Sophos

SopLog – Sophos 5651 Log Analiz ve Raporlama Yazılımı Genel Kullanımı

Merhaba, Bu makalemde sizlere Sophos firewall ürünleri için geliştirilmiş, SopLog – Sophos 5651 Log Analiz ve Raporlama isimli yerli bir yazılımdan bahsediyor olacağım.

SopLog, Windows platformunda çalışan, Sophos syslog için özelleştirilmiş, 5651 destekli / Tubitak KamuSM zaman damgalı, Entegre Raporlama modülü içeren, Kolay kuruluma ve web arayüze sahip, Türkçe ve İngilizce dil seçeneği bulunan Yerli Üretim bir yazılımdır. Yazılımın asıl amacı 5651 sayılı kanunun gerekliliklerini yerine getirmek. Bu işlevi sadece Sophos cihazından gelen logları toplayarak yapıyor. Tubitak KamuSm entegrasyonunu ücretsiz olarak kullanıcılarına sağlıyor.

Bu makalemde sizler için ürünü detaylı olarak anlatmaya çalışacağım. Ürünü detaylı olarak analiz edebilmek için sayfa-sayfa olarak inceleyeceğim.

Anlatıma geçmeden önce 5651 yasası hakkında kısa bir bilgi vermek istiyorum. 5651 yasası 15 Kasım 2008’de resmi olarak yürürlüğe girmiştir. Yasanın amacı internet üzerinden işlenebilecek suçların önüne geçmek ve kullanıcıların internet ortamında aldatılmalarını engellemektir. 5651 yasası birden fazla kullanıcıya internet bağlantısı sağlayan tüm kurum ve kuruluşları kapsamaktadır. Kısaca özet geçecek olursak personeline/misafirine internet erişimi sağlayan tüm kurumların internet erişim ve trafik logları imzalı olarak saklanmalıdır. Sonlogger yazılımı sadece Sonicwall Firewall cihazı kullanan kurumların 5651 yasasının gerekliliklerini yerine getirmektedir.

SopLog yazılımının kurulumu ve gerekli ayarlar https://www.soplog.com/ sitesinden dokümanları inceleyerek yapabilirsiniz. Ayrıca https://portal.soplog.com/login adresinden üyelik oluşturarak destek talebi de açabilirsiniz. En kısa sürede SopLog kurulum makalesi de yazmayı planlıyorum.


Gösterge Paneli

SopLog ürününün arayüzüne girdiğimizde bizi ilk Gösterge Paneli sayfası karşılıyor. Bu sayfasının içeriğinde “Anlık Log Akışı”, “Sunucu Kaynakları”, “Günlük İstatistikler” ve “SopLog Hizmetleri” gibi bilgiler bulunuyor.

Anlık Log Akışı grafiğinde sunucuya gelen saniyelik log sayınızı görebilirsiniz.

Sunucu Kaynakları grafiğinde SopLog’un kurulu olduğu Windows sunucunuza ait İşlemci, Bellek ve Disk Kullanım bilgilerini anlık olarak takip edebiliyorsunuz.

SopLog Hizmetleri grafiğinde yazılıma ait servislerin çalışma durumu gösteriliyor. Bu grafikte görünen 4 adet hizmetin sorunsuz olarak çalışması gerekiyor. Herhangi bir şekilde servisin durduğunu fark etmeniz durumunda https://portal.soplog.com/login çağrı açmanız yeterli geliyor. Destek ekibi uzak bağlantı ile sorunu çözüyor.


Loglar > Logları Görüntüle Sayfası

Bu sayfa loglarınızı detaylı olarak inceleyebilmenize olanak sağlayan bir sayfadır. Fazlasıyla dinamik bir yapıya sahiptir. Loglar ile ilgili ihtiyacınız olan tüm bilgilere buradan ulaşmak mümkündür.

Log tiplerini kategorize ederek inceleme yapabilirsiniz.

Resim 6: Log Türü Seçimi
Resim 6: Log Türü Seçimi

Tek güne ait loglarınızı inceleyebildiğiniz gibi tarih aralığında log inceleme fırsatı da sunuyor.

Loglarınızın tüm detaylarını incelemek isterseniz log sütunlarının başında bulunan artı (+) işareti ile tüm detaylarınızı görebilirsiniz.

İncelediğiniz ve filtreleme yaptığınız loglarınızı .CSV veya .PDF formatında dışarı aktarabilirsiniz. Ayrıca otomatik yenileme özelliği ile log akışınızı izleyebilirsiniz.

Resim 9: Logları Dışarı Aktarma
Resim 9: Logları Dışarı Aktarma

Raporlar Sayfası

Bu sayfada otomatik oluşturulan detaylı raporlarınızı inceleyebilirsiniz. Bu raporlar ile ağınızı denetleyebilirsiniz. 3 ana kategori ve 4 alt kategoride raporlar bulunmaktadır. Bantgenişliği raporları ile ağınızda hangi sitelerde ne kadar veri kullanılmış, hangi kullanıcılar toplamda ne kadar veri kullanmış gibi raporları alabilirsiniz. Bloklanan kategorisinde ise engellenen web sitelerini veya kullanıcılarınızı inceleyebilir, bunların tüm detaylarına ulaşabilirsiniz. İstek raporlarında ise toplam session bilgilerinizi görebilirsiniz. Her kategoride en çok kullanılan birkaç rapordan örnek göstereceğim.

İlk olarak en çok veri kullanımı yapılan siteleri ve kimlerin bu sitelerde ne kadar veri kullandığını gösteren raporumuzu göstereyim.  Bu raporda en çok veri kullanan Top5 web sitesini görebiliyoruz. Ayrıca raporun başında yer alan ok (>) işaretine tıklayarak bu web sitesinde en çok veri kullanımı yapan kullanıcıları görebiliyoruz.

İkinci olarak en çok bloklanan uygulama kategorilerini ve kimlerin bu bu kategorideki uygulamalara gitmeye çalışırken bloklandıklarını gösteren raporumuzu göstereyim. Bu raporda en çok bloklanan Top5 uygulama kategorisini görebiliyoruz. Ayrıca raporun başında yer alan ok (>) işaretine tıklayarak bu kategorilerde en çok bloklanan kullanıcıları görebiliyoruz.

Son olarak session raporlarından bir örnek vereyim. Bu raporda ağımızdaki kullanıcıların en çok istek yaptığı ülkeleri görebiliyoruz. Aynı şekilde raporun başında yer alan ok (>) işaretine tıklayarak o ülkeye en çok istek yapan kullanıcıları görebiliyoruz.

Raporları da temel olarak anlatmaya çalıştım. Kullanım ve genel özellikler ile ilgili anlatmak istediğim bir konu kaldı. Son olarak 5651 sayılı kanun gereği loglar nasıl imzalanır, imzalı loglar nasıl denetlenir konularına değinmek istiyorum.


Araçlar > Log Yedekle ve İmzala Sayfası

5651 Sayılı kanun gereği logların imzalama işlem adımlarından kısaca bahsedeceğim. SopLog kurulumu, log yönlendirme ve gerekli ayarlar yapıldıktan sonra loglar veri tabanında tutulmaya başlıyor. Veri tabanında biriken loglar gün sonunda alınıyor. Alınan bu loglar gece saatlerinde yasal olarak imzalanıyor ve belirttiğimiz konuma imza dosyaları ile birlikte gönderiliyor. Umarım başınıza gelmez fakat olurda yasal merciiler sizden bir güne ait imzalı log isterlerse imzalanan bu logları teslim ederek görevinizi tamamlamış oluyorsunuz.

Bu arada SopLog içerisinde Tubitak Kamu Sertifikasyon Merkezi Zaman Sertifikası entegre olarak geliyor. Kullanıcıların Tubitak sistemine kayıt olmaları ve kontör almaları gerekmiyor. Ekstra bir maliyet yüklenmeden KamuSm ile loglarınızı imzalayabilirsiniz.

Yukarıdaki resimde örneğini göstermeye çalıştım. Ben imzalama servisini başlatırken, imzalı log dosyalarımın “E:\5651BACKUP” klasörüne alınmasını istemiştim. Bu şekilde ayar yaptıktan sonra otomatik olarak loglarım ve imza dosyalarım klasör içerisine yedeklendi.


Ürün kullanımı ile ilgili anlatabileceklerim bu şekilde. Kısaca da destek ve lisanslama işlemleri ile bilgi vermek isterim. SopLog lisans satın alma işlemleri için https://portal.soplog.com/login adresine üyelik oluşturabilirsiniz. Oluşturduğunuz üyelik ile giriş yaptıktan sonra Kredi Kartı ile ödeme yaparak lisans satın alabilirsiniz. Kurulum veya sonrasında herhangi bir sorun ile karşılaşırsanız www.soplog.com/support adresindeki dokümanları inceleyebilir, https://portal.soplog.com/login hesabına giriş yaparak destek çağrısı açabilirsiniz.

Bu makalemde Sophos kullanıcıları için faydalı olacağını düşündüğüm SopLog – Sophos 5651 Loglama ve Raporlama yazılımından bahsettim. Umarım faydalı bir anlatım olmuştur. Zaman ayırıp incelediğiniz için teşekkür ederim.

8 Yorum

    1. Metin Bey Merhaba, Fortilogger geliştirme ekibi olarak loglama ürünümüzü Sophos firewall ürününe de entegre ettik, Arayüz olarak benzerlikler mevcut fakat arka planda çalışma prensibi, raporlar, log parçalama yöntemleri vs. tamamen Sophos ürününe özel geliştirilmiştir. Yorumunuz için teşekkür ederiz.

  1. nice, please make a blog for step by step configuration of sophos, from scratch

    Regards

    Amit

  2. Aslında arayüz benzer, bu yüzden tanıdık gelmiş olabilir 🙂 Çalışma prensibi, logların parçalanması ve raporlanması kısmı için özel bir çalışma gerekiyor ve aslında teknik olarak tamamen farklı. Özellikle yakın zamanda ürünümüze eklemeyi düşündüğümüz Hotspot modülü tamamen farklı bir yapıda çalışıyor olacak 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.