TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Tekrar merhaba hocam şimdi kontrol ettim. Pc yi paylaşıma açtım ve pfsense nat portforvarder ile port yönlendirmelerini de yaptım. C:\TIB5651Log_TMP ve C:\TIB5651Log_BKP klasörlerine dışardaki bir bilgisyardan rahatlıkla erişip dosya ekleyebildim ama TIB5651ANLrun.sh çalıştırdığımda dosya eklenemiyor.
versiyon 2.1-RELEASE (amd64)
Ne yaptıysam şu hatayı alıyorum hep
Connection to 85.xxx.xx.37 failed (Error NT_STATUS_UNSUCCESSFUL)Aklınıza gelecek her türlü çözümü uygulamaya hazırım. Şimdiden teşekkürler
TIB5651ANLrun.sh aşağıdaki şekilde
#!/bin/sh
#Author : Bulent OZKAN (TIB5651Tr V:0301)
#Runtime : Cron Time Like Admin Adjust
#########################################################
tarih=date "+%Y%m%d-%H%M%S"
cd /
cd /var/TIB5651Tr
perl PFSenseTIB5651.pl
tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
/usr/local/bin/smbclient \\85.107.xx.xx\TIB5651log_BKP -U \xxxxxxxxxxxx%"xxxxxxxxxxxxxx" -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
/usr/local/bin/smbclient \\85.107.xx.xx\TIB5651log_TMP -U \xxxxxxxxxxxx%"xxxxxxxxxxxx" -W -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
rm -rf Tib5651_Yasal
rm -rf Tib5651_Admin
rm .gz
rm -rf /var/TIB5651Tr/TibDailyControl/.*
cd / -
Connection to 85.107.56.37 failed (Error NT_STATUS_UNSUCCESSFUL)
Öncelikle kullanıcı yetkilerinde hata yaptığınız ortaya çıktı. Ben sorunu xp ye connect olarak ve administrator kullanıcı adını girerek uğraşmadan geçiyorum. Aynı mantıkla eğer windowsserver2008 veya win7 kullanıyorsanız admin yetkili kullanıcı adı ve şifresini
admin logları için
/usr/local/bin/smbclient \\\\85.107.xx.xx\\TIB5651log_BKP -U \\xxxxxxxxxxxx%"xxxxxxxxxxxxxx" -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
satırını
/usr/local/bin/smbclient \\\\85.107.xx.xx\\TIB5651log_BKP -U \\administrator%"şifresi" -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
olarak girdiğinizi tekrar kontrol edin
aynı şekilde/usr/local/bin/smbclient \\\\85.107.xx.xx\\TIB5651log_TMP -U \\xxxxxxxxxxxx%"xxxxxxxxxxxx" -W -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
satırını da
/usr/local/bin/smbclient \\\\85.107.xx.xx\\TIB5651log_TMP -U \\administrator%"şifresi" -W -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
şeklinde olduğunu kontrol edin derim.
Tekrar merhaba hocam şimdi kontrol ettim. Pc yi paylaşıma açtım ve pfsense nat portforvarder ile port yönlendirmelerini de yaptım…..
ayrıca sambanın hatası ile ilgili detaylı durum kontrolü için aşağıdaki linkten yararlanabilirsin. ( 3. madde )
link:```
http://microdevsys.com/wp/networking-sharing-folders-between-windows-and-linux-using-samba/ -
Sevgili ondokuz
Kurulum yapısını baştan son gözden geçirmen gerekli.
Manuel çalıştırmayı bahsedeyim. Kurulumun doğru yapılmasından sonra
1-TIB5651ARPrun.sh dosyasını ardından
2-TIB5651ANLrun.sh dosyasını çalıştırın
Bu arada squid ayarlarını yapmış ve Access üzerinde verilerin olduğundan emin olunuz aksi taktirde tarih ve saat değerleri sıfır çıkacaktır.Selam Ve Sevgilerimle
Bülent ÖZKANBülent Bey;
ben squid vs squidguard gibi proxy hizmetinde kullanmıyorum bu firewall u sadece dhcp dagıtıyorum ve bazı nat işlemleri yapıyorum.
şu anda hata mesajını minimize ettim v e sadece bana arp tablolarını ve dhcp log larını gönder demem için hangi satırları kaoatmam lazım sizin scriptte yardımcı olursanız inanın çok makbule g eçecek. şu an windows tarafına dosya yolluyor ama içi boş çıkıyor..hata şu şekilde.
l]/sbin(18): sh -x TIB5651ARPrun.sh
- arp -a
- perl /var/TIB5651Tr/PFSenseDAILY.pl
[2.1-RELEASE][root@logsrv.log.local]/sbin(19): sh -x TIB5651ANLrun.sh - date +%Y%m%d-%H%M%S
- tarih=20140310-075224
- cd /
- cd /var/TIB5651Tr
- perl PFSenseTIB5651.pl
MESAJ : Gunluk Loglari Kopyala
Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73. - tar -zcvf Tib5651LogAdmin-20140310-075224.tar.gz Tib5651_Admin/
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/TemporaryFiles - /usr/local/bin/smbclient '\192.168.1.3\TIB5651log_BKP' -U logserver%sifrem -W -N -c 'prompt; put Tib5651LogAdmin-20140310-075224.tar.gz'
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Domain=[WORKGROUP] OS=[Windows 7 Enterprise 7601 Service Pack 1] Server=[Windows 7 Enterprise 6.1]
putting file Tib5651LogAdmin-20140310-075224.tar.gz as \Tib5651LogAdmin-20140310-075224.tar.gz (10.2 kb/s) (average 10.2 kb/s) - tar -zcvf Tib5651LogImza-20140310-075224.tar.gz Tib5651_Yasal/
a Tib5651_Yasal
a Tib5651_Yasal/UserLog - /usr/local/bin/smbclient '\192.168.1.3\TIB5651log_TMP' -U logserver%sifrem -W -N -c 'prompt; put Tib5651LogImza-20140310-075224.tar.gz'
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Domain=[WORKGROUP] OS=[Windows 7 Enterprise 7601 Service Pack 1] Server=[Windows 7 Enterprise 6.1]
putting file Tib5651LogImza-20140310-075224.tar.gz as \Tib5651LogImza-20140310-075224.tar.gz (149.4 kb/s) (average 149.4 kb/s) - rm -rf Tib5651_Yasal
- rm -rf Tib5651_Admin
- rm Tib5651LogAdmin-20140310-075224.tar.gz Tib5651LogImza-20140310-075224.tar.gz
- rm -rf /var/TIB5651Tr/TibDailyControl/Arp.lst /var/TIB5651Tr/TibDailyControl/Arp_Daily.log /var/TIB5651Tr/TibDailyControl/DhcpdLeases_Daily.log /var/TIB5651Tr/TibDailyControl/Dhcpdleases.lst
- cd /
-
Sevgili ondokuz
Kurulum yapısını baştan son gözden geçirmen gerekli.
Manuel çalıştırmayı bahsedeyim. Kurulumun doğru yapılmasından sonra
1-TIB5651ARPrun.sh dosyasını ardından
2-TIB5651ANLrun.sh dosyasını çalıştırın
Bu arada squid ayarlarını yapmış ve Access üzerinde verilerin olduğundan emin olunuz aksi taktirde tarih ve saat değerleri sıfır çıkacaktır.Merhaba oguzbey25
bu konuda sanırım network uzmanlarının size yardımcı olması daha doğru olacak. Soruna çözüm bulduğunda paylaşırsan sevirinim. Üzgünüm.Selam Ve Sevgilerimle
Bülent ÖZKANBülent Bey öncelikle size ve fotocum arkadaşımıza yardımlarınızdan dolayı çok teşekkürler. Uzun uğraşlar ve sizlerin de desteğiyle istediğim gibi yaptım. İnşallah gün içinde foruma ayrıntılı şekilde yapılışını koyacağım :) Selam ve dua ile… Oğuzhan Çetiner
Ekleme: https://forum.pfsense.org/index.php?topic=73633.0 linkinden TIB5651Tr Log Ağ Dışındaki PC'ye gönderme ve PfSense Web & SSH'ye Uzaktan Erişim başlığıyla gerekli ayarları yazdım :) İnşallah birilerinin işine yarar...
-
Merhaba arkadaşlar TIB5651Tr log içine radius loglarını da ekledim. Ama radius loglarını nasıl günlük sıfırlanacak şekilde ayarlayacağımı bulamadım. O yüzden log dosyası her geçen gün giderek şişiyor. Bu konuda yardımcı olabilir misiniz?
sürüm : 2.1-RELEASE (amd64)
Şimdiden teşekkürler.
-
Merhaba arkadaşlar
Cevap için geciktim kusuruma bakmayın
Sevgili ondokuz, squid ve squidquard proxy hizmetlerini kullanmadığını belirtmişsin. Üzgünüm Tib5651 yazılımı squid yazılımının ürettiği access.log dosyasını analız ederek çalışan yapıya sahiptir. Squid kullanılmadığında TIB5651 sadece arp yapısı çalışır ve Squid logları olmayacağından veriler manasız gelecektir ve hatalar verecektir.
MESAJ : Gunluk Loglari Kopyala
Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73. örneğinde olduğu gibiOguzbey radius bildiğim kadarıyla portalauth.log gibi 512k bir alana sahip olup kendi içerisinde dönüyor olması gerek. (Yanlış hatırlıyor da olabilirim). Bu konuyla yani captive portal ile ilgili çalışmalara başlamıştım ancak bazı nedenlerden dolayı yaklaşık 3 haftadır hiç ilgilenemedim. Müsait olduğum en yakın zamanda detaylı bir analiz yapıp yazılım hazırlayacağım.
Selam ve Sevgilerimle
Bülent ÖZKAN -
hocam merhaba anlatımınız ve uygulamanız ıcın tesekkur ederım guzel bır calısma olmus fakat ben manuel olarak calıstırdıgımda daily klasorune olusuyor sonrasonda TIB5651ANLrun.sh calıstırdıgımda command not found yazıyor nedenı nedır acaba _?
pfsense surumu 2.1.2
squid
squidguadNotepad++ ile dosyanın ellenmemiş olanını duzenledıkten sonra sorun duzeldı wındows ortamında acmayın dosya bozuluyor
-
merhaba,
Öncelikle elinize sağlık. kurulum belli aşamaya kadar geldi.
benim sorunum gelen bilgiler boş ve aşağıdaki hatayı alıyorum.MESAJ : Gunluk Loglari Kopyala
Base:DhcpdConf copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 74.
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/TemporaryFiles
a Tib5651_Admin/BaseDailyLog/Base_Access.log
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Domain=[ATESSAN] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]
putting file Tib5651LogAdmin-20140417-032856.tar.gz as \Tib5651LogAdmin-20140417-032856.tar.gz (57.4 kb/s) (average 57.4 kb/s)
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Domain=[ATESSAN] OS=[Windows 7 Professional 7601 Service Pack 1] Server=[Windows 7 Professional 6.1]
putting file Tib5651LogImza-20140417-032856.tar.gz as \Tib5651LogImza-20140417-032856.tar.gz (49.5 kb/s) (average 49.5 kb/s) -
Uzun bir aradan sonra yine merhaba arkadaşlar
Malum yazlık sezonu başladı. Geciken cevaplar için özür dilerim.Sevgili b-onat kurulumları anlatıldığı gibi gerçekleştirdiyseniz TIB5651ANLrun.sh dosyasının çalışması anında hata vermemesi gerekli. Manuel olarak çalıştırmalarda ilk kurulumun hemen sonrasında TIB5651ARPrun.sh dosyası çalıştırılmalı ki sistem çıkış IP günlük log dosyasını oluşturabilsin.
Sevgili sssukusu
MESAJ : Gunluk Loglari Kopyala
Base:DhcpdConf copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 74.Bu hata PFSense üzerinde LAN ayarlarının aktif olaması için en az bir adet IP range vermemiz gerekli ve burada Log seçeneği işaratlenmeli. Bu log dosyasının bulunmamasından dolayı kopyalamayı gerçekleştiremiyor.
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules hatalarını dikkate almayın formda daha önceki sayfalarda açıklamıştım.Selam ve sevgilerimle
Bülent ÖZKAN -
link çalışmıyor…
-
tüm linkler ölmüş yeniler misiniz
-
Emeği geçen tüm arkadaşlara teşekkürler çok güzel bir çalışma olmuş ancak alınan Tib log kayıtlarına Captive Portal kullandığım için, Portal Auth loglarını da ilave edebilirmiyiz malum bir bilgisayarın birden fazla kullanıcısı olabiliyor ve log kayıtları ip olarak tutuluyor Portal auth logları alınabilirse hangi saatte kimin girdiğini öğrenebiliriz kolay gelsin..
-
Merhaba Arkadaşlar
İnanın ki çok üzgünüm, bir süredir formu kontrol edemedim. Sanırım bundan sonrada uzun bir süre kontrol etmem zor olacak.
Emekli olduğum süreç içerisinde yazdığım bu yazılım nedeniyle sizlere yardımcı olabilmek adına formu sürekli takip ediyordum, zamanım vardı. Ancak Yeni Büyükşehir Bilgi İşlem Daire Başkanlığında göreve çağırıldım. Bu nedenle başında da belirtiğim gibi YENİ ifadesinden de anlaşılacağı üzere oldukça ciddi ve yoğun bir işin içerisine daldım. Formu takip edebilmem zamanımın nerede hiç boş olmaması nedeniyle mümkün olamıyor. İnanın çok üzgünüm. Bu konuda formu takip eden ve bu yazılımı kullanan arkadaşlarımın diğer kullanıcı arkadaşlarımın sıkıntılarına ilaç olmalarını canı gönülden temenni ediyorum. Uzun bir sürede takip edemiyeceğim kanaatindeyim.Şimdiden hepinizden özür diliyorum.
Selam ve Sevgilerimle
Bülent ÖZKANNot : Hotfile kapandığından 1.saydaki link öldü
Yeni link ile ilgili 14.sayfanın başında bilgilendirmem vardı sanırım arkadaşlarım bunu göremediği için erişim sağlayamadılar.
YENİ LINK : https://www.mediafire.com/?79qbnaf5sk0s7vzKısa açıklama : Captive portal loglarını da sisteminize kopyalayabilirsiniz. Formda bu konuda bilgi var. Bildiğim kadarıyla da captive portal loglarını sistem kendisi otomatik olarak sıfırlama değil log için ayırdiği alan dolduğunda başa dönüp ilk kayıttan itibaren üzerine yazma metoduyla çalışmasına devam ediyor. Göreve çağırılmasaydım hedefim captive portal ve radius verilerinin analizi ile yeni bir yazılım hazırlamaktı ama olmadı. Hayırlısı olsun.
-
Allah sizden razı olsun
3 haftadır bu işle uğraşıyordum sonunda 2.1.3 pfsense üzerinde çalıştırmayı başardım.Emeğinize sağlık.Yürekten teşekkürler.
-
Merhaba,
Konuyu yeni takip etmeye başladım ve sizin paylaştıklarınızı okuyarak kurmaya başladım. Arayüzden, squid, lightsquid ve cron u kurdum.
Putty den pkg_info yaptığımda ise bunlar listelenmiyor. Oysa ki sizin ekran görüntülerinde bunlar listeleniyor. Normal mi acaba?Birde diğer yüklediğim 3 paket listede görünüyor. Bir eksik var mı acaba? Teşekkür ederim.
NOT: Yeni farkettim; arayüzden paket açıklamasında, No package info nie bir not var. bir defa daha kurulum yaptım ama aynı not.
-
Merhabalar herkese. Bu loglama işi üzerinde her şey düzgün çalışıyor. Öncelikle emeklerinize sağlık. Fakat ne yaptı isem mail göndermeyi çalıştıramadım . Arkadaşlardan bir kaçı gmail çalışıyor demiş ama neler denedi isem olmuyor. Kendi .com alan adımın mail sunucusunu da deniyorum olmuyor. Genel de ssl versiyon hatası alıyorum. Diğer mail sunucularında denedim (mynet, hotmail, vs..). Fakat ne yaptı isem bir türlü mail göndermeyi çalıştıramadım :( Çalıştıran arkadaş var mı acaba? Şimdiden teşekkürler.
-
Merhaba Pfsensi yeni kurdum 2.1.5-RELEASE (i386) kullanıyorum burada anlatılan herşeyi yaptım
tekrar tekrar kontrol ettim el ile çalıştırdığımda windows pcye kayıtları aktaramadım yardımcı olurmusunuz …. :-[ :-[[2.1.5-RELEASE][root@xxxx]/root(7): /sbin/TIB5651ARPrun.sh
[2.1.5-RELEASE][root@xxxx]/root(8): /sbin/TIB5651ANLrun.sh
MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail G▒nder
invalid SSL_version specified at /usr/local/lib/perl5/site_perl/5.16/IO/Socket/SSL.pm line 359.
MESAJ : Mail G▒nder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/10.10.10.30
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
No such file or directory
/usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug it
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session setup failed: NT_STATUS_LOGON_FAILURE
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/10.10.10.30
params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
No such file or directory
/usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug it
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session setup failed: NT_STATUS_LOGON_FAILURE -
NT_STATUS_LOGON_FAILURE
atmak istediğin bilgisayarın kullanıcı adı ve şifresi yanlış olduğu için tamamlayamamış
-
squid 3 teki access.log dosyasının sıfırlanmaması ile ilgili çözüm bulan oldumu bilmiyorum ama, squid ayarlarında Logging Settings kısmında log rotate yazan bir ayar var. varsayılanda boş geliyor. açıklama olarakda boş olursa logrotate in çalışmayacağı yazıyor (Defines how many days of logfiles will be kept. Rotation is disabled if left empty.) bende denemek için 1 yaptım. ve oldu. gerek kendim komut satırından crondaki komutla denemelerimde gerekse cronda vakti geldiğinde access.log dosyası sıfırlandı. zannediyorum bu ayar eski squid de de vardı. ama doldurulmasada çalışıyordu. sorun yaşayanlar deneyeblirler.
ben şimdi 2.1.5 üzerinde squid 3 ile tib logunu deneyeceğim.
-
mbunal ben denedim ama eski yamalarla olmadı hata veriyor çözersen paket versiyonlarını paylaşırsan sevinirim kolay gelsin