23 Ocak 2013 Çarşamba

Juniper STRM Cihazına ALE ile Proxy Sunucudan Syslog Aktarımı

Merhabalar,

Günlerdir kurup ayağa kaldırmaya çalıştığımız, 5651 yasasının bize şart koştuğu dijital imzalı log cihazı Juniper STRM in üstüne bir de Proxy TMG Forefront sunucusundan SYSLOG olarak log kayıtlarını almak için uğraştık durduk.

Siz de uğraşmayın diye aşağıda adım adım anlatmak istedim.

İhitiyacımız olanlar:
  • Örneğin STRM cihazınızı 2012.1 sürümü ile kurduğunuzu ve IP adresininin 10.1.1.1 olduğunu varsayalım.(STRM kurulumu zor ve zahmetli bir konu olduğundan burada anlatamadım, Biz şirket olarak bu konuda FTnet'den profesyonel destek aldık. Zaten piyasada Juniper konusunda FTnet ve BntPro dışında bu işleri yapabilen çok firma yok.)
  • Kullanıcıların internete çıkmak için kullandığı Proxy sunucunuzunda ISA TMG Forefront'un kurulu olduğunu ve IP adresinin de 10.1.1.2 olduğunu varsayalım. 
  •  Juniper yazılım ve güncellemeleri indirebileceğiniz bir kullanıcı hesabı.(Bu konuda da FTnet veya BntPro size yardımcı olabilir. neyse çok reklam yaptım)
Kurulum
Proxy sunucunuza bağlanın, aşağıdaki linklerden, Adaptive Log Exporter setup dosyasını ve Update dosyasını indirebilirsiniz. Setup dosyasını juniper'ın sitesinden 2008.1 altından indirebiliyoruz.(çok aradım siz aramayın ;) Daha sonra 2.linkteki dosyadan update işlemi yapacağız.
  1. AdaptiveLogExporter_Setup.zip
  2. ALEWindowsEventLogPlugin 

Setup dosyasını bir klasöre çıkarın ve normal kurulum adımlarını takip ederek standart bir kurulum yapın.
  1. Next
  2. I accept the agreement to continue
  3. Next
  4. Full installation
  5. Next
  6. Next
  7. Install
  8. Finish

    Kurulumu yaptıktan sonra ALE'yi yönetici olarak çalıştırıp ISA sunucu ekleyin ve 514 UDP ile log göndermeye başlayın. Doğru yapılandırma yaptıysanız STRM cihazının Admin kısmında LOG Source altında otomatik olarak ISA sunucunuz gözükecektir.
    Aşağıda STRM cihazında CLI 'da kullanılabileceğiniz komutları yazdım.


    Cihaz hakkında:


    RAM durumu:


    Disk durumu:


    CPU özellikleri:



    Tüm kapasitenin kullanım oranı:


    CPU kullanım durumu


    load average durumunun 2 civarında olması gerekiyor fazlaysa sıkıntı olabilir.  Görmek için komutu:


    Sistem durumları




    Arşivlenen Logları görebilmek için:


     Günlük kullanılan disk miktarı:



    Linux sistemlerin durumlarını grafik olarak görmek için:
    http://sourceforge.net/projects/ksar/?source=dlp

 

Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , ,
Kaydol: Yorumlar (Atom)