Kullanım Kılavuzu · Sürüm 4.0.x

Ayarlar (Sürüm 4.0.x)

Kılavuzun bu bölümünde "Ayarlar" menüsündeki bölümlerden bahsedilmiştir.

Kullanıcılar

KLog Server çok kullanıcılı bir yapıyı desteklemektedir. Kullanıcı hesapları "Ayarlar" > "Kullanıcılar" bölümünden yönetilir.

Kullanıcı Hesapları

KLog Server’da kurulumdan sonra yalnızca admin kullanıcı hesabı mevcuttur. Sistemde yeni kullanıcı hesapları oluşturulabilir. Kullanıcı hesapları iki türden olabilir:

  • Yönetici
  • Kullanıcı

"Yönetici" hesabı sistemde tüm yetkilere sahiptir ve web arayüzde admin kullanıcısının yapabildiği tüm işlemleri yapabilir. "Kullanıcı" hesabı ise kısıtlı yetkilere sahiptir ve yalnızca kendisine atanmış log kaynaklarını yönetebilir. Bu yapı sayesinde bayi / son kullanıcı senaryolarında tek bir sunucu üzerinde birden fazla son kullanıcının logları tutulabilir; kullanıcılar giriş yaptığında yalnızca kendi loglarını görürken, yöneticiler tüm kaynakları yönetir.

Aşağıdaki tabloda kullanıcı türlerinin yetkileri karşılaştırılmıştır:

İşlemAdminYöneticiKullanıcı
Gösterge Paneli erişimiTam erişimTam erişimKısıtlı erişim
Canlı Log izlemeTam erişimTam erişimKısıtlı erişim
Log AramaTam erişimTam erişimKısıtlı erişim
Log Dosyaları kontrolü ve indirmeTam erişimTam erişimKısıtlı erişim
Log dosyaları dışa aktarmaTam erişimTam erişimErişim yok
AnalitikTam erişimTam erişimErişim yok
Toplu İşlemler (dışa aktarma / temizleme)Tam erişimTam erişimErişim yok
Log Kaynakları yönetimiTam erişimTam erişimErişim yok
Bildirimler yönetimiTam erişimTam erişimErişim yok
Kurumsal BilgilerTam erişimTam erişimErişim yok
Güvenlik ayarlarıTam erişimTam erişimErişim yok
Tarih ve Saat ayarlarıTam erişimTam erişimErişim yok
Ağ ayarlarıTam erişimTam erişimErişim yok
Kullanıcı yönetimiTam erişimTam erişimErişim yok
Kendi parolasını güncellemeTam erişimTam erişimTam erişim
SMTP ayarlarıTam erişimTam erişimErişim yok
Aktarım Hedefleri ayarlarıTam erişimTam erişimErişim yok
Bakım ve AraçlarTam erişimTam erişimErişim yok
Konsol erişimiTam erişimErişim yokErişim yok

Tam erişim Tam erişim    Kısıtlı erişim Kısıtlı erişim (yalnızca atanmış kaynaklar)    Erişim yok Erişim yok

Not: "Admin" sütunu, kurulumla birlikte gelen yerleşik admin hesabını temsil eder. Bu hesap "Yönetici" rolünden yalnızca konsol erişimi bakımından ayrılır.

Kendi Parolasını Değiştirme

  1. Sağ üst köşedeki kullanıcı adına tıklayıp "Profil" seçeneğini seçiniz.
  2. "Mevcut Parola", "Parola" ve "Parola Onayla" alanlarını doldurunuz.
  3. "Güncelle" butonuna basınız.
Not: Admin parolasını unuttuysanız veya admin hesabı kilitlendiyse, konsol arayüzündeki Sıfırlama Konsolu ile parolayı varsayılana sıfırlayabilirsiniz. Daha fazla bilgi için Konsol Arayüz — Parola Sıfırlama bölümünü gözden geçirebilirsiniz.

Kullanıcı Hesabı Düzenleme

  1. "Ayarlar" > "Kullanıcılar" bölümüne gidiniz.
  2. Düzenlemek istediğiniz kullanıcının sağındaki düzenleme simgesine tıklayınız.
  3. E-posta adresi, rol, oturum zaman aşımı ve tema gibi bilgileri güncelleyiniz.
  4. "Güncelle" butonuna basınız.
Not: Yönetici rolü, kendi hesabı üzerinden değiştirilemez.

Kilitli Hesabı Açma

  1. "Ayarlar" > "Kullanıcılar" bölümüne gidiniz.
  2. Kilitli kullanıcının sağındaki kilit açma simgesine tıklayınız.
Not: Web arayüzüne erişilemediği durumlarda kilitli hesaplar konsol arayüzünden de açılabilir. Daha fazla bilgi için Konsol Arayüz — Bakım bölümünü gözden geçirebilirsiniz.

Yeni Kullanıcı Ekleme

  1. "Ayarlar" > "Kullanıcılar" bölümüne gidiniz.
  2. "Yeni Kullanıcı" butonuna tıklayınız.
  3. "Kullanıcı Adı" alanına benzersiz bir kullanıcı adı giriniz.
  4. "E-posta" alanına kullanıcının e-posta adresini giriniz.
  5. "Parola" ve "Parola Onayla" alanlarını doldurunuz.
  6. "Rol" listesinden Yönetici veya Kullanıcı rolünü seçiniz.
  7. "Oturum Zaman Aşımı" alanını dakika cinsinden doldurunuz.
  8. "Oluştur" butonuna basınız.

Kullanıcı Silme

  1. "Ayarlar" > "Kullanıcılar" bölümüne gidiniz.
  2. Silmek istediğiniz kullanıcının sağındaki silme simgesine tıklayınız.
  3. Uyarı penceresinde işlemi onaylayınız.
Uyarı: Silinen kullanıcıya ait log kaynakları yönetici hesabına devredilir.

Güvenlik

Güvenlik politikaları "Ayarlar" > "Güvenlik" bölümünden yapılandırılır. Bu bölüm üç alt karttan oluşmaktadır.

Parola Politikası

  1. "Ayarlar" > "Güvenlik" > "Parola Politikası" kartına gidiniz.
  2. "Minimum parola uzunluğu" alanını doldurunuz.
  3. Büyük harf, küçük harf, rakam ve özel karakter zorunluluklarını tercihlerinize göre işaretleyiniz.
  4. "Kaydet" butonuna basınız.

Tanımlanan politika, yeni kullanıcı oluştururken ve parola değiştirirken uygulanır.

Giriş Güvenliği

  1. "Ayarlar" > "Güvenlik" > "Giriş Güvenliği" kartına gidiniz.
  2. "Maksimum başarısız deneme sayısı" alanını doldurunuz. Bu kadar ardışık başarısız girişten sonra hesap kilitlenir.
  3. "Kilitleme süresi (dakika)" alanını doldurunuz. Kilitli hesap bu süre sonunda otomatik açılır.
  4. "Kaydet" butonuna basınız.

IP Tabanlı Erişim Kontrolü

  1. "Ayarlar" > "Güvenlik" > "IP Tabanlı Erişim Kontrolü" kartına gidiniz.
  2. "IP kısıtlaması aktif" geçiş anahtarını açınız.
  3. İzin verilecek IP veya CIDR bloğunu (örn. 10.0.0.0/24) giriş alanına yazıp "Ekle" butonuna tıklayınız. Mevcut bağlantı IP adresinizi eklemek için "X.X.X.X’i ekle" butonunu kullanabilirsiniz.
  4. Gerekli adresleri ekledikten sonra "Kaydet" butonuna basınız.
Uyarı: Bu özelliği etkinleştirmeden önce kendi IP adresinizin listede yer aldığından emin olunuz. Aksi takdirde web arayüzüne erişiminiz kesilebilir. Erişim engellenirse konsol arayüzünden kısıtlamayı devre dışı bırakabilirsiniz. Daha fazla bilgi için Konsol Arayüz — Bakım bölümünü gözden geçirebilirsiniz.

Aktarım Hedefleri

Log ve imza dosyalarının aktarılacağı harici hedefler "Ayarlar" > "Aktarım Hedefleri" bölümünden tanımlanır. Desteklenen protokoller: FTP, SFTP ve SMB.

Aktarım hedefleri başlıca iki senaryoda kullanılır:

  • Günlük otomatik dışa aktarma — Bir log kaynağına aktarım hedefi atandığında, o kaynağın logları her gün imzalandıktan hemen sonra seçilen hedefe otomatik olarak gönderilir. Bu yapılandırma log kaynağı eklenirken veya düzenlenirken yapılır; ayrıntılar için Yeni Syslog Kaynağı Tanımlama bölümünü gözden geçirebilirsiniz.
  • Toplu dışa aktarma — Geçmiş tarihli log ve imza dosyaları, ihtiyaç duyulduğunda toplu olarak harici hedefe aktarılabilir; ayrıntılar için Toplu Dışa Aktarma bölümünü gözden geçirebilirsiniz.

Harici depolama kullanımı, KLog Server’ın sınırlı disk alanını korumak ve yasal saklama süresi boyunca logların güvenli bir konumda yedeklenmesi açısından önemlidir. İmzalanan dosyalar başarıyla aktarıldıktan sonra, log kaynağı ayarlarındaki "Başarılı Aktarım Sonrası Dosyayı Sil" seçeneği etkinse diskten otomatik olarak silinerek alan boşaltılır.

Yeni Aktarım Hedefi Tanımlama

  1. "Ayarlar" > "Aktarım Hedefleri" bölümüne gidiniz.
  2. "Yeni Hedef" butonuna tıklayınız.
  3. "Ad" alanına hedef için tanımlayıcı bir isim giriniz.
  4. "Protokol" listesinden FTP, SFTP veya SMB seçiniz.
  5. "Sunucu" alanına hedef sunucunun adresini giriniz.
  6. "Hedef Dizin" alanına dosyaların aktarılacağı dizin yolunu giriniz.
  7. "Kullanıcı" ve parola bilgilerini giriniz.
  8. "Bağlantıyı Test Et" butonuyla bağlantıyı doğrulayınız. Test sonuçlarında okuma, yazma ve silme yetkileri gösterilir.
  9. "Kaydet" butonuna basınız.

Tanımlanan aktarım hedefleri, log kaynaklarının aktarım hedefi seçicisinde listelenir.

Tarih ve Saat

"Ayarlar" > "Tarih ve Saat" bölümü dört alt karttan oluşmaktadır.

Not: Sanal makinenin tarih ve saat ayarları, üzerinde çalıştığı sanallaştırma platformu (hypervisor) tarafından da güncellenebilir. Bu nedenle VMware, Hyper-V veya Proxmox tarafındaki tarih ve saat ayarlarının da doğru olduğundan emin olunuz.

Durum

Mevcut sistem saati, zaman dilimi, NTP servis durumu ve senkronizasyon bilgileri görüntülenir.

Zaman Dilimi

  1. "Zaman Dilimi" kartında listeden istediğiniz zaman dilimini seçiniz.
  2. "Kaydet ve Uygula" butonuna basınız.
Uyarı: Zaman dilimi değiştirildikten sonra Syslog hizmeti yeniden başlatılır ve anlık log alımında kısa süreli kesinti meydana gelebilir.

NTP Yapılandırması

  1. "NTP Yapılandırması" kartında "NTP Servisi Etkin" geçiş anahtarını açınız.
  2. Birinci, ikinci ve üçüncü NTP sunucu adreslerini giriniz (örn. pool.ntp.org).
  3. "Kaydet ve Uygula" butonuna basınız.
  4. Hemen senkronize etmek için "Şimdi Senkronize Et" butonuna tıklayınız.

Manuel Saat Ayarı

  1. "Manuel Saat Ayarı" kartında tarih ve saat alanlarını doldurunuz.
  2. "Saati Kaydet" butonuna basınız.

SMTP

Bildirim e-postalarının gönderilebilmesi için "Ayarlar" > "SMTP" bölümünden e-posta sunucusu yapılandırılmalıdır.

SMTP Ayarlarını Yapılandırma

  1. "Ayarlar" > "SMTP" bölümüne gidiniz.
  2. "SMTP Sunucusu" alanına e-posta sunucusunun adresini giriniz (örn. posta.firma.com).
  3. "SMTP Portu" alanına port numarasını giriniz (genellikle 25, 465 veya 587).
  4. "Şifreleme" listesinden bağlantı türünü seçiniz: TLS, SSL veya şifrelemesiz.
  5. "Gönderen E-posta Adresi" alanına giden e-postaların "Kimden" alanında görünecek adresi giriniz.
  6. "SMTP Kullanıcı Adı" alanına kimlik doğrulama için kullanılacak kullanıcı adını giriniz.
  7. "SMTP Şifresi" alanına parolayı giriniz. Boş bırakılırsa mevcut parola korunur.
  8. "Kaydet" butonuna basınız.

Test E-postası Gönderme

  1. "Ayarlar" > "SMTP" bölümünde "Test E-postası" kartına gidiniz.
  2. "Test E-posta Adresi" alanına test mesajının gönderileceği adresi giriniz.
  3. "Gönder" butonuna basınız.
Not: Test göndermek için önce SMTP ayarlarını kaydediniz. Test, kaydedilmiş ayarları kullanır.

Ağ Ayarları

Cihazın ağ yapılandırması "Ayarlar" > "Ağ Ayarları" bölümünden güncellenir.

Not: Ağ ayarları, web arayüzüne erişilemediği durumlarda konsol arayüzünden de değiştirilebilir. Daha fazla bilgi için Konsol Arayüz — Ağ Ayarları bölümünü gözden geçirebilirsiniz.

IP ve Ağ Geçidi Güncelleme

  1. "Ayarlar" > "Ağ Ayarları" bölümüne gidiniz.
  2. "IP ve Ağ Geçidi" kartında "IP adresi", "Alt ağ maskesi" ve "Ağ geçidi" alanlarını doldurunuz.
  3. "Kaydet" butonuna basınız.
Uyarı: IP adresi değiştirildiğinde mevcut bağlantı kesilir. Yeni IP adresi üzerinden tekrar bağlanmanız gerekecektir.

DNS Sunucuları Güncelleme

  1. "DNS Sunucuları" kartında birincil ve ikincil DNS sunucu adreslerini giriniz.
  2. "Kaydet" butonuna basınız.

Sunucu İsmi Güncelleme

  1. "Sunucu İsmi" kartında sunucu adını giriniz (yalnızca harf, rakam, tire ve nokta kullanılabilir).
  2. "Kaydet" butonuna basınız.

Disk Alanı

Sunucunun disk kullanımı Gösterge Paneli'ndeki "Sistem Bilgileri" kartında, "Disk Kullanımı" satırında kullanılan / toplam (yüzde) biçiminde gösterilir. Kullanım %60'ı aştığında bu satırda bir uyarı simgesi belirir; %80'i aştığında ise Gösterge Paneli'nin üst kısmında bir uyarı bildirimi görüntülenir. Disk dolmadan önce eski log dosyalarını silerek yer açabilir veya aşağıdaki adımlarla disk alanını genişletebilirsiniz. Eski logların silinmesi hakkında ayrıntılı bilgi için Log Yönetimi ve İmzalama bölümünü gözden geçirebilirsiniz.

Disk Alanını Genişletme

Sunucu, eklenen disk alanını açılış sırasında otomatik olarak kullanıma alır. Yapmanız gereken tek şey, sanallaştırma platformunuz üzerinden sunucunun sistem diskini büyütüp sunucuyu yeniden başlatmaktır.

  1. Sunucuyu kapatınız (veya sanallaştırma platformunuz çevrimiçi disk büyütmeyi destekliyorsa bu adımı atlayabilirsiniz).
  2. Sanallaştırma platformunuzda (örn. VMware ESXi) sunucunun birinci (sistem) diskini istediğiniz boyuta büyütünüz.
  3. Sunucuyu yeniden başlatınız. Sistem, eklenen alanı açılış sırasında otomatik olarak kök dosya sistemine ekler.
Uyarı: Yalnızca birinci (sistem) diski büyütünüz, ikinci diski değiştirmeyiniz. Disk büyütme işlemi yalnızca diske boş alan ekler, mevcut verilere zarar vermez.
Not: Diskin başarıyla genişletildiği, Gösterge Paneli'ndeki güncel toplam boyuttan ve Olay Günlüğü'ndeki "Disk alanı genişletildi" kaydından doğrulanabilir.
← ÖncekiTercihlerSonraki →Bakım