Forum
Bildirimler
Hepsini Temizle
Linux & Unix
2
Yazılar
2
Üyeler
0
Likes
453
Görüntüleme
Konu başlatıcı
Merhaba bende yakın zamanda endian 2.5.1 kurdum çok güzel herşey çalışıyor raporlamada yanlınız sıkıntı var yani syslog servera aldığım loglarda mac adresi web adresinin yanında çıkması gerekirken ip çıkıyor ip yasal olamadığı için ben mac adresi çıkmasını istiyorum fakat bulamadım mac yapılabilir denmiş ama nasıl birsürü yer inceledim 1 gündür basiretim mi ne bağlandı bulamadım 🙂 nasıl yapılır acaba bu iş bir kopya olsa belki çözücem ama bulamadım
yani syslog servera gelen logu tib in istemiş olduğu şekle sokmam gerekiyor ama nasıl
benim log şu şekilde
2012-03-01 09:54:45 Local6.Info 192.168.11.254 Mar 1 09:54:44 efw squid[4143]: 1330588484.673 183 192.168.11.194 TCP_MISS/200 981 GET http://fotogaleri.haberler.com/mini.aspx ? - FIRST_UP_PARENT/content1 text/html
Gönderildi : 01/03/2012 13:30
Merhaba,
5651 yasası herhangi bir şekilde Web loglarında mac adreslei görünecek demiyor. Zaten 1-2 firewall dışında hiçbiri connection ve web loglarında mac adres göndermiyor.
Sizin network'ünüzden yapılan erişimlere ait connection, dhcp loglarını toplayarak günlük olarak hesh değerleri ile imzalamanız yeterli olacaktır. (Sadece logları biryerde toplamak 5651 yasası için yeterli olmacaktır. Günlük olarak hash değerleri ile imzalanmalıdır. Bu konuda TÜBİTAK Zamane veya OpenSSL'de kullanailirsiniz.)
Web logları zorunlu değildir. Ancak alabiliyorsanız faydalı olacaktır.
DHCP server kullanıyorsanız ip/mac tabloları otomatik olarak bu loglardan elde edilebilir.
Gönderildi : 01/03/2012 22:17
