Bilgi ve Olay Yönetim Sistemi - Mustafa Akçin · Bu bölüm, Uygulama Rehberi dokümanında...
102
1 Bilgi ve Olay Yönetim Sistemi Kullanım Kılavuzu Ağustos 2017 Versiyon Sürüm 2.2.5
Transcript of Bilgi ve Olay Yönetim Sistemi - Mustafa Akçin · Bu bölüm, Uygulama Rehberi dokümanında...
1
Bilgi ve Olay Yönetim Sistemi
Kullanım Kılavuzu
Ağustos 2017
Versiyon Sürüm 2.2.5
2
İçindekiler
Bilgi ve Olay Yönetim Sistemi .................................................................................................................. 1
1. Sisteme Giriş .................................................................................................................................... 4
2. Menüler ........................................................................................................................................... 5
3. Aramalar .......................................................................................................................................... 9
3.1. Arama .................................................................................................................................... 9
3.1.1. Arama Sayfası Özellikleri ......................................................................................... 9
3.1.2. Aranan Loglara Erişme ........................................................................................... 10
4. İstatistik ve Raporlar ...................................................................................................................... 19
4.1. İstatistiksel Raporlar ............................................................................................................ 19
4.1.1. İstatistik Raporları İnceleme .................................................................................. 19
4.2. Anlık İstatistik ...................................................................................................................... 21
4.3. Raporlar ............................................................................................................................... 25
4.3.1. Rapor Şablonları .................................................................................................... 25
4.3.2. Rapor Çalışma Planı ............................................................................................... 38
4.3.3. Rapor Yöneticisi ..................................................................................................... 44
5. Sistem Analizleri............................................................................................................................. 46
5.1. Log Durumu ......................................................................................................................... 46
5.2. Sistem Durumu .................................................................................................................... 49
5.3. Disk Kullanımı ...................................................................................................................... 50
5.4. Versiyon, Lisans Kontrolleri (Hakkında) ............................................................................... 50
6. Uyarılar .......................................................................................................................................... 51
6.1. Uyarı Tanımı ................................................................................................................................... 51
6.1.1. Gelişmiş Uyarı Tanımı .......................................................................................................... 51
6.2. Sistem Uyarıları .............................................................................................................................. 59
7. Yedekleme ve Arşivleme ................................................................................................................ 62
7.1. Yedekleme ........................................................................................................................... 62
7.2. Arşiv ..................................................................................................................................... 64
8. Log Aktarma ................................................................................................................................... 66
9. Sunucu Konfigürasyonu ................................................................................................................. 69
9.1. Durum .................................................................................................................................. 69
9.2. Yönetim Soketi .................................................................................................................... 70
9.3. Log Sıkıştırma ....................................................................................................................... 71
9.4. Syslog ................................................................................................................................... 72
3
9.5. Otomatik Arşivleme ............................................................................................................. 74
9.6. Disk Kontrol ......................................................................................................................... 75
9.7. Zaman Damgası ................................................................................................................... 77
10. Genel Kontroller ............................................................................................................................ 78
10.1. Sunucu Yönetimi ................................................................................................................ 78
10.2. Pozisyon Yönetimi ............................................................................................................. 78
10.3. Sistem Logu........................................................................................................................ 81
11. Kullanıcı İşlemleri – Hak Yönetimi ................................................................................................. 81
11.1. Kullanıcı İşlemleri ............................................................................................................... 81
11.2. Kullanıcı Rolleri .................................................................................................................. 86
12. Göstergeler .................................................................................................................................... 90
12.1. Özel Göstergeler Ekleme ................................................................................................... 90
Konu Fihristi
Resimler Fihrist
Tablolar Fihrist
4
1. Sisteme Giriş
Log sunucunuz, tLog programı tarafından yönetilmektedir. Bu programın kurulumu için
“tLog_installationguide_tr” dokümanına başvurunuz. tLog kurulduktan sonra başlatıldığında aşağıdaki
tLog Giriş (Login) Ekranı gelecektir. Gerekli kütüphanelerin yüklenmesi için “Lütfen bekleyin” uyarısı
çıkabilir.
Şekil 1 - TLogClient Giriş Ekranı
Öntanımlı kullanıcı adı/şifre: admin/admin
Tamam dedikten sonra tLog Göstergeler ekranı açılacaktır. Aktivasyon için lisans kısmını kontrol
etmeniz gerekmktedir. tLog ilk kurulum sonrasında 1 aylık deneme lisansı vermektedir. Sonrasında
gerçek lisansın sisteme yüklenmesi gerekir.
5
2. Menüler
TLog sunucu hakkında bilgi veren genel bir gösterge ekranıyla karşılar. Gösterge ekranı üzerinde
sisteme giriş yapılan kullanıcının yetkisi olduğu menülere erişilebilir.
Dosya
Göstergeler; Genel göstergeler sekmesini açmak için kullanılır. Detaylar Göstergeler bölümünde
anlatılmaktadır.
Kullanıcı Değiştir; Bağlantı kurulmuş sunucuya farklı kullanıcı ile bağlanmak için kullanılır.
Şifre Değiştir; Bağlantı yapılan kullanıcının şifresini değiştirmek için kullanılır.
Çıkış; tLog programından çıkmak için kullanılır.
Formlar
Arama; Log aramak için kullanılan arabirimdir. Genel log aramaları bu kısımdan yapılır. Aramalar
bölümünde detaylı anlatılmaktadır.
İstatistiksel Raporlar; Ön tanımlı istatistiksel bilgiler, log işleme sırasında veritabanına kaydedilir. Bu
bilgileri görüntülemek için bu arabirim kullanılır. Raporlar kısmında detaylı anlatılmaktadır.
Anlık İstatistik; Log verileri üzerinden istatistik hesaplamak için kullanılır. Raporlar kısmında detaylı
anlatılmaktadır.
Log Durumu; Log kaynağı bazlı log sayılarını incelemek için kullanılan arabirimdir. Sistem analizleri
bölümünde anlatılmaktadır.
Plugin Tanımı; Sistem entegrasyonunun yapıldığı temel arabirimlerden biridir. Log kaynaklarının,
eklentinlerin tanımlandığı yerdir. Bu bölüm, Uygulama Rehberi dokümanında sistem entegrasyonları
için detaylıca anlatılmaktadır.
Sistem Durumu; Canlı olarak log kaynaklarına gelen kayıtların sayısının, işlenen ve işlenemeyen logların
incelendiği arabirimdir. Sistem Analizleri bölümünde anlatılmaktadır.
Uyarı Tanımı; tLog sistemi, log kaynakları, eklentiler ve log satırları ile ilgili uyarılar tanımlamak için
kullanılan arabirimdir. Smtp(mail), snmp ayarlarının yapıldığı kısımdır. Sistem uyarıları kısmında
anlatılmaktadır.
6
Sistem Uyarıları; tLog üzerinde oluşmuş uyarıları incelemek için kullanılır. Sistem uyarıları kısmında
anlatılmaktadır.
Disk Kullanımı; Toplanan kayıtların disk üzerinde ne kadar alan kapladığını gösteren arabirimdir.
Rapor
Rapor Yöneticisi; Üretilen raporların çalışma durumunun kontrol edilebileceği, indirilebileceği
arabirimdir. Raporlar bölümünde detaylı anlatılmaktadır.
Rapor Şablonları; Raporların nasıl üretileceğinin yapıldığı kısımdır. Raporlar bölümünde detaylı
anlatılmaktadır.
Rapor Çalışma Planları; Raporların ne zaman ve hangi tarihlere ait verilerden üretileceğinin ayarlandığı
kısımdır. Raporlar bölümünde detaylı anlatılmaktadır.
Ayarlar
Sekme Görünümü; İstemci programı üzerindeki formların sekmeler halinde gösterilmesi için kullanılır.
Sunucu Yönetimi; Birden fazla tLog sunucusu olması durumunda kullanılacak arabirimdir. tLog
üzerinde farklı servisler ayrıştırılabilir.
Hak Yönetimi; Rol ve kullanıcılarının tanımlanıp, rol bazlı ayrıştırmanın yapılabildiği kısımdır. Hak
Yönetimi kısmında detaylı anlatılmaktadır.
Sunucu Konfigurasyonu; tLog sunucusunun çalışma parametrelinin tanımlandığı bölümdür.
Yedekleme / Arşiv; Anlık olarak konfigurasyon ve log yedekleme ya da arşivleme yapmak için kullanılır.
Kontrol; Sistem üzerindeki log dosyalarının ve hash ve dijital imzalarının kontrol edildiği bölümdür.
Ayrık İmzayı Doğrulama; Harici zaman damgası sunucundan alınan imzaların kontrol edildiği
bölümdür.
Pozisyon Yönetimi; Log işleyen servisin en son hangi noktada kaldığı değerlerin analiz edildiği
arabirimdir.
Sistem Logu; tLog sisteminin kendine ait loglarının bulunduğu arayüzdür.
Yardım
Yardım; Dokümantasyona Yardım’dan erişilebilir.
Aktivasyon; Aktivasyon işlemlerinin yapıldığı bölümdür.
Güncelleme; Güncelleme işlemlerinin yapıldığı bölümdür.
7
Hakkında; Sistem sürüm ve lisansları hakkında bilgi veren bölümdür.
Araç Çubuğu Ayarları
Araç çubuğu üzerinde kısayollar oluşturulabilir. Bağlanılan kullanıcı hakları için geçerli olan bu kısayollar
erişim yetkilerinin olduğu menülere geçişleri kolaylaştırır. Kısayol oluşturmak için Araç Çubuğu
Ayarları butonunu tıkladıktan sonra istenilen menüler seçilir.
Şekil 2 - Araç Çubuğu Ayarları Butonu
Araç çubuğu Ayarlarından kısayolu oluşturulması istenen sayfalar, Seçilen Sayfalar kısmına
aktarıldıktan sonra Kaydet butonuna tıklanır.
Şekil 3 - Araç Çubuğu Ayarları
- Seçilen sayfalara eklemek için kullanılır.
8
- Seçilen sayfalardan çıkarmak için kullanılır.
- Kısayollar arası Ayıraç eklemek için kullanılır.
- Seçilen Sayfayı yukarı taşımak için kullanılır.
- Seçilen Sayfayı aşağı taşımak için kullanılır.
Sayfalar seçildikten sonra Araç Çubuğu’nda kısayollar ile dolar.
Şekil 4 - Araç Çubuğu
9
3. Aramalar
tLog, toplanmış kayıtlar içinde detaylı olarak arama yapma kabiliyetine sahiptir. Aramalar ekranı,
entegrasyonu yapılan sistemler kayıtları içerisindeki verilere ulaşmak için kullanılır. Bu form üzerinden
istenen kriterler girilerek, filtrelenmiş kayıtlara ulaşılabilir. Toplanan loglar içinde istediğiniz değere
sahip bilgiler için arama yapabilir, çıktıları bilgisayarınıza aktarabilirsiniz.
3.1. Arama
Formlar / Arama ile Arama sayfasına gidilir.
3.1.1. Arama Sayfası Özellikleri
Arama sayfası açıldığında aşağıdaki sekme çıkacaktır. Birden fazla arama sekmesi açılabilir. Bu
sayfada kullanıcının karşısına gelen genel özellikler aşağıda açıklanmıştır.
Şekil 5 - Arama Sayfası
Plugin, arama yapmak istediğimiz Plugin’i seçmek için kullanılır.
Normal, işaretlenirse bütün Pluginler liste halinde görülür.
Tüm Yapı, işaretlenirse Pluginler, Log Kaynakları ile birlikte ağaç yapısı şeklinde listelenir.
Kategori Yapı, işaretlenirse Pluginler, daha önce tanımlandıkları Kategoriler haliyle listelenir.
Sadece Aktif Olanları Göster, işaretlenirse Log Kaynaklarından Aktif olanları Plugin açılır
listesinde gösterir. İşaretlenmezse bütün Pluginleri, açılır listede gösterir.
Hash / İmza Tarihi, tLog logları aldığı zaman, o ana ait tarih adında dosya içine yazmaktadır.
Kaydedilen dosya imzalanıp saklanmaktadır. Örneğin 25.03.2010 tarihine ait CheckPoint
logları 14.07.2011 tarihinde alınmaya başlandıysa, Hash / İmza Tarihi 14.07.2011 ve sonrası
için aranmalıdır. Bu bilgiler istenirse Takvim üzerinden, istenirse elle yazılarak girilebilir. Tarih
bilgisi Gün ve Saat içerir.
10
Şekil 6 - Aramalar Hash/İmza Tarihi
Gerçek Log Tarihi, log kaydı içerisindeki tarihe göre arama yapmak istenirse bu seçenek
kullanılır. Önce işaretlenmeli sonra tarih seçilmelidir. Örneğin Log kayıtları içinde 25.03.2010
günü olan kayıtları aramak için aşağıdaki gibi yazılmalıdır.
Maks. Satır Sayısı, listelenecek log satır sayısını gösterir. “0” girilirse bütün kayıtlar getirilir.
Log Satırını Göster, tLog Pluginleri yazılırken sadece istenen verilerin görüntülenmesi yazılır.
Log kaydının ham verisi görülmek istenirse bu seçenek işaretlenir.
3.1.2. Aranan Loglara Erişme
1. Arama sayfası özellikleri girildikten sonra butonuna basılarak arama başlatılır.
Aşağıda mesaj görülecektir. Arama hakkında genel bilgi veren form detayına
dönüşecektir. Kaç adet dosya üzerinden, kaç adet satırı ne kadar süredir taradığını
gösteren bilgilendirme formu belirecektir. Maks. Satır Sayısı verildiyse, verilen adet
kadar, verilmediyse 100 satır kadar veriye ulaştığında arama ekranına getirilecektir.
11
Şekil 7 - Arama Bilgilendirme
2. Arama sonucu aşağıdaki gibi olacaktır.
Şekil 8 - Arama Sonuçları
3. Bu arama sonucunda her sayfada 100 satır olacak şekilde 5 sayfadan toplamda 500 log
kaydı getirilmiştir.
4. Maks. Satır Sayısı “0” girilerek tüm kayıtlar getirilebilir.
5. Arama sonuçları ilk 100 satır getirildiğinde ekrana çıkarılır ancak arka tarafta arama
işlemi devam ediyor olabilir. Arama sonucunda istenen veriye rastlandıysa arama
işlemi butonu ile iptal edilebilir.
6. Sayfalar arası gitmek için paneli kullanılabilir.
7. Bu arama sonucunu Rapor olarak dışarı aktarmak için butonuna basılır.
8. Ekrana gelen Formdan istenen değerler girilip Rapor butonuna basılır.
12
Şekil 9 - Sorgu Raporu
Rapor Tipi, çıkarılan raporun türünü belirler. PDF, XLS, DOC, CSV, HTML, MHT
seçilebilir.
Şekil 10 - Rapor Formatları
Kapak Sayfası, TLog’a ait logo, tarih bilgilerinin bulunduğu kapak sayfasını ekler.
Sayfa Boyutu, A4 veya A3 boyutunda sayfalar üretilebilir.
Yön, Yatay veya Dikey yönde sayfalar üretilebilir.
Rapor Sayfası, Tümü işaretlenirse arama sonucunun tamamı, Seçili işaretlenirse
arama sonucunda seçili satır ve sütunların raporlanmasını sağlar.
Kolonları Düzenle, istenen sütunları görünürlüğünü, sırasını ve genişliğinin
ayarlanmasını sağlar.
13
Şekil 11 - Rapor Kolon Düzenleme
9. Rapor üretilmesi esnasında durum çubuğu belirir.
Şekil 12 - Sorgu Raporu Dışarı Aktarma
10. Raporların kaydedilmesi için Windows arayüzü gelir. Rapor ismi tekil bir değer olarak
sistem tarafından üretilir.
14
Şekil 13 - Sorgu Raporı Yerel Dizin Seçme
11. Raporu açmak için gelen uyarı mesajı.
12. İstenen kriterlere göre aramak için Sütün ve Op değerleri.
15
Şekil 14 - Arama Şartları (Operatör) - Filtreler
13. Kolon’dan istenen sütun ve Operatör İşlemi seçilir. Operatör, Arama Koşulunu
belirtir, 17 kriter değeri vardır. Arama koşulu Değer ile kıyaslanır. Birden fazla arama
koşulu yapılabilir. Filtreleme yapmak için filtre bölümüne değerler girilmelidir. Burada
Kolon, Operatör ve Değer parametreleri belirlenmelidir. Kolon nesnesi tıklanarak
hangi alan filtrelenmek isteniyorsa seçilir. Değer kısmına da aranmak istenen değer
girilir.
Şekil 15 - Arama Operatörleri
= ; Değer ile tam olarak eşitlik durumu. Büyük küçük harf duyarlıdır.
!=(Esit Degil) ; Değer ile eşitsizlik durumu. Büyük küçük harf duyarlıdır.
16
(Metin icinde ara) ; Seçilen kolon verisinin, verilen Değer listesi içinde olması
durumu. Büyük küçük harf duyarsızdır.
(Liste [,]) ; Seçilen kolon verisinin, verilen Değer listesi içinde olması durumu. Değer
listesi “,” ile ayrılmış verilerden oluşur. Verilen değerler tam olarak eşleşmelidir. Büyük
küçük harf duyarlıdır.
(Liste [,]) (Metin icinde ara) ; Seçilen kolon verisinin, verilen Değer listesi içinde
olması durumu. Değer listesi “,” ile ayrılmış verilerden oluşur. Büyük küçük harf
duyarsızdır.
(Listede olmayanlar [,]) ; Seçilen kolon verisinin, verilen Değer listesi içinde birebir
eşleşmeme durumu. Değer listesi “,” ile ayrılmış verilerden oluşur. Büyük küçük harf
duyarlıdır. Değer listesi içindeki virgülle ayrılmış verilerden herhangi birinin tam olarak
eşleşmediği durumları getirir.
(Listede olmayanlar [,]) (Metin icinde ara) ; Seçilen kolon verisinin, verilen Değer
listesi içinde olmaması durumu. Değer listesi “,” ile ayrılmış verilerden oluşur. Değer
listesi içindeki virgülle ayrılmış verilerden herhangi birinin kolon verisinin içermediği
durumları getirir. Büyük küçük harf duyarsızdır.
> ; Seçilen kolon verisinin, verilen değerden büyük olması durumu. (Katar karşılaştırma
- string comparison). Büyük küçük harf duyarsızdır.
>= ; Seçilen kolon verisinin, verilen değerden büyük ve eşit olması durumu. (Katar
karşılaştırma - string comparison). Büyük küçük harf duyarsızdır.
< ; Seçilen kolon verisinin, verilen değerden küçük olması durumu. (Katar karşılaştırma
- string comparison). Büyük küçük harf duyarsızdır.
<= ; Seçilen kolon verisinin, verilen değerden küçük ve eşit olması durumu. (Katar
karşılaştırma - string comparison). Büyük küçük harf duyarsızdır.
(Başlıyorsa) ; Seçilen kolon verisinin, verilen değer ile başlaması durumu. Büyük
küçük harf duyarlıdır.
(Bitiyorsa) ; Seçilen kolon verisinin, verilen değer ile bitmesi durumu. Büyük küçük
harf duyarlıdır.
(Başlıyorsa, liste) ; Seçilen kolon verisinin, verilen Değer listesi elemanlarından
herhangi biri ile başlaması durumu. Büyük küçük harf duyarlıdır.
(Bitiyorsa, liste) ; Seçilen kolon verisinin, verilen Değer listesi elemanlarından
herhangi biri ile bitmesi durumu. Büyük küçük harf duyarlıdır.
(Başlamıyorsa, liste) ; Seçilen kolon verisinin, verilen Değer listesi elemanlarından
herhangi biri ile başlamaması durumu. Büyük küçük harf duyarlıdır.
(Bitmiyorsa, liste) ; Seçilen kolon verisinin, verilen Değer listesi elemanlarından
herhangi biri ile bitmemesi durumu. Büyük küçük harf duyarlıdır.
> (Sayı) ; Seçilen kolon verisinin, verilen sayısal değerden büyük olması durumu.
(numerik karşılaştırma)
>= (Sayı) ; Seçilen kolon verisinin, verilen sayısal değerden büyük ve eşit olması
durumu. (numerik karşılaştırma)
< (Sayı) ; Seçilen kolon verisinin, verilen değerden küçük olması durumu. (numerik
karşılaştırma)
<= (Sayı) ; Seçilen kolon verisinin, verilen değerden küçük ve eşit olması durumu.
(numerik karşılaştırma)
17
Örnek: subtype değeri denied olan, src_ip değeri 192.168.2.51 ya da 192. 168.15.6
olan log kayıtlarını getirmek için aşağıdaki koşullar yapılır.
Şekil 16 - Arama Şartları
14. Sorgu şartları kaydedilmek istenirse butonu kullanılır.
Şekil 17 - Arama Sorgu Kaydetme
15. Kayıtlı sorgu şartlarını getirmek için butonu kullanılır. Önceden kayıtlı sorgu şartları
buradan seçilerek, kaydedilmiş filreler getirilmiş olur.
Şekil 18 - Kayıtlı Sorgu Şartları
18
16. Kayıtlı sorgu şartlarını silmek için butonu kullanılır.
17. Herhangi bir arama koşulunu silmek, o koşul seçilir ve klavyeden “Delete”, “Del”
tuşuna basılır.
19
4. İstatistik ve Raporlar Bu bölümde TLog ile toplanan loglar üzerinden İstatistik ve Rapor üretme ayrıntılı olarak
anlatılacaktır. TLog, kayıtların sayısına, şart koşullarına göre İstatistik ve Rapor üretebilmektedir.
İstatistik ile Rapor arasındaki farklar aşağıda tabloda verilmiştir.
Tablo 1- İstatistik/Rapor Karşılaştırma 1
İSTATİSTİK RAPOR
• “En Çok … Verileri” Üretir. ÖRNEK: ➢ Juniper’da en çok trafik
yapan 20 kaynak ip ➢ Exchange’de en çok mail
gönderen 10 kullanıcı
• Planlanmış Zamanlarda Çalışan, istenen sütunların verisini üretir. ÖRNEK: ➢ Her gün saat 00.40 ta
Windows Event Security ‘de başarısız giriş kayıtları
• Tek Plugin’e özgüdür
• Bir ve/veya Birden Fazla Plugin üzerinden rapor üretilebilir. Plugin sütunları arası ilişkilendirme yapılabilir.
• Manuel olarak sistem yöneticisi tarafından oluşturulur.
• Tanımlanan plan zamanlarında sistem tarafından üretilir
• PDF, XLS, DOC, CSV, HTML, MHT formatlarını destekler
• PDF, XLS, DOC, CSV, HTML, MHT formatlarını destekler
• Mail ile gönderilemez • Mail olarak gönderilebilir.
4.1. İstatistiksel Raporlar
tLog öntanımlı olarak istatistik raporlarını eklemiştir.
4.1.1. İstatistik Raporları İnceleme
1. tLog üzerinde Formlar / İstatistiksel Raporlar seçilir.
20
Şekil 19 - İstatistiksel Raporlar
İstatistik; Tanımlanan istatistik şablonları açılır menüden seçilir.
Sadece aktif olanları göster; İşaretlenirse sadece aktif olan pluginlere ait istatistik
bilgiler, açılır menüde görünür.
Eski istatistikleri göster; İşaretlenirse eskiden oluşturulmuş olan daha sonra silinen
pluginlere ait istatistik bilgileri, açılır menüde görünür. İstatistik verileri TLogun kendi
veritabanında tutulduğu için, pluginler silinse de istatistik verileri saklanmaya devam
eder.
Gruplama; Günlük, Aylık ve Toplam sayı cinsinden istatistik çıkarır.
Tarih Aralığı; Gruplama çeşidine göre Tarih aralığı tanımlamak için kullanılır
Veri Tarihleri; Gruplama aylık seçilirse, istatistik tutulan ayların isimleri bu kısımda
görülür.
Kayıt Sayısı; İstatistik tutulacak kayıt sayısı.
2. Bu istatistik sonucunu Rapor olarak dışarı aktarmak için butonuna basılır.
3. X değeri: İstatistik tutulan veriyi, Y değeri: Bu verinin kaç adet oluştuğunu gösterir.
21
4.2. Anlık İstatistik
tLog her hangi bir zaman aralığı için istenilen plugin ve detayda analiz ve raporlama imkânı
sunmaktadır. Anlık İstatistik modülü, istatistik raporlardan farklı olarak istenilen bir zaman
aralığında çalışabilir ve plugin üzerine tanımlı olan istatistik sayaçlarından bağımsız olarak istenilen
alan üzerinden analizler yapılmasını sağlar. tLog üzerinde bir defalık istatistik oluşturmak için bu
kısım kullanılır. Verilen tarih aralıklarında, istenen pluginin istatistik değerleri Anlık İstatistik
üzerinden üretilir.
1. Formlar / Anlık İstatistik seçilir.
2. Gelen ekranda, Anlık İstatistik sayfasının özellikleri girilir. Bu özelliklerin detaylı
açıklaması aşağıda verilmiştir.
Plugin; İstatistik üretilmesi istenen pluginin seçilmesi için kullanılır.
Tarih Aralığı; İstatistik verisi seçilen tarih aralığındaki loglar üzerinden üretilecektir.
Kolon; İstatistik tutulacak sütunu tanımlamak için kullanılır. Seçilen sütun içindeki verileri
sayarak sıralama yapar.
Toplam Kolonu; Burada seçilen sütun değeri toplanabilir (sayı) olmalıdır. Seçilen sütun
verisinin toplamını elde ederek istatiksel veri üretmek için kullanılır. Örneğin; toplamda
mail boyutu en fazla olarak mail gönderen 20 kullanıcı için, Kolon; User, Toplam Kolon;
Length olmalıdır.
Adet; Listelenecek veri sayısını tanımlamak için kullanılır.
Tek İstatistik Oluştur; İşaretlenmezse istatiksel veriler 60 dakikalık zaman dilimleri
halinde gösterilir. İşaretlenirse bütün verilerden oluşan istatistik raporları oluşturulur.
İşaretlenmediğinde istatistik rapor üretme sonucunda, İstatistik tarih aralığında aşağıdaki
gibi çıktı oluşur. Buna göre istenen 60 dakikalık zaman aralığı seçilerek görüntülenebilir.
Şartlar; Anlık istatistikte 3 adet şart eklenebilir. İstatistiksel raporlar, koşulların sağlandığı
veriler üzerinden üretilecektir. Pluginin ilgili sütununun değerinin eşit, içerisinde, liste
içerisinde olma ya da olmama koşullarını sağlayacak veriler eklenebilir.
22
Şekil 20 - Anlık İstatistik Şartları
3. Anlık İstatistiksel Raporları üretmek için butonuna basılır.
4. İstatistik Sonucunda aşağıdaki gibi ekran ve grafik gelecektir karşımıza. Bu ekranda sol
paneldeki X değeri, seçtiğimiz sütun verileri; Y değeri seçilen veriden kaç adet oluştuğunu
gösterir. Sağ paneldeki kısım ise bu verilerin grafiğe dökülmüş halidir.
Şekil 21 - Anlık İstatistik Sonuçları
23
5. Bu Anlık İstatistik verisini, rapor olarak dışarı aktarmak için butonuna basılır.
6. Ekrana gelen Formdan istenen değerler girilip Rapor butonuna basılır.
Rapor Tipi, çıkarılan raporun türünü belirler. PDF, XLS, DOC, CSV seçilebilir.
Kapak Sayfası, tLog’a ait logo, tarih bilgilerinin bulunduğu kapak sayfasını ekler.
Sayfa Boyutu, A4 veya A3 boyutunda sayfalar üretilebilir.
Yön, Yatay veya Dikey yönde sayfalar üretilebilir.
Rapor Sayfası, Tümü işaretlenirse arama sonucunun tamamı, Seçili işaretlenirse
arama sonucunda seçili satır ve sütunların raporlanmasını sağlar.
Kolonları Düzenle, Anlık İstatistik kısım için aktif değildir. Kullanılamaz.
7. Raporların kaydedilmesi için Windows ara yüzü gelir.
24
8. Raporu açmak için gelen uyarı mesajı.
25
4.3. Raporlar
tLog Rapor Modülü, tanımlanan kriterler çevresinde, istenen plugin ve/veya pluginlerin, istenen
sütunlarının, istenen koşullar sağlanması doğrultusunda düzenli olarak rapor üretilmesini sağlar.
Rapor oluştururken sırası ile Şablon ve Çalışma Planı yapılır ve Rapor Yöneticisinden üretilen
raporlar, görüntülenebilir, indirilebilir ya mail yoluyla iletilebilir
4.3.1. Rapor Şablonları
Rapor Şablonları, raporlarda görüntülenmek istenen pluginin seçildiği, sütunlarının
tanımlandığı kısımdır. Raporu oluşturacak verileri bu kısımda belirtilir.
1. tLog üzerinde Rapor / Rapor Şablonları seçilir.
2. Yeni bir Rapor Eklemek için butonuna basılır.
Şekil 22 - Rapor Şablonları
3. Aşağıda gelen Rapor Şablonu oluşturma ekranında istenen değerler seçilmelidir. Rapor
Oluşturma ekranın özellikleri aşağıda açıklanmıştır.
26
Şekil 23 - Yeni Rapor Şablonu Ekleme Formu
Şablon Adı; Üretilecek Rapora şablon ismi vermek için kullanılır.
Plugin; Raporun hangi plugin üzerinden üretileceğini tanımlamak için kullanılır.
Rapor (Sorgu) Başlığı; Rapora alt başlık vermek için kullanılır.
Adı; O satırdaki Kolon Adının, Raporda görüntüleneceği şekilde tanımlama burada
yapılır.
Seçim Kolonu; İşaretlenen sütunların rapora eklenmesini sağlar.
Sıralama Kolonu; İşaretlenen sütunlar üzerinden sıralama yapılmasını sağlar.
Sıra No; Burada verilen sayı değerleri sırasında raporda tablo sütunları oluşur. 1, 2, 3,
sıra numaralı sütunlardan oluşan rapordaki tabloda ilk önce 1 numaralı sütun, daha
sonra sırasıyla 2, 3, 4 numaralı sütunlar listelenir.
Şart Kolonu; İşaretlenen şart sütunlarının kıyaslama yapmasını sağlar.
Değer; Şart kolonu işaretlenen satırların kıyaslanacağı verinin girilmesi için kullanılır.
27
Tüm seçilen kolonlara göre grupla; Seçilen tüm kolonlara göre Gruplama yapmak
için kullanılır.
4. Kaydet butonu ile Rapor Şablonu Düzenleme ekranı çıkacaktır. Bu form üzerinden
Rapor Şablonunda düzenleme yapmak mümkündür. Yeni sorgu ekleme; kolon ekleme
çıkarma; şart ekleme; kolon başlığı sırası genişliği düzenleme, kategori ekleme çıkarma
düzenleme, ekstra plugin tanımlama işlemleri yapılabilmektedir. Bu işlemlerin
detayları ileriki maddelerde açıklanmaktadır.
Şekil 24 - Rapor Şablonu Ekleme
5. Rapor Şablonuna kolon eklemek için Seç üzerine sağ tıklanıp Kolon Ekle seçilir.
6. Seçim Kolonu Ekle ekranı, yeni kolonun ve özelliklerinin ne olacağını belirleneceği
formdur. Kolon düzenle ekranı da aynı form üzerinde değişkenlerin dolu olduğu
halidir.
28
Şekil 25 - Rapor Şablonu - Seçim Kolonu Ekleme
Kolon Adı (Plugin); Seçilecek kolonu belirler. Şablonda seçilmiş pluginlerde tanımlı
bütün deyimlerin içerdiği kolonlar bu bölümden seçilir. Rapordaki bir sütuna denk
gelir. O sütunda hangi verilerin bulunacağı bu alandan belirlenir.
29
Görünen Ad; Rapor kolon başlığında görülecek ismi belirler.
Tarih Formatı; Eğer seçilen kolon bir tarih alanı ise, bu alanı formatlayarak tarih
istenilen kısmı alınabilir.
Şekil 26 - Rapor Tarih Formatı
Sıralamada Kullan; İşaretlenirse, seçilen kolona göre raporda metinsel(string)
sıralama yapar. Sıralama yönü olarak Azalan veya Artan seçilebilir. Örneğin, en çok
mail atan kullanıcıları, gönderen mail adresine göre artan şekilde (alfabetik sıraya göre
artarak) sıralanabilir. Bir raporda birden fazla sıralama kullanılabilir. Bu nedenle
sıralama numarası da verilmektedir. Düşük değeri olanın yüksek önceliği bulunur.
Örneğin hem gönderen mail adresi hem de sayıya göre sıralama yapılabilir.
Şekil 27 – Rapor Şablonu Sıralama
Kod Kolonu; İşaretlenirse, seçilen kod tablosu (referans listesi) içindeki veriler ile
eşleşen durumlar için rapor üretilecektir.
Grupla; İşeretlenirse, belirtilen fonksiyon bu kolon için uygulanır. Bu kolon numeric
değerlerden oluşmalıdır. Nitekim fonksiyonlar sadece sayısal değerler için çalışır.
Seçilen kolon değeri sayısal değilse “0” olarak hesaplanır. Sayma, toplama, maksimum
30
değer, minimum değer ve ortalama değer fonksiyonları seçilebilir. Örneğin “En Çok 10
Kullanıcı” rapor şablonunda kolon olarak “username” gruplama fonksiyonu olarak da
“Say” seçilir. Kullanıcıya göre grupladığı satırların sayısını rapora ekler. Ya da “En Çok
10 Trafik İndirme” rapor şablonunda kolon olarak “Bytes” gruplama fonksiyonu olarak
da “Bytes” seçilir. Bytes değerine göre grupladığı değerlerin toplamını rapora ekler. Bu
fonksiyonu kullanmak için Sorgu detayında “Tüm kolonlara göre grupla” özelliğinin
aktif edilmesi gerekmektedir.
Şekil 28 - Rapor Şablonu - Gruplama
Alt Sorgu; Farklı bir log kaynağının bir kolonu ile eşleştirerek o log kaynağına ait
verileri de rapor şablonuna eklemek için kullanılır. Örneğin Güvenlik Duvarı raporuna,
DHCP sunucusundan alınan MAC adresi değerleri eklenmek istendiğinde KaynakIP
üzerinden eşleşme yapılarak bu değerler alınabilir. Ancak bire çok ilişki olan
durumlarda ikinci pluginden sadece raporun oluşturulduğu tarih aralığındaki ilk kayıt
dikkate alınır. Bu durum bazı raporlar için tutarsızlık oluşturabilir!
Şekil 29 - Rapor Şablonu - Alt Sorgu
Plugin olarak eşleme yapılacak log kaynağı seçilir. Bağlantı kolonu olarak eşleme
yapılacak kolon seçilir. Seçilen kolonlar olarak, eşleme sonrası getirilecek kolonlar
seçilir.
Deyim Kullan;Kolon üzerinde deyimlere göre tekrar ayrıştırma yapmak için kullanılır.
Örneğin uri kolonu ‘http://www.abc.com/xyz.jpg’ verisinden sadece ‘www.abc.com’
31
alan adı bilgisi alınmak istenirse bu özellik kullanılabilir. Seçilecek bilgiye göre
deyim(düzenli ifade, ayraç) ya da şartlar kullanılabilir.
Şekil 30 - Rapor Şablonu - Deyim Kullanma
7. Rapor şablonunda bir kolona göre filtre eklemek için Şart kullanılabilir. Şart değerleri
statik veriler ya da kod tablosu içeriğine göre dinamik olabilir. Şart operatörü olarak bir
çok kıstas yazılabilir.
Şekil 31 - Rapor Şablonu - Şart Kolonu Ekleme
Şart değerleri bu form üzerinde tanımlanmaktadır. Kolon için filtreleme yapılacak log
kaynağının ilgili alanı seçilir. Operatör değerleri olarak aramalarda da kullanılan
karşılaştırma tiplerinden biri seçilir ve değer kısmına statik veri/veriler tanımlanabilir.
32
Şekil 32 - Rapor Şablonu - Şartlar
Dinamik şart değerleri için Kod Tablosu Kullan özelliği aktif edilir. Referans listesi olarak
da anılan bu özellik, seçilen Kod Tablosunda ilgili kolon varsa/yoksa şart sağlanmış olur.
Daha önce kaydedilmiş Kod Tabloları kullanılabilir ya da yeni bir referans listesi bu
kısımdan oluşturulabilir. Kod Tablosu bölümünde detaylıca anlatılmaktadır.
Şekil 33 - Rapor Şablonu - Kod Tablosu Şartları (Dinamik Filtreler)
Şartlar eklenen farklı kolonlar VE lenerek kullanılır. Örneğin; xyz.com e erişirken
engellenen kullanıcılar için hem alan adı şartı hem de aksiyon için veriler şart verileri
girilir. Şartlarda bir kolon içerisinde veya operatörü için liste ile başlayan bütün
operatörler kullanılabilir. Örneğin; alan adı adresi abc.com veya xyz.com olan satırları
bulmak için şart olarak domain kolonuna liste halinde verilen değerler virgülle ‘,’
ayrılmış olarak girilebilir. Ancak farklı kolonlar veyalanmak istenirse “veya dalı ekle”
özelliği kullanılır. Örneğin; xyz.com’a erişen veya engellenen kullanıcılar raporu için
veya dalı ekle özelliği ile alan adı şartı ve aksiyonu şartı veya dallarına eklenir. Veya
şartlarında da Kod Tablosu ile dinamik veri şartları oluşturulabilir. İç içe VEYA/VE dalları
eklenebilir. Bu şekilde her türlü rapor şablonu tLog ile oluşturulabilmektedir. Logları
toplanan sistemleri sadece raporlama için bile tLog kullanılabilir.
33
Şekil 34 - Rapor Şablonu - İç İçe Veya/Ve Şartları
8. Şablonla ilgili genel kayıt ve kontrol ayarları Şablon düzenleme formu menüsünden
yapılabilir.
Değişiklikleri kaydetmek ve silmek için ilgili ikonlar kullanılabilir. Rapor Şablonunu
kontrol etmek için butonu kullanılır. Genel formatta bir hata olması durumunda,
ilgili uyarılar yapılır. Aynı uyarılar kaydetme öncesinde de verilir.
34
Şekil 35 - Rapor Şablonu Hatalı
9. Rapor sorgusu düzenleme ekranı ile ilgili Pluginler, Maksimum satır sayısı ve Gruplama
özelliği ve Ekstra Pluginler alanları değiştirilebilir. Rapor şablonu hangi log kaynağına
ait eklenti verisinden üretileceğini Plugin kısmından seçebiliriz. Sorgu adı, raporda
sayfa üzerinde belirecektir. Maksimum satır sayısı kadar veri taranarak rapor üretilir.
“0” yapılırsa verilen zaman dilimi için bütün loglar taranır. Raporun ne kadar sürede,
kaç satır üzerinden oluştuğu detayı “Rapor çalışma istatistiklerini de raporda göster”
işaretlendiğinde gösterilecektir. Gruplama fonksiyonları En Çok, En Az, Ortalama,
Toplam işlemlerini içerir. Raporda bu özelliğin kullanılması için gruplamanın aktif
edilmesi gerekir. Grup kayıt sayısı değeri kadar veri getirilir. Gruplama sonuçları tablo,
grafik, tablo ve grafik olarak gösterilebilir. Birden fazla aynı tür plugin varsa sistemde,
tek rapor şablonu bu pluginler için kullanılabilir. Örneğin 3 adet mail yönlendiricisi var,
yük yoğunluğuna ya da profillere göre her biri kullanılmaktadır. Bu durumda tek
yönlendiriciden rapor almak mantıklı olmayacaktır. Ana eklenti olarak bir yönlendiriciyi
ekstra plugin olarak da diğer iki yönlendiriciyi seçmek gerekmektedir.
35
Şekil 36 - Rapor Sorgu Detay
Şekil 37 - Rapor Şablon - Gruplama
36
Şekil 38 - Rapor Şablon - Ekstra Pluginler
Ekstra plugin/pluginler seç butonu ile seçildikten sonra ekle butonu ile
kaydedilir.
10. Rapor Şablonunda birden fazla sorgu olabilir. Örneğin Mail Rapor Şablonunda, “En Çok
Mail Gönderen” ve “En Çok Mail Alan” Raporlarını tek dosyada dışarı çıkarılabilir. Yeni
sorgu eklemek için Şablon Düzenleme ekranında şablona sağ tıklanarak Yeni Sorgu Ekle
seçilir.
37
38
4.3.2. Rapor Çalışma Planı
Rapor çalışma planı, daha önce oluşturulan Rapor Şablonlarının hangi zamanlarda
üretileceğinin ayarlandığı modüldür. Bu kısımda Raporların çalışma tarihleri atanarak, plan
oluşturulur. Raporun ne zaman çalışacağı ve hangi zamana ait verilerden üretileceği bu kısımda
tanımlanır. Sihirbaz ile üretilen raporlarda, şablon tanımlamaları sonrasında bu modüle
yönlendirilir.
1. tLog üzerinden Rapor / Rapor Çalışma Planı seçilir.
2. Gelen ekranda daha önce oluşturulmuş Çalışma Planlarını görebilirsiniz. “Yeni Rapor
Ekle” butonuna basılarak yeni bir Rapor Çalışma Planı oluşturulur.
Şekil 39 - Rapor Çalışma Planları
3. Aşağıdaki ekran Rapor Çalışma Planı Düzenleme ekranıdır. Burada verilen parametreler
detaylı olarak açıklanmıştır.
39
Şekil 40 - Rapor Çalışma Planı Düzenleme Formu
Rapor Adı; Rapor için isim tanımlamak için kullanılır.
Rapor Şablonu; Daha önce tanımlanan Rapor Şablonları’nı seçmek için kullanılır.
Aktif; İşaretlenirse aktif olarak rapor üretimi başlatılır.
Çalışma Planı Sekmesi
Tarih Aralığı; Raporun üretileceği tarih aralığını seçmek için kullanılır.
Saat; Raporun üretileceği saati seçmek için kullanılır.
Planlama Tipi; Seçilen türe göre zamanlama değişir. Seçenekler; Bir kez, Günlük,
Haftalık, Aylık (bir gün), Aylık (rölatif)
40
Bir kez seçilirse; ile verilen tarihte bir
kez rapor üretir.
Günlük seçilirse; verilen tarih aralığında her gün rapor üretir.
Haftalık seçilirse; verilen günlerde rapor üretir.
Aylık (bir gün) seçilirse; ile verilen günde rapor üretir.
Aylık (rölatif) seçilirse; verilen günde rapor üretir.
Parametreler Sekmesi
Şekil 41 - Çalışma Planı Parametreler
Tarih tipi; Rölatif seçilirse, göreceli olarak verilen süre dilimine ait Rapor oluşturulur.
Normal seçilirse, tanımlanan tarih aralığı için Rapor üretilir. Örn; son 1 haftanın raporu
üretilmesi isteniyorsa, Son 7 gün tanımlanmalı ve Bir önceki gün/ay işaretlenmelidir.
Bir önceki gün/ay raporun çalıştığı gün ve ayı göz ardı eder. Her Pazartesi sabah çalışan
haftalık raporunuzda, Pazartesi gününe ait verileri bu şekilde kullanmayabilirsiniz.
Hash/Imza Tarihi; Logların toplandığı ve imzalandığı tarih verileri üzerinden Rapor
oluşturulur.
Gerçek Log Tarihi; Toplanan kayıtların içindeki tarih verileri üzerinden Rapor
oluşturulur.
Sayfa Yapısı Sekmesi
41
Rapor Tipi, çıkarılan raporun türünü belirler. PDF, XLS, DOC, CSV, HTML, MHT
seçilebilir.
Kapak Sayfası, tLog logo ve imajının bulunduğu kapak sayfasını ekler. Şirketinize ait
kapak sayfasını eklemek için uygun format ve boyuttaki dosyaları Program Files\tLog
altına atmanız yeterlidir.
ReportCoverA3L.jpg; A3 Yatay formatta raporlar için kullanılan kapaktır. (1191 x 842)
ReportCoverA3P.jpg; A3 Dikey formatta raporlar için kullanılan kapaktır. (842 x 1191)
ReportCoverA4L.jpg; A4 Yatay formatta raporlar için kullanılan kapaktır. (722 x 505)
ReportCoverA4P.jpg; A4 Dikey formatta raporlar için kullanılan kapaktır. (505 x 722)
Şekil 42 – A3 Yatay tLog (Varsayılan) Kapak İmajı
Sayfa Boyutu, A4 veya A3 boyutunda sayfalar üretilebilir.
Yön, Yatay veya Dikey yönde sayfalar üretilebilir.
E-Posta Sekmesi
42
Şekil 43 - Rapor Eposta Ayarları
E-posta Ayarları; Eposta gönderimi için bu kısımdan SMTP ayarlarının yapılması
gerekmektedir. Uyarı tanımı Eposta Ayarları kısmında detaylar anlatılmıştır.
E-posta Adresi; Alıcı kişinin e-posta adresi veya adresleri için kullanılır.
Tamamlandığında E-posta Gönder; Raporun üretildiğine dair alıcı kişiye ileti
göndermek için işaretlenir.
Hata Oluştuğunda E-posta Gönder; Raporun üretilirken hata oluşursa, bu konu ile
ilgiliyi iletiyi alıcı kişiye göndermek için işaretlenir.
E-Postaya Rapor Dosyasını Ekle; Raporu e-postaya eklemek için işaretlenir.
E-Posta Açıklama; Mail içeriğine eklenmek istenen sabit metin bu kısıma yazılır.
Rapor hakkında açıklama yazılabilir. Örn; “Bu mail günlük veritabanı erişim aktiviteleri
raporunu içerir. Bu rapor hafta içi her sabah saat 07:00 de çalışır ve ek olarak sadece
Finans Departmanı ilgili mail grubuna gönderilir. ”
4. Kaydet seçilir ve Rapor Çalışma Planı oluşturulmuş olur.
5. Rapor çalışma planı sekmesinde sol panelde planlar listelenir. Düzenlenmek istenen
Çalışma Planı seçilir ve butonuna basılır.
6. Çalışma planını silmek için butonuna, o an çalıştırıp rapor üretmek için
butonuna basılır.
43
7. Kaydet seçilir.
44
4.3.3. Rapor Yöneticisi
Rapor Yöneticisi, oluşturulan raporların izlenmesi için oluşturulmuş modüldür. Bu kısımda
üretilmiş raporu gözlemleme (başlangıç tarihi, bitiş tarihi, dosya tipi, boyutu), indirme, rapor
tarihçesine bakma(hangi kaynaklardan veri aldığı) ve silme işlemleri yapılır.
1. tLog üzerinde Rapor / Rapor Yöneticisi seçilir.
2. Gelen ekranda bu zamana kadar üretilmiş raporları görebilirsiniz.
3. Belirli tarihten sonrakileri filtrelemek için Takvimden bir tarih seçilir.
4. Raporun tarihçesini görmek için butonuna basılır. Bu sayfada raporun başladığı
bittiği, log işlediği dosyalar ve işlem tarihleri görülebilir.
Şekil 44 - Rapor Tarihçesi
45
5. Çalıştırılacak Raporlar panelinde, tLog’un bundan sonra üreteceği raporlar görülebilir.
46
5. Sistem Analizleri
tLog üzerinde, log toplanan sistemlerin log durumlarını, akışlarını, log kaynağı bazlı EPS değerlerini,
logların diskte kapladığı alanları anlık olarak analiz edebilirsiniz. Üretilen grafiklerle log sayıları ile
sunucuların kendi değerlerinin tutarlılıkları kontrol edilebilir. En fazla log üreten kaynakları gerek log
satır sayıları cinsinden gerekse disk boyutu türünden inceleyebilirsiniz.
5.1. Log Durumu
Log Durumu ekranında toplanan tüm logların adet bazında grafikleri gösterilir. Bu veriler sistem
tarafından saatlik olarak tutulur. Ekran üzerinde ise günlük ve aylık olarak gruplanması sağlanabilir.
Ayrıca toplam, log kaynağı ve/veya plugin bazında hangi grafiklerin birlikte alınacağı seçilebilir ve
rapor olarak ta basılması sağlanabilir. Böylece sistemin ne kadar log topladığı incelenebilir. Sırasıyla
aşağıdaki işlemler yapılarak log durumu gözetlenebilir.
1. tLog üzerinden Formlar / Log Durumu seçilir.
2. Gelen ekranda Log Durumu için istenen parametreler aşağıda detaylı olarak anlatılmıştır.
Gruplama; Log durumunun zaman dilimini seçmek için kullanılır. Yok, işaretlenirse
sadece o güne ait; Günlük işaretlenirse Tarih Aralığı zaman diliminde her güne ait, Aylık
işaretlenirse o aya ait log durumunu ve grafiğini üretir.
Tarih Aralığı; Zaman dilimini seçmek için kullanılır.
Log kaynakları ve Pluginler; Plugin ya da Log kaynaklarını seçmek için kullanılır. Birden
fazla seçenek işaretlenebilir. Toplam işaretlenirse o zaman dilimindeki toplam log durumu
üretilir.
Eskileri Göster; Daha önce kullanılmış, şu an aktif olmayan pluginler göstermek için
kullanılır. Bu pluginlerin geçmişe ait log durumunu görmek için bu seçenek işaretlenir.
3. Log durumunu kontrol etmek için butonuna basılır.
4. Bu log durumu sonucunu Rapor olarak dışarı aktarmak için butonuna basılır.
5. Ekrana gelen Formdan istenen değerler girilip Rapor butonuna basılır.
47
Rapor Tipi, çıkarılan raporun türünü belirler.PDF, XLS, DOC, CSV, HTML, MHT seçilebilir.
Kapak Sayfası, tLog’a ait logo, tarih bilgilerinin bulunduğu kapak sayfasını ekler.
Sayfa Boyutu, A4 veya A3 boyutunda sayfalar üretilebilir.
Yön, Yatay veya Dikey yönde sayfalar üretilebilir.
Rapor Sayfası, Tümü işaretlenirse arama sonucunun tamamı, Seçili işaretlenirse arama
sonucunda seçili satır ve sütunların raporlanmasını sağlar.
Kolonları Düzenle, istenen sütunları görünürlüğünü, sırasını ve genişliğinin
ayarlanmasını sağlar.
6. Raporların kaydedilmesi için Windows ara yüzü gelir.
48
7. Raporu açmak için gelen uyarı mesajı. Evet seçilerek Rapor açılır.
49
5.2. Sistem Durumu
Sistem durumu ekranında saniye bazında sistemin topladığı logların durumu görülebilmektedir.
Burada toplam, log kaynağı, plugin, deyim bazında grafikler seçilebilmektedir. Ayrıca gelen
loglardan örnekler de incelenebilmektedir.
1. tLog üzerinden Formlar / Sistem Durumu seçilir.
2. Gelen ekranda sistem durumlarını izlemek için istenen pluginler seçilir. Toplam seçilirse
bütün log satır sayıları hesaplanır. Butonuna basıldığında sistem izlenmeye başlanır,
anlık olarak kayıt sayılarına göre grafik üretilir. Grafik tipinden Çizgi, Nokta ya da SP Çizgi
seçilebilir.
3. Grafik Tipi olarak Çizgi, Nokta, Sp Çizgi kullanılabilir. Boşları Göster ile boş değerler
doldurulur. Gelen loglardan plugin bazlı, işlenen ya da işlenmeyen kayıtları anlık olarak
izlemek için açılır menüden ilgili seçenek tıklanır. Atılan (pluginin uymadığı) loglar varsa,
plugin altında seçilerek sayısal analizleri yapılabilir. Temizle linki ile
doldurulan grafik temizlenir.
4. İzlemeyi durdurma için butonuna basılır.
50
5.3. Disk Kullanımı
Disk kullanımı, tLog üzerine toplanan logların, plugin bazında sunucu üzerinde ne kadar alan
kullandıklarını gösteren modüldür. tLog üzerindeki logların maksimum 1 aylık zaman dilimine ait
boyutlarını kullanıcıya grafik halinde sunar. Bu modül sayesinde kullanıcının kendi sistemi üzerine
yapacağı tahminler kolaylaşır.
1. tLog üzerinden Formlar / Disk Kullanımı seçilir.
2. Gelen ekranda disk kullanımını görmek için istenen pluginler seçilir. Verilen Tarih aralığı
en fazla 1 ay olmalıdır. 1 ay içerisinde seçilen loglar için toplanan logların disk üzerinde ne
kadar log toplandığını görmek için butonuna basılır. Sıkıştırılmış işaretlenirse, seçilen
pluginlerin sıkıştırılmış dosyalarının da boyutları grafiğe eklenir. Grafik DiskBoyutu –
Zaman grafiğidir. Grafik tipinden Yığın, Kolon ya da Çizgi seçilebilir.
5.4. Versiyon, Lisans Kontrolleri (Hakkında)
tLog sunucu ve istemci versiyon kontrolleri için Yardım > Hakkında kullanılır. Ürün versiyon ve
lisans bilgilerini bu bölümden kontrol edebilirsiniz.
Şekil 45 - Hakkında - Sunucu/İstemci Versiyonları
Hakkında formu üzerinde çift tıklanıldığında lisans detaylarına ulaşabilirsiniz. Ürün Kodu; ürün
lisans modelini belirler. tLog, firewall üzerinden geçen kullanıcı sayısına göre lisanslama modeli
kullanmaktadır.
51
6. Uyarılar
tLog üzerinde uyarı modülü ile birçok durum için bildirim tanımlanabilmektedir. Bu durum ve
bildirimlerin detayları bu bölümde anlatılacaktır. Hangi durumlarda uyarı üretileceleceği, üretilen
uyarıların gönderilme şekilleri ve ayaları Uyarılar Tanımı kısmında açıklanacaktır.
6.1. Uyarı Tanımı
tLog normal ve gelişmiş olmak üzere iki çeşit uyarı tanım sistemi sunar. Formlar / Uyarı Tanımı ile
bu modüle erişilir.
6.1.1. Gelişmiş Uyarı Tanımı
Sistem uyarıları ekranında sunucu sistemin ürettiği uyarı mesajları takip edilebilmektedir.
Herhangi bir değişiklik yapıldığında Değişiklikleri İptal Et ve Kaydet butonu aktif olur.
Şekil 46 - Gelişmiş Uyarı Tanımı
Kaydet butonu ile yapılan değişiklikler Sunucuya gönderilir.
52
Genel Uyarı Tanımları
Eposta/SNMP Ayarları
Sistem uyarı ürettiğinde buradaki ayarlar üzerinden bildirim yapmaktadır. E-Posta ayarlarını
düzenlemek için E-Posta Ayarları’na çift tıklamak ya da sağ tıklayıp Düzenle’ye tıklamak gerekir.
E-Posta Sunucu / Port (*): Eposta sunucunun IP adresi (tLog sunucusunun isim çözümleme
sunucusu doğru ile makine adı da girilebilir) ve Port değeri. SMTP relay sunucuları için 25
yapılabilir. Zorunlu alandır, doldurulması gerekmektedir.
53
Gönderen(*): Gönderen mail adresi. Eğer yetkilendirilmiş mail hesabı kullanılacaksa, Kullanıcı
adı, Şifre alanları da doldurulmalıdır. Zorunlu alandır, doldurulması gerekmektedir.
Kullanıcı Adı: Mail yetkilendirilmiş kullanıcı üzerinden gönderilecekse, mail hesabının kullanıcı
adı girilmelidir.
Şifre: Mail hesabının şifresi girilmelidir.
Alıcı: Sunucudan test mesajı gönder linki buraya girilmiş alıcıya mail gönderir.
SNMP Trap Host: Bildirimler SNMP trap olarak SNMP sunucusuna gönderilecekse IP adresi bu
kısıma yazılır.
Port: SNMP port değeri buraya yazılmalıdır.
Ayarlar doğru bir şekilde girilmelidir, yoksa aşağıdaki hatalar ile karşılaşılabilir.
Süre Aralığı Tanımları
Süre aralıkları, tLog üzerinde birçok yerde kullanılmaktadır. Belirli süre tanımlarında log
gelmiyorsa, ya da gelen log işlenmiyorsa uyarı verilebilir. Bu kısımda süre aralıkları tanımlanır.
Örnek olarak mesai saatleri dışında 1 saatlik zaman dilimlerinde log gelmemesi normal bir
durum olurken, mesai saatleri içinde bu durum kabul edilemez sayılabilir. Bu sebepler mesai
saatleri için 1 saatlik, süre aralığı tanımlanır ve herhangi bir log kaynağı için bu tanım atanabilir.
Süre aralığı tanımlamak için Süre Aralığı Tanımları’na çift tıklamak ya da sağ tıklayıp Ekle’ye
tıklamak gerekir.
54
Değerleri girmek için Saat X Gün matrisi üzerinde istenen aralıklar seçilir,
kısmında sayı değeri olarak saniye cinsinden 60 dan
büyük bir değer yazılır ve Seçili hücreleri bu değerle doldur linki tıklanır. 0 değeri kontrol
yapılmayacağını belirtir.
Şekil 47 - Log Bekleme Süreleri Şablonu
Kaydet butonu ile Süre Aralığı Tanımı yapılmış olur.
Eklenen Süre Aralığı tanımlamaları aşağıdaki gibi görülecektir.
55
Şekil 48 - Süre Aralığı Tanımları
Eklenen Süre Aralığını silmek için sağ tıklanıp Sil seçilir.
Şekil 49 - Süre Aralığı Tanımı Silme
Uyarı Üret
Log Gelmiyor Uyarıları
Ajan Log Gelmiyor Uyarıları
Log Şart Uyarıları
Kategori Uyarıları
E-Post Gönder
Gönderilecek E-Posta detayları bu kısımda tanımlanmalıdır. Uyarı E-postaları ile hangi uyarı
tipleri için mail atılacağı belirtilir. Özet E-postaları ile genel durum hakkında mail attırılır.
Uyarı E-postaları
Yeni bir uyarı epostası eklemek için Uyarı E-Postalarına çift tıklanır ya da sağ tıklanıp Ekle
seçilir.
56
Şekil 50 - Uyarı Eposta Ekleme
Şekil 51 - Uyarı Eposta Gönderme Detayı
Aktif; Uyarı aktif edilmek istenirse seçilir.
Adı; Uyarı adı bu kısma yazılır. Adı aynı zamanda mail konusu olarak iletilecektir.
E-Posta Adresi; Gönderilecek mail adresi bu alana yazılır. Birden fazla adres yazmak için “;”
kullanılır. Örnek - [email protected];[email protected]
57
Günlük Maks. E-Posta Sayısı; Buradaki değer o gün içinde bu uyarı tanımı ile ilgili en fazla
gönderilecek mail sayısını belirtir.
Gönderim Tipi; Eposta, SNMP ya da Eposta ve SNMP seçilebilir.
Şartlar ID1; Sistem Uyarılarındaki ID1 kolonuna karşılık gelir.
Şartlar ID2; Sistem Uyarılarındaki ID2 kolonuna karşılık gelir.
Şartlar Uyarı Mesajı; Sistem Uyarılarındaki uyarı mesajı kolonuna karşılık gelir.
Uyarı Seviyesi; İşaretlenen uyarı seviyesindeki uyarıları bildirim olarak gönderir.
Uyarı Kaynağı; İşaretlenen uyarı kaynağına ait uyarıları bildirim olarak gönderir.
Uyarı Tanımı; İşaretlenen uyarı tanımına ait uyarıları bildirim olarak gönderir. Uyarı üret
kısmındaki şablon ve şartlar aşağıda açıklanmaktadır.
Özet E-postaları
Özet eposaları sistemin genel durumu hakkında bildirim vermesi için kullanılır. Yeni bir Özet
E-Postası eklemek için Özet E-Postaları üzerine çift tıklanır ya da sağ tıklanıp Ekle seçilir.
Şekil 52 - Özet Eposta Ekleme
58
Şekil 53 - Özet Eposta Detayları
Aktif; Özet E-posta aktif edilmek istenirse seçilir.
Adı; Özet E-posta adı bu kısma yazılır. Adı aynı zamanda mail konusu olarak iletilecektir.
E-Posta Adresi; Gönderilecek mail adresi bu alana yazılır. Birden fazla adres yazmak için “;”
kullanılır. Örnek - [email protected];[email protected]
Gönderme Zamanı; E-posta, burada belirtilen saatte gönderilecektir.
E-Posta İçeriği; İşaretlenen sayıları mail içeriğine ekler.
Kaydet ile Özet Epostası kaydedilir. Kaydedilmiş Özet E-postası aşağıdaki gibi görünür.
59
6.2. Sistem Uyarıları
Sistem uyarıları ekranında sunucu sistemin ürettiği uyarı mesajları takip edilebilmektedir. Sistemin
sağlıklı çalışması açısından buradaki mesajları takip etmek çok önemlidir. Bu ekranda pluginler için
log gelip gelmediği, kullanıcı tanımlı uyarılar ve kritik hatalar listelenmektedir. Böylece sistemde
oluşan hatalara erken müdahale edilebilir.
1. tLog üzerinde Formlar / Sistem Uyarıları seçilir.
2. Gelen ekran üzerinde sistemin ürettiği uyarı kayıtları görüntülenecektir.
Uyarı Tipi; Hepsi, Bilgi, Uyarı, Hata, Alarm, Uyarı-Hata-Alarm, Başlama Bitiş, Kullanıcı, E-
Posta, E-Posta Hatası tipindeki uyarıları filtrelemek için kullanılır.
Şekil 54 - Sistem Uyarıları - Uyarı Tipleri
Başlangıç Tarihi; Uyarıların oluştuğu tarihin başlangıcını filtrelemek için kullanılır.
Bitiş Tarihi; Uyarıların oluştuğu tarihin bitişini filtrelemek için kullanılır.
Kayıt Sayısı; Gösterilecek kayıt sayısını tanımlamak için kullanılır.
3. Uyarı kayıtları üzerinde işlem yaparken sağdaki butonlar kullanılır.
- Kayıt formunu yenilemek için kullanılır.
- Uyarı tipini temizleme için kullanılır.
- İlgili kayıt satırını Çözüldü olarak işaretlemek için kullanılır.
- İlgili kayıt satırını Çözülmedi olarak işaretlemek için kullanılır.
- Detay kriterleri göstermek için kullanılır.
60
Şekil 55 - Sistem Uyarıları - Şartlar
Baş./Bit. Tarihi: Belirtilen tarihler arasındaki uyarıları getirmek için kullanılır.
Kaynak: Uyarı kaynağını belirtmek için kullanılır. tLog da birçok uyarı kaynağı
ayrıştırılmıştır. Örneğin sadece Otomatik Arşiv ile ilgili uyarılar listelenebilir.
Uyarı Kaynakları
Ajan
Ajan Güncelleyici
Ajan Log Kaynağı
Ajan Plugin Güncelleyici
Betik
Çevrimdışı Korelasyon
DB Log Silici
Disk Kontrolü
EPS
Görev Yöneticisi
Index Yöneticisi
Kategorizasyon
Korelasyon
Korelasyon Gönderici
Log Kaynağı
Log Kontrolcüsü
Log Okuyucu [Tcpip]
Log Sıkıştırıcı
NTP Sunucu
Olay
Otomatik Arşiv
Paylaşım Kontrolü
Rapor Sunucusu
Sağlık Kontrolü
Sensör İstemci
Sensör Sunucu
Sistem
61
Syslog Sunucu
Veritabanı Yardımcısı
Yönetim
Zaman Damgası
Uyarı ID: Uyarı kimlik numarası ile aratılabilir.
ID1/ID2: Bazı sistem uyarılarında (genellikle plugin ve log kaynağı ile ilgili uyarılarda) kimlik
numarası olarak filtreler verilebilir.
Kayıt Sayısı: Listenecek uyarı sayısını belirtir.
Çözülmüşler: Çözülmüş uyarılar ön tanımlı olarak listelenmeş. Bunların da listelenmesi
için bu işaret kutucuğunun işaretlenmesi gerekmektedir.
- Detay kriterleri saklamak için kullanılır.
4. tLog üzerinde, Sistem Uyarıları elektronik posta ile ilgili kişiye gönderilebilir.
62
7. Yedekleme ve Arşivleme
Yedekleme sekmesi sistem yapılandırma ayarları ve dosyalarının yedeklenmesini sağlamaktadır.
Yedekleme tLog Depo(repository) ya da dosya sistemine yapılabilmektedir. Arşiv ekranından eski
tarihli log kayıtlarının arşivlenmek üzere başka bir klasöre taşınması sağlanabilir. Böylece aşırı veri ile
diskin dolması önlenir. Ancak arşivlenen dosyalar üzerinde arama yapılamayacağı unutulmamalıdır.
Bu nedenle kullanılmayacak eski tarihli veriler arşivlenmelidir.
7.1. Yedekleme
1. tLog üzerinden Ayarlar / Yedekleme-Arşiv seçilir. Aşağıdaki ekran gelecektir.
Yedekleme sekmesi açılır.
Şekil 56 – Manuel Yedekleme
Saklama Yeri; Depo işaretlenirse Sunucu üzerine, Klasör işaretlenirse yerel
bilgisayarda belirtilen dizine yedeklenir.
Saklanacak Nesneler; Sunucu ayarları Crypolog Konfigürasyon dosyasını, Plugin
Dosyası, log kaynaklarını, Korelasyon Dosyası, ilişkilendirme dosyasını saklamak için
kullanılır.
Saklama Adı; Yedeklenecek dosyanın adını vermek için kullanılır. Klasör
işaretlendiğinde butonu aktif duruma gelir. Buradan yerel bilgisayar üzerindeki bir
dizin seçilebilir.
63
2. Kaydetmek için butonuna basılır.
3. Ekrana gelen mesajda “Tamam” seçilir.
64
7.2. Arşiv
1. tLog üzerinden Ayarlar / Yedekleme-Arşiv seçilir. Aşağıdaki ekran gelecektir. Arşiv
sekmesi açılır.
Şekil 57 - Manuel Arşivleme
2. Belirli tarihten önceki log dosyaların tamamı “Arşiv Yolu” olarak belirtilen sunucu
ulaşabileceği bir dizine kopyalanabilir. Bu dizin tLog sunucusuna bağlanmış bir disk, veri
deposu (data storage) olabilir.
3. Arşivlemeyi yapmak için butonuna basılır. Gelen uyarı mesajı Evet ile geçilir.
4. Daha sonra sırasıyla aşağıdaki ekranlar gelecektir. Son olarak Tamam seçilir ve
arşivleme tamamlanır.
65
5. Arşiv listesini görmek için “Arşiv Listesi” butonuna basılır. Aşağıdaki ekran bu
zamana kadar yapılmış arşivlerin gösterildiği ekrandır.
Şekil 58 - Manuel Arşiv Sonuçları
6. Log dosyalarını görmek için butonuna basılır. Aşağıdaki ekran belirtilen Tarih
aralıklarında tLog’un yazdığı log dosyalarıdır. Log kaynağın açılır menüsünden, bu
zamana kadar log alınmış bütün kaynakları görebilirsiniz. Bu kaynaklardan toplanan
logların hangi log dosyasına yazıldığını görmek için Log Kaynağı ve Tarih Aralığı seçilir,
butonuna basılır.
66
Şekil 59 - Log Dosyası Listesi
8. Log Aktarma
tLog arama ile gelen sonuçları ya da bütün log kaynaklarından gelen logları dışarı başka bir
bilgisayara aktarabilir. Gelen Dosya Aktar menüsündeki butonuna tıklayarak yapabilirsiniz.
1. tLog üzerinde ister arama ile gelen sonuçları butonuna basarak, ister Ayarlar /
Kontrol ile belirli tarih aralığındaki hashlenen ve imzalanan log dosyaları ve imza
dosyaları dışarıdaki bir ortama aktarmak mümkündür.
2. Gelen ekranda “Seçilen dosyaları yasal sorgu için dışarı aktar” linkine tıklanarak yerel
ortama aktarılabilir. Bu bağlantı 5651 sayılı bilişim yasaları gereği kullanılabilir.
67
Şekil 60 - Log Dosyası Kontrolleri
3. Aktarma işlemi tamamlandıktan sonra uyarı mesajı verecektir.
68
4. Sistem bu logları aktarmadan önce doğruluğunu butonuna basılarak kontrol
edilebilir.
Şekil 61 - Hash / İmza Kontrolleri
69
9. Sunucu Konfigürasyonu
1. tLog üzerinde Ayarlar / Sunucu Konfigürasyonu seçilir.
2. Açılan ekranda aşağıdaki özellikler çıkmaktadır. Bu ayarların hepsi detaylı olarak
anlatılmaktadır.
Şekil 62 - Sistem Konfigurasyon
9.1. Durum
Sunucuyu kapatma, yeniden başlatma işlemlerinde kullanılır.
70
Şekil 63 - Sistem Konfigurasyon - Durum
1. tLog ‘u yeniden başlatmak için butonuna basılır
2. Sunucunuzu kapatmak için butonuna basılır.
3. Geri Yükle (SSH) en son alınan yedekten geri dönmek için kullanılır. Sadece supervisor kullanıcı
bu işlemi yapabilir.
9.2. Yönetim Soketi
Ön tanımlı olarak yönetim soket portu TCP 39889 dur. Bu değer burada değiştirilebilir.
71
Şekil 64 - Sistem Konfigurasyon - Yönetim Soketi
Bu özelliği kullan; İşaretlenirse, tLog burada belirtilen ip ve port üzerinden yönetilebilir duruma
gelir.
IP (ler); Yönetim IP değeri. Birden fazla IP üzerinden yönetilmesi için sunucunun her ağ arabirimi IP
değeri eklenebilir.
Port; Yönetim Port değeri. Öntanımlı olarak 39889 atanmıştır.
SSL; Yönetimin güvenli olarak şifreli yapılması istenirse işaretlenir.
Soket iç çalışma testi (sn); Burada verilen saniyede bir portun açık olup olmadığı kontrol edilir.
9.3. Log Sıkıştırma
İşlenen logları sıkıştırma işlemi burada aktif edilir.
Şekil 65 - Sistem Konfigurasyon - Log Sıkıştırma
72
Bu özelliği kullan; İşaretlenirse, toplanıp işlenen log dosyaları sıkıştırılmaya başlanır.
Bu günden eski dosyaları sıkıştır (gün); Burada belirtilen günden önceki dosyalar sıkıştırılır.
Sıkıştırmanın başlayacağı saat; Sıkıştırma işlemi burada tanımlanan saatte başlar. Sıkıştırma işlemi
log akışının yoğun olmadığı saatlerde yapılırsa sistem kaynakları verimli kullanılmış olur.
Sıkıştırmanın çalışacağı maksimum saat; Sıkıştırma burada tanımlanan saat kadar çalışır. Yukarıda
verilen örneğe göre, 02:00 – 06:00 saatleri arasında yapılır.
9.4. Syslog
tLog’un kendi syslog sunucusu kullanılmak istenirse bu kısım düzeltilmelidir. Genelde Linux tabanlı
işletim sistemleri üzerinde çalışan tLog sunucusu için rsyslog kullanılır. Rsyslog’a alternatif olarak
tLog’un kendi syslog sunucusu kullanılabilir.
Şekil 66 - Sistem Konfigurasyon - Syslog
Bu özelliği kullan; İşaretlenirse, tLog syslog toplama sunucu kullanılır.
IP / Port / Tipi ; Syslog sunucusu ip ve port değeri burada tanımlanır. Syslog standardına göre
öntanımlı olarak 514 UDP portu tanımlanmıştır. İstenirse TCP üzerinden başka bir port açılabilir.
73
Çıkış dosya adı (Yol ile birlikte); Syslog üzerinden toplanan loglar burada belirtilen dizin ve dosyada
saklanır.
Maksimum dosya boyutu (KB); Toplanan log dosyası, Maksimum dosya boyutuna ulaştığı zaman
isim değiştirir (log rotate) ve {DosyaNumarası} nın bir fazla değerini içeren isme sahip olur.
Csyslog0.log, Csyslog1.log, Csyslog2.log…
Çıkış formatı; Syslog başlığı buradan seçilir.
Kuyruk kullan (queue); Syslog akışı fazla olan sistemlerde işaretlenmelidir.
Gruplama Tipi; None, facility, ip seçeneklerinden biri seçilir. None; Gruplama yapılmayacaksa
seçilmelidir. Gelen logların hepsi csyslog0 loglarına yazılır. Facility; Gruplama, syslog auth, authpriv,
daemon, cron, ftp, lpr, kern, mail, news, syslog, user, uucp, local0, ... , local7. IP; Gruplama, verilen
ip adresi gruplarına göre yapılır.
Gruplar; Oluşturulan gruplar bu kısımda tanımlanır. Yeni bir grup eklemek için “Grup Ekle”
butonuna basılır. Grup ismi verilir ve Tamam tıklanır.
Özel Gruplama Kullan (iç kullanım içindir); Syslog gruplama için şablon bazlı ayrıştırmada kullanılır.
74
9.5. Otomatik Arşivleme
tLog belirli günden eski log dosyalarını başka bir dizine arşivleyebilir. Arşivlemenin ayarlandığı bu
kısımın detayları aşağıda verilmiştir.
Şekil 67 - Sistem Konfigurasyon - Otomatik Arşivleme
Bu özelliği kullan; İşaretlenirse, Otomatik Arşivleme aktif edilmiş olur. Aşağıdaki parametrelere
göre arşivleme yapılır.
Tip, Arşivle; Dosyaların sunucudan, belirtilen dizine taşınması işlemi için, Yedekle; Dosyaların
belirtilen dizine yedeklenmesi için, Arşivle ve Yedekle her iki işlemin beraber yapılması için seçilir.
Bu günden eski dosyaları arşivle/yedekle (gün); Burada belirtilen günden önceki loglar,
“Dosyaların taşınacağı yol” da belirtilen dizine taşınır.
Arşiv/Yedek. başlayacağı saat; Arşivleme ve/veya Yedekleme işlemi burada belirtilen saatte
başlar.
Arşiv/Yedek. çalışacağı maksimum saat; Arşivleme ve/veya Yedekleme işlemi burada belirtilen
saat kadar çalışır.
Dosyaların arşivleneceği yol; Arşivlenen dosyalar burada belirtilen dizine taşınır. Belirtilen tarihten
eski dosyalar logların yazıldığı eski dizinden silinir.
75
Dosyaların yedekleneceği yol; Yedekleme yapılacak dizin yazılır. Belirtilen tarihten eski dosyalar
logların yazıldığı eski dizinden, burada belirtilen dizine kopyalanır. Ayrıca Plugin, Konfigurasyon,
Uyarı Tanımı, Korelasyon yedekleri her gün bu dizine alınır.
Arşivlenen dosyalar üzerinde arama yapılabilsin; İşaretlenirse, arşiv dosyaları içinde de arama
yapılabilir.
Bu aydan eski olan dosyalarını sil (ay); Burada belirtilen sayı kadar aydan önceki loglar diskten
tamamen silinir. “0” yazılırsa silme işlemi yapılmaz.
Veritabanını yedekle; İşaretlenirse veritabanı yedeği alınır. tLog veritabanında Plugin İstatistikleri,
Kullanıcı Bilgileri, Kullanıcı Hakları, EPS Değerleri, Sistem Uyarıları gibi veriler tutulur.
Bu kadar gün aralıklarla yedekle; Belirtilen gün kadar sıklıkta veritabanı yedeklemesi yapılır.
9.6. Disk Kontrol
Diskin doluluk oranı verilen eşik değerinin altına düştüğü zaman tLog uyarı verir. Bu özellik
sayesinde log kaybı yaşama riski azaltılmış olur. Kontrol edilmesi gereken bölümleme, dizin ve
alanları bu kısma ekleyebilirsiniz. Windows dizinleri için C:\, D:\Log gibi alanları ekleyebilirsiniz.
Şekil 68 - Sistem Konfigurasyon - Disk Kontrol
Bu özelliği kullan; İşaretlenirse, Diskin doluluk oranı kontrol edilir.
76
Kontrol etme sıklığı (dk); Burada belirtilen sayı kadar dakikada bir diskin doluluk oranı kontrol
edilir.
En düşük boş alan oranı (%); Disk doluluk eşiği burada tanımlanır. Diskin doluluk oranı (yüzde
olarak) bu değerin altına düşerse sistem uyarı verir.
Kontrol edilecek diskler(yollar); Kontrol edilmesi istenen farklı dizin ve/veya bölümlemeler varsa
burada tanımlanabilir.
77
9.7. Zaman Damgası
tLog, zaman damgası için Yerel Ağda tanımlanan zaman sunucusu ile eşleştirilebilir. 30 Kasım 2007
tarih ve 26716 sayılı Resmi Gazete'de yayınlanan "İnternet Ortamında Yapılan Yayınların
Düzenlenmesine Dair Usul Ve Esaslar Hakkında Yönetmelik" gereğince yer sağlayıcılar, "Yer
sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin
dosya bütünlük değerlerini zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle"
yükümlüdürler. tLog Yazılım Abonelik (Software Subscription) sözleşmesi yapılan sistemlerde
Tubitak Uekae Zaman Damgası Sunucusu’ndaki atom saatinden alınan zaman ile dosya özetinin
birleştirilmesiyle veri oluşturulur. Bu veri tLog sertifikası ile birleştirilip dosyaya özel damga üretilir.
Eğer Yazılım Abonelik yapılmamışsa, Kamu Sertifikasyon Merkezi ‘den alınan hizmet sonrasında
sağlanan bilgiler aşağıdaki forma girilir.
Zaman Damgası kullanımı zorunluluğu ile ilgili kanun ve yönetmelikler
• 04/05/2007 Tarihli ve 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve
Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun için tıklayınız.
• 24/10/2007 tarihli ve 26680 sayılı Resmi Gazetede yayımlanan Telekomünikasyon Kurumu
Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul
ve Esaslar Hakkında Yönetmelik için tıklayınız.
• 30/11/2007 tarihli 26716 sayılı Resmi Gazetede yayımlanan İnternet Ortamında Yapılan
Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik için tıklayınız.
78
10. Genel Kontroller
tLog’da yaşanan problemleri (sistemsel, log kaynaklarına ait) gidermek için kullanılacak arabirimler
mevcuttur. Bu kısımda Sunucu Yönetimi, Pozisyon Yönetimi ve Sistem Logu arabirimlerinin kullanımı
hakkında detaylı bilgi verilecektir. Ağ ve erişime dair problemlerin kontrolü için Sunucu Yönetimi,
logkaynaklarının son okuma yaptıkları dosyaları kontrol etmek için Pozisyon Yönetimi ve sistemin
kendine ait logları kontrol etmek için de Sistem Logu modülleri kullanılır.
10.1. Sunucu Yönetimi
10.1.1. tLog üzerinde Ayarlar / Sunucu Yönetimi seçilerek sunucu işlemlerinin yapılacağı
ekrana gidilir.
10.1.2. Gelen ekranda yönetilen Sunucunun ayarları tanımlıdır. Sunucuyu düzenlemek için
butonu kullanılır.
10.2. Pozisyon Yönetimi
Pozisyon Yönetimi, tLog Çekirdeğinin, log toplanan kaynaklardan en son okudukları dosyalarda
kaldığı yerlerin gösterildiği, düzenlendiği ve silindiği yerdir. tLog Mimarisine göre, logu toplayan
modül (tooplayıcı - collector, controller) ile logu işleyen modül (çekirdek - core) farklıdır. Logun
toplandığı ham verinin bulunduğu dosyalar, tanımlı plugin ve ayrıştırıcalara tabî tutularak
imzalanmış dosyaların bulunduğu dizine atılır. Logun okunduğu, ham verinin bulunduğu dosyalarda
en son kalınan sekizlik (byte) değeri Pozisyon Yönetiminde gösterilir veya değiştirilir.
10.2.1. tLog üzerinde Ayarlar / Pozisyon Yönetimi seçilmelidir.
10.2.2. Gelen ekranda tanımlı log kaynaklarının son kaldıkları pozisyon değerleri yenileme
butonunu tıkadıktan sonra gelir.
Lgs ID; Log Kaynağı ID numarası. Formlar / Plugin Tanımında daha önce eklenmiş ve
günlük kayıtlarını işlemeye başlamış Log Kaynağının belirleyicisidir.
Lgs Adı; Log Kaynağı adı. Formlar / Plugin Tanımında daha önce eklenmiş ve günlük
kayıtlarını işlemeye başlamış Log Kaynağının ismidir.
Lgs Tipi; Log Kaynağının tipi. Dosya (file), Veritabanı (sqlserver) olabilir.
Lgs Atkif; İşaretliyse log kaynağının aktif olduğunu gösterir.
Dosya Var; İşaretliyse, Formlar / Plugin Tanımında ilgili log kaynağında ait son okuduğu
dosyanın bulunduğunu gösterir. İşaretli olmayan log kaynakları için Log Kaynağında
belirtilen ilk dosyayı kontrol etmek gerekir. Belirtilen log kaynağından da log gelmiyor
Son Yazma Tarihi; Son Dosya Adı kısmında görünen dosyadan ne zaman log okuduğunu
gösterir. Bu tarihlerin bütün aktif sunucular için güncel saat içeriyor olması
gerekmektedir.
79
Pos1; Pozisyon 1’in kısaltmasıdır. Dosyanın okunduğu ilk byte değerini gösterir.
Pos2; Pozisyon 2’in kısaltmasıdır. Dosyanın okunduğu son byte değerini gösterir.
Son Dosya Adı; En son okunan dosya adının gösterir. Günlük dosyaları genelde tarihsel
ya da sayısal artırımlı olarak döndürülür. tLog, Log Kaynağında belirtilen dosya adı
formatına uygun olarak bu döndürülen dosyaları otomatik olarak bulur.
Sensör; İlgili log kaynağının sensör olup olmadığını gösterir.
Status; Log kaynağı durum bilgisini gösterir.
WaitTime; Log kaynağı için bekleme süresi tanımlanmışsa, bu değeri gösterir.
10.2.3. Pozisyon dosyalarında arama yapmak için metin alanına arama sözcükleri yazılır ve
butonuna basılır.
Şekil 69 - Pozisyon Yönetimi Arama
10.2.4. Pozisyon Dosyasını düzenlemek için, düzenlenmek istenen satır seçilir ve butonuna
basılır. Burada Pos2 ve Son Dosya Adında yanlışlık varsa düzenlenmelidir. Pos2 değeri “0”
(Sıfır) olarak ayarlanırsa, Son Dosya baştan okunur ve işlenir.
Şekil 70 - Pozisyon Düzenleme
80
10.2.5. Pozisyon Dosyasını silmek için butonu kullanılır. Bu durumda, pozisyonu silinen log
kaynağında tanımlanan ilk dosyadan itibaren loglar tekrar işlenir.
81
10.3. Sistem Logu
tLog kendi çalışmasına ait günlüklerini bir dosyaya kaydeder. Bu dosyanın içeriğini, log kaynaklarına
ait bilgiler, hatalar, istisnalar, çalışma ve sistem durumları oluşturur. Sistemin genel çalışması, log
kaynaklarından gelen kayıtların düzgün işlenip işlenmediği bilgisi buradan kontrol edilir.
10.3.1. tLog üzerinde Ayarlar / Sistem Logu tıklanarak tLog’a ait logları görüntüleyebilirsiniz.
10.3.2. Gelen sayfada yenileme butonuna tıklayarak sistem logu getirilebilir. Kayıtların son
bölümü kısmına getirilecek son günlük verisinin boyutu KB cinsinden yazılabilir. Bu değer
en düşük 100 olabilir. “Kelime kaydır” ile satırlar ekrana sığdırılır. “Logları izle” seçeneği
ile akan verileri anlık olarak görebilirsiniz.
10.3.3. Sistem logu içerisinde tLog Konfigürasyan değerleri, Log Kaynaklarında ait log yazma
durumları, hatalar bulunur.
10.3.4. Bu loglardan sistem hakkında genel inceleme yapılabilir. Hata durumlarında kontrol
edilmesi gereken temel noktalardan biridir.
11. Kullanıcı İşlemleri – Hak Yönetimi
Client kullanımı için varsayılan olarak gelen yönetici “admin” kullanıcısının dışında kullanıcılar
oluşturup, bu kullanıcıların hakları düzenlenebilir. Örneğin bir kullanıcının sadece DHCP loglarını diğer
bir kullanıcının ise sadece Firewall loglarını görmesi sağlanabilir ve kullanıcıların yapılandırma üzerinde
değişik yapması ile ilgili kısıtlar verilebilir.
11.1. Kullanıcı İşlemleri
Kullanıcı ekleme/düzeltme/silme, rol tanımlama ve atama işlemleri Hak Yönetimi modülü
üzerinden yapılır.
11.1.1. tLog üzerinde Ayarlar / Hak Yönetimi seçilerek kullanıcı işlemlerinin yapılacağı
ekrana gidilir.
11.1.2. Gelen ekranda Kullanıcı ve Sahip olunan roller görülür. Bunlar üzerindeki değişiklikler
bu ekran üzerinden yapılır.
82
Şekil 71 - Hak Yönetimi Ekranı
11.1.3. Hak yönetimi ekranında butonuna tıklayarak yeni kullanıcı ekleme ekranına geçilir.
83
Şekil 72 - Kullanıcı Ekleme
Kullanıcı ekleme ekranında gerekli bilgiler doldurulduktan sonra “Kaydet” butonuna
basarak kullanıcı kaydedilir.
11.1.4. Var olan bir kullanıcının kimlik bilgilerini değiştirmek için Hak Yönetimi ekranındaki
butonu kullanılır.
11.1.5. Kullanıcı hesabını silme işlemi Kullanıcı Düzenleme ekranından “Silinmiş” seçilerek
yapılır.
11.1.6. Kullanıcıya rol atamak için, Hak Yönetimi ekranında Kullanıcı sekmesine gelinir. Burada
Kullanıcı Rolleri kısmında butonuna tıklanarak rol düzenleme ekranına ulaşılır.
Şekil 73 - Kullanıcı Rol Atama
84
Sağ tarafta tanımlanmış olan rol profilleri görülmektedir. Profil seçilip sol tarafa aktarılır
ve kaydedilir. Artık kullanıcı rol profilinin sahip olduğu yetkilere sahiptir.
11.1.7. Arama ekranlarının dışında Anlık İstatistik, İstatistik Raporlar, Sistem Uyarıları gibi
faydalı ekranlar vardır. Kullanıcıya hakları verildikten sonra aşağıdaki gibi bir ekran gelir.
Şekil 74 - Kullanıcıya Atanmış Roller
Kullanıcı, tanımlanan firewall kaynakları üzerinde arama ve gelişmiş arama yapabilir,
istatistiksel raporları görebilir ve anlık istatistik hesaplatabilir.
Bir kullanıcıya tüm hakları vermek gerekiyorsa Rol ekranındaki bütün Görme ve
Değiştirme kutucukları işaretlenir.
11.1.8. Giriş yapmış olan kullanıcı şifresini değiştirmek için Dosya/Şifre Değiştir yardımı ile
şifre değiştirme ekranına ulaşabilir.
85
11.1.9. Mevcut ve Yeni Şifre değerleri girilir ve Tamam’a tıklanır.
Şekil 75 - Şifre Değiştirme
86
11.2. Kullanıcı Rolleri
Yeni tanımlanan kullanıcı herhangi bir role sahip değildir. Sadece sisteme giriş hakkı vardır.
Kullanıcının diğer işlemleri de gerçekleştirebilmesi için kullanıcıya hak vermek gerekir.
11.2.1. Ayarlar / Hak Yönetimi / Rol sekmesine tıklayarak kullanıcı rollerinin belirleneceği
ekrana ulaşılabilir.
Şekil 76 - Hak Yönetimi - Rol
11.2.2. Kullanıcıya rol eklemeden önce bir rol profili oluşturmak gerekir. butonuna
tıklayarak rol profili oluşturulabilir. Rol için yönetici yetkisi de eklenebilir. Bu sayede
admin kullanıcısının sahip olduğu sayfalara erişim yetkisi bu rol için de tanımlanmış olur.
87
11.2.3. Haklar bölümünden kullanıcının hangi sayfalara, log kaynaklarına veya pluginlere
erişebileceği belirtilir.
Açılır menünün Hepsi seçeneği düzenlenebilecek bütün hakların alt kısımda
görüntülenmesini sağlar. Sayfa kısmında rol profilinin görebileceği sayfalar belirlenir.
Örneğin kullanıcının arama yapabilmesi için alt kısımda Değer sütununda Arama yazan
satırı düzenlemek gerekir. Görme ve Değiştirme olmak üzere düzenlenebilecek 2 değer
vardır. Kullanıcının bir sayfa üzerinde değiştirme yapması istenmiyorsa Değiştirme alanı
işaretlenmemelidir.
88
11.2.4. Düzenlenme tamamlandıktan sonra butonuna tıklayarak değişiklikler kaydedilir.
Arama hakkı verildikten sonra kullanıcı arama ekranlarını görse de hangi kaynaklarda
arama yapılacağı belirtilmediği için arama ekranları boş gelecektir.
Şekil 77 - Hak Yönetimi Rolleri - Sayfa
11.2.5. Arama hakkı verildikten sonra rol profilinin hangi kaynaklarda arama yapacağını
belirtmek gerekir. Haklar menüsünün Log Kaynağı kısmında log kaynakları görülebilir.
89
Şekil 78 - Hak Yönetimi Rolleri - Log Kaynağı
11.2.6. Firewall için arama hakkı verildikten sonra değişiklikler kaydedilir. Daha sonra bu log
kaynakları için tanımlanan pluginleri görme hakkı verilmelidir. Rol / Haklar Açılır Menü /
Plugin seçeneği sistem üzerinde tanımlı log kaynaklarına ait pluginleri gösterir. Buradan
seçilen firewall kaynakları için tanımlanmış pluginler seçilmelidir.
Şekil 79 - Hak Yönetim Rolleri - Plugin
11.2.7. Değişiklikler kaydedildikten sonra tanımlanan rol profili firewall logları üzerinde arama
ve gelişmiş arama yapabilir. Bir kullanıcının bu profilin sahip olduğu yetkilere sahip
olması için profilin kullanıcıya atanması gerekir. Bu işlem “9.1 Kullanıcı İşlemleri”
bölümünde anlatılmıştır.
90
12. Göstergeler
Giriş yapıldıktan sonra, göstergeler ekranı açılır. Bu sayfada, işlemler ile ilgili ilk aşamada gerekli
olabilecek bilgilere ulaşılması amaçlanmıştır. Ekranda logların kaynaklarına göre dağılımı, son 6 aylık,
son 1 aylık ve gün içindeki toplam log sayısını sırasıyla aylık, haftalık ve saatlik olarak kategorize eden
grafikler, tLog Dashboard programının sistem kaynaklarını kullanım oranını, EPS (Event Per Second)
değerini gösteren diyagramlar yer alır.
Şekil 80 - Göstergeler
Bu diyagramlar üstüne fare ile çift tıklayarak yeni bir form ekranında daha büyük pencerede, ayrıntılı
biçimde incelenebilir.
12.1. Özel Göstergeler Ekleme
tLog yöneticisi izlemek istediği sistemlere has özel göstergeler üretebilir. Bu göstergeler grafik
türlerini kendi tanımlayabilir.
1. tLog üzerinde Dosya / Göstergeler seçilir.
2. Gelen ekranda açılır menüde kayıtlı göstergeler bulunur.
91
3. Yeni gösterge eklemek için sağ taraftaki “Özel Göstergeleri Düzenle” butonu
kullanılır.
4. Özel göstergeleri düzenleme ekranı aşağıdaki gibidir. Parametreleri aşağıda açıklanmıştır.
Şekil 81 - Özel Göstegeler Düzenleme Ekranı
Satır / Sütun Sayısı; Gösterge panelinde kaç satır ve sütun olacağını ayarlamak için
kullanılır.
Grafikler; Göstergelerde hangi grafiklerin olacağını gösteren paneldir.
92
Özel göstergeler zamanlama ; Göstergeler arası otomatik geçiş süresi tanımlamak için
butonu kullanılır. Açılan ekranda süre ayarlanır.
Şekil 82 - Özel Göstergeler Zamanlama
5. Satır/Sütun kısmındaki Tablonun Hücrelerini fare ile seçerek birleştirilebilir, tablo yapısını
değiştirilebilir.
Şekil 83 - Göstergeler Matris
6. Yeni grafik eklemek için “Yeni Grafik Ekle” butonuna basılır.
7. Grafik Ekleme Ekranı aşağıdaki gibidir.
Şekil 84 - Özel Göstergeler Grafik Ekleme (Standart Grafikler)
Grafik Adı; Grafiğe isim vermek için kullanılır.
Açıklama; Tanımlanan grafik için açıklama eklemek için kullanılır.
8. Üç çeşit Nesne tipi tanımlanmıştır.
93
i. Standart Grafikler için Grafik Tipleri aşağıdaki gibidir. Bu grafikler tLog
kurulduğunda ön tanımlı olarak gelmektedir.
Şekil 85 - Göstergeler Grafik Tipleri
Log Kaynağına Göre Dağılım; Pasta grafik türünde, logların plugine göre dağılımını
gösteren diyagram.
Son 1 Hafta Toplam; Sütun grafik türünde, son haftanın günlük toplam log sayısını
gösteren diyagram.
Son 6 Ay Toplam; Sütun grafik türünde, son 6 ayın, aylık toplam log sayısını gösteren
diyagram.
94
Bugün Saatlik; Sütun grafik türünde, o güne ait, saat bazında toplam log sayısını
gösteren diyagram
Disk CPU RAM; tLog sunucusunun disk, işlemci ve bellek kaynaklarının kullanım oranını
anlık gösteren diyagram.
EPS (Dakika); Sistemin dakikalık ortalama EPS(Event Per Second) değerini gösteren
diyagram.
EPS (Saniye); Sistemin o saniyedeki EPS(Event Per Second) değerini gösteren diyagram.
EPS (Maks); Sistemin en yüksek EPS(Event Per Second) değerini gösteren diyagram.
EPS (Ay); Sistemin aylık ortalama EPS(Event Per Second) değerini gösteren diyagram.
Uyarılar; Sistem uyarılının gösterildiği diyagram.
Disk; Sistem farklı bölümlenmiş diskin doluluk oranının gösterildiği diyagram.
Web Sayfası (URL); tLog Client Gösterge paneline, burada belirtilen web sayfası
görünüsü eklenebilir. Yerel ağda kullanılan herhangi bir sistemin web yönetim panelini,
ya da alarm, grafik gibi kısımları da olabilir.
ii. Plugin İstatistik Grafikler için Grafik Tipleri aşağıdaki gibidir. Burada Plugin için
tanımlanan İstatistik Raporları için Grafikler oluşturulmaktadır.
95
Şekil 86 - Özel Göstergeler Grafik Ekleme (İstatistik)
Grafik Adı; Grafiğe isim vermek için kullanılır.
Açıklama; Tanımlanan grafik için açıklama eklemek için kullanılır.
Grafik Tipi; Pluginler için tanımlanan istatistiklerden birini seçmek için tanımlanır.
; Formlar / İstatistik Raporlar modülüne bağlantı yoludur.
Gruplama; Son, Günlük ya da Aylık seçeneklerinden biri seçilir.
Kayıt Sayısı; İstatistik için getirilecek satır sayısını belirler.
iii. Log Durumu Grafikleri için Grafik Tipleri aşağıdaki gibidir. Burada Pluginlerin
ve/veya Log Kaynaklarını Log Durumları için Grafikler oluşturulmaktadır.
Şekil 87 - Özel Göstergeler Grafik Ekleme (Log Durumu)
96
9. Kaydet seçilir ve Özel Göstergeler 1 panelinde Grafikler izlenecek duruma gelir. Aşağıda
örnek özel göstergeler ekranları gösterilmektedir.
Şekil 88 - Özelleştirilmiş Grafikler (Log Durumu)
97
Sö zlü k
EPS – Event Per Second. Saniye başına işlenen kayıt sayısıdır.
Hash – Büyük veri kümelerinin belirli algoritmalara göre üretilmiş özetidir. Veri doğrulamada kullanılır.
Log Yönetim Sistemleri – Çeşitli ürün ve sistemlerin kayıtları, farklı metot ve protokollerle üzerinde
toplayan, gösteren sistemlere verilen genel addır.
Zaman Damgası – Bir olayın oluştuğu tarihi gösteren karakter dizisidir. Veri bütünlüğü sağlamak
amacıyla sertifika ve belirli zaman sunucularından alınan zaman ile üretilir.
Plugin - Deyim ve istatisliklerden oluşan yapıdır.
Deyim – Logu ayrıştıran yapıdır. Code veya Regex den oluşabilir.
98
Könü Fihristi
Anlık İstatistik ...................................... 21 Arama Filtreleme ................................. 14 Arama Sonuçlarını Raporlama .............. 12 Aramalar ............................................... 9 Arşivleme ............................................ 64 CryptoLog Client .................................... 4 Cryptolog Syslog Ayarları ..................... 72 Cryptolog Syslog Sunucusu ................... 72 Depo ................................................... 62 Disk Kontrol ......................................... 75 Disk Kullanımı ...................................... 50 Genel Kontroller .................................. 78 Göstergeler .......................................... 90 Hak Yönetimi ............................ 78, 81, 86 Hash ................................................ 9, 66 İçindekiler .............................................. 2 İstatistik ........................................ 19, 21 İstatistik Raporlar ................................ 19 Kullanıcı İşlemleri ........................... 78, 81 Kullanıcı Rolleri .................................... 86 Log Aktarma ........................................ 66 Log Durumu ......................................... 46 Log Sıkıştırma ...................................... 71 Menüler ................................................ 5 Menüler - Ayarlar .................................. 6
Menüler - Dosya .................................... 5 Menüler - Formlar ................................. 5 Menüler - Rapor .................................... 6 Menüler - Yardım .................................. 6 Otomatik Arşivleme ............................ 74 Özel Göstergeler.................................. 90 Pozisyon Yönetimi ............................... 78 Rapor ............................ 12, 19, 23, 46, 47 Rapor Çalışma Planı ............................. 38 Rapor Yöneticisi .................................. 44 Raporlar .............................................. 25 Sistem Analizleri .................................. 46 Sistem Durumu ................................... 49 Sistem Logu ......................................... 81 Sistem Uyarıları ................................... 59 Sistem Yeniden Başlatma .................... 69 Sisteme Giriş ......................................... 4 Sunucu Yönetimi ................................. 78 Syslog ................................................. 72 Şifre Değiştirme................................... 84 Uyarı E-posta Ayarları .......................... 61 Yedekleme .......................................... 62 Yönetim Soketi Ayarları ....................... 70 Zaman Damgası ................................... 77
99
Resimler Fihristi
Şekil 1 - TLogClient Giriş Ekranı ............................................................................................................... 4
Şekil 12 - Araç Çubuğu Ayarları Butonu ................................................................................................... 7
Şekil 13 - Araç Çubuğu Ayarları ............................................................................................................... 7
Şekil 14 - Araç Çubuğu ............................................................................................................................. 8
Şekil 16 - Arama Sayfası ........................................................................................................................... 9
Şekil 18 - Aramalar Hash/İmza Tarihi .................................................................................................... 10
Şekil 19 - Arama Bilgilendirme .............................................................................................................. 11
Şekil 20 - Arama Sonuçları ..................................................................................................................... 11
Şekil 21 - Sorgu Raporu.......................................................................................................................... 12
Şekil 22 - Rapor Formatları .................................................................................................................... 12
Şekil 23 - Rapor Kolon Düzenleme ........................................................................................................ 13
Şekil 24 - Sorgu Raporu Dışarı Aktarma ................................................................................................. 13
Şekil 25 - Sorgu Raporı Yerel Dizin Seçme ............................................................................................. 14
Şekil 26 - Arama Şartları (Operatör) - Filtreler ...................................................................................... 15
Şekil 27 - Arama Operatörleri ................................................................................................................ 15
Şekil 28 - Arama Şartları ........................................................................................................................ 17
Şekil 29 - Arama Sorgu Kaydetme ......................................................................................................... 17
Şekil 30 - Kayıtlı Sorgu Şartları ............................................................................................................... 17
Şekil 48 - İstatistiksel Raporlar............................................................................................................... 20
Şekil 49 - Anlık İstatistik Şartları ............................................................................................................ 22
Şekil 50 - Anlık İstatistik Sonuçları ......................................................................................................... 22
Şekil 51 - Rapor Şablonları ..................................................................................................................... 25
Şekil 52 - Yeni Rapor Şablonu Ekleme Formu ........................................................................................ 26
Şekil 53 - Rapor Şablonu Ekleme ........................................................................................................... 27
Şekil 54 - Rapor Şablonu - Seçim Kolonu Ekleme .................................................................................. 28
Şekil 55 - Rapor Tarih Formatı ............................................................................................................... 29
Şekil 56 – Rapor Şablonu Sıralama ........................................................................................................ 29
Şekil 57 - Rapor Şablonu - Gruplama ..................................................................................................... 30
Şekil 58 - Rapor Şablonu - Alt Sorgu ...................................................................................................... 30
Şekil 59 - Rapor Şablonu - Deyim Kullanma........................................................................................... 31
Şekil 60 - Rapor Şablonu - Şart Kolonu Ekleme ..................................................................................... 31
Şekil 61 - Rapor Şablonu - Şartlar .......................................................................................................... 32
Şekil 62 - Rapor Şablonu - Kod Tablosu Şartları (Dinamik Filtreler) ...................................................... 32
Şekil 63 - Rapor Şablonu - İç İçe Veya/Ve Şartları ................................................................................. 33
Şekil 64 - Rapor Şablonu Hatalı ............................................................................................................. 34
Şekil 65 - Rapor Sorgu Detay ................................................................................................................. 35
Şekil 66 - Rapor Şablon - Gruplama ....................................................................................................... 35
Şekil 67 - Rapor Şablon - Ekstra Pluginler .............................................................................................. 36
Şekil 90 - Rapor Çalışma Planları ........................................................................................................... 38
Şekil 91 - Rapor Çalışma Planı Düzenleme Formu ................................................................................. 39
Şekil 92 - Çalışma Planı Parametreler .................................................................................................... 40
Şekil 93 – A3 Yatay tLog (Varsayılan) Kapak İmajı ................................................................................. 41
100
Şekil 94 - Rapor Eposta Ayarları............................................................................................................. 42
Şekil 97 - Rapor Tarihçesi ...................................................................................................................... 44
Şekil 103 - Hakkında - Sunucu/İstemci Versiyonları .............................................................................. 50
Şekil 106 - Gelişmiş Uyarı Tanımı ........................................................................................................... 51
Şekil 107 - Log Bekleme Süreleri Şablonu.............................................................................................. 54
Şekil 108 - Süre Aralığı Tanımları ........................................................................................................... 55
Şekil 109 - Süre Aralığı Tanımı Silme ..................................................................................................... 55
Şekil 110 - Uyarı Eposta Ekleme ............................................................................................................ 56
Şekil 111 - Uyarı Eposta Gönderme Detayı ........................................................................................... 56
Şekil 113 - Özet Eposta Ekleme ............................................................................................................. 57
Şekil 114 - Özet Eposta Detayları ........................................................................................................... 58
Şekil 117 - Sistem Uyarıları - Uyarı Tipleri ............................................................................................. 59
Şekil 118 - Sistem Uyarıları - Şartlar ...................................................................................................... 60
Şekil 145 – Manuel Yedekleme ............................................................................................................. 62
Şekil 146 - Manuel Arşivleme ................................................................................................................ 64
Şekil 147 - Manuel Arşiv Sonuçları ........................................................................................................ 65
Şekil 148 - Log Dosyası Listesi ................................................................................................................ 66
Şekil 149 - Log Dosyası Kontrolleri ........................................................................................................ 67
Şekil 150 - Hash / İmza Kontrolleri ........................................................................................................ 68
Şekil 151 - Sistem Konfigurasyon .......................................................................................................... 69
Şekil 152 - Sistem Konfigurasyon - Durum ............................................................................................ 70
Şekil 156 - Sistem Konfigurasyon - Yönetim Soketi ............................................................................... 71
Şekil 158 - Sistem Konfigurasyon - Log Sıkıştırma ................................................................................. 71
Şekil 159 - Sistem Konfigurasyon - Syslog ............................................................................................. 72
Şekil 162 - Sistem Konfigurasyon - Otomatik Arşivleme ....................................................................... 74
Şekil 163 - Sistem Konfigurasyon - Disk Kontrol .................................................................................... 75
Şekil 184 - Pozisyon Yönetimi Arama .................................................................................................... 79
Şekil 185 - Pozisyon Düzenleme ............................................................................................................ 79
Şekil 187 - Hak Yönetimi Ekranı ............................................................................................................. 82
Şekil 188 - Kullanıcı Ekleme ................................................................................................................... 83
Şekil 189 - Kullanıcı Rol Atama ............................................................................................................. 83
Şekil 190 - Kullanıcıya Atanmış Roller .................................................................................................... 84
Şekil 191 - Şifre Değiştirme .................................................................................................................... 85
Şekil 192 - Hak Yönetimi - Rol ................................................................................................................ 86
Şekil 193 - Hak Yönetimi Rolleri - Sayfa ................................................................................................. 88
Şekil 194 - Hak Yönetimi Rolleri - Log Kaynağı ...................................................................................... 89
Şekil 195 - Hak Yönetim Rolleri - Plugin................................................................................................. 89
Şekil 197 - Göstergeler .......................................................................................................................... 90
Şekil 204 - Özel Göstegeler Düzenleme Ekranı ...................................................................................... 91
Şekil 205 - Özel Göstergeler Zamanlama ............................................................................................... 92
Şekil 206 - Göstergeler Matris ............................................................................................................... 92
Şekil 207 - Özel Göstergeler Grafik Ekleme (Standart Grafikler) ........................................................... 92
Şekil 208 - Göstergeler Grafik Tipleri ..................................................................................................... 93
Şekil 209 - Özel Göstergeler Grafik Ekleme (İstatistik) .......................................................................... 95
Şekil 210 - Özel Göstergeler Grafik Ekleme (Log Durumu) .................................................................... 95
101
Şekil 211 - Özelleştirilmiş Grafikler (Log Durumu) ................................................................................. 96
102
Tablölar Fihristi
Tablo 1- İstatistik/Rapor Karşılaştırma 1 ............................................................................................... 19
