTLS: 503 Bad sequence of commands
at /var/TIB5651Tr/PFSenseMAIL.pl line 71

her seferinde bu kodu aldım

dosyaları tamamen silip tekrar yükledim

cfg dosyasını el ile düzenledim ama halen aynı hata geliyor.

Gözüme çarpan diğer hata ise

Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules

bunların anlamı nedir acaba  ?

Güncelleme : gmail yapılandırması ile çalışıyor kendi firmamızın SMTP sunucusu ile yapılandırınca çalışmıyor.
bu sorunu nasıl aşarız ? @ Bülent bey sorun TLS den mi kaynaklanıyor acaba ?

2. Güncelleme TLS den kaynaklanıyor her mail sunucusu TLS ile çalışmıyor haliyle buda sorun teşkil ediyor @ Bülent bey sorunu çözmemiz lazım.

Ekrem

23:45 değilde 22:10 da rapor almasını istiyorum cron dan ekledim dün almadı…İlla 23:45 olmasımı lazım??

lahana1

@Ekrem:

23:45 değilde 22:10 da rapor almasını istiyorum cron dan ekledim dün almadı…İlla 23:45 olmasımı lazım??

hayır istediğin bir saat olur

Ekrem

Su şekilde verdim bakalım bugün alacakmı manuel olarak konsoldan komut verdiğimde veriyor..

lahana1

ben de access.log dosyası hiç bir şekilde sıfırlanmıyor. crona 0 0 * * * root /bin/rm /var/squid/cache/swap.state; /usr/local/sbin/squid -k rotate komutunuda ekledim ama gün sonunda sıfırlanmıyor gelen loglar diğer günle birleşerek geliyor sorun squid3 ile ilgili olabilirmi.

technical

@lahana1:

ben de access.log dosyası hiç bir şekilde sıfırlanmıyor. crona 0 0 * * * root /bin/rm /var/squid/cache/swap.state; /usr/local/sbin/squid -k rotate komutunuda ekledim ama gün sonunda sıfırlanmıyor gelen loglar diğer günle birleşerek geliyor sorun squid3 ile ilgili olabilirmi.

komut şu şekilde bide böyle deneyin

/bin/rm /var/squid/cache/swap.state; /usr/local/sbin/squid -k rotate -f /usr/local/etc/squid/squid.conf

olmazsa

/bin/rm /var/squid/cache/swap.state.clean; /usr/local/sbin/squid -k rotate -f /usr/local/etc/squid/squid.conf

bunu da deneyin.

düzenleme : malesef squid3 de bug var gibi access.log dosyası swap.state veya swap.state.clean komutu ile düzelmiyor alternatifi araştırıyorum.

bakalım marchelloc ye mesaj atacam ne diyecek.

Bulo

Merhaba

Sevgili Technical
Kendimde bir mail server olmadığından bunu deneme ve gözleme şansım olmadı. Ben bir firmadan mail paketi kullanarak işlemlerimi yaptığım için
o firma erişimleri  gmail-hotmail gibi bilindik mailleri kullanarak gönderim yaptım. Bu konu ile ilgili bir çalışma yapayım takıldığım yer olursa sizinle haberleşirim.

Selam ve sevgilerimle
Bülent ÖZKAN

Acces dosyasının neden sıfırlanmadığı hakkında da uğraşacağım bu konuda sıkıntılı olan bir iki arkadaşımız var. Umarım o sorunuda çözeriz.
Ayrıca arkadaşlarımıza verdiğiniz destek içinde teşekkürler.

Ekrem

otomatik olarak almıyor günlük raporları…ne yaptım sa çalışmadı..manuel olarak alıyorum ama otomatik almıyor.

Bulo

Sevgili Ekrem bey

sh dosyalarının özelliklerine girip 755 kodunu vermen gerekir. Açıklama dosyasında bu mevcut, genelde otomatik çalışmaması bu nedenden olmakta

Selam ve sevgilerimle
Bülent ÖZKAN

masterweb

merhaba,

ben tüm ayarları yaptım ama logları dışarı alamıyorum,

[2.0.3-RELEASE][root@pfSense.localdomain]/sbin(29): sh TIB5651ANLrun.sh
Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log: No such file or directo                                                                                                ry at /var/TIB5651Tr/PFSenseDAILY.pl line 42.
MESAJ : Gunluk Loglari Kopyala
Base:Arp copy hatasi. Dir<tibdailycontrol>: No such file or directory at PFSense                                                                                                TIB5651.pl line 76.
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/TemporaryFiles
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
Connection to 192.168.80.135 failed (Error NT_STATUS_UNSUCCESSFUL)
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
Connection to 192.168.80.135 failed (Error NT_STATUS_UNSUCCESSFUL)
[2.0.3-RELEASE][root@pfSense.localdomain]/sbin(30):

yukarıdaki hatayı alıyorum paylaşımı kontrol ettim sorun görünmüyor basit dosya paylaşımı ilede denedim everone full verdim aynı hata devam ediyor hala.

tib dosyasınıda aşağıdaki gibi ayarladım bilgisayar adı olarak da denedim kullanıcı adı olarakda.

tarih=date "+%Y%m%d-%H%M%S"
cd /
cd /var/TIB5651Tr
perl PFSenseTIB5651.pl
tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
/usr/local/bin/smbclient \\192.168.80.135\Logs_Admin -U administrator%"1" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
/usr/local/bin/smbclient \\192.168.80.135\Logs_Tib -U administrator%"1" -W  -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
rm -rf Tib5651_Yasal
rm -rf Tib5651_Admin
rm .gz
rm -rf /var/TIB5651Tr/TibDailyControl/.*
cd /</tibdailycontrol>

Bulo

Sevgili masterweb

Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log hatası TibDailyControl dizininde Arp_Daily.log dosyasının olmadığını söylemekte.
Bu dosya her 5 dakikada 1 yenilenen dosyadır. Bu dosya oluşturulmadan yapılan işlemler sağlıksızdır. Dolayısı ile ilk kuruluştan sonra tüm ayarlarınız doğru ise (cron vs) bir 5 ve ya 10 dakika bekleyin ve bu dosyanın oluşturulduğundan emin olduktan sonra ANLrun dosyasını çalıştırın. Eğer beklemek istemiyor ve hemen test etmek istiyorsanız TIB5651ARPrun.sh dosyasını çalıştırarak ilgili dosyanın oluşturulmasını sağlayın. Bu arada 2 sh dosyasının da kodlarının 755 değerine sahip olması gerektiğini unutmayalım.

/usr/local/bin/smbclient \\192.168.80.135\Logs_Admin -U administrator%"1" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
Burada 192.168.80.35 ip nosuna sahip olan bilgisayarda paylaşıma açılarak everyone kullanıcına tam yetki verilmiş olan Logs_Admin klasörüne Tib5651LogAdmin-$tarih.tar.gz isimli dosyanın kopyalanacığı ve bu kopyalama yetkisi administrator kullanıcısı olup şifresi 1 dir.
mana bu. Paket kurulumları doğru ise kontrol edilmesi gereken paylaşım dosyasının paylaşım durumu ve bilgisayarın kullanıcı adı ile şifresi.
Bazen kullanıcılar kullanıcı adı ile o kullanıcının sahip olduğu yetki türünü karıştırmakta. Örneğin Kullanıcı adı : BULO yetkisi administrator gibi o zaman bilgisayarrımızın kullanıcı adı administrator değil BULO dur.
Bu değerlendirmeleri yaparak kontrol ederseniz sevinirim.

Selam ve Sevgilerimle
Bülent OZKAN