Fortinet

FortiLogger Log Toplama Yazılımı

Merhaba, bu makalemizde FortiLogger yazılımından bahsediyor olacağız. Yazılım kendisini aşağıdaki gibi tarif etmektedir.

FortiLogger, FortiGate güvenlik duvarları için özel olarak hazırlanmış, Windows işletim sistemlerinde çalışan web tabanlı log ve raporlama yazılımıdır. Kendi bünyesinde anlık durum takibi, loglama, arama/filtreleme, raporlama ve hotspot gibi özellikler barındırmaktadır.

Dünyanın bilindik güvenlik ürünleri üreticisi Fortinet markası yoğun olarak kullanılmaktadır. Ülkemizde birçok kurum ve kuruluş özellikle firmanın firewall ürünü olan FortiGate ürününü kullanmaktadır. Bu cihaz üzerinde üretilen logları toplamak için yine cihazla tam uyumlu olan FortiAnalyzer cihazı kullanılmaktadır.

Bunun bize olumsuz yansımaları olmakta bunları özetleyecek olursak;

1-Yıllık lisans yenileme giderinin yüksek olması.

2-Ürünün end of live olması durumunda cihaz değişimi.

Tabi buna çözüm olarak Fortinet tarafında VM çözümler mevcut buna rağmen FortiLogger maliyeti ve yerli ürün olması dolayısı ile öne çıkıyor. Genel bilgileri verdikten sonra ortamımızda bulunan Fortigate üzerinden logları FortiLogger üzerine gönderme adımlarını ele alalım.

Öncelikle https://www.fortilogger.com/download bu link üzerinden gerekli bilgileri doldurarak downlaod yapabilmek için gerekli adımları yerine getirelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Gerekli bilgileri doldurduktan sonra mail adresimize gelecek olan ürün indirme link mailini açalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Linki tıkladıktan sonra indirilen dosyayı bilgisayarımıza kayıt edelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Çok büyük bir setup dosyası olmadığı için kısa sürede download işlemi tamamlanacaktır.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

İndirme işlemi tamamlanınca kurulumu başlatalım. Ürünümüz Türkçe ve İngilizce dil desteği sunmakta. Kurulum sonrası da istenilen dilde kullanım imkânı vermekte. Biz Türkçe seçimini tapıp Tamam butonuna tıklatalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bilgilendirme ekranını Sonraki butonuna tıklayarak geçelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Çıkan Sözleşme ekranındaki Anlaşmayı kabul ederek Sonraki butonuna tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Programımızın kurulacak olduğu dizini belirleyerek veya olduğu gibi bırakarak Sonraki butonuna tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Programımızın veri tabanının dizini belirleyerek veya olduğu gibi bırakarak Sonraki butonuna tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kurulum işlemine başlamaya hazırız. Kurulum sırasında yapılacak olan işlemlerin bir özeti bize sunulmakta. Kur butonuna tıklayarak kurulum işlemini başlatalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Gerekli olan eksik bileşenler tespit edilerek bize uyarı ekranı olarak geldi. Evet butonuna tıklayarak eksik bileşenlerin kurulması işlemine onay verelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kurulum başladı gerekli olan bileşenler internetten download ediliyor.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kurulum otomatik olarak ilerliyor.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu
ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kurulum tamamlandı. Bitti butonuna tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kurulum sırasında gerekli olan erişim portları için otomatik olarak Firewall üzerinde kurallar oluşmuş durumda.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Servislerimiz sorunsuz ve çalışır durumda.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

http://localhost:5000 adresinden web ara yüzümüze login olabiliriz. İlk erişim için kullanıcı adı: admin parola: admin olarak ayarlı durumda.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Program ilk olarak açıldığında bizi aşağıdaki gibi bir arayüz karşılamakta. Güzel ve kolay anlaşılabilir bir arayüz tasarlanmış durumda.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kullanıcı menüsü altında mevcut kullanıcı ve profilleri gözükmekte. Yeni kullanıcı veya profil yapısı eklememiz mümkün.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Admin yazan menüye tıkladığımızda ise mevcut varsayılan olarak gelen parola değişimini yapabilir, admin kullanıcısına ait mail v.b. bilgileri doldurabiliriz.

ekran görüntüsü, ekran içeren bir resim

Açıklama otomatik olarak oluşturuldu
ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Cihaz menüsü altında yer alan Cihaz Ayarları menüsünden Fortigate cihazımızı yönetebiliriz. Bizim sistemimize eklenmiş bir cihaz olmadığı için bu ekranda bir cihaz bilgisi göremiyoruz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Cihaz eklemek için Fortigate cihazımız üzerinde Log Report-> Log Setting menüsüne gelelim. Açılan ekranda Send logs to syslog özelliğini açarak bu alana FortiLogger sunucumuzun ip adresini girelim. Bu işleri CLI üzerinden yapmanızda mümkün. Bu özellikle birden fazla cihaza syslog basmanız durumunda gerekli olabilir.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu işlemi aşağıdaki komutlarla yapmanız mümkün.

Config log syslogd setting

Set status enable

Set server xxx.xxx.xxx.xxx

End

ekran görüntüsü, bilgisayar içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu işlemlerden sonra log trafiği akmaya başlayınca Kayıtsız Cihazlar alanında 1 rakamı belirecek.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bulunan Fortigate cihazımızın altında yer alan Kaydet butonuna tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu işlemi yapabilmek için FortiLogger portalına üye olmamız ve üyelik hesabımıza ait kullanıcı adı ve parolayı girmemiz gerekmekte. Gerekli bilgileri girdikten sonra Gönder butonuna tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Kullanıcı adı ve parola doğru ise doğrulama mesajını aldıktan sonra OK butonuna tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Cihazı ilk kurduğumuzda 30 günlük deneme sürümü olarak kullanabiliriz. Sonrasında ise portal üzerinden lisan talebi oluşturmamız gerekiyor. Devam et butonuna tıklayarak deneme sürümü olarak yalnız tüm özellikleri aktif olarak kullanıma başlayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Cihazımız başarı ile eklendi ve lisans durumumuz gözükmekte. Kısa bir süre sonra Up duruma geçerek log yazma işlemi başlayacaktır.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Cihaz üzerinde trafik yok. Ortamda kullanıcı sayısı çok az cihaz ortama yeni konumlanıyor. Buna rağmen ufak ufak trafik başlamış durumda. Cihaz üzerindeki göstergeler değişti ve grafikler oluşmaya başladı.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Ufaktan da olsa log trafiğimizi görebiliyoruz.

Cihaz üzerinde trafik oluşmaya başladıkça bu alanlarımızın hepsi dolmaya başlayacak.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Araçlar ekranında gözüktüğü gibi loğu dışarı alma, dışarıdan içeri log alma, konfigürasyon yedekleme gibi işlemleri yapabiliyoruz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Ayarlar menüsü altından ise cihazı Hotspot olarak yapılandırabileceğimiz için Hotspot ayarını yapabilir, sms ayarını yapabilir, mail tanımlamalarını yapabiliriz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Cihazımız üzerinde veri trafiği oluştukça grafik olarak görebilir, raporlama yapabiliriz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu
ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Genel olarak özetlemek gerekir ise Fortigate cihazımız üzerindeki loğları alıp, anlamlı raporlar çekebilir ve bu loğların kaydını sağlayabilir durumdayız. Cihazın hotspot olarak kullanılabilmesi mail, sms, T.C. Kimlik no gibi kriterlerle hot spot yapabilmesi, loğların imza ile imzalanması konusunda çok başarılı olduğunu söyleyebiliriz. Raporlama kısmında ise şimdilik klasik üzerinde gelenleri kullanabildiğimizi söyleyebiliriz. İlerleyen zamanlarda mutlaka buralara başarılı dokunuşlar gelecektir.

Dipnot: Raporlama ekranı ve web arayüz Chrome ile tam uyumludur. Chrome kullanmanız önerilir.

Umarım yararlı olur. Başka makalede görüşmek dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

4 Yorum

  1. Merhabalar elinize saglık Rıza bey
    forti analyzer den avantaj dez avantaj olarak nasıl buluyorsunuz, raporlama ekranları vs.600d cihazlar içinde destegi varmı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu