Versions Compared

Version Old Version 1 New Version Current
Changes made by

Beyza Ozbilen (Unlicensed)

Sefa Bozkurt (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Log, kullanıcılarının yaptığı dijital hareketlerin tutulma işlemine denirGEODI kullanıcıların yaptığı ve kendi faaliyetleri hakkında çok sayıda log tutar. Bu loglar faaliyetlerin izlenmesi, SIEM gibi araçlarla analiz, hataları bulma ve giderme gibi çok sayıda fayda sağlar.

Güvenlik, sistem hataları, sistem değişikliği gibi işlemlerin takibi için GEODI Loglarını kullanıyoruz.

  • Kullanım Loglarında GEODI kullanıcılarının GEODI içerisindeki hareketleri tutulur.

  • TimeLogları tarama başladığı andan itibaren olan hareketleri tutar.

  • Error Logları kapsamında AppError’de GEODI’de sunucu kaynaklı olan hatalar tutulur. EngineError GEODI’nin tarama sırasında karşılaştığı hata logları ve açıklamaları barındırır. Windows Olay Loglarında bulunan Application Logs’da GEODI’nin uygulama ile ilgili logları, System Logs’da GEODI’nin Windows ile ilgili logları bulunur.

  • Loglara ayrıca GEODI manager sayfası üzerinden Ayarlar>Sistem Ayarları>Raporlar şeklinde de ulaşılabilir.

  • Burada kullanıcının yaptığı sorgular, açtığı dokümanlar ile ilgili loglardan gelen verilerin nasıl yorumlanacağını anlatacağız.

Table of Contents

Kullanım Loglarının Açıklaması

Aşağıda GEODI’nin kaydettiği logların detaylı açıklamasını bulacaksınız. Buradaki bilgiler sayesinde SIEM’lerin vereceği bilgileri daha iyi yorumlayabilirsiniz. GEODI’nin loglardan çıkardığı bir kaç özet rapor da bu sayfada anlatılmıştır.

(info) Sınıflama Logları ile ilgili bilgiler GEODI Classifier Log Analiz Paneli ve Log formatları mevcuttur.

Kullanım Logları

Kulanım logları, kullanıcılar ve sistem yöneticilerinin GEODI arayüzlerindeki faaliyetlerini tutar. Her işlem bir satırdır ve işlemin zamanı yapan kişi ve işleme ait detaylar yer alır.

  • Kullanım logları \\AppData\Roaming\Dece\Logs\GEODI\AppUsage dizini içerisinde göreceğiniz Logların tutulduğu Excel dokümanında bulunan alan adlarının açıklamaları aşağıdaki gibidir; altında CSV formatında yer alır.

E-mail

Kullanıcı

Lisans sahibi kullanıcı maili

Date

En son işlem yapılan zaman

Session

GEODI Lisans Numarası

AppType

GS (GEODI Server)

UserInfo

Hangi Kullanıcı İle İşlem Yapıldığı

Language

Dil

Kullanıcının dