Syslog Server Nedir:
Birçok uygulama ve cihaz günlük dosyaları tutarak yaptığı işlemleri kayıt altına almaktadır. Her bir cihaz ve uygulama loglarını farklı formatlarda farklı yerlere alırlar. Logların tutulma amacı ise geçmişe dönük olarak yapılacak bir incelemeye yardımcı olmaktır. Her bir uygulama ve cihaza ait logu bir merkezde toplama hem veriye erişimi hızlandırır hemde verilerin kolay arşivlenebilmesini sağlar. Syslog sunucu işte bu logları toplayan merkezdir. Günümüzde birçok firmaya ait paralı, parasız ve kısıtlı kullanımı olan Syslog programları çıkmış.
Sysloglar temelde linux ve windows sistemler olarak ikiye ayrılır. Biz windows tabanlı Syslog'lardan Whatsup programı ile tanınmış olan "Ipswitch, Inc." firmasına ait ücretsiz olan Ipswitch Syslog Server kurulumunu yapacağız.
Ipswitch Syslog Server Kurulumu:
Hazırlık:
1- İlk olarak sunucunun yükleneceği fiziksel veya sanal sunucuyu belirleyelim. Ben Windows Server 2008 R2 Sp1 yüklü sanal sunucuma yükleme yapacağım. Sizlerde isteğinize göre windows tabanlı bir işletim sistemine yükleme yapabilirsiniz.
2- Sunucu seçiminde dikkat etmem gereken konu alınacak logların yoğunluğuna göre farklılık gösterebilmektedir. İhtiyaca uygun özelliklerde işlemci ve HDD'ye sahip sunucumuzda ağ bağlantısı en önemli etkendir. Çünkü tüm loglar ağ üzerinden Syslog sunucumuza anlık olarak aktarılacaktır.
3- Syslog sunucuya log gönderimleri için varsa güvenlik duvarlarında gerekli ayarlamalar yapılmalıdır. Ayrıca birden fazla ağ var ise bunlar arası route ayarlamalarını da hatırlatmakta fayda var.
4- Ipswitch Syslog Server programını http://www.whatsupgold.com/products/download/free-network-tools.aspx# adresinden temin edebilirsiniz. Ayrıca buradan da indirebilirsiniz.
Kurulum:
- Setup dosyasına çift tıklayarak kuruluma başlayalım.
- 'Next' butonuna tıklayarak bir sonraki adıma geçelim.
- Lisans sözleşmesi ekranında 'I accept the terms in the license agreement' seçeneğini işaretleyerek sözleşmeyi kabul edelim ve 'Next' butonuna fare ile tıklayalım.
- Kurulum yapılacak klasörü değiştirmek istiyorsak 'Change...' butonuna tıklayarak klasörü değiştirebiliriz. 'Next' butonu ile bir sonraki adıma geçelim.
- 'Install' butonuna fare ile tıklayarak kurulumu başlatalım.
- Sorunsuz bir kurulum yapıldı ise 'InstallShield Wizard Completed' ve 'The InstallShield Wizard has successfully installed Ipswitch Syslog Server. Click Finish to exit the wizard' ekranı gelecektir. 'Finish' butonuna tıklayarak kurulumu tamamlıyoruz.
Konfigurasyon:
Syslog Server kurulumla birlikte otomatik olarak Windows Güvenlik Duvarı'na kural tanımlanır. Windows güvenlik duvarın ayarlarında "Programların Windows Gücenlik Duvarı aracılığıyla iletişim kurmasına izin ver" penceresinde (Resim-1 -1- numara) 'Ipswitch Syslog Server' seçilerek 'Ayrıntılar' tıklanır ve incelenirse (Resim-2) isim ve port tanımlaması görülebilir.
[caption id="attachment_45" align="aligncenter" width="535"]
Resim-1[/caption]
[caption id="attachment_46" align="aligncenter" width="393"]
Resim-2[/caption]
1- Syslog Server'i "Başlat \ Tüm Programlar \ Ipswitch \ Syslog Server" altından 'Syslog Server' a tıklayarak başlatalım. Syslog servisi programın çalışması ile birlikte 'Run' olmuştur. Servisi anlık durdurup tekrar başlatmak için (Resim-3 -1- numara) Stop/Start düğmesine tıklanabilir. Servisin aktif olarak çalıştığı (Resim-3 -2- numara) ekranın sağ alt köşesinde bulunan yeşil/kırmızı simgeden kolayca görülebilir. Simge servisin çalıştığı durumlarda yeşil ve durduğu durumlarda kırmızı renkli olarak görülür.
[caption id="attachment_48" align="aligncenter" width="916"]
Resim-3[/caption]
2- Ayarlama için (Resim-3 -3- numara) "Option" 'a tıklayalım. Varsayılan olarak (Resim-4 -1- ve -2- numara) Syslog Server UDP 514 portu ile dinleme yapar. İsteğe göre (Resim-4 -2- numara) TCP 514 porttan da dinleme yapılabilir (TCP portundan dinleme yapmak için Windows Güvenlik Duvarına ek bir kayıt girmek gerekebilir). Dinleme yapılacak interface kartlarının tamamı veya bir tanesi (Resim-4 -4- numara) seçilebilir.
[caption id="attachment_50" align="aligncenter" width="646"]
Resim-4[/caption]
3- Varsayılan olarak Syslog Server program olarak başlatılmıştır. Servis olarak devamlı çalışabilmesi için 'Running Mode' ekranına geçiyoruz ve (Resim-5 -2- numara) 'Run Syslog Server as an application' butonuna tıklıyoruz. Gelen bilgilendirme penceresini 'Yes' butonuna tıklayarak geçiyoruz.
[caption id="attachment_51" align="aligncenter" width="646"]
Resim-5[/caption]
4- Bu işlem sonrasında Windows Hizmetlere yeni bir kayıt geldiği görülebilir. Windows Hizmetleri açmak için "Çalıştır" penceresine "services.msc" yazıp 'Tamam' butonuna tıklayabilirsiniz.
[caption id="attachment_52" align="aligncenter" width="846"]
Resim-6[/caption]
5- Syslog konfigürasyonu genel hatları ile tamamladık. Bundan sonrası için artık uygulamaların ve cihazların loglarını Syslog Server'a yönlendirmek gerekiyor. Bazı uygulamalarda doğrudan syslog sunucuya gönderme ayarı olmayabilir. Bunun gibi durumlar için ek bir araç gerekir. Örneğin DHCP sunucu loglarının syslog sunucuya aktarımı için kullandığımız araç ve konfigürasyonunun DHCP loglarının epilog aracı ile Syslog Server'a gönderimi konusunu inceleyebilirsiniz.
NOT: Loglar Syslog Server ekranından canlı olarak izlenebilir. Ayrıca loglara filtre ve renklendirme (Resim-7) seçenekleri de uygulayabilirsiniz. Loglar Syslog Server'in kurulduğu klasör altında 'syslog.txt' olarak saklanır.
[caption id="attachment_53" align="aligncenter" width="975"]
Resim-7[/caption]
Hiç yorum yok:
Yorum Gönder