Fortilogger DHCP Client

Fortilogger DHCP Client

Dhcp Client servisi, Windows Dhcp ortamında çalışan Dhcp sunucunuz üzerinden yasa gereği gerekli olan IP/MAC eşleşmesini Fortilogger'a göndermesini sağlar. Gönderilen loglar gün sonunda diğer loglarınız ile birlikte zaman damgası ile damgalanarak yedeklenir. Eğer Dhcp dağıtımı Fortigate cihazınız üzerinden yapılıyorsa bu servisi kullanmanıza gerek yoktur.
Not: Bu servisi kullanabilmek için Dhcp sunucunuzdan, Fortilogger yazılımın kurulu olduğu sunucuya 514/UDP üzerinden erişimi olması gerekmektedir.

1 - Fortilogger Client Agent İndirme

File.fortilogger.com adresinden FortiloggerClientWorker dosyasını indiriniz.

2 - Fortilogger Client Agent Kurulumu

  • Dosya sıkıştırılmış olarak indirilecektir. Dosyayı çıkarttıktan sonra DHCP sunucunuzdaki C:\FortiloggerClient yoluna kopyalayınız. Burada önemli olan dosya yoludur. C:\FortiloggerClient içerisine girdiğinizde servis dosyalarını görebiliyor olmanız gerekmektedir.
  • FortiloggerClient dosyasının içerisinde yer alan appsettings.json dosyasını not defteri ile açınız. Aşağıdaki ayarları yapınız.
    • DeviceId: Fortigate cihazınızın seri numarasını çift tırnak içerisine("") yazınız.
    • Path: Path bölümü, Dhcp sunucusunun logları yazdığı konumu ifade eder. FortiloggerClient servisi bu konumdan logları toplayacaktır. C:\\Windows\\System32\\Dhcp\\ konumu varsayılan konumdur, eğer Windows Dhcp kurulumunda bu konumu spesifik olarak değiştirmemişseniz varsayılan olarak gelen dosya konumunu değiştirmeden bırakınız.
    • ReadTimerMilisecond: Bu değeri varsayılan olarak bırakınız.
    • DHCPPools: Eğer Dhcp havuzunuzda spesifik olarak loglarını almak istediğiniz bir Pool var ise yazınız. Tüm pool'ların loglarını almak istiyorsanız varsayılan değerde bırakınız.
    • LogSendType: Bu değer, varsayılan olarak bırakınız.
    • DestinationIpAddress: Bu değer, Fortilogger yazılımının kurulu olduğu sunucuyu ifade eder. Fortilogger kurulu sunucunun IP adresini giriniz.
    • UdpPort: Bu değer, varsayılan olarak bırakınız.
    • TlsPort: Bu değer, varsayılan olarak bırakınız.
    • SourceIpAddress: Bu değer, Dhcp sunucunuzun Ip adresini ifade eder, Dhcp sunucunun Ip adresini giriniz. 127.0.0.1 değeri çalışmayacaktır.
    • SourceUdpPort: Bu değer, varsayılan olarak bırakınız.
    • TlsServerName: Bu değer, varsayılan olarak bırakınız.
    Appsettings.js dosyasını Ctrl+s yaparak kaydediniz ve kapatınız.
  • FortiloggerClient dosyasının içerisinde yer alan AA-windowsdesktop-runtime-5.0.6-win-x64.exe dosyasını yönetici olarak çalıştırınız. Bu exe .net core servisinin 5.0.6 versiyonunu indirip kuracaktır.
  • FortiloggerClient dosyasının içerisinde yer alan AA-fortiloggerClientService[CREATE].bat dosyasını yönetici olarak çalıştırınız. Bu bat dosyası FortiloggerClient servisini oluşturacaktır.
  • Son olarak Windows+R tuşlarına basarak services.msc yazıp enter'a basalım. Gelen servis yönetim ekranında "FortiloggerClientService" servisine sağ tıklayıp çalıştırınız.AA-fortiloggerClientService[CREATE].bat dosyasını yönetici olarak çalıştırınız. Bu bat dosyası FortiloggerClient servisini oluşturacaktır.

3 - Dhcp Loglarını İzleme

Artık Dhcp loglarınızı görebilirsiniz. Bunun için Fortilogger arayüzünden, Loglar > Logları Görüntüle sayfasına gidiniz. Sol menüde yer alan Log Type menüsüne tıklayp Windows Dhcp seçeneğini seçiniz. Bu işlemden sonra Dhcp loglarınızı görebilirsiniz.

Dhcp Logları Ip-Mac eşleşmesi SMS İle Doğrulama ARP tablosu 5651 sayılı kanun Dns Logları