Kullanım Kılavuzu | Log Yönetimi ve İmzalama

Log Yönetimi ve İmzalama (Sürüm 2.5.x)

Log kayıtları gün boyunca farklı log kaynaklarından alınır ve bir sonrası gün saat 0:00 ve 1:00 arasında sıkıştırıldıktan sonra Kamu SM onaylı sertifika ve SHA-512 karma algoritması ile imzalanır. Loglar imzalanmadan önce KLog Server’den indirilemez.

İmzalama ve lisans doğrulama işlemleri için sunucunun herhangi bir tarama olmadan aşağıdaki hedeflere bağlanabiliyor olması gerekmektedir:

  • klogserver.com (TCP 80, TCP 443, ve ICMP)
  • kamusm.gov.tr (TCP 80 ve 443)
  • zd.kamusm.gov.tr (TCP 80 ve 443)
  • googleapis.com (TCP 443)
  • google.com (TCP 80 ve 443)

Eğer imzalama sırasında bir sorun ortaya çıkarsa veya Kamu SM imza sunucusuna bağlantı yapılamazsa, KLog Server log dosyasını beklemeye alır ve bir sonrası gün tekrar imzalamaya çalışır. Eğer log imzalanamaması durumuyla ilgili bildirim seçeneği aktif edilmişse, KLog Server sistem yöneticisine bilgilendirme email’i gönderir. Bildirim ayarları konusunda daha fazla bilgi için Bildirim Seçenekleri bölümünü ziyaret edebilirsiniz.

Uyarı: İmzalama aşamasında sunucunun saat ve tarih ayarlarının doğru olması gerekmektedir. Aksi taktirde imzalama başarısız olur.

İmzalama işlemi için log kaynağının geçerli lisansı olması gerekmektedir. Eğer log kaynağının geçerli lisansı bulunmuyorsa, loglar alınır ancak imzalama işlemi yapılmaz. İmzalanmayan loglar sunucuda tutulur. Lisans durumu otomatik olarak KLog Server lisans sunucusu ile senkronize edilir.

Uyarı: Eğer KLog Server 30 gün zarfında lisans sunucusuna bağlanamazsa lisans pasif duruma alınır ve imzalama işlemi durdurulur.

Bu bölümde log yönetimi konusundan bahsedilmiştir.

Log Akışı

Syslog kaynaklarından alınan log akışını canlı olarak Log Yönetimi menüsündeki Log Akışı bölümünden takip edebilirsiniz. Canlı loglar hızlı bir şekilde ekrana yazılmaktadır. Bundan dolayı logları inceleyebilmek için, “Duraklat” butonunu kullanarak akışı duraklatabilirsiniz. Log akışını duraklatmanız durumunda sadece logların ekrana yazılması duraklatılır ve Syslog kaynağından log alma işlemi arka planda devam eder.

Bu sayfada sadece sisteme kaydettiğiniz Syslog kaynaklarından alınan logları izleyebilirsiniz. Eğer birden fazla Syslog kaynağı sisteme tanımlandıysa, logunu görmek istediğiniz kaynağı, “Log kaynağı” listesinden seçebilirsiniz. Log kaynağı değiştirebilmek için, önce akışı duraklatmanız gerekmektedir. Eğer sisteme herhangi bir Syslog kaynağı kaydedilmediyse, bu ekranda ilgili uyarı gösterilecektir. Aşağıdaki görüntüde örnek bir uyarı mesaj gösterilmiştir:

Sisteme kaydedilmeyen bir Syslog kaynağından log alınıp alınmadığını kontrol etmek istiyorsanız, Dashboard ekranındaki “Canlı Log Grafiği” bölümünü kullanabilirsiniz.

Not: Bu bölüm sadece canlı logları göstermektedir ve geriye dönük loglar bu ekrandan takip edilemez.

Log Arama

Log dosyalarının içeriğinde Log Yönetimi menüsündeki Log Arama bölümünden arama yapabilirsiniz. Arama işlemi sadece sisteme kaydettiğiniz log kaynaklarından alınan loglarda yapılabilir. Eğer sisteme herhangi bir Syslog kaynağı kaydedilmediyse, bu ekranda ilgili uyarı gösterilecektir. Aşağıdaki görüntüde örnek bir uyarı mesaj gösterilmiştir:

Loglarda arama yapmak için aşağıdaki adımları izleyebilirsiniz:

  1. Log Yönetimi menüsünde Log Arama bölümüne gidiniz.
  2. Eğer birden fazla log kaynağı sisteme tanımlandıysa, loglarında arama işlemini yapmak istediğiniz kaynağı, “Log kaynağı” listesinden seçiniz. Aksi durumda bir sonraki adıma gidiniz.
  3. “Tarih” bölümünden aramak istediğiniz tarihi seçiniz. Eğer bu bölümde geçerli tarihi seçerseniz, gün içerisinde alınan ve halen imzalanmayan loglarda arama gerçekleştirilecektir. Geriye dönük tarih seçmeniz durumunda imzalanan loglarda arama yapılacaktır.

Not: Syslog kaynaklarından alından loglarda, saat 23:00:00 ve 23:59:59 arasında alınan loglar bir sonrası günün log dosyasında yer alır. Paylaşılmış klasör kaynaklarından alından loglarda, log toplama zamanına göre değişkenlik gösterebilir.

  1. “Aranacak kelime/Regex” aranacak kelimeyi veya ibareyi giriniz. Bu bölümde sadece harf ve rakam girebilirsiniz ve özel karakter girilemez. Bu kutuda nokta (.), herhangi bir karakter veya boşluk anlamına gelir. Örneğin aranacak kelimede “s..tem” yazma durumunda, “sistem”, “system”, “<Mayıs><Temmuz>”, vs. ibarelerle eşleşecektir.
  2. Aramanın büyük küçük harflere duyarlı olup olmayacağını ilgili bölümden belirtiniz.
  3. Ara butonuna basınız.

Not: Arama sonuçları 1000 satırla sınırlandırılmıştır.

Log Dosyaları

İmzalanan log dosyaları ve herhangi bir sebepten dolayı imzalanmayacak olan loglar, web arayüzde “Log Dosyaları” bölümünden indirilebilir veya harici depolama alanına aktarılabilir. Başarılı imzalama durumunda imza dosyası da aynı bölümden indirilebilir. Log dosyaların ismi “Pack” ile başlar, log kaynağının IP adresi ve logların ait olduğu tarihi içerir ve zip formatındadır. Örneğin 1 Ocak 2020 tarihinde 192.168.1.1 IP adresli Syslog kaynağından alınan loglar “Pack_192.168.1.1_2020-01-01.zip” isimli dosyada saklanır. Paylaşılmış klasör log kaynaklarına ait dosyaların isminde paylaşım ismi de bulunur. Örneğin “Pack_192.168.1.1_DHCP_2020-01-01.zip” ki “DHCP” paylaşılmış klasörün paylaşım ismidir.

Not: Syslog kaynaklarından alından loglarda, saat 23:00:00 ve 23:59:59 arasında alınan loglar bir sonrası günün log dosyasında yer alır. Paylaşılmış klasör kaynaklarından alından loglarda, log toplama zamanına göre değişkenlik gösterebilir.

Log dosyalar bölümünde imza dosyaları da saklanmaktadır. İmza dosyaları ilgili log dosyasının ismine “.zd” ekleyerek adlandırılır. Örneğin yukarıdaki örneklerde imza dosyalarının ismi sırasıyla “Pack_192.168.1.1_2020-01-01.zip.zd” ve “Pack_192.168.1.1_DHCP_2020-01-01.zip.zd” olarak geçer.

“Log Dosyaları” bölümü takvim formatında tasarlanmıştır ve her güne ait hücrede sıkıştırılmış ve sıkıştırılmadan önce veri boyutu, log ve imza dosyalarını ve dışa aktarmaları için buton bulunmaktadır. Eğer imzalama işlemi başarısız olmuş ise, imza dosyanın indirme butonu pasif durumda olur.

Eğer log dosyasının imzalandığında günlük dışa aktarma seçeneği “Aktar ve sil” olarak ayarlandıysa, log ve imza dosyası dışa aktarılır ve ilgili takvim hücresinde “Dışa aktarılmıştır” ibaresi gözükür. Ancak eğer log ve imza dosyaları toplu olarak silindiyse, ilgili takvim hücresinde “Log dosyası bulunamadı” ibaresi gözükecektir. Toplu dışa aktarma ve toplu temizleme konusunda daha fazla bilgi için, sırayla Toplu Dışa Aktarma ve Toplu Temizleme bölümlerini ziyaret ediniz.

Log Grafikleri

Log Grafikleri sayfasında farklı log kaynakları tarafından kullanılan disk alanı yuvarlak diyagramı olarak bulunmaktadır. Ayrıca “Log Boyutu” bölümünde farklı zaman aralıklarında alınan veri boyutu toplu olarak veya log kaynağı bazında grafik olarak gösterilmektedir.

Toplu Dışa Aktarma

Toplu dışa aktarma bölümünden log dosyalarını toplu şekilde tanımladığınız harici depolama alanlarına aktarabilirsiniz. Log dosyalarını toplu şekilde dışa aktarmak için aşağıdaki adımları izleyebilirsiniz:

  1. Log Yönetimi menüsünde Dışa Aktarma bölümüne gidiniz.
  2. Toplu Dışa Aktarma kutusunda, “Log kaynağı” listesinden loglarını dışa aktarmak istediğiniz log kaynağını seçiniz.
  3. Eğer seçtiğiniz log kaynağına ait tüm logları dışa aktarmak istiyorsanız, “Tarih aralığı” bölümünde “Tüm loglar” butonuna tıklayınız. Eğer belli tarih aralığına ait log dosyaları aktarmak istiyorsanız, “Tarih aralığı” butonuna tıklayınız. Toplu dosya aktarımı için en küçük tarih aralığı bir ay olarak tanımlanabilir.
  4. Eğer bir önceki adımda “Tarih aralığı” seçeneğini seçtiyseniz, “Tarih aralığı başlangıç ve bitişi” kutularında başlangıç ve bitiş ayları tanımlayınız. Aksi durumda bu bölüm pasif durumda olacaktır.

Not: Başlangıç tarih kutusu, sistemdeki en eski log dosyası tarihine göre sınırlanmıştır ve ondan önceki tarihler seçilemez durumdadır.

  1. “Harici depolama alını” listesinden dosyaların aktarılacağı depolama alanını seçiniz. Eğer bu listede herhangi bir depolama alanı bulunmuyorsa, dosyaları aktarmadan önce harici bir depolama alanı tanımlamanız gerekmektedir. Harici depolama alanları hakkında daha fazla bilgi için Harici depolama alanları bölümünü ziyaret ediniz.

Uyarı: Log dosyaları dışa aktarmadan önce, harici depolama alanına bağlanmak için kullandığınız kullanıcının yazma yetkisi olduğundan emin olunuz.

Not: Harici depolama alan tiplerinden, FTP bağlantısı en düşük hıza sahiptir. Bundan dolayı yüksek boyutta veri aktarılacaksa, daha hızlı aktarım için SMB veya SCP alanlarını kullanabilirsiniz.

  1. Eğer dosyaların aktarılmadan önce sıkıştırılmasını istiyorsanız, “Sıkıştır” bölümünde “Evet” butonunu aktif ediniz.

Not: Toplu dışa aktarmadan önce sıkıştırma seçeneğini kullanabilmek için disk üzerinde sıkıştırma işlemi için yeterli boş alanın bulunması gerekmektedir. Aksi durumda dışa aktarma işlemi başarısız olacaktır.

Not: Log dosyaları imzalanmadan hemen önce zaten sıkıştırılır. Toplu dışa aktarmadan önce sıkıştırdığınız durumda iki defa sıkıştırılmış olacaklar.

  1. “Logları dışa aktar” butonuna basınız ve Uyarı penceresinde işlemi onaylayınız.

Uyarı: Eğer harici depolama alanında aynı isme sahip dosya varsa, yeni dosyalar üzerine yazılacaktır.

Dışa aktarma işlemini başlattıktan sonra veri aktarımını ilgili bölümden takip edebilirsiniz. Veri aktarma sırasında web arayüzüne olan oturumu açık tutmak zorunda değilsiniz.

Toplu Temizleme

Log ve imza dosyaları dışa aktardıktan sonra veya herhangi bir sebepten ötürü dosyaları silmek istediğiniz durumda log dosyaları toplu olarak diskten silebilirsiniz. Log dosyalarını toplu şekilde diskten silmek için aşağıdaki adımları izleyebilirsiniz:

  1. Log Yönetimi menüsünde Dışa Aktarma bölümüne gidiniz.
  2. Toplu Temizleme kutusunda, “Log kaynağı” listesinden loglarını silmek istediğiniz log kaynağını seçiniz.
  3. Eğer seçtiğiniz log kaynağına ait tüm logları silmek istiyorsanız, “Tarih aralığı” bölümünde “Tüm loglar” butonuna tıklayınız. Eğer belli tarih aralığına ait log dosyaları silmek istiyorsanız, “Tarih aralığı” butonuna tıklayınız. Toplu dosya silmek için en küçük tarih aralığı bir ay olarak tanımlanabilir.
  4. Eğer bir önceki adımda “Tarih aralığı” seçeneğini seçtiyseniz, “Tarih aralığı başlangıç ve bitişi” kutularında başlangıç ve bitiş ayları tanımlayınız. Aksi durumda bu bölüm pasif durumda olacaktır.

Not: Başlangıç tarih kutusu, sistemdeki en eski log dosyası tarihine göre sınırlanmıştır ve ondan önceki tarihler seçilemez durumdadır.

  1. Log dosyalarını silmek için, “Logları sil” butonuna basınız ve Uyarı penceresinde işlemi onaylayınız.

Uyarı: Log dosyaları silmeden önce sorunsuz dışa aktarıldığından emin olunuz. Log ve imza dosyalarının silme işlemi geri alınamaz.