IT Monitoring
Sistem ve Network Altyapısındaki Kullanıcı, Bilgisayar ve Cihaz Davranışlarının İzlenmesi, Takibi ve Kayıt Edilmesi
What you will learn
Tüm sistem altyapısını (sunucu, AD, switch, firewall gibi) real time izleyebilmeyi, takip edebilmeyi.
Sistem altyapısının anlık ve geriye dönük durumlarını raporlandırabilmeyi.
Sistem altyapısında değişiklik yapılması durumunda veya belirlenen eşik değerler üzerine çıkıldığında alarmlar (mail bildirimleri vs.) alabilmeyi.
Sektörde karşılaşılan gerçek dünya senaryolarından örneklerle, bir sistem altyapısında kontrol altında tutulması gereken durumları.
Yoğun network'ler, sistem altyapıları için merkezi bir izleme, monitoring yapabilmeyi.
AD bünyesinde gerçekleşen client hareketlerini izleyebilmeyi.
Bir AD'de ortak alan oluşturmayı ve NTFS yetkilerini.
Client'ların ortak alan klasörleri üzerindeki hareketlerini monitor edebilmeyi.
Event Log'ları merkezi olarak toplamayı.
SNMP'yi etkinleştirerek, sunucu kaynaklarını veya network cihazlarının performansını takip edebilmeyi.
sFlow'u etkinleştirerek, bir switch'in portlarını ve trafik akışını izleyebilmeyi.
Syslog'u etkinleştirerek, merkezi ve raporlanabilir şekilde firewall analizi yapabilmeyi.
Why take this course?
Bir sistem altyapısının (sunucu, AD, switch, firewall gibi) verilerini merkezi olarak toplayıp, izleyebileceksiniz. Bu takibi hem real time hem de geriye dönük veriler için gerçekleştirebileceksiz.
Sektörde karşılaşılan gerçek dünya senaryolarından yola çıkılarak, bir sistem altyapısında kontrol altında tutulması gereken durumlar doğrultusunda anlatım yapılmıştır.
Eğitim dahilinde; sanallaştırma platformu üzerine, uygulamaların yapılacağı laboratuvar ortamı kurulmuştur. Kursa katılacakların, network iletişiminin temel kavramlarını bildiği ve network cihazlarını tanıdığı varsayılmıştır. Ek olarak, katılımcıların laboratuvar üzerinde uygulama yapabilmeleri için gerekli teorik bilgilere de değinildikten sonra küçük çaplı bir domain yapısı simüle edilmiştir.
Monitoring işlemi; Active Directory Monitoring, File Audit Monitoring, Event Log Monitoring, Performance Monitoring, Netflow/sFlow Monitoring ve Firewall Analyzer olmak üzere altı bölüm şeklinde, uygulamaları yapılarak incelenmiştir. Her bölüm için farklı third party programlar edinilerek sistem altyapısının, kurulacak olan third party programlara entagrasyonlarının nasıl yapılacağı uygulanmıştır. Kurulacak olan programlar için kısaca, sistem altyapısından çekilen verilerin grafiklere dönüştürülmesini sağlayarak, biz kullanıcılara daha anlaşılır şekilde sunum yaptıkları için kullanılmışlardır diyebiliriz. Her birinini kullanım sebeplerine, bölümleri içerisinde değinilmiştir.
Sistem altyapısının anlık ve geriye dönük durumlarının nasıl raporlandırılabileceği üzerinde durulmuştur. İstenilen kriterlerde filtrelenen raporlar sunum, arşivleme gibi birçok sebep ile kullanılabilir duruma da getirilmiştir.
Her bölüm içerisinde, sistem altyapısında değişiklik yapılması durumunda veya belirlenen eşik değerler üzerine çıkıldığında alarmlar (mail bildirimleri vs.) alınmıştır.
Simüle edilen domaindeki, AD bünyesinde gerçekleşen client hareketlerini izlenmiştir. Konuyla ilgili alınabilecek raporlar ve aktif edilebilecek alarmlar üzerinde durulmuştur.
Laboratuvar ortamında, AD'de ortak alan oluşturulmuştur ve NTFS yetkilerinin nasıl düzenleneceği üzerinde durulmuştur. Client'ların, ortak alan klasörleri üzerindeki hareketleri monitor edilmiştir.
Event Log kavramının ne olduğu üzerinde teorik olarak da durulduktan sonra merkezi olarak toplanmaları sağlanmıştır. Loglar toplandıktan sonra monitor edilerek, raporlar alınmış ve alarmlar oluşturulmuştur.
SNMP'nin tanımlanmasından sonra etkinleştirilmesi de gerçekleştirilerek, laboratuvar ortamındaki sunucu kaynakları ve network cihazlarının performansı takip edilmiştir.
NetFlow/sFlow kavramlarına, uygulama yapabilecek seviyede değinildikten sonra sFlow etkinleştirilmiştir. Böylece bir switch'in portlarının ve trafik akışının nasıl izlenebileceği, endüstriyel bir switch üzerinden incelenmiştir.
Syslog tanımı ve etkinleştirilmesi yapıldıktan sonra, firewall loglarının merkezi bir şekilde toplanması sağlanmıştır. Sonrasında merkezi ve raporlanabilir şekilde firewall analizi gerçekleştirilmiş, önemli event'lerin raporları alınmış ve alarmları oluşturularak mail bildirimleri alınması sağlanmıştır.