DHCP Log Yedekleme

Microsoft DHCP sunucuların 7 günlük döngüsel loglarını günlük olarak saklamak için çözüm olarak DHCPLFR 1.2 (DHCP Log File Roller) yazılımını kullanabiliriz. Zaten 5651 Log kanunu sebebi ile dhcp loglarını saklamak mecburiyetimiz bulunmaktadır. Bu sakladığımız logları TİB'in istemiş olduğu formata dönüştürüp yine TİB'e ait log imzalama yazılımından da yararlanabiliriz (http://www.tib.gov.tr/IP_log_imzalayici).DHCPLFR 1.2, CCNWO (CCNWO.com) tarafından 2008 yılında hazırlanmış ücretsiz (freeware) bir yazılım olup kullanımı oldukça basittir. Windows Server 2000, 2003 ve 2008 de kullanılabilinir.


Kurulum ve kullanımına bakacak olursak;Yazılımın çalışması için sisteminizde en az .NET Framework 1.1 in yüklü olması gerekmektedir.


Öncelikle “C:\Windows\system32\dhcp\” klasörü altına DHCPLFR adında bir klasör açıp DHCPLFR.exe dosyamızı bu klasör içine yerleştiriyoruz. Bir önceki güne ait log dosyamızın yedeğini alabilmek ve bunu zamanlanmış görev (scheduled task) olarak tanımlayarak sürekli çalışmasını sağlamak için çalıştırılabilir bir dosya oluşturmamız gerekiyor.  Bunun için bir text dosya içine “DHCPLFR / rename” veya “DHCPLFR /archive” komut satırını yazıp, kayıt ediyoruz.


“DHCPLFR / rename” : Bu komut bir önceki güne ait dhcp log dosyamızın başına “YYYYMMDD-“ ekleyerek örn: DhcpSrvLog-Mon.log dosyasının ismini  “20110117-DhcpSrvLog-Mon.log” olarak değiştiriyor.


“DHCPLFR /archive” :Bu komut bir önceki güne ait dhcp log dosyamızın bir kopyasını alarak  “YYYY-DHCP-Archive .log“ formatında isimlendiriyor,  örn:"2011-DHCP-Archive.log“.


Oluşturduğumuz text dosyanın uzantısını çalıştırılabilir bir uzantıya dönüştürmemiz gerekmekte örn: “dhcplfr.cmd” Bu oluşturduğumuz dosyamızı günlük zamanlanmış görev (scheduled task) olarak tanımladıktan sonra artık log dosyalarımızı tarihleriyle birlikte saklayabiliriz.

Kaynak



"DHCP Log Yedekleme" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.