(http://www.serdarbayram.net/wp-content/uploads/2014/10/PfSense_Log_saklama.png)
Arkadaşlar bu makalemizde ;
Pfsense Serverımız ile networkümüzde bulunan bütün bilgisayarların ve network'e bağlı tüm cihazların internet üzerinden hangi sitelere girdiklerini ne kadar veri çektiklerini aylık günlük yıllık tüketimleri gibi birçok veriyi raporlayabileceğimiz Light squid paketinin kurulum ve configurasyon işlemini gerçekleştireceğiz.
"Light Squid" paketini kurup çalıştırabilmemiz için için öncelikle "squid" ve "squidGuard" paketlerinin kurulu olması gerekir bu paketlerin kurulumlarını önceki makalelerimizde incelemiştik.
1-) LightSquid paketini kurulumuna geçmeden önce
Light Sguid uygulamasının çalışması için "Services -> Proxy server" adımlarını takip ederek açılan "Proxy server: General settings" alanında birkaç ayar yapmalısınız. Bunlar:
- Allow users on interface: Seçili
- Transparent Proxy: Seçili
- Enable logging: Seçili
- Log store directory: /var/squid/log
(http://www.serdarbayram.net/wp-content/uploads/2014/10/Pfsense-LightSquid_02.jpg)
2-) Şimdi paket kurulumu için "System -> Packages" adımlarını takip ederek "System: Package Manager" sayfasını açalım ve buradan Light Squid paketini bularak kurulumunu gerçekleştirelim.
(http://www.serdarbayram.net/wp-content/uploads/2014/10/Pfsense-LightSquid_01.jpg)
(http://www.serdarbayram.net/wp-content/uploads/2014/10/Pfsense-LightSquid_04.jpg) (http://www.serdarbayram.net/wp-content/uploads/2014/10/Pfsense-LightSquid_04.jpg)
Paket kurulumunu tamamladıktan sonra "Status -> Proxy report" adımlarını takip LightSquid setup ekranına gelelim bu ekranda aşağıdaki 3 kategoriyi göreceksiniz.
- Settings
- Lightsquid Report
- Proxy State
Light Squid ile genel ayarların yapıldığı alandır.
Language
Bu alandaki listeden raporların hangi dil ile gösterileceğini belirleyebilirsiniz. Türkçe olmadığı için bu alandan diğer dillerden birini seçmelisiniz.
Bar color
Tablo şeklinde sunulan raporların satırlarının farklı renkte renklendirilmesi için kullanılan alandır.
Report scheme
Alınan raporların farklı temalar ile görünmesini değiştirebileceğiniz alandır. Bu temalar önceden tanımlı temalardır.
IP resolve method (future)
Raporlamanın neye göre yapılacağının belirlendiği alandır. Bu seçenek sadece yeni veriler üzerinde aktif olacaktır.
r.e.f.r.e.s.h sheduler
Raporlarının ne zamanda bir güncelleneceğinin belirlendiği alandır. Bu alandan seçilen bir XX zamanında periyodik olarak güncelleme yapılır. Örneğin "2h" seçilirse 0-2-4-...-24 saatleri arasında işlem yapılır. Sadece çok güçlü sistemlerde (+) seçeneğinin seçilmesi önerilmektedir.
r.e.f.r.e.s.h now
Son güncellemeden itibaren bulunduğunuz ana kadar yeni tüm raporları almak için kullanılacak düğmedir.
r.e.f.r.e.s.h full
Tutulan tüm raporların tamamının yenilenmesini sağlar.
Skip url
Bu alan girilecek Ip adresleri veya girilen internet sitesi adresleri günlük raporu içerisinde görüntülenmeyecektir. Örneğin bu alana şu şekilde bir tanımlama yapılabilir:
Save
Yapılan işlemleri kaydetmek için "Save" düğmesine tıklanmalıdır.
Kullanıcıların girdiği sitelerin raporlarını görebileceğiniz alandır. Bu alanda tutulan günlükler raporlar halinde anlaşılır ve detaylı bir şekilde verilmiştir.
(http://www.serdarbayram.net/wp-content/uploads/2014/10/Pfsense-LightSquid_05.jpg)
Bu ekran bütün raporlamaları takip edeceğimiz Günlük,Aylık ve Yıllık Raporlar çekebileceğimzi bölümdür.
Cleander : bu bölüm takvim bölümüdür ve 12 ayı burada listeler burada gün gün raporları görüntüleyebilirsiniz. İstediğiniz bir güne tıklayarak
O gün içerisinde hangi bilgisayarların intenete çıktğını ve ip adresi üzerine tıklandığındaysa o ip adresine sahip bilgisayarın hangi sitelere giriş yapmış olduğunu görüntüleye bilirsiniz.
Bir tarihi seçtim ve oi ip aresinin o tarihge girmiş olduğu tüm web sayfaları aşağıdaki gibi listeleniyor bu şekilde network üzerindeki tüm cihazlarınızın girmiş olduğu web adreslerini raporlaya bilirsiniz.
(http://www.serdarbayram.net/wp-content/uploads/2014/10/Pfsense-LightSquid_06.jpg)
Saat Sekmesine tıkladığınızda o ip adresine sahip bilgisayarın saat saat girmiş olduğu adresleri görüntüleyebilirsiniz.
(http://www.serdarbayram.net/wp-content/uploads/2014/10/Pfsense-LightSquid_07.jpg)
3. Proxy State Sekmesi
Proxy state sekmesi Sqstat ile anlık trafik izlemek için kullanılan bir alandır. Bu bölümde sisteminizde networkü kullanan kullanıcıları anlık görüntülersiniz yani şu demek oluyor bu ekrana baktığınız sırada netwokünüzdeki herhangi bir bilgisayar internet üzerinden bir sayfa görüntülemek için adres çubuğuna site adresini yazmalı.
Aşağıda gördüğünüz gibi 192.168.2.51 nolu ip adresine sahip bilgisayar o an için milliyet.com.tr adresini çağırıyor.
(http://www.serdarbayram.net/wp-content/uploads/2014/10/Pfsense-LightSquid_08.jpg)