Web Siteler İçin Logsign da Log Tutma (Windows)

İhtiyaca binaen geliştirilmiş sayfamızın loglarını tutmak için düşünürken elimizde olan Logsign ile entegre edelim bari program boş kalmasın dedik. Biraz uğraştırdıysa da becerebildik.

Windows tarafında web sayfalarımızın içine log tutmak için bir ufak fonksiyon ekledim.

function logtut($uname,$telno1)
{

/* date_default_timezone_set(‘Europe/Istanbul’);$saat=date(“h:i:sa”);$gun=date(“d/m/Y”);*/

if (!empty($_SERVER[‘HTTP_CLIENT_IP’])) {$ip = $_SERVER[‘HTTP_CLIENT_IP’];
} elseif (!empty($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {$ip =_SERVER[‘HTTP_X_FORWARDED_FOR’];
} else {$ip = $_SERVER[‘REMOTE_ADDR’];}

//$data2=$ip.” – – [“.$gun.”:”.$saat.”] “.$uname.” / “.$telno1.” / sifre degistirdi.”;
$data2=$ip.” – – “.$uname.” / “.$telno1.” / sifre degistirdi.”;

$data = $data2.”n”;

$ret = file_put_contents(‘C:Apache24htdocsmydata.txt’,$data,FILE_APPEND|LOCK_EX);
if($ret === false) {die(‘There was an error writing this file’);}
else {echo “$ret bytes written to file”;}
}

Yukarıdaki fonksiyonda tarih ve saati de eklemiştim fakat kullandığımız programlar zaten kendisi tarih saat eklediği için gerek kalmadı. O yuzden yorum satırı olarak bıraktım.

Peki bu fonksiyonla ne yaptık bağlanan istemcinin ip sini aldık , kendi verdiğimiz değişkenlerle birleştirip bir yazı haline getirdik. daha sonra C:Apache24htdocsmydata.txt  dosyasının içine kaydettik. Her seferinde bir alt satıra ekleyecek şekilde ayarladık.

Şimdi fonksiyonu sayfamızın istediğimiz yerinde kullanalım.

logtut($uname,$telno1);

Ve bakalım mydata.txt dosyamıza kayıt düştümü.

Buraya kadar sıkıntımız yoksa artık bu dosya içindeki kayıtları Logsign programımıza atmamız kaldı.

Bunun için aracı bir program kurmamız gerekiyor. Epilog adında bir program var bu bizim sorunumuzu çözüyor.

http://sourceforge.net/projects/snare/files/Epilog%20for%20Windows/ bu siteden en yeni sürümünü indirerek bilgisayarımıza kuruyoruz.

Kurulum aşamasında şifre istiyor bu şifreyi daha sonra karşımıza gelen arayüzünde giriş için kullanıyoruz.

Kullanıcı adı :SNARE

İlk olarak

Network Configuration sekmesi tıklanır.

Destination Snare Server address : Logsign IP Adresi yazılır.
Destination Port : Syslog ile göndereceği için logları 514 portu yazılır.
SYSLOG Facility : Local 0 seçilir.
SYSLOG Priority : Information seçilir.

1-1.png

Log Configuration kısmında logları hangi folder altından çekeceğimizi ve log dosyasını seçiyoruz.

Select Log Type : Apache web logs seçilir.
Log File or Directory  : Apache server loglarının tutulduğu folder yazılır.Eğer değiştirilmiş ise nerde tutuluyor ise o yol seçilir.
Log Name Format : Log dosyası uzantısı ile beraber yazılır.

2-2.png

Son olarak yapmış olduğumuz değişikler kaydedilir ve service yeniden başlatılır.

3-3.png

Bu işlemlerden sonra Lastest Events sekmesine bakarsak sitelerde yaptığımız hareketlerin kayıt olarak düştüğünü göreceğiz.

Eğer burada da bir sıkıntımız yoksa artık Logsign cihazımıza giriş yapalım ve ayarlamaları yapalım.

Settings menüsünden Data Input > Device List seçilir.

Device_List.png

Gelen pencerede Add New Source butonuna tıklanır.

Add_New_Source.PNG

Apache Web Server loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.

Syslog.PNG

Listeden Apache Plug-in seçilir.

Plugin.PNG

Gerekli bilgiler girildikten sonra Apache Web Server syslog olarak eklenmiş durumdadır. Syslog Facility: sekmesi için epilogda girdiğimiz local0 ı seçilir.

kaynak.PNG

Bu ayarlardan sonra sitelerdeki yeni hareketler Logsign a düşmeye başlayacaktır.