KLog Server 5651 yasasına uygun zaman damga hizmetini sağlayan, bir Syslog sunucusudur. KLog Server Linux tabanlıdır ve VMware ve Microsoft Hyper-V platformlarıyla uyumlu hazır sanal makine olarak sunulmaktadır. KLog Server üretici bağımsız, Syslog protokolü ile log üreten tüm cihazlarla (Güvenlik Duvarı, Sunucu, vs.) bütünleşmiş çalışmaktadır.
Aynı zamanda KLog Server paylaşılmış klasörden log toplama ve imzalama özelliğine sahiptir ve DHCP sunucusu gibi farklı sunuculardan tanımlanabilir zaman aralıklarında log toplayarak, Kamu SM onaylı zaman damgalamaktadır.
KLog Server imzaladığı logların Kamu SM onaylı olduğunu nasıl doğrulayabilirim?
KLog Server imzaladığı logların Kamu SM onaylı olduğunu, bu amaç için Kamu SM tarafından sunulan doğrulama aracı (Zamane) ile doğrulayabilirsiniz. TÜBİTAK BİLGEM tarafından geliştirilen Kamu SM Zamane, Zaman Damgası İstemci Yazılımı Kullanıcı Dostu Arayüz uygulamasını ücretsiz olarak Kamu SM web sitesinden indirebilir, bilgisayarınıza kurup Zaman Damgası doğrulamasını yapabilirsiniz.
Bu ekran görüntüsü KLog Server ile imzalanan bir log dosyasının doğrulandığını göstermektedir. Görüntünün alt kısmında “Dosya Değişmemiş” ibaresine ve imzalama için kullanılan sertifika bilgilerine dikkat edebilirsiniz.
Zamane yazılımını indirmek için bu bağlantıları kullanabilirsiniz
KLog Server sorunsuz çalışabilmesi için hangi sunuculara bağlantı kurmaktadır?
KLog Server imzalama, lisans kontrolü ve zaman senkronizasyonu aşamasında aşağıdaki adreslere bağlantı kurmaktadır. Bu adreslere herhangi bir tarama olmadan erişim sağlanması gerekiyor.
klogserver.com (TCP 80, TCP 443, ve ICMP)
kamusm.gov.tr (TCP 80 ve 443)
zd.kamusm.gov.tr (TCP 80 ve 443)
googleapis.com (TCP 443)
google.com (TCP 80 ve 443)
Sanal yapısına sahip olmayan kullanıcılarda nasıl bir yol izlemeliyim?
KLog Server sadece sanal makine olarak sunulmaktadır. Ancak sanal platformuna sahip olmayan ortamlarda kullanılan yöntemleri sizinle paylaşmak isteriz:
Sunucu niteliğinde olan ve her zaman açık tutulan bir bilgisayarda VMware Workstation kullanılabilir. KLog Server yüksek gereksinimlere ihtiyacı olmadığından dolayı bir sorun teşkil etmez. Bu yöntem bilgisayarın kapanma durumu olduğu için KLog Server tarafından önerilmemektedir.
Merkez-şube yapısı bulunuyorsa, loglar merkezde tutulabilir. Bunun için genelde VPN bağlantıları kullanılır.
Kısıtlı kaynaklar ve uygun maliyete sahip olan sunucu donanımlarına sanal platform ve KLog Server kurulumu yapılabilir.
KLog Server’ın komut satırına nasıl erişebilirim?
Sürüm 2.4.0 ve üzerinde, ağ ayarlarını kontrol etmek ve güncellemek, sorun giderme, var sayılan ayarları geri yüklemek, vb. için admin kullanıcı ile sanal makine konsol’undan bağlanabilirsiniz. Ancak imzalanmadan önceki loglara erişilmemesi için, KLog Server’a tam konsol veya SSH erişimi sağlanmamaktadır.
Daha fazla bilgi için: info [at] klogserver [nokta] com