e2guardian ile 5651 log



  • merhabalar saygı değer arkadaşlar, sorunum şu;
    e2guadian' ın 5651 loglamasını nasıl yapacagım ve tabi ki diğer paketlerin log kaydı da imzalanmalı mesela snort. Forumda anlatılanlar hep squid proxy loglamaları



  • E2Guard'daki logu almak için squid-access-imzalama.sh dosyasındaki;

    yol=/var/squid/logs/
    

    satırındaki yolu,

    yol=/var/log/e2guardian
    

    yapmanız yeterlidir.



  • @plusbil SARG ile mümkünmü acaba.Dun akşam SARG aktif ettim.Loglari görüyorum ama indirip imzalatmak mi gerekiyor nasıl yapılıyor bilemedim.

    IMG_20200413_030133_234.jpg



  • Forumdaki konulara baktığınızı söylemiştiniz oysa...

    https://forum.netgate.com/topic/125383/pfsense-5651-kanuna-uygun-log-i̇mzalama

    Konu bu.

    Eğer buradan birşey anlamıyor iseniz, PfSense sistemine tamamen yabancısınız demektir. Bu durumda, önce PfSense Makale Serisi konusuna göz atmalı ve sistemin tam olarak ne olduğunu ve nasıl çalıştığını anlamalısınız. Hatta mümkünse, PfSense'e başlamadan önce ağ sistemleri üzerine de biraz araştırma ve pratik yapın.



  • valla baktım bu linke ben yapamadım diye başka birine yönlendiridm.sahada çalışan bi abi baktı oda yapamadı.Sonra başka bir abi uzak baglantı ıle baglanıp kendisi baska bir işlem yaptı.Yeni bir kod dosyası olusuturp cronda ve e2 guardian içinde report and log kısmında ayaralamalar yaparak çözdü.Burdan detalı bilgi veremicem uzun sürer anlatmam,
    Efendim şunu belirtmek isterim 4.sınıf ybs öğrencisiyim hocam bitirme projesi olarak verdi bu ödevi bana.Osebeple pfsense çok hakim degilim sizleri rahatsız ettim kusura bakmayın



  • Üstte gösterdiğim ayardan başka hiçbir ayara gerek yoktu log almanız için.

    Ancak sorun şu ki; forumda soru soran yahut paylaşım yapan birçok kişi gibi siz de ilk konu içeriğinde bazı şeyleri biliyormuş izlenimiyle yazıyorsunuz. Tüm çözümler Squid için yazılmış, Snort loglarını da alacağım, Sarg'dan almak mümkün mü falan filan... Oysa ki; başta konu hakkında hiçbir bilginiz olmadığını, pfsense'i ilk kez kurduğunuzu ve kullanmaya çalıştığınızı söyleyebilseniz; sanırım yanlış anlaşılmaların da baştan önüne geçmiş olursunuz. Bilmemek kötü birşey değil, yanlış değil... Mesela ben captive portal, freeradius hakkında en ufak bir bilgiye sahip değilim. Çünkü bugüne kadar hiç kullanma ihtiyacım olmadı; ne kurdum, ne kurcaladım. Bu sebeple de, bu konularda bir kelamımı dahi bulamazsınız forumda. Bilmiyorum; yok bunun daha ötesi.

    PfSense'i anlayabilmek için öncelikle Linux işletim sisteminin "en azından" çalışma mantığını kavramanız lazım. Sonrasında, madem squid üzerine bütün konular, öyleyse squid üzerinde yapabilmeniz lazım verilen ödevi. Zaten bu iki şeyi kavradıktan sonra e2guard ayarlamasını kendiniz bile çözerdiniz büyük ihtimalle. Tabi amacınız öğrenmek ise... Aksi halde, mesele bitirme ödevi vermekse birilerini uzaktan makinanıza bağlar, yeni kodlar yazdırarak da çözebilirsiniz sorununuzu.

    Rahatsızlık destek ve çağrı merkezleri için olur. Burası forum; isteyen bilgisini paylaşır, isteyen paylaşmaz. Kimse burada maddi çıkar elde etmez, prim almaz, elle gösterilmez yahut küçük görülmez. O yüzden rahat olun. Derslerinizde başarılar...



  • haklsınız bu konularla ilk defa karsılasıorum hakkınız var


Log in to reply