LogCollector Kurulum ve Kullanım Kılavuzu - YATEM

Recommendations

Info

10 Uzak Sanal Ajanlar – W3C ve DHCP gibi hizmetlerin günlüklerini yerel sunucuya yazılım kurmadan uzaktan toplama işlevini yerine getirir. İzleme ve analiz arayüzleri – Toplanan verilerle analizlerin yapılması, gerçek zamanlı uyarıların gözlemlenmesi gibi işlemler için konusuna özgün ara yüzler (dashboard) bulunur. Veritabanı Yönetim Sistemi – “LogCollector Merkez Hizmeti” topladığı verileri merkezi veri tabanında saklar. (Veritabanı yazılımı müşteri tarafından sağlanır.) Aşağıdaki şekilde LogCollector yazılımının mimari yapısı gösterilmektedir. Windows Bilgisayarlar SYSLOG Göndericiler Şekil 2-1 LogCollector genel mimarisi TCP:80 UDP:514 Yönetim Konsolu Merkez Hizmetleri Uzak Sanal Ajanlar ile DHCP W3C LogCollector yazılımının mimari özellileri: Veritabanı Uyarı ve Mesajlar Kullanım Arayüzleri Windows Etki Alanı (Domain) – Windows Etki Alanı içinde ve/veya Etki Alanı olmayan ortamda çalışmayı destekler. Ajanlı Veri Toplama – Windows bilgisayarlardan günlük ve olaylar “Windows Ajanlar” ile toplanır. Ajanlar “Etki Alan”lı ortamda uzaktan otomatik olarak kurulabilir. Ajanlar, CPU, bellek ve ağ üzerinde çok küçük yük oluşturur. Ajanlar, geniş alandaki düşük hızlı ağlarda ve yarı çevrim içi ortamlarda dahi çalışabilir. Ajan tabanlı yapısı sayesinde harici yazılım ve servislere bağımlılığı bulunmamaktadır. Ajansız Veri Toplama – SYSLOG uyumlu her türlü yazılım, bilgisayar ve cihazdan, özel bir yazılım yüklemeksizin günlükler toplanabilir.
Uzak Sanal Ajanlarla Veri Toplama – W3C ve DHCP gibi hizmet günlüklerini toplamak için ilgili sunucuya yazılım kurmadan, sadece merkezi bilgisayarda adanmış hizmetler oluşturarak günlükler toplanabilir. Kural Tabanlı Veri Toplama – Veriler, merkezi “Kural Tabanlı” bir yapıda toplanarak sadece güvenlik politikalarına uygun verilerin toplanması sağlanır. Güvenli Haberleşme – Ajan-Merkez arasındaki veri aktarımı yetki kontrollü (authenticated) olarak yapılır, istendiği takdirde SSL ile haberleşme desteklenir. Not: LogCollector Yazılımı, asıl olarak bir “Etki Alanı”na dahil bilgisayarlarda cereyan eden sistem olaylarını izlemek ve elde ettiği veriyi sorgulanabilir bir VTYS ortamında depolamak maksadıyla tasarlanmıştır. Ancak Etki alanına dahil olmasa dahi, ağ üzerinde erişilebilir durumda olan herhangi bir bilgisayar da izleme altına alınabilir. Bu durumda kurulum esnasında yapılması gereken hususlar için “Kurulum” bölümündeki talimatlar izlenmelidir. Çalışma Yöntemi Bilindiği gibi, Windows İşletim Sistemi, bir takım sistem ve kullanıcı olaylarını kendiliğinden kayıt altına alır ve bu kayıtlar o bilgisayarın yerel diskinde muhafaza edilir. İhtiyaç duyulduğunda işletim sisteminin sağladığı ara yüz vasıtası ile biriken kayıtlar incelenebilir. Kayıt altına alma politikası, bilgisayarın yöneticisi tarafından belirlenebilir ve istenirse değiştirilebilir. Birkaç bilgisayarlık bir yapı için bu husus gayet güzel işlemekle birlikte, çok bilgisayarlı ağ ortamlarında bu yöntem pratikliğini ve kullanılabilirliğini kaybetmektedir. Ayrıca, ayrılan disk alanı dolduğunda, tercih edilen politikaya göre eski kayıtların üzerine yeniden yazılması nedeniyle geçmişe yönelik kayıtlar kaybolabilmektedir. LogCollector ajan tabanlı bir yapıya sahiptir. Yani istemci bilgisayarlardan veri toplamak için ilgili bilgisayarlara özel yazılım yüklemek gerekmektedir. Neden Ajan? LogCollector yazılımının ajan tabanlı olmasının nedenleri ve sağladığı yararlar aşağıda listelenmiştir: Farklı kullanım isteklerine uyumluluk sağlanmıştır. Mevcut BT altyapısına uyumsuzluk risklerinden etkilenilmemiştir. Oturum ve sistem faaliyetleri üzerine tam kontrol sağlanmıştır. Ajansız yapıda işletim sistemi ve/veya ağ servislerinin mevcut veya olası güvenlik zafiyetlerinden ve yetersizliklerinden uzak durulmuştur. Ajan Özellikleri LogCollector Ajan yazılımının özellikleri: 11
Page 1 and 2: LogCollector 4.0 Bilgisayar olaylar
Page 3 and 4: İçindekiler 1 ...................
Page 5 and 6: Veri Aktarımı ...................
Page 7 and 8: Tablo 1-1: Yazı Tipleri Birim Anla
Page 9: Not: Bilgi güvenliğini sağlamak
Page 13 and 14: kayıtçısı tarafından algılanm
Page 15 and 16: 3 Kuruluş ve Ayarlar Bu bölümde,
Page 17 and 18: Dağıtık Kurulum İzlenecek bilgi
Page 19 and 20: Aşağıdaki pencereden kurulum tü
Page 21 and 22: Servis Ayarları Sekmesi İstemci b
Page 23 and 24: gerekmektedir. Kurulum sonrasında
Page 25 and 26: 2. LogCollector Sunucu Bilgisi: Log
Page 27 and 28: Tablo 4-1 LogCollector Yönetim Kon
Page 29 and 30: Not: Otomatik olarak sadece LogColl
Page 31 and 32: Şekil 4-6 LogCollectorYönetim Kon
Page 37 and 38: Şekil 4-10 LogCollectorYönetim Ko
Page 39 and 40: Şekil 4-12 LogCollector Kural Edit
Page 41 and 42: Şekil 4-14 LogCollector Kural Edit
Page 43 and 44: Not: “E-posta gönder” uyarıs
Page 45 and 46: penceresini açar. Gelişmiş Sorgu
Page 47 and 48: 5 Kullanım - İzleme Arayüzleri B
Page 49 and 50: Seçili kaydını değiştirilmedi
Page 51 and 52: Şekil 5-4 LogCollector Olay İzlem
Page 53 and 54: “Uygula” ile seçili satırda y
Page 55 and 56: Açıklamaları sağda göster Aç
Page 57 and 58: Veri Analizi LogCollector aracılı
Page 59 and 60: Şekil 5-11 Gelişmiş sorgu pencer
Page 61 and 62:
Şekil 5-14 Verilerin grafiksel gö
Page 63 and 64:
6 Kullanım - Arşivleme Amaç Bu b
Page 65 and 66:
Şekil 6-2 LogCollector Arşiv Yön
Page 67 and 68:
almaktadır. “Tazele” düğmesi
Page 69 and 70:
7 Ekler Lisanslama LogCollector yaz
Page 71 and 72:
HERHANGĠ BĠR GĠRĠġĠM, ĠġBU
Page 73 and 74:
1. Bu SözleĢme ile izin verilenle
Page 75:
VEYA BAġKA BĠR ġEKĠLDE KORUNMAS
show all

LogCollector Kurulum ve Kullanım Kılavuzu - YATEM

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?