Microsoft Forefront TMG 2010 (Epilog)

Microsoft Forefront TMG 2010 uygulamasına ait logların Logsign'a gönderilmesi için aşağıdaki adımları izleyebiliriz.

1- Forefront TMG 2010 uygulamasını açalım.

2- Logs& Reports isimli menüyü açalım. Sağ tarafta bulunan Configure Logging isimli kısımda Firewall ve Web Proxy loglarımız için ayarlarımızı yapabiliriz.

1.JPG

3- İlk olarak Configure Firewall Logging ayarlarını açalım.

2.JPG

4- Forefront TMG 2010 Log dosyalarının kaydedileceği alan olarak File seçeneğini ve log formatı olarak da Forefront TMG file format seçelim.

5- Sonrasında Fields menüsüne geçerek Select All butonuna basalım ve log içerisine bütün alanların kaydedilmesini sağlayalım.

3.JPG

6-  Firewall logları için yapmış olduğumuz işlemleri Web Proxy Log ayarlarına geçerek Proxy logları içinde gerçekleştirelim.

7- Log dizininde bir değişiklik yapmadığımız taktirde varsayılan olarak Microsoft Forefront Threat Management Gateway\Logs isimli dizine Firewall ve Web Proxy loglarımız kaydedilecektir.

Not : işlemlerimize devam edebilmemiz için sunucu üzerinde Snare Agent Epilog for Windows yazılımı yüklenmelidir.

http://downloads.sourceforge.net/project/snare/Epilog%20for%20Windows/1.6.0/EpilogSetup-1.6.0-MultiArch.exe?r=&ts=1394884281&use_mirror=kent

 

8-  Epilog for Windows açılır, sol menüden Network Configuration seçilir. Sağ taraftaki pencereler aşağıdaki gibi doldurulur. Desination Snare Server Address kısmına Logsign Focus ip adresi yazılmalıdır. Değişiklikleri kayıt etmek için Change Configuration butonuna basılır.

 

9- Gönderim için ağ ayarlarının tamamlanmasından sonra gönderimi yapılacak dosya ve dizinler işaret edilir. Bunun için sol taraftaki menüden Log Configuration seçilir. Sağ tarafta Add butonuna basarak yeni pencere çağrılır.

10- Sağ taraftaki pencerede Custom Event Log seçilir ve beliritilen klasör ve dosya bilgileri girildikten sonra Change Configuration butonuna basılarak işlem tamamlanmış olur. 4.JPG

 11- Bu işlemi Firewall ve Web Proxy isimli loglarımız için gerçekleştiriyoruz.

Yönlendirilen logların yazılımımız tarafından kayıt altına alınabilmesi için Logsign Focus açılır ve Settings > Data Input sekmesi altundan Device List seçilir ve gelen pencerede "Add New Source" butonuna basılır.

Bilgi ekranında Syslog seçilir.

 Gelen ekranda Microsoft seçildikten sonra uygun olan model seçilir.

Bilgi ekranında uygun bir Description ve Tag girilir ve Syslog gönderecek ip adresi IP kısmına yazılır ve Save butonuna basılır.

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar