TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Sevgili ercanyd tarih ve saatler access.log üzerinden alınır. Dosyaları incelemek gerekli çünkü accessçlog dosyasının convert edildikten sonraki halinde tarih ve zamanlar listeye yansıtılır. İstersen tar dosyasını mailime gönder inceleyip sonuc değerlendirmesi yapabilirim.
Cevaplarımda biraz gecikiyorum. Malum tatildeyim :)Selam ve Sevgilerimle
Bülent ÖZKAN -
Ben yapabileceğim herşeyi yaptım olmadı son çare olarak 2.1 kurdum ve yapılandırdım Hiç bir sorun çıkmadı herşey saat gibi çalışıyor loglar düzenli geliyor saat-tarih sorunsuz aktarılıyor v.s sorun yok şunda. ilginize teşekkür ederim.
-
merhaba arkadaşlar Loglama Çok iyi çalışıyor sarun yok.
HTTPS Loglaması yapılamıyor ama bunun için bir yöntem varmıdır acaba.
Bu şekilde 5651 Yasasını Yerine Yerine Getirmemiş oluyor.
-
Bilmediğimden soruyorum.
5651 ile https'nin ne gibi bir alakası var ? -
Bilmediğimden soruyorum.
5651 ile https'nin ne gibi bir alakası var ?5651 Yasası Internete girilen tüm siteleri loglamanı söylüyor pfsense yapılan yamada sadece http yani 80 portunu kullanan siteler loglanıyor fakat https yani 443 portunu kullanan siteler loglanmıyor.
-
Selamlar,
Sadece Local network değil, Ipsec,Openvpn gibi vpn kullanıcılarının da log larını alabilirmiyiz.Mesele şubeden merkeze Ipsec ile bağlantılı olup merkez Wan hattı kullanan Pc lerin Log ların merkez tarafta tutabilirmiyiz.
-
[2.0.3-RELEASE][admin@pfsense.localdomain]/root(1): pkg_info
bsdinstaller-2.0.2013.0412 BSD Installer mega-package
cyrus-sasl-2.1.26_2 RFC 2222 SASL (Simple Authentication and Security Layer)
db41-4.1.25_4 The Berkeley DB package, revision 4.1
expat-2.0.1_2 XML 1.0 parser written in C
fontconfig-2.9.0,1 An XML-based font configuration API for X Windows
freetype2-2.4.11 A free and portable TrueType font rendering engine
gd-2.0.35_8,1 A graphics library for fast creation of images
gettext-0.18.1.1 GNU gettext package
jpeg-8_4 IJG's jpeg compression utilities
libexecinfo-1.1_3 A library for inspecting program's backtrace
libiconv-1.14 A character set conversion library
libwww-5.4.0_4 The W3C Reference Library
lightsquid-1.8_2 A light and fast web based squid proxy traffic analyser
openldap-client-2.4.33_1 Open source LDAP client implementation
openldap-client-2.4.35 Open source LDAP client implementation
p5-Digest-HMAC-1.02 Perl5 interface to HMAC Message-Digest Algorithms
p5-Digest-SHA1-2.13 Perl interface to the SHA-1 Algorithm
p5-GD-2.46_1 A perl5 interface to Gd Graphics Library version2
p5-IO-Socket-SSL-1.33 Perl5 interface to SSL sockets
p5-Net-SMTP-TLS-0.12_1 An SMTP client supporting TLS and AUTH
p5-Net-SSLeay-1.36 Perl5 interface to SSL
perl-5.10.1_1 Practical Extraction and Report Language
perl-5.14.2_2 Practical Extraction and Report Language
perl-5.14.2_3 Practical Extraction and Report Language
pkgconf-0.8.9 Utility to help to configure compiler and linker flags
png-1.5.14 Library for manipulating PNG images
python27-2.7.5_1 Interpreted object-oriented programming language
samba36-smbclient-3.6.17 Samba "ftp-like" client
sqlite3-3.7.17_1 SQL database engine in a C library
squid-2.7.9_3 HTTP Caching Proxy
squid-2.7.9_4 HTTP Caching Proxy
squidGuard-1.4_4 A fast redirector for squid
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later
talloc-2.0.8 Hierarchical pool based memory allocator
tdb-1.2.12,1 Trivial Database
tevent-0.9.18 Talloc based event loop libraryslm arkadaşlar paketlerde bir yanlışlık veya bir eksiklik söz konusumudur tşk ederi.
