Anet Log Collector
Transkript
Anet Log Collector
2012 Anet Log Collector 5651 Çözümü ALC ALC: LOG TOPLAMA VE ANALIZ PROGRAMI Log toplama programı 01.11.2007 tarihli ve 26687 sayılı Resmi Gazete'de yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönet melik’in 5 inci maddesi birinci fıkrasının (e) bendine istinaden, (d) bendi gereğince, ticari amaçla internet toplu kullanım sağlayıcılarının elektronik ortamda sistemlerine kaydetmelerini sağlayan log kayıt programıdır. ALC ile 5651 Nolu yasa kapsamında sistemde alınması gereken tüm logların merkezi bir noktaya toplanmasını ve kanunda belirtilen Bilgilerin Doğruluğunu, Bütünlüğünü ve oluşacak olan verinin dosya bütünlük değeri olan HASH bilgisinin zaman damgası ile saklanmasını ve gizliliğinin temin edilmesini sağlayan bir sistemdir. Sistem : Firewall, UTM sistemler, Sunucular, Aktif cihazlar, Database’ler ve kullanıcı bilgisayarlarında üretilmiş olan logların merkezi bir noktaya toplanmasını, HASH alınıp üzerine Zaman Damgası vurularak Bilgilerin Doğruluğunun ve Bütünlüğünün korunmasını sağlayan bir uygulamadır. Sistem yapısında toplanan loglar ve verilerde hiçbir değişiklik yapılmadan sistemin tanıyacağı formata çevrilir. ALC web tabanlı bir arayüze sahiptir, dolayısı ile uzak bağlantı ile yönetim ve konfigurasyon yapılabilir. Özellikler ALC marka model bağımsız SNMP, SYSLOG ve TEXTLOG özelliklerine sahip tüm cihazların loglarını toplar ve anlık olarak imzalar. DHCP raporları dashboard ekranın da kanunu gereksenimlerini yerine getiricek şekilde raporlanmaktadır. DHCP raporları haricinde eklenicek olan tüm loglar raporlar kısmında işlenmeden ham halleriyle gösterilmektedir. Veri tabanında anlık olarak imzalanarak saklanır loglarını değiştirilmediğinin en nitelikli ispatıdır. 5651 KANUNU 5651 yasası internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi için 4 mayıs 2007 de kabul edilen bir yasadır. İçerik Nedir? 5651 yasası içerik olarak; Toplu internet kullanılan yerlerde internet trafiğinin kontrol ve kayıt altına alınması gerektiğini söyleyen bir yasadır.Yani ofisinizden, işyerinizden yada ticarethanenizden çalışanlarınıza internet erişim imkanı sağlıyorsanız 5651 kapsamında toplu kullanım sağlayıcısı olarak değerlendirilmektesiniz. Bu nedenle DHCP loglarını ve internet erişim loglarını tutan bir yazılım kullanmakla yükümlüsünüz. KURULUM AŞAMALARI 1. AşamaALC kurulumuna başlamadan önce sistem konfigirasyonunun eksiksiz yapılandırılması için windows güvenlik duvarının ve antivirus programının kurulum esnasında geciçi olarak kapatılması gerekmektedir. 2. AşamaALC setup dosyası indirilirken işletim sisteminiz 32 veya 64 bit ise download ediceğiniz setup dosyasının işletim sisteminize uygun olmasına dikkat ediniz! 3. Aşamaİndirdiğiniz setup dosyasına aktif hale getiriniz ve karşınıza wizard şeklinde çıkan kurulum sihirbazını takip ediniz. Program default C dizinine kurulmaktadır. İsteğe bağlı olarak sisteminizde mevcut olan tüm disklere kurulum yapabilirisiniz.(D:\-E:\...) Kısa yol olarak kurulum sonunda program ALC olarak görünücektir.ileridiyerek devam ediniz. Bu menüde ALC programının servisleri kurulmaya başlanıcaktır.Şıkların hepsinin seçili olması önerilmektedir. cmd ekranı kapandıktan sonra kurulum başarıyla tamamlanmıştır. 4. AşamaBaşlat menüsünde oluşturulmuş olan ALC kısayoluna tıklayarak browserda açılan giriş ekranında programı konfigure etmeye ve araştırmaya başlayabilirsiniz. TOOLBAR Üst seçenekler ile ana menülere ulaşabilirsiniz. Rapor sekmelerinde bulunan EXELL ve PDF butonları ile bu formatlarda raporlar çekebilirsiniz. GİRİŞ EKRANI Açılışta gelen ekrana Kullanıcı Adı “admin” - Şifre “demo” yazınız. DASHBOARD 5651 Nolu yasa kapsamında sistemde alınması gereken tüm logların merkezi bir noktaya toplanmasını ve kanunda belirtilen bilgilerin doğruluğunu, bütünlüğünü ve oluşacak olan verinin dosya bütünlük değeri olan HASH bilgisinin zaman damgası ile saklanmasını ve gizliliğinin temin edilmesini sağlar. Tarih aralıklarına veya ip aralıklarına göre rapor hazırlama imkanı sağlar. Kanun gereğince tutulması gerektiği gibi beş ayrı kolonda anlık olarak imzalanarak saklanır. CPU Bilgisayardaki işlemcinin (CPU) o an için ne kadar kullanıldığını gösterildiği grafiktir. DISK Programın Kurulu olduğu diskin kapasitesini gösterir. RAMAnlık RAM kullanım oranını gösterir AYARLAR GENEL AYARLAR LOG AYARLARI SYSLOG AYARLARI Syslog standardında log kaydı yapabilen cihazlardan log toplayabilmek için SYSLOG ayarlarının yapılması gerekir. Log trafiği tutulucak cihaz üzerinde öncelikle log içeriğinde bulunmasını istediğiniz özellikleri ayarlamnız ve syslog yönlendirme işlemeni yazılımın kurulu olduğu IP adresine yönlendirmeniz gerekmektedir. Syslog ekranından birden fazla SYSLOG server oluşturabilirsiniz. Not: Yönlendirme yapılan cihazlar farklı marka modeler ise yönlendirilen portların herbiri için farklı girilmesi gerekmektedir. (514,515,516…) SNMP-TRAP AYARLARI SNMP-TRAP standardında log kaydı yapabilen cihazlardan log toplayabilmek için SNMP-TRAP ayarlarının yapılması gerekir. SNMP-TRAP ekranından birden fazla server oluşturabilirsiniz. Ekleme ekranında SNMP-TRAP üzerinden yönlendirilmiş olan port girilerek kayıt ediilir. Gelen ekrana port u “162” gibi alfanümerik bir değer girilmelidir. TEXT-LOG AYARLARI Loglarını text olarak export eden cihazlardan log toplayabilmek için TEXTLOG ayarlarının yapılması gerekir. Ayarları aşağıdaki resimde anlatıldığı gibi yapabilirsiniz. TEXTLOG ekranından birden fazla dosya yada dizinine aktarılan loglar sisteme alınır. Dosya Tipi: Takip edilecek olan dosyalar ara yüz kullanılarak sisteme tanıtılır. FTP AYARLARI FTP üzerinden okutmak istediğiniz dosyalar var ise ayarlının bu tablo üzerinden yapılması gerekmektedir. Okunucak dosyları FTP alanınıza upload ettikten sonra TEXTLOG ayarlarında olduğu gibi path bilgisini tam olarak girerek yazılıma ekleyebilirsiniz. Not: FTP bilgilerinizi eksiksiz ve doğru girdiğinizden emin olunuz. IP ARALIĞI AYARLARI Sisteminizde yasa kapsamında loglanlaması gerekmeyen cihazlar (Camera,Fax cihazı,vs..) varsa buradan Tek IP panelini doldurarak veya belli IP aralığında loglanmasını istemediğiniz IP adreslerini programa bildirebilirsiniz. AAAAA LİSANS AYARLARI Anet Yazılım tarafından size verilen lisans ID numarası ile birlikte kullanıcı bilgilerinizi eksiksiz girip Kaydet butonuna tıklayarak Lisanslama yapabilirsiniz. NOT: Lisans bilgileri eklerken Türkçe karakter kullanmadan ve boşluk bırakmadan kutuları doldurmanız gerekmektedir. KULLANICI AYARLARI Kullanıcı oluşturma-silme ve var olan kullanıcıların kural değişikliklerini bu menüden yapabilirsiniz. iki farklı kullanıcı tipi oluşturabilirsiniz. Administrator: Programda bütün değişiklikleri yapma, farklı konfigürasyonlar oluştura bilme ve aynı zamanda tüm raporları görme hakkında sahiptir. Sınırlı Kullanıcı: Bu statüdeki kullanıcı kuralları sınırlı olup rapor takibi yapabilir ancak ayar değiştirme haklarına sahip değildir. YEDEKLEME AYARLARI Default yedi günde bir, aldığı tüm raporları yedekler. Buradaki yedekleme ayarlarından “Her Ayın Son Günü” ve “Yedeklemeyi Şimdi Yap ” seçeneklerinden veri tabanının manuel olarak yedeğini alabilirsiniz. Aldığınız yedekler alt tabloda gün,ay ve tarih olarak görülücektir. Saklanma süresi geçmiş olan yedekleri databaseden drop edebilirsiniz. RAPOR AYARLARI Rapor limiti bölümüne girilicek sayı doğrultusunda raporlar kısmında göreceğimiz sonuçların satır sayısını belirlemiş olucaksınız. Rapor ayarları program da “50” olarak belirlenmiştir. Değişiklik yaparak raporlarda görmek istediğiniz satır sayısını belirleyebilisiniz. Özet Raporlar Son bir saat Bugün Dün Son bir hafta Son iki hafta Son bir ay ………….. Şeklinde seçenekler mevcuttur Özel Raporlar istediğiniz tarih aralığını seçerek rapor sorgusu oluşturabilirsiniz. Multiple Raporlama Alınan farklı tarihli yedekleri tek rapordan takip ederek karşılaştırma yapabilirsiniz RAPORLAR ALC yazılımına yönlendirilmiş olan tüm loglar bu tabloda işlenmeden saklanmaktadır. Genel ayarlar bölümünde logları veri tabanına yaz sekmesini seçtiğimiz zaman tablonun dolduğunu görürüz. Bu tabloya ulaşan her anlamlı log gerekli tablolara ayrıştırılarak anlık olarak imlanır ve rapor sunulur. LOGOUT Programda oturum açan kullanıcı bu TAB’ı kullanarak oturumunu sonlandırabilir. LISANS AYARLARI (DETAYLI ANLATIM) Lisanslama Klavuzu ALCLisanslamayı ”8090” portu üzerinden yapar. Dolayısıyla ALC kurulmuş olan makinenin internete çıkarken üzerinden geçtiği tüm firewall, Proxy vs güvelik sistemlerinin tamamından 8090 portuna bir kereye mahsus olmak şartıyla tam erişim yetkisi verilmesi gerekmektedir(lisanslama işlemi gerçekleştikten sonra erişim iznini kapatabilirsiniz). Networkünüzden üstte bahsi geçen erişim izinlerini açtıktan sonra Lisanslama işlemi için; ALC Ayarlar Lisans Ayarları sekmesine gelerek. Firma bilgilerini Türkçe karakter kullanmadan ve boşluk bırakmadan doldurup kaydet butonuna basın. Bir müddet bekledikten sonra lisanslama işlemi gerçekleşecektir. Lisanslamanın başarılı bir şekilde gerçekleştiğini bildiren popup pencere açılacaktır.