Firewall Logları Hk.
-
Herkese Merhaba,
Kime lazım olur olmaz bilmiyorum tabi ama ufak bir çalışma yaptık arkadaşımla.
Öncelikle bu çalışma pfsense'in firewall loglarını tutuyorsanız geçerlidir.
Status -> System Logs -> açılan sayfadan settings'e geliyoruz uzak syslog sunucusu ayarlarımız girip firewall event loglarını syslog sunucusuna gönderiyoruz.
buradan firewall loglarını sunucuya gönderip kayıt edebilirsiniz. benim yaptığım çalışma ise bundan sonra başlıyor. tutulan logların içeriği inanılmaz karışık
system logs içinde firewall sekmesinde gözükenler oluşan son 50 logdur. geçmiş logları da bu şekilde görmek için bir çalışma yaptık.
ekteki php dosyasını winscp yardımıyla usr/local/www içine atın dosya adını değiştirmeyin mümkünse :) ve 192.168.x.x/firewall_filter2.php yazdığınızda karşınıza resimdeki gibi sayfa açılacak
Dosyayı seçip yapıştır dediğimizde :) ikinci resimdeki gibi loglanmış dosyaların düzgün halini görebilmekteyiz. umarım işinize yarar…
görsel olarak şu anlık bu kadar çalışma yapmadık. bu sayfada filtreleme ( görüntülenen loglardan sadece örn: 192.168.1.55 nolu ip adresinin hareketlerini göster) ve görsel çalışma yapabilirsek yapacağız
bu çalışmada bana yardımcı olan Murat (forumdan değil) arkadaşıma teşekkür ediyorum.
-
Ellerinize sağlık abi.
-
sağolasın benim böyle bir ihtiyacım oldu uğraştım yaptım belki başka ihtiyacı olan vardır diye paylaştık işte :)