SopLog – Sophos 5651 Log Analiz ve Raporlama Yazılımı Genel Kullanımı
Merhaba, Bu makalemde sizlere Sophos firewall ürünleri için geliştirilmiş, SopLog – Sophos 5651 Log Analiz ve Raporlama isimli yerli bir yazılımdan bahsediyor olacağım.
SopLog, Windows platformunda çalışan, Sophos syslog için özelleştirilmiş, 5651 destekli / Tubitak KamuSM zaman damgalı, Entegre Raporlama modülü içeren, Kolay kuruluma ve web arayüze sahip, Türkçe ve İngilizce dil seçeneği bulunan Yerli Üretim bir yazılımdır. Yazılımın asıl amacı 5651 sayılı kanunun gerekliliklerini yerine getirmek. Bu işlevi sadece Sophos cihazından gelen logları toplayarak yapıyor. Tubitak KamuSm entegrasyonunu ücretsiz olarak kullanıcılarına sağlıyor.
Bu makalemde sizler için ürünü detaylı olarak anlatmaya çalışacağım. Ürünü detaylı olarak analiz edebilmek için sayfa-sayfa olarak inceleyeceğim.
Anlatıma geçmeden önce 5651 yasası hakkında kısa bir bilgi vermek istiyorum. 5651 yasası 15 Kasım 2008’de resmi olarak yürürlüğe girmiştir. Yasanın amacı internet üzerinden işlenebilecek suçların önüne geçmek ve kullanıcıların internet ortamında aldatılmalarını engellemektir. 5651 yasası birden fazla kullanıcıya internet bağlantısı sağlayan tüm kurum ve kuruluşları kapsamaktadır. Kısaca özet geçecek olursak personeline/misafirine internet erişimi sağlayan tüm kurumların internet erişim ve trafik logları imzalı olarak saklanmalıdır. Sonlogger yazılımı sadece Sonicwall Firewall cihazı kullanan kurumların 5651 yasasının gerekliliklerini yerine getirmektedir.
SopLog yazılımının kurulumu ve gerekli ayarlar https://www.soplog.com/ sitesinden dokümanları inceleyerek yapabilirsiniz. Ayrıca https://portal.soplog.com/login adresinden üyelik oluşturarak destek talebi de açabilirsiniz. En kısa sürede SopLog kurulum makalesi de yazmayı planlıyorum.
Gösterge Paneli
SopLog ürününün arayüzüne girdiğimizde bizi ilk Gösterge Paneli sayfası karşılıyor. Bu sayfasının içeriğinde “Anlık Log Akışı”, “Sunucu Kaynakları”, “Günlük İstatistikler” ve “SopLog Hizmetleri” gibi bilgiler bulunuyor.
Anlık Log Akışı grafiğinde sunucuya gelen saniyelik log sayınızı görebilirsiniz.
Resim 2: Anlık Log Akışı
Sunucu Kaynakları grafiğinde SopLog’un kurulu olduğu Windows sunucunuza ait İşlemci, Bellek ve Disk Kullanım bilgilerini anlık olarak takip edebiliyorsunuz.
Resim 3: Sunucu Kaynakları
SopLog Hizmetleri grafiğinde yazılıma ait servislerin çalışma durumu gösteriliyor. Bu grafikte görünen 4 adet hizmetin sorunsuz olarak çalışması gerekiyor. Herhangi bir şekilde servisin durduğunu fark etmeniz durumunda https://portal.soplog.com/login çağrı açmanız yeterli geliyor. Destek ekibi uzak bağlantı ile sorunu çözüyor.
Resim 4: Günlük İstatistikler
Loglar > Logları Görüntüle Sayfası
Bu sayfa loglarınızı detaylı olarak inceleyebilmenize olanak sağlayan bir sayfadır. Fazlasıyla dinamik bir yapıya sahiptir. Loglar ile ilgili ihtiyacınız olan tüm bilgilere buradan ulaşmak mümkündür.
Resim 5: Logları Görüntüle Sayfası
Log tiplerini kategorize ederek inceleme yapabilirsiniz.
Tek güne ait loglarınızı inceleyebildiğiniz gibi tarih aralığında log inceleme fırsatı da sunuyor.
Resim 7: Tarih Aralığı Seçimi
Loglarınızın tüm detaylarını incelemek isterseniz log sütunlarının başında bulunan artı (+) işareti ile tüm detaylarınızı görebilirsiniz.
Resim 8: Log Detaylarını İnceleme
İncelediğiniz ve filtreleme yaptığınız loglarınızı .CSV veya .PDF formatında dışarı aktarabilirsiniz. Ayrıca otomatik yenileme özelliği ile log akışınızı izleyebilirsiniz.
Raporlar Sayfası
Bu sayfada otomatik oluşturulan detaylı raporlarınızı inceleyebilirsiniz. Bu raporlar ile ağınızı denetleyebilirsiniz. 3 ana kategori ve 4 alt kategoride raporlar bulunmaktadır. Bantgenişliği raporları ile ağınızda hangi sitelerde ne kadar veri kullanılmış, hangi kullanıcılar toplamda ne kadar veri kullanmış gibi raporları alabilirsiniz. Bloklanan kategorisinde ise engellenen web sitelerini veya kullanıcılarınızı inceleyebilir, bunların tüm detaylarına ulaşabilirsiniz. İstek raporlarında ise toplam session bilgilerinizi görebilirsiniz. Her kategoride en çok kullanılan birkaç rapordan örnek göstereceğim.
İlk olarak en çok veri kullanımı yapılan siteleri ve kimlerin bu sitelerde ne kadar veri kullandığını gösteren raporumuzu göstereyim. Bu raporda en çok veri kullanan Top5 web sitesini görebiliyoruz. Ayrıca raporun başında yer alan ok (>) işaretine tıklayarak bu web sitesinde en çok veri kullanımı yapan kullanıcıları görebiliyoruz.
Resim 10: Web Raporu
İkinci olarak en çok bloklanan uygulama kategorilerini ve kimlerin bu bu kategorideki uygulamalara gitmeye çalışırken bloklandıklarını gösteren raporumuzu göstereyim. Bu raporda en çok bloklanan Top5 uygulama kategorisini görebiliyoruz. Ayrıca raporun başında yer alan ok (>) işaretine tıklayarak bu kategorilerde en çok bloklanan kullanıcıları görebiliyoruz.
Resim 11: Uygulama Raporu
Son olarak session raporlarından bir örnek vereyim. Bu raporda ağımızdaki kullanıcıların en çok istek yaptığı ülkeleri görebiliyoruz. Aynı şekilde raporun başında yer alan ok (>) işaretine tıklayarak o ülkeye en çok istek yapan kullanıcıları görebiliyoruz.
Resim 12: İstek Raporu
Raporları da temel olarak anlatmaya çalıştım. Kullanım ve genel özellikler ile ilgili anlatmak istediğim bir konu kaldı. Son olarak 5651 sayılı kanun gereği loglar nasıl imzalanır, imzalı loglar nasıl denetlenir konularına değinmek istiyorum.
Araçlar > Log Yedekle ve İmzala Sayfası
5651 Sayılı kanun gereği logların imzalama işlem adımlarından kısaca bahsedeceğim. SopLog kurulumu, log yönlendirme ve gerekli ayarlar yapıldıktan sonra loglar veri tabanında tutulmaya başlıyor. Veri tabanında biriken loglar gün sonunda alınıyor. Alınan bu loglar gece saatlerinde yasal olarak imzalanıyor ve belirttiğimiz konuma imza dosyaları ile birlikte gönderiliyor. Umarım başınıza gelmez fakat olurda yasal merciiler sizden bir güne ait imzalı log isterlerse imzalanan bu logları teslim ederek görevinizi tamamlamış oluyorsunuz.
Bu arada SopLog içerisinde Tubitak Kamu Sertifikasyon Merkezi Zaman Sertifikası entegre olarak geliyor. Kullanıcıların Tubitak sistemine kayıt olmaları ve kontör almaları gerekmiyor. Ekstra bir maliyet yüklenmeden KamuSm ile loglarınızı imzalayabilirsiniz.
Resim 13: İmzalı Log Dosyaları
Yukarıdaki resimde örneğini göstermeye çalıştım. Ben imzalama servisini başlatırken, imzalı log dosyalarımın “E:\5651BACKUP” klasörüne alınmasını istemiştim. Bu şekilde ayar yaptıktan sonra otomatik olarak loglarım ve imza dosyalarım klasör içerisine yedeklendi.
Ürün kullanımı ile ilgili anlatabileceklerim bu şekilde. Kısaca da destek ve lisanslama işlemleri ile bilgi vermek isterim. SopLog lisans satın alma işlemleri için https://portal.soplog.com/login adresine üyelik oluşturabilirsiniz. Oluşturduğunuz üyelik ile giriş yaptıktan sonra Kredi Kartı ile ödeme yaparak lisans satın alabilirsiniz. Kurulum veya sonrasında herhangi bir sorun ile karşılaşırsanız www.soplog.com/support adresindeki dokümanları inceleyebilir, https://portal.soplog.com/login hesabına giriş yaparak destek çağrısı açabilirsiniz.
Bu makalemde Sophos kullanıcıları için faydalı olacağını düşündüğüm SopLog – Sophos 5651 Loglama ve Raporlama yazılımından bahsettim. Umarım faydalı bir anlatım olmuştur. Zaman ayırıp incelediğiniz için teşekkür ederim.
Eline sağlık.
Teşekkür ederim Hakan Bey.
Fortiloggerin kopyası gibi olmuş sanki
Metin Bey Merhaba, Fortilogger geliştirme ekibi olarak loglama ürünümüzü Sophos firewall ürününe de entegre ettik, Arayüz olarak benzerlikler mevcut fakat arka planda çalışma prensibi, raporlar, log parçalama yöntemleri vs. tamamen Sophos ürününe özel geliştirilmiştir. Yorumunuz için teşekkür ederiz.
nice, please make a blog for step by step configuration of sophos, from scratch
Regards
Amit
Thank you for your comments. I will prepare a document about installation as soon as possible.
Yani bir firewall ve onun loglarını alıp raporlayıp imzalıyor nasıl farklı olabilir ki 🙂
Aslında arayüz benzer, bu yüzden tanıdık gelmiş olabilir 🙂 Çalışma prensibi, logların parçalanması ve raporlanması kısmı için özel bir çalışma gerekiyor ve aslında teknik olarak tamamen farklı. Özellikle yakın zamanda ürünümüze eklemeyi düşündüğümüz Hotspot modülü tamamen farklı bir yapıda çalışıyor olacak 🙂