Forum
İyi günler arkadaşlar ben bu işte yeni birisiyim,yardımcı olursanız çok memnun olurum. Patronum bir kişi ile ilgili geriye dönük İnternet deki hareketlerini kontrol etmek istiyor. Sistemimizde Fortigate 60C var bu işlemi en basit şekilde nasıl gerçekleştirebilirim.
doğrudan fortianalyzer varsa bu iş daha kolay ama yoksa da imkansız değil.
içerdeki ipleriniz sabit mi ?
kayıt log tutuyormusunuz? (trafik logları) xx. ipsi xxx. ipsine bağlandı vb.
bu iki sorunun cevabı evet ise bu işlem gerçekleşebilir.
Ama tabiki birde
bu kayıtlar dan ne kadarlık bir zamanı incelemek istiyorsunuz bu öenmli.
Eğer elinizde tüm bu veriler varsa zahmetlide olsa bu işler yapılabilir.
Evet sabit fakat firewallın içine girdiğim zaman Utm log ve Event log un içerisinde veriler var fakat Trafik de yok.
1 aylık bir veriyi kontrol etmek istiyorum Utm ve Event dada 2011 7. ayına kadar veriler var anlamış değilim
bahsetmiş olduğumuz zaten trafikten doğan logların eventa düşmesi.
eğer burada veriler varsa ipler sabitse iç ipyi kullanarak loglarda arama yaptırman yeterli
nasıl yapacağım dersen
taramak istediğin tüm logları bir klasörer kopyala
bir total commander ve notepad++ ı kullan önerim.
total commander ile alt+F7 arama kutucuğuna logların bulunduğu klasör içinde text aratttır.
örnek 192.168.1.5 bunun bulduğu tüm dosyaları incelemen gerekecek. diğer dosyaları buradan kaldırabilirsin.
daha sonra notepad++ ile dosyayı aç
inceleyeceğin ipyi seç ve kopyala
TextFX menüsündeTextFX Viz altında
Hide lines without clipboard text i seç
şimdi sana o koca dosyadan sadece seni ilgilendiren kısımlar ekranda kalacak.
Daha sonra yine aynı menüde
Copy veya Cut visible section ile ekrtandakileri yeni bir dosyaya kopyala yada taşı
ve önerim tüm dosyaları bu hale getirerek kaydet sonrasında incelemeni yap.
logdaki detay nedir bilmiyorum ama buradan da gereksiz verileri yine benzer şekilde ayıklayabilirsin.
Sonrasında da bağlandığı ipleri ve portları ile birlite listeleyip bunlara DNS sorgusu ile nerelere girdiğini bulabilirsin.
Bundan sonrası ise ne arayacağına bağlı. Kiwi Log Viewer da kullanabilirsin notepad++ da