در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش PfSense قسمت 3 : آشنایی با منوی Status

در فایروال pfsense منوی به نام Status یا وضعیت وجود دارد که دارای زیر منوی های است که برای شما وضعیت سرویسها، وضعیت کل سیستم شما و شبکه شما را نمایش میده در این بخش ما قصد داریم که شما را با بخشهای این زیر منو به صورت مختصر و مفید آشنا کرده تا در سایر بخش های این کتاب شما به راحتی بتوانید از سیستم وضعیت برای استفاده درست و صحیح از pfsense استفاده کنید، در شکل زیر این منو را مشاهده می کنید.

pfsense

این منو را در شکل بالا مشاهده میکنید که هر سرویسی هم که شما به فایروال خود اضافه کرده باشید از طریق منوی می توانید وضعیت آنرا مشاهده کنید در حالت کلی هم شما می توانید بخشهای اصلی را هم با استفاده از این منو باز کنید.یکی از منوی معروف در این بخش dashboard است که به محض ورود شما به سیستم برای شما باز می شود و در بخش های قبلی در زمان آموزش رابط وب با این بخش به طور کامل آشنا شده اید.در زمان آموزش هر سرویس شما با منوی مخصوص status آن بیشتر آشنا می شوید، اما در این زیر منوی چند بخش مهم و عمومی وجود دارد که در ادامه با آنها آشنا می شوید.

زیر منوی system Log

هر برنامه، سرویس، سروری که در pfsense وجود دارد برای نمایش وضعیت خود از سیستم syslog استفاده می کند بعد از وارد شدن به این زیر منو شما با صحفه ای به صورت زیر مواجه می شوید:

pfsense

در خط بالایی از این منو شما حق انتخاب در بین حالتهای مختلف زیر را دارید:

pfsense

هر کدام از این منو ها خود دارای زیر منوهای خاص و مخصوص خود هستند برای مثال منوی system دارای زیر منوی زیر است :

pfsense

در این زیر منوها بخش General شما وضعیت لاگ کل سیستم خود را مشاهده می کنید که می توانید ردیف نمایش هر کدام را تغییر دهید، در شکل زیر یک مثال از این بخش را مشاهده می کنید:

pfsense

برای مثال در شکل بالا در خط اول زمان ایجاد لاگ مربوطه، پردازشی که آنرا ایجاد کرده، عدد پردازش و در خط اخر پیغام ایجاد شده توسط پردازش را مشاهده می کنید. با کلید کردن در هر بخشی شما می توانید ردیف هر کدام را تغییر دهید. بخش بعدی و مهم در این بخش firewall است که شامل زیر منوی های نمایش داده شده در شکل زیر است:

pfsense

در بخش اول حالت نمایش معمولی است که گزارش کل سیستم فایروال را مشاهده می کنید که این بخش در شکل زیر نمایش داده شده است:

pfsense

این بخش هم مثل قسمت نرمال است با این تفاوت به صورت متناوب در سطح نمایش بروز می شود و از تکنولوژی AJAX استفاده می کند. برای غیرفعال کردن حالت بروزرسانی شدن باید گزینه pause را به که در بخش بالای این قسمت است را انتخاب کنید، این گزینه در شکل زیر نمایش داده شده است:

pfsense

در قسمت پایانی از این بخش شما می توانید خلاصه وضعیتی را از کل گزارش به صورت نموداری مشاهده کنید که این بخش برای ارایه کردن گزارشات pfsense بسیار مفید و کاراتس که شما در شکل زیر بخشهای این گزارش را مشاهده می کنید:

pfsense

بخش مربوط به پروتکلها:

pfsense

بخش Source IPs:

pfsense

بخش Destination IPs:

pfsense

بخش Source Ports:

pfsense

بخش Destination Ports:

pfsense

بخش های دیگر در این قسمت بسته به استفاده شما از pfsense دارای گزارشات بوده و شما با وارد شدن به هر بخش می توانید گزاشات مخصوص آن بخش را مشاهده کنید.اما قسمت مهم و پرکاربرد این بخش قسمت تنظیمات یا setting است که خود به دو بخش General Logging Options برای اعمال تنظیمات برای گزارشگیری های محلی استفاده می شود و بخش Remote Logging Options که از طریق آن می توانید گزارشات را به سمت یک سرور syslog دیگر ارسال کنید،در ادامه بخش های مختلف موجود در این قسمت را توضیح خواهم داد.

