Forum
Merhaba
sistemde tüm logları tutacak program arıyorum. file server dosya kim ne zaman ulaştı, sildi, windows active directory kullanıcı bilgileri gibi
Merhaba,
Merkezi bir log yonetimi için Splunk kullanabilirsiniz.(gunluk log size'ina gore lisanslaniyor)
Ancak file server loglari kim ne zaman ne yapti derseniz burada merkezi log çozumunun yani sira bir Auditing çozumune ihtiyaciniz var gibi gorunuyor çunku Windows tek bir islem için birden fazla log yaziyor herbirini okuyup analiz etmeniz gerekiyor.
Open source çozum olarak :
Linux uzerine merkezi Syslog sunucu kurup server'larin log'larini buraya yonlendirebilirsin.
https://www.syslogs.org/rsyslog-ile-merkezi-log-sunucusu-kurulumu/
Daha gelismis bir yapi için Kibana, Elasticsearch ve Logstash kobinasyonu kullanabilirsin ancak konfigurasyonu biraz komplex.
Kolay gelsin.
File server için
https://www.cozumpark.com/lepide-ile-file-server-audit/
Bu tarz yazılım kullanabilirsiniz. Ancak tüm sistemi loglamak için switch, printer, vertibanları sunucular v.s. bu tarz sistemler için merkezi log yazılımı almalısınız. Örnek olarak IBM Qradar ancak maliyetli programlar.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Hakan Hocamız Lepide'yi anlatmıştı. İnceleminizi öneririm.