;?>

Feed Rss

ISA Server 2004 Logging’deki Hostname’lerin Görünmesi

03.18.2008, ISA Server, Makale, by , .

ISA Server 2004 üzerinde real time gerçekleşen işlemleri görebilmek için logging bölümünden yararlanırız.Ancak logging kısmında girilen sitelerin bilgileri IP adresleri şeklinde görülmektedir.Bu makalemizde sizlere Site bilgilerinin hostname’ler şeklinde görüntülenmesini anlatacağım.

ISA Server 2004 monitoring araçlarından bir tanesi de Logging bölümüdür.Bu bölümden real time olarak gerçekleşen kullanıcı veya bilgisayarların yapmış oldukları hareketleri izleyebiliriz.Logging bölümünü ISA Server üzerindeki erişim hatalarının çözülmesi içinde sıklıkla kullanmaktayız.Bu kısımda bir çok bilgiye erişebiliriz,örnek olarak hangi kullanıcı ,hangi rule üzerinden nereye bağlanıyor bunların bilgilerini rahatlıkla görmekteyiz.

Resim-1’deki görüntüde erişim yapılan URL (Uniform Resource Locator) ‘lerin bilgileri çıkmakta.Bir çoğumuz erşim yapılan URL bilgilerinin IP adresi biçiminde görünmesinden dolayı çok memnun olmayız.Bu makalemizde URL’lerin IP adresleri şeklinde değilde hostname’leri halinde gösterilmesinin nasıl olduğunu göreceğiz.

image001

Resim-1

Web Proxy clientların logging kısmında çıkan bilgilerinin yer aldığı alanların arttırılması yada azaltılması için Logging task’da yer alan configure Web Proxy logging bölümüne girmek yeterlidir.Bu arada Fields bölümünden logging işlemi yapıldığında istediğimiz alanları rahatlıkla ekleyebiliriz.Bu alanlara birkaç örnek verecek olursak istemcinin IP adresi,istemci kullanıcı adı ,hedef port yada hedef IP adresi olabilir.Resim-2’de bu ayarların nerden ve nasıl yapılacağını görmektesiniz.

image002

Resim-2

Yukarda bahsettiğimiz Web Proxy client loglarında görmek istediğimiz alan bilgilerini Firewall Client içinde aynı şekilde ayarlamak mümkündür.Yine Logging task’ı kullanarak Firewall client içinde görünmesi istenen alanlar eklenebilir.Resim-3’de Firewall client logging alanları görünmektedir.

image003

Resim-3

Daha önceki makalelerde de bahsettiğimiz ISA Server’da kullanılan client tiplerinden bu makalemizde de kısaca bahsedelim.Bildiğiniz üzere ISA Server’da üç çeşit client tipi mevcut olmaktadır.Bunlar Firewall Client,Web Proxy client ve SecureNat clienttır.Client ayarlamaları için Configuration bölümü altında yer alan Networks’e girerek Internal network’ün özelliklerini seçerek işlemimize devam edelim.Resim-4’de Internal network görünmektedir.

image004

Resim-4

Internal Network’ün özelliklerinden Web Proxy tabında geldiğimizde Web Proxy clients’ın etkin olduğunu aynı zamanda http port numarasını görmekteyiz.ISA Server’dan rapor aldığımızda kullanıcı isimlerinin görünmesi için authentication (kimlik doğrulama) butonuna tıklamamız gerekmektedir.Yine bu kısımda Web Proxy client tipinin özelliklerini sizlere kısaca anlatmak isterim.Web Proxy client için herhangi bir yazılım yüklemeye yada Default gateway adresi yazmaya gerek yoktur.Web Proxy client’ı yapılandırmak için istemci bilgisayarın Browserında yer alan Lan settings bölümüne gerekli bilginin girilmesi yeterlidir.Resim-5’de Web Proxy özellikleri görünmektedir

image005

Resim-5

SecureNat client’lar kimlik doğrulamaya gerek duymadan internete erişim yapabilmektedir.Web Proxy client’ların internete erişim yaparken kimlik doğrulama yapmadan internete çıkmalarını engellemek istiyorsak “Require all users authenticate” check box’ını işaretlemeliyiz.Böylelikle kimlik doğrulama yapmamış hiçbir Web Proxy client internete çıkamayacaktır.Ayrıca raporlamada bahsettiğimiz IP adresinin görünmesi sorununuda önlemiş olacağız.Resim-6’da kullanıcı kimlik doğrulama zorunluluğu için gerekli ayarı görmektesiniz.

image006

 

Resim-6

Firewall Client kimlik doğrulama esasına göre çalışan ve istemci bilgisayara yüklenen küçük bir yazılımdır.Bu yazılım istenirse ISA Server 2004 CD’sinden yada kurulum esnasında Firewall client program paylaşımı verilmiş ise ISA Server üzerinden de yüklenebilir.Resim-7’de Firewall client özellikleri görünmektedir.

image007

Resim-7

Bu hatırlatmalardan ve bilgilerden sonra logging bölümünden URL kısmında hostname’in görüntülenmesi işlemine başlayabiliriz. Bunun için Collective yazılıma ait LogHostname yazılımını indirmemiz gerekmektedir.Yazılımı indirebileceğiniz link aşağıda yer almaktadır.

http://collectivesoftware.com/Downloads/

Collective LogHostname yazılımı ISA Server Standard Edition 2004/2006 ve ISA Server Enterprise Edition 2004/2006 üzerine kurulabilmekte.

İndirmiş olduğumuz setup dosyasını tıklayarak kuruluma başlayalım. Kurulum sırasında sihirbaz yardımcı olmakta. İlk adım olarak sihirbaz bilgisi ve servisin otomatik olarak durup/çalıştırma yapacağı bilgisi gelmekte. Resim-8’de gördüğünüz gibi

image008

Resim-8

Kuruluma kullanıcı sözleşmesini onaylayarak devam ediyoruz. Resim-9

image009

Resim-9

Kurulum seçeneklerinden varsayılan olarak gelen typical ile devam ediyoruz. Resim-10

image010

Resim-10

Karşımıza gelen son ekran ile kurulum tamamlanmış olmakta. Resim-11

image011

Resim-11

LogHostname yazılımı diğer programlarda alışık olduğumuz gibi kendisini Programs’ın içerisine atmıyor. Add-ins bölümün içerisine otomatik olarak gelmekte.Resim-12’de Web Filters’ın altına geldiğini görmektesiniz.

image012

Resim-12

LogHostname Filter’ın özelliklerine gelerek ürünün açıklamasını ve filtrenin aktif olduğunu görebiliriz. Resim-13

image013

Resim-13

Gerçekleşen logging’leri incelediğimizde artık URL kısmında görülen bilgilerin IP adresi olarak değilde Hostname olarak geldiğini Resim-14’de görebilmekteyiz.

image014

Resim-14

Bu küçük ve nerdeyse hiçbir ayar yapmayı gerektirmeyen programla ISA Server üzerinde gerçekleşen logging’lerdeki URL bilgilerinin IP adresi şeklinde değilde hostname halinde görülebilmesi bizlerin işini kolaylaştıracaktır. ISA Server üzerinde çalıştırabileceğimiz yeni yazılımları hep birlikte incelemeye devam edeceğiz.

 
 
 
 
 
 
 

Kaynak:

http://collectivesoftware.com

Bir Sonraki Makalede Görüşmek Üzere…

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.