TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Arkadaşlar Merhaba,
Bülent Bey'in hazırlamış olduğu yazılımı 2.1 versiyonda test eden var mı acaba?
siz 2.1 kullanıyorsanız yeterince stabil çalışıyor mu?
-
Kullandığım anakart gereği mecburen 2.1 kullanmak zorundayım. Çünkü üzerindeki eternet kartlarını 2.1 tanıyor. Şu ana kadar sorun yaşamadım. Stabil çalışıyor diyebilirim. Sürekli güncellemeler oluyor zaten. Hatta günde 2-3 defa olduğu oluyor.
-
çok güzel çalışma elinize sağlık bende vmware üstünde deneme şansım oldu sorunsuz çalıştı.
kullanan kişileri uyarmakta fayda var. ağınızdaki çalışan personelin internet loglarını onların yazılı izni olmadan kayıt altına alıp bunları incelemek kanunen suçtur.
hatta yazılı izin verse dahi kayıt altına alabilirsiniz ancak inceleme işini yapmanız yine kanunen suçtur. sadece yetkili makamlarca incelenebilir. patron bakmak istiyor vs gibi şeyler olabiliyor evet bakılabilir ancak bu loglara göre işlem yapılmaya kalkılırsa sonuçları ciddi olur.
5651 sayılı kanun kesinlikle sizden bunu istememektedir. uygulamada böyle olmuyor savcılık bunu istiyor gibi şeylerde konuşuluyor. savcılık bunu sizden varsa ister. yoksa niye tutmadın diyemez. bunlar servis sağlayıcı tarafından tutulacak şeylerdir.
5651'in sizden istediği sadece dhcp kullanıyorsanız bunun loglarıdır.
-
mrb ben ayarları yaptım logları atıyor ama dosya boyutları çok büyük admin için olanın boyutu 530 mb diğeri ise 130 mb sorun benim sistemde mi yoksa normal bir durum mu. 20 tane bağlı bilgisayar var.
-
Merhaba,
Emeği geçen herkese çok teşekkürler…
Ayarları yaptım log kaydımı aldım. Ufak bir problemim var. Sanırım cron da yaptığım ayarlar normal olmasına rağmen, komutu putty den yazınca lodlar geliyor. 5 dakika da bir gelen bişi yok
"*/5" yaptım cron ayarlarında.
Teşekkürler şimdiden..
not: TIB den indirilen ip imzalama programı yok hanüz. Biryere taşınma gibi bi durum yok o sebepten. -
Merhaba,
Emeği geçen herkese çok teşekkürler…
Ayarları yaptım log kaydımı aldım. Ufak bir problemim var. Sanırım cron da yaptığım ayarlar normal olmasına rağmen, komutu putty den yazınca lodlar geliyor. 5 dakika da bir gelen bişi yok
"*/5" yaptım cron ayarlarında.
Teşekkürler şimdiden..
not: TIB den indirilen ip imzalama programı yok hanüz. Biryere taşınma gibi bi durum yok o sebepten.5 dk bir loglar gelmiyor zaten 23:45 ayarladıysan ozaman gelecek eğer saati daha erken bir zamana ayalarsan gelir.
-
Merhaba
Cron 5 dakikada aralar ile TIB5651ARPrun.sh yazılımını çalıştırmak zorunda. Yani bize her 5 dakikada bir bilgileri güncellemek zorunda. Bunun için açıklama dosyasında yazılı olan talimatlar doğru uygulanmalı
a) TIB5651ARPrun.sh dosyasının özelliklerine girildiğinde dosyanın 755 kodunun da olmasını sağlamamız lazım (Bu çok önemli aksi taktirde çalışmaz)
b) Cron üzerinde minute : */5 olmalıdır. (açıklama dosyasında yıldız işaretini koymayı atlamışım özür dilerim)
bunlar tamam ise PFSense ilgili klasöre her beş dakika aralar ile bilgi göndererek güğn içi güncellemesini yapacaktır. 23:45 ise kullanıcı tarafından istenirse değiştirilebilir ancak kesinlikle gün sonu tarih değişmesine esas olan saat:24 den öncesinde bir zaman ayarı olmak zorunda olduğunu unutmayalım. Aksi taktirde hatalı veriler alırsınız.Gelelim Lahana1 in sorusuna log boyutlarının büyümesi Acces log dosyasının boyutu ile doğru orantılıdır. Admin dosyasında detaylar olduğu için elbette daha fazla bir hacime sahip olması doğal. Admin zip dosyasını açıp içeriğini kontrol edebilirsin. Dolayısı ilebuna göre kontrollerini yaptıktan sonra değerlendirme yaparsak daha doğru olacaktır.
Selam ve sevgilerimle
Bülent ÖZKAN -
Merhaba Bülent bey,
Öncelikle elinize sağlık, çok güzel bir çalışma olmuş. Bazı kullanıcı hatalarını minimize etmek için projeye dahil olmak istiyorum. Eğer sizce de sakıncası yoksa küçük bir FORK atıp üzerinde oynayarak bazı düzenlemeler/eklemeler yapmak istiyorum.
Bazı dosyaları (paketler gibi) pfSenseTR.org'a alıp download sorunlarını, paket güncelleme sorunlarını ortadan da kaldırabiliriz diye düşünüyorum.
-
Arkadaşlar,
Uygulamayı 2.1 BETA versiyonunda kullanan var mı acaba?
-
Arkadaşlar,
Uygulamayı 2.1 BETA versiyonunda kullanan var mı acaba?
Muhtemelen sorun çıkarmayacaktır..
-
@AydinY:
Arkadaşlar,
Uygulamayı 2.1 BETA versiyonunda kullanan var mı acaba?
Muhtemelen sorun çıkarmayacaktır..
Bende sorun çıkardı,
Bülent Bey'in dediğine göre 2.1 versiyonu perl5 i arıyormuş. Başında perl olan satırları pelr5 olarak değiştirmemi istedi ama bunu yapmama rağmen çalışmadı. 2.1 versiyonu kullanıpta deneyen arkadaşlarımız varsa yönlendirme yapabilirse sevinirim.
-
@AydinY:
Arkadaşlar,
Uygulamayı 2.1 BETA versiyonunda kullanan var mı acaba?
Muhtemelen sorun çıkarmayacaktır..
Bende sorun çıkardı,
Bülent Bey'in dediğine göre 2.1 versiyonu perl5 i arıyormuş. Başında perl olan satırları pelr5 olarak değiştirmemi istedi ama bunu yapmama rağmen çalışmadı. 2.1 versiyonu kullanıpta deneyen arkadaşlarımız varsa yönlendirme yapabilirse sevinirim.
ben kullanıyorum sorunsuz çalışıyor burada anlatılanları adım adım yaptım sorunsuz çalışıyor ama bende gelen loglar çok büyük admin olanı zipten çıkarınca 4,5 gb oluyor.
-
Genellikle perl, php, ptyhon gibi yazılımlar da versiyon değiştiğinde isim değişikliği olmaz. Şimdi kontrol ettim, default perl kurulu gelmiyor pfSense'de (önceki sürümlerde geliyor muydu bilmiyorum) ama pfSense 2.1 FreeBSD 8.3 ile geldiği için i386 veya amd64 versiyonlarından hangisini yüklediyseniz o sürüme ait paketleri TIB kurulumlarında bahsedildiği gibi perl paketini de kurabilirsiniz.
-
Aydın Bey,
2.1 64bit versiyonu için perl i hangi linkten kurmalıyız acaba? -
Merhaba
Öncelikle Aydın beyin gösterdiği ilgiye ve 2.1 de perl hakkında ki bilgilendirmesine de teşekkür etmek isterim. Yazılım Sistemde perl kurulu ise hiç bir sorun çıkarmadan default olarak çalışacak durumdadır. paketler içerisinde perl yok ise mail için kurulan pakette perl5 otomatik olarak zaten yükleniyor. Dolayısı ile sh dosyalarında perl satırını perl5 olarak değiştirip perli çalıştırabilirsiniz. Lahana1 arkadaşıma daha önce belirttiğim gibi yazılım squid quardın access dosyasına bağlı çalışmakta bu dosyanızın boyutu çok uzunsa sonç doğru olabilir. çünkü yazılım günlük orjinal access dosyasını ve convert edilmiş dosyasını ve kullanıcıların internet loglarını ayıran dosyalara sahiptir. Basit hesapla 20mb olan access dosyası +20 convert dosyası +20 kullanıcı logları olarak değerlendirmelidir. kalanı diğer dosya hacimleridir. Ancak 20 bilgisayarın için 530MB bana da çok gibi geliyor. PFsense Squid ve Quard ayarlarını bir kontrol edip sağlıklı olduğundan emin olmanızdan sonra dilerseniz bir şekilde aldığınız dosyayı bana göndermeniz halinde inceleyip size geri dönerim.
PFSense 64 bit kurulu ise paketlerle ilgili verilen linklerden 64 bit olan paketleri indirip kurunuz. Açıklama dosyasındaki linkler 32 bit'e göredir.
Selam ve sevgilerimle
Bülent ÖZKAN -
Merhaba
Öncelikle Aydın beyin gösterdiği ilgiye ve 2.1 de perl hakkında ki bilgilendirmesine de teşekkür etmek isterim. Yazılım Sistemde perl kurulu ise hiç bir sorun çıkarmadan default olarak çalışacak durumdadır. paketler içerisinde perl yok ise mail için kurulan pakette perl5 otomatik olarak zaten yükleniyor. Dolayısı ile sh dosyalarında perl satırını perl5 olarak değiştirip perli çalıştırabilirsiniz. Lahana1 arkadaşıma daha önce belirttiğim gibi yazılım squid quardın access dosyasına bağlı çalışmakta bu dosyanızın boyutu çok uzunsa sonç doğru olabilir. çünkü yazılım günlük orjinal access dosyasını ve convert edilmiş dosyasını ve kullanıcıların internet loglarını ayıran dosyalara sahiptir. Basit hesapla 20mb olan access dosyası +20 convert dosyası +20 kullanıcı logları olarak değerlendirmelidir. kalanı diğer dosya hacimleridir. Ancak 20 bilgisayarın için 530MB bana da çok gibi geliyor. PFsense Squid ve Quard ayarlarını bir kontrol edip sağlıklı olduğundan emin olmanızdan sonra dilerseniz bir şekilde aldığınız dosyayı bana göndermeniz halinde inceleyip size geri dönerim.
PFSense 64 bit kurulu ise paketlerle ilgili verilen linklerden 64 bit olan paketleri indirip kurunuz. Açıklama dosyasındaki linkler 32 bit'e göredir.
Selam ve sevgilerimle
Bülent ÖZKANBülent Bey loglar günlük olarak gelmiyor her seferinde en baştan geliyor pfsense kurulu makina 5-6 aydır çalışıyor ve gelen logları ilk günden son güne kadar geliyor böyle olunca da dosya her seferinde biraz daha büyüyor. admin için olmayanın büyüklüğü 120 mb civarı açınca 1,5 gb oluyor.
http://j1305.hizliresim.com/19/v/nhz3m.jpg
-
Sevgili Lahana1
Anladığım kadarıyla günlük logların önceki günlük logların üzerine ilave edilmiş olararak artan bir düzende gelmekte. Doğrumu anladım. Eğer doğru ise Squid + Squid Quard kurulumlarını gözden geçirmen gerekecek. Neden mi Bu yazılımlar /var/Squid dizininde ilgili log klasöründe access isimli bir log dosyası oluşturur ve bu dosyasını hergün saat 00:00 da sıfırlar. Sanırım sende bu sıfırla olayı hiç olmuyor dolayısı ile access dosyası kurduğun gündeki gibi duruyor ve üzerine sürekli ileve ediyor. TIB 5651 bu access dosyasını kullanarak analizlerini yapar ki o nedenledirki yazılım bu sıfırlama hadisesi olmadan access dosyasını kopyalar (saat 23:45 olayı bundandır)
Cron üzerinde Squid access sıfırlaması ile ilgili komut zamanlaması vardır buradanda inceleyebilirsin bu dosyada çalışmıyor olabilir.Selam ve Sevgilerimle
Bülen ÖZKAN -
Sevgili Lahana1
Anladığım kadarıyla günlük logların önceki günlük logların üzerine ilave edilmiş olararak artan bir düzende gelmekte. Doğrumu anladım. Eğer doğru ise Squid + Squid Quard kurulumlarını gözden geçirmen gerekecek. Neden mi Bu yazılımlar /var/Squid dizininde ilgili log klasöründe access isimli bir log dosyası oluşturur ve bu dosyasını hergün saat 00:00 da sıfırlar. Sanırım sende bu sıfırla olayı hiç olmuyor dolayısı ile access dosyası kurduğun gündeki gibi duruyor ve üzerine sürekli ileve ediyor. TIB 5651 bu access dosyasını kullanarak analizlerini yapar ki o nedenledirki yazılım bu sıfırlama hadisesi olmadan access dosyasını kopyalar (saat 23:45 olayı bundandır)
Cron üzerinde Squid access sıfırlaması ile ilgili komut zamanlaması vardır buradanda inceleyebilirsin bu dosyada çalışmıyor olabilir.Selam ve Sevgilerimle
Bülen ÖZKANBülent bey doğru anlamışsınız sürekli eklenerek geliyor loglar yeniden kurulumda pek yapmak istemiyorum aslında. aylar resimdeki gibi nerede yanlışım var bulamadım. Bütün logları nasıl temizleyebilirim yardım edebilirmisiniz.
http://p1305.hizliresim.com/19/w/nk35t.jpg
http://p1305.hizliresim.com/19/w/nk363.jpg
http://o1305.hizliresim.com/19/w/nk369.jpg
-
Log rotate ile ilgili alanlar hem squid hemde squidguard da tanımlanmamış.
bu alanları Bulo arkadaşımızdan gelen öneriye göre doldurursanız sorununuzu aşarsınız.
-
merhaba hocam öncelikle yayınlamış olduğunuz bu güzel paylaşımlardan dolayı emeği geçen arkadaşlarıma teşekkür ederim
captive portal ve free radius kurulu logları windowsa başarılı bir şekilde aktarıyorum bir sonraki gün logları aktarırken önceki günlere ait loglarıda tekrardan aktarıyor…
aktarıdığı logları pfsensede aktardıktan sonra otomotik nasıl silmesini sağlayabilirim...
ilginiz için şimdiden teşekkür ederim...