EN

Cacti ile MRTG Grafiğinin İzlenmesi

18 Ocak 2019

Konfigürasyona başlamadan önce MRTG hakkında kısa bir bilgi verelim. MRTG (Multi Router Traffic Grapher), temelde ağ üzerindeki trafik yükünü izlemeye yarayan bir araçtır ve ağ üzerindeki trafiğin anlık izlenmesine olanak veren grafiksel içerikli HTML sayfaları oluşturur. Bunun dışında MRTG ile CPU ve RAM kullanımı gibi donanım kaynaklarının durumu takip edilebilir.

Cacti ile Fortigate üzerindeki;

1) CPU Load
2) IPS
3) Memory Usage
4) POP3
5) Session
6) SMTP
7) Viruses Blocked

bilgileri izlenebilmektedir.

Bu kısa bilgiden sonra konfigürasyon aşamalarına geçebiliriz. (Burada fortigate ürünü üzerinden konfigürasyon yapılmış olsa da diğer fortinet ürünlerinde de benzer adımlarla konfigürasyonu gerçekleştirmek mümkündür.)

Öncelikle işin kolay kısmı olan Fortigate tarafına göz atalım. System > Config > SNMP altındaki ekranı aşağıdaki şekilde dolduruyoruz. Burada girilen bilgiler tamamen sizin isteğiniz doğrultusunda değiştirilebilmektedir.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_01.jpg

Bilgiler girildikten sonra Apply diyerek değişiklikleri uyguluyoruz. Sonrasında Create New diyoruz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_02.jpg

Community Name bölümüne yazdığımız bilgi önemli çünkü bunun aynısını Cacti içerisinde de gireceğiz. IP Address bölümüne Cacti’nin kurulu olduğu bilgisayarın IP adresi giriliyor. Burada IP adresi olarak farklı lokasyondaki bir bilgisayar adresi de girilebilir. Queries bölümünün altındaki seçenekler ön tanımlı değerinde kalabilir. Buraya dokunmadan OK diyerek yaptığımız değişikliği onaylıyoruz. Onay sonrası aşağıdaki ekranı göreceğiz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_03.jpg

Buradaki işlemlerimizi tamamladıktan sonra System > Network altından SNMP iletişiminin sağlanacağı interface’ i seçiyoruz. Bu interface için SNMP erişiminin açık olması gerekmektedir.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_04.jpg

OK diyerek onaylıyoruz. Konfigürasyonun Fortigate tarafı bu kadar basit. Gelelim işin Cacti tarafına.

Doğal olarak bu dökümanda Cacti’ nin kurulu olduğu varsayılmaktadır. Kurulum ile ilgili bilgiler için internette arama yapabilirsiniz.

Cacti’ ye giriyoruz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_06.jpg

Devices altından daha önce tanımlamış olduğumuz aygıtları gözlemleyebiliriz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_07.jpg

Bu sayfanın sağ üst tarafında (ki bu resimde görünmemektedir) Add linkine basarak yeni bir aygıt ekliyoruz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_08.jpg

Yukarıdaki ekranda girdiğimiz bilgilerden ikisine dikkat etmeliyiz. Birisi Hostname kısmında cihazın IP adresi, diğeri ise SNMP Community. Hatırlarsak Fortigate tarafında da bu bilgiyi girmiştik ve ikisinin aynı olması gerektiğini söylemiştik. Bilgileri girdikten sonra Create diyerek aygıtı eklemiş oluyoruz. ( Yukarıdaki konfigürasyonu yaparken önce SNMP options başlığından SNMP versiyon 2 yi seçin daha sonra Downed Device Dedection kısmından SNMP yi seçin. )

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_09.jpg

Aygıtı artık listede görebiliyoruz. Eklediğimiz cihaza yukarıdaki listeden tık’layarak işlemlere devam edelim.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_11.jpg

Yukarıdaki sol üstteki SNMP bilgilerini görüyorsak buraya kadar işler yolunda gitmiş demektir. Sağ üstteki Create Graphs for this Host linkine tıklayarak devam ediyoruz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_12.jpg

Bütün template’leri seçerek Create diyoruz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_13.jpg

Yukarıdaki ekranda da Create diyerek devam ediyoruz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_15.jpg

Data querry başlığından da gözlemlemek istediğimiz interface’leri seçebiliriz.

Soldaki menüden Graph Trees seçeneğini seçerek aygıtı burada tanımladığımız bir başlık ile eşlememiz gerekiyor. Graph Trees > Musteri seçeneğinden daha önce eklenen ana başlıklardan birinin altına aygıtı ekleyebiliriz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_16.jpg

Nereye eklemek istiyorsak o başlığı seçiyoruz. Bu örnekte Musteri başlığına ekleyeceğiz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_17.jpg

Özel başlığının altına atacağız. Buradaki Beyaz_Fortigate daha önceden tanımlanmış bir aygıt. Biz Ozel’in yanındaki Add seçeneği ile bu aygıtımızı da Cacti’ ye ekleyeceğiz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_18.jpg

Açılan pencereyi yukarıdaki gibi dolduruyoruz. Title burada bizim belirlediğimiz herhangi bir isim olabilir. Create diyerek aygıtımızı Ozel katagorisinin altına eklemiş olduk.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_19.jpg

Yukarıda Beyaz_FG’nin sağındaki + işaretine tıklarsak hiçbirşeyin açılmadığını görürüz. Çünkü henüz daha önce eklediğimiz aygıt ile bu başlığı eşleştirmedik. Şimdi bu işlemi yapacağız. Bunun için soldaki menüden Graph Management bölümüne gelerek daha önce eklediğimiz Fortigate cihazına ait görüntüleme bilgilerini seçiyoruz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_20a.jpg

Seçim işleminden sonra ekranın sağ altında bulunan Choose an action kısmından Place on a Tree kısmından bir önceki adımda oluşturduğumuz klasörü seçiyoruz ve Go diyoruz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_20b.jpg

Destination Branch de klasörümüzü göreceğiz. Seçerek yes diyoruz.

Solda Graph Trees’i seçerek  Beyaz_FG klasörü ile aygıyı eşleşmiş olarak görebiliriz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_22.jpg

Yine devices altından aygıtımız ile ilgili bilgiye ulaşabiliriz.

http://eski.beyaz.net/fckdosyalari/image/fortigate/fortinet-cacti/tn_23.jpg

Ekranın en sol üstünde kalan console / graphs / help seçeneklerinin bulunduğu butonlardan Graphs butonuna basarak aygıt ile ilgili bilgilere grafik arayüz üzerinden de ulaşabiliriz.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog