Sophos – Zamanbaz Log Sunucu Ayarlarını Yapılandırma

Zamanbazı kurduktan sonra;

Sophos ta Zamanbaz programının ayarları için öncelikle arayüzden System Services / Log Settings arayüzüne girip Add butonu ile yeni bir log sunucu ekliyoruz.

Name : Cihazımıza istediğimiz bir isim (Türkçe karakter olmayan) belirliyoruz.

Ip Adress / Domain : Zamanbaz makinemizin IP adresini giriyoruz.

Port :  Varsayılanda 514 portunu kullanıyoruz ama siz burada farklı bir log toplama yada raporlama yazılımı kullanıyor olabilirsiniz. Bu senaryo da öncelikle zamanbaz sda varsayılan portu değiştirip sonrasında , değiştirdiğimiz o portu buraya kaydediyoruz.

Severity Level  : Bu kısmı Information veya Debug olarak bırakabilirsiniz.

Save kutucuğu ile yaptığımız ayarları kaydediyoruz.

Log sunucumuzu ekledikten sonraki işimiz , bu sunucuya gidecek log tiplerini belirlemek. Yine aynı arayüzde, Log Type menüsünde eklediğimiz sunucunun altındaki ilk kutucuğu seçip tüm logları yollayabiliriz (hard diskimizin kullanım alanı bu senaryoda daha hızlı artacaktır) ya da 5651 için gerekli log tiplerini seçerek disk tasarrufu yapabiliriz. Bunun içinde;

Firewall un altında ;

  1. Firewall Rules
  2. Invalid Traffic

Content Filtering in altında ;

  1. Web Fİlter
  2. Application Filter
  3. Web Content Policy

Kutucuklarını seçip kaydetmemiz yeterlidir.

Not : Bu işlemden sonra zamanbaz programına log düşmüyorsa lütfen Windows güvenlik duvarını kontrol edin. Kapatabilirsiniz yada UDP 514 istekleri için gelen trafik de gerekli izin ayarlarını yapabilirsiniz. Zamanbazın kurulu olduğu makinede windows güncellemelerini kapatmayı unutmayın, güncellemeleri yaptıktan sonra da Windows güvenlik duvarını tekrar kapatınız.