1 Bilgi ve Olay Yönetim Sistemi Kurulum Kılavuzu Ağustos 2017 Versiyon Sürüm 2.2.5
2 İçindekiler Bilgi ve Olay Yönetim Sistemi... 1 1. Sistem Gereksinimleri... 3 2. Kurulum... 3 3. Lisanslama... 7 4. Windows Güvenlik Duvarı Ayarları... 11 5. Dell Sonicwall Log Ayarları... 15 6. tlog İlk Açılış... 17
3 1. Sistem Gereksinimleri 4 Çekirdek 4 CPU 2.0 GHz ya da yukarısı Minimum 4 GB RAM 250 GB Disk Alanı (Kayıt altına alınacak log miktarına ve loglanacak Firewall üzerinden geçen kişi sayısına göre değişir.) Sunucu donanım özelliklerini lisansınıza göre ayarlayınız. Uyumlu Windows versiyonları; Windows Vista SP1, Windows 2003 SP2, Windows Server 2008 SP1, SP2, Windows 7, Windows 8, Windows 10, Windows Server 2012R2.NET Framework 4 ya da yukarısı 2. Kurulum Kurulum paketi tlog kurulumunu içerir. Bu nedenle kurulum öncesinde SQL Server kurulu olması gerekmektedir. Kurulum sonrasında tlog Windows Servisi kurulmuş olacaktır. tlogmainsetup.msi dosyası çalıştırıldıktan sonra aşağıdaki adımlar ile devam edilir. Şekil 1 Kurulum İlk Adım
4 Next/Sonraki ile kuruluma devam edilir. Lisans sözleşmesi kabul edilir. Şekil 2 - Lisans Sözleşmesi Sunucu üzerinde her kullanıcının erişmesi için Everyone ya da sadece kurulum yapan kullanıcın erişmesi için Just me seçilir. Everyone önerilir.
5 Şekil 3 - Kurulum Dizin ve Kullanıcı Şekil 4 - Kurulum Onaylama Next/Sonraki ile kuruluma devam edilir. Hakkında detayları okunur.
6 Şekil 5 - Hakkında Next/Sonraki ile kuruluma devam edilir. Başarılı kurulum yapıldığına dair bilgilendirme yapılır. Bu adımlar tamamlanana kadar karşılaşılan sorunlar için 1. seviye destek aldığınız firmaya başvurunuz.
7 a Şekil 6 - Kurulum Tamamlandı 3. Lisanslama tlog kurulduğu zamandan itibaren 1ay deneme tam özellikli lisansını ücretsiz olarak sağlar. Gerçek lisanslama işlemini size sağlanan lisans anahtarı ile yapabilirsiniz. Aktivasyon için sunucunun internet erişimine ihtiyacı vardır. Lisanslama Sonicwall Firewall modeli üzerinedir. Lisans anahtarı sadece o model için geçerlidir. Bir kere aktif edilen lisans tekrar farklı sunucuda kullanılamaz. Aktivasyon ve lisanslama için aşağıdaki adımları takip ediniz.
8 Şekil 7 tlog Lisanslama Aktivasyon ilk adımında yeni bir lisans girmek için Yeniden Lisans Girişi seçilir. Lisans Yükseltme butonu ilk kurulumlardan aktif gelmeyecektir. Yıllık lisansları yenilemek için Lisans Yükseltme kullanılır. Şekil 8 - Aktivasyon Yeni Lisans Girişi
9 Sağlanan Ürün Anahtarı ile aktivasyon yapılabilir. İlk giriş ekranında Aktivasyon butonu ile ya da Menüler üzerinde Yardım > Aktivasyon ile lisanslama yapılır. Aktivasyon yapılabilmesi için öncelikle satın alınan Ürün Anahtarı na ihtiyaç vardır. Ürün anahtarı doğrulanması için kurulum yapılan sunucunun internet erişimi gerekir. Şekil 9 - Aktivasyon Ürün Anahtarı
10 Aktivasyon yapılacak kullanıcı/kurum bilgileri bu sayfadan girilebilir. Aktivasyon Kodu kısmına için satın alınan satın alma sırasında size iletilen değer girilmelidir. Bu değer Ürün Seri Numarası içerebilir. Şekil 10 - Aktivasyon Kurum Bilgileri Başarılı lisanslama sonrasında Aşağıdaki Form çıkacaktır. Lisans süreleri hakkında bilgi verir.
11 Şekil 11 - Aktivasyon Yapıldı 4. Windows Güvenlik Duvarı Ayarları Sonicwall sunucusundan log toplamak için gelen paketlerin tlog un kurulu olduğu sunucuda engellenmemesi gerekmektedir. Bu nedenle Windows Güvenlik duvarı üzerinde ilgili port ve/ya programlara izin verilmelidir. Windows güvenlik duvarı yerel ağ için tamamen kapalı hale getirmek de bir seçenek olabilir. Sadece port a izin vermek için aşağıdaki adımlar uygulanabilir. Gelişmiş ayarlar a tıklayalım.
12 Şekil 12 Windows Firewall Gelişmiş Ayarlar İlk olarak Gelen Kuralları sonra ise Yeni Kural ı seçelim. Şekil 13 Windows Firewall Gelen Kuralları
13 Şekil 14 - Windows Firewall UDP 514 izin verme Şekil 15 Windows Firewall UDP 514 izin verme
14 Şekil 16 - Windows Firewall UDP 514 izin verme Şekil 17 Domain, Private, Public İzin Verme
15 5. Dell Sonicwall Log Ayarları Dell Sonicwall cihazı üzerinden erişim ve yetkilendirme detaylarını Syslog ile başka sunucuya gönderebilirsiniz. Logları anlık olarak işlemek için tlog sunucusu üzerinden Dell Sonicwall için hazır plugin bulunmaktadır. tlog sunucusunu yerel ağda çalışan bir sunucu olmalıdır. Syslog UDP 514 portu üzerinden göndereceği için Dell Sonicwall yönetim panelinde Log > Syslog sayfasında tlog IP adresi verilip kaydedilir. Add butonu ile sunucu eklenir. Şekil 18 - Dell Sonicwall Log Ayarları 1 Şekil 19 - Dell Sonicwall Log Ayarları 2
16 Şekil 20 - Dell Sonicwall Log Ayarları 3 Log Settings kısmı öntanımlı değerlerde bırakılır. IP, DHCP ve Ağ logları Syslog için otomatik olarak seçili gelmektedir. Bu detaylar 5651 için yeterlidir.
17 6. tlog İlk Açılış Yüklediğimiz tlog ı çalıştıralım. Bağlantı Adı kısmına tanımlayıcı isim verip önce Veritabanı Oluştur butonuna sonra Tamam butonuna tıklayalım. Şekil 21 tlog İlk Açılış Ayarları Kullanıcı Adı ve Şifre kısmına admin yazıp programımızı başlatalım. Kullanıcı adı ve şifrenizi daha sonra program arayüzünden değiştirebilirsiniz. Şekil 22 tlog Giriş Paneli
18 Resimdeki arayüzü görebiliyorsanız kurulumunuz başarılı bir şekilde tamamlanmıştır. Log kaynağını sisteminize yönlendirdiğiniz an itibariyle göstergelerde grafikler oluşmaya başlayacaktır. Şekil 23 Kurulum tamamlandıktan sonra ilgili Firewall üzerinden log toplamaya ve raporlamaya hazırsınız. tlog Kullanım Kılavuzu referans alınarak ürün kullanım hakkında detaylı bilgi edinebilirsiniz.