[Linux-sunucu] Ynt: Re: Loganalyzer

[ahmet yıldırım]

abi öncelikle cevabın için çok teşekkür ederim. graylog kurulu kaldırmadım 
ortamdan, daha kullanışlı ve raporlama vs iyi alarm falan üretiyor search hızlı 
vs fakat mesela arşiv yapamıyorum aylık. hani aylık arşiv yapsın mevcut data 
silinsin sonra yenisi sistemde canlı olsun ben eski bir logu görmek istersem 
arşivi import edip raporunu alayım istiyorum. bu paralıymış mesela arşiv 
yapamıyorum ya hep ya hiç olayı var yani 1 yıllık datayı canlıda tutamam ne cpu 
nede ram yeter buna normalde 1 hafta yada 2 hafta ama ben 1 ay opsiyonlu ramda 
dursun o anda search edeyim rapor alayım yani hızlı çalışsın 1 ay sonra index 
dosyasını arşiv yapsın.olay bu.

loganalizer siem le alakası yok logları tutuyor işte öyle ahım şahım özelliği 
yok biraz ilkel. loganalyzer die siem ürünü buldum full free ama onuda kurmaya 
kaynak bulamadım, kendi helpi var ama şunu kur bunu kur sonra bunu kur diyip 
basitçe geçmiş makale yazan yada youtube videosu koyanda yok. vallaha 
çabalıyorum öğrenmek ve yapmak için ama bilgi kaynağı az olması cidden çok 
kötü. şöyle free siem ürünü bulamadım. tek amacım audit loglarını almak. kim 
rdp yaptı kim login oldu kim login olamadı gibi.


Gönderen: Yiğit ALİŞAN  adına 
linux-sunucu-boun...@liste.linux.org.tr 

Gönderildi: 18 Nisan 2018 Çarşamba 15:59:51
Kime: linux-sunucu@liste.linux.org.tr
Konu: [Linux-sunucu] Re: Loganalyzer

Merhabalar,

Ben şu anda tam olarak sizin verdiğiniz örnekte çıktıları alıyorum ve graylog 
kullanıyorum bu nedenle aklıma takıldı paralı derken tam olarak neresinden 
bahsediyorsunuz? Belki ben daha o şekilde kullanmaya başlamamışımdır?

Saygılar.

18 Nisan 2018 16:18 tarihinde ahmet yıldırım 
> yazdı:

Merhaba Yine ben,


ustalarıma yeni sorular sorarak meşgul ettiğimin farkındayım, :( amacım sw 
firewall windows linux makinalarımın audit loglarını toplamak ve ihtiyaç 
halinde saat gün aralığında kimler rdp yapmış kaçta yapmış görmek istiyorum bu 
yüzdende free olan hemde kendimi geliştirmek adına böyle bir arayış ve çaba 
içerisindeyim rsyslog ve loganaliz yazılımlarını kurdum loglar forward ediyorum 
şakır şakır geliyor ama mesela, sorguyu nasıl yazarım mesela graylog kullandım 
ipin ucu paralıya gidince bırakmak zorunda kalmıştım onda bir kaç sorgu 
yazmıştım. örnek olarak rdp yapan kullanıcılar logon olan kullanıcılar login 
olmayı deneyip fail veren kullanıcılar şeklinde rapor almak ve ilerleyen 
dönemde bunu alarma çevirmek istiyorum. acaba yardımcı olabilirmisiniz.



saygılarımla.


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Loganalyzer

[Yiğit ALİŞAN]

Merhabalar,

Ben şu anda tam olarak sizin verdiğiniz örnekte çıktıları alıyorum ve
graylog kullanıyorum bu nedenle aklıma takıldı paralı derken tam olarak
neresinden bahsediyorsunuz? Belki ben daha o şekilde kullanmaya
başlamamışımdır?

Saygılar.

18 Nisan 2018 16:18 tarihinde ahmet yıldırım  yazdı:

> Merhaba Yine ben,
>
>
> ustalarıma yeni sorular sorarak meşgul ettiğimin farkındayım, :( amacım sw
> firewall windows linux makinalarımın audit loglarını toplamak ve ihtiyaç
> halinde saat gün aralığında kimler rdp yapmış kaçta yapmış görmek istiyorum
> bu yüzdende free olan hemde kendimi geliştirmek adına böyle bir arayış ve
> çaba içerisindeyim rsyslog ve loganaliz yazılımlarını kurdum loglar forward
> ediyorum şakır şakır geliyor ama mesela, sorguyu nasıl yazarım mesela
> graylog kullandım ipin ucu paralıya gidince bırakmak zorunda kalmıştım onda
> bir kaç sorgu yazmıştım. örnek olarak rdp yapan kullanıcılar logon olan
> kullanıcılar login olmayı deneyip fail veren kullanıcılar şeklinde rapor
> almak ve ilerleyen dönemde bunu alarma çevirmek istiyorum. acaba yardımcı
> olabilirmisiniz.
>
>
>
> saygılarımla.
>
>
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Loganalyzer

[ahmet yıldırım]

Merhaba Yine ben,


ustalarıma yeni sorular sorarak meşgul ettiğimin farkındayım, :( amacım sw 
firewall windows linux makinalarımın audit loglarını toplamak ve ihtiyaç 
halinde saat gün aralığında kimler rdp yapmış kaçta yapmış görmek istiyorum bu 
yüzdende free olan hemde kendimi geliştirmek adına böyle bir arayış ve çaba 
içerisindeyim rsyslog ve loganaliz yazılımlarını kurdum loglar forward ediyorum 
şakır şakır geliyor ama mesela, sorguyu nasıl yazarım mesela graylog kullandım 
ipin ucu paralıya gidince bırakmak zorunda kalmıştım onda bir kaç sorgu 
yazmıştım. örnek olarak rdp yapan kullanıcılar logon olan kullanıcılar login 
olmayı deneyip fail veren kullanıcılar şeklinde rapor almak ve ilerleyen 
dönemde bunu alarma çevirmek istiyorum. acaba yardımcı olabilirmisiniz.



saygılarımla.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Ynt: Re: loganalyzer ve rsyslog hakkında

[ahmet yıldırım]

teşekkür ederim. rsyslog windows agent ile işi çözdüm şakır şakır logları 
atıyor.




Gönderen: Mesut Güler  adına 
linux-sunucu-boun...@liste.linux.org.tr 

Gönderildi: 18 Nisan 2018 Çarşamba 10:25:51
Kime: linux-sunucu@liste.linux.org.tr
Konu: [Linux-sunucu] Re: loganalyzer ve rsyslog hakkında

Merhaba

Anladığım kadarı ile windows event logları linux log sunucuya aktarmak için bir 
"agent" lazım..

https://code.google.com/archive/p/eventlog-to-syslog/

Saygılar

18-04-2018 12:58 tarihinde ahmet yıldırım yazdı:

Merhaba,



ustalarıma loganalyzer ve rsyslog  kurulumu yaptım, windows evnet loglarını 
nasıl yönlendirebilirim. yardımcı olursanız çok memnun olurum.



___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: loganalyzer ve rsyslog hakkında

[Mesut Güler]

Merhaba

Anladığım kadarı ile windows event logları linux log sunucuya aktarmak 
için bir "agent" lazım..


https://code.google.com/archive/p/eventlog-to-syslog/

Saygılar

18-04-2018 12:58 tarihinde ahmet yıldırım yazdı:


Merhaba,



ustalarıma loganalyzer ve rsyslog  kurulumu yaptım, windows evnet 
loglarını nasıl yönlendirebilirim. yardımcı olursanız çok memnun olurum.




___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] loganalyzer ve rsyslog hakkında

[ahmet yıldırım]

Merhaba,



ustalarıma loganalyzer ve rsyslog  kurulumu yaptım, windows evnet loglarını 
nasıl yönlendirebilirim. yardımcı olursanız çok memnun olurum.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu