Month: September 2014

Nothing in life is as important as you think it is, while you are thinking about it.

Splunk – Exchange Server Log’larının toplanması

Merhaba, Exchange Server’larının üzerine Universal Forwarder(UF olarak geçecek) kurarak, sunucularınızda üreyen log’ları splunk enterprise sunucunuza gönderebiliyorsunuz. Splunk Enterprise sunucusundaki Splunk App for Exchange eklentisi ile; index’lenen log’ları, hazır dashboard’ları kullanarak veya search kısmından source, sourcetype, host bazlı sorgular yaparak inceleyebilirsiniz. Splunk Enterprise kurulu olan app’ler aşağıdaki gibidir. Renkli olarak gösterdiğim app’ler, exchange log’larının toplanması için…
Read more

Splunk – Active Directory Log ‘larının toplanması – Bölüm 2

Merhaba, Universal Forwarder; Splunk Enterprise’ın, sadece “data forward” işlemi için düzenlenmiş bir versiyonudur(kısaca UF şeklinde geçecek). UF; search,index,alert seçeneklerini sunmaz, python kurulumuna sahip değildir. Üreticinin web sayfasından detaylarına ulaşabilirsiniz. http://docs.splunk.com/Documentation/Splunk/latest/Forwarding/Introducingtheuniversalforwarder adresini kullanabilirsiniz. Bu yazımda kullandığım domain ismim corp.local ’dir. Test ortamı Bölüm 1 ‘de bahsettiğim ile aynıdır. Universal Forwarder yazılımını, splunk download center’dan download edebilirsiniz.…
Read more

Splunk – Active Directory Log ‘larının toplanması – Bölüm 1

Merhaba, Log Management ürünlerinde de olduğu gibi, hemen her kaynaktan üretilen log’ları Splunk ürünü ile toplayabiliyorsunuz ve inceleyebiliyorsunuz. Bu kaynaklardan biri de Microsoft ürünleri için dizin hizmetini sunan Active Directory yapısıdır. Active directory (AD kısaltması ile geçecek) yapısının veritabı NTDS.DIT dosyasında tutulur. NTDS.DIT dosyası, AD yapısında var olan fiziksel bileşenlerden domain controller görevini yürüten sunucularda…
Read more

Splunk – Search &Report & Alert & Dashboard hakkında

Merhaba, Çeşitli kaynaklardan toplanmış ve indekslenmiş log(event)’lar arasından; genel olarak bilgi güvenliği süreçlerimize, özel olarak pci dss süreçlerimize veya ağda gerçekleşen başarılı başarısız erişim denemelerine dair anlamlı sonuçları derlemek için, search query’lerden faydalanıyoruz. Indekslenmiş log’lar arasında search işlemi yaparken aşağıdaki ayrıntıları bilmek, istediğimiz sonuca ulaşmada faydalı olacaktır. Indekslenmiş log’lar arasından istenilen ayrıntılar veya istenilen verileri,…
Read more

Splunk ile Check Point R77 log ’larının toplanması

Merhaba, Önceki yazılarımda, Splunk’ın ve forwarder’ının CentOS üzerinde çalıştırılmasından bahsetmiştim. Blog’umdaki ilgili yazıları inceleyebilirsiniz. Bu yazımda; Splunk ile Check Point R77 log’larının toplanmasından bahsetmek istiyorum. Not: Bu yazı, Splunk ve Check Point için resmi bir döküman değildir.Bu doküman; yazarın, üretim ortamınız ile uyuşamayabilecek test ortamı deneyimlerini içerebilir. Note: This is not an official Splunk & Check…
Read more

SCOM araçları

Merhaba, SCOM için bir kaç işlevsel araca aşağıdaki adresten ulaşabilirsiniz. http://blogs.msdn.com/b/dmuscett/archive/2012/02/19/boris-s-tools-updated.aspx Şüphesiz ki bir çok bilgiye OpsMgr powershell ile ulaşabiliyor, ama link’teki araçlara göz atmak da bir şey kaybettirmez diye düşünüyorum 🙂 Herkese sorunsuz ve neşeli günler dilerim.

Splunk Forwarder ‘ın CentOS üzerinde çalıştırılması

Merhaba, Önceki yazımda Splunk’ın CentOS üzerinde çalıştırılmasından bahsetmiştim. İlgili yazıyı blog’umdan inceleyebilirsiniz. Bu yazımda, forwarder’ın(Log’u toplayıp Splunk’a gönderen bileşen) CentOS üzerinde çalıştırılmasından bahsedeceğim. Forwarder’ı windows işletim sistemine de kurabilirsiniz. Bazı sistemlerin log’larını toplamak için veya herhangi bir ihtiyaçtan dolayı, forwarder’ın linux üzerinde kurulması gerekebilir. Linux dağıtımı olarak CentOS 6 seçtim. Basic Server seçimi ile CentOS’u…
Read more

Splunk ‘ın CentOS 6 üzerinde çalıştırılması

Merhaba, Splunk hakkında kısaca bilgi vererek başlayabilirim. Splunk;  log üreten kaynaklardan log’ları toplayıp indeksleyen bir yazılımdır. Toplanan ve indekslenen log’lar üzerinde arama,gözlem,analiz yapabilirsiniz ve raporlar hazırlayabilirsiniz, elde ettiğiniz veriler ile hata denetimi ve güvenlik zafiyetlerine karşı gözlemler yapabilirsiniz, önlemler alabilirsiniz.Ürün hakkında daha detaylı bilgi almak isterseniz http://www.splunk.com/view/product-tour/SP-CAAAAGV adresini ziyaret edebilirsiniz. Benzer bir başka ürün hakkında…
Read more

PCI DSS 3.0 şirketleri nasıl etkiliyor?

Merhaba, Eğer şirketiniz, işleyişi sırasında kredi kartı verilerini transfer ediyorsa veya bir depolama alanında(secure storage area) depolamak durumunda kalıyorsa; PCI DSS(payment card industry data security standards) ’in kapsamındasınız demektir! Bu standartlar,gerek endüstriden gelen geri bildirimlerden gerekse gelişen teknolojilerden dolayı, sürekli iyileştirildiği için, şirket olarak PCI DSS kapsamını sürekli takip etmeniz ve bu kapsamı/standartları sağlamanız gerekir.…
Read more

Active Directory Replication durumun gözlemi

Merhaba, IT profesyoneli olarak, Active Directory replikasyonu gözlemek veya hata denetimi için çeşitli yöntemler kullayorsunuzdur. Bahsedeceğim aracı da kullanmış olabilirsiniz. Netice de yayınlanalı hayli süre geçti. Blog’umda bu araca yer vermediğimi fark edince yazmak istedim 🙂 http://blogs.technet.com/b/askds/archive/2012/08/23/ad-replication-status-tool-is-live.aspx Üstteki adresten AD Replication Status aracı hakkında bilgi alabilirsiniz. Geniş bir uyumluluk yelpazesi var. Araç, AD replication problemlerini,…
Read more