Zentyal log sorguları

Zentyal, modüllerinin yönetici için faydalı olabilecek her tür olayın günlüğe kaydedilmesine izin veren bir altyapı sağlar. Bu kayıtlar Zentyal arayüzü ile kullanılabilir. Günlükler bir veritabanında saklanır, böylece sorgulamalar, raporlar ve güncellemeler daha kolay ve daha verimli hale gelir. Kullanılan veritabanı yöneticisi MySQL’dir.

Zentyal aşağıdaki hizmetler için günlükleri sunar:

  • OpenVPN Virtual private network (VPN) service with OpenVPN
  • SMTP Filter Mail filter
  • Firewall Firewall
  • DHCP Network configuration service (DHCP)
  • Email Electronic Mail Service (SMTP/POP3-IMAP4)
  • HTTP Proxy HTTP Proxy Service
  • Shared files Users, Computers and File Sharing

Modülü etkinleştirmek için Modül durumuna gidin ve günlükleri kontrol edin. Varolan günlüklerden rapor almak için, Zentyal menüsünü kullanarak Günlükler ‣ Sorgu günlükleri bölümüne gidebilirsiniz.

Tüm günlük alan adlarının Tam raporunu alabilirsiniz.

 

Tam raporda, seçili alan için kayıtlı tüm işlemlerin bir listesi vardır. Sağlanan bilgiler her alana bağlıdır. Örneğin, OpenVPN etki alanı için belirli bir sertifikaya sahip bir istemcinin VPN sunucusuna yapılan bağlantıları görebilirsiniz, bu nedenle, zaman aralığına veya etki alanı türüne bağlı diğer değerlere göre filtrelemenizi sağlayan özelleştirilmiş bir sorgu oluşturabilirsiniz. . Bu sorguları etkinlik olarak kaydedebilirsiniz, böylece bir eşleşme olduğunda bilgilendirilirsiniz. Ayrıca, sorguda bir üst zaman sınırı yoksa, sonuçlar yeni verilerle otomatik olarak yenilenir. Aşağıdaki ekran güvenlik duvarı logunun bir örneğini göstermektedir.

 

Zentyal kayıtlarının yapılandırılması

Günlükleri nasıl kontrol edeceğinizi gördükten sonra, bunları Zentyal menüsünden “Logları ‣ Yapılandır logları” bölümünde yapılandırabileceğinizi bilmek de önemlidir.

 

Yüklenen her alan için yapılandırabileceğiniz değerler:

Etkin: Bu seçenek etkin değilse, bu alan adı için hiçbir kayıt yazılmaz.

Daha eski kayıt günlükleri: Bu seçenek, kayıtların kaydedileceği maksimum süreyi belirler. Belirtilen süreden daha eski olan tüm değerler iptal edilir.

Ayrıca, belirli bir zaman dilimi öncesinde tüm günlüklerin anında kaldırılmasını da zorlayabilirsiniz. Force log purge kısmındaki Purge öğesine tıklayarak bunu yapabilirsiniz. Bu, bir saatten 90 güne kadar değişen farklı aralıkların seçilmesine izin verir.

Zentyal yöneticileri için Log Denetimi

Farklı Zentyal hizmetleri için mevcut olan günlüklere ek olarak, hizmetlerin hiçbiriyle ilişkili olmayan diğer iki kayıt kaydı vardır, bunun yerine Zentyal’ın yönetim paneli kendisidir. Bu özellik, birbirini izleyen yapılandırma değişikliklerinin depolanmış bir kaydına sahip olduğunuzdan ve her kullanıcı için ilişkili zaman damgalarıyla birlikte yürütülen eylemlere sahip olduğunuzdan, tek bir kişi tarafından yönetilen sunucular için özellikle kullanışlıdır.

Varsayılan olarak, bu özellik devre dışıdır. Bunu etkinleştirmek isterseniz, sadece Günlükler ‣ Günlükleri yapılandırma ve Yapılandırma değişiklikleri, Yönetici oturumları alanını, önceki bölümde açıklandığı gibi etkinleştirmeniz gerekir.

 

Bu değişiklikleri kaydettikten sonra, aşağıdaki iki tabloyu görmek için Günlükler ‣ Sorgu günlüklerine gidin:

Yapılandırma değişiklikleri: Burada modülü, bölümü, olayın türünü ve
Denetim günlüğü etkinleştirildikten sonra yapılan tüm yapılandırma değişiklikleri için geçerli ve eski değişiklikler (varsa).

Yönetici oturumları: Tüm yönetim ile ilgili bilgileri içerir
Oturum açma girişimleri, başarılı ya da değil, farklı kullanıcılar için oturum açma oturumları ve süresi sona eren oturumlar, ilişkili IP adresleriyle.

 

 

 

 

 

Zentyal’da, bir sunucuyu yeniden başlatmak gibi, ve yapılandırma değişikliklerinin çoğunda olduğu gibi, değişiklikleri kaydetmediğiniz sürece uygulanmayan bazı diğerlerinin de anında etkili olduğu bazı eylemler olduğundan, denetim günlüğü bunları farklı bir şekilde ele alır. Anlık eylemler kalıcı olarak kaydedilecek (kayıt defteri temizlenene kadar) ve kaydetmeyi bekleyenler kaydetme değişiklikleri arayüzünde görüntülenecek ve sistem yöneticisine son kaydetme noktasından bu yana tüm değişikliklerin bir özetini sunacak ya da değişiklikleri silmek istiyorsanız, eylemler günlükten kaldırılacak.