Sophos XG Firewall Kivi Syslog Yapılandırması

Merhabalar,

Cihazlar üzerinde oluşabilecek hataları yorumlayabilmek için Syslog sunucular yapılandırmaktayız. Bu mesaj içerikleri düz metin olduğu için yorumlayarak alınan hatayı tespit etmek genellikle zordur bu yüzden SIEM ve Log Management ürünleri kullanmaktayız.

Sophos XG loglarını kuracağımız Free Syslog sunucusuna yönlendirmek için;

Next Next ile kurduğumuz Kivi Syslog / File/Setup menüsüne giriş yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Log to File alanından logları dışarı aktaracağımız .txt uzantılı dosyayı seçiyoruz.

Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Syslog mesajları default 514UDP protokolü üzerinden konuşmaktadır. Inpurts\UDP\Listen for UDP Syslog message alanını 514 olarak bırakıyoruz.

Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Syslog Forwarding loglarını toplayacağımız cihazımızın ip adresini yazıyoruz.

Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Kurduğumuz yazılım servis tabanlı çalıştığı için Servisler kısmından servisin çalışıp çalışmadığını kontrol edebiliriz.

Ayrıca komut satırı üzerinden netstat -a -p UDP ile sadece sistem üzerinde dinlenen udp portlarını listeliyebiliriz.

Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sıra geldi Syslog mesajlarımızı Sophos XG üzerinden kurduğumuz Kivi Syslog sunucuya yönlendirmeye

Configure/System Serices/Log Settings/Syslog Servers alanından yeni bir bağlantı ekliyoruz.

Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Biz sadece sadece acil durum mesajlarını almak istiyoruz bu yüzden Security Level: Emergency olarak tanımlıyoruz.

  • Emergency (Default): The System is not usable.
  • Alert: Action must be taken immediately.
  • Critical: Critical problem/error.
  • Error: An Error has occurred.
  • Warning: Warning of a problem/error.
  • Notification: Normal, but significant.
  • Information: Informational.
  • Debug: Debug-level messages.
Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Kivi Syslog Sunucumuzu kontrol ettiğimizde log akışını görebiliriz.

Sophos XG Firewall, Sophos XG Firewall Kivi Syslog, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist