TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Merhabalar Bülent Özkan Beyin Yazmış olduğu TIB5651 loglama yazılımını 2.0.3 versiyonunda stabil olarak kullanıyorum. Fakat 2.1 versiyonunda çalışmıyor samba clientide güncellememe rağmen yine aynı sorun söz konusu dosyaları paylaşıma kopyalamıyor yapan arkadaşlar varsa yardımlarınızı bekliyorum.
-
Merhaba
Yazılım PFsense 2.1.5 versiyonunda da stabil olarak çalışmakta
Resimde kullandığım ek paketlerin listesi görülmekteSaygılarımla
Bülent ÖZKAN
-
Merhaba öncelikle bu paylaşım için teşşekkür etmek isterim.
kurduğum sistem pfsense 2.1.5 X86
anlatmış olduğunuz makaledeki tüm adımları uyguladım fakat son olarak çalıştırdığımda aşağıdaki hata yı alıyorum ve paylaşıma açmış olduğum dosyalara herhangi bir data gelmiyor imzalayıcıyı manuel olarak çalıştırdığımda.
Sorun ne olabilir acaba ? makineme manuel ip adresi vermiş durumdayım ayrıca proxy filter kurulu fakat enable durumda değil bunlar bir sorun teşkil eder mi acaba ?[2.1.5-RELEASE][root@pflog.localdomain]/sbin(47): sh TIB5651ARPrun.sh [2.1.5-RELEASE][root@pflog.localdomain]/sbin(48): sh TIB5651ANLrun.sh MESAJ : Gunluk Loglari Kopyala MESAJ : Gunluk Loglari Kopyala [ OK ] MESAJ : System Config Olustur MESAJ : System Config Olustur [ OK ] MESAJ : Access Time-Userlog Olustur (Bekleyiniz) MESAJ : Access Time-Userlog Olustur [ OK ] MESAJ : Form Parametre Dosyalarini Olustur MESAJ : Form Parametre Dosyalarini Olustur [ OK ] MESAJ : Manuel IP Giris Kontrolu MESAJ : Manuel IP Giris Kontrolu [ OK ] MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ] MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ] MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI MESAJ : Mail G▒nder Connect failed :IO::Socket::INET: Bad hostname '' at /var/TIB5651Tr/PFSenseMAIL.pl line 71 MESAJ : Mail G▒nder [ OK ] MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor a Tib5651_Admin a Tib5651_Admin/BaseDailyLog a Tib5651_Admin/UserLog a Tib5651_Admin/FormTIB5651_Admin.txt a Tib5651_Admin/UserLog/192.168.1.60 a Tib5651_Admin/BaseDailyLog/Base_Access.log a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log /libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient" a Tib5651_Yasal a Tib5651_Yasal/UserLog a Tib5651_Yasal/FormTIB5651.txt a Tib5651_Yasal/UserLog/192.168.1.60 /libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"
-
Merhaba öncelikle bu paylaşım için teşşekkür etmek isterim.
kurduğum sistem pfsense 2.1.5 X86
anlatmış olduğunuz makaledeki tüm adımları uyguladım fakat son olarak çalıştırdığımda aşağıdaki hata yı alıyorum ve paylaşıma açmış olduğum dosyalara herhangi bir data gelmiyor imzalayıcıyı manuel olarak çalıştırdığımda.
Sorun ne olabilir acaba ? makineme manuel ip adresi vermiş durumdayım ayrıca proxy filter kurulu fakat enable durumda değil bunlar bir sorun teşkil eder mi acaba ?[2.1.5-RELEASE][root@pflog.localdomain]/sbin(47): sh TIB5651ARPrun.sh [2.1.5-RELEASE][root@pflog.localdomain]/sbin(48): sh TIB5651ANLrun.sh MESAJ : Gunluk Loglari Kopyala MESAJ : Gunluk Loglari Kopyala [ OK ] MESAJ : System Config Olustur MESAJ : System Config Olustur [ OK ] MESAJ : Access Time-Userlog Olustur (Bekleyiniz) MESAJ : Access Time-Userlog Olustur [ OK ] MESAJ : Form Parametre Dosyalarini Olustur MESAJ : Form Parametre Dosyalarini Olustur [ OK ] MESAJ : Manuel IP Giris Kontrolu MESAJ : Manuel IP Giris Kontrolu [ OK ] MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ] MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ] MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI MESAJ : Mail G▒nder Connect failed :IO::Socket::INET: Bad hostname '' at /var/TIB5651Tr/PFSenseMAIL.pl line 71 MESAJ : Mail G▒nder [ OK ] MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor a Tib5651_Admin a Tib5651_Admin/BaseDailyLog a Tib5651_Admin/UserLog a Tib5651_Admin/FormTIB5651_Admin.txt a Tib5651_Admin/UserLog/192.168.1.60 a Tib5651_Admin/BaseDailyLog/Base_Access.log a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log /libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient" a Tib5651_Yasal a Tib5651_Yasal/UserLog a Tib5651_Yasal/FormTIB5651.txt a Tib5651_Yasal/UserLog/192.168.1.60 /libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"
PFSenseMAIL.pl line 71
Squid kurulumunu yaptığınıza ve squid logların alındığına eminmisiniz ?
/var/squid/log içerisinde loglar olmadığı için bu hatıyı alıyorsunuz.
sambaclient e hatası için ise henuz bende çözüm bulmuş değiliğim fakat bunun yerine ftp üzerinden gönderiyorum ben logları. Bu şekilde herhangi bir paket kurulumuna ihtiyaç yok. sadece küçük bir script ile (yine bülent beyin oluşturmuş olduğu script) gönderiyorum. sadece windows üzerinde dosya paylaşımı yerine ftp kurulumu gerekiyor.
Proxy filter (squidguard) yüklü olmasada olur. squid in yüklü olması gerekiyor.
-
Loglar aşağıdaki gibi görünüyor proxy server üzerinde de log tutma aktif fakat hala aynı hatayı alıyorum windows paylaşıma göndermek istediğimde
ftp ye atmak istersem ne yapmam gerekiyor acaba elinizdeki script i paylaşabilirmisiniz kullanımına dair bilgi de verebilirseniz süper olur :)
Merhaba öncelikle bu paylaşım için teşşekkür etmek isterim.
kurduğum sistem pfsense 2.1.5 X86
anlatmış olduğunuz makaledeki tüm adımları uyguladım fakat son olarak çalıştırdığımda aşağıdaki hata yı alıyorum ve paylaşıma açmış olduğum dosyalara herhangi bir data gelmiyor imzalayıcıyı manuel olarak çalıştırdığımda.
Sorun ne olabilir acaba ? makineme manuel ip adresi vermiş durumdayım ayrıca proxy filter kurulu fakat enable durumda değil bunlar bir sorun teşkil eder mi acaba ?[2.1.5-RELEASE][root@pflog.localdomain]/sbin(47): sh TIB5651ARPrun.sh [2.1.5-RELEASE][root@pflog.localdomain]/sbin(48): sh TIB5651ANLrun.sh MESAJ : Gunluk Loglari Kopyala MESAJ : Gunluk Loglari Kopyala [ OK ] MESAJ : System Config Olustur MESAJ : System Config Olustur [ OK ] MESAJ : Access Time-Userlog Olustur (Bekleyiniz) MESAJ : Access Time-Userlog Olustur [ OK ] MESAJ : Form Parametre Dosyalarini Olustur MESAJ : Form Parametre Dosyalarini Olustur [ OK ] MESAJ : Manuel IP Giris Kontrolu MESAJ : Manuel IP Giris Kontrolu [ OK ] MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ] MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ] MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI MESAJ : Mail G▒nder Connect failed :IO::Socket::INET: Bad hostname '' at /var/TIB5651Tr/PFSenseMAIL.pl line 71 MESAJ : Mail G▒nder [ OK ] MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor a Tib5651_Admin a Tib5651_Admin/BaseDailyLog a Tib5651_Admin/UserLog a Tib5651_Admin/FormTIB5651_Admin.txt a Tib5651_Admin/UserLog/192.168.1.60 a Tib5651_Admin/BaseDailyLog/Base_Access.log a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log /libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient" a Tib5651_Yasal a Tib5651_Yasal/UserLog a Tib5651_Yasal/FormTIB5651.txt a Tib5651_Yasal/UserLog/192.168.1.60 /libexec/ld-elf.so.1: Shared object "libreadline.so.7" not found, required by "smbclient"
PFSenseMAIL.pl line 71
Squid kurulumunu yaptığınıza ve squid logların alındığına eminmisiniz ?
/var/squid/log içerisinde loglar olmadığı için bu hatıyı alıyorsunuz.
sambaclient e hatası için ise henuz bende çözüm bulmuş değiliğim fakat bunun yerine ftp üzerinden gönderiyorum ben logları. Bu şekilde herhangi bir paket kurulumuna ihtiyaç yok. sadece küçük bir script ile (yine bülent beyin oluşturmuş olduğu script) gönderiyorum. sadece windows üzerinde dosya paylaşımı yerine ftp kurulumu gerekiyor.
Proxy filter (squidguard) yüklü olmasada olur. squid in yüklü olması gerekiyor.
-
ekran görüntünüze göre squid logları alıyor. aldığınız hata sambaclient den kaynaklı. bunun yerine ben size ftp ile bağlantıyı öneririm. Ayrıca ben ftp yi daha güvenli buluyorum çünkü samba dan logları gönderdiğimiz windows klasörüne everyone paylaşım vermek gerekiyor yada izinlerde sıkıntı çıkabiliyordu. windows üzerindeki klasörümüze bütün networkün ulaşması gibi bir zafiyetde söz konusu tabiki. Neyse ben ftp üzerinden log transferini kısaca anlatayım.
Öncelikle aşağıdaki 5651.rar dosyasını indirelim
https://yadi.sk/d/U1mlEbfPeEkTQ
rar içerisinden çıkan var ve sbin isimli klasörlerimizi pfsense in içerisine atalım. (winscp ile bağlandıktan sonra ana dizine atılacaktır)
sonrasında yapmamız gereken windows tabanlı bir bilgisayara ftp server kurmak. FTP server kurulumunu isterseniz filezilla server isterseniz IIS FTP SERVEr ile yapabilirsiniz. Bununla ilgili bir çok anlatım internetde var. Basit bir konu.
ftp server hazırlantıktan sonra pfsense e yine winscp ile bağlanarak /sbin/dhcplistcronftp.sh dosyasını editlememiz gerekiyor.
windows ftp serverımızın ip adresi, ftp kullanıcı adı ve şifresini bu dosyada belirledikten sonra 5651 loglarınızın windowsda belirtiğiniz ftp klasörüne gittiğini göreceksiniz.
pfsense cron servisi üzerinde dhcplistcronftp.sh scriptini günün belirli bir saatinde çalıştırabilirsiniz.
Bu script i daha önce Bülent bey paylaşmıştı. Ben sadeleştirmek adına bir kaç derleme yaptım sadece.
Umarım işinizi görür.
FTP SERVER KURULUMU .
http://www.zdaylan.com/windows-uzerinde-ftp-sunucusu-kurulumu/
ftp server ı kurduktan sonra windows güvenlik duvarınızın kapalı olduğuna dikkat edin :).
-
Selamun Aleyküm,
Öncelikle bu yazılım için emek veren herkese çok teşekkür ederim. Dosyaları indirip anlatılanları bir bir uyguladım inşallah atladığım birşey yoktur.
Sadece sormak istediğim Cron a kural oluştururken sbin/ TIB5651ARPrun.sh / ile T arasında boşluk olması gerekiyor mu? word dosyasında arada boşluk mevcut aklıma takıldı burası?Teşekkürler tekrardan.
İyi çalışmalar. -
Selamun Aleyküm,
Öncelikle bu yazılım için emek veren herkese çok teşekkür ederim. Dosyaları indirip anlatılanları bir bir uyguladım inşallah atladığım birşey yoktur.
Sadece sormak istediğim Cron a kural oluştururken sbin/ TIB5651ARPrun.sh / ile T arasında boşluk olması gerekiyor mu? word dosyasında arada boşluk mevcut aklıma takıldı burası?Teşekkürler tekrardan.
İyi çalışmalar.Aleyküm selam
cron üzerinde oluştururken boşluk bırakmamanız lazım. /sbin/dhcplistcronftp.sh şeklinde oluşturmanız gerekir.
Ayrıca vermiş olduğum script den bahsediyorsak sbin/ TIB5651ARPrun.sh komutunu çalıştırmanıza gerek yok.
çünkü /sbin/dhcplistcronftp.sh içerisinde o komutu başlangıçta koşturuyor.. Logları almanız için sadece /sbin/dhcplistcronftp.sh çalıştırmanız yeterli.
-
Yanıtınız için teşekkür ederim. Bahsettiğim komutlar standart kurulumdaki Cron a yazılan komutlar. Boşlukları sildim dediğiniz gibi.
Birde takıldığım konu TIB5651ANLrun.sh dosyasını editlerken bilgisayar tam adı dediği Kullanıcı adı değildir sanırım? Bir yerde administrator olarak gördüm burayı o yüzden kafama takıldı. Benim tam bilgisayar adım server.msk.local bu şekilde girdim doğru mudur?
Teşekkürler,
İyi Çalışmalar.DÜzeltme 1: Şimdi komutları putty ile denedim bilgisayar adı değil Kullanıcı adı olacakmış mail ile ilgili hatalar da verdi şimdi onları kontrol ediyorum.
Düzeltme 2: Son aldığım hata mesajları ekte gibi.
-
Merhaba paylaştığınız dosyadan dolayı teşekkür ederim verdiğiniz bilgiler doğrultusunda imzalamayı vermiş olduğum fpt dosyasına göndermeyi başardım :)
Çıktılar aşağıdaki gibi bu aşama da sormak istediğim şey daha önceki paylaşımda tgz uzantılı dosyaların geldiğini görüyorduk fakat bu işlemde sadece aşağıdaki txt dosyayı geliyor log imzalayıcının bu dosyayı imzalayıp gene kendi içindeki bir txt e yazması loglama için yeterli oluyor mu yani bu işlem log kaydını tutmak için yeterli mi ?
---------------------------------------------------------------------------------------------------------------------------------------- FreeBSD Version : 8.3 PFSense Version : 2.1.5-RELEASE Mon Aug 25 07:44:26 EDT 2014 Host Name : pflog Domain : localdomain DNS : - Time Zone : Asia/Istanbul Local Interfaces : em1 lan IP:192.168.1.1 Range:192.168.1.100 192.168.1.245 Host:PFSense LAN Ethernet ---------------------------------------------------------------------------------------------------------------------------------------- TELEKOMÜNİKASYON İLETİŞİM BAŞKANLIĞI(TİB) 5651 SAYILI YASA FORMU BİLGİSAYARLARIN INTERNET KULLANIM SAATLERİ FORM TARİHİ : 27-01-2015 ---------------------------------------------------------------------------------------------------------------------------------------- TCP / IP BAŞLANGIÇ BİTİŞ MAC HOST ADRESİ Tarih Saat Tarih Saat Adresi İsmi ---------------------------------------------------------------------------------------------------------------------------------------- 192.168.1.1 00-00-000 00:00:00 00-00-000 00:00:00 00:0c:29:00:00:00 PFSense LAN Ethernet 192.168.1.100 22-01-2015 12:23:50 22-01-2015 15:16:03 00:0c:00:00:00:30 logpc01 ---------------------------------------------------------------------------------------------------------------------------------------- GÜN İÇİ ÇALIŞAN İNTERNETİ KULLANMAYAN BİLGİSAYARLAR (Squid Access Log Kaydı Bulunamadı) ---------------------------------------------------------------------------------------------------------------------------------------- TCP / IP BAŞLANGIÇ BİTİŞ MAC HOST ADRESİ Tarih Saat Tarih Saat Adresi İsmi ---------------------------------------------------------------------------------------------------------------------------------------- 192.168.29.17 00-00-000 00:00:00 00-00-000 00:00:00 00:0c:00:00:cb:00 PFSense LAN Ethernet 192.168.29.254 00-00-000 00:00:00 00-00-000 00:00:00 00:50:00:00:00:af 192.168.29.2 00-00-000 00:00:00 00-00-000 00:00:00 00:00:00:00:00:00 ----------------------------------------------------------------------------------------------------------------------------------------
ekran görüntünüze göre squid logları alıyor. aldığınız hata sambaclient den kaynaklı. bunun yerine ben size ftp ile bağlantıyı öneririm. Ayrıca ben ftp yi daha güvenli buluyorum çünkü samba dan logları gönderdiğimiz windows klasörüne everyone paylaşım vermek gerekiyor yada izinlerde sıkıntı çıkabiliyordu. windows üzerindeki klasörümüze bütün networkün ulaşması gibi bir zafiyetde söz konusu tabiki. Neyse ben ftp üzerinden log transferini kısaca anlatayım.
Öncelikle aşağıdaki 5651.rar dosyasını indirelim
https://yadi.sk/d/U1mlEbfPeEkTQ
rar içerisinden çıkan var ve sbin isimli klasörlerimizi pfsense in içerisine atalım. (winscp ile bağlandıktan sonra ana dizine atılacaktır)
sonrasında yapmamız gereken windows tabanlı bir bilgisayara ftp server kurmak. FTP server kurulumunu isterseniz filezilla server isterseniz IIS FTP SERVEr ile yapabilirsiniz. Bununla ilgili bir çok anlatım internetde var. Basit bir konu.
ftp server hazırlantıktan sonra pfsense e yine winscp ile bağlanarak /sbin/dhcplistcronftp.sh dosyasını editlememiz gerekiyor.
windows ftp serverımızın ip adresi, ftp kullanıcı adı ve şifresini bu dosyada belirledikten sonra 5651 loglarınızın windowsda belirtiğiniz ftp klasörüne gittiğini göreceksiniz.
pfsense cron servisi üzerinde dhcplistcronftp.sh scriptini günün belirli bir saatinde çalıştırabilirsiniz.
Bu script i daha önce Bülent bey paylaşmıştı. Ben sadeleştirmek adına bir kaç derleme yaptım sadece.
Umarım işinizi görür.
FTP SERVER KURULUMU .
http://www.zdaylan.com/windows-uzerinde-ftp-sunucusu-kurulumu/
ftp server ı kurduktan sonra windows güvenlik duvarınızın kapalı olduğuna dikkat edin :).
-
ip log imzalayıcı ile aldığınız logları (.txt) imzalamanız yeterlidir.
signed_files klasörünün içerisinde zaten imzalanmış logları görebilirsiniz.
linux ortamında openssl ile imzalama yapmak istiyorsanız tgz olarak göndermeniz gerekiyor logları.
Şuanlık bu işinizi görecektir :)
-
Yanıt ve bilgilendirme için teşekkür ederim şimdi çok masraflı oluyorsun diyeceksiniz ama bir sorum daha olacak :)
Açıkçasu bu şekilde bir txt içerisine veriler el ile manuel bir şekilde de oluşturulabileceği düşüncesindeyim çok fazla bir güven oluşturmuyor kannatimce bu txt dosyası :-/
sizin belirttiğiniz 2. seçeneği ssl ile tgz dosyalarını imzalamayı istersem nasıl bir yol izlemeliyim.
Ek olarak cron üzerinde yazdığım bu kural hiç devreye girmiyor "/sbin/dhcplistcronftp.sh " dosyasını consoldan run ettiğimde dosyayı oluşturuyor. cron ile ilgili sorun nedir acaba ?
minute */5
hour *
mday *
month *
wday *
who root
command /sbin/dhcplistcronftp.sh -
öncelikle txt yerine tar olarak imzalatmanız güvenlik açısından birşey değiştirmeyecektir :). windows ortamında nasıl txt dosyasını editleyebiliyorsanız linux ortamındada aynı şekilde .tar dosyasını editlemeniz mümkün. (sonuçta sıkıştırılmış dosya editleyip terar sıkıştırılabilir). 5651 yasa gereği bizden istenen her ne kadar güvenilir olmasada bu :).
cron üzerinde oluşturduğunuz kural "*/5" her 5 dakikada bir çalıştır şeklinde olmuş. bunu isterseniz şöyle yapabilirsiniz.
minute 10
hour 22
mday *
month *
wday *
who root
command /sbin/dhcplistcronftp.shhergün saat 22:10 da logları gönderir.
günde 3 defa almak istiyorsanız bu şekilde 3 kural oluşturup belirttiğiniz saatlerde logları alabilrsiniz. örn : 9:10 , 12:10 , 23:10
pfsense ntp ayarlarınızı bir kontrol edin .
-
Yanıtınız için teşekkür ederim. Bahsettiğim komutlar standart kurulumdaki Cron a yazılan komutlar. Boşlukları sildim dediğiniz gibi.
Birde takıldığım konu TIB5651ANLrun.sh dosyasını editlerken bilgisayar tam adı dediği Kullanıcı adı değildir sanırım? Bir yerde administrator olarak gördüm burayı o yüzden kafama takıldı. Benim tam bilgisayar adım server.msk.local bu şekilde girdim doğru mudur?
Teşekkürler,
İyi Çalışmalar.DÜzeltme 1: Şimdi komutları putty ile denedim bilgisayar adı değil Kullanıcı adı olacakmış mail ile ilgili hatalar da verdi şimdi onları kontrol ediyorum.
Düzeltme 2: Son aldığım hata mesajları ekte gibi.
TIB5651ANLrun.sh dosyası üzerinde neden editleme yapmak istiyorsunuz anlamadım ?
Logları FTP üzerinden gönderecekseniz ;
TIB5651ANLrun.sh dosyasında editleme yapmıyoruz. editlemeyi sadece /sbin/dhcplistcronftp.sh dosyasında yapıyoruz. dhcplistcronftp.sh odsyasını açtığınızda hangi bilgileri yazmanız gerektiği dosya içerisinde yazıyor.
-
Yanıtınız için teşekkür ederim. Bahsettiğim komutlar standart kurulumdaki Cron a yazılan komutlar. Boşlukları sildim dediğiniz gibi.
Birde takıldığım konu TIB5651ANLrun.sh dosyasını editlerken bilgisayar tam adı dediği Kullanıcı adı değildir sanırım? Bir yerde administrator olarak gördüm burayı o yüzden kafama takıldı. Benim tam bilgisayar adım server.msk.local bu şekilde girdim doğru mudur?
Teşekkürler,
İyi Çalışmalar.DÜzeltme 1: Şimdi komutları putty ile denedim bilgisayar adı değil Kullanıcı adı olacakmış mail ile ilgili hatalar da verdi şimdi onları kontrol ediyorum.
Düzeltme 2: Son aldığım hata mesajları ekte gibi.
TIB5651ANLrun.sh dosyası üzerinde neden editleme yapmak istiyorsunuz anlamadım ?
Logları FTP üzerinden gönderecekseniz ;
TIB5651ANLrun.sh dosyasında editleme yapmıyoruz. editlemeyi sadece /sbin/dhcplistcronftp.sh dosyasında yapıyoruz. dhcplistcronftp.sh odsyasını açtığınızda hangi bilgileri yazmanız gerektiği dosya içerisinde yazıyor.
Selamun Aleyküm tekrar,
hocam bende dhcplistcronftp.sh dosyasını anlamadım. Ben kurulumu indirdiğim versiyondaki anlatılan kuruluma göre yaptım ve ekran görüntüsünde gördüğünüz gibi bu dosyaları editlemem gerektiğini söylüyor. Ben bu başlıktaki bazı bölümleri kaçırdım sanırım. Bende şuan logları alıyorum zaten bu şekilde ama birincisi klasörlerdeki UserlLog klasörü boş geliyor sadece TIB admin klasörüne bir log oluşuyor onda da saatler gelmiyor .
Düzeltme 1: Evet hocam şimdi gördüm siz ftp server için script vermişsiniz. Bende ftp server yok ben direk server üzerine logları alıyorum. Ancak bahsettiğim sıkıntılar var.
-
Aleyküm selam,
sambaclient loglarınızı windows ortamına taşıyabilmeniz güzel :).
TIB5651ANLrun.sh script ini koşturduğumuzda cd /var/TIB5651Tr/Yasal klasörü içerisine dhcp log dosyasını editleyerek gönderdiyordu. sonrasında ise sambaclient ile bu logları tarihsaat ile adlandırarak windows ortamına taşıyordu.tabi ANLrun.sh dan önce ARPrun.sh script ini çalıştırmak gerekiyordu logların oluşması için.
dhcplistcronftp.sh script ini incelediğinizde ilk olarak ARPrun.sh sonrasında ise yine ANLrun.sh içerisindeki perl PFSenseTIB5651.pl i çalıştırdığını görürsünüz.
bu satırlardan sonra isterseniz ftp ile isterseniz samba ile windows ortamına taşıyabilirsiniz loglarınızı. yapmanız gereken sadece /var/TIB5651Tr/Yasal içerisine oluşturulmuş log u tarihsaat şekilnde adlandırarak göndermek.
Loglarda saat görünmüyor kısmına gelecek olursak
gördüğünüz gibi PFSenseTIB5651.pl ile log dosyasını editledikten sonra alınan sonuç.
Yanıtınız için teşekkür ederim. Bahsettiğim komutlar standart kurulumdaki Cron a yazılan komutlar. Boşlukları sildim dediğiniz gibi.
Birde takıldığım konu TIB5651ANLrun.sh dosyasını editlerken bilgisayar tam adı dediği Kullanıcı adı değildir sanırım? Bir yerde administrator olarak gördüm burayı o yüzden kafama takıldı. Benim tam bilgisayar adım server.msk.local bu şekilde girdim doğru mudur?
Teşekkürler,
İyi Çalışmalar.DÜzeltme 1: Şimdi komutları putty ile denedim bilgisayar adı değil Kullanıcı adı olacakmış mail ile ilgili hatalar da verdi şimdi onları kontrol ediyorum.
Düzeltme 2: Son aldığım hata mesajları ekte gibi.
TIB5651ANLrun.sh dosyası üzerinde neden editleme yapmak istiyorsunuz anlamadım ?
Logları FTP üzerinden gönderecekseniz ;
TIB5651ANLrun.sh dosyasında editleme yapmıyoruz. editlemeyi sadece /sbin/dhcplistcronftp.sh dosyasında yapıyoruz. dhcplistcronftp.sh odsyasını açtığınızda hangi bilgileri yazmanız gerektiği dosya içerisinde yazıyor.
Selamun Aleyküm tekrar,
hocam bende dhcplistcronftp.sh dosyasını anlamadım. Ben kurulumu indirdiğim versiyondaki anlatılan kuruluma göre yaptım ve ekran görüntüsünde gördüğünüz gibi bu dosyaları editlemem gerektiğini söylüyor. Ben bu başlıktaki bazı bölümleri kaçırdım sanırım. Bende şuan logları alıyorum zaten bu şekilde ama birincisi klasörlerdeki UserlLog klasörü boş geliyor sadece TIB admin klasörüne bir log oluşuyor onda da saatler gelmiyor .
Düzeltme 1: Evet hocam şimdi gördüm siz ftp server için script vermişsiniz. Bende ftp server yok ben direk server üzerine logları alıyorum. Ancak bahsettiğim sıkıntılar var.
-
Arkadaşlar yanıtlarınız için teşekkür ederim Bülent Bey in hazırlamış olduğu 5651 loglama modül kurulum ve kullanımına dair bir video ve makale hazırladım "Makale serisi " konulu başlıktan erişim sağlayabilirsiniz.
-
Merhaba, yaklaşık 1 aydır loglama yapıyorum. Fakat şöyle bir sorunum var. Tarihlerde bir sıkıntı bulunuyor. ip static mapping kullanıyorum.
TCP / IP BAŞLANGIÇ BİTİŞ MAC HOST
ADRESİ Tarih Saat Tarih Saat Adresi İsmi
–---------------------------------------------------------------------------------------------------------192.168.1.3 05-03-2015 00:01:40 05-03-2015 23:02:16 6c:62:6a:d5:c2:a2 Homeserver
192.168.1.5 05-03-2015 00:04:24 05-03-2015 23:08:35 1e:7n:21:55:a2:42 android-205dc098ffaf9c66neden kaynaklanabilir.
-
merhaba,
bir kamu kurumunda çalışıyorum ve 2-3 aydır pfsense ile ilgilenmeye başladım.http://www.serdarbayram.net/pfsense-ile-5651-yasasina-uygun-log-imzalama.html
adresinde anlatılanlara göre ayarları yaptım.logları alabiliyorum. fakat imzalama konusunda sıkıntı yaşıyorum.Zaman konusunda hata oluştuğu için ip log imzalayıcı logları imzalayamıyor. iki adet resim ekliyorum hatalar ve loglar ile ilgili. Saati Asia/istanbul olarak değiştirdim ama yine imzalayamadı.Şu an lokal bilgisayarın saati 11.19 iken pfsense arayüzünden baktığımda saat 11.08 olarak görünüyor. Daha önce command prompt tan kod yazarak pfsense saatini güncellemiştim ama tekrardan zaman farkı oluştu.
http://i.hizliresim.com/RJRJBn.jpg
http://i.hizliresim.com/vg7gRr.jpgİkinci bir soru da IP log imzalayıcı ile gün içinde bir tane log almak TIB esaslarına uymamız için yeterli mi ?
-
Merhaba bir ara çalıştırmıştım logları alabiliyordum sistemi tekrardan kurmak durumda kaldım herşeyi baştan yaptım kontrol ettim ama
aşağıdaki gibi bir hata alıyorum karşılaştınızmı çözüm bulabildinizmi yardım edebilirseniz sevinirim
MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail G▒nder
Can't locate Net/SMTP/TLS.pm in @INC (@INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1 .) at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
BEGIN failed–compilation aborted at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
MESAJ : Mail G▒nder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/10.10.10.10
a Tib5651_Admin/UserLog/10.10.10.11
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
/libexec/ld-elf.so.1: /usr/local/lib/libtdb.so.1: Undefined symbol "_ThreadRuneLocale"
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/10.10.10.10
a Tib5651_Yasal/UserLog/10.10.10.11
/libexec/ld-elf.so.1: /usr/local/lib/libtdb.so.1: Undefined symbol "_ThreadRuneLocale"