Kayıt İnceleme

doğrudan fortianalyzer varsa bu iş daha kolay ama  yoksa da imkansız değil.

içerdeki ipleriniz sabit mi ? 

kayıt log tutuyormusunuz? (trafik logları) xx. ipsi xxx. ipsine bağlandı vb.

bu iki sorunun cevabı evet ise bu işlem gerçekleşebilir.

Ama tabiki birde 

bu kayıtlar dan ne kadarlık bir zamanı incelemek istiyorsunuz bu öenmli.

Eğer elinizde tüm bu veriler varsa zahmetlide olsa bu işler yapılabilir.

Evet sabit fakat firewallın içine girdiğim zaman Utm log  ve Event log un içerisinde veriler var fakat Trafik de yok.
1 aylık bir veriyi kontrol etmek istiyorum Utm ve Event dada 2011 7. ayına kadar veriler var anlamış değilim

bahsetmiş olduğumuz zaten trafikten doğan logların eventa düşmesi.

eğer burada veriler varsa ipler sabitse iç ipyi kullanarak loglarda arama yaptırman yeterli

nasıl yapacağım dersen

taramak istediğin tüm logları bir klasörer kopyala

bir total commander  ve notepad++ ı kullan önerim.

total commander ile alt+F7 arama kutucuğuna logların bulunduğu klasör içinde text aratttır.

örnek 192.168.1.5 bunun bulduğu tüm dosyaları incelemen gerekecek. diğer dosyaları buradan kaldırabilirsin.

daha sonra notepad++ ile dosyayı aç

inceleyeceğin ipyi seç ve kopyala

TextFX menüsündeTextFX Viz altında

Hide lines without clipboard text i seç

şimdi sana o koca dosyadan sadece seni ilgilendiren kısımlar ekranda kalacak.

Daha sonra yine aynı menüde
Copy veya Cut visible section ile ekrtandakileri yeni bir dosyaya kopyala yada taşı

ve önerim tüm dosyaları bu hale getirerek kaydet sonrasında incelemeni yap.
logdaki detay nedir bilmiyorum ama buradan da gereksiz verileri yine benzer şekilde ayıklayabilirsin.

Sonrasında da bağlandığı ipleri ve portları ile birlite listeleyip bunlara DNS sorgusu ile nerelere girdiğini bulabilirsin.

Bundan sonrası ise ne arayacağına bağlı. Kiwi Log Viewer da kullanabilirsin notepad++ da