Logsign Çok Kullanılan Kolonlar

LOGSIGN Kolonlar Hakkında

Logsign yeni nesil kolay kullanımlı bir log yönetim çözümüdür. Tüm kaynaklardan topladığı bilgi ve olayları sizin için rapor, korelasyon, alarm ve gelişmiş uygulamalara dönüştürür. Size Log yönetimi, raporlama, arama, alarm üretmekten bir operasyon merkezi kurmaya kadar geniş bir dünya sunar.

Logsign aldığı her bir satır Log’u Normalizasyon kurallarına göre Parse eder. Bu kurallar Logsign’a bağlı ve Aktif olarak Log gönderen tüm kaynakalara aynı şekilde query yazabilmeyi ve rahatlıkla korelasyon işlemlerini gerçekleştirmeyi sağlar.

Bir Log incelendiğinde log’un içindeki değerlere göre veriler değişiklik gösterebilir. Ancak genel anlamda Logsign tarafından üretilen ve Kolon Mimarisini oluşturduğumuz Log değerleri aşağıdaki Tabloda yer almaktadır.

 

EventSource.IP

Log Gönderen Kaynağın IP (ınternet protocol) Numara bilgisidir.

Time.Generated

Log içinde gelen Zaman bilgisidir. Logsign tarafından bu tarih Sistemin Index’ine yazılır.

Time.Received

Log’un Logsign tarafından alınıp Parse edildiği zaman atılan Tarih ve Saat bilgisidir.

Vendor.Name

Gelen Log kaynağının Üretici Firma ismini temsil eder. Örn; Fortinet, Sonicwall gibi

Vendor.ProductName

Gelen Log kaynağında üreticiye ait olan Ürünü temsil eder. Örn; Fortinet Fortigate 200A Firewall gibi

Vendor.PrefixID

Logsign tarafından Paylaşılan Dökümanlarda Logsign Development ekibi tarafından geliştirilmiş Pluginler yer almaktadır. Her bir Plugin için bir PrefixID atanır. Atanan PrefixID’lerin Set edilip yazıldığı yer bu kolondur.

Vendor.ProductType

Logsign’a eklenen Log Kaynağının türünün gösterildiği kolondur. Örneğin; Web Server, Mail Server gibi

Severity.Name

Bir Log Dosyasının önem seviyesini tanımlar. Bu  Tanımlamalar, Debug, Information, Notice ve ya Warning şeklinde mesajlarla olur.

Syslog Priority

Log gönderen kaynağın her log için atadığı önem seviyesini gösteren kolondur.

Severity.ID

Severity.Name gibi Log’un Önem seviyesini tanımlar. Farkı Numremik olarak tanımlamasıdır. Bu Tanımlamalar 0 ila 7 arasında değerler alır.

Event.VendorID

Log gönderen Kaynağın gönderdiği her log çeşidi için belirlemiş olduğu bir MessageID olur. Bu Mesaj ID bu kolona yazılır. Eğer herhangi bir değer yoksa “1” olarak yazılır.

Event.SystemID

Logsign tarafından verilen PrefixID değeri ile Üretici Firma (Vendor) tarafından verilen PrefixID’nin birleştirilmesiyle oluşan kolondur.

 

 

Event.Info

Log içinde gelen ve Ne gibi bir olayın gerçekleştiği hakkında bilgi verir.

Source.IP

Log dosyası içerisinde olayı gerçekleştirmiş olan cihazın IP numarasının verir.

Source.IPv6

Log dosyası içerisinde olayı gerçekleştirmiş olan cihazın IPv6 numarasının verir.

Source.Port

Log dosyası içerisinde olayı gerçekleştirmiş olan cihazın Port numarası bilgisini verir.

Source.City ve Source.Country

Log dosyası içerisinde olayı gerçekleştirmiş olan cihazın IP numarasının bulunduğu ülke yada şehri gösterir. Bu değer Log Dosyasında genellikle gelmez. Eğer yoksa SourceIP’ye göre GeoLocation Bilgisi alınıp Set edilebilir. Bu Özelliği aktif etmek için Settings->Data Management içinde Geoip Lookup özelliği Aktif edilebilir. Ancak yoğun trafik olan Network’lerde kullanılması tavsiye edilmez.

Source.Position

Log Dosyası içerisinde gelen IP numarasının İÇ veya DIŞ IP Numarası olup olmadığını kontrol eder.

Source.Interfae

Log Dosyası içinde gelen ve Olayı gerçekleştirmiş olan Cihazın Interface bilgisini gösterir.

Source.MAC

Log Dosyası içinde gelen ve Olayı gerçekleştirmiş olan Cihazın MAC adres bilgisini gösterir. Logsign MAC Adreslerinin değerlerini kendisi ayarlar. Küçükse büyültür, aralarındaki boşlukları silerek set eder.

Source.Username

Log Dosyası içinde gelen ve Olayı gerçekleştirmiş olan Cihazın Kullanıcı Adı bilgilerinin yer aldığı kolondur.

 

LOGSIGN URL Kolon Mimarisi

Log içinde gelen URL Bilgisi belli kurallara göre Parse edilir ve aşağıdaki kolonlara yazılır.

URL.Domain

Log Dosyası içinde gelen ve URL Erişim bilgisinin olduğu kısımdır.

URL.Path

Log Dosyası içinde gelen ve Domain tarafından ulaşılan Lokasyondur.

URL.Query

Log Dosyası içinde gelen ve Domain tarafından ulaşılan Lokasyona gönderilen parametredir.

URL.Scheme

Protokol ismidir

URL.SearchTerms

Google Arama Motoru üzerinde Aranan Kelimelerin yer aldığı Kolondur. Ancak Google Algoritması her key için Search yaptığından bu değerin aksiyonu her zaman net alınamaz. Bu yüzden bu değerde Log parametresi nadiren görürsünüz.

Bytes.Sent

Log Dosyası içinde gelen ve gerçekleşen olayda gönderilen Paket miktarını verir.

Bytes.Received

Log Dosyası içinde gelen ve gerçekleşen olayda alınan paket miktarını verir.

 

Bu makale yardımcı oldu mu?
3 kişi içerisinden 3 kişi bunun yardımcı olduğunu düşündü
Başka sorularınız var mı? Bir talep gönder

Yorumlar

  • Avatar
    serhat demirci

    Kullanıcıların hangi sitede ne kadr vakit geçirdiği konusun da hangi query kullanmam gerekıyor