-
Kerem ve Agasarın yazılarını okuyunca manuel çalıştırmayı anlatmanın daha doğru olacağına karar verdim.
TIB5651Tr yazılımının manuel çalıştırılması.
kurulum açıklamasında anlatılanları yaptıktan sonra sisteme bağlanarak deneme çalışması yapacak isek
1- Önce TIB5651ARPrun.sh komut dizisi yazılımını çalıştırmak zorundasınız. Cron üzerinde 5 dakika arayla çalışacak olan yazılım budur.
Bu yazılım /var/TIB5651Tr/TibDailyControl klasöründe 4 adet dosya oluşturacaktır. Arp.lst - ArpDaily.lst - Dhcpd.leases - DhcpdDaily.leases
2- Bu dosyalar oluşturulduktan sonra analiz ve kopyalama işlemlerini yapacak olan TIB5651ANLrun.sh dosyası çalıştırılmalıdır.Yani TIB5651ARPRun.sh dosyası ile 5 er dakika aralıklar ile sistemi gün içersinde taramakta ve ilgili veri dosyalarını oluşturmakta. Bu dosyalar oluşmaz ise diğer analiz sh dosyası önce kopyalama hatası verecek ve yanlış verileri text edecektir.Sorunların geneli bu, arkadaşlar ya TIB5651ARPRun.sh ve TIB5651ANLrun.sh dos kodlarını 0755 yapmayı unutuyor yada önce TIB5651ARPRun.sh dosyasını çalıştırmadan TIB5651ANLrun.sh dosyasını çalıştırıyorlar. Kurulum zaman ayarlı çalışmaya uygun olarak anlatıldığından bu açıklamanın kurulumu yapıp denemek için çalıştırmak isteyenle yol göstereceği kanaatindeyim.
Sevgili kerem : 0755 kodlamasını yap ve sh /sbin/TIB5651ARPRun.sh <enter>veya cd / <enter>, cd sbin <enter>, sh TIB5651ARPRun.sh <enter>olarak dene sonrasında TIB5651ANLrun.sh dosyasını çalıştır.
Agasar_ts61 merhaba sisteminde Squid - SquidQuard yüklümü Access kopyalama hatası Squid Access dosyasını bulamadığını mesajlamakta kurulum açıklamasını bir daha incele. Sonrasında samba ve talloc yüklemeyide incelersen yerinde olacak.
Sevgi ve saygılarımla</enter></enter></enter></enter>
merhabalar,
TIB5651ARPRun.sh cron ile çalıştığında (*/5 olarak ayarlı) Arp.lst ve ArpDaily.lst dosyaları TibDailyControl klasöründe oluşmuyor ve dolayısıyla Kayıtlar düzgün atılmıyor.
TIB5651ARPRun.sh manuel olarak shell'den çalıştırdığımda ise Arp.lst - ArpDaily.lst - Dhcpd.leases - DhcpdDaily.leases dosyaları oluşuyor ve rapor düzgün olarak alınıyor.bu konuda yardımcı olur musunuz ?
hiç çalışmasa anlayacağım, paylaşım ayarları CHMOD ayarları vs herşey normal.
-
arkadaşlar merhaba
ben bu logları kaydediyorum ama log dosyaları tar.gz uzantılı oluyor. sıkıştırılmış dosyaları açtığım zaman içindeki
loglar resimdeki göründüğü gibi karman çorman neyin ne olduğu anlaşılmıyor. bununla ilgili ne yapabilir.m.
-
WordPad ile aç.
-
tamam dır wordpad tşk.
-
sh dosyaları ile ilgili bende zamanında sorunlar yaşamıştım. Bazen bu dosyaları sistemden kaldırıp yeniden kopyalayıp chmod ayarını yaptıktan sonra çalıştı bazende cron paketin de silip yeniden kodladığımda çalıştı.
