SonicWALL 5651 Logsign Raporlama öncesi Temel Ayarlar
Bir önceki Makalelerim ‘de Logsign yazılımının VMware , PC ve Server üzerine olan kurulumlarından bahsetmiştim. Kurulum aşamalarını sorunsuz bir şekilde geçtikten sonraki adımları bu makalede görüyor olacağız.
Lisans Yükleme ve ilk erişim ( v.2.11 ve üzeri )
Logsign’a erişim için kurulum sırasında belirlediğiniz IP Adresini kullana bilirisiniz.
http://LogsignIPAdresi/abe/admin
Sisteme ilk defa erişiyorsanız sizden lisans isteyecektir. iki tip lisans ile sistemi çalıştırmaya başlayabilirsiniz.
- Free Trial / Deneme Lisansı
- Gerçek Lisans / Partner yada dağıtıcıdan satın alınmış lisans
Sistem web ara yüzüne eriştiğinizde Lisans Sayfası ile karşılaşacaksınız.
Free Trial / Deneme Lisansı
Eğer Logsign Lisansınız yok ise Trial seçeneğini işaretleyin, gerekli iletişim bilgilerini doldurarak Request Lisans alanını seçtiğinizde deneme sürümü aktif olacaktır.
Gerçek Lisans
Bir Logsign lisansına sahipseniz Serial seçeneğini işaretleyin. Gerekli iletişim bilgilerini doldurun. Size verilmiş olan Logsign Lisansını Serial satırına yazın. Request Lisans alanını seçtiğinizde almış olduğunuz lisans aktif olacaktır.
Raporlama için SonicWALL Ayarları
Sonicwall da yapılacak işlemler;
1- Logsignın erişebildiği interface de SNMP ve SSH ı açınız
Menu : Sonicwall> Network >Interfaces> LAN
Sonicwall da Network >interfaces menüsünden logsignın bulunduğu interface in özelliklerinden SNMP ve SSH erişimini açınız.
SNMP ayarını Administration menüsünden aktif etmeniz gerekir.
Menu : Sonicwall>System> Administration >Enable SNMP
2- Firewall loglarınıLogsign a yönlendir.
LoglarıSonicwall a yönlendirmek için Log menüsünün altındaki syslog alanına Logsign IP adresini girmeniz gerekir.
Menu : Sonicwall>Log>Syslog>Add
Raporlama için Logsign Ayarları
Sistem kurulumundan sonra Sonicwall dan log göndermeye başladığınızda özel bir ayara gerek kalmadan logsignlogları toplamaya ve rapor üretmeye başlar. Fakat daha düzenli bir raporlama yapmak için lütfen aşağıdaki tavsiyelerimizi dikkate alınız.
- Sistemin firewall a tam erişimini sağlamak
- İnterface ayarlarını yapmak
- Dashboard Ayarlarını yapmak
- Log Filtre ayararını yapmak
1- Sistemin firewall a tam erişimini sağlamak
Bunun için Genel ayarlar içerisinde ki sonicwall ayarları bölümünde kullanıcı adı ve şifre bilgilerini giriniz. Doğrudan admin kullanıcı adı ve şifrelerini kullanmak istemiyorsanız. Firewall da yeni bir kullanıcı açabilir ve onu bilgilerini buraya girebilirisiniz. Girdiğiniz ayarın doğruluğundan emin olmak için . bu alandaki SNMP , SSH ve SYSLOG durumlarının fail yada boş olmadığından emin olunuz.
Sonicwall IP adresi ve kullanıcı bilgilerini girdikten sonra sayfayı yenileyiniz. Üstteki alanda FAIL yada BOŞ bir değer görüyorsanız.
Dashboard arayüzü seçme alanında interface listesinin gelmesi 5 dakika kadar sürebilir.
2- İnterface ayarlarını yapmak
Bu ayarı yapmak size bant genişliği , web server ve risk analiz raporlarının daha dogru gelmesini sağlayacaktır.
Yeşil ve kırmızı olan butonlara tıklayarak .
iç zone , dışzone ve bant genişliğini izlemek istediğiniz interfaceleri seçiniz.
3- Dashboard Ayarlarını yapmak
Bu alan size realtime olarak önemli mesajları takip etmenizi sağlar sizler burada takip edilen mesajları değiştirebilir yada özelleştirebilirsiniz.( Bir sonraki makalede anlatılacaktır. )
4- Log Filtre Ayarlarını yapmak
Bu ayarı yapmak size, gerek duymadığınız logların sisteminizde boşuna disk alanı kaplamasını engeller. ( Bir sonraki makalede anlatılacaktır. )
Logsign tarafındaki en önemli iki ayar ilk 2 seçenektir. logları çekebilmek ve Band genişliğini yorumlayabilmek için bunlar çok önemlidir. Bu makaledeki ayarları yaptıktan sonra Sonicwall’un Syslog ile tüm bilgileri Logsign’e göndermeye başladığını göreceksiniz.