SonicWALL – tLog Kurulumu

tLog

Merhaba,

Tübitak Zaman Damgası ile 5651 sayılı Kanuna yönelik hazırlanmış Loglama Çözümüdür. tLog yazılımı tüm SonicWALL ürünleri üzerinde çalışmak üzere tasarlanmış bir loglama çözümüdür. 5651 sayılı yasa kapsamında SonicWALL cihazlarından SYSLOG bilgisini toplayarak, seçilen ortamda HASH ve TUBITAK zaman damgası ile saklamak üzere tasarlanmış bir uygulamadır.

  1. Sistem Gereksinimleri

  • 4 Çekirdek 4 CPU 2.0 GHz ya da yukarısı
  • Minimum 4 GB RAM
  • 250 GB Disk Alanı (Kayıt altına alınacak log miktarına ve loglanacak Firewall üzerinden geçen kişi sayısına göre değişir.) Sunucu donanım özelliklerini lisansınıza göre ayarlayınız.
  • Uyumlu Windows versiyonları; Windows Vista SP1, Windows 2003 SP2, Windows Server 2008 SP1, SP2, Windows 7, Windows 8, Windows 10, Windows Server 2012R2
  • .NET Framework 4 ya da yukarısı
  1. Kurulum

Kurulum paketi SQL Server Express 2012 ve tLog kurulumlarını içerir. Bu nedenle kurulum yapılacak sunucu üzerinde SQL Server kurulu olmaması gereklidir. Kurulum sonrasında Mixed Mode SQL Express ve tLog Windows Servisi kurulmuş olacaktır. tLogMainSetup.msi dosyası çalıştırıldıktan sonra aşağıdaki adımlar ile devam edilir.

Şekil 1 – Kurulum İlk Adım

Kuruluma başlamak için Next/Sonraki butonuna tıklayınız tLog Sunucu bir Windows hizmetidir. tLog İstemci bir Windows Masaüstü uygulamasıdır. Sa şifresi olarak öntanımlı “12345!Aa” değeri atanır. SQL kurulum sırasında hata dönülmesi durumunda kurulumu yeniden başlatmak gerekmektedir.

SQL Express 2012 Server kurulum paketleri otomatik olarak açılır.

Next/Sonraki ile kuruluma devam edilir. Lisans sözleşmesi kabul edilir.

Sunucu üzerinde her kullanıcının erişmesi için Everyone ya da sadece kurulum yapan kullanıcın erişmesi için Just me seçilir. Everyone önerilir.

Next/Sonraki ile kuruluma devam edilir. Hakkında detayları okunur.

Next/Sonraki ile kuruluma devam edilir. Başarılı kurulum yapıldığına dair bilgilendirme yapılır. Bu adımlar tamamlanana kadar karşılaşılan sorunlar için 1. seviye destek aldığınız firmaya başvurunuz.

  1. Lisanslama

tLog kurulduğu zamandan itibaren 1ay deneme tam özellikli lisansını ücretsiz olarak sağlar. Gerçek lisanslama işlemini size sağlanan lisans anahtarı ile yapabilirsiniz. Aktivasyon için sunucunun internet erişimine ihtiyacı vardır. Lisanslama Sonicwall Firewall modeli üzerinedir. Lisans anahtarı sadece o model için geçerlidir. Bir kere aktif edilen lisans tekrar farklı sunucuda kullanılamaz. Aktivasyon ve lisanslama için aşağıdaki adımları takip ediniz.

Aktivasyon ilk adımında yeni bir lisans girmek için “Yeniden Lisans Girişi” seçilir. Lisans Yükseltme butonu ilk kurulumlardan aktif gelmeyecektir. Yıllık lisansları yenilemek için Lisans Yükseltme kullanılır.

Sağlanan Ürün Anahtarı ile aktivasyon yapılabilir.

Aktivasyon yapılacak kullanıcı/kurum bilgileri bu sayfadan girilebilir. Ürün Seri No kısmına için satın alınan model bilgisi girilmelidir.

Başarılı lisanslama sonrasında Aşağıdaki Form çıkacaktır. Lisans süreleri hakkında bilgi verir.

  1. Windows Güvenlik Duvarı Ayarları

Sonicwall sunucusundan log toplamak için gelen paketlerin tLog’ un kurulu olduğu sunucuda engellenmemesi gerekmektedir. Bu nedenle Windows Güvenlik duvarı üzerinde ilgili port ve/ya programlara izin verilmelidir. Windows güvenlik duvarı yerel ağ için tamamen kapalı hale getirmek de bir seçenek olabilir. Sadece port’a izin vermek için aşağıdaki adımlar uygulanabilir.

Gelişmiş ayarlar’a tıklayalım.

İlk olarak Gelen Kuralları sonra ise Yeni Kural‘ı
seçelim.

  1. Dell Sonicwall Log Ayarları

Dell Sonicwall cihazı üzerinden erişim ve yetkilendirme detaylarını Syslog ile başka sunucuya gönderebilirsiniz. Logları anlık olarak işlemek için tLog sunucusu üzerinden Dell Sonicwall için hazır plugin bulunmaktadır. tLog sunucusunu yerel ağda çalışan bir sunucu olmalıdır. Syslog UDP 514 portu üzerinden göndereceği için Dell Sonicwall yönetim panelinde “Log” > “Syslog”
sayfasında tLog IP adresi verilip kaydedilir.

Add butonu ile sunucu eklenir.

Log Settings kısmı öntanımlı değerlerde bırakılır. IP, DHCP ve Ağ logları Syslog için otomatik olarak seçili gelmektedir. Bu detaylar 5651 için yeterlidir.

  1. tLog İlk Açılış

Yüklediğimiz tLog’u çalıştıralım. Bağlantı Adı kısmına tanımlayıcı isim verip önce Veritabanı Oluştur butonuna sonra Tamam butonuna tıklayalım.

Kullanıcı Adı ve Şifre kısmına admin yazıp programımızı başlatalım. Kullanıcı adı ve şifrenizi daha sonra program arayüzünden değiştirebilirsiniz.

Resimdeki arayüzü görebiliyorsanız kurulumunuz başarılı bir şekilde tamamlanmıştır. Log kaynağını sisteminize yönlendirdiğiniz an itibariyle göstergelerde grafikler oluşmaya başlayacaktır.

Kurulum tamamlandıktan sonra ilgili Firewall üzerinden log toplamaya ve raporlamaya hazırsınız. tLog Kullanım Kılavuzu referans alınarak ürün kullanım hakkında detaylı bilgi edinebilirsiniz.

3,647 total views, 2 views today

About Author

Mustafa Akçin
admin@mustafaakcin.com

Bir Cevap Yazın

%d blogcu bunu beğendi: