Sistem Ayarları (Sürüm 2.5.x)
Kılavuzun bu bölümünde sistem ayarlarından bahsedilmiştir:
Tarih ve Saat Ayarları
Sistem tarih ve saat ayarlarını “Sistem Ayarları” menüsündeki “Tarih ve Saat” bölümünden ayarlayabilirsiniz. Sistemin tarih ve saat ayarları imzala süreci açısından önemlidir ve geçersiz tarih ve saat durumunda imzalama başarısız olabilir.
Uyarı: Sanal makinenin tarih ve saat ayarları üzerinde koştuğu hypervisor’dan güncellenebilir. Bundan dolayı sanal platformun (VMware ve Hyper-V) tarih ve saat ayarlarının doğru olduğundan emin olunuz.
Ağ Ayarları
Sistem ağ ayarlarını “Sistem Ayarları” menüsündeki “Ağ” bölümünden ayarlayabilirsiniz. Bu bölümde IP adres, alt ağ maskesi, ağ geçidi, DNS sunucular ve sunucu ismi yer almaktadır. Ayrıca IP adres, alt ağ maskesi ve ağ geçidi konsol ara yüzünden tanımlanabilir. Konsol ara yüzünden ağ ayarlarını kontrol etmek ve güncellemek için Konsol Arayüz – Ağ Ayarları bölümünü ziyaret edebilirsiniz.
Sistem ağ ayarlarını tanımlamak için aşağıdaki adımları izleyebilirsiniz:
- “Sistem Ayarları” menüsündeki “Ağ” bölümüne gidiniz.
- “IP ve Ağ Geçidi” bölümündeki “IP adres” kutusunda KLog Server’a atamak istediğiniz IP adresi giriniz.
- “Alt ağ maskesi” listesinden uygun alt ağ maskesini seçiniz.
- “Ağ geçidi” kutusunda tanımlamak istediğiniz ağ geçidini gidiniz.
- Ayarları kaydetmek için “Kaydet” butonuna basınız.
Uyarı: Sistem IP adresini değiştirmeden önce yeni IP adrese erişebileceğinizden emin olunuz. Aksi taktirde sisteme bağlantınızı kaybedebilirsiniz.
DNS sunucusu ayarlarını tanımlamak için aşağıdaki adımları izleyebilirsiniz:
- “Sistem Ayarları” menüsündeki “Ağ” bölümüne gidiniz.
- “DNS Sunucuları” bölümündeki “1. DNS sunucu” kutusunda sisteme tanımlamak istediğiniz DNS sunucusunun IP adresini giriniz.
- Eğer ikinci bir DNS sunucusu tanımlamak istiyorsanız, IP adresini giriniz “2. DNS sunucu” kutusuna giriniz. Aksi durumda bu bölümü boş bırakınız.
- Ayarları kaydetmek için “Kaydet” butonuna basınız.
Sunucu ismini tanımlamak için aşağıdaki adımları izleyebilirsiniz:
- “Sistem Ayarları” menüsündeki “Ağ” bölümüne gidiniz.
- “Sunucu İsmi” kısmındaki “Sunucu ismi” kutusunda sisteme tanımlamak istediğiniz sunucu ismini tek kelime veya FQDN olarak giriniz.
- Ayarları kaydetmek için “Kaydet” butonuna basınız.
Kullanıcı Hesapları
KLog Server’da kurulumdan sonra sadece admin kullanıcı hesabı mevcuttur. Ancak sistemde yeni kullanıcı hesapları oluşturulabilir. Kullanıcı hesapları iki türden olabilir:
- Yönetici
- Kullanıcı
“Yönetici” hesabı sistemde tüm yetkilere sahiptir ve web arayüzde admin kullanıcısının yapabildiği tüm işlemleri yapabilir. “Kullanıcı” hesabı ise, kısıtlı yetkilere sahiptir ve sadece kendisine atanmış log kaynaklarını yönetebilir. Farklı kullanıcı hesaplarının karşılaştırılması aşağıdaki tabloda gösterilmiştir:
İşlem | Admin | Yönetici | Kullanıcı |
---|---|---|---|
Dashboard erişimi | |||
Log akışı izleme | |||
Loglarda arama | |||
Log dosyaları kontrolü ve indirme | |||
Log dosyaları dışa aktarma | |||
Log grafikleri | |||
Toplu dışa aktarma/temizleme | |||
Log kaynakları yönetimi | |||
Bildirim seçenekleri yönetimi | |||
Genel tercihler | |||
Güvenlik tercihleri | |||
Tarih ve Saat ayarları | |||
Ağ ayarları | |||
Kullanıcı hesapları yönetimi | |||
Kullanıcı parola güncelleme | |||
Email sunucusu ayarları | |||
Harici depolama alanları ayarları | |||
Sorun giderme | |||
Bakım | |||
Konsol erişimi |
Tam erişim
Erişim yok
Kısıtlı erişim/Kullanıcı hesabına özel erişim/Sadece sahip olduğu log kaynaklarına erişim
KLog Server bayi/son kullanıcı yapısını desteklemektedir. Bu sayede birden fazla son kullanıcının log kayıtları tek KLog Server sunucusunda tutulabilir. Her son kullanıcı için “Kullanıcı” türünden bir kullanıcı hesabı oluşturulur. Her kullanıcı web arayüze giriş yaptığında sadece kendi log kayıtlarını anlık olarak takip edebilir ve geçmişe dönük log ve imza dosyalarını indirebilir. Admin veya diğer “Yönetici” kullanıcılar ise web arayüze giriş yaptıklarında tüm log kaynaklarını yönetebilirler. Ayrıca son kullanıcılara sahip oldukları log kaynaklarıyla ilgili, sistem tarafından bilgilendirme e-posta mesajları gönderilebilir. Bildirim seçenekleriyle ilgili daha fazla bilgi için Bildirim Seçenekleri bölümünü gözden geçirebilirsiniz.
Kullanıcı hesaplarını “Sistem Ayarları” menüsündeki “Kullanıcılar” bölümünden yönetebilirsiniz. Kılavuzun bu kısmında aşağıdaki konulardan bahsedilmiştir:
- Yeni Kullanıcı Hesabı Oluşturma
- Kullanıcı Hesabı Düzenleme
- Kullanıcı Parolası Değiştirme
- Kullanıcı Hesabı Silme
- Kullanıcı Parolası Sıfırlama
Yeni Kullanıcı Hesabı Oluşturma
Yeni kullanıcı hesabı oluşturmak için aşağıdaki adımları izleyebilirsiniz:
- “Sistem” Ayarları menüsündeki “Kullanıcılar” bölümüne gidiniz.
- “Yeni kullanıcı hesabı” butonuna basınız.
- “Yeni Kullanıcı Hesabı” penceresinde “Kullanıcı ismi” kutusunda oluşturmak istediğiniz kullanıcı ismini giriniz. Kullanıcı ismi boşluk veya özel karakter içermemelidir.
- “Email adresi” bölümünde kullanıcın email adresini giriniz. Bu email adres bildirim e-postaları için gereklidir. Ayrıca kullanıcı parolasını unuttuğu durumda yeni parola sistem tarafından bu email adrese gönderilir. Kullanıcı hesabının parolasını sıfırlama hakkında daha fazla bilgi için Kullanıcı Parolası Sıfırlama bölümünü gözden geçiriniz.
- “Parola” kutusunda yeni kullanıcı için parola tanımlayınız ve “Tekrar” kutusunda aynı parolayı tekrarlayınız. Parola uzunluğu ve karmaşıklık durumu güvenlik tercihlerinde tanımlanan ayarlara uygun olmalıdır. Güvenlik tercihleri hakkında daha fazla bilgi için Güvenlik bölümünü ziyaret ediniz.
- “Kullanıcı tipi” bölümünde yeni hesabın kullanıcı tipini seçiniz. Kullanıcı hesap tipleri hakkında daha fazla bilgi için Kullanıcı Hesapları bölümünü ziyaret edebilirsiniz.
- “Ekle” butonuna basınız.
Not: Yeni kullanıcı hesabı oluşturduğunuz zaman kullanıcı için herhangi log kaynağı atanmaz. “Log Kaynakları” bölümünden kullanıcı hesabına log kaynağı atayabilirsiniz. Log kaynağının sahibini değiştirmek için Syslog Kaynağını Düzenleme veya Paylaşılmış Klasör Kaynağını Düzenleme bölümlerini ziyaret ediniz.
Kullanıcı Hesabı Düzenleme
Kullanıcı hesabını düzenlemek için aşağıdaki adımları izleyebilirsiniz:
- “Sistem” Ayarları menüsündeki “Kullanıcılar” bölümüne gidiniz.
- “Kullanıcı Listesi” kutusundaki “Yönet” bölümünde, düzenlemek istediğiniz kullanıcının “Kullanıcı hesabını düzenle” simgesine tıklayınız ve “Kullanıcı Hesabı” penceresinde bilgileri düzenleyiniz.
- Düzenleme tamamlandıktan sonra “Güncelle” butonuna basınız.
Kullanıcı Parolası Değiştirme
Kullanıcı hesabının parolasını değiştirmek için aşağıdaki adımları izleyebilirsiniz:
- “Sistem” Ayarları menüsündeki “Kullanıcılar” bölümüne gidiniz.
- “Kullanıcı Listesi” kutusundaki “Yönet” bölümünde, parolasını değiştirmek istediğiniz kullanıcının “Parolayı güncelle” simgesine tıklayınız ve “Kullanıcı Parolası” penceresinde, “Parola” kutusunda yeni parolayı giriniz ve “Tekrar” kutusunda aynı parolayı tekrarlayınız. Parola uzunluğu ve karmaşıklık durumu güvenlik tercihlerinde tanımlanan ayarlara uygun olmalıdır. Güvenlik tercihleri hakkında daha fazla bilgi için Güvenlik bölümünü ziyaret ediniz.
- “Geçerli parolanız” kutusunda kendi parolanızı giriniz.
- “Güncelle” butonuna basınız.
Kullanıcı Hesabı Silme
Kullanıcı hesabın silmek için aşağıdaki adımları izleyebilirsiniz:
- “Sistem” Ayarları menüsündeki “Kullanıcılar” bölümüne gidiniz.
- “Kullanıcı Listesi” kutusundaki “Yönet” bölümünde, silmek istediğiniz kullanıcının “Kullanıcı hesabını sil” simgesine tıklayınız.
Not: Web arayüze giriş yapmış olan kullanıcı ve admin kullanıcı hesapları silinemez ve onlar için “Kullanıcı hesabını sil” simgesi aktif olmayacaktır.
Not: Silmek istediğiniz kullanıcı hesabına tahsis edilmiş log kaynakları admin kullanıcısına atanacaktır.
- Uyarı penceresinde işlemi onaylayınız.
Kullanıcı Parolası Sıfırlama
Kullanıcı hesabınızın parolasını unuttuysanız, aşağıdaki üç yöntemden birini takip ederek parolanızı sıfırlayabilirsiniz:
- Eğer daha önceden email sunucusu ayarlarını ve kullanıcı email adresini tanımladıysanız bu yöntemi kullanabilirsiniz:
- Web arayüze giriş sayfasında “Parolamı unuttum” bağlantısına tıklayınız.
- Açılan pencerede “Kullanıcı ismi” ve “Email adresi” bilgilerini giriniz ve “Parolayı sıfırla” butonuna basınız. Eğer girdiğiniz bilgiler daha önceden tanımladığınız bilgilerle uyumluysa ve email sunucu bağlantısında sorun yoksa, kullanıcı parolası sıfırlandıktan sonra email adresinize gönderilecektir.
Email sunucu ayarları ve kullanıcı email adresi tanımlama hakkında daha fazla bilgi için, sırayla Email Sunucusu ve Kullanıcı Hesabı Düzenleme bölümlerini ziyaret ediniz.
- Eğer daha önceden sistemde “Yönetici” türünden başka bir kullanıcı hesabı oluşturulduysa, o kullanıcı web arayüzden giriş yapıp, parolayı sıfırlayabilir. Kullanıcı türleri ile ilgili ve kullanıcı parolasını değiştirme hakkında daha fazla bilgi için, sırayla Kullanıcı Hesapları ve Kullanıcı Parolası Değiştirme bölümlerini ziyaret ediniz.
- Aşağıdaki adımları izleyerek konsol arayüzünden parolanızı sıfırlayabilirsiniz. Bu yöntem sadece admin kullanıcısının parolasını sıfırlamak için kullanılabilir.
Not: Bu yöntemi SSH bağlantısı üzerinden kullanamazsınız ve KLog Server sanal makinenin konsol arayüzüne bağlanmanız gerekmektedir.
- KLog Server sanal makinenin konsol arayüzüne bağlanınız.
- Kullanıcı adı ve parola olarak “reset” giriniz.
- İşlemi onaylamak için “EVET” yazıp, “Enter” tuşuna basınız. Admin kullanıcısının parolası “admin” olarak sıfırlanacaktır.
Email Sunucusu
KLog Server çeşitli olaylar gerçekleştiğinde sistem yöneticisine veya log kaynağı sahibine bilgilendirme email’i gönderme özelliğine sahiptir. Sistemin bu işlevi yapabilmesi için, bir email sunucusunun tanımlanması gerekiyor. Email sunucu ayarlarını tanımlamak için aşağıdaki adımları takip edebilirsiniz:
- “Sistem Ayarları” menüsündeki “Email Sunucusu” bölümüne gidiniz.
- “Email Sunucusu Ayarları” bölümündeki “IP adres/FQDN” kutusunda, email sunucusunun IP veya ağ adresini giriniz.
- “Port” kutusunda email sunucusunun SMTP portunu giriniz.
- “Bağlantı güvenliği” listesinden email sunucusunun kullandığı güvenlik protokolünü seçiniz.
- Eğer email sunucusuna bağlanmak için kimlik doğrulama gerekiyorsa, “Kimlik doğrulama” bölümünde “Evet” seçeneğini seçiniz. Aksi durumda “Hayır” butonuna tıklayınız.
- Eğer kimlik doğrulama aktif ise, “Kullanıcı ismi” bölümünde kullanıcı ismi veya email adresini yazınız. Aksi durumda bu bölüm aktif olmayacaktır.
- Eğer 5. adımda “Evet” seçildiyse, “Parola” kutusunda kimlik doğruma için gereken parolayı giriniz. Aksi durumda bu bölüm aktif olmayacaktır.
- “Gönderici email adresi” kutusunda gönderici email adresini giriniz.
- Ayarları kaydetmek için “Kaydet” butonuna basınız.
Email sunucusu ayarlarını tanımladıktan sonra “Deneme email gönder” butonunu kullanarak deneme email mesajı gönderebilirsiniz.
Harici Depolama Alanları
KLog Server log ve imza dosyalarını günlük olarak veya toplu şekilde dışa aktarma özelliğine sahiptir. Dışa aktarma işlemi harici depolama alanlarına yapılmaktadır. Harici depolama alanlarına bağlanmak için, KLog Server SMB, SCP ve FTP protokollerini desteklemektedir.
Not: Depolama alanları arasından FTP bağlantısı daha düşük veri transfer hızına sahiptir. Bundan dolayı toplu dışa aktarmak için diğer iki bağlantı protokolü tavsiye olunur.
Kılavuzun bu bölümünde aşağıdaki konulardan bahsedilmiştir:
Yeni Harici Depolama Alanı Tanımlama
Yeni harici depolama alanı tanımlamak için aşağıdaki adımları izleyebilirsiniz:
- Sistem Ayarları menüsünde Depolama Alanları bölümüne gidiniz.
- Harici Depolama Alanları kutusunun alt bölümünde, oluşturmak istediğiniz depolama alanının türüne göre, “Yeni paylaşılmış klasör”, “Yeni FTP sunucusu” veya “Yeni SCP sunucusu” butonlarından birine tıklayınız ve “Yeni depolama alanı” penceresinde bilgileri giriniz.
- “İsim” bölümünde yeni depolama alanı için bir takma isim tanımlayınız.
- “IP adres/FQDN” kutusunda, harici depolama alanının IP veya ağ adresini giriniz.
- Eğer eklemek istediğiniz depolama alanı SMB (paylaşılmış klasör) türünden ise, “Paylaşım ismi” kutusunda paylaşılmış klasörün paylaşım ismini giriniz. Aksi durumda 7. adıma geçiniz.
- Eğer eklemek istediğiniz depolama alanı SMB (paylaşılmış klasör) türünden ise, “SMB sürümü” bölümünde SMB sunucunun desteklediği SMB sürümünü seçiniz. Aksi durumda bir sonraki adıma geçiniz.
- Eğer eklemek istediğiniz depolama alanı FTP türünden ise, FTP trafiğinin SSL veya TLS protokolü ile şifrelenmesi için, “SSL/TLS” bölümünü “Aktif” duruma getiriniz. FTP sunucusu bu özelliği destekliyor olmalıdır. Düz metin FTP bağlantısı için bu bölümde “Devre dışı” seçeneğini seçiniz. Eklemek istediğiniz depolama alanı FTP türünden değilse, bir sonraki adıma geçiniz.
- Eğer eklemek istediğiniz depolama alanı SCP türünden ise, “Yol” kutusunda SCP sunucusundaki klasörün dizinini giriniz. Aksi durumda bir sonraki adıma geçiniz.
- “Kullanıcı ismi” bölümünde depolama alanına bağlantı kurmak için kullanılacak kullanıcı ismini giriniz.
- “Parola” bölümünde depolama alanına bağlantı kurmak için kullanılacak kullanıcı hesabının parolasını giriniz.
- Eğer eklemek istediğiniz depolama alanı SMB (paylaşılmış klasör) türünden ise ve 8. adımda tanımladığınız kullanıcı hesabı herhangi bir domain’e aitse, “Domain ismi” kutusunda ilgili domain ismini giriniz. Aksi durumda bir sonraki adıma geçiniz.
- Bilgileri girdikten sonra “Ekle” butonuna basınız.
Not: Tanımlama işleminden sonra, harici depolama alanına bağlantıyı kontrol etmek için “Yönet” bölümündeki, “Bağlantıyı denetle” simgesine tıklayabilirsiniz.
Harici Depolama Alanı Düzenleme
Harici depolama alanını düzenlemek için aşağıdaki adımları izleyebilirsiniz:
- “Sistem Ayarları” menüsündeki “Depolama Alanları” bölümüne gidiniz.
- “Harici Depolama Alanları” kutusundaki “Yönet” bölümünde, düzenlemek istediğiniz depolama alanının “Depolama alanını düzenle” simgesine tıklayınız ve “Depolama alanını düzenle” penceresinde bilgileri düzenleyiniz.
- Düzenleme tamamlandıktan sonra “Güncelle” butonuna basınız.
Harici Depolama Alanı Silme
Harici depolama alanını silmek için aşağıdaki adımları izleyebilirsiniz:
Not: Log kaynakları tarafından kullanımda olan depolama alanları sistemden silinemez. Kullanımda olan depolama alanları “Harici Depolama Alanları” tablosunda işaretlenmişler. Kullanımda olan depolama alanını silmeden önce “Log Kaynakları” bölümünden kullanımdan çıkarmanız gerekmektedir. Log kaynaklarını düzenleme konusunda daha fazla bilgi için Syslog Kaynağını Düzenleme ve Paylaşılmış Klasör Kaynağını Düzenleme bölümünü ziyaret edebilirsiniz.
- “Sistem Ayarları” menüsündeki “Depolama Alanları” bölümüne gidiniz.
- “Harici Depolama Alanları” kutusundaki “Yönet” bölümünde, silmek istediğiniz depolama alanının “Depolama alanını sil” simgesine tıklayınız.
- Uyarı penceresinde işlemi onaylayınız.