6 Mart 2012 Salı

Datagram Syslog Agent


5651 yasası ile Network Erişim ve DHCP loglarının önemi oldukça artmıştır. Tüm kurum, kuruluşlarda dhcp ve network erişim loglarının kayıt altına alınması, zaman damgası ile imzalanması yasal zorunluluk haline gelmiştir. Kimi kurumlar bir LogYönetimi yazılımı kullanarak bu konudaki zorunlulukları yerine getirmiş olup; kendi yazılım ekibi ile bu konuda çözüm üreten kurumlarda bulunmaktadır.

Bilindiği üzere Windows DHCP logları” C:\Windows\System32\dhcp\” altında 7 günlük döngüsel halde bulunmaktadır. Haftanın her günü için; o güne ait
dosya içerisine kaydedilmektedir. 
Datagram Syslog Agent isimli ücretsiz bir yazılım ile Windows dhcp loglarının Syslog Server’a gönderilmesini basit bir şekilde anlatacağım.

 1-       DHCP Server’da DHCP logları için bir klasör oluşturalım.
(Örn: C:\logs\DHCP)



2-       Öncelikli olara DHCP Server / Properties / Enable DHCP Audit Logging seçeneğini işaretleyerek logların kayıt altında olmasını sağlayalım.




3-       Advanced menüsüne geçerek DHCP loglarının oluşturduğumuz klasöre kaydedilmesini sağlayalım.


4-       DHCP Server üzerinde Datagram Syslog Agent yazılımını yükleyelim.
(http://syslogserver.com/download.html  Bu adresten x64 veya x86 versiyonlarıindirebiliriz.)

5-       Datargram Syslog Agent Yazılımını açalım.


* Syslog Agent yazılımında Syslog Server ve Logserver’a ait ip adresini girelim. Syslog servisi 514 portunu kullanmaktadır.
* “Enable forwarding of event logs” seçeneğini kaldıralım. (Bu seçenek Windows event’lerinin syslog olarak gönderilmesini sağlamaktadır.)
* “Enable forwarding of app. logs” seçeneğini işaretleyelim (Bu seçenek ile Windows üzerinde çalışan uygulamalarımıza ait log dosyalarını belirterek; bu dosyalara yapılacak kayıtların syslog olarak gönderilmesini sağlayabiliyoruz.
*Add Application diyelim.
*Açılan pencerede aşağıdaki örnekte olduğu gibi Windows DHCP loglarınımızın bulunduğu klasörü belirtelim. “Syslog protocol conformity” kısmında default değerleri kullanmamız yeterli olacaktır.
* “Ok” diyerek belirttiğimiz klasörün eklenmesini sağlayalım.


6-Start Service dediğimizde  DHCP Server’ımızda oluşan ve belirttiğimiz klasörde toplanan her log kaydı syslog olarak Syslog Server’ımıza gönderilmeye başlayacaktır.





Datagram Syslog Agent isimli uygulama ile Windows event loglarının veya Windows üzerinde kullandığımız herhangi bir uygulamaya (DHCP Server, IIS, ISA, Forefront, Exchange vs.) ait ".w3c, .iis. log, .txt" gibi dosyalara kaydedilen logların Syslog server'a gönderilmesini sağlayabiliriz.


Hiç yorum yok:

Yorum Gönder