Firewall Kayıtlar
Bu sayfada internet trafiğinin tüm parametrelerde yorumlanmış halini bulabilirsiniz:
- Kayıtlar
- Paket İzleme
- Firewall
- Trafik
- DHCP
- VPN/ PPPoE
- Antivirüs
- Web Filtre
- IPS
- Uygulama
- Hotspot
- Sistem
- Denetim bölümleri, cihazınızdan geçen tüm trafiğin loglarını farklı bileşenlerin başlıkları altında, ayrıntılı bir şekilde görüntülemenize imkan verir.
Kayıtlar
Cihazınız üzerinden geçen tüm verinin yorumlanarak gösterildiği bu sayfada; grafiklerin sağında bulunan filtreler ile loglar için Saat- Tarih, Kullanıcı Adı ve IP Adresi'ne dayalı aramalar yapabilirsiniz.
Paket İzleme
Cihaz üzerinde geçen anlık trafiğin canlı olarak görüntülendiği bölümdür. İlgili arayüzler için esnek filtreler yaratabilir; iki farklı arayüz için veya iki farklı canlı trafik için izleme seçenekleri yaratabilirsiniz.
Bu bölümde tcpdump parametrelerini kullanarak yazabileceğiniz örnek filtreler aşağıdaki gibidir:
- Hedef IP belirtmek için yazılacak parametreler: dst 192.168.1.1,
- Kaynak IP belirtmek için yazılacak parametreler: src 10.0.0.1,
- Port, Protokol ve Kaynak IP belirtmek için yazılacak parametreler: src 10.0.0.1 and proto-TCP and port 80,
- Arp ve Rarp dışındaki paketleri dinlemek için yazılacak parametreler: not arp and not rarp.
Firewall
İlgili komutun ya da IP adresinin trafiğini/ yönünü sayfanın solunda bulunan filtreyi kullanarak görüntüleyebilirsiniz.
Trafik
Tarih (Gün), Kullanıcı IP ve MAC Adresi, İndirme ve Yükleme verilerini görüntülemek için sayfanın sol üstündeki filtreyi kullanabilirsiniz. Yine sayfanın sağındaki Kayıt İndir'e tıklayarak trafik loglarını cihazınıza kaydedebilirsiniz.
DHCP
Buradaki DHCP logları için Zaman Filtresi ve Bilgi Filtresi kullanabilirsiniz.
VPN/PPPoE
Bu sayfadan VPN/ IPSec/ PPPoE loglarını Zaman/ Bilgi/ Tür filtrelerini kullanarak görüntüleyebilirsiniz.
Antivirüs
Antivirüs uygulamamızın engellediği/ önlediği kötü niyetli trafiğin loglarını sayfadaki filtreyi kullanarak çeşitli parametreler üzerinden görüntüleyebilirsiniz.
Web filtre
Firewall üzerinden internet erişimi olan cihazların web trafiğine ilişkin tüm loglar bu bölüm altında görüntülenmektedir. Engellenen veya izin verilen web trafiklerinin loglarını filtreyi de kullanarak bu bölüm altından kontrol edebilirsiniz.
IPS
IPS logları geniş seçenekli filtreleme özelliği ile bu bölümde bulunur.
Uygulama
Cihazınız üzerinden veri giriş/ çıkışı yapan tüm uygulamaların logları bu bölümde görüntülenebilir.
Hotspot
Hotspot servisi üzerinden giriş yapan kullanıcıların başarılı/ başarısız giriş bilgilerinin görülebildiği bölümdür.
- DHCP logları haricinde hotspot logları içerisinde de bağlantı isteği oluşturan cihazların MAC Adresi verileri görülebilmektedir.
- Hotspot ayarlarında seçilen yetkilendirme yöntemi loglarda bulunan Kullanıcı Adı kısmında görüntülenecek olan veriyi belirlemektedir.
- Örneğin; T.C. Kimlik Yetkilendirme kullanımı yapılan bir hotspot servisinde loglar içerisindeki kullanıcı adı alanında T.C. Kimlik Numarası, SMS Yetkilendirme kullanımı yapılan bir hotspot servisinde loglar içerisindeki Kullanıcı Adı alanında Cep Telefonu Numarası görüntülenmektedir.
Sistem
Berqnet firewall arayüzü için tüm yapılandırmaların ve güncellemelerin loglarını Zaman, Servis ve Bilgi parametreleri altında görüntüleyebilirsiniz.
Denetim
Denetim kayıtlarında tüm giriş/ çıkış bilgilerini, kullanıcı ekleme/ silme loglarını, politika uygulamalarını ve firewall filtreleri yapılandırmalarını aşağıdaki görselde bulunan filtreleri kullanarak görüntüleyebilirsiniz.
Ayarlar
Kayıtlar bölümü ve çoğu kısmında görüntüleyeceğiniz, sayfanın sağ üst köşesindeki dişli ayarlar butonuna tıklayarak Kayıtlar'ın ayarlarını yapılandırabilirsiniz.
Log Kayıtlarının Dili: Burada seçilen dil log kayıtlarının tutulacağı dili belirlemektedir. Yönetim arayüzünün dili ise arayüze giriş sırasında seçilebilmektedir.
Hedef port ve hedef protokol bilgisi: Bu seçenek aktifleştirildiğinde indirme ve yükleme trafiğindeki hedef port ve hedef protokol bilgileri tutulacaktır. Bu bilgilere ihtiyaç yoksa performansı düşürmemek için bu ayarın aktifleştirilmemesi tavsiye edilir.
KB'dan küçük trafikleri yok say: Belirtilen miktardan daha küçük trafikler, raporların daha anlamlı olması ve daha az yer kaplaması için gün sonunda kayıtlardan silinecektir.