Forum

Juniper SSG550 log ...
 
Bildirimler
Hepsini Temizle

Juniper SSG550 log sorusu

9 Yazılar
2 Üyeler
0 Reactions
544 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Arkadaşlar elimizde SSG550 firewall var. Fırewall loglarında sadece hedef IP gorunuyor. Benim istediğim ise Hangi IP hangi URL e bağlanmış. Bunları loglardan gorebilirmiyiz.

 
Gönderildi : 27/05/2010 14:19

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Selam, bunun için Syslog uygulamaları var, cihazın kendi içerisinde böyle bir uygulama var mı bilmiyorum, ama ManageEngine Firewall Anaylzer bu işi profesyonel yapan üründür. Ayrıca sevgili Emre Balcı hocamızla da JMON adlı ürün hakkında iletişime geçebilirsin. Kolay bir arayüzle izleme şansına sahipsin. Raporlama özellikleri de mevcut, ben bir süre kullanmış, çok memnun kalmıştım.

 
Gönderildi : 27/05/2010 14:23

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Logları yönetmek için bir yazılım kullanıyoruz ama Juniper istediğimiz logu üretiyor mu onu bilmiyoruz. URL in tamamını loglamasıyla ilgili bir sorunumuz var.

 
Gönderildi : 27/05/2010 17:20

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Probleminiz tam olarak nedir? URL' in tamamını loglamasın, sadece site adını mı loglasın? Böyle bir özelleştirmeyi kullandığınız yazılımı yapan arkadaşlar yapabilir ancak. Junper içerisinde bunu gerçekleştiren bir ayar yoktur sanmam.

 
Gönderildi : 27/05/2010 17:36

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Hocam sorun değilde aslında bir istek. Juniper log tutarken sadece IP tutuyor URL tutmuyor. Yani kullanıcının bağlandığı Ip yi görebiliyoruz. mesela 1.1.1.1 diye Ip var loglarda. Ama biz Ip yi araştırdığımız zaman bir osting firmasının çıkıyor. Hangi site olduğunu göremiyoruz. Biz sadece Destination Ip değil URL i de tutmasını nasıl ayarlayabiliriz

 
Gönderildi : 27/05/2010 21:27

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Ben de diyorum ki, zaten log programları destination IP' leri hostnameler olarak size sunar, yani 1.1.1.1 olarak gördüğünüz IP adresine ping atar, gelen hostname' i size söyler, bu durumda log yazılımınızda ayar yapmalısınız.

 
Gönderildi : 27/05/2010 21:32

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Ip adresine bakıyoruz mesela Rapidshare  in IP si. www.rapidshare.com adresini buluyoruz gerisi yok. hangi dosyayı falan indirmiş onu göremiyoruz.

 
Gönderildi : 27/05/2010 23:19

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Tamam da, bunun Juniper ile ilgisi yok, yazılımınızla ilgisi var. Daha önce de belirttiğim gibi, URL göstermiyorsa, download vs göstermiyorsa bunu yazılım yapamıyor. Juniper tarafı değil. Juniperde siz sadece şunu dersiniz : Git senden geçen paketleri şu IP' li makineye gönder. Benim bildiğim budur.

 
Gönderildi : 28/05/2010 13:03

(@emrebalci)
Gönderiler: 367
Reputable Member
 

http://www.jmon.net

bu ürün ile girilen sayfa linklerini detaylı görebilirsiniz.

 

 
Gönderildi : 25/06/2010 19:26

Paylaş: