Forum

Serverdeki Hareketl...
 
Bildirimler
Hepsini Temizle

Serverdeki Hareketlerin Log Tutulması

7 Yazılar
4 Üyeler
0 Reactions
462 Görüntüleme
(@omeryuce)
Gönderiler: 226
Reputable Member
Konu başlatıcı
 

Merhabalar;

Web sunucumuzda hiti yüksek bir site barındırmaktayız özel ve önemli bir site. 

Şöyle bir talepleri var. Servere giriş çıkış yapan verilerin loglanması gerekmektedir. 

Örneğin birileri siteye girdiğinde ve sitede gezdiğinde hangi linklere tıkladığını hangi adresten geldiğini vs. tutmasını istiyoruz. Aynı şekilde servere gelen çağrıları tüm çağrıları tutulsun istiyoruz. Servere atılan pingleri bile bilmek istiyoruz. 

 

Biraz karışık oldu ama kısacası serverin iletişim kurduğu herşeyi ve heryeri gerektiğinde bilmek istiyoruz. Bunun kullanılması gereken yazılım donanım ne varsa onu öğrenip kullanmak istiyoruz bu konuda bilgisi olan arkadaşlar yönlendirmelerini rica ederim.

İyi çalışmalar dilerim.

 
Gönderildi : 13/11/2009 03:43

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Site bazlı tutulacaksa iis log tutmaktadır.Sizin işinizi görebilir.

 
Gönderildi : 13/11/2009 04:13

(@omeryuce)
Gönderiler: 226
Reputable Member
Konu başlatıcı
 

Site bazlı değilde serverin genelindeki herşeyin kaydı tutulsun istiyoruz. Dosya çekilse loglayacak. Biri bi siteye girse o loglanacak. Yani herşey. O yüzden iis logları yetmez.

 
Gönderildi : 13/11/2009 04:25

(@ozgurkolukisa)
Gönderiler: 53
Trusted Member
 

Sitelerinizi için IIS log tutulabilir. klasik W3C log tutmak yerine custom yada IIS tipi log tutabilirsiniz. Bu logların özelliği yüklenen yada gönderilen dosyaların adıyla beraber loglaması.


Ayrıca policy ile auditing'i de kullanabilirsiniz. Yalnız, logları takip etmeyi çok fazla zorlaştırabilir.

 
Gönderildi : 13/11/2009 05:25

(@omeryuce)
Gönderiler: 226
Reputable Member
Konu başlatıcı
 

Peki bunun yerine tüm ağımı kontrol edecek bir log sistemi varmı donanımsal.

 
Gönderildi : 13/11/2009 15:36

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Serverdaki hareket ler için audit policyi inceleyebilirsiniz. İlgili makale;

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx  

Buna ek olarak fortianalyzer cihazı iel de loglama yapabilirsiniz. İlgili makale;

http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortinet-fortigate-firewall-profosyonel-loglama-cihaz-fortianalyzer-resimleri.aspx  

Fortianalyzer konusunda ise sponsorlarımızdan   http://www.f1teknoloji.net/  görüşebilirsiniz.

Keyifli çalışmalar. 

 
Gönderildi : 13/11/2009 21:36

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Tüm logların tek bir sistem altında toplanıp depolanmasını istiyorsanız hardware ürünler mevcut. Uğur Bey'in söylemiş olduğu çözümleri inceleyebilirsiniz. ayrıca bununla beraber opensource olarakta bir syslog server yapıp sisteminizdeki logları buraya yönlendirebilir merkezi bir yapı oluşturmuş olursunuz.

http://www.syslogs.org/2009/09/rsyslog-ile-merkezi-log-sunucusu-kurulumu/

 
Gönderildi : 14/11/2009 18:35

Paylaş: