abi öncelikle cevabın için çok teşekkür ederim. graylog kurulu kaldırmadım ortamdan, daha kullanışlı ve raporlama vs iyi alarm falan üretiyor search hızlı vs fakat mesela arşiv yapamıyorum aylık. hani aylık arşiv yapsın mevcut data silinsin sonra yenisi sistemde canlı olsun ben eski bir logu görmek istersem arşivi import edip raporunu alayım istiyorum. bu paralıymış mesela arşiv yapamıyorum ya hep ya hiç olayı var yani 1 yıllık datayı canlıda tutamam ne cpu nede ram yeter buna normalde 1 hafta yada 2 hafta ama ben 1 ay opsiyonlu ramda dursun o anda search edeyim rapor alayım yani hızlı çalışsın 1 ay sonra index dosyasını arşiv yapsın.olay bu.
loganalizer siem le alakası yok logları tutuyor işte öyle ahım şahım özelliği yok biraz ilkel. loganalyzer die siem ürünü buldum full free ama onuda kurmaya kaynak bulamadım, kendi helpi var ama şunu kur bunu kur sonra bunu kur diyip basitçe geçmiş makale yazan yada youtube videosu koyanda yok. vallaha çabalıyorum öğrenmek ve yapmak için ama bilgi kaynağı az olması cidden çok kötü. şöyle free siem ürünü bulamadım. tek amacım audit loglarını almak. kim rdp yaptı kim login oldu kim login olamadı gibi. ________________________________ Gönderen: Yiğit ALİŞAN <[email protected]> adına [email protected] <[email protected]> Gönderildi: 18 Nisan 2018 Çarşamba 15:59:51 Kime: [email protected] Konu: [Linux-sunucu] Re: Loganalyzer Merhabalar, Ben şu anda tam olarak sizin verdiğiniz örnekte çıktıları alıyorum ve graylog kullanıyorum bu nedenle aklıma takıldı paralı derken tam olarak neresinden bahsediyorsunuz? Belki ben daha o şekilde kullanmaya başlamamışımdır? Saygılar. 18 Nisan 2018 16:18 tarihinde ahmet yıldırım <[email protected]<mailto:[email protected]>> yazdı: Merhaba Yine ben, ustalarıma yeni sorular sorarak meşgul ettiğimin farkındayım, :( amacım sw firewall windows linux makinalarımın audit loglarını toplamak ve ihtiyaç halinde saat gün aralığında kimler rdp yapmış kaçta yapmış görmek istiyorum bu yüzdende free olan hemde kendimi geliştirmek adına böyle bir arayış ve çaba içerisindeyim rsyslog ve loganaliz yazılımlarını kurdum loglar forward ediyorum şakır şakır geliyor ama mesela, sorguyu nasıl yazarım mesela graylog kullandım ipin ucu paralıya gidince bırakmak zorunda kalmıştım onda bir kaç sorgu yazmıştım. örnek olarak rdp yapan kullanıcılar logon olan kullanıcılar login olmayı deneyip fail veren kullanıcılar şeklinde rapor almak ve ilerleyen dönemde bunu alarma çevirmek istiyorum. acaba yardımcı olabilirmisiniz. saygılarımla. _______________________________________________ Linux-sunucu E-Posta Listesi [email protected]<mailto:[email protected]> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
