Spectre 5651 Loglama Yazılımı

BİLGİ

İşlemlere başlamadan önce Spectre Download linkinden Spectre yazılımını indirin.

layout styles

1. ADIM

SPECTRE programını kullanabilmek için, programın kurulacağı cihazı Avrestor NG cihazına syslog server olarak tanıtmanız gerekmektedir.

İşlemlere başlamadan önce https://www.avturk.com.tr/Download/Spectre.exe linkinden Spectre yazılımını indirin.

Sırasıyla aşağıdaki adımları takip ederek Avrestor NG firewall cihazında gerekli adımları gerçekleştirebilirsiniz.

  1. Avrestor NG Firewall cihazına kullanıcı adı ve şifrenizle giriş yapın.
  2. Sol taraftaki menü de Diagnostics --> System Logs sayfasına girin.
  3. Açılan sayfa da üst taraftaki sekmeden Settings sekmesine tıklayın.
  4. Settings sekmesinde Syslog Options bölümünü aşağıdaki şekilde doldurun;
    • Enable Syslog: açık olarak kalması gerekmektedir. Bu alana dokunmayın.
    • Source Address: bu bölüm Default (any) olarak bırakabilirsiniz. Birden fazla LAN ağı oluşturulma ihtimali olduğu için Any kalması daha sağlıklı olmaktadır.
    • IP Protocol: IPv4 olarak seçilmelidir.
    • Remote Syslog Server: bu alana 7/24 çalışan ve Spectre kuracağınız sunucu cihazının IP adresini yazmanız gereklidir. IP adresinin sonuna : (İki nokta üst üste) koyup 514 veya kullanılıyorsa kullanmak istediğiniz portu yazın. (NOT: 514 portu yerine başka bir port yazarsanız Spectre yazılımına ve Windows Güvenlik Duvarınız açıksa gelen port değerini 514 yerine burada belirttiğiniz portu yazmalısınız.)
  5. Gerekli ayarları yaptıktan sonra Save butonuna tıklayarak ayarları kayıt edin.
layout styles

2. ADIM

SPECTRE programının ana sayfası yukarıdaki görselde örneklendirilmiştir. Bu sayfada; tarih, kaynak ve hedef IP adresleri, port bilgileri ve hedef adı ile beraber 15 saniyede bir yenilenecek olan kayıtları görüntüleyebileceksiniz.


layout styles

3. ADIM

Programın aktif olarak kayıt tutup imzalayabilmesi için öncelikle bir lisans anahtarına sahip olması gerekmektedir. Bunun için soldaki menüden ‘Lisans’ bölümüne geçiş yapmalısınız. Programın bilgi amaçlı gönderecek olduğu mailler için bir mail adresi, şirket adı ve lisans kodunuzu ilgili alanlara girişini sağlayarak ‘Lisans Ekle’ butonuna tıklamalısınız. Lisansınız sorgulandıktan sonra (ortalama 2 saniye) lisansınızın durumu ve süresi ekranda yazacaktır.

NOT: Spectre yazılımı olası bir problem yaşadığında veya 5651 loglarını imzalayamadığında belirttiğiniz mail adresine bilgi maili gönderecektir. Bu sebepten dolayı mail adresinizi doğru girmeniz tavsiye edilmektedir.


layout styles

4. ADIM

Tanımlı lisansınızı ekledikten sonra solda bulunan menüden ‘Port Ayarları’ kısmına geçiş yapmalısınız. Avrestor NG Firewall cihazının veri akışı sağladığı port bilgisini ‘Syslog Port’ alanına yazmalısınız. Bununla beraber kayıtların depolanacağı klasörü de ‘…’ (3 nokta) butonuna tıklayarak seçmelisiniz. Ardından ‘ÇALIŞTIR’ butonuna tıklayıp SPECTRE’ın aktif olarak çalışmasını sağlayabilirsiniz.


layout styles

BİLGİ

Solda bulunan menüden ‘Bilgi’ sayfasına geçiş yapmak istediğinizde yukarıda görseli bulunan ekranla karşılaşacaksınız. Burada; lisans kodlarının nasıl çalıştığı ile ilgili bilgilerle beraber programın nasıl kullanılacağı da adım adım açıklanmaktadır.


ÖNEMLİ NOTLAR

  • Windows Güvenlik Duvarı içerisinde UDP - 514 portu için izin vermeniz veya Windows Güvenlik Duvarını tamamen kapatmanız gereklidir. Aksi durumda cihazınız log tutmaz.
  • 5651 log klasörünün içerisinde bugüne ait logların boyutunu kontrol ederek kurulum doğru yapılandırılmış mı kontrol edebilirsiniz. Eğer logların boyutu artmıyorsa en baştan görselde yer alan adımları takip ederek ayarların doğruluğundan emin olmanız gereklidir.
  • Spectre 5651 log programının birden fazla cihaz da aktif olmadığına emin olun. Birden fazla cihaz da çalışması durumunda lisansınız geçici olarak askıya alınır.
  • Spectre 5651 log programı için 7/24 açık kalacak bir bilgisayar kullanmalısınız. Sunucular 7/24 açık olduğu için bu cihazlara kurmanız tavsiye edilmektedir. Yazılımın kurulu olduğu cihaz kapatılırsa veya internetten koparsa 5651 loglarınız imzalanamaz.
  • Yukarıda ki adımları takip etmeniz durumunda 5651 loglarınız sorunsuz bir şekilde tutulur ve imzalanır.
  • Logların tutulduğu cihazın güvenliği, Spectre 5651 log programının açık tutulması ve sunucu olarak kullanılacak cihazın 7/24 aktif hizmet vermesi tamamen sizin sorumluluğunuzdadır. Avtürk Siber Güvenlik Yazılım Hiz. San. Dış. Tic. bu tür log kayıplarından sorumlu değildir.