Ama bir kere çalıştımı tutabilene aşkolsun :) Haklısınız bu sorun sadece sistemden kaynaklanmakta ve sil kaldır ile denem yolu ile çözebildim.Selam Ve sevgilerimle
Bülent ÖZKAN -
Merhaba arkadaşlar;
TIB 5651TR yazılımı squid yazılımının oluşturduğu log dosyasının analizidir. Dolayısı ile HTTPS logglarını squid yazılımını log olarak kodlanabiliyorsa bir sorun yok onunda analizini yapacaktır. Bu konuda pfsense uzmanlarının dediklerine ve önerilerine danışmak gerekliBu arada squid3 paketini inceleyeceğimi ve TIB5651 yazılımın bu pakette de stabil çalışmasını sağlamayı düşündüğümü daha önce belirtmiştim. Şu anda bunu yapmam çok zor ancak kasım dan sonra kalıyor. Şimdiden özür dilerim.
Selam ve Sevgilerimle
Bülent ÖZKAN -
tree connect failed: NT_STATUS_ACCESS_DENIED hatası almaktayım. Bu bölümde bir arkadaş paylaşım ayarlarından olduğunu, deneme sunucusunda paylaşımı herkese açık hale getirdikten sonra bu hatayı almadığını belirtmiş. Denemek için bende aynı yöntemi uyguladım ama sorun hala devam etmekte.
Win 7 ve Server 2012 işletim sistemlerinde denedim.Anonymous login successful
Domain=[*******] OS=[Windows Server 2012 Standard 9200] Server=[Windows Server 2012 Standard 6.2]
tree connect failed: NT_STATUS_ACCESS_DENIEDbu işin bir çözümü var mıdır?
-
Sevgili salkiaks
Anonymous login successful
Domain=[*******] OS=[Windows Server 2012 Standard 9200] Server=[Windows Server 2012 Standard 6.2]
tree connect failed: NT_STATUS_ACCESS_DENIEDanladığım kadarıyla sambanın domain yapısında olan bir bilgisayara transfer işlemini gerçekleştiremediğinde sistemin verdiği hata olarak karşımıza gelmekte. Domain yapısını kullanan bir kulanıcı arkadaşımızın denemesi sonucunu aktarayım bilgisayar ismi yerine administrator yazarak transfer işlemini çözdüğünü söylemişti. Ben domain yapısı kullanmadığımdan deneme şansım olmadı. Birde böyle deneyin derim.
Selam ve Sevgilerimle
Bülent ÖZKAN -
Sayın Bülent ÖZKAN;
Siz söyledikten sonra kayıtları alacak bilgisayarı domainden çıkardım ve pfsense üzerindeki 5651 Log Ayarları modülünden domain alanını boş olarak ayarlayınca sorun çözüldü.
Konuyla ilgili çözüm arayan başka arkadaşlara da yardımcı olmadı dileğiyle.
Teşekkür ederim. -
Merhaba;
Bende de loglar geliyor ama tarih saat bilgileri tamamen 0 olarak geliyor, ne yaptıysam olmadı,
Squid in access.log dosyası 0 bayt olarak görünüyor. Bunun çözümü nedir acaba?
Ayrıca samet yılmaz arkadaşımızın hazırlamış olduğu videoda da logların tarihleri 0 olarak gördüm ben. İlgili video nun 17:30 zamanın da görülebilir.
İlginiz için şimdiden teşekkürler… -
Arkadaşlar sorunu çözdüm,
Proxy Filter altındaki Logging options bölümünden logları enable etmek gerekiyormuş.
Emeği geçenlere teşekkürler..
-
Herkese iyi forumlar;
loglama için güncel bir link paylaşmak isteyen olursa memnun olurum. 5651 için loglama patchi lazım . mevcut sürümüm 2.1 eğer 2.0 olan uyar derseniz onu paylaşabilirmisiniz.
teşekkürler.
-
neredeyse 2 aydır log sistemim sorunsuz çalışıyor. emeği geçenlere teşekkürler. günlük olarak windows pc üzerinde , tib tarafından sağlanan imzalayıcı ile sorunsuz olarak imzalanıyor.
