Forum
Bildirimler
Hepsini Temizle
WatchGuard
7
Yazılar
3
Üyeler
0
Likes
543
Görüntüleme
Konu başlatıcı
Merhabalar;
XTM 22 series cihazımda 11.6 sürümüne geçtim.
Bir kullanıcı gün içerisinde hangi siteleri ziyaret etmiş veya bugün tüm kullanıcılar hangi sitelere girmiş bilgisini nasıl alıyoruz.
Yardımcı olabilir misiniz?
Teşekkürler
Gönderildi : 04/10/2012 18:08
Konu başlatıcı
Raporları nasıl görebileceğimi buldum 11.6 sürümü ile web üzerinden erişebiliyoruz. link aşağıdaki gibidir.
https://ReportServerIP:4130/auth/login
Fakat alınan raporlarda bir kullanıcının siteye giriş saatini görsem bile sitede ne kadar kalmış göremiyorum.
Bu süreyi görme şansım var mı?
Gönderildi : 04/10/2012 19:36
Raporları nasıl görebileceğimi buldum 11.6 sürümü ile web üzerinden erişebiliyoruz. link aşağıdaki gibidir.
https://ReportServerIP:4130/auth/login
Fakat alınan raporlarda bir kullanıcının siteye giriş saatini görsem bile sitede ne kadar kalmış göremiyorum.
Bu süreyi görme şansım var mı?
Merhaba,
Geçerli sürümde nasıl olduğunu bilmiyorum ama eski sürümlerinde session duration time tutmuyordu. Çünkü bu bilgi firewall u yoran, memory sinde çok fazla bilgi tutmasını gerektiren bir bilgi. Zannediyorum hala aynısı geçerlidir.
Selamlar.
Gönderildi : 04/10/2012 20:04
Konu başlatıcı
Anladım hocam.
Peki 5651 nasıl çalışacak burada,
Diyelim ki savcılık bana dedi ki, senin IP adresinden saat 17:15 de cozumpark.com da hakaret içeren bir yorum yapılmış, bunu kim yapmış.
Ben de çıkardım logları verdim. 17:15 de değil de 16:30 da bir kaç farklı IP adresinden cozumpark.com'a girilmiş ama hala sitedemiydi bilemeyeceğim.
Biz yapmadık nasıl diyeceğiz. 🙂
Gönderildi : 04/10/2012 20:24
Anladım hocam.
Peki 5651 nasıl çalışacak burada,
Diyelim ki savcılık bana dedi ki, senin IP adresinden saat 17:15 de cozumpark.com da hakaret içeren bir yorum yapılmış, bunu kim yapmış.
Ben de çıkardım logları verdim. 17:15 de değil de 16:30 da bir kaç farklı IP adresinden cozumpark.com'a girilmiş ama hala sitedemiydi bilemeyeceğim.
Biz yapmadık nasıl diyeceğiz. 🙂
Bu apayrı bir durum. Birincisi; 5651 için sen zaten loglamanı yapmış olacaksın. İkincisi; senin burada bahsettiğin işlemde HTTP'nin POST metodu çalışır. Eğer burada WatchGuard'dan bahsediyorsak HTTP-Proxy ile oluşturulmuş bir kuralsa ve log alınıyorsa, yapılan POST işlemi de log olarak düşecektir. Diğer firewallar için de loglamanın açık olması durumunda aynı log düşecektir.
Selamlar.
Gönderildi : 05/10/2012 00:33
Erdal bey , peki bu proxy loglarına geçerlilik açısından bir zaman damgası , imza falan gerekli değil midir?
Gönderildi : 20/12/2012 17:20
Erdal bey , peki bu proxy loglarına geçerlilik açısından bir zaman damgası , imza falan gerekli değil midir?
Ünsal Bey merhaba,
Uzun uğraşlarımız sonucunda WatchGuard'ın DHCP kendisi olması şartıyla IP adresi dağıtım loglarını dışarı otomatik export edebilmesini ve bu logların da BTK'nın siteside verilen program ile imzalanabilmesini sağlamıştık. Bu durum hala geçerlidir. Bunun haricinde kalan trafik logları zaman bilgisi ile birlikte database içinde şifreli (Kullanıcı adı ve parolası ile erişim yapılabilir ) bir şekilde tutulmaktadır.
Selamlar.
Gönderildi : 20/12/2012 17:35
