Tercihler (Sürüm 3.1.x)

Kılavuzun bu bölümünde kullanıcı tercihlerinden bahsedilmiştir:

• Genel Tercihler
• Log Analizi Tercihleri
  • Log Analizi Genel Tercihler
  • Veritabanı Otomatic Temizleme
  • Veritabanı Sıfırlama
• Bildirim
• Güvenlik

---

Genel Tercihler

“Genel Tercihler” bölümünde web arayüz temasını ve web arayüz oturum süresini tanımlayabilirsiniz. Bu ayarlar kullanıcıya özeldir ve farklı kullanıcı hesapları için farklı tercihler tanımlanabilir. Web arayüzle ilgili genel tercihleri değiştirmek için aşağıdaki adımları takip edebilirsiniz:

1. “Tercihler” menüsündeki “Genel Tercihler” bölümüne gidiniz.
2. “Web Arayüz” kutusunda, “Tema” bölümünde web arayüzüne uygulamak istediğiniz temayı seçiniz.
3. “Oturum süresi” bölümünde, web arayüzü oturum süresini dakika cinsinden giriniz.
4. Değişiklikleri kaydetmek için “Kaydet” butonuna tıklayınız.

Log Analizi Tercihleri

“Log Analizi Tercihleri” bölümünde, tüm özelliği etkinleştirip devre dışı bırakmak, veritabanı saklama süresini ayarlamak ve tüm veritabanını sıfırlamak gibi Log Analizi tercihlerini ayarlayabilirsiniz.

Log Analizi Genel Tercihler

“Log Analizi Genel Tercihler” bölümünde, günlüklerin veritabanına yazılmasını etkinleştirebilir veya devre dışı bırakabilirsiniz; böylece Günlük Analizi özelliğini tamamen etkinleştirebilir veya devre dışı bırakabilirsiniz. Yeni kurulumdan veya 3.1.0 sürümüne yükseltmeden sonra, bu özellik varsayılan olarak etkinleştirilir. Eğer KLog Server çözümünü sadece log imzalamak için kullanıyorsanız ve log analizi özelliğini kullanmak istemiyorsanız, bu seçeneği devre dışı bırakabilirsiniz. Bu ayarı değiştirmek için aşağıdaki adımları takip edebilirsiniz:

1. “Tercihler” menüsündeki “Log Analizi Tercihleri” bölümüne gidiniz.
2. “Log Analizi Genel Tercihler” kutusunda, “Logları veritabanına yaz” seçeneğini “Evet” veya “Hayır” olarak ayarlayınız.
3. Değişiklikleri kaydetmek için “Kaydet” butonuna tıklayınız.

Not: Bireysel Syslog kaynakları için günlük analizini etkinleştirmek veya devre dışı bırakmak isterseniz, bunu “Log Kaynakları” bölümünden yapabilirsiniz.

“Satır başına grafik sayısı” bölümünde, Log Analizi sayfalarında her satırda 2 veya 3 grafik gösterilmesini seçebilirsiniz. Bunun için aşağıdaki adımları izleyebilirsiniz:

1. “Tercihler” menüsündeki “Log Analizi Tercihleri” bölümüne gidiniz.
2. “Log Analizi Genel Tercihler” kutusunda, “Satır başına grafik sayısı” seçeneğini “İki grafik” veya “Üç grafik” olarak ayarlayınız.
3. Değişiklikleri kaydetmek için “Kaydet” butonuna tıklayınız.

Veritabanı Otomatik Temizleme

“Log Analizi Tercihleri” bölümünden ayrıca veritabanında saklanan logların belirli bir gün, ay veya yıl sonrasında otomatik olarak silinmesini isteyip istemediğinizi belirleyebilirsiniz. Otomatik veri temizlemeyi etkinleştirmek, gereksiz ve eski logların disk alanını doldurmasını önlemeye yardımcı olacaktır. Bu seçeneği etkinleştirmek için, aşağıdaki adımları takip edebilirsiniz:

1. “Tercihler” menüsündeki “Log Analizi Tercihleri” bölümüne gidiniz.
2. “Veritabanı Otomatik Temizleme” kutusunda, “Veritabanı temizleme” seçeneğini “Aktif” veya “Devre dışı” olarak ayarlayınız.
3. Eğer 2. adımda “Evet” seçerseniz, “Saklama süresi” seçeneği etkinleştirilecektir. Log analizi verilerini saklamak için istediğiniz süreyi tanımlayın. Saklama süresini ayarlamak için listeden “Gün”, “Ay” veya “Yıl” seçeneklerinden birini seçebilirsiniz. 2. adımda “Hayır” seçerseniz, “Saklama süresi” seçeneği pasif hale gelecektir.
4. Değişiklikleri kaydetmek için “Kaydet” butonuna tıklayınız.

Not: “Veritabanı Otomatik Temizleme” özelliğini etkinleştirmek, yalnızca log analizi grafiklerini oluşturmak için kullanılan veritabanındaki logları temizler ve arşivlenen log veya imza dosyalarını silmez. Arşivlenen log ve imza dosyalarını silmek için “Toplu Temizleme” bölümünü ziyaret edebilirsiniz.

Veritabanı Sıfırlama

Log analiz veritabanını sıfırlamak ve yeniden yapılandırmak için aşağıdaki adımları izleyebilirsiniz:

Uyarı: Bu işlem, veritabanını geri dönülemez şekilde tamamen sıfırlayacak ve tüm log analiz kayıtlarını temizleyecektir.

1. “Tercihler” menüsündeki “Log Analizi Tercihleri” bölümüne gidiniz.
2. “Veritabanı Otomatik Temizleme” kutusunun, sağ alt köşesindeki “Veritabanını sıfırla” butonuna tıklayınız.
3. Veritabanını sıfırlamak için Uyarı penceresinde işlemi onaylayınız.

Not: Veritabanını sıfırlamak, yalnızca log analizi grafiklerini oluşturmak için kullanılan veritabanını sıfırlar ve arşivlenen log veya imza dosyalarını silmez. Arşivlenen log ve imza dosyalarını silmek için “Toplu Temizleme” bölümünü ziyaret edebilirsiniz.

Bildirim

KLog Server çeşitli olaylar gerçekleştiğinde sistem yöneticisine veya log kaynağı sahibine bilgilendirme email’i gönderme özelliğine sahiptir. Örneğin disk alanı azaldığında veya Syslog kaynağından belli süreliğine log alınamama durumunda bilgilendirme email’i gönderilsin şeklinde ayarlayabilirsiniz. Bildirim mekanizması ortaya çıkacak sorunlardan haberdar olmak ve sorunların giderilmesi açısından önem arz etmektedir. Bildirim seçenekleri “Tercihler” menüsündeki “Bildirim Seçenekleri” bölümünden yapılmaktadır.

Not: Bildirim seçeneklerini aktif etmeden önce, admin kullanıcısının email adresini ve email sunucusunun ayarlarını tanımlamanız gerekiyor. Bu ayarlarla ilgili daha fazla bilgi için “Kullanıcı Hesabı Düzenleme” ve “Email Sunucusu” bölümlerini ziyaret edebilirsiniz.

Bildirim ayarlarını yapılandırmak için aşağıdaki adımları izleyin:

1. “Tercihler” menüsündeki “Bildirim” bölümüne gidiniz.
2. İlgili bildirim seçeneklerinin karşısında “Evet” butonunu tıklayarak istediğiniz bildirim seçeneklerini etkinleştirin. Mevcut bildirim seçenekleri aşağıdaki paragrafta açıklanmaktadır.
3. “Syslog kaynaktan log alınamadığında”, “Paylaşılmış klasörde dosya bulunmazsa”, veya “Disk alanı azalması durumunda” seçeneklerini etkinleştirmeniz durumunda, bildirimi tetiklemek üzere istenen eşik değerini ayarlayınız.
4. “Alıcı” listesinden, bildirim gönderilmesini istediğiniz ilgili alıcıyı seçiniz. Bildirim e-postalarının bazısı admin kullanıcısına, kaynak sahibine veya her ikisine gönderilebilirken bazısı sadece admin kullanıcısına gönderilebilir.
5. “Kaydet” butonuna tıklayarak değişiklikleri kaydedin.

Mevcut bildirim seçeneklerinin açıklamaları aşağıda yer almaktadır:

• Syslog kaynaktan log alınamadığında: Eğer herhangi bir sebepten dolayı Syslog kaynağından belli bir süre zarfında log alınamazsa, bildirim maili gönderilir. Bu bildirim seçeneği sadece Syslog kaynakları için kullanılmaktadır.
• Paylaşılmış klasörde dosya bulunmazsa: Eğer paylaşılmış klasör log kaynaklarından log toplama aşamasında, belirtilen ardışık kez kaynak klasörde herhangi bir dosya bulunmazsa, bildirim e-postası gönderilir. Bu bildirim seçeneği SMB paylaşımı, Azure Dosyalar, ve AWS S3 Bucket kaynakları için kullanılmaktadır.
• Paylaşılmış klasör ile bağlantı kurulamazsa: Eğer paylaşılmış klasör log kaynaklarından log toplama aşamasında, paylaşılmış klasörün bulunduğu sunucuya bağlantı kurulamazsa, bildirim e-postası gönderilir. Bu bildirim seçeneği SMB paylaşımı, Azure Dosyalar, ve AWS S3 Bucket kaynakları için kullanılmaktadır.
• Log imzalanamaması durumunda: Eğer log imzalama aşamasında bir problem ortaya çıkarsa ve log imzalama başarısız olursa, bildirim e-postası gönderilir. Bu bildirim seçeneği geçersiz lisanstan dolayı başarısız imzalama durumunu kapsamamaktadır.
• İmza dosyaların indirilmesi durumunda: Eğer herhangi bir kullanıcı tarafından, web arayüzden imza dosyası indirilirse, bildirim maili gönderilir.
• Lisans pasif duruma alındığında: Eğer KLog Server 30 gün içinde lisans sunucusuna bağlanamazsa, lisans pasif duruma alınır. Bu durumda, eğer bu bildirim seçeneği aktif ise, bildirim e-postası gönderilir.
• Disk alanı azalması durumunda: Disk kullanımı belirtilen yüzdeye ulaştığında bildirim maili gönderilir.
• Yeni Syslog kaynağı tespit edildiğinde: Eğer KLog Server yeni Syslog kaynağından log almaya başlarsa, bildirim maili gönderilir. Bu bildirim seçeneği sadece Syslog kaynakları için kullanılmaktadır.
• Yeni firmware sürümü mevcut olduğunda: Eğer KLog Server yeni firmware sürümünün yayınlandığını tespit ederse, bildirim maili gönderilir.
• Web arayüze giriş yapıldığında: Herhangi bir kullanıcı tarafından web arayüze giriş yapıldığında bildirim e-postası gönderilir.

Güvenlik

Güvenlik tercihleri bölümünde kullanıcı hesapları için parola uzunluğu ve karmaşıklığını ayarlayabilirsiniz.

Parola güvenliği ayarlarını uygulamak için aşağıdaki adımları takip ediniz:

1. “Tercihler” menüsündeki “Güvenlik” bölümüne gidiniz.
2. “Parola Ayarları” kutusundaki, “Minimum parola uzunluğu” kutusunda, kullanıcı hesapları için tanımlanacak parolaların kabul edilir en kısa karakter sayısını giriniz.
3. Eğer kullanıcı parolaları en az bir adet büyük harf içermesini istiyorsanız, “Büyük harf içermeli” bölümünde “Evet” butonunu aktif ediniz. Aksi durumda “Hayır” butonuna tıklayınız.
4. Eğer kullanıcı parolaları en az bir adet küçük harf içermesini istiyorsanız, “Küçük harf içermeli” bölümünde “Evet” butonunu aktif ediniz. Aksi durumda “Hayır” butonuna tıklayınız.
5. Eğer kullanıcı parolaları en az bir rakam içermesini istiyorsanız, “Rakam içermeli” bölümünde “Evet” butonunu aktif ediniz. Aksi durumda “Hayır” butonuna tıklayınız.
6. Eğer kullanıcı parolaları en az bir adet özel karakter içermesini istiyorsanız, “Özel karakter içermeli” bölümünde “Evet” butonunu aktif ediniz. Aksi durumda “Hayır” butonuna tıklayınız.
7. Ayarları kaydetmek için “Kaydet” butonuna basınız.

Not: Parola güvenliği ayarları sistemde tanımlanacak yeni parolalar için geçerlidir ve zaten tanımlı olan kullanıcı hesaplarını etkilemez.

Bu ekrandan ayrıca, web arayüze sadece belirli IP adreslerden bağlantı yapılabilsin diye IP tabanlı erişim kontrolünü aktif edebilirsiniz. IP tabanlı erişim kontrolünü aktif ettiğiniz zaman sadece izin verilen IP adresler listesine eklediğiniz IP adreslerden web arayüze bağlantı yapılabilecek. Tanımlı IP adresler dışında başka IP adreslerden bağlanıldığında aşağıdaki ekran gösterilecektir:

IP tabanlı erişim kontrolünü aktif etmek için aşağıdaki adımları takip ediniz:

1. “Tercihler” menüsündeki “Güvenlik” bölümüne gidiniz.
2. “IP Tabanlı Erişim Kontrolü” kutusundaki, “IP tabanlı erişim” seçeneğini “Aktif” olarak ayarlayınız.
3. İzin vermek istediğiniz IP adresi “Yeni IP adres” kutusuna yazıp, artı butonuna basınız. Bu işlemi izin verilen IP adresler listesine eklemek istediğiniz diğer adresler için tekrar ediniz.
4. Ayarları kaydetmek için “Kaydet” butonuna basınız.

Uyarı: IP tabanlı erişim kontrolünü aktif etmek istediğiniz zaman kendi bilgisayarınızın bağlantı kurduğu IP adresi, izin verilen IP adresler listesine eklemeyi unutmayınız. Aksi durumda kendi web erişiminizi engellemiş olacaksınız.

Uyarı: KLog Server web arayüzüne olan bağlantınızda NAT uygulandıysa, KLog Server’a bağlanan IP adres, bilgisayarınızda tanımlı olan IP adresten farklı olabilir. Bu durumda, KLog Server’a bağlanan IP adresi izin verilen IP adresler listesine eklemeniz gerekmektedir.

Eğer herhangi bir sebepten dolayı web erişiminiz engellendiyse, konsol arayüzünden IP tabanlı erişim kontrolünü devre dışı bırakabilirsiniz. Konsol arayüzü kullanarak IP tabanlı erişim kontrolünü devre dışı bırakmak için Konsol Arayüz – IP Tabanlı Erişim Kontrolü bölümünü gözden geçirebilirsiniz.