TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

bassc

Kimse yazmamış ama dual wan yani birden fazla internet olan pfsensde log olayı çık sıkıntı. Neden derseniz bildiğiniz üzere squid loopback bacağına alınınca iki hattı birden load balance şeklinde verimli kullanıyor. Fakat loopback bacağı üzerinden squid kullanıldığı zaman loglama çalışmıyor. Yani windows makinaya atılan log dosyaları boş geliyor veya en son lan bacağı üzerindeki hali ile geliyor. Yani bu konuda ki bütün işlemler squid ancak lan bacağı üzerinde ise mümkün oluyor. Diğer türlü load balanca olsun hatların hepsi verimli kullanılsın diyip loopback'a alınınca malesef loglama olmuyor. Varmı bu noktaya dikkat eden ve bir çözüm bulmuş olan arkadaş?Herekese iyi forumlar.

Bulo

Merhaba arkadaşlar;

Yazılım kurulum yapıldıktan hemen sonra arp dosyası oluşmaz. Çünkü cron üzerinde  ( */5  *  *  *  *  root  /sbin/TIB5651ARPrun.sh )  bu şekilde
bir cron çalıştırma komut zamanlayıcısı oluşturmuştuk. Manası her 5 dakikada bir arp listesini güncelle demek. dolayısı ile ilk kurulum dan sonra geçecek olan 5 dakikada oluşturacaktır. Burada dikkat edilmesi gereken cron siz yedinci dakikada oluşturduğunuzda 12 dakikada bu kodu çalıştırmıyor 15. dakikada çalıştırmakta bu il kurulumda sonra sonu her 5 ve 0 olan dakikalarda çalıştırmakta. Süreci kısaltabilirsiniz her bir dakida da bir denilebilir. Tercih sizin.

Connect failed :IO::Socket::INET: Bad hostname
Kurulum esanasında verilen paket versiyonları stabildir. Yazılım yazılıp derlendiği zamanda ki versiyonlardır. Üst versiyonlarda beki sıkıntılar olabilir.

Yazılım squid 'in oluşturduğu access.log dosyasının analizinin yapılarak çalışır. Dolayısı ile her ne şekilde olursa olsun bu access dosyası oluşursa analizini yaparak size veriyi sunar (tabi bu dosya dışında hazır ve kendisinin oluşturduğu (arp.lst gibi) dosyaları da kullanmaktadır.)

Önceki diğer sayfalarda açıklayıcı birçok bilgi bulabilirsiniz

Selam ve Sevgilerimle
Bülent ÖZKAN

netugur

merhaba ,

2.1.5 i386 pfsense üzerinde log sistemini sorunsuz çalıştırdım. sadece mail göndermiyor. fakat herhangi bir hata iletisi yok. sorunun gmail den kaynaklandığını düşünüyorum.  port numarası 587 - gmail ile gönderebilen varmı ? ( önceden sorunsuz gidiyordu. hiç bir ayar ile oynamadığım halde bir süredir ayrı bir makinemde bulunan 2.0.3 / 64 bit pfsense üzerinde de mail gitmiyor. )

bu arada 2.0.3 olan cihazımda 06.01.2014 tarihinden itibaren günlük olarak log alma işlemi sorunsuz devam ediyor. local ağ üzerindeki windows sunucuda tüm dosyalar zamanında imzalandı. ( tib log imzalayıcı ile ) yani yaklaşık 11 ay olmuş. sistem ayakta :)

Bülent bey'e ve emeği geçen bütün arkadaşlara sonsuz teşekkür.

Bulo

Merhaba

Teşekürler netugur
Örnekleyelim
ornek@sirketim.com.tr ve ben@gmail.com diye maillerimizin olduğunu farzedelim.
ornekmail  şifresi olsun

GonderenMailSMTP <mail.sirketim.com.tr>GonderenMailHesabi ornek@sirketim.com.trGonderenMailSifresi <ornekmail>GonderenMailPort<587>
AliciMailHesabi ben@gmail.comBu kalıp çalışmakta, bana hergün mail atıyor faydası çok.

Saygılarımla
Bülent ÖZKAN/ben@gmail.com</ornekmail>/ornek@sirketim.com.tr</mail.sirketim.com.tr>

SVSKR

Merhabalar,
Aşağıdaki hatanın çözümü ile ilgili bilgi sahibi olan biri varmıdır ?
bu işlem sonrasında mail alabiliyorum fakat log lar belirttiğim klasöre gitmiyor, klasör yetkilerinin konrtolünü yaptım, başka bir pc üzerinden klasöre bağlanılarak write yapılabiliyor. Bir çok yolu denedim fakat bu sorunu aşamadım. Yardımcı olacak arkadaşlara şimdiden teşekkürler.

[2.1.5-RELEASE][admin@pfSense.localdomain]/sbin(11): sh TIB5651ARPrun.sh               
[2.1.5-RELEASE][admin@pfSense.localdomain]/sbin(12): sh TIB5651ANLrun.sh               
MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail Gönder
MESAJ : Mail Gönder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayarına Gönderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/192.168.10.10
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
ELF: not found
: not found
ğ: not found
ğ: not found
/usr/local/bin/smbclient: 6: Syntax error: ")" unexpected
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/192.168.10.10
ELF: not found
: not found
ğ: not found
ğ: not found
/usr/local/bin/smbclient: 6: Syntax error: ")" unexpected

Bulo

Merhaba Svskr

Aşağıdaki hatanın çözümü ile ilgili bilgi sahibi olan biri varmıdır ?
bu işlem sonrasında mail alabiliyorum fakat log lar belirttiğim klasöre gitmiyor, klasör yetkilerinin konrtolünü yaptım, başka bir pc üzerinden klasöre bağlanılarak write yapılabiliyor. Bir çok yolu denedim fakat bu sorunu aşamadım. Yardımcı olacak arkadaşlara şimdiden teşekkürler.

Öncelikle aktarım için açtığın klasörleri paylaşıma açmalı ve yetki vermelelisin (everyone)
Sonrasında aktarımı gerçekleştirecek olan sh komut dizinine gelelim burada

/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP -U backupsystem%"sifre" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"

yazılı olan satılarda xxx.xxx.xxx.xxx yazılı olan yere aktarım yapılacak PC nin IP nosunu
TIB5651log_BKP yazan yer ise aktarım yapılan yerde açtığımız klasor paylaşıma açılmış (ismini değiştirebilirsin illaki TIB5651log_BKP olacak değil)
backupsystem yazan yere aktarım yapılacak olan bilgisayarın kullanıcı adı
sifre yazan yerede aktarım yapılacak olan bilgisayarın kullanıcı adının şifresi
bu kadar

Kolay gelsin
Saygılarımla
Bülent ÖZKAN

SVSKR

@Bulo:

Merhaba Svskr

Aşağıdaki hatanın çözümü ile ilgili bilgi sahibi olan biri varmıdır ?
bu işlem sonrasında mail alabiliyorum fakat log lar belirttiğim klasöre gitmiyor, klasör yetkilerinin konrtolünü yaptım, başka bir pc üzerinden klasöre bağlanılarak write yapılabiliyor. Bir çok yolu denedim fakat bu sorunu aşamadım. Yardımcı olacak arkadaşlara şimdiden teşekkürler.

Öncelikle aktarım için açtığın klasörleri paylaşıma açmalı ve yetki vermelelisin (everyone)
Sonrasında aktarımı gerçekleştirecek olan sh komut dizinine gelelim burada

/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP -U backupsystem%"sifre" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"

yazılı olan satılarda xxx.xxx.xxx.xxx yazılı olan yere aktarım yapılacak PC nin IP nosunu
TIB5651log_BKP yazan yer ise aktarım yapılan yerde açtığımız klasor paylaşıma açılmış (ismini değiştirebilirsin illaki TIB5651log_BKP olacak değil)
backupsystem yazan yere aktarım yapılacak olan bilgisayarın kullanıcı adı
sifre yazan yerede aktarım yapılacak olan bilgisayarın kullanıcı adının şifresi
bu kadar

Kolay gelsin
Saygılarımla
Bülent ÖZKAN

Merhaba Bulo

İlgin için teşekkürler. Daha öncede belirttiğim gibi klasör yetkileridne herhangi bir sorun olmadığını düşünüyorum. farklı bir pc den o bilgisayara bağlanıp klasöre erişebiliyorum ve dosya yazabiliyorum. belirttiğiniz ayarları birebir daha öncede uygulamıştım, mevcut .sh dosyasınıda burada paylaşıyorum;

#!/bin/sh

#Runtime : Cron Time Like Admin Adjust
#########################################################
tarih=date "+%Y%m%d-%H%M%S"
cd /
cd /var/TIB5651Tr
perl PFSenseTIB5651.pl
tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
/usr/local/bin/smbclient \\172.17.8.66\Logs_Admin -U user%"" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
/usr/local/bin/smbclient \\172.17.8.66\Logs_Tib -U user%"" -W  -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
rm -rf Tib5651_Yasal
rm -rf Tib5651_Admin
rm .gz
rm -rf /var/TIB5651Tr/TibDailyControl/.*
cd /

Bulo

Merhaba

Logs_Admin ve Logs_Tib klasörlerine gönderim yapıyorsun ve komut dizininde bir hata yok.
Bir önceki yazdıklarına tekrar baktım ELF not found ve ğ not found sonrasında da smbclient söz dizimi hatası veriyor.
smbclient'ı kaldırıp tekrar kurmayı deneyip bu arada da mail göndermede düzenlenen mail adreslerinin bulunduğu dosyayı tekrar bir kere daha gözden geçirebilirmisin.
Sonuç itibariyle;
tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
yazan satır işlemini bitirdiğinde PFSense ki klasörümüzde tar.gz dosyası oluşmuş olacak bu iki dosyanında oluşup oluşmadığını bir kontrol edelim.
Dosyalar var ise bunları göndereceğimiz bilgisayarımız ile iligili sıkıntımız hala var demektir. Bunu da smbclient yazılımı ile gerçekleştiriyoruz.

Bahsettiklerinden anladığım bu farkı birşey varsa yine yardımcı olmaya hazırım. Ancak işlerim nedeniyle sürekli dıştayım. Cevaplam biraz süreç alıyor.
Bunun için de özür dilerim

Selam ve Sengilerimle
Bülent ÖZKAN

Warevolf

Merhabalar Bülent Özkan Beyin Yazmış olduğu TIB5651 loglama yazılımını 2.0.3 versiyonunda stabil olarak kullanıyorum. Fakat 2.1 versiyonunda çalışmıyor samba clientide güncellememe rağmen yine aynı sorun söz konusu dosyaları paylaşıma kopyalamıyor yapan arkadaşlar varsa yardımlarınızı bekliyorum.

Bulo

Merhaba

Yazılım PFsense 2.1.5 versiyonunda da stabil olarak çalışmakta
Resimde kullandığım ek paketlerin listesi görülmekte

Saygılarımla
Bülent ÖZKAN

serdar_bay

Merhaba öncelikle bu paylaşım için teşşekkür etmek isterim.

kurduğum sistem pfsense 2.1.5 X86
anlatmış olduğunuz makaledeki tüm adımları uyguladım fakat son olarak çalıştırdığımda aşağıdaki hata yı alıyorum ve paylaşıma açmış olduğum dosyalara herhangi bir data gelmiyor imzalayıcıyı manuel olarak çalıştırdığımda.
Sorun ne olabilir acaba ? makineme manuel ip adresi vermiş durumdayım ayrıca proxy filter kurulu fakat enable durumda değil  bunlar bir sorun teşkil eder mi acaba ?

[2.1.5-RELEASE][root@pflog.localdomain]/sbin(47): sh TIB5651ARPrun.sh
[2.1.5-RELEASE][root@pflog.localdomain]/sbin(48): sh TIB5651ANLrun.sh
MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail G▒nder
Connect failed :IO::Socket::INET: Bad hostname ''
 at /var/TIB5651Tr/PFSenseMAIL.pl line 71
MESAJ : Mail G▒nder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/192.168.1.60
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
/libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/192.168.1.60
/libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"

SVSKR

@serdar_bay:

Merhaba öncelikle bu paylaşım için teşşekkür etmek isterim.

kurduğum sistem pfsense 2.1.5 X86
anlatmış olduğunuz makaledeki tüm adımları uyguladım fakat son olarak çalıştırdığımda aşağıdaki hata yı alıyorum ve paylaşıma açmış olduğum dosyalara herhangi bir data gelmiyor imzalayıcıyı manuel olarak çalıştırdığımda.
Sorun ne olabilir acaba ? makineme manuel ip adresi vermiş durumdayım ayrıca proxy filter kurulu fakat enable durumda değil  bunlar bir sorun teşkil eder mi acaba ?

[2.1.5-RELEASE][root@pflog.localdomain]/sbin(47): sh TIB5651ARPrun.sh
[2.1.5-RELEASE][root@pflog.localdomain]/sbin(48): sh TIB5651ANLrun.sh
MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail G▒nder
Connect failed :IO::Socket::INET: Bad hostname ''
 at /var/TIB5651Tr/PFSenseMAIL.pl line 71
MESAJ : Mail G▒nder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/192.168.1.60
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
/libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/192.168.1.60
/libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"

PFSenseMAIL.pl line 71

Squid kurulumunu yaptığınıza ve squid logların alındığına eminmisiniz ?

/var/squid/log içerisinde loglar olmadığı için bu hatıyı alıyorsunuz.

sambaclient e hatası için ise henuz bende çözüm bulmuş değiliğim fakat bunun yerine ftp üzerinden gönderiyorum ben logları. Bu şekilde herhangi bir paket kurulumuna ihtiyaç yok. sadece küçük bir script ile (yine bülent beyin oluşturmuş olduğu script) gönderiyorum. sadece windows üzerinde dosya paylaşımı yerine ftp kurulumu gerekiyor.

Proxy filter (squidguard) yüklü olmasada olur. squid in yüklü olması gerekiyor.

serdar_bay

Loglar aşağıdaki gibi görünüyor proxy server üzerinde de log tutma aktif fakat hala aynı hatayı alıyorum windows paylaşıma göndermek istediğimde

ftp ye atmak istersem ne yapmam gerekiyor acaba elinizdeki script i paylaşabilirmisiniz kullanımına dair bilgi de verebilirseniz süper olur :)

@SVSKR:

@serdar_bay:

Merhaba öncelikle bu paylaşım için teşşekkür etmek isterim.

kurduğum sistem pfsense 2.1.5 X86
anlatmış olduğunuz makaledeki tüm adımları uyguladım fakat son olarak çalıştırdığımda aşağıdaki hata yı alıyorum ve paylaşıma açmış olduğum dosyalara herhangi bir data gelmiyor imzalayıcıyı manuel olarak çalıştırdığımda.
Sorun ne olabilir acaba ? makineme manuel ip adresi vermiş durumdayım ayrıca proxy filter kurulu fakat enable durumda değil  bunlar bir sorun teşkil eder mi acaba ?

[2.1.5-RELEASE][root@pflog.localdomain]/sbin(47): sh TIB5651ARPrun.sh
[2.1.5-RELEASE][root@pflog.localdomain]/sbin(48): sh TIB5651ANLrun.sh
MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail G▒nder
Connect failed :IO::Socket::INET: Bad hostname ''
 at /var/TIB5651Tr/PFSenseMAIL.pl line 71
MESAJ : Mail G▒nder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/192.168.1.60
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
/libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/192.168.1.60
/libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"

PFSenseMAIL.pl line 71

Squid kurulumunu yaptığınıza ve squid logların alındığına eminmisiniz ?

/var/squid/log içerisinde loglar olmadığı için bu hatıyı alıyorsunuz.

sambaclient e hatası için ise henuz bende çözüm bulmuş değiliğim fakat bunun yerine ftp üzerinden gönderiyorum ben logları. Bu şekilde herhangi bir paket kurulumuna ihtiyaç yok. sadece küçük bir script ile (yine bülent beyin oluşturmuş olduğu script) gönderiyorum. sadece windows üzerinde dosya paylaşımı yerine ftp kurulumu gerekiyor.

Proxy filter (squidguard) yüklü olmasada olur. squid in yüklü olması gerekiyor.

SVSKR

ekran görüntünüze göre squid logları alıyor. aldığınız hata sambaclient den kaynaklı. bunun yerine ben size ftp ile bağlantıyı öneririm. Ayrıca ben ftp yi daha güvenli buluyorum çünkü samba dan logları gönderdiğimiz windows klasörüne everyone paylaşım vermek gerekiyor yada izinlerde sıkıntı çıkabiliyordu. windows üzerindeki klasörümüze bütün networkün ulaşması gibi bir zafiyetde söz konusu tabiki. Neyse ben ftp üzerinden log transferini kısaca anlatayım.

Öncelikle aşağıdaki 5651.rar dosyasını indirelim

https://yadi.sk/d/U1mlEbfPeEkTQ

rar içerisinden çıkan var ve sbin isimli klasörlerimizi pfsense in içerisine atalım. (winscp ile bağlandıktan sonra ana dizine atılacaktır)

sonrasında yapmamız gereken windows tabanlı bir bilgisayara ftp server kurmak. FTP server kurulumunu isterseniz filezilla server isterseniz IIS FTP SERVEr ile yapabilirsiniz. Bununla ilgili bir çok anlatım internetde var. Basit bir konu.

ftp server hazırlantıktan sonra pfsense e yine winscp ile bağlanarak  /sbin/dhcplistcronftp.sh dosyasını editlememiz gerekiyor.

windows ftp serverımızın ip adresi, ftp kullanıcı adı ve şifresini bu dosyada belirledikten sonra 5651 loglarınızın windowsda belirtiğiniz ftp klasörüne gittiğini göreceksiniz.

pfsense  cron servisi üzerinde dhcplistcronftp.sh scriptini günün belirli bir saatinde çalıştırabilirsiniz.

Bu script i daha önce Bülent bey paylaşmıştı. Ben sadeleştirmek adına bir kaç derleme yaptım sadece.

Umarım işinizi görür.

FTP SERVER KURULUMU .

http://www.zdaylan.com/windows-uzerinde-ftp-sunucusu-kurulumu/

ftp server ı kurduktan sonra windows güvenlik duvarınızın kapalı olduğuna dikkat edin :).

Bilgitech

Selamun Aleyküm,

Öncelikle bu yazılım için emek veren herkese çok teşekkür ederim. Dosyaları indirip anlatılanları bir bir uyguladım inşallah atladığım birşey yoktur.
Sadece sormak istediğim Cron a kural oluştururken sbin/ TIB5651ARPrun.sh  / ile T arasında boşluk olması gerekiyor mu? word dosyasında arada boşluk mevcut aklıma takıldı burası?

Teşekkürler tekrardan.
İyi çalışmalar.

SVSKR

@Bilgitech:

Selamun Aleyküm,

Öncelikle bu yazılım için emek veren herkese çok teşekkür ederim. Dosyaları indirip anlatılanları bir bir uyguladım inşallah atladığım birşey yoktur.
Sadece sormak istediğim Cron a kural oluştururken sbin/ TIB5651ARPrun.sh  / ile T arasında boşluk olması gerekiyor mu? word dosyasında arada boşluk mevcut aklıma takıldı burası?

Teşekkürler tekrardan.
İyi çalışmalar.

Aleyküm selam

cron üzerinde oluştururken boşluk bırakmamanız lazım. /sbin/dhcplistcronftp.sh şeklinde oluşturmanız gerekir.

Ayrıca vermiş olduğum script den bahsediyorsak  sbin/ TIB5651ARPrun.sh komutunu  çalıştırmanıza gerek yok.

çünkü /sbin/dhcplistcronftp.sh içerisinde o komutu başlangıçta koşturuyor.. Logları almanız için sadece /sbin/dhcplistcronftp.sh çalıştırmanız yeterli.

Bilgitech

Yanıtınız için teşekkür ederim. Bahsettiğim komutlar standart kurulumdaki Cron a yazılan komutlar. Boşlukları sildim dediğiniz gibi.

Birde takıldığım konu TIB5651ANLrun.sh dosyasını editlerken bilgisayar tam adı dediği Kullanıcı adı değildir sanırım? Bir yerde administrator olarak gördüm burayı o yüzden kafama takıldı. Benim tam bilgisayar adım server.msk.local bu şekilde girdim doğru mudur?

Teşekkürler,
İyi Çalışmalar.

DÜzeltme 1: Şimdi komutları putty ile denedim bilgisayar adı değil Kullanıcı adı olacakmış mail ile ilgili hatalar da verdi şimdi onları kontrol ediyorum.

Düzeltme 2: Son aldığım hata mesajları ekte gibi.

serdar_bay

Merhaba paylaştığınız dosyadan dolayı teşekkür ederim verdiğiniz bilgiler doğrultusunda imzalamayı vermiş olduğum fpt dosyasına göndermeyi başardım :)

Çıktılar aşağıdaki gibi bu aşama da sormak istediğim şey daha önceki paylaşımda tgz uzantılı dosyaların geldiğini görüyorduk fakat bu işlemde sadece aşağıdaki txt dosyayı geliyor log imzalayıcının bu dosyayı imzalayıp gene kendi içindeki bir txt e yazması loglama için yeterli oluyor mu yani bu işlem log kaydını tutmak için yeterli mi ?

----------------------------------------------------------------------------------------------------------------------------------------
FreeBSD Version   : 8.3
PFSense Version   : 2.1.5-RELEASE Mon Aug 25 07:44:26 EDT 2014
        Host Name : pflog
        Domain    : localdomain
        DNS       :  -
        Time Zone : Asia/Istanbul
Local Interfaces  : em1   lan                 IP:192.168.1.1  Range:192.168.1.100   192.168.1.245   Host:PFSense LAN Ethernet
----------------------------------------------------------------------------------------------------------------------------------------
TELEKOMÜNİKASYON İLETİŞİM BAŞKANLIĞI(TİB) 5651 SAYILI YASA FORMU
BİLGİSAYARLARIN INTERNET KULLANIM SAATLERİ
FORM TARİHİ : 27-01-2015
----------------------------------------------------------------------------------------------------------------------------------------
TCP / IP        BAŞLANGIÇ           BİTİŞ                MAC                HOST
ADRESİ          Tarih      Saat     Tarih      Saat      Adresi             İsmi
----------------------------------------------------------------------------------------------------------------------------------------
192.168.1.1     00-00-000  00:00:00 00-00-000  00:00:00  00:0c:29:00:00:00  PFSense LAN Ethernet
192.168.1.100   22-01-2015 12:23:50 22-01-2015 15:16:03  00:0c:00:00:00:30  logpc01
----------------------------------------------------------------------------------------------------------------------------------------
GÜN İÇİ ÇALIŞAN İNTERNETİ KULLANMAYAN BİLGİSAYARLAR (Squid Access Log Kaydı Bulunamadı)
----------------------------------------------------------------------------------------------------------------------------------------
TCP / IP        BAŞLANGIÇ           BİTİŞ                MAC                HOST
ADRESİ          Tarih      Saat     Tarih      Saat      Adresi             İsmi
----------------------------------------------------------------------------------------------------------------------------------------
192.168.29.17   00-00-000  00:00:00 00-00-000  00:00:00  00:0c:00:00:cb:00  PFSense LAN Ethernet
192.168.29.254  00-00-000  00:00:00 00-00-000  00:00:00  00:50:00:00:00:af
192.168.29.2    00-00-000  00:00:00 00-00-000  00:00:00  00:00:00:00:00:00
----------------------------------------------------------------------------------------------------------------------------------------

@SVSKR:

ekran görüntünüze göre squid logları alıyor. aldığınız hata sambaclient den kaynaklı. bunun yerine ben size ftp ile bağlantıyı öneririm. Ayrıca ben ftp yi daha güvenli buluyorum çünkü samba dan logları gönderdiğimiz windows klasörüne everyone paylaşım vermek gerekiyor yada izinlerde sıkıntı çıkabiliyordu. windows üzerindeki klasörümüze bütün networkün ulaşması gibi bir zafiyetde söz konusu tabiki. Neyse ben ftp üzerinden log transferini kısaca anlatayım.

Öncelikle aşağıdaki 5651.rar dosyasını indirelim

https://yadi.sk/d/U1mlEbfPeEkTQ

rar içerisinden çıkan var ve sbin isimli klasörlerimizi pfsense in içerisine atalım. (winscp ile bağlandıktan sonra ana dizine atılacaktır)

sonrasında yapmamız gereken windows tabanlı bir bilgisayara ftp server kurmak. FTP server kurulumunu isterseniz filezilla server isterseniz IIS FTP SERVEr ile yapabilirsiniz. Bununla ilgili bir çok anlatım internetde var. Basit bir konu.

ftp server hazırlantıktan sonra pfsense e yine winscp ile bağlanarak  /sbin/dhcplistcronftp.sh dosyasını editlememiz gerekiyor.

windows ftp serverımızın ip adresi, ftp kullanıcı adı ve şifresini bu dosyada belirledikten sonra 5651 loglarınızın windowsda belirtiğiniz ftp klasörüne gittiğini göreceksiniz.

pfsense  cron servisi üzerinde dhcplistcronftp.sh scriptini günün belirli bir saatinde çalıştırabilirsiniz.

Bu script i daha önce Bülent bey paylaşmıştı. Ben sadeleştirmek adına bir kaç derleme yaptım sadece.

Umarım işinizi görür.

FTP SERVER KURULUMU .

http://www.zdaylan.com/windows-uzerinde-ftp-sunucusu-kurulumu/

ftp server ı kurduktan sonra windows güvenlik duvarınızın kapalı olduğuna dikkat edin :).

SVSKR

ip log imzalayıcı ile aldığınız logları (.txt) imzalamanız yeterlidir.

signed_files klasörünün içerisinde zaten imzalanmış logları görebilirsiniz.

linux ortamında openssl ile imzalama yapmak istiyorsanız tgz olarak göndermeniz gerekiyor logları.

Şuanlık  bu işinizi görecektir :)

serdar_bay

Yanıt ve bilgilendirme için teşekkür ederim şimdi çok masraflı oluyorsun diyeceksiniz ama bir sorum daha olacak :)

Açıkçasu bu şekilde bir txt içerisine veriler el ile manuel bir şekilde de oluşturulabileceği düşüncesindeyim çok fazla bir güven oluşturmuyor kannatimce bu txt dosyası :-/

sizin belirttiğiniz 2. seçeneği ssl ile tgz dosyalarını imzalamayı istersem nasıl bir yol izlemeliyim.

Ek olarak cron üzerinde yazdığım bu kural hiç devreye girmiyor "/sbin/dhcplistcronftp.sh " dosyasını consoldan run ettiğimde dosyayı oluşturuyor. cron ile ilgili sorun nedir acaba ?

minute  */5
hour        *
mday      *
month    *
wday      *
who      root
command  /sbin/dhcplistcronftp.sh