5651 Log Tutma PfSense 2.1 Hakkında
-
Arkadaşlar merhaba,
PfSense ile yeni tanıştım. Kurdum yapılandırdım hatta bir de unutmamak adına makalesini de hazırladım (http://ismailaktas.com.tr/pfsense-2-1-firewall-kurulumu ) .
Ancak 5651 için log tutmasını istedim. Ancak forumda da başka forumlar da da gördümki PfSense 2.1 için log problemi var. Aslında sorum şu, linux bilgim olmadığı için olan bilgimde freebsd ve pfsense ile ilgili yok seviyesinde olduğu için yardım gerekli.
madem arkadaşların hazırlamış oldukları yamalar vs.ler 2.1'de işe yaramıyor o zaman şöyle yapamayızmı. pfsense loglarını /var/squid/logs dizinine aldığına göre bu dizin içinde bütün internet trafiği bulunmakta. ben hem bunu imzalamak hem de analiz programı ile yönetime sunulabilir hale getirmek istediğime göre ya bu dosyayı paylaşmalıyım ya da bu logların başka bir yere alınmasını sağlamalıyım hatta birden fazla yere aldırmalıyım. Bunu bu konuda uzman arkadaşlar çözemezlermi. ben üzerinde çalışacağım. ancak üstadlardan çözüm daha kolay ve daha iyi gelir.
-
Konu: http://forum.pfsense.org/index.php?topic=70921.0
Linkte yazdığım programı deneyebilirsiniz. 1-2 gün içindede tutulan kayıtları Windows bilgisayara göndermek için programı düzenleyeceğim. Şimdilik sadece kayıtları pfsense bilgisayarda depoluyor.
-
Merhaba mobil oldugum icin detayli yazamiyorum ama benim log alamiyorum basligimdaki onerilen linkten yeni kurulum ile log aldim. Sonda yazdigim log alma herhalde kapali oldugu icin bos loglar geliyordu. Baska birsey denerken pfsensi ucurdum. Bu gun ne yazikki deneyemedim ama 2.1 uzerinden windowsa en azindan olusturulmus ve .tar.gz formatli dosyalari yolluyordu.
-
Konu: http://forum.pfsense.org/index.php?topic=70921.0
Linkte yazdığım programı deneyebilirsiniz. 1-2 gün içindede tutulan kayıtları Windows bilgisayara göndermek için programı düzenleyeceğim. Şimdilik sadece kayıtları pfsense bilgisayarda depoluyor.
Merhabalar selim bey emekleriniz için teşekkür ederim açtığınız konuya da soruyu yazmıştım bu dosyayı pfsense de hangi klasöre hangi komutla atacağız nasıl çalıştıracağız bilgi verebilir misiniz inanın yazdıklarınızdan birşey anlamadım (tamamen benim kusurum :) )
-
yazmış olduğu kod phyton dur. kullandığımız yönteme alternatif olarak bir ferleyici hazırlamış arkadaş. siz o dosyayı /sbin klasörü içerisine atabilirsiniz. ancak cron oluştururken komut kısmına```
python /sbin/dhcplogger.pyDüzeltme : kod satırında yanlışlıkla /sbin yazacağıma /dsbin yazmışım. düzelttim. -
dhcp tarafında zaten DHCP server logları imzalanıyor. onda sıkıntı yok ben access.log dosyasını imzalamak istiyordum. galiba lightsquid bu işi görüyor. şimdilik bu paketi yükledim. ipleri pfsense üzerinden dağıtmıyorum. benim amacım logları imzalamaktı.
Ancak access.log dosyasını dışarı başka bir makine üzerine alabilirsem daha iyi olacak raporlama açısından syslog server kullanarak daha görsel bir rapor oluşturmak istiyorum. bu mümkünmüdür.
-
Bir aksilik çıkmaz ise yarın programı bir kılavuzla beraber yayınlayacağım.
"python /dsbin/dhcplogger.py" yazdığınız komutu açıklayabilir misiniz ?
Ben komutu bu şekilde verince çalışmamıştı. "python /sbin/dhcplogger.py"