Merhabalar,
Bu yazımda sizlere Sophos XG güvenlik duvarı üzerinde Syslog yönlendirmesinin nasıl yapılacağından bahsediyor olacağım.
Öncelikle Sophos XG güvenlik duvarı yönetim ara yüzüne bağlanıyoruz. Akabinde solda yer alan menülerden System services – Log settings bölümüne geliyoruz. Yeni bir Syslog yönlendirmesi tanımlamak için Add butonuna tıklıyoruz.
Yeni bir Syslog yönlendirmesi tanımlama noktasında istenilen bilgileri kendi ortamınıza göre düzenlemelisiniz.
Name: Syslog adını belirtiyoruz.
IP address / Domain: Syslog protokolü aracılığı ile logları yollayacağınız cihazın veya yazılımın IP adresini yazıyoruz.
Secure log transmission: Syslog protokolü aracılığı ile gönderilen logların TLS ile şifrelenmesini istiyorsak seçebiliriz.
Port: Syslog protokolü aracılığı ile logları yollayacağınız cihazın veya yazılımını hangi port aracılığı ile Sophos XG loglarını kabül edeceğini belirtiyoruz.
Facility: DAEMON olarak bırakıyoruz.
Severity level: Hangi tür logları almak istediğinizi belirtiyorsunuz. Genellikle sektörde kullanılan log türü Information ‘dır. Bu şekilde bırakabiliriz.
Format: Device Standart Format şeklinde bırakıyoruz şayet log ve raporlama için Sophos Central Reporting kullanıyorsanız, log formatını Central Reporting Format olarak değiştirmeniz gerekmektedir.
Örnek Syslog Konfigürasyonu
Son olarak yeni tanımlamış olduğunuz syslog profili üzerinden hangi logların ilgili log ve raporlama cihaz veya yazılımına gönderileceğini seçip, sonrasında Apply butonuza basıyoruz.
Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…