Kullanım Kılavuzu · Sürüm 4.0.x

Analitik (Sürüm 4.0.x)

KLog Server 4.0.x, desteklenen cihaz tiplerinden alınan logları veritabanında yapılandırarak görsel analizler ve arama özellikleri sunar. Analitik özelliğine "Analitik" menüsünden erişilebilir.

Analitik özelliği, desteklenen güvenlik duvarı cihazlarından gelen ham log satırlarını ayrıştırarak yapılandırılmış bir veritabanına kaydeder. Böylece en çok trafik üreten kullanıcılar, en sık engellenen bağlantılar, ziyaret edilen web kategorileri ve tehdit olayları gibi bilgiler grafikler ve tablolar halinde görselleştirilebilir. Ham log üzerinde arama yapmaya kıyasla çok daha hızlı içgörü sağlayan bu özellik, güvenlik olaylarının incelenmesinde ve kök neden analizinde kullanılabilir.

Desteklenen Cihaz Tipleri

CihazAnaliz Sayfaları
SophosWeb, Uygulama, Güvenlik Duvarı, IPS, Antivirüs, Antispam, SSL/TLS, VPN, Kimlik Doğrulama, Olaylar, WAF, ATP, Kablosuz, Heartbeat, Sistem, Sandbox, SD-WAN
WatchGuardTrafik, HTTP Proxy, HTTPS Proxy, SMTP Proxy, FTP Proxy, DNS Proxy, IMAP Proxy, Diğer Proxy, VPN, Kimlik Doğrulama, Yönetim, Olaylar

Etkinleştirme

Analitik özelliğini bir Syslog kaynağı için etkinleştirmek için:

  1. "Log Yönetimi" > "Log Kaynakları" bölümüne gidiniz.
  2. İlgili kaynağın açılır menüsünden "Düzenle" seçeneğine tıklayınız.
  3. "Log Analizi" seçeneğini açınız.
  4. "Güncelle" butonuna basınız.

Analitik etkinleştirildikten sonra yeni gelen loglar veritabanına yazılmaya başlar. Geçmişe dönük loglar analiz edilemez.

Not: Analitik özelliği yalnızca cihaz tipi "Sophos" veya "WatchGuard" olarak tanımlanmış kaynaklar için kullanılabilir.

Grafikler

KLog Server her analiz sayfasında varsayılan olarak en sık kullanılan grafikleri gösterir; kullanıcılar görüntülenecek grafikleri kendi tercihlerine göre "Analitik Ayarları" bölümünden özelleştirebilir.

"Analitik" > "Grafikler" bölümünde seçilen kaynağa ve analiz sayfasına ait grafikler görüntülenir. Her sayfada tarih/saat filtresi, alan filtresi ve metriğe göre (Hit, MB, Paket sayısı vb.) widget’lar bulunur. Widget’lar sürükle-bırak yöntemiyle yeniden düzenlenebilir ve kişisel düzenlemeler kaydedilir.

KLog Server, grafiklerde IP adreslerinin ait olduğu ülkelerin bayraklarını gösterir ve bilinen üreticilere ait MAC adreslerinin üretici bilgisini otomatik olarak tanımlayarak ilgili simgeyi görüntüler. Grafikler varsayılan olarak yatay çubuk biçiminde gösterilir; her grafiğin üst kısmındaki butonlarla dikey çubuk, çizgi veya pasta grafiği biçimine geçebilirsiniz. Ülke (coğrafi konum) bilgisi içeren grafiklerde ayrıca verileri dünya haritası üzerinde gösteren bir harita görünümü de bulunmaktadır.

Log Kayıtları

KLog Server her tabloda varsayılan olarak en sık kullanılan sütunları gösterir; kullanıcılar görüntülenecek sütunları kendi tercihlerine göre "Analitik Ayarları" bölümünden özelleştirebilir.

"Analitik" > "Log Kayıtları" bölümünde seçili filtreyle eşleşen log satırları tablo biçiminde görüntülenir. Gösterilecek sütunlar özelleştirilebilir; kişisel sütun tercihleri kaydedilir.

Varlık Detay Sayfası

Grafiklerde görünen bir IP adresi, kullanıcı adı veya başka bir varlık üzerine tıklandığında o varlığa ait detay sayfası açılır. Bu sayfada seçilen varlığın tüm analiz kategorilerindeki aktivitesi özetlenir.

Analitik Ayarları

Analitik genel ayarları "Analitik" > "Analitik Ayarları" bölümünden yapılandırılır:

  • Etkin — Analitik özelliğinin sistem genelinde etkin olup olmadığı.
  • Grafiklerdeki Veri Tablosu Varsayılan Durumu — Analitik sayfalarında Log Kayıtları tablosunun varsayılan olarak açık gelip gelmeyeceği.
  • Grafik Düzeni — Grafiklerin sayfada kaç sütun halinde dizileceği (2, 3 veya 4 sütun).
  • Veri Saklama Süresi (gün) — Analitik verilerinin kaç gün saklanacağı; bu süreden eski veriler otomatik olarak silinir.
  • Grafik Renkleri — Grafiklerde kullanılacak global karşılaştırma renk paleti.

Bu sayfada ayrıca her analiz sayfası için hangi grafiklerin ve Log Kayıtları tablolarında hangi sütunların görüntüleneceği kullanıcıya özel olarak belirlenebilir.

Grafik Tercihleri

"Grafik Tercihleri" bölümünde her analiz sayfası için görüntülenecek grafikler (widget’lar) seçilebilir ve sıralanabilir. Tercihler her kullanıcı için ayrı ayrı kaydedilir.

  1. "Analitik" > "Analitik Ayarları" bölümüne gidiniz.
  2. "Grafik Tercihleri" kartında, düzenlemek istediğiniz analiz sayfasının sekmesini seçiniz.
  3. "Mevcut" listesinden görüntülemek istediğiniz grafikleri "Seçili" listesine taşıyınız. Tüm grafikleri eklemek için "Tümünü Ekle" butonunu kullanabilirsiniz.
  4. "Seçili" listesindeki grafikleri sürükle-bırak ile yeniden sıralayabilirsiniz; bu sıralama grafiklerin sayfadaki görüntülenme sırasını belirler.
  5. "Kaydet" butonuna basınız.

Bir sayfanın grafik tercihlerini varsayılana döndürmek için ilgili sekmedeki sıfırlama butonunu, tüm sayfaları sıfırlamak için kartın üst kısmındaki "Tümünü Sıfırla" butonunu kullanabilirsiniz.

Sütun Tercihleri

"Sütun Tercihleri" bölümünde Log Kayıtları tablolarında hangi sütunların görüntüleneceği belirlenebilir. Tercihler her kullanıcı için ayrı ayrı kaydedilir.

  1. "Analitik" > "Analitik Ayarları" bölümüne gidiniz.
  2. "Sütun Tercihleri" kartında, düzenlemek istediğiniz tablo türünün sekmesini seçiniz.
  3. Tabloda görüntülemek istediğiniz sütunları işaretleyiniz; istemediğiniz sütunların işaretini kaldırınız.
  4. "Kaydet" butonuna basınız.

Sütun tercihlerini varsayılana döndürmek için ilgili sekmedeki sıfırlama butonunu veya kartın üst kısmındaki "Tümünü Sıfırla" butonunu kullanabilirsiniz.

Veritabanı Sıfırlama

"Analitik Ayarları" bölümünün alt kısmında yer alan "Veritabanı Sıfırlama" kartı, analitik veritabanını silip yeniden oluşturmak için kullanılır. Bu işlemler yalnızca yönetici hesapları tarafından gerçekleştirilebilir ve geri alınamaz. Açılır menüden bir kapsam seçilip "Sil ve Yeniden Oluştur" butonuna basıldığında bir onay penceresi görüntülenir; işlem tamamlandığında sonucu bildiren bir bilgi mesajı gösterilir.

Üç farklı kapsam sunulur:

  • Tek kaynak — Listeden seçilen tek bir kaynağın veritabanı şeması silinip yeniden oluşturulur. Yalnızca o kaynağa ait log verileri silinir; diğer kaynaklar, kullanıcı tercihleri ve ayarlar etkilenmez.
  • Tüm Veritabanları — yapıyı onar, ayarları koru — Tüm kaynakların log verileri silinip şemaları yeniden oluşturulur ve sistem veritabanı yapısı onarılır. Kullanıcı tercihleri, kayıtlı filtreler ve analitik ayarları korunur. Veritabanı yapısında bir bozulma olduğunda onarım amacıyla kullanılır.
  • Veritabanını Tamamen Sıfırla — her şeyi sil — Tüm log verileriyle birlikte tüm kullanıcı tercihleri, kayıtlı filtreler ve ayarlar dahil her şey silinip sıfırdan oluşturulur. Veritabanını ilk kurulum durumuna döndürmek için kullanılır.
Uyarı: Bu işlemler geri alınamaz. "Veritabanını Tamamen Sıfırla" seçeneği, tüm kullanıcılara ait grafik ve sütun tercihleri ile kayıtlı filtreleri de kalıcı olarak siler.
Not: Bu işlemler yalnızca veritabanındaki analitik verilerini etkiler; ham log dosyaları, imzalı log arşivleri, kaynak tanımları ve kullanıcı hesapları bu işlemlerden etkilenmez.
← ÖncekiLog KaynaklarıSonraki →Tercihler