زیر بخش های General Logging Options

  • بخش اول Forward/Reverse Display اگر قصد دارید که برای نمایش گزارشات log در نمایش از جدید به قدیم باشد باید این بخش را فعال کنید.
  • بخش دوم GUI Log Entries to Display: در زمانی که این سیستم لاگ وضعیت را برای شما نمایش میدهد در صفحه نمایش به صورت پیش فرض 50 فیلد را نمایش میدهد که برای افزایش این تعداد و یا کاهش آن می توانید از این بخش استفاده کنید.
  • بخش سوم Log File Size: هر فایل لاگی که بروری سیستم شما ایجاد می شود باید دارای سایز خاصی باشد که از فضای سیستم شما به صورت بهینه استفاده شود و فایلهای بزرگ لاگ برای شما درد سرساز نشود، در سیستم عامل FreeBSD برای این بخش به صورتی طراحی شده است که بعد از رسیدن سایز یک فایل به اندازی مشخص این فایل بسته شود و فایل جدید ایجاد می شود و تا مقداری مشخص از این فایلها برروی سیستم شما ذخیره میشود، در این بخش و با استفاده از آن می توانید حجم فایل لاگ خود را مشخص کنید. در این بخش شما در خط اخر هم یک گزارشی از حجم فایلهای لایگ خود را در حالت کلی مشاهده کنید ، محاسبه این بخش به تعداد پردازش های که گزارش گرفته می شود و حجمی که شما تعیین می کنید قابل محاسبه است.
  • بخش چهارم Log firewall default blocks: با فعال کردن این بخش در بخش فایروال بسته هایی که به رول پیش فرض که همان block کنند کل ترافیک است match می شود را برای شما لاگ گیری می کند، این بخش در زمان راه اندازی اولیه برای شما مفید خواهد بود که شما بتوانید رولهای که عمل نمیکنند را پیدا کنید و یا ترافیک هایی را که شما قصد عبور آنرا دارید ولی به رول پیش فرض بلاک برخورد میکنند را پیدا کنید و رول مناسب را اعمال کنید ولی در زمانیکه شما به صورت حرفه ای رول ها را می نویسید دیگر نیاز به گزارش گیری این بخش را نخواهید داشت و بهتر است که آنرا حذف کنید.
  • بخش پنجم Web Server Log: در صورت فعال بودن این بخش لایگهای سرور وب و بخش Captive portal هم برای شما در ساختار گزاشگیری ذخیره می شود.
  • بخش ششم Raw Logs: بخش نمایش لاگهای فایروال در صورت پیش فرض برای شما قسمتهایی را نمایش میدهد که البته شما می توانید در بخش رول نویسی هم از آن استفاده کنید که در بخش مورد نظر با آن آشنا می شوید، در زمان نمایش هم به صورت زیر گزارشات را برای شما نمایش میدهد:

pfsense

در صورتی که شما این بخش را فعال کنید نمایش گزارشات فایروال به صورت خاص بوده و به صورت زیر برای شما نمایش داده می شود:

pfsense

همانطوری که مشاهده میکنید این بخش اطلاعات خام را برای شما نمایش میدهد.بخش IGMP Proxy: اگر شما برای برقرار ارتباط بین شبکه ها از IGMP Proxy استفاده کنید برای فعال کردن گزارشگیر این بخش را فعال کنید.بخش Where to show rule descriptions: هر رولی که شما در بخش لاگ مشاهده می کنید یک بخش توضیحات دارد که به صورت پیش فرض نمایش داده نمی شود، با استفاده از این بخش شما می توانید محل نمایش توضیحات رولهای بخش لاگ را تعیین کنید شما می توانید آنرا در یک سطر جدا یا در یک ستون قرار دهید، در جلو منوی انتخاب شما دو حالت زیر را مشاهده میکنید:

pfsense

با انتخاب کردن بخش row گزایش به صورت زیر تغییر می کند:

pfsense

و در صورتی که گزینه column را انتخاب کنید گزارش توضیحات بخش لاگ به صورت زیر نمایش داده می شود:

pfsense

بخش Local Logging: برای غیرفعال کردن ذخیره شده گزارشات برروی هارد دیسک سیستم شما و ارسال آن به سمت سرور مرکزی log شما می توانید نوشته شدن لاگ برروی هارد دیسک را از طریق این منو غیر فعال کنید. البته شما می توانید هر دو این بخش ها را یعنی ذخیره کردن برروی هارد و ارسال به سمت سرور بیرونی را داشته باشد. در صورتی که حجم فایلهای لاگ شما زیاد است و برروی سیستم شما پردازشی ایجاد می کند می توانید آنرا از این بخش هم غیرفعال کنید.بخش Reset Log Files: با استفاده از این بخش شما می توانید همه فایلهای لاگ را پاک کرده و در زمان انتخاب این گزینه شما پیغامی را به صورت زیر مشاهده می کنید که در بالای مرورگر وب شما نمایش داده می شود و در صورت تایید این پیغام همه فایلهای لاگ شما پاک خواهد شد:

pfsense

بخش Remote Logging Options

از این گزینه شما می توانید در جهت ارسال لاگ های به سمت سرور syslog دیگری که در شبکه شما وجود دارد استفاده کنید که بعد از فعال کردن این بخش شما با زیر منوی زیر مواجه می شوید:

pfsense

در بخش Source Address شما می توانید آدرس ip کارت شبکه ای را که قصد دارید از طریق آن گزارشات ارسال شود را مشخص کنید. در بخش بعدی شما می توانید ورژن 4 یا 6 بودن مورد استفاده برای ارسال را مشخص کنید. در قسمت Remote log servers شما می توانید آدرسهای ip سرور ها به همراه شماره پورت ها را مشخص کنید( شما در این بخش می توانید همزمان چندین سرور را مشخص کنید) در بخش Remote Syslog Contents شما می توانید محتوایی را که شما قصد دارید به سمت سرور ارسال شود را مشخص کنید.

نویسنده : محمد عابدینی

منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دوره_آموزش_pfsense #فایروال_pfsense_چیست؟ #فایروال_pfsense #دوره_تکمیلی_pfsense #دوره_آموزشی_pfsense #دوره_تکمیلی_آموزش_pfsense #آموزش_pfsense
عنوان
1 آموزش PfSense قسمت 1 : تنظیمات شبکه و دستورات پرکاربرد در FreeBSD رایگان
2 آموزش PfSense قسمت 2 : تنظیمات و مفاهیم شبکه در FreeBSD رایگان
3 آموزش PfSense قسمت 3 : آشنایی با منوی Status رایگان
4 آموزش PfSense قسمت 4 : آشنایی با منوی Diagnostics رایگان
5 آموزش PfSense قسمت 5 : منوی Diagnostics رایگان
6 آموزش PfSense قسمت 6 : آشنایی با منوی Diagnostics رایگان
7 آموزش PfSense قسمت 7 : تنظیمات شبکه با استفاده رابط وب رایگان
8 آموزش PfSense قسمت 8 : تنظیمات شبکه با استفاده رابط وب رایگان
9 آموزش PfSense قسمت 9 : راه اندازی SSH و اتصال از طریق ویندوز رایگان
10 آموزش PfSense قسمت 10 : راه اندازی DNS رایگان
11 آموزش PfSense قسمت 11 : راه اندازی Time Server یا NTP رایگان
12 آموزش PfSense قسمت 12 : فعال سازی SNMP رایگان
13 آموزش PfSense قسمت 13 : نصب کردن برنامه در FreeBSD رایگان
14 آموزش PfSense قسمت 14 : نصب کردن برنامه در pfsense رایگان
15 آموزش PfSense قسمت 15 : نوشتن Rule قسمت 1 رایگان
16 آموزش PfSense قسمت 16 : نوشتن Rule قسمت 2 رایگان
17 آموزش PfSense قسمت 17 : نوشتن Rule قسمت 3 رایگان
18 آموزش PfSense قسمت 18 : آشنایی با منوی کنسول رایگان
19 آموزش PfSense قسمت 19 : فعال و غیر فعال کردن فایروال با دستورات رایگان
20 آموزش PfSense قسمت 20 : روش اتصال از طریق شبکه WAN رایگان
21 آموزش PfSense قسمت 21 : آشنایی با بخش Dashboard رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....