Anet Log Collector

2012
Anet Log Collector
5651 Çözümü
ALC
ALC: LOG TOPLAMA VE ANALIZ PROGRAMI
Log toplama programı 01.11.2007 tarihli ve 26687 sayılı Resmi Gazete'de
yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönet melik’in 5 inci maddesi
birinci fıkrasının (e) bendine istinaden, (d) bendi gereğince, ticari amaçla internet
toplu kullanım sağlayıcılarının elektronik ortamda sistemlerine kaydetmelerini
sağlayan log kayıt programıdır.
ALC ile 5651 Nolu yasa kapsamında sistemde alınması gereken tüm logların merkezi
bir noktaya toplanmasını ve kanunda belirtilen Bilgilerin Doğruluğunu, Bütünlüğünü ve
oluşacak olan verinin dosya bütünlük değeri olan HASH bilgisinin zaman damgası ile
saklanmasını ve gizliliğinin temin edilmesini sağlayan bir sistemdir. Sistem : Firewall,
UTM
sistemler,
Sunucular, Aktif
cihazlar,
Database’ler
ve
kullanıcı
bilgisayarlarında üretilmiş
olan logların merkezi bir noktaya toplanmasını,
HASH alınıp üzerine Zaman Damgası vurularak Bilgilerin Doğruluğunun ve
Bütünlüğünün korunmasını sağlayan bir uygulamadır. Sistem yapısında toplanan
loglar ve verilerde hiçbir değişiklik yapılmadan sistemin tanıyacağı formata çevrilir. ALC
web tabanlı bir arayüze sahiptir, dolayısı ile uzak bağlantı ile yönetim ve konfigurasyon
yapılabilir.
Özellikler
ALC marka model bağımsız SNMP, SYSLOG ve TEXTLOG özelliklerine sahip tüm
cihazların loglarını toplar ve anlık olarak imzalar. DHCP raporları dashboard ekranın da
kanunu gereksenimlerini yerine getiricek şekilde raporlanmaktadır.
DHCP raporları haricinde eklenicek olan tüm loglar raporlar kısmında işlenmeden
ham halleriyle gösterilmektedir. Veri tabanında anlık olarak imzalanarak saklanır loglarını
değiştirilmediğinin en nitelikli ispatıdır.
5651 KANUNU
5651 yasası internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen
suçlarla mücadele edilmesi için 4 mayıs 2007 de kabul edilen bir yasadır.
İçerik Nedir?
5651 yasası içerik olarak; Toplu internet kullanılan yerlerde internet trafiğinin kontrol ve kayıt
altına alınması gerektiğini söyleyen bir yasadır.Yani ofisinizden, işyerinizden yada ticarethanenizden
çalışanlarınıza internet erişim imkanı sağlıyorsanız 5651 kapsamında toplu kullanım sağlayıcısı olarak
değerlendirilmektesiniz. Bu nedenle DHCP loglarını ve internet erişim loglarını tutan bir yazılım
kullanmakla yükümlüsünüz.
KURULUM AŞAMALARI
1. AşamaALC kurulumuna başlamadan önce sistem konfigirasyonunun eksiksiz
yapılandırılması için windows güvenlik duvarının ve antivirus programının kurulum
esnasında geciçi olarak kapatılması gerekmektedir.
2. AşamaALC setup dosyası indirilirken işletim sisteminiz 32 veya 64 bit ise download
ediceğiniz setup dosyasının işletim sisteminize uygun olmasına dikkat ediniz!
3. Aşamaİndirdiğiniz setup dosyasına aktif hale getiriniz ve karşınıza wizard şeklinde
çıkan kurulum sihirbazını takip ediniz.
Program default C dizinine
kurulmaktadır. İsteğe bağlı
olarak sisteminizde mevcut
olan tüm disklere kurulum
yapabilirisiniz.(D:\-E:\...)
Kısa yol olarak kurulum
sonunda program ALC olarak
görünücektir.ileridiyerek
devam ediniz.
Bu menüde ALC programının
servisleri kurulmaya
başlanıcaktır.Şıkların hepsinin
seçili olması önerilmektedir.
cmd ekranı kapandıktan sonra
kurulum başarıyla
tamamlanmıştır.
4. AşamaBaşlat menüsünde oluşturulmuş olan ALC kısayoluna tıklayarak browserda
açılan giriş ekranında programı konfigure etmeye ve araştırmaya başlayabilirsiniz.
TOOLBAR

Üst seçenekler ile ana menülere ulaşabilirsiniz.

Rapor sekmelerinde bulunan EXELL ve PDF butonları ile bu formatlarda raporlar
çekebilirsiniz.
GİRİŞ EKRANI
Açılışta gelen ekrana Kullanıcı Adı “admin” - Şifre  “demo” yazınız.
DASHBOARD
5651 Nolu yasa kapsamında sistemde alınması gereken tüm logların merkezi bir noktaya
toplanmasını ve kanunda belirtilen bilgilerin doğruluğunu, bütünlüğünü ve oluşacak olan verinin
dosya bütünlük değeri olan HASH bilgisinin zaman damgası ile saklanmasını ve gizliliğinin
temin edilmesini sağlar. Tarih aralıklarına veya ip aralıklarına göre rapor hazırlama imkanı
sağlar. Kanun gereğince tutulması gerektiği gibi beş ayrı kolonda anlık olarak imzalanarak
saklanır.
CPU Bilgisayardaki işlemcinin (CPU) o an
için ne kadar kullanıldığını gösterildiği
grafiktir.
DISK Programın Kurulu olduğu diskin
kapasitesini gösterir.
RAMAnlık RAM kullanım oranını gösterir
AYARLAR
GENEL AYARLAR
LOG AYARLARI
SYSLOG AYARLARI
Syslog standardında log kaydı yapabilen cihazlardan log toplayabilmek için SYSLOG
ayarlarının yapılması gerekir. Log trafiği tutulucak cihaz üzerinde öncelikle log içeriğinde
bulunmasını istediğiniz özellikleri ayarlamnız ve syslog yönlendirme işlemeni yazılımın kurulu
olduğu IP adresine yönlendirmeniz gerekmektedir.
Syslog ekranından birden fazla SYSLOG server oluşturabilirsiniz.
Not: Yönlendirme yapılan cihazlar farklı marka modeler ise yönlendirilen portların herbiri için
farklı girilmesi gerekmektedir. (514,515,516…)
SNMP-TRAP AYARLARI
SNMP-TRAP standardında log kaydı yapabilen cihazlardan log toplayabilmek için
SNMP-TRAP ayarlarının yapılması gerekir. SNMP-TRAP ekranından birden fazla server
oluşturabilirsiniz.
Ekleme ekranında SNMP-TRAP üzerinden yönlendirilmiş olan port girilerek kayıt ediilir.
Gelen ekrana port u “162” gibi alfanümerik bir değer girilmelidir.
TEXT-LOG AYARLARI
Loglarını text olarak export eden cihazlardan log toplayabilmek için TEXTLOG
ayarlarının yapılması gerekir. Ayarları aşağıdaki resimde anlatıldığı gibi yapabilirsiniz.
TEXTLOG ekranından birden fazla dosya yada dizinine aktarılan loglar sisteme alınır.
Dosya Tipi: Takip edilecek olan dosyalar ara yüz kullanılarak sisteme
tanıtılır.
FTP AYARLARI
FTP üzerinden okutmak istediğiniz dosyalar var ise ayarlının bu tablo üzerinden
yapılması gerekmektedir. Okunucak dosyları FTP alanınıza upload ettikten sonra TEXTLOG
ayarlarında olduğu gibi path bilgisini tam olarak girerek yazılıma ekleyebilirsiniz.
Not: FTP bilgilerinizi eksiksiz ve doğru girdiğinizden emin olunuz.
IP ARALIĞI AYARLARI
Sisteminizde yasa kapsamında loglanlaması gerekmeyen cihazlar (Camera,Fax
cihazı,vs..) varsa buradan Tek IP panelini doldurarak veya belli IP aralığında loglanmasını
istemediğiniz IP adreslerini programa bildirebilirsiniz.
AAAAA
LİSANS AYARLARI
Anet Yazılım tarafından size verilen lisans ID numarası ile birlikte kullanıcı bilgilerinizi
eksiksiz girip Kaydet butonuna tıklayarak Lisanslama yapabilirsiniz.
NOT: Lisans bilgileri eklerken Türkçe karakter kullanmadan ve boşluk bırakmadan kutuları
doldurmanız gerekmektedir.
KULLANICI AYARLARI
Kullanıcı oluşturma-silme ve var olan kullanıcıların kural değişikliklerini bu menüden
yapabilirsiniz. iki farklı kullanıcı tipi oluşturabilirsiniz.
Administrator: Programda bütün değişiklikleri yapma, farklı konfigürasyonlar oluştura bilme ve
aynı zamanda tüm raporları görme hakkında sahiptir.
Sınırlı Kullanıcı: Bu statüdeki kullanıcı kuralları sınırlı olup rapor takibi yapabilir ancak ayar
değiştirme haklarına sahip değildir.
YEDEKLEME AYARLARI
Default yedi günde bir, aldığı tüm raporları yedekler. Buradaki yedekleme ayarlarından
“Her Ayın Son Günü” ve “Yedeklemeyi Şimdi Yap ” seçeneklerinden veri tabanının manuel
olarak yedeğini alabilirsiniz.
Aldığınız yedekler alt tabloda gün,ay ve tarih olarak görülücektir. Saklanma süresi geçmiş olan
yedekleri databaseden drop edebilirsiniz.
RAPOR AYARLARI
Rapor limiti bölümüne girilicek sayı doğrultusunda raporlar kısmında
göreceğimiz sonuçların satır sayısını belirlemiş olucaksınız. Rapor ayarları program da “50”
olarak belirlenmiştir. Değişiklik yaparak raporlarda görmek istediğiniz satır sayısını
belirleyebilisiniz.
Özet Raporlar
Son bir saat
Bugün
Dün
Son bir hafta
Son iki hafta
Son bir ay ………….. Şeklinde seçenekler
mevcuttur
Özel Raporlar
istediğiniz tarih aralığını seçerek rapor sorgusu
oluşturabilirsiniz.
Multiple Raporlama
Alınan farklı tarihli yedekleri tek rapordan
takip ederek karşılaştırma yapabilirsiniz
RAPORLAR
ALC yazılımına yönlendirilmiş olan tüm loglar bu tabloda işlenmeden saklanmaktadır.
Genel ayarlar bölümünde logları veri tabanına yaz sekmesini seçtiğimiz zaman tablonun
dolduğunu görürüz.
Bu tabloya ulaşan her anlamlı log gerekli tablolara ayrıştırılarak anlık olarak imlanır ve
rapor sunulur.
LOGOUT
Programda oturum açan kullanıcı bu TAB’ı kullanarak oturumunu sonlandırabilir.
LISANS AYARLARI (DETAYLI ANLATIM)
Lisanslama Klavuzu
ALCLisanslamayı ”8090” portu üzerinden yapar. Dolayısıyla ALC kurulmuş olan makinenin
internete çıkarken üzerinden geçtiği tüm firewall, Proxy vs güvelik sistemlerinin tamamından
8090 portuna bir kereye mahsus olmak şartıyla tam erişim yetkisi verilmesi
gerekmektedir(lisanslama işlemi gerçekleştikten sonra erişim iznini kapatabilirsiniz).
Networkünüzden üstte bahsi geçen erişim izinlerini açtıktan sonra
Lisanslama işlemi için;
ALC  Ayarlar  Lisans Ayarları
sekmesine gelerek. Firma bilgilerini Türkçe karakter kullanmadan ve boşluk bırakmadan
doldurup kaydet butonuna basın.
Bir müddet bekledikten sonra lisanslama işlemi gerçekleşecektir.
Lisanslamanın başarılı bir şekilde gerçekleştiğini bildiren popup pencere açılacaktır.