Serverdeki Hareketlerin Log Tutulması

Site bazlı tutulacaksa iis log tutmaktadır.Sizin işinizi görebilir.

Site bazlı değilde serverin genelindeki herşeyin kaydı tutulsun istiyoruz. Dosya çekilse loglayacak. Biri bi siteye girse o loglanacak. Yani herşey. O yüzden iis logları yetmez.

Sitelerinizi için IIS log tutulabilir. klasik W3C log tutmak yerine custom yada IIS tipi log tutabilirsiniz. Bu logların özelliği yüklenen yada gönderilen dosyaların adıyla beraber loglaması.

Ayrıca policy ile auditing'i de kullanabilirsiniz. Yalnız, logları takip etmeyi çok fazla zorlaştırabilir.

Peki bunun yerine tüm ağımı kontrol edecek bir log sistemi varmı donanımsal.

Serverdaki hareket ler için audit policyi inceleyebilirsiniz. İlgili makale;

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx  

Buna ek olarak fortianalyzer cihazı iel de loglama yapabilirsiniz. İlgili makale;

http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortinet-fortigate-firewall-profosyonel-loglama-cihaz-fortianalyzer-resimleri.aspx  

Fortianalyzer konusunda ise sponsorlarımızdan   http://www.f1teknoloji.net/  görüşebilirsiniz.

Keyifli çalışmalar. 

Tüm logların tek bir sistem altında toplanıp depolanmasını istiyorsanız hardware ürünler mevcut. Uğur Bey'in söylemiş olduğu çözümleri inceleyebilirsiniz. ayrıca bununla beraber opensource olarakta bir syslog server yapıp sisteminizdeki logları buraya yönlendirebilir merkezi bir yapı oluşturmuş olursunuz.

http://www.syslogs.org/2009/09/rsyslog-ile-merkezi-log-sunucusu-kurulumu/