Syslog çıktılarından Graylog içerisinde kullanılabilecek numerik veriler çıkrama

graylog

Graylog içerisinde topladığımız syslog mesajlarından bazılarını özellikle json şekliden alıyorsak bazı Key:Value değerlerinde sadece Value kısmını kullanmak isteyebiliriz. Benim senaryomda problem tespiti için 5 saniye üzerinde tamamlanan nginx işlemlerinin görüntülenmesine ihtiyaç vardı. aşağıdaki detayda da görebileceğiniz üzere request_time değeri aslında

Junos Ex serisi switch ürünlerinde DHCP Relay konfigürasyonu nasıl yapılır

14086618_300x300

Dhcp relay ayarlarını yapabilmek için switch üzerinde XXX adet öndeğer çalıştırılmış olmalıdır. IP dağıtılacak vlan in l3 interface i olmalıdır. IP dağıtacak dhcp sunucuya, ip dağıtılacak vlan içerisinden erişilebilecek kadar rota tanımı olmalıdır. ilgili vlan için en az aşağıdaki kadar

Wireshark dumpcap ile uzun sürekli paket kayıtları

WIRESHARK-300x300

Random problemler yaşandığından bazen yerinde bulunmadığımız noktalarda paket kaydı yapmamız gerekebiliyor. Malum wireshark açık bırakın işe yaramadığında mirror üzerinden aşağıdaki detaylar ile paket kaydı yapabiliriz. Wireshark kuruyoruz, sudo apt install wireshark-common mevcut kullanıcımızı wireshark grubuna ekliyoruz sudo usermod -a -G

2012 ve 2016 NPS Sunucuların NLB ile HA uygulaması

802.1x

802.1x ve ya NAC benzeri uygulamalarda kullandığımız microsoft Network Policy server konfigürasyonunu, NLB kullandırdığımız sunucular arasında senkronize etmek için aşağıdaki script’i kullanabilirsiniz. Scriptin çalışması için A sunucusunda RSAT tool larından Active Directory Plugini sistemde olmalıdır. Dolayısı ile aşağıdaki powershell komutunu

Cyberoam Güvenlik Sertifikasının GPO ile dağıtımı

Cyber Roam güvenlik duvarları kullanılan Active directory otomasyonlarında https Kök denetleyici sertifikasının tüm kullanıcılara kurulumu Mevcut sertifikanın içeri alınması ve normal gezinme ayarları [10 Adım] 1. Cyberoam içerisine girip System/Certificate/Certificate Authority/ sekmelerine gidiyoruz ve aşağıdaki resimde de görebileceğiniz üzere CYBEROAM_SSL_CA

Juniper EX2300 lerde Virtual Chassis

Juniper-Logo

  Öncelikle varsa tüm switchlerdeki konfigürasyonu yedekleyin. Ardından fiber portlara 10 Gig sfp takılı olduğundan emin oluyoruz, çünkü 2300 lerde başlayan bir özellik ile virtual chassis sadece 10 gig fiber portlar üzerinden gerçekleşiyor Daha sonra 2200 lerde ki gibi interface

Fizikselden Hyper-v Sanal Sunucu Üzerine Port Mirroring

hyper-v

Switch üzerinde mirror edilen port Hyper-V host’a dedike fiziksel ethernet kartı ile bağlanır ve isimlendirilir “Port_Mirror” Eklenen fiziksel ethernet’in Hyper-v tarafında kullanılabilmesi için vSwitch olarak Hyper-v’ye eklenir. vSwitch için bir isim belirlenir “MirrorSwitch” aşağıdaki komutu ISE yada direct PowerShell’den yazabiliriz.

Strongswan Ve Fortigate Route Based Vpn

içerik

Route Based Vpn,  IKEv2 ile birlikte gelmişti, Policy based VPN’in aksine adı üzerinde olduğu gibi rota bazlıdır ve kompleks datacenter networklerinde özellikle aktif routing kullanılıyor ise (ospf, bgp vs.) Network’un otomatik converge edebilmesi için ayrıca dizayn edilmiştir. Temel prensibi proxy-id

Ethernet kablolama için kullanılan tüm kablo çeşitleri (CAT 5, CAT 6 vs) ve özellikleri

robo

  Network kurulumlarında  kullanılmakta olan tüm CAT Ethernet kablolarının özellikleri hakkında bilgi edinebileceğiniz bir tablo .

Mellanox QDR kartların Suse Linux Sunucularına kurulumu

Suse

  INFINIBAND , 1999 yılı sonu itibarı ile performan sınırlarına yaklaşmış olan PCI arabirimine alternatif olmak üzere, Future I/O ve Nxt-gen I/O arabirim dizaynlarının birleştirilmesi ile gündeme gelmiş, dönemin önemli teknoloji üreticileri olan Compaq, Dell, HP, IBM, Microsoft ve Sun