Apache Web Server ( Epilog )

Bu makalemizde sizlere Apache Web Server Loglarını Epilog yazılımı yardımıyla 514 portundan Logsign yazılımına nasıl log gönderileceğini anlatacağız.
Öncelikle Epilog yazılımını aşağıdaki link yardımıyla indirmemiz gerekiyor.
http://www.intersectalliance.com/download.html?link=http://prdownloads.sourceforge.net/snare/EpilogSetup-1.6.0-MultiArch.exe 

Yazılımı indirdikten sonra kurulumunu Apache Web Server kurulu olan makinaya gerçekleştirebiliriz.Aşağıdaki link yardımı ile bağlantıyı sağladıktan sonra gerekli bilgileri resimlerde olduğu gibi ayarlayabiliriz.


Epilog Yazılımına Erişim : Web Browser tarafında url kısmına  localhost:6162 veya 127.0.0.1:6162 yazılır.

1- Network Configuration sekmesi tıklanır.

Destination Snare Server address : Logsign IP Adresi yazılır.
Destination Port : Syslog ile göndereceği için logları 514 portu yazılır.
SYSLOG Facility : Local 0 seçilir.
SYSLOG Priority : Information seçilir.

1-1.png

2- Log Configuration kısmında logları hangi folder altından çekeceğimizi ve log dosyasını seçiyoruz.

Select Log Type : Apache web logs seçilir.
Log File or Directory  : Apache server loglarının tutulduğu folder yazılır.Eğer değiştirilmiş ise nerde tutuluyor ise o yol seçilir.
Log Name Format : Log dosyası uzantısı ile beraber yazılır.

2-2.png

3-  Son olarak yapmış olduğumuz değişikler kaydedilir ve service yeniden başlatılır.

3-3.png

4-  Settings menüsünden Data Input > Device List seçilir.

Device_List.png

5-  Gelen pencerede Add New Source butonuna tıklanır.

Add_New_Source.PNG

6-  Apache Web Server loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.

Syslog.PNG

7-  Listeden Apache Plug-in seçilir.

Plugin.PNG

8-  Gerekli bilgiler girildikten sonra Apache Web Server syslog olarak eklenmiş durumdadır.

kaynak.PNG

Başka sorularınız var mı? Bir talep gönder

Yorumlar