LogCollector Kurulum ve Kullanım Kılavuzu - YATEM

Recommendations

Info

8 2 Mimari ve Özellikler Genel Bu bölümde LogCollector yazılımı hakkında tanıtıcı bilgiler verilmekte özellikleri anlatılmaktadır. Günümüzde bir bilişim altyapısı bilgisayarlar, sunucular, yönlendiriciler gibi onlarca hatta binlerce aygıttan oluşmaktadır. Bu aygıtlar, ağınızın sağlığı açısından önemli ancak çok büyük miktarda izlenmezi ve analiz edilmesi zor günlükler üretmektedir. Bu verilerinin toplanması ve yorumlanmasını otomatik olarak yapacak araçlar kullanılmadığı sürece başarılı bir ağ yönetmek oldukça zor olmaktadır. LogCollector, ağınızda yer alan Windows tabanlı bilgisayarlara ait günlüklerin toplanması, çözümlenmesi, sorunlarının ortaya çıkarılması ve geleceğe dair öngörüler yapılabilmesini için güçlü bir yazılım ortamı oluşturmaktadır. LogCollector, ağınızın ve ihtiyaçlarınızın boyutlarına göre ölçeklenebilmekte ve maliyet etkin çözümler sunmaktadır. Bilgisayar ve Bilgi güvenliği konsepti, ağırlıklı olarak dışarıdan gelebilecek saldırı ve sızmalara karşı alınabilecek tedbirler üzerine kurulmuştur. Ateş Duvarları, İzinsiz giriş tespit sistemleri, yetkisiz giriş önleme yazılımları, Radyasyon engelleme tedbirleri, Erişim sınırlama politikaları gibi birçok yöntem ve araç bilgi güvenliği için halen kullanılmaktadır.
Not: Bilgi güvenliğini sağlamak için kullanılan araçlar genelde bilişim teknolojilerinin yeteneklerini sınırlandırmaktadır. İş verimliliğini azaltmadan güvenliğe katkı sağlayan ürünlere olan ihtiyaç artmaktadır. Ancak bilgi kaçaklarının büyük bir kısmı, kurumun kendi personelinin -kasıtlı ya da kasıtsız- davranışlarından kaynaklanmaktadır. Güvenlik ihlallerinin erken tespiti ve teşhisi, bu tarz bilgi güvenliği ihlallerinin önüne geçilebilmesi için şarttır. Bu nedenle, bilgi güvenliği ihlaline neden olabilecek her türlü kullanıcı davranışı ve bilgisayar olayı zamanında fark edilerek gereken tedbirlerin alınabileceği ve ihlalin müsebbibinin tespitine olanak verecek bilgilerin elde edilerek depolanacağı bir mekanizmaya ihtiyaç duyulmuştur. Mimari Yapısı LogCollector dağıtık mimari yapıda olup aşağıdaki temel yazılım bileşenlerinden oluşmaktadır: Merkez Hizmeti - Otomatik günlük/olay toplama işlemini yerine getiren merkezi bir Windows hizmetidir. Windows bilgisayarlara kurulan “Windows Ajanları” topladıkları günlük/olay bilgilerini “Merkez Hizmeti”ne güvenli olarak aktarırlar. Ayrıca; “Merkezi Hizmeti” SYSLOG yeteneğine sahip tüm bilgisayar ve ağ cihazları ile yazılımların günlüklerini toplar. “Merkez Hizmeti” topladığı bilgileri tanımlı veritabanına ve/veya diske kaydeder. Olay toplama motoru büyük ağlarda veya yüksek miktarda veri üreten ortamlarda çalışmak üzere optimize edilmiştir. Yönetim Konsolu - LogCollector sisteminin konfigürasyonunun yapılması, günlük/olay toplama kurallarının tanımlanması ve sistemin yönetilmesini sağlar. Arşivleme Yazılımı – Veritabanında toplanan bilgilerin veri bütünlüğünü bozmadan disk ya da diğer depolama ortamlarına aktarılarak saklanmasını sağlar. Windows Ajanları – Windows tabanlı bilgisayarlara uzaktan veya yerel yüklenir. “Olay Günlüğü”ndeki günlükleri ve bilgisayarda oluşan olayları “Merkez Hizmeti”ne güvenli olarak aktarır. Gereksiz ayrıntıların toplanmasını önlemek maksadıyla merkezden tanımlanan kuralara göre çalışarak kendi içinde özgün bir ayıklama (noise reduction) teknolojine sahiptir. 9
Page 1 and 2: LogCollector 4.0 Bilgisayar olaylar
Page 3 and 4: İçindekiler 1 ...................
Page 5 and 6: Veri Aktarımı ...................
Page 7: Tablo 1-1: Yazı Tipleri Birim Anla
Page 11 and 12: Uzak Sanal Ajanlarla Veri Toplama -
Page 13 and 14: kayıtçısı tarafından algılanm
Page 15 and 16: 3 Kuruluş ve Ayarlar Bu bölümde,
Page 17 and 18: Dağıtık Kurulum İzlenecek bilgi
Page 19 and 20: Aşağıdaki pencereden kurulum tü
Page 21 and 22: Servis Ayarları Sekmesi İstemci b
Page 23 and 24: gerekmektedir. Kurulum sonrasında
Page 25 and 26: 2. LogCollector Sunucu Bilgisi: Log
Page 27 and 28: Tablo 4-1 LogCollector Yönetim Kon
Page 29 and 30: Not: Otomatik olarak sadece LogColl
Page 31 and 32: Şekil 4-6 LogCollectorYönetim Kon
Page 37 and 38: Şekil 4-10 LogCollectorYönetim Ko
Page 39 and 40: Şekil 4-12 LogCollector Kural Edit
Page 41 and 42: Şekil 4-14 LogCollector Kural Edit
Page 43 and 44: Not: “E-posta gönder” uyarıs
Page 45 and 46: penceresini açar. Gelişmiş Sorgu
Page 47 and 48: 5 Kullanım - İzleme Arayüzleri B
Page 49 and 50: Seçili kaydını değiştirilmedi
Page 51 and 52: Şekil 5-4 LogCollector Olay İzlem
Page 53 and 54: “Uygula” ile seçili satırda y
Page 55 and 56: Açıklamaları sağda göster Aç
Page 57 and 58: Veri Analizi LogCollector aracılı
Page 59 and 60:
Şekil 5-11 Gelişmiş sorgu pencer
Page 61 and 62:
Şekil 5-14 Verilerin grafiksel gö
Page 63 and 64:
6 Kullanım - Arşivleme Amaç Bu b
Page 65 and 66:
Şekil 6-2 LogCollector Arşiv Yön
Page 67 and 68:
almaktadır. “Tazele” düğmesi
Page 69 and 70:
7 Ekler Lisanslama LogCollector yaz
Page 71 and 72:
HERHANGĠ BĠR GĠRĠġĠM, ĠġBU
Page 73 and 74:
1. Bu SözleĢme ile izin verilenle
Page 75:
VEYA BAġKA BĠR ġEKĠLDE KORUNMAS
show all

LogCollector Kurulum ve Kullanım Kılavuzu - YATEM

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?