11
Windows Server

Windows Server 2012 R2 Dhcp Server ile 5651 Nolu Kanuna göre Log İmzalama

2 2428

Merhabalar, bugün ki makalemizde 2007 yılında Telekominasyon İletişim Başkanlığı tarafından hayatımıza giren 5651 nolu kanuna uygun Windows Server 2012 R2 dhcp loglarını imzalama konusunu inceleyeceğiz.

 

Dhcp hakkında kısaca açıklama yapmak gerekirse, TCP/IP protokolünü kullanan cihazlarda ip, subnet, gateway, dns v.s ayarları otomatik olarak dağıtmak için kullandığımız servistir.

 

2

 

Dhcp server kurulum ve konfigurasyonu hakkında bu makalede bilgi vermeyeceğiz, kurulum ve konfigurasyon için aşağıdaki adresten bilgi edinebilirsiniz.

http://social.technet.microsoft.com/wiki/contents/articles/23829.windows-server-2012-dhcp-kurulum-ve-yaplandrma-tr-tr.aspx

 

1

Dhcp sunucu , IPv4 ve IPv6 bilgilerini id, tarih, saat, ip adresi, host adı, mac adresi, k.adı v.s gibi bilgileri default olarak alınmakta, alınan bu bilgiler günlük olarak haftanın yedi günü tutulmaktadır. Diğer hafta tekrar logları üzerine yazmaya devam etmektedir.

3

 

Görüldüğü üzere alınan loglar yukarıdaki gibidir, fakat TIB Dhcp loglarını 5651 nolu kanuna göre aşağıdaki örnekteki gibi istenmektedir,

 

Ip Adresi    Kullanıma Başlama Tarih-Saat    Kullanım Bitiş Tarih-Saat   Mac adresi

10.0.0.1                  22.08.2014 – 11:32:25                      22.08.2014 – 23:00:00        00-1A-07-FB-19-07

 

TIB formatına uyarlamak için komut aracılığıyla loglarımızı alabileceğiz. Öncelikle local sürücümüze dhcplog isminde bir klasör açıyoruz ve command promt’a komutumuzu yapıştırıyoruz.

netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log

 

Çıkan sonuç aşağıdaki gibi olacaktır.

4

 

Aldığımız logların hergün otomatik olarak alınması için komutumuzu bir bat dosyası olarak kaydedip Task Scheduler’de hergün çalışmasını sağlayacağız.

 

11

 

Create Basc Task’ı tıklıyoruz

 

12

Görevimize bir isim veriyoruz.

 

13

 

Daily’i seçerek hergün çalışmasını sağlıyoruz.

14

 

Çalışma saatini belirtiyoruz.

15

16

 

Browse diyerek log.bat dosyamızı seçiyoruz,

17,

Finish diyerek uygulamayı tamamlıyoruz.

18

Alınan loglar herhangi bir değişikliğe uğramaması için Tib zaman damgası basılmasını istemektedir. Bu işlem için aşağıdaki linkten programı indiriyoruz.

http://tib.gov.tr/dokumanlar/IPLogImzalayiciSetup3.0.exe

 

5

6

7

8

9

Son diyerek kurulumu tamamlıyoruz.

10

 

Log klasörü olarak loglarımızın tutulduğu klasörü seçiyoruz ve ayarları kaydet butonuna basıyoruz.

19

 

Görüldüğü gibi IP Log İmzalama programı aldığımız logları imzalayarak imzalanmış klasörüne aktardı.

Not : Klasör boş görünebilir View kısmında hidden items’i tıklayarak görebilirsiniz.

 

Bir başka makalede görüşmek üzere,

 

About the author / 

Mustafa Kaya

2 Comments

  1. Mehmet Kocakaya 25 Ekim 2016 at 06:09 -  Cevapla

    Selamlar, tarif ettiğiniz gibi kurulum yaptım. Görev zamanlayıcısı çalışıyor. Gizli dosyalar görülür şekilde ayarlı.
    O güne ait bir klasör oluşuyor fakat klasörün içerisinde sadece merchanism dosyası var. İmzalı log dosyası yok. Sadece ilk kurulumda ilk gün oluşturduğu klasörde imzalı bir log dosyası var. Ama onun da içerisinde ilk günün kayıtları var.

    • Mustafa Kaya 07 Kasım 2016 at 06:20 -  Cevapla

      Aşağıdaki komutu uyguladığınızda değer almanız gerekiyor, aksi halde çalışmayacaktır.
      netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

KAHRAMANLIK

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.

Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.

Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...

Hüseyin Nihal Atsiz

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen objektif yerine tarafsız kelimesini kullanın.