5651 Log tutma sesli video anlatımı
-
çok teşekkürler…
-
merhaba arkadaşlar.
Elimden geldiğince dilimin döndüğünce anlattım. yanlışım varsa şimdiden özür dilerim.
yeni başlayan arkadaşlar için uzun uzun anlattım.çok uzun olmuş diyebilirsiniz.bilmeyen arkadaşlar için umarım kaynak olur…
kurulum yönergesi ektedir.
Not: Arkadaşlar videoları HD olarak izlerseniz yazıları okuyabilirsiniz…
http://youtu.be/dfUBrFCwre4 part 1
http://youtu.be/WDG1FXzAVSE part 2
Merhabalar nmnoztrk;
Öncelikle videonuz çok güzel olmuş yeni başlayanlara cidden çok yararlı olacabileceğini düşünüyorum. Ellerinize kollarınıza, emeğinize sağlık… Benim bir sorum olacaktı, bu soruyu yaklaşık 1hafta önce bir pfsense-tr formunda paylaştım ancak cevap geriye dönmedi. Dolayısıyla bu konuda burada deneyimli birileri olacagina siddetle inancım konuyu buraya taşımama neden oldu.
SORU:
pfSense 2.0.1 yüklü makinada 3subnet var(sırayla WAN / LAN / Wireless). LAN subnetinde dinamik ve statik ip li kullanıcılar, Wireless subnetinde ise dinamik ip li kullanıcılar mevcut. Loglara baktığımda sadece Wireless subnetinden dinamik ip alan kullanıcıların loglarını görmekteyim. Ne LAN statik ip alan kullanıcıları nede LAN dinamik ip alan kullanıcıları görebilmekteyim.Araştırmalarımda bazı dosyalar buldum(/var/db/dhclient.leases.vr0 ve /var/db/dhclient.leases.vr1). Ancak yinede bu dosyalardan istediğim bilgiye ulaşamadım(Aynı anda "LAN statik tanımlı kullanıcılar, LAN dinamik ip alan kullanıcılar ve Wireless dinamikl ip alan Kullanıcıların" kayıt altına alınması).
ilgili kayıtlara nereden ulaşır ve kayıt altına alabiliriz?
Saygılar,
-
evet bu sorununuzu başka forumlarda okudum diye hatırlıyorum.
Bilginiz oılsun diye söylüyorum. Statik ip adreslerinin loglarını tutamıyoruz. dinamik iplerin logları tutabiliyoruz. Mevcut dhcp kiralama süresini uzatarak dinamik ipleri not tutabilirsin.bu sayede kullanıcıların ip adresleri uzun süre değişmez. böyle çözebilirsin.wireles tarafın sağlam çalışıp diğer LAN1 tarafın log tutmaması olayını görmeden birşey söyliyemem dostum. squid ekran görüntüleri ve lightsquid ekran görüntülerini buraya gönderirsen bakabiliriz.
-
[2.0.1-RELEASE][root@aateml.localdomain]/root(5): /sbin/dhcplistcronsmb.sh
creating lame upcase table
creating lame lowcase table
Anonymous login successful
Domain=[AATEML] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
tree connect failed: NT_STATUS_ACCESS_DENIEDBU HATAYI ALIYORUM YARDIMCI OLURMUSUNUZ :(
-
evet bu sorununuzu başka forumlarda okudum diye hatırlıyorum.
Bilginiz oılsun diye söylüyorum. Statik ip adreslerinin loglarını tutamıyoruz. dinamik iplerin logları tutabiliyoruz. Mevcut dhcp kiralama süresini uzatarak dinamik ipleri not tutabilirsin.bu sayede kullanıcıların ip adresleri uzun süre değişmez. böyle çözebilirsin.wireles tarafın sağlam çalışıp diğer LAN1 tarafın log tutmaması olayını görmeden birşey söyliyemem dostum. squid ekran görüntüleri ve lightsquid ekran görüntülerini buraya gönderirsen bakabiliriz.
Merhabalar nmnoztrk;
Öneriniz üzerine Dhcp kiralama süresini, gereksinimlerimize göre uyacak şekilde 24saatin üstüne çıkarttım.
istediğiniz proxy görüntülerini gönderiyorum(diğer alt menüleri varsayılan değerlerdedir). LAN ayağındaki DHCP kullanıcılarını hala loglayamiyoruz. ???
NOT:
-lightsquid kurulu değildir, loglamaya yardımcı olabilme gibi bir durumu varsa eğer kurulumunu gerçekleştirebiliriz. -
konudan bağımsız öneri : proxy tarafındaki interfacelerde hem wan hem lan hem wireless'ı seçmişsiniz. wan'ı kaldırın.
şu anda internetteki diğer kullanıcılara proxy'nizi kullandırıyor olabilirsiniz. -
[
NOT:
-lightsquid kurulu değildir, loglamaya yardımcı olabilme gibi bir durumu varsa eğer kurulumunu gerçekleştirebiliriz.[/quote]
kardeş log tutmak istiyorsun ama lightsquid kurulu değil diyorsun. peki logları nasıl izliyorsun veya alıyorsun. statik ip adreslerin loglarını göremiyorum diyorsun dinamikleri nasıl görüyorsun. ?
-
kardeş log tutmak istiyorsun ama lightsquid kurulu değil diyorsun. peki logları nasıl izliyorsun veya alıyorsun. statik ip adreslerin loglarını göremiyorum diyorsun dinamikleri nasıl görüyorsun. ?
Merhabalar nmnoztrk;
Walla dhcp kayıtlarının tutulması yeterli diye düşünüyorduk(sizin hazırladığınız görsel medya ve ilgili scriptlerin tedarik edilebileceği adres olan "linuxprogramlama.com" da "örnek olarak gösterilen log dosyası" aynen şu içeriğe sahip http://www.linuxprogramlama.com/log/dhcplog-20100304-040100.txt).
Ancak durum hiçte öyle işaret edildiği gibi değil anlaşılan(http://www.tbmm.gov.tr/kanunlar/k5651.html).
Geçmişte LightSquidi biraz incelemiştim ancak 5651i tam olarak karşılayabilecek mi?
-
konudan bağımsız öneri : proxy tarafındaki interfacelerde hem wan hem lan hem wireless'ı seçmişsiniz. wan'ı kaldırın.
şu anda internetteki diğer kullanıcılara proxy'nizi kullandırıyor olabilirsiniz.Merhabalar tuzsuzdeli;
Gözümüzden kaçmış hemen düzeltiyoruz, Teşekkürler…
-
Arkadaşlar,
İşlem o kadar basit değil Lightsquid raporları tek başına yeterli değildir hele ki zaman damgası yoksa ilgili logları değiştirebileceğiniz sözkonusu olduğu için.
linuxprogramlama.com da gayet güzel anlatmışlar biraz uzun gözüküyor ama uygulanması gereken aşamalar var 2.0.1 üzerine OpenSSL in yeni sürümünde
TSA patch i ile de uğraşmanıza gerek kalmıyor böylece.İnterneti paylaştığınız duruma göre almanız gereken log ve sürelerinin önemi değişir. ( Şirket içi, Otel, Cafe…vs)
Genel olarak almanız gereken ve zaman damgası vurmanız gerekenler
DHCP logları ( TIB'in programı sadece bu logları istiyor, Fakat savcılık tarafından sizden istenilenlerde aşağıdaki bilgilerde var)
Firewall Logları ( Smtp,Web... Erişimleri)
Proxy Server Logları
Statik Ip kullanılan yerler için Firewall loglarıKolay Gelsin
-
Database kullanmayan %100 yerli ürün logsign focus veya focus lite'a da bakabilirsiniz. %95 Python ve GUI'sinde PHP kullanılmak üzere tasarlanmış ben kendi şirketimde kullanıyorum çok memnunum açıkcası ama ücretli bir üründür. Database kullanmayarak kendisine has indexleme yöntemi ile yüzbinlerce hatta milyonlarca logun arasında sorgulama yaptığınızda saniseler içinde sorgunun sonucu ekrana getiriyor. Ürün teknik destek ile birlikte geliyor çok ilgililer sağolsunlar. Arcsight ile kafa kafaya giden bir ürün bence fakat archsight fiyat olarak marka fiyatı altında uçuk rakamlar veriyor. Diğer ürünler ise bildigim kadarı ile SQL kullanıyor. Logların içinde oynama yapamıyorsunuz direl olarak zaman damgası ile damgalıyor imzasını basıyor ve saklıyor isterseniz kopyalarını tubitak'ın serverlarında saklayabiliyorsunuz.
Alarm
Delegasyon
ve Uygulama Modülü mevcut (vs) -
tüm işlem basamaklarını bire bir yapmama rağmen son komutu kabul etmiyor bilgisayar.
/sbin/dhcplistcronsmb.sh yazınca
command not found diyor. aktarmak istediğim bilgisayarda win Vista yüklü. ip logları USB ye alsam da olur. hatta dahada güzel olur. onu nasıl yapabilirim. -
ne yaptıysam /sbin/dhcplistcronsmb.sh komuttaki o hatayı çözemedim.sürekli böyle bi dosya yok diyo dosya orda
/sbin/dhcplistcronsmb.sh: Command not found. -
Elinize emeğinize sağlık güzel paylaşımlar.
-
Sn. Noman Öztürk,
Merhaba arkadasım öncellikle eline ve emeğine sağlık çok güzel,anlaşılı ve çok yarayışlı bir paylaşım yapmışın.. Ben daha önce hiç log tutma işlemi yapmadım ama anlattığın video ve bilgiler sayesinde başarılı olacağıma inanıyorum Allah razı olsun teşekkürler :)
-
ne yaptıysam /sbin/dhcplistcronsmb.sh komuttaki o hatayı çözemedim.sürekli böyle bi dosya yok diyo dosya orda
/sbin/dhcplistcronsmb.sh: Command not found.arkadaşlar sh dosyalarının içinde komutlar vardır command not found hatası alıyorsanız
bahsedilen sh dosyası içindeki bir hatalı söz diziminden dolayı alıyorsunuz..o hata sh dosyası bulunamadığından değil.. chmod lara dikkat edin en ufak ., hatalarında command not hatası alırsınız
-
Usta ellerine sağlık çok anlaşılır bir anlatım olmuş paylaşım için teşekkür ederim öncelikle.
Benim bir sorun olacak işlem basamaklarını aynen uyguladığım halde /sbin/dhcplistcronsmb.sh komutunu verip log almam gerekirken şu şekilde bir mesaj çıkıyor /sbin/dhcplistcronsmb.sh:Command not found. bu konuda yardımcı olabilirseniz çok sevinirim şimdiden teşekkür ederim. -
iyi de bu kadar çabanın sonunda windows'a gönderip imza atıyorsak pfsense kullanmaya ne gerek var? biraz saçma değil mi? ufak bir vbscript ve schedule ile windows dhcp server'ı kullanalım o halde? hm? avantajı ne ki bunun?
-
Numan Hocam Merhaba kurulum için gerekli dosyalaro forum.pfsense.org / linuxprogramlama.com'dan temin edemedim yardımcı olurmusunuz şimdiden ilgi ve alakanıza teşekkürler.
-
indirme linkini bulamadım Link verecek arkadaş varmı?