Juniper SSG550 log sorusu

Selam, bunun için Syslog uygulamaları var, cihazın kendi içerisinde böyle bir uygulama var mı bilmiyorum, ama ManageEngine Firewall Anaylzer bu işi profesyonel yapan üründür. Ayrıca sevgili Emre Balcı hocamızla da JMON adlı ürün hakkında iletişime geçebilirsin. Kolay bir arayüzle izleme şansına sahipsin. Raporlama özellikleri de mevcut, ben bir süre kullanmış, çok memnun kalmıştım.

Logları yönetmek için bir yazılım kullanıyoruz ama Juniper istediğimiz logu üretiyor mu onu bilmiyoruz. URL in tamamını loglamasıyla ilgili bir sorunumuz var.

Probleminiz tam olarak nedir? URL' in tamamını loglamasın, sadece site adını mı loglasın? Böyle bir özelleştirmeyi kullandığınız yazılımı yapan arkadaşlar yapabilir ancak. Junper içerisinde bunu gerçekleştiren bir ayar yoktur sanmam.

Hocam sorun değilde aslında bir istek. Juniper log tutarken sadece IP tutuyor URL tutmuyor. Yani kullanıcının bağlandığı Ip yi görebiliyoruz. mesela 1.1.1.1 diye Ip var loglarda. Ama biz Ip yi araştırdığımız zaman bir osting firmasının çıkıyor. Hangi site olduğunu göremiyoruz. Biz sadece Destination Ip değil URL i de tutmasını nasıl ayarlayabiliriz

Ben de diyorum ki, zaten log programları destination IP' leri hostnameler olarak size sunar, yani 1.1.1.1 olarak gördüğünüz IP adresine ping atar, gelen hostname' i size söyler, bu durumda log yazılımınızda ayar yapmalısınız.

Ip adresine bakıyoruz mesela Rapidshare  in IP si. www.rapidshare.com adresini buluyoruz gerisi yok. hangi dosyayı falan indirmiş onu göremiyoruz.

Tamam da, bunun Juniper ile ilgisi yok, yazılımınızla ilgisi var. Daha önce de belirttiğim gibi, URL göstermiyorsa, download vs göstermiyorsa bunu yazılım yapamıyor. Juniper tarafı değil. Juniperde siz sadece şunu dersiniz : Git senden geçen paketleri şu IP' li makineye gönder. Benim bildiğim budur.

http://www.jmon.net

bu ürün ile girilen sayfa linklerini detaylı görebilirsiniz.