TMG 2010 Dashboard Monitoring Log&Report Update Center Troubleshooting Elementleri

By | Eylül 30, 2010

Makalemizde Microsoft’un yeni nesil güvenlik ürünü olan Forefront ailesi içerisinde yer alan Threat Management Gateway 2010 ürününün firewall ve policy işlemleri dışında kalan Dashboard,Monitoring,Log&Report,Update Center,Troubleshooting elementlerini ele alacağız. Çözümpark portalı üzerinde TMG 2010 kurulumu, ayarları, publish işlemleri,policyler konusunda makale, webcastlar ve videolar yer almaktadır.Makalemizin içeriğinde resimler ve bu resimleri üzerindeki alanları anlatan açıklamalar bulunacaktır.Dilerseniz incelemeye başlayalım.

A-Dashboard

Dashboard ekranı bize sistemin genel işleyişi hakkında durum özetlemesi yapar. Bize sistem hakkındaki sorunları özet halinde yansıtır genel bir problem olduğunda çözebilme noktasında bize kolaylık sağlar.Alert bölmesi sistemde oluşan uyarı ve bilgilendirmeleri içerir.Sistemimizin event özeti görüntülenir.Network state bölmesinde bize network bağlantı durumunu görüntüler.Services bölmesinde Tmg servislerinin durumları görüntülenir.Sesion bölmesinde tmg üzerinde oturum açan kullanıcı sayıları ifade edilir.Definitions update bölmesinde Malware ve Network inspsction system güncellemelerinin durumu görüntülenir.System Performance bölümünde ise Tmg’nin anlık olarak performansını gözlemleyebilirsiniz.

B-Monitoring

Bu ekranda ise Dashboard üzerinde özetlenen uyarı ve bilgilendirmelerin detaylarının incelendiği ve değişikliklerin yapıldığı sekmeler bulunmaktadır. Biz şimdi bu sekmeleri tek tek inceleyelim.

Configuration: Bu sekmede Tmg üzerinde bir değişiklik yaptığımız zaman bu değişikliğin aktif olup olmadığı durumu kontrol edilir.Örneğin bir policy yazdığımızda apply butonuna basıldığında değişikliğin aktif hale gelip gelmediğini bu sekmeden takip edebiliriz.Yeşil ikon ve Synced olduğu durumlarda yapılan ayarın gerçekleştirildiği ve sistemle olan iletişimin başarısı ifade edilir.

Services: Bu sekmede sql raporlama servislerinin durumu görüntülenmektedir.

Connectivity Verifiers : Bu alan herhangi bir url veya bilgisayara bağlantı gerçekleştirilmesi durumunda bağlantının akıbetini görmek için doğrulama işlemlerinde kullanılır.Ben http://www.google.com için bağlantı gerçekleştirdim aşağıdaki resimde görüldüğü gibi başarılı bir şekilde bağlandığını görüyorum.

Sesion: Bu sekmede Tmg üzerinde o an oturumu bulunan kullanıcıları ve Tmg üzerinde hangi bölümde oturum açtıklarını görebiliriz. Burada kullanıcılarımız securenat ve webproxy üzerinde oturum açmış durumdadır. Oturum açan bilgisayarlar oturum açma tarih ve zamanları ekranda gözükmektedir. Task paneldeki menülerden sesison monitoring işlemini durdurabilir veya duraklatabiliriz.

Alerts: Bu ekran çalışma esnasında olaylar hakkına bilgilendirme yaparak uyarı görevini yerine getirir.Bu alanda görmek istediğimiz bilgilendirme,uyarı,hata bilgilerini seçmek için Configure Alert Definitions linkine tıklayarak  seçim işlemini yapabiliriz.Aşağıdaki resimde gözüken ekrandan bilgisini almak istediğimiz nesneyi seçerek alert üzerinde bizi bilgilendirmesini sağlayabiliriz.

c-Logs Reports

Bu elementte tmg üzerinde gerçekleşen olayların loglanması ve raporlama işlemi yapılmaktadır.

Logging: Bu sekmede yapılan bir bağlantının hangi aşamalardan geçtiğini izleyebilir.Özellikle gerçekleşmeyen kurallarda hatanın nereden kaynaklandığını bulmakta oldukça fayda sağlayan bir özellik sağlar.Üst tarafta bağlanılan yer bilgileri ,kullanılan portlar ,kim tarafından bağlantının gerçekleştirildiği,hangi policy üzerinden bu işlemi yaptığı v.s. gibi özellikler görünürken alt kısımda ise üzerinde tıklanan logging olayının detayı yer almaktadır.Bu ekranın sol kısmında bulunan configürasyon linkleri üzerindenFirewall,Web Proxy ve logları konfigüre edebiliriz.Edit filter özelliği ile logging yapacak olduğumuz kısmı filtreleyebilriz. Dilerseniz bu özelliklere kısaca değinelim.

Edit filter’e tıklatınca yukarıda gelen ekranda belli kriterlere göre logging işlemi yapılmasını sağlayabiliriz.Örneğin ben belli bir client ipsine göre loglama yapmak için o clientin ipsini giriyorum ve loging işlemi tüm trafik için değil bu client için gerçekleşmiş oluyor.Bunun bize yararı sonuçlarını görmek istediğimiz olayı diğer gereksiz ayrıntılardan ayırarak bize yansıtmasıdır.

Configure Firewall Logging linkine tıklatılınca yukarıdaki ekran gelir. Bu ekranda log sekmesinde bize firewall loglarının nasıl ve formatta olmasını istediğimiz sorulur. Default ayar ekrandaki gibidir.Dilersek biz loglarımızı bir sql server üzerinde tutabileceğimiz gibi bir dosya içerisinde de tutabiliriz.Fields sekmesinde ise Firewall logunda gözükmesini istediğimiz alanları seçebilir veya istemediğimiz alanları seçim dışı bırakabiliriz.

Configure Web Proxy logging linkine tıkladığımızda yine Firewall Proxy Logging üzerinde yapılan işlemleri yapabiliriz. Kaydedileceği formatı belirleme ve fields sekmesinden alan seçme işlemi yapabiliriz.

Configure Log Queue Queue loglarınıda istediğimiz farklı bir path üzerine kaydedebilir veya default Tmg klasöründe tutabiliriz.

Log status linkinden logların durumunu görebiliriz. Şu anda ready olarak sorunsuz çalıştığı görünmektedir.

Define log text color linkinden logging ekranındaki logların çeşitlerini farklı renklerde görme işlemini sağlayabiliriz.

Export Filter Definitions linkinden export işlemini yapabiliriz.

Import fitler definition linkinden import işlemini yaapbiliriz.

Reporting sekmesinden Tmg raporlama işlemlerini yapabiliriz.

Configure Reporting linkinden rapor özelliklerini konfigure edebiliriz.

Create one Time report kısmından tek zamanlık bir rapor oluşturabiliriz. Recurring reports job linkinden ise periyodik olarak tekrarlanan günlük, haftalık aylık gibi raporlar oluşturabiliriz. Biz örnek olarak tek kullanımlık bir rapor oluşturalım. Create one Time report linkine tıklatalım.Gelen ekranda raporumuza bir isim verelim next butonuna tıklatalım.

Bu ekranda raporumuzun tarih aralığını seçelim. Next butonuna basalım.

Raporda oluşturacak kategarileri buradan seçebiliriz. Seçtikten sonra Next butonuna basalım.

Bu kısımdan ortamımızda bir smtp server var ise raporu mail olarak iletmesini sağlayabiliriz. Bende mail server olmadığı için next butonu ile ilerliyorum.

Rapor için bir path bildirip next butonuna basalım.

Bu ekranda raporumuzun bir özeti görüntülenir. Finish diyerek raporumuzu tamamlayalım.

Raporumuzun çalışması ve raporun oluşması için üzerinde sağ tıklatıp Genarate and View Report kısmına tıklatalım.

Raporumuz oluşmaya başladı bilgisayarımızın performansına göre kısa bir zaman diliminde rapor oluşacaktır.

Raporumuz oluşturuldu otomatik olarak açıldı.Daha detaylı karşılaştırmalar için farklı raporlama programı kullanabilirsiniz.

d-Update Center

Bu sekmede Tmg güncelleme işlerini takip edebilir update check yapabilir, yeni bir update görevi tanımlayabilir var olan üzerinde değişiklik yapabiliriz. Bu ekranda standart 2 güncelleme bulunur.Malware inspection ve Network inspection isimli bu güncellemeler otomatik olarak güncellemeye ayarlı olup şu an yeşil ikon almış ve güncel durumdadır.

e-Troubleshooting

Troubleshooting: sekmesinde Tmg üzerinde yapabileceğimiz bir çok temel işlemin kısayolu bir araya toplanmıştır. Buradan amacımıza göre yapacağımız işin ekranına hızlı bir şekilde erişim sağlayabiliriz.

Change Tracking: Sekmesinde tmg üzerinde yapılan silme, ekleme,değiştirme gibi işlemlerin kim tarafından ,hangi tarih ve zamanda yapıldığı bilgisini bize verilir.İşlem adımlarının fazla olması durumunda filtre uygulanabilir.Configure Change Tracking linkinden kendi isteğimize göre konfigürasyon yapabiliriz.

Trafic Simulatator: Sekmesi de ise içeriden oluşturduğumuz bir kurala simulsyon yaparak bağlantının olup olmadığını deneyebiliriz.Bu publish bir kural,açılan bir port veya internet erişimi gibi işlevlerden oluşabilir.Ben Örnek olarak http://www.consoto.com/a.html sayfasına sistemin erişip erişmediğini denetledim ve Allow Trafic ile eriştiğimi gördüm.

Diagnostics Logging: sekmesi Tmg üzerindeki event viever gibi düşünüler bilir.200 den fazla farklı olayın logları burada gösterilir. Zaman ve tarih olarak tutulan bu loglar bir sorun durumunda bize yardımcı olabilir.

Connectivity Test: Sekmesinde bir url için yapılacak bağlantının durumu görüntülenir.Ben http://www.cozumpark.com adresine bir bağlantı gerçekleştirmek istedim. Tmg serverimin sorunsuzca bu bağlantıya ulaştığını görmüş oldum. Connectivity Test sekmesi sadece bir url için bağlantı olup olmadığını test ederken Trafic Simulator Tmg üzerinde oluşturulan Tüm kural cinsleri için bir simulasyon görevi görerek çalışıp çalışmadığını bize gösterir.

Makalenin girişinde de bahsettiğimiz gibi bu alanlardan anlatılan konularda,yayımlanan videolarda,yayımlanan makalelerde ve webcastlarda sistemin temel işleyişine yönelik adımlara değinilmektedir.Bu nedenle programın yapısının dışında kalan ama bazı kısımları ara ara işinize yarayacak olan özelliklerden bahsetmeye çalıştım.Umarım yararlı olmuştur.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir