Log Kaynakları (Sürüm 3.1.x)
KLog Server Syslog, SMB paylaşımları, Azure Dosyalar paylaşımları, ve AWS S3 Bucket kaynaklarından log alma ve imzalamayı desteklemektedir. Bu kılavuzda ve KLog Server’ın arayüzünde Syslog hariç diğer üç log kaynağı türleri toplu şekilde Paylaşılmış Klasör olarak adlandırılmıştır. Kılavuzun bu bölümünde log kaynakların yönetiminden bahsedilmıştır:
Syslog
KLog Server marka ve model bağımsız, standart Syslog protokolü ile log üreten tüm donamım ve yazılımlarla uyumlu çalışmaktadır. Syslog hizmeti UDP 514 portu üzerinden logları aldıktan sonra diske yazar. Her saatin sonunda log dosyası kaydedilir ve yeni log dosyası oluşturulur. Log dosyaları “.log” uzantılıdır. Dosya ismi “Archive” ile başlanır ve dosyanın kaydedilme tarih ve saat bilgisini içerir. Örnek olarak “Archive_2021-01-20_10-00-01.log” log dosyası 20 Ocak 2021 tarihinde, saat 9:00 ve 10:00 arasında alınan log kayıtlarını içerir.
Log dosyaları günün sonunda sıkıştırılır ve tek dosya olarak imzalanır. Log imzalaması için log kaynağının geçerli lisansa sahip olması gereklidir. İmzalama süreciyle ilgili daha fazla bilgi için Log Yönetimi ve İmzalama bölümünü gözden geçirebilirsiniz.
Uyarı: Geçerli log kaynağı olarak sisteme tanımlanmayan IP adresten alınan Syslog kayıtlar günün sonunda silinir. Log kaynağını tanımlamak için Yeni Syslog Kaynağı Tanımlama bölümünü ziyaret edebilirsiniz.
Yeni Syslog Kaynağı Tanımlama
Yeni Syslog kaynağı tanımlamadan önce log kaynağının UDP 514 portu üzerinden KLog Server IP adresine log gönderdiğinden emin olunuz. KLog Server Syslog üzerinden log aldığı anda log cihazını tespit edip web arayüzde bilgilendirme mesajı gösterir. Aşağıdaki görüntüde örnek bir mesaj gösterilmiştir:
Uyarı: Geçerli log kaynağı olarak sisteme tanımlanmayan IP adresten alınan log kayıtlar günün sonunda silinir.
Eğer yeni Syslog kaynağı tespit edilmesiyle ilgili bildirim seçeneği aktif edilmişse, yeni Syslog kaynağı tespit edildiğinde, KLog Server sistem yöneticisine bilgilendirme email’i gönderir. Bildirim ayarları konusunda daha fazla bilgi için Bildirim Seçenekleri bölümünü ziyaret edebilirsiniz.
Not: Syslog kaynağından log almadan önce log kaynağı sisteme kaydedilemez.
Syslog kaynağını KLog Server’a tanımlamak için aşağıdaki adımları izleyebilirsiniz:
- “Log Kaynakları” bölümüne gidiniz.
- “Syslog” kutusunun alt bölümünde “Yeni Syslog kaynağı” butonuna tıklayınız ve “Yeni log kaynağı (Syslog)” penceresinde bilgileri giriniz.
Not: Eğer “Yeni Syslog kaynağı” butonun mevcut değilse, KLog Server herhangi bir IP adresten log alamadığı anlamına gelir. Bu durumda Syslog kaynağının log gönderdiğinden emin olunuz.
- “IP adres” listesinden KLog Server’ın otomatik olarak tespit ettiği ve sisteme tanımlamak istediğiniz log kaynağını seçiniz.
- “Takma ad” bölümünde yeni log kaynağı için bir takma isim tanımlayınız.
- “Cihaz tipi” listesinden log kaynağının tipini seçiniz. Eğer eklemek istediğiniz Syslog kaynağının türü listede mevcut değilse, “Diğer” seçeneğini seçebilirsiniz.
- “Seri no” bölümünde log kaynağının seri numarasını giriniz.
- “Kaynak sahibi” bölümünden log kaynağını atamak istediğiniz kullanıcı hesabını seçiniz.
- Yeni log kaynağı için log analiz özelliğini etkinleştirmek için “Log analizi” seçeneğini “Evet” olarak ayarlayınız. Şu anda bu özellik yalnızca Sophos log kaynakları için kullanılabilir. Log analizi hakkında daha fazla bilgi için “Log Analizi” bölümünü inceleyebilirsiniz.
- Eğer logların günün sonunda imzalandıktan sonra imza dosyasıyla beraber harici depolama alanına aktarılmasını istiyorsanız, “Dışa aktarma” kısmında “Evet” butonuna tıklayınız. Bu seçeneği aktif edebilmeniz için daha önceden en az bir harici depolama alanı tanımlamış olmanız gerekmektedir. Harici depolama alanı tanımlamak için Yeni Harici Depolama Alanı Tanımlama bölümünü ziyaret ediniz.
Not: Eğer geçersiz lisanstan dolayı imzalama işlemi başarısız olursa, sadece log dosyası dışa aktarılır.
- Eğer bir önceki adımda “Evet” seçildiyse, “Depolama alanı” bölümünden log ve imza dosyaların aktarılacağı depolama alanını seçiniz. Aksi durumda bu bölüm aktif olmayacaktır.
- Eğer günlük dışa aktarılan log ve imza dosyalarının aktarıldıktan sonra silinmesini istiyorsanız, “Aktar ve sil” bölümünde “Evet” seçeneğini seçebilirsiniz. “Aktar ve sil” bölümü sadece “Dışa aktarma” seçeneğinin aktif olduğu durumda aktif olacaktır.
Uyarı: Bu seçeneği aktif etmeden önce, harici depolama alanına bağlanmak için kullandığınız kullanıcının yazma yetkisi olduğundan emin olunuz.
- Bilgileri girdikten sonra “Ekle” butonuna basınız.
Syslog Kaynağını Düzenleme
Syslog kaynağını düzenlemek için aşağıdaki adımları izleyebilirsiniz:
- “Log Kaynakları” bölümüne gidiniz.
- “Syslog” kutusunda “Yönet” bölümünde, düzenlemek istediğiniz kaynağın “Log kaynağını düzenle” simgesine tıklayınız ve “Log kaynağını düzenle (Syslog)” penceresinde bilgileri düzenleyiniz.
Not: Syslog kaynağının IP adresini değiştiremezsiniz. Eğer log kaynağının IP adresi değiştiyse, KLog Server yeni log kaynağı olarak tespit edecektir. Dolayısıyla eski kaydı silip yeni log kaynağını kaydedebilirsiniz. Syslog kaynağını silmek ve yeni kaynak eklemek için sırayla Syslog Kaynağını Silme ve Yeni Syslog Kaynağı Tanımlama bölümlerini gözden geçirebilirsiniz.
Uyarı: Eğer log kaynağı donanım olarak değiştirildiyse (örneğin arızalanma durumunda), ve yeni cihaz aynı IP adres üzerinden log gönderiyorsa, log kaynağını silmeden seri numarayı düzenleyebilirsiniz. Ancak bu işlemden önce yeni seri numara için geçerli lisans oluşturulduğundan veya eski lisansın yeni seri numaraya aktarıldığından emin olunuz. Lisans işlemleri için KLog Server çözüm ortağıyla işetişime geçebilirsiniz.
Not: Şu anda “Log Analizi” seçeneği yalnızca Sophos log kaynakları için kullanılabilir. Bu seçeneği devre dışı bırakmak, ilgili log kaynağından alınan logların veritabanına yazılmasını durduracaktır. Log analizi hakkında daha fazla bilgi için Log Analizi bölümüne ziyaret ediniz.
- Düzenleme tamamlandıktan sonra “Güncelle” butonuna basınız.
Not: Eğer log kaynağını düzenleme sırasında seri numara değiştirildiyse lisans durumu otomatik olarak güncellenecektir. Bunun için cihazın sorunsuz İnternete çıktığından emin onunuz. KLog Server’ın bağlanması gereken adres bilgileri için Log Yönetimi ve İmzalama bölümünü ziyaret ediniz.
Syslog Kaynağını Silme
Syslog kaynağını silmek için aşağıdaki adımları izleyebilirsiniz:
- “Log Kaynakları” bölümüne gidiniz.
- “Syslog” kutusundaki “Yönet” bölümünde, silmek istediğiniz kaynağın “Log kaynağını sil” simgesine tıklayınız.
Uyarı: Syslog kaynağını sildiğiniz zaman gün içerisinde ilgili kaynaktan alınan loglar da silinecektir. Gün içerisinde alınan veri miktarını “Log Grafikleri” bölümünden kontrol edebilirsiniz. Bu logların imzalanmasını istiyorsanız log kaynağını bir sonraki imzalama zamanına kadar silmemeniz ve log kaynağının geçerli lisansa sahip olması gerekmektedir. Log imzalama zamanıyla ilgili bilgi için Log Yönetimi ve İmzalama bölümünü ziyaret ediniz.
Uyarı: Log kaynağını silmeden önce, geçmiş günlere ait tüm log dosyalarının imzalandığından ve herhangi bir imzalama bekleyen dosya kalmadığından emin olunuz. Silinen log kaynağının imzalama bekleyen dosyaları, log kaynağının geçersiz olduğu varsayılarak silinir. İmzalama bekleyen dosyaların sayısını Dashboard ekranındaki “Log Kaynakları” tablosundan takip edebilirsiniz.
- Uyarı penceresinde işlemi onaylayınız.
Uyarı: Syslog kaynağını sildikten sonra Syslog hizmeti yeniden başlatılır ve anlık olarak log alma işleminde kesinti meydana gelebilir.
Paylaşılmış Klasör
KLog Server farklı işletim sistemlerinde tanımlanan SMB paylaşılmış klasörlerden, Azure Dosyalar‘da tanımlanan paylaşımlardan, ve AWS S3 Bucket‘lerden log dosyalarını toplama ve imzalama özelliğine sahiptir. Adı geçen üç log kaynakları, bu kılavuzda ve KLog Server’ın arayüzünde toplu şekilde Paylaşılmış Klasör log kaynakları olarak adlandırılmıştır. Log toplama sıklığı en az günde bir kez ve en fazla dakikada bir şeklinde, sistem yöneticisi tarafından belirlenebilir. Gün içinde alınan log dosyaları günün sonunda sıkıştırılır ve tek dosya olarak imzalanır. Log toplama ve imzalaması için log kaynağının geçerli lisansa sahip olması gereklidir. İmzalama süreciyle ilgili daha fazla bilgi için Log Yönetimi ve İmzalama bölümünü gözden geçirebilirsiniz.
Log dosyalarının ismine tarih ve saat eklenir. Dolayısıyla aynı isimde dosya gün içerisinde birden fazla kez alınabilir. Örnek olarak “dhcp.log” log dosyası 20 Ocak 2021 tarihinde, saat 11:00’de paylaşılmış klasörden alındıktan sonra “2020-01-20_11-00-01_dhcp.log” olarak kaydedilir.
Sistem yöneticisi tarafından tanımlanan sıklığa göre, log toplama zamanı değişmektedir. Paylaşılmış klasörlerden dosya toplama zamanı aşağıdaki tabloda gösterilmiştir:
Log Toplama Aralığı | Log Toplama Zamanı |
---|---|
24 saat | Saat 23:00 |
12 saat | Saat 11:00 ve 23:00 |
6 saat | Saat 5:00, 11:00, 17:00 ve 23:00 |
2 saat | Saat 1:00’den itibaren her iki saatte bir (1:00, 3:00, 5:00, …, 23:00) |
1 saat | Her saatte bir (0:00, 1:00, 2:00, …, 23:00) |
30 dakika | Her 30 dakikada bir (0:00, 0:30, 1:00, 1:30, …, 23:30) |
10 dakika | Her 10 dakikada bir (0:00, 0:10, 0:20, 0:30, …, 23:50) |
2 dakika | Her 2 dakikada bir (0:00, 0:02, 0:04, 0:06, …, 23:58) |
1 dakika | Her dakikada bir (0:00, 0:01, 0:02, 0:03, …, 23:59) |
Loglar toplandıktan sonra, paylaşılmış klasörden silinmesi tavsiye edilir. Bu işlemin KLog Server tarafından yapılmasını istiyorsanız, “Log toplama” seçeneğini “Taşı” olarak ayarlayabilirsiniz. Paylaşılmış klasör log kaynakları ayarları hakkında daha fazla bilgi için Yeni Paylaşılmış Klasör Log Kaynağı Tanımlama bölümünü gözden geçirebilirsiniz. Eğer toplanan loglar paylaşılmış klasörden silinmezse, bir sonraki log toplama zamanında tekrar toplanacaktır. Bu durum KLog Server işleyişi açısından bir sorun teşkil etmez, ancak aynı kayıtları tekrar tekrar toplamak log dosyasının boyutunu arttırır, disk alanını tekrarlanan kayıtlarla doldurur ve günlük log boyutu limitini gereksiz şekilde tüketir. Paylaşılmış klasör log kaynaklarının günlük log boyutu limiti hakkında daha fazla bilgi için Lisans Segmentleri bölümünü ziyaret edebilirsiniz.
Uyarı: Eğer paylaşılmış klasör kaynağı geçerli lisansa sahip değilse, log toplama işlemi durdurulur.
Yeni Paylaşılmış Klasör Log Kaynağı Tanımlama
Aşağıdaki yönergeleri izleyerek farklı paylaşılmış klasör log kaynaklarını sisteme tanımlayabilirsiniz:
Yeni SMB Log Kaynağı Tanımlama
Yeni Paylaşılmış Klasör log kaynağı tanımlamadan önce log üreten sunucunun üzerinde dosyaları içeren klasörün paylaşılmış ve erişilebilir olduğundan ve ilgili kullanıcı hesabının gerekli yetkiye sahip olduğundan emin olunuz. Windows işletim sisteminde paylaşılmış klasör tanımlama konusunda daha fazla bilgi için Windows Paylaşılmış Klasör Ayarları bölümünü ziyaret edebilirsiniz.
Yeni SMB log kaynağını tanımlamak için aşağıdaki adımları takip ediniz:
- “Log Kaynakları” bölümüne gidiniz.
- “Paylaşılmış Klasör (SMB / Azure Dosyalar / AWS S3)” kutusunun alt bölümünde, “Yeni paylaşılmış klasör” butonuna tıklayınız ve “Yeni log kaynağı (Paylaşılmış Klasör)” penceresinde bilgileri giriniz.
- “Lisans no” kutusunda KLog Server çözüm ortağından temin ettiğiniz lisans numarasını veya deneme lisans numarasını giriniz. Paylaşılmış klasör kaynağının lisans numarası beşer harf ver rakamdan oluşan, birbirinden orta tire ile ayrılan 5 haneden oluşmaktadır. Deneme lisansı talep etmek için Deneme Lisans bölümünü gözden geçirebilirsiniz.
- “Takma ad” bölümünde yeni log kaynağı için bir takma isim tanımlayınız.
- “IP adres/FQDN” bölümünde sunucunun IP veya ağ adresini giriniz.
- “Paylaşım ismi” kutusunda paylaşılmış klasörün paylaşım ismini giriniz.
- “SMB sürümü” bölümünde kullanılması gereken SMB protokolünün sürümünü seçiniz.
- “Kullanıcı ismi” bölümünde paylaşılmış klasöre bağlantı kurmak için kullanılacak kullanıcı ismini giriniz.
- “Parola” bölümünde paylaşılmış klasöre bağlantı kurmak için kullanılacak kullanıcı hesabının parolasını giriniz.
- Eğer 8. adımda tanımladığınız kullanıcı hesabı herhangi bir domain’e aitse, “Domain ismi” kutusunda ilgili domain ismini giriniz. Aksi durumda bu kutuyu boş bırakınız.
- Eğer log dosyaları toplandıktan sonra paylaşılmış klasörden silinmelerini istiyorsanız, “Log toplama” bölümünde “Taşı” seçeneğini seçiniz. Aksi durumda “Kopyala” seçeneğini seçiniz.
Uyarı: Paylaşılmış klasördeki dosyaların kullanımda olması durumunda, sistem dosyaları topladıktan sonra silemeyebilir.
- “Toplama aralığı” bölümünde paylaşılmış klasörden log toplama sıklığını seçiniz. Log toplama zamanlarıyla ilgili daha fazla bilgi için Paylaşılmış Klasör bölümünü gözden geçiriniz.
- “Kaynak sahibi” bölümünden log kaynağını atamak istediğiniz kullanıcı hesabını seçiniz.
- Eğer logların günün sonunda imzalandıktan sonra imza dosyasıyla beraber harici depolama alanına aktarılmasını istiyorsanız, “Dışa aktarma” kısmında “Evet” butonuna tıklayınız. Bu seçeneği aktif edebilmeniz için daha önceden en az bir harici depolama alanı tanımlamış olmanız gerekmektedir. Harici depolama alanı tanımlamak için Yeni Harici Depolama Alanı Tanımlama bölümünü ziyaret ediniz.
Not: Eğer geçersiz lisanstan dolayı imzalama işlemi başarısız olursa, sadece log dosyası dışa aktarılır.
- Eğer bir önceki adımda “Evet” seçildiyse, “Depolama alanı” bölümünden log ve imza dosyaların aktarılacağı depolama alanını seçiniz. Aksi durumda bu bölüm aktif olmayacaktır.
- Eğer günlük dışa aktarılan log ve imza dosyalarının aktarıldıktan sonra silinmesini istiyorsanız, “Aktar ve sil” bölümünde “Evet” seçeneğini seçebilirsiniz. “Aktar ve sil” bölümü sadece “Dışa aktarma” seçeneğinin aktif olduğu durumda aktif olacaktır.
Uyarı: Bu seçeneği aktif etmeden önce, harici depolama alanına bağlanmak için kullandığınız kullanıcı hesabının yazma yetkisi olduğundan emin olunuz.
- Bilgileri girdikten sonra “Ekle” butonuna basınız.
Not: Log kaynağını ekledikten sonra paylaşılmış klasöre bağlantıyı kontrol etmek için “Yönet” bölümünde, “Bağlantıyı denetle” simgesine tıklayabilirsiniz.
Windows Paylaşılmış Klasör Ayarları
Windows işletim sisteminde log dosyalarını içeren klasörün paylaşım ayarlarını aşağıdaki adımları izleyerek tanımlayabilirsiniz.
Uyarı: Bu dokümandaki ayarlar sadece örnek olarak gösterilmiştir. Windows güvenlik ayarları ve en iyi uygulama kuralları hakkında Microsoft dokümanlarını ziyaret ediniz.
- Paylaşılmış klasöre bağlantı kurmak için yeni bir kullanıcı hesabı oluşturunuz. Dilerseniz mevcut bir kullanıcı hesabını kullanabilirsiniz, ancak yeni bir kullanıcı hesabı kullanılmak önerilmektedir. Bunun için Start butonuna sağa tıklayıp, “Computer Management” seçeneğini seçiniz.
- “Computer Management” penceresinde “Computer Management” menüsünden “Users” bölümüne tıklayınız.
- “Action” menüsünden “New User” seçeneğini seçiniz.
- Açılan pencerede yeni kullanıcı bilgilerini giriniz. “User must change password at next logon” seçeneğinin pasif durumda olduğundan emin olunuz. Kullanıcı hesabının parolası süresiz olarak tanımlanması için “Password never expires” seçeneğini seçebilirsiniz. Daha sonra “Create” butonuna basınız.
- Log dosyaları içeren ve paylaşmak istediğiniz klasörün üstünde sağa tıklayıp, “Properties” seçeneğini seçiniz.
- “Sharing” sekmesinde “Advanced Sharing” butonuna tıklayınız.
- “Share this folder” seçeneğinin aktif duruma getiriniz. “Share name” bölümünde paylaşım ismini tanımlayabilirsiniz. Daha sonra “Permissions” butonuna basınız.
Not: KLog Server paylaşım isminde boşluk veya özel karakter kabul etmez. Bundan dolayı bu penceredeki “Share name” bölümünde boşluk veya özel karakter kullanmayınız.
- “Add” butonuna basınız ve ilgili kullanıcıyı listeye ekleyiniz.
- Kullanıcı hesabını ekledikten sonra “Group or user names” bölümünde ilgili kullanıcıyı seçiniz ve pencerenin alt kısmında gerekli yetkiyi tanımlayınız. Daha sonra iki kez “OK” butonuna basınız.
Eğer KLog Server log toplama aşamasında dosyaları kopyalayacaksa, okuma yetkisi yeterli olacaktır. Ancak eğer log dosyaları taşıyacaksa, paylaşılmış klasöre erişmek için tanımladığınız kullanıcı hesabı tam erişime sahip olması gerekmektedir. Bu örnekte tam erişim tanımlanmıştır.
- Daha sonra “Security” sekmesine gidiniz ve “Edit” butonuna basınız.
- “Add” butonuna basınız ve ilgili kullanıcıyı listeye ekleyiniz.
- Kullanıcı hesabını ekledikten sonra “Group or user names” bölümünde ilgili kullanıcıyı seçiniz ve pencerenin alt kısmında gerekli yetkiyi tanımlayınız. Daha sonra iki kez “OK” butonuna basınız.
Eğer KLog Server log toplama aşamasında dosyaları kopyalayacaksa, okuma yetkisi yeterli olacaktır. Ancak eğer log dosyaları taşıyacaksa, paylaşılmış klasöre erişmek için tanımladığınız kullanıcı hesabı tam erişime sahip olması gerekmektedir. Bu örnekte tam erişim tanımlanmıştır.
Yeni Azure Dosyalar Log Kaynağı Tanımlama
Yeni Azure Dosyalar log kaynağı tanımlamadan önce log kaynağı olarak tanımlamak istediğiniz dosyaları içeren klasörün doğru şekilde paylaşılmış ve erişilebilir olduğundan ve ilgili kullanıcı hesabının gerekli yetkiye sahip olduğundan emin olunuz. Azure Dosyalar paylaşımlarını tanımlamak için ilgili bağlantıları ziyaret edebilirsiniz.
Yeni Azure Dosyalar log kaynağını tanımlamak için aşağıdaki adımları takip ediniz:
- “Log Kaynakları” bölümüne gidiniz.
- “Paylaşılmış Klasör (SMB / Azure Dosyalar / AWS S3)” kutusunun alt bölümünde, “Yeni Azure Dosyalar” butonuna tıklayınız ve “Yeni log kaynağı (Azure Dosyalar)” penceresinde bilgileri giriniz.
- “Lisans no” kutusunda KLog Server çözüm ortağından temin ettiğiniz lisans numarasını veya deneme lisans numarasını giriniz. Paylaşılmış klasör kaynağının lisans numarası beşer harf ver rakamdan oluşan, birbirinden orta tire ile ayrılan 5 haneden oluşmaktadır. Deneme lisansı talep etmek için Deneme Lisans bölümünü gözden geçirebilirsiniz.
- “Takma ad” bölümünde yeni log kaynağı için bir takma isim tanımlayınız.
- Azure Dosyalara daha kolay bağlantı kurabilmek için, Azure portalda “Connect” bölümünde Windows, Linux, ve macOS işletim sistemleri için bağlantı komutları mevcuttur. Eğer bu bağlantı komutlarından herhangi birisi mevcut ise, log kaynağını oluştururken bağlantı komutunu kullanabilirsiniz. Bunun için pencerenin alt bölümündeki “Bağlantı komutu ile tanımla” butonuna tıklayınız. Azure portaldan aldığınız Windows, Linux, veya macOS bağlantı komutunu açılan penceredeki “Bağlantı komutu” kutusuna yapıştırıp, “Tamam” butonuna basınız. Bağlantı bilgileri otomatik olarak ilgili kutulara yazılacaktır. Böylece 8. adımı takip ettikten sonra 11. adımdan devam edebilirsiniz.
Eğer bağlantı ayarlarını tanımlamak için bağlantı komutunu kullanmak istemiyorsanız veya bağlantı komutu mevcut değilse, ayarları elle girmek için bir sonraki adımdan devam edebilirsiniz. - “IP adres/FQDN” bölümünde sunucunun IP veya ağ adresini giriniz.
- “Paylaşım ismi” kutusunda Azure portalında tanımladığınız paylaşım ismini giriniz.
- “SMB sürümü” bölümünde kullanılması gereken SMB protokolünün sürümünü seçiniz.
- “Kullanıcı ismi” bölümünde Azure Dosyalarına erişim için tanımladığınız kullanıcı ismini (depolama hesabı) giriniz.
- “Parola” bölümünde Azure Dosyalarına erişim için tanımladığınız kullanıcı hesabının (depolama hesabı) parolasını giriniz.
- Eğer log dosyaları toplandıktan sonra Azure Dosyalar paylaşımından silinmelerini istiyorsanız, “Log toplama” bölümünde “Taşı” seçeneğini seçiniz. Aksi durumda “Kopyala” seçeneğini seçiniz.
- “Toplama aralığı” bölümünde Azure Dosyalar paylaşımından log toplama sıklığını seçiniz. Log toplama zamanlarıyla ilgili daha fazla bilgi için Paylaşılmış Klasör bölümünü gözden geçiriniz.
- “Kaynak sahibi” bölümünden log kaynağını atamak istediğiniz kullanıcı hesabını seçiniz.
- Eğer logların günün sonunda imzalandıktan sonra imza dosyasıyla beraber harici depolama alanına aktarılmasını istiyorsanız, “Dışa aktarma” kısmında “Evet” butonuna tıklayınız. Bu seçeneği aktif edebilmeniz için daha önceden en az bir harici depolama alanı tanımlamış olmanız gerekmektedir. Harici depolama alanı tanımlamak için Yeni Harici Depolama Alanı Tanımlama bölümünü ziyaret ediniz.
Not: Eğer geçersiz lisanstan dolayı imzalama işlemi başarısız olursa, sadece log dosyası dışa aktarılır.
- Eğer bir önceki adımda “Evet” seçildiyse, “Depolama alanı” bölümünden log ve imza dosyaların aktarılacağı depolama alanını seçiniz. Aksi durumda bu bölüm aktif olmayacaktır.
- Eğer günlük dışa aktarılan log ve imza dosyalarının aktarıldıktan sonra silinmesini istiyorsanız, “Aktar ve sil” bölümünde “Evet” seçeneğini seçebilirsiniz. “Aktar ve sil” bölümü sadece “Dışa aktarma” seçeneğinin aktif olduğu durumda aktif olacaktır.
Uyarı: Bu seçeneği aktif etmeden önce, harici depolama alanına bağlanmak için kullandığınız kullanıcı hesabının yazma yetkisi olduğundan emin olunuz.
- Bilgileri girdikten sonra “Ekle” butonuna basınız.
Not: Log kaynağını ekledikten sonra paylaşılmış klasöre bağlantıyı kontrol etmek için “Yönet” bölümünde, “Bağlantıyı denetle” simgesine tıklayabilirsiniz.
Yeni AWS S3 Log Kaynağı Tanımlama
Yeni AWS S3 log kaynağı tanımlamadan önce log kaynağı olarak tanımlamak istediğiniz dosyaları içeren klasörün doğru şekilde paylaşılmış ve erişilebilir olduğundan ve ilgili kullanıcı hesabının gerekli yetkiye sahip olduğundan emin olunuz. AWS S3 Bucket paylaşımlarını tanımlamak için ilgili bağlantıları ziyaret edebilirsiniz.
Yeni AWS S3 log kaynağını tanımlamak için aşağıdaki adımları takip ediniz:
- “Log Kaynakları” bölümüne gidiniz.
- “Paylaşılmış Klasör (SMB / Azure Dosyalar / AWS S3)” kutusunun alt bölümünde, “Yeni AWS S3” butonuna tıklayınız ve “Yeni log kaynağı (AWS S3)” penceresinde bilgileri giriniz.
- “Lisans no” kutusunda KLog Server çözüm ortağından temin ettiğiniz lisans numarasını veya deneme lisans numarasını giriniz. Paylaşılmış klasör kaynağının lisans numarası beşer harf ver rakamdan oluşan, birbirinden orta tire ile ayrılan 5 haneden oluşmaktadır. Deneme lisansı talep etmek için Deneme Lisans bölümünü gözden geçirebilirsiniz.
- “Takma ad” bölümünde yeni log kaynağı için bir takma isim tanımlayınız.
- “Bucket ismi” bölümünde erişmek istediğiniz S3 Bucket ismini giriniz.
- “Kaynak klasör” bölümünde, log dosyalarını içeren S3 Bucket’teki kaynak klasörün ismini belirtiniz.
Not: KLog Server AWS S3 Bucket’ten log dosyalarını toplarken, tüm S3 Bucket’in içeriğini değil, sadece sistem yöneticisi tarafından tanımlanan bir kaynak klasörün içindekileri toplar. Böylece tek bir S3 Bucket log kaynağı olarak kullanılırken, aynı zamanda harici depolama alanı olarak ve başka amaçlarla da kullanılabilir.
- “Access Key ID” kutusunda AWS tarafında S3 Bucket’e erişmek için tanımlanan kullanıcı hesabının Access Key ID’sini giriniz.
- “Secret Access Key” AWS tarafında S3 Bucket’e erişmek için tanımlanan kullanıcı hesabının Secret Access Key’ini giriniz.
- Eğer log dosyaları toplandıktan sonra S3 Bucket’ten silinmelerini istiyorsanız, “Log toplama” bölümünde “Taşı” seçeneğini seçiniz. Aksi durumda “Kopyala” seçeneğini seçiniz.
- “Toplama aralığı” bölümünde S3 Bucket’ten log toplama sıklığını seçiniz. Log toplama zamanlarıyla ilgili daha fazla bilgi için Paylaşılmış Klasör bölümünü gözden geçiriniz.
- “Kaynak sahibi” bölümünden log kaynağını atamak istediğiniz kullanıcı hesabını seçiniz.
- Eğer logların günün sonunda imzalandıktan sonra imza dosyasıyla beraber harici depolama alanına aktarılmasını istiyorsanız, “Dışa aktarma” kısmında “Evet” butonuna tıklayınız. Bu seçeneği aktif edebilmeniz için daha önceden en az bir harici depolama alanı tanımlamış olmanız gerekmektedir. Harici depolama alanı tanımlamak için Yeni Harici Depolama Alanı Tanımlama bölümünü ziyaret ediniz.
Not: Eğer geçersiz lisanstan dolayı imzalama işlemi başarısız olursa, sadece log dosyası dışa aktarılır.
- Eğer bir önceki adımda “Evet” seçildiyse, “Depolama alanı” bölümünden log ve imza dosyaların aktarılacağı depolama alanını seçiniz. Aksi durumda bu bölüm aktif olmayacaktır.
- Eğer günlük dışa aktarılan log ve imza dosyalarının aktarıldıktan sonra silinmesini istiyorsanız, “Aktar ve sil” bölümünde “Evet” seçeneğini seçebilirsiniz. “Aktar ve sil” bölümü sadece “Dışa aktarma” seçeneğinin aktif olduğu durumda aktif olacaktır.
Uyarı: Bu seçeneği aktif etmeden önce, harici depolama alanına bağlanmak için kullandığınız kullanıcı hesabının yazma yetkisi olduğundan emin olunuz.
- Bilgileri girdikten sonra “Ekle” butonuna basınız.
Not: Log kaynağını ekledikten sonra paylaşılmış klasöre bağlantıyı kontrol etmek için “Yönet” bölümünde, “Bağlantıyı denetle” simgesine tıklayabilirsiniz.
Paylaşılmış Klasör Kaynağını Düzenleme
Paylaşılmış klasör kaynağını düzenlemek için aşağıdaki adımları izleyebilirsiniz:
- “Log Kaynakları” bölümüne gidiniz.
- “Paylaşılmış Klasör (SMB / Azure Dosyalar / AWS S3)” kutusundaki “Yönet” bölümünde, düzenlemek istediğiniz kaynağın “Log kaynağını düzenle” simgesine tıklayınız ve “Log kaynağını düzenle” penceresinde bilgileri düzenleyiniz.
- Düzenleme tamamlandıktan sonra “Güncelle” butonuna basınız.
Not: Eğer log kaynağını düzenleme sırasında seri numara değiştirildiyse lisans durumu otomatik olarak güncellenecektir. Bunun için cihazın sorunsuz İnternete çıktığından emin onunuz. KLog Server’ın bağlanması gereken adres bilgileri için Log Yönetimi ve İmzalama bölümünü ziyaret ediniz.
Paylaşılmış Klasör Kaynağını Silme
Paylaşılmış klasör kaynağını silmek için aşağıdaki adımları izleyebilirsiniz:
- “Log Kaynakları” bölümüne gidiniz.
- “Paylaşılmış Klasör (SMB / Azure Dosyalar / AWS S3)” kutusundaki “Yönet” bölümünde, silmek istediğiniz kaynağın “Log kaynağını sil” simgesine tıklayınız.
Uyarı: Paylaşılmış klasör kaynağını sildiğiniz zaman gün içerisinde ilgili kaynaktan alınan log dosyalar da silinecektir. Gün içerisinde alınan veri miktarını “Log Grafikleri” bölümünden kontrol edebilirsiniz. Bu logların imzalanmasını istiyorsanız log kaynağını bir sonraki imzalama zamanına kadar silmemeniz ve log kaynağının geçerli lisansa sahip olması gerekmektedir. Log imzalama zamanıyla ilgili bilgi için Log Yönetimi ve İmzalama bölümünü ziyaret ediniz.
Uyarı: Log kaynağını silmeden önce, geçmiş günlere ait tüm log dosyalarının imzalandığından ve herhangi bir imzalama bekleyen dosya kalmadığından emin olunuz. Silinen log kaynağının imzalama bekleyen dosyaları, log kaynağının geçersiz olduğu varsayılarak silinir. İmzalama bekleyen dosyaların sayısını Dashboard ekranındaki “Log Kaynakları” tablosundan takip edebilirsiniz.
- Uyarı penceresinde işlemi onaylayınız.
Kayıtlı Email Adresi
Lisansın oluşturulması veya deneme lisansı talebi sırasında, tarafınızdan veya yetkili çözüm ortağımız tarafından bir kayıtlı e-posta adresi sağlanır. Kayıt e-posta adresi doğrudan KLog Server sunucusuna değil, her bir log kaynağına atanır. Bu nedenle, farklı log kaynakları farklı e-posta adreslerine kayıtlı olabilir. Bu e-posta adresi, lisans kaydı için kullanılır ve lisans süresi dolum hatırlatmaları ve buna benzer önemli bildirimlerin gönderileceği adres olarak kullanılır. Bildirim e-postalarını kaçırmamak için bu e-posta adresini güncel tutmak çok önemlidir.
Bu e-posta adresini “Log Kaynakları” bölümünde görebilirsiniz. Kayıtlı e-posta adresini değiştirmek isterseniz, aşağıdaki adımları takip edebilirsiniz:
- “Log Kaynakları” bölümüne gidiniz.
- Bir log kaynağının kayıtlı e-posta adresini değiştirmek için, “Syslog” veya “Paylaşılmış Klasör (SMB / Azure Dosyalar / AWS S3)” kutularındaki “Yönet” bölümünde, ilgili kaynağın “Kayıtlı email adresi güncelle” simgesine tıklayınız.
Not: Eğer tüm log kaynaklarının kayıtlı e-posta adresini değiştirmek istiyorsanız, “Syslog” veya “Paylaşılmış Klasör (SMB / Azure Dosyalar / AWS S3)” kutuların alt bölümündeki “Kayıtlı email adresi güncelle” butonunu kullanabilirsiniz.
- Tanımlamak istediğiniz yeni e-posta adresini giriniz.
- İşlemi onaylamak için “Kayıtlı email adresi güncelle” veya “Tüm log kaynakları için kayıtlı email adresi güncelle” butonuna tıklayınız.