Bu işlemleri yapmadan önce sunucunuza (Hyper-V, VirtualBox) KLog yazılımını kurmuş olmanız gerekiyor.
Default ip(10.10.56.51) üzerinden Sanal sunucumuzun Web arayüzüne erişim sağlayıp ilk iş olarak Network bilgilerimizi güncelliyoruz.
KLOG sunucumuza barınacağı Local veya Server Networkümüzden bir ip adresi verip uygula diyoruz.
Tanımlamış olduğumuz yeni IP üzerinden tekrardan KLOG Sunucumuza giriş sağlıyoruz. Kullanıcı adı/Parola: admin/admin
Ve ilk iş olarak Admin Parolamızı ve Tarih Saat bilgilerimizi güncelliyoruz.
Dikkat : Eğer KLOGU Import ettiğiniz Host sunucusunun, KLOG Sanal Sunucunun ve KLOG’a bağlantı sağladığınız bilgisayarın Tarih&Saat bilgisi Türkiye saat dilimine uygun değilse Lisans update problemi yaşayabilirsiniz.
KLOG tarafındaki genel ayarları yaptıktan sonra Sophos XG Firewall üzerinde Configure\System Servies\Log settings\Add diyerek yeni bir Log sunucusu tanımlıyoruz.
Syslogları ileteceğimiz KLOG Sunucusunun ayarlarını aşağıdaki gibi tanımlıyoruz.
KLOG SYSLOG Sunucusuna sadece Firewall Loglarını iletiyoruz. Diğer alanları boş bırakıyoruz.
KLOG Server imzalama, lisans kontrolü ve zaman senkronizasyonu aşamasında aşağıdaki adreslere bağlantı kurmaktadır. Bu adreslere herhangi bir tarama olmadan KLOG sunucusunun erişim sağlaması gerekmektedir.
klogserver.com (TCP 80 ve 443)
kamusm.gov.tr (TCP 80 ve 443)
zd.kamusm.gov.tr (TCP 80 ve 443)
googleapis.com (TCP 443)
google.com (TCP 80 ve 443)
KLOG Server To Wan Rule
Yaptığımız ayarlardan sonra Sophos XG Firewall üzerinden geçen trafik loglarını artık KLOG Servera doğru iletiyor
olacağı için KLOG\Log Kaynakları\Yeni cihaz alanından Sophos XG Firewall Local Gateway IP adresini görebilirsiniz.
Kullanmış olduğumuz cihazın Seri Numarasını ve üreticisini seçtikten sonra Ekle diyoruz.
Cihazı ekledikten sonra Log Kaynakları alanından Lisans durumunu sorgulayarak güncel lisansınızı indirebilirsiniz.
Gün sonu olarak KLOG Server üzerindeki loğları her gece 12’den sonra imzalıyor olacak. Imzalanan loğları Log
Dosyaları alanından kontrol edebilirsiniz.
