SonicWALL

SonicWALL 5651 Logsign Raporlama öncesi Temel Ayarlar


 


Bir önceki Makalelerim ‘de  Logsign yazılımının VMware , PC ve Server üzerine olan kurulumlarından bahsetmiştim. Kurulum aşamalarını sorunsuz bir şekilde geçtikten sonraki adımları bu makalede görüyor olacağız.


 


Lisans Yükleme ve ilk erişim ( v.2.11 ve üzeri )


 


Logsign’a erişim için kurulum sırasında belirlediğiniz IP Adresini kullana bilirisiniz.


 


http://LogsignIPAdresi/abe/admin


 


Sisteme ilk defa erişiyorsanız sizden lisans isteyecektir. iki tip lisans ile sistemi çalıştırmaya başlayabilirsiniz.


 



  • Free Trial / Deneme Lisansı

  • Gerçek Lisans / Partner yada dağıtıcıdan satın alınmış lisans

 


 


Sistem web ara yüzüne eriştiğinizde Lisans Sayfası ile karşılaşacaksınız.


 


Free Trial / Deneme Lisansı



Eğer Logsign Lisansınız yok ise Trial seçeneğini işaretleyin, gerekli iletişim bilgilerini doldurarak Request Lisans alanını seçtiğinizde deneme sürümü aktif olacaktır.


 


 


image001


 


 


Gerçek Lisans


 


Bir Logsign lisansına sahipseniz Serial seçeneğini işaretleyin. Gerekli iletişim bilgilerini doldurun. Size verilmiş olan Logsign Lisansını Serial satırına yazın. Request Lisans alanını seçtiğinizde almış olduğunuz lisans aktif olacaktır.


 


 


image002


 


 


Raporlama için SonicWALL Ayarları


Sonicwall da yapılacak işlemler;


 


1- Logsignın erişebildiği interface de SNMP ve SSH ı açınız


 


Menu : Sonicwall> Network >Interfaces> LAN


 


image003


 


 


Sonicwall da Network >interfaces menüsünden logsignın bulunduğu interface in özelliklerinden SNMP ve SSH  erişimini açınız.


 


SNMP ayarını  Administration menüsünden aktif etmeniz gerekir.


 


 


Menu : Sonicwall>System> Administration >Enable SNMP


 


 


image004


 


 


2- Firewall loglarınıLogsign a yönlendir.


 


 


LoglarıSonicwall a yönlendirmek için Log menüsünün altındaki syslog alanına Logsign IP adresini girmeniz gerekir.


 


 


Menu : Sonicwall>Log>Syslog>Add


 


 


image005


 


 


Raporlama için Logsign Ayarları


 


Sistem kurulumundan sonra Sonicwall dan log göndermeye başladığınızda özel bir ayara gerek kalmadan logsignlogları toplamaya ve rapor üretmeye başlar. Fakat daha düzenli bir raporlama yapmak için lütfen aşağıdaki tavsiyelerimizi dikkate alınız.



  • Sistemin firewall a tam erişimini sağlamak

  • İnterface ayarlarını yapmak

  • Dashboard Ayarlarını yapmak

  • Log Filtre ayararını yapmak

 


 


1-      Sistemin firewall a tam erişimini sağlamak


 


 


Bunun için Genel ayarlar içerisinde ki sonicwall ayarları bölümünde kullanıcı adı ve şifre bilgilerini giriniz. Doğrudan admin kullanıcı adı ve şifrelerini kullanmak istemiyorsanız. Firewall da yeni bir kullanıcı açabilir ve onu bilgilerini buraya girebilirisiniz. Girdiğiniz ayarın doğruluğundan emin olmak için . bu alandaki SNMP , SSH ve SYSLOG durumlarının fail yada boş olmadığından emin olunuz.


 


 


image006


 


Sonicwall IP adresi ve kullanıcı bilgilerini girdikten sonra sayfayı yenileyiniz. Üstteki alanda FAIL yada BOŞ bir değer görüyorsanız.


 


Dashboard arayüzü seçme alanında interface listesinin gelmesi 5 dakika kadar sürebilir.


 


2-      İnterface ayarlarını yapmak


 


Bu ayarı yapmak size bant genişliği , web server ve risk analiz raporlarının daha dogru gelmesini sağlayacaktır.


 


Yeşil ve kırmızı olan butonlara tıklayarak .


 


zone , dışzone ve bant genişliğini izlemek istediğiniz interfaceleri seçiniz.


 


 


image007


 


 


3-      Dashboard Ayarlarını yapmak


 


Bu alan size realtime olarak önemli mesajları takip etmenizi sağlar sizler burada takip edilen mesajları değiştirebilir yada özelleştirebilirsiniz.( Bir sonraki makalede anlatılacaktır. )


 


4-      Log Filtre Ayarlarını yapmak


 


Bu ayarı yapmak size,  gerek duymadığınız logların sisteminizde boşuna disk alanı kaplamasını engeller. ( Bir sonraki makalede anlatılacaktır. )


 


Logsign tarafındaki en önemli iki ayar ilk 2 seçenektir. logları çekebilmek ve Band genişliğini yorumlayabilmek için bunlar çok önemlidir. Bu makaledeki ayarları yaptıktan sonra Sonicwall’un Syslog ile tüm bilgileri Logsign’e göndermeye başladığını göreceksiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.