Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

    Scheduled Pinned Locked Moved Turkish
    348 Posts 91 Posters 257.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Bulo
      last edited by

      Sevgili ercanyd tarih ve saatler access.log üzerinden alınır. Dosyaları incelemek gerekli çünkü accessçlog dosyasının convert edildikten sonraki halinde tarih ve zamanlar listeye yansıtılır. İstersen tar dosyasını mailime gönder inceleyip sonuc değerlendirmesi yapabilirim.
      Cevaplarımda biraz gecikiyorum. Malum tatildeyim :)

      Selam ve Sevgilerimle
      Bülent ÖZKAN

      1 Reply Last reply Reply Quote 0
      • E
        ercanyd
        last edited by

        Ben yapabileceğim herşeyi yaptım olmadı son çare olarak 2.1 kurdum ve yapılandırdım Hiç bir sorun çıkmadı herşey saat gibi çalışıyor loglar düzenli geliyor saat-tarih sorunsuz aktarılıyor v.s sorun yok şunda. ilginize teşekkür ederim.

        1 Reply Last reply Reply Quote 0
        • E
          ercanyd
          last edited by

          merhaba arkadaşlar Loglama Çok iyi çalışıyor sarun yok.

          HTTPS Loglaması yapılamıyor ama  bunun için bir yöntem varmıdır acaba.

          Bu şekilde 5651 Yasasını Yerine  Yerine Getirmemiş oluyor.

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            Bilmediğimden soruyorum.
            5651 ile https'nin ne gibi bir alakası var ?

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • E
              ercanyd
              last edited by

              @tuzsuzdeli:

              Bilmediğimden soruyorum.
              5651 ile https'nin ne gibi bir alakası var ?

              5651 Yasası Internete girilen tüm siteleri loglamanı söylüyor pfsense yapılan yamada sadece http yani 80 portunu kullanan siteler loglanıyor fakat https yani 443 portunu kullanan siteler loglanmıyor.

              1 Reply Last reply Reply Quote 0
              • O
                ozcan
                last edited by

                Selamlar,

                Sadece Local network değil, Ipsec,Openvpn gibi vpn kullanıcılarının da log larını alabilirmiyiz.Mesele şubeden merkeze Ipsec ile bağlantılı olup merkez Wan hattı kullanan Pc lerin Log ların merkez tarafta tutabilirmiyiz.

                1 Reply Last reply Reply Quote 0
                • F
                  fatih462
                  last edited by

                  [2.0.3-RELEASE][admin@pfsense.localdomain]/root(1): pkg_info
                  bsdinstaller-2.0.2013.0412 BSD Installer mega-package
                  cyrus-sasl-2.1.26_2 RFC 2222 SASL (Simple Authentication and Security Layer)
                  db41-4.1.25_4      The Berkeley DB package, revision 4.1
                  expat-2.0.1_2      XML 1.0 parser written in C
                  fontconfig-2.9.0,1  An XML-based font configuration API for X Windows
                  freetype2-2.4.11    A free and portable TrueType font rendering engine
                  gd-2.0.35_8,1      A graphics library for fast creation of images
                  gettext-0.18.1.1    GNU gettext package
                  jpeg-8_4            IJG's jpeg compression utilities
                  libexecinfo-1.1_3  A library for inspecting program's backtrace
                  libiconv-1.14      A character set conversion library
                  libwww-5.4.0_4      The W3C Reference Library
                  lightsquid-1.8_2    A light and fast web based squid proxy traffic analyser
                  openldap-client-2.4.33_1 Open source LDAP client implementation
                  openldap-client-2.4.35 Open source LDAP client implementation
                  p5-Digest-HMAC-1.02 Perl5 interface to HMAC Message-Digest Algorithms
                  p5-Digest-SHA1-2.13 Perl interface to the SHA-1 Algorithm
                  p5-GD-2.46_1        A perl5 interface to Gd Graphics Library version2
                  p5-IO-Socket-SSL-1.33 Perl5 interface to SSL sockets
                  p5-Net-SMTP-TLS-0.12_1 An SMTP client supporting TLS and AUTH
                  p5-Net-SSLeay-1.36  Perl5 interface to SSL
                  perl-5.10.1_1      Practical Extraction and Report Language
                  perl-5.14.2_2      Practical Extraction and Report Language
                  perl-5.14.2_3      Practical Extraction and Report Language
                  pkgconf-0.8.9      Utility to help to configure compiler and linker flags
                  png-1.5.14          Library for manipulating PNG images
                  python27-2.7.5_1    Interpreted object-oriented programming language
                  samba36-smbclient-3.6.17 Samba "ftp-like" client
                  sqlite3-3.7.17_1    SQL database engine in a C library
                  squid-2.7.9_3      HTTP Caching Proxy
                  squid-2.7.9_4      HTTP Caching Proxy
                  squidGuard-1.4_4    A fast redirector for squid
                  squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later
                  talloc-2.0.8        Hierarchical pool based memory allocator
                  tdb-1.2.12,1        Trivial Database
                  tevent-0.9.18      Talloc based event loop library

                  slm arkadaşlar paketlerde bir yanlışlık veya bir eksiklik söz konusumudur tşk ederi.

                  1 Reply Last reply Reply Quote 0
                  • C
                    commview
                    last edited by

                    @Bulo:

                    Kerem ve Agasarın yazılarını okuyunca manuel çalıştırmayı anlatmanın daha doğru olacağına karar verdim.
                    TIB5651Tr yazılımının manuel çalıştırılması.
                    kurulum açıklamasında anlatılanları yaptıktan sonra sisteme bağlanarak deneme çalışması yapacak isek
                    1- Önce TIB5651ARPrun.sh komut dizisi yazılımını çalıştırmak zorundasınız. Cron üzerinde 5 dakika arayla çalışacak olan yazılım budur.
                        Bu yazılım /var/TIB5651Tr/TibDailyControl klasöründe 4 adet dosya oluşturacaktır. Arp.lst - ArpDaily.lst - Dhcpd.leases - DhcpdDaily.leases
                    2- Bu dosyalar oluşturulduktan sonra analiz ve kopyalama işlemlerini yapacak olan TIB5651ANLrun.sh dosyası çalıştırılmalıdır.

                    Yani TIB5651ARPRun.sh dosyası ile 5 er dakika aralıklar ile sistemi gün içersinde taramakta ve ilgili veri dosyalarını oluşturmakta. Bu dosyalar oluşmaz ise diğer analiz sh dosyası önce kopyalama hatası verecek ve yanlış verileri text edecektir.Sorunların geneli bu, arkadaşlar ya TIB5651ARPRun.sh ve TIB5651ANLrun.sh dos kodlarını 0755 yapmayı unutuyor yada önce TIB5651ARPRun.sh dosyasını çalıştırmadan TIB5651ANLrun.sh dosyasını çalıştırıyorlar. Kurulum zaman ayarlı çalışmaya uygun olarak anlatıldığından bu açıklamanın kurulumu yapıp denemek için çalıştırmak isteyenle yol göstereceği kanaatindeyim.

                    Sevgili kerem : 0755 kodlamasını yap ve sh /sbin/TIB5651ARPRun.sh <enter>veya cd / <enter>, cd sbin <enter>, sh TIB5651ARPRun.sh <enter>olarak dene sonrasında TIB5651ANLrun.sh dosyasını çalıştır.

                    Agasar_ts61 merhaba sisteminde Squid - SquidQuard yüklümü Access kopyalama hatası Squid Access dosyasını bulamadığını mesajlamakta kurulum açıklamasını bir daha incele. Sonrasında  samba ve talloc yüklemeyide incelersen yerinde olacak.

                    Sevgi ve saygılarımla</enter></enter></enter></enter>

                    merhabalar,

                    TIB5651ARPRun.sh cron ile çalıştığında (*/5 olarak ayarlı) Arp.lst ve ArpDaily.lst dosyaları TibDailyControl klasöründe oluşmuyor ve dolayısıyla Kayıtlar düzgün atılmıyor.
                    TIB5651ARPRun.sh manuel olarak shell'den çalıştırdığımda ise Arp.lst - ArpDaily.lst - Dhcpd.leases - DhcpdDaily.leases dosyaları oluşuyor ve rapor düzgün olarak alınıyor.

                    bu konuda yardımcı olur musunuz ?

                    hiç çalışmasa anlayacağım, paylaşım ayarları CHMOD ayarları vs herşey normal.

                    1 Reply Last reply Reply Quote 0
                    • S
                      Skinokey
                      last edited by

                      arkadaşlar merhaba

                      ben bu logları kaydediyorum ama log dosyaları tar.gz uzantılı oluyor. sıkıştırılmış dosyaları açtığım zaman içindeki
                      loglar resimdeki göründüğü gibi karman çorman neyin ne olduğu anlaşılmıyor. bununla ilgili ne yapabilir.m.

                      tib.JPG_thumb
                      tib.JPG

                      1 Reply Last reply Reply Quote 0
                      • C
                        commview
                        last edited by

                        WordPad ile aç.

                        1 Reply Last reply Reply Quote 0
                        • S
                          Skinokey
                          last edited by

                          tamam dır wordpad tşk.

                          1 Reply Last reply Reply Quote 0
                          • B
                            Bulo
                            last edited by

                            sh dosyaları ile ilgili bende zamanında sorunlar yaşamıştım. Bazen bu dosyaları sistemden kaldırıp yeniden kopyalayıp chmod ayarını yaptıktan sonra çalıştı bazende cron paketin de silip yeniden kodladığımda çalıştı.
                            Ama bir kere çalıştımı tutabilene aşkolsun :) Haklısınız bu sorun sadece sistemden kaynaklanmakta ve sil kaldır ile denem yolu ile çözebildim.

                            Selam Ve sevgilerimle
                            Bülent ÖZKAN

                            1 Reply Last reply Reply Quote 0
                            • B
                              Bulo
                              last edited by

                              Merhaba arkadaşlar;
                              TIB 5651TR yazılımı squid yazılımının oluşturduğu log dosyasının analizidir. Dolayısı ile HTTPS logglarını squid yazılımını log olarak kodlanabiliyorsa bir sorun yok onunda analizini yapacaktır. Bu konuda pfsense uzmanlarının dediklerine ve önerilerine danışmak gerekli

                              Bu arada squid3 paketini inceleyeceğimi ve TIB5651 yazılımın bu pakette de stabil çalışmasını sağlamayı düşündüğümü daha önce belirtmiştim. Şu anda bunu yapmam çok zor ancak kasım dan sonra kalıyor. Şimdiden özür dilerim.

                              Selam ve Sevgilerimle
                              Bülent ÖZKAN

                              1 Reply Last reply Reply Quote 0
                              • S
                                salkiaks
                                last edited by

                                tree connect failed: NT_STATUS_ACCESS_DENIED hatası almaktayım. Bu bölümde bir arkadaş paylaşım ayarlarından olduğunu, deneme sunucusunda paylaşımı herkese açık hale getirdikten sonra bu hatayı almadığını belirtmiş. Denemek için bende aynı yöntemi uyguladım ama sorun hala devam etmekte.
                                Win 7 ve Server 2012 işletim sistemlerinde denedim.

                                Anonymous login successful
                                Domain=[*******] OS=[Windows Server 2012 Standard 9200] Server=[Windows Server 2012 Standard 6.2]
                                tree connect failed: NT_STATUS_ACCESS_DENIED

                                bu işin bir çözümü var mıdır?

                                1 Reply Last reply Reply Quote 0
                                • B
                                  Bulo
                                  last edited by

                                  Sevgili salkiaks

                                  Anonymous login successful
                                  Domain=[*******] OS=[Windows Server 2012 Standard 9200] Server=[Windows Server 2012 Standard 6.2]
                                  tree connect failed: NT_STATUS_ACCESS_DENIED

                                  anladığım kadarıyla sambanın domain yapısında olan bir bilgisayara transfer işlemini gerçekleştiremediğinde sistemin verdiği hata olarak karşımıza gelmekte. Domain yapısını kullanan bir kulanıcı arkadaşımızın denemesi sonucunu aktarayım bilgisayar ismi yerine administrator yazarak transfer işlemini çözdüğünü söylemişti. Ben domain yapısı kullanmadığımdan deneme şansım olmadı. Birde böyle deneyin derim.

                                  Selam ve Sevgilerimle
                                  Bülent ÖZKAN

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    salkiaks
                                    last edited by

                                    Sayın Bülent ÖZKAN;
                                    Siz söyledikten sonra kayıtları alacak bilgisayarı domainden çıkardım ve pfsense üzerindeki 5651 Log Ayarları modülünden domain alanını boş olarak ayarlayınca sorun çözüldü.
                                    Konuyla ilgili çözüm arayan başka arkadaşlara da yardımcı olmadı dileğiyle.
                                    Teşekkür ederim.

                                    1 Reply Last reply Reply Quote 0
                                    • B
                                      babow
                                      last edited by

                                      Merhaba;
                                      Bende de loglar geliyor ama tarih saat bilgileri tamamen 0 olarak geliyor, ne yaptıysam olmadı,
                                      Squid in access.log dosyası 0 bayt olarak görünüyor. Bunun çözümü nedir acaba?
                                      Ayrıca samet yılmaz arkadaşımızın hazırlamış olduğu videoda da logların tarihleri 0 olarak gördüm ben.  İlgili video nun 17:30 zamanın da görülebilir.
                                      İlginiz için şimdiden teşekkürler…

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        babow
                                        last edited by

                                        Arkadaşlar sorunu çözdüm,

                                        Proxy Filter altındaki Logging options bölümünden logları enable etmek gerekiyormuş.

                                        Emeği geçenlere teşekkürler..

                                        1 Reply Last reply Reply Quote 0
                                        • O
                                          ondokuz
                                          last edited by

                                          Herkese iyi forumlar;

                                          loglama için güncel bir link paylaşmak isteyen olursa memnun olurum. 5651 için loglama patchi lazım . mevcut sürümüm 2.1  eğer 2.0 olan uyar derseniz onu paylaşabilirmisiniz.

                                          teşekkürler.

                                          1 Reply Last reply Reply Quote 0
                                          • N
                                            netugur
                                            last edited by

                                            neredeyse 2 aydır log sistemim sorunsuz çalışıyor. emeği geçenlere teşekkürler. günlük olarak windows pc üzerinde , tib tarafından sağlanan imzalayıcı ile sorunsuz olarak imzalanıyor.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.