Log Analizi (Sürüm 3.1.x)
KLog Server, Syslog kaynaklarından toplanan loglara dayalı grafikler oluşturur ve bunları “Log Analizi” bölümünde görüntüler. Bu bölümde Log Analiz bölümünde bulunan farklı grafik ve tablo türleri açıklanmaktadır:
Not: Şu anda Log Analizi özelliği yalnızca Sophos log kaynaklarını desteklemektedir. Eğer sunucuda tanımlı log kaynaklarından hiçbiri için log analizi desteklenmiyorsa, aşağıdaki mesaj log analizi sayfalarında görünecektir:
Not: Log analizi özelliğini tüm log kaynakları veya belirli log kaynakları için etkinleştirmek veya devre dışı bırakmak için sırasıyla “Log Analizi Tercihleri” ve “Syslog Kaynağını Düzenleme” bölümleri inceleyebilirsiniz. Belirli bir saklama süresinden sonra log analizi verilerini otomatik olarak temizlemek için “Log Analizi Tercihleri” bölümünü gözden geçirebilirsiniz.
Log Türüne Dayalı Grafikler
“Log Analizi” menüsünde log türlerine göre farklı grafikler mevcuttur. Web, Uygulama, Firewall gibi farklı log türlerine tıklayarak, toplanan logların bileşenlerine dayalı çeşitli grafikleri görebilirsiniz. Aşağıda, kaynak IP adresi alanına dayalı bir örnek grafik gösterilmektedir:
Görüldüğü gibi, her veri türünün en üst sonuçları görüntülenmektedir. Bazı grafiklerde, her öğe tarafından geçirilen veri miktarı MB cinsinden veya paket sayısına göre grafik oluşturulabilir. Arabirimlerle ilgili grafiklerde, grafiklerin veri kaynağına bağlı olarak paket kaybı, çarpışmalar gibi farklı istatistiksel özellikler de kullanılabilir. Bu özellikler, logların türüne bağlı olarak farklılık gösterir ve grafikten grafiğe değişir.
Grafiklerde görüntülenen değerleri, örneğin oluşum sayısı (hit), MB cinsinden veri miktarı, paket sayısı vb. değiştirmek için her grafik kutusunun üst kısmındaki ilgili butonları seçebilirsiniz. Ayrıca, log kaynağından alınan en son logları kullanarak grafiği yeniden yüklemek için kullanılabilecek bir “Yenile” butonu da bulunmaktadır. Sayfanın üst kısmındaki “Seçenekler” kutusunda benzer düğmeler mevcut olup, bunlar sayfadaki tüm grafiklerin değiştirilmesi veya yeniden yüklenmesi için kullanılabilir.
Sayfanın üst kısmındaki “Seçenekler” kutusundan ilgili listeyi kullanarak log kaynağını seçebilirsiniz. “Seçenekler” çubuğu aşağıdaki görselde gösterilmektedir. Sunucunuzda birden fazla log analizi destekleyen log kaynağı yapılandırılmışsa, tüm Sophos cihazlarından toplanan logları görüntülemek için “Tüm Sophos Kaynakları” seçeneğini belirleyebilirsiniz.
Yukarıdaki resimde gösterildiği gibi, özel bir gün, saat, veya tarih aralığına ait logların görüntülenmesi için “Seçenekler” kutusundaki ilgili tarih seçici butonunu kullanabilirsiniz. Tüm grafikleri log kaynağından alınan en son logları kullanarak yenilemek için “Yenile” butonunu kullanabilirsiniz.
Varsayılan olarak, her grafikte en üst 10 öğe ve istatistiksel grafiklerde en son 10 öğe görüntülenmektedir. Ayrıca, grafikler varsayılan olarak ilgili alanda boş değere sahip kayıtları içermez. Grafikteki öğe sayısını artırmak için her grafiğin üst kısmında bulunan artı işaretini kullanabilirsiniz. Artı butonu, öğe sayısını en fazla 50 öğeye kadar artırır. Boş değerlere sahip kayıtları grafikte görmek isterseniz, ‘NA’ butonunu kullanabilirsiniz. Bu butona tıklamak, grafiği yeniden çizecek ve boş kayıtları ‘N/A’ olarak gösterecektir.
Çizgi grafik formatında gösterilen istatistiksel grafikler dışında, varsayılan olarak tüm diğer grafikler yatay çubuk formatında görüntülenir. Grafik türlerini dikey çubuk, çizgi veya pasta grafiği olarak değiştirmek için grafiğin üstündeki ilgili butonları kullanabilirsiniz. Tüm grafiklerin türünü değiştirmek için, sayfanın üst kısmındaki “Seçenekler” çubuğundaki aynı butonları kullanabilirsiniz.
KLog Server, kullanıcıların kolaylığı için grafiklerde ülkelerin ve IP adreslerinin ait olduğu ülkelerin bayraklarını gösterir. IP adresler için ülke bayrağı, alınan loglardaki ülke alanına dayanmaktadır. KLog Server ayrıca, ana tedarikçiler için MAC adreslerinin tedarikçisini otomatik olarak tanımlar ve grafikte MAC adresinin yanına bir simge yerleştirir. Aşağıdaki resim, en üst MAC adreslerini gösteren bir örnek grafiği sergilemektedir:
Varlığa Dayalı Grafikler
Sunucu, alınan loglardaki çeşitli öğeleri varlıklar olarak tanımlar ve bu varlıklar için farklı log türlerinden kapsamlı grafikler oluşturur. Belirli bir varlığa ait grafikleri görüntülemek için herhangi bir grafik veya tablodaki varlık üzerine tıklayabilirsiniz. Desteklenen varlıklar aşağıdaki tabloda listelenmiştir:
Log alt türü | IP adres | MAC adres | Kullanıcı adı |
Kullanıcı grubu | Kullanıcı Ajanı | Arabirim | Ağ geçidi |
Bölge | Ülke | Port numarası | Protoköl |
Uygulama | Alan adı | Kategori | URL |
Email adresi | Dosya ismi | Kural/İlke IDsi | Kural/İlke adı |
Varlık tabanlı grafikler sayfasındaki her grafik, farklı veri türlerinden gelen loglara dayalı olarak oluşturulmuştur. Her grafiğin sol üst köşesindeki simge, grafiğin hangi log türünden oluşturulduğunu belirtir. Örneğin, bir IP adresi için varlık tabanlı grafikler görüntülenirken, grafikler Firewall logları, Web logları, Uygulama logları, VPN logları, Sistem ve Olay logları, Kimlik Doğrulama logları ve benzeri log türlerine göre oluşturulacaktır. Bu birleşik görünüm, yöneticinin belirli bir varlıkla ilgili çeşitli etkinlikleri tek bir noktada kapsamlı bir şekilde görüntülemesini sağlar.
Tablo Görünümü
Grafiklerin oluşturulduğu gerçek log kayıtlarını görmek istiyorsanız, her grafiğin altındaki “Log kayıtlarını göster” bağlantısına tıklayabilirsiniz. Tablo görünümü, grafiğin oluşturulduğu logları görüntüler. Aşağıdaki resim, örnek bir tablo görünümünü göstermektedir:
“Seçenekler” kutusundaki ilgili listeyi kullanarak log kaynağını seçebilirsiniz. Sunucunuzda birden fazla log analizi destekleyen log kaynağı yapılandırılmışsa, tüm Sophos cihazlarından toplanan logları görüntülemek için “Tüm Sophos Kaynakları” seçeneğini belirleyebilirsiniz.
Özel bir gün, saat, veya tarih aralığına ait logların görüntülenmesi için “Seçenekler” kutusundaki ilgili tarih seçici butonunu kullanabilirsiniz. Tabloyu yenilemek için “Yenile” butonunu kullanabilirsiniz.
Varsayılan olarak tabloya 50 kayıt yüklenir. Tabloya daha fazla satır yüklemek için “Daha fazla kayıt yükle…” butonunu kullanabilirsiniz. Veritabanındaki ilgili tüm kayıtlar tabloya yüklendikten sonra, belirtilen buton pasif hale gelecektir. Tablodaki verileri istediğiniz herhangi bir değere göre filtrelemek için her sütundaki sütun filtrelerini kullanabilirsiniz. Tabloyu her sütuna göre artan veya azalan sırayla sıralamak için her sütunun başlığına tıklayabilirsiniz. Tüm tabloda bir anahtar kelime aramak için, veri tablosunun sağ üst köşesindeki “Ara” kutusunu kullanabilirsiniz.