در توسینسو تدریس کنید
و
با دانش خود درآمد کسب کنید
اتصال میکروتیک به radius server کریوآموزش PfSense قسمت 3 : آشنایی با منوی Status
در فایروال pfsense منوی به نام Status یا وضعیت وجود دارد که دارای زیر منوی های است که برای شما وضعیت سرویسها، وضعیت کل سیستم شما و شبکه شما را نمایش میده در این بخش ما قصد داریم که شما را با بخشهای این زیر منو به صورت مختصر و مفید آشنا کرده تا در سایر بخش های این کتاب شما به راحتی بتوانید از سیستم وضعیت برای استفاده درست و صحیح از pfsense استفاده کنید، در شکل زیر این منو را مشاهده می کنید.
این منو را در شکل بالا مشاهده میکنید که هر سرویسی هم که شما به فایروال خود اضافه کرده باشید از طریق منوی می توانید وضعیت آنرا مشاهده کنید در حالت کلی هم شما می توانید بخشهای اصلی را هم با استفاده از این منو باز کنید.یکی از منوی معروف در این بخش dashboard است که به محض ورود شما به سیستم برای شما باز می شود و در بخش های قبلی در زمان آموزش رابط وب با این بخش به طور کامل آشنا شده اید.در زمان آموزش هر سرویس شما با منوی مخصوص status آن بیشتر آشنا می شوید، اما در این زیر منوی چند بخش مهم و عمومی وجود دارد که در ادامه با آنها آشنا می شوید.
زیر منوی system Log
هر برنامه، سرویس، سروری که در pfsense وجود دارد برای نمایش وضعیت خود از سیستم syslog استفاده می کند بعد از وارد شدن به این زیر منو شما با صحفه ای به صورت زیر مواجه می شوید:
در خط بالایی از این منو شما حق انتخاب در بین حالتهای مختلف زیر را دارید:
هر کدام از این منو ها خود دارای زیر منوهای خاص و مخصوص خود هستند برای مثال منوی system دارای زیر منوی زیر است :
در این زیر منوها بخش General شما وضعیت لاگ کل سیستم خود را مشاهده می کنید که می توانید ردیف نمایش هر کدام را تغییر دهید، در شکل زیر یک مثال از این بخش را مشاهده می کنید:
برای مثال در شکل بالا در خط اول زمان ایجاد لاگ مربوطه، پردازشی که آنرا ایجاد کرده، عدد پردازش و در خط اخر پیغام ایجاد شده توسط پردازش را مشاهده می کنید. با کلید کردن در هر بخشی شما می توانید ردیف هر کدام را تغییر دهید. بخش بعدی و مهم در این بخش firewall است که شامل زیر منوی های نمایش داده شده در شکل زیر است:
در بخش اول حالت نمایش معمولی است که گزارش کل سیستم فایروال را مشاهده می کنید که این بخش در شکل زیر نمایش داده شده است:
این بخش هم مثل قسمت نرمال است با این تفاوت به صورت متناوب در سطح نمایش بروز می شود و از تکنولوژی AJAX استفاده می کند. برای غیرفعال کردن حالت بروزرسانی شدن باید گزینه pause را به که در بخش بالای این قسمت است را انتخاب کنید، این گزینه در شکل زیر نمایش داده شده است:
در قسمت پایانی از این بخش شما می توانید خلاصه وضعیتی را از کل گزارش به صورت نموداری مشاهده کنید که این بخش برای ارایه کردن گزارشات pfsense بسیار مفید و کاراتس که شما در شکل زیر بخشهای این گزارش را مشاهده می کنید:
بخش مربوط به پروتکلها:
بخش Source IPs:
بخش Destination IPs:
بخش Source Ports:
بخش Destination Ports:
بخش های دیگر در این قسمت بسته به استفاده شما از pfsense دارای گزارشات بوده و شما با وارد شدن به هر بخش می توانید گزاشات مخصوص آن بخش را مشاهده کنید.اما قسمت مهم و پرکاربرد این بخش قسمت تنظیمات یا setting است که خود به دو بخش General Logging Options برای اعمال تنظیمات برای گزارشگیری های محلی استفاده می شود و بخش Remote Logging Options که از طریق آن می توانید گزارشات را به سمت یک سرور syslog دیگر ارسال کنید،در ادامه بخش های مختلف موجود در این قسمت را توضیح خواهم داد.
زیر بخش های General Logging Options
- بخش اول Forward/Reverse Display اگر قصد دارید که برای نمایش گزارشات log در نمایش از جدید به قدیم باشد باید این بخش را فعال کنید.
- بخش دوم GUI Log Entries to Display: در زمانی که این سیستم لاگ وضعیت را برای شما نمایش میدهد در صفحه نمایش به صورت پیش فرض 50 فیلد را نمایش میدهد که برای افزایش این تعداد و یا کاهش آن می توانید از این بخش استفاده کنید.
- بخش سوم Log File Size: هر فایل لاگی که بروری سیستم شما ایجاد می شود باید دارای سایز خاصی باشد که از فضای سیستم شما به صورت بهینه استفاده شود و فایلهای بزرگ لاگ برای شما درد سرساز نشود، در سیستم عامل FreeBSD برای این بخش به صورتی طراحی شده است که بعد از رسیدن سایز یک فایل به اندازی مشخص این فایل بسته شود و فایل جدید ایجاد می شود و تا مقداری مشخص از این فایلها برروی سیستم شما ذخیره میشود، در این بخش و با استفاده از آن می توانید حجم فایل لاگ خود را مشخص کنید. در این بخش شما در خط اخر هم یک گزارشی از حجم فایلهای لایگ خود را در حالت کلی مشاهده کنید ، محاسبه این بخش به تعداد پردازش های که گزارش گرفته می شود و حجمی که شما تعیین می کنید قابل محاسبه است.
- بخش چهارم Log firewall default blocks: با فعال کردن این بخش در بخش فایروال بسته هایی که به رول پیش فرض که همان block کنند کل ترافیک است match می شود را برای شما لاگ گیری می کند، این بخش در زمان راه اندازی اولیه برای شما مفید خواهد بود که شما بتوانید رولهای که عمل نمیکنند را پیدا کنید و یا ترافیک هایی را که شما قصد عبور آنرا دارید ولی به رول پیش فرض بلاک برخورد میکنند را پیدا کنید و رول مناسب را اعمال کنید ولی در زمانیکه شما به صورت حرفه ای رول ها را می نویسید دیگر نیاز به گزارش گیری این بخش را نخواهید داشت و بهتر است که آنرا حذف کنید.
- بخش پنجم Web Server Log: در صورت فعال بودن این بخش لایگهای سرور وب و بخش Captive portal هم برای شما در ساختار گزاشگیری ذخیره می شود.
- بخش ششم Raw Logs: بخش نمایش لاگهای فایروال در صورت پیش فرض برای شما قسمتهایی را نمایش میدهد که البته شما می توانید در بخش رول نویسی هم از آن استفاده کنید که در بخش مورد نظر با آن آشنا می شوید، در زمان نمایش هم به صورت زیر گزارشات را برای شما نمایش میدهد:
در صورتی که شما این بخش را فعال کنید نمایش گزارشات فایروال به صورت خاص بوده و به صورت زیر برای شما نمایش داده می شود:
همانطوری که مشاهده میکنید این بخش اطلاعات خام را برای شما نمایش میدهد.بخش IGMP Proxy: اگر شما برای برقرار ارتباط بین شبکه ها از IGMP Proxy استفاده کنید برای فعال کردن گزارشگیر این بخش را فعال کنید.بخش Where to show rule descriptions: هر رولی که شما در بخش لاگ مشاهده می کنید یک بخش توضیحات دارد که به صورت پیش فرض نمایش داده نمی شود، با استفاده از این بخش شما می توانید محل نمایش توضیحات رولهای بخش لاگ را تعیین کنید شما می توانید آنرا در یک سطر جدا یا در یک ستون قرار دهید، در جلو منوی انتخاب شما دو حالت زیر را مشاهده میکنید:
با انتخاب کردن بخش row گزایش به صورت زیر تغییر می کند:
و در صورتی که گزینه column را انتخاب کنید گزارش توضیحات بخش لاگ به صورت زیر نمایش داده می شود:
بخش Local Logging: برای غیرفعال کردن ذخیره شده گزارشات برروی هارد دیسک سیستم شما و ارسال آن به سمت سرور مرکزی log شما می توانید نوشته شدن لاگ برروی هارد دیسک را از طریق این منو غیر فعال کنید. البته شما می توانید هر دو این بخش ها را یعنی ذخیره کردن برروی هارد و ارسال به سمت سرور بیرونی را داشته باشد. در صورتی که حجم فایلهای لاگ شما زیاد است و برروی سیستم شما پردازشی ایجاد می کند می توانید آنرا از این بخش هم غیرفعال کنید.بخش Reset Log Files: با استفاده از این بخش شما می توانید همه فایلهای لاگ را پاک کرده و در زمان انتخاب این گزینه شما پیغامی را به صورت زیر مشاهده می کنید که در بالای مرورگر وب شما نمایش داده می شود و در صورت تایید این پیغام همه فایلهای لاگ شما پاک خواهد شد:
بخش Remote Logging Options
از این گزینه شما می توانید در جهت ارسال لاگ های به سمت سرور syslog دیگری که در شبکه شما وجود دارد استفاده کنید که بعد از فعال کردن این بخش شما با زیر منوی زیر مواجه می شوید:
در بخش Source Address شما می توانید آدرس ip کارت شبکه ای را که قصد دارید از طریق آن گزارشات ارسال شود را مشخص کنید. در بخش بعدی شما می توانید ورژن 4 یا 6 بودن مورد استفاده برای ارسال را مشخص کنید. در قسمت Remote log servers شما می توانید آدرسهای ip سرور ها به همراه شماره پورت ها را مشخص کنید( شما در این بخش می توانید همزمان چندین سرور را مشخص کنید) در بخش Remote Syslog Contents شما می توانید محتوایی را که شما قصد دارید به سمت سرور ارسال شود را مشخص کنید.
نویسنده : محمد عابدینی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
