Microsoft DHCP Entegrasyonu (Epilog)

DHCP Server loglarının Logsign'a gönderilmesini aşağıdaki adımları takip ederek sağlayabiliriz.

 1-  DHCP Server’da DHCP logları için bir klasör oluşturulur. Örneğin: C:\logs\DHCP

  

2-  Öncelikli olarak DHCP manager açılır, DHCP Server üzerine sağ tıklanarak Properties seçilir.

 

3-  Enable DHCP Audit Logging seçeneği işaretlenerek logların kayıt altına alınması sağlanır.

 

4-  Advanced üst menüsünde logların oluşturulan klasörde kaydedilmesi sağlanır.

 

NOT: Epilog yazılımı aşağıdaki link yardımıyla indirilir ve aşağıdaki adımlar izlenir.

 

http://www.intersectalliance.com/download.html?link=http://prdownloads.sourceforge.net/snare/EpilogSetup-1.6.0-MultiArch.exe 

Yazılımı indirdikten sonra kurulumunu Microsoft DHCP Server kurulu olan makinaya gerçekleştirebiliriz.Aşağıdaki link yardımı ile bağlantıyı sağladıktan sonra gerekli bilgileri resimlerde olduğu gibi ayarlayabiliriz.

Epilog Yazılımına Erişim :Web Browser tarafında url kısmına  localhost:6162  yazılır.


5- Network Configuration sekmesi tıklanır.

Destination Snare Server address : Logsign IP Adresi yazılır.
Destination Port : Syslog ile göndereceği için logları 514 portu yazılır.
SYSLOG Facility : Local 0 seçilir.
SYSLOG Priority : Information seçilir.

epilog09.jpg

 

 6- Log Configuration kısmında logları hangi folder altından çekeceğimizi ve log dosyasını seçiyoruz.

Select Log Type : Custom Event Log seçilir.
Log File or Directory  : Microsoft DHCP loglarının tutulduğu folder yazılır.Eğer değiştirilmiş ise nerde tutuluyor ise o yol seçilir.
Log Name Format : Log dosyası uzantısı ile beraber yazılır.
(*.log olarak yazıldığı zaman otomatik olarak o günün tarihini alır ve yazar her gün manuel olarak değiştirmenize gerek kalmaz.)

 epilog11.jpg

 

7-  Son olarak yapmış olduğumuz değişikler kaydedilir ve service yeniden başlatılır.

3-3.png

 

8-  Settings menüsünden Data Input > Device List seçilir ve Add New Source butonu tıklanır.

 

9-  Microsoft DHCP Server loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.

 

10-  Listeden Microsoft > DHCP Server Plug-in seçilir.

 

 11- Gerekli bilgiler girildikten sonra Microsoft DHCP Server syslog olarak eklenmiş durumdadır.

 

 

 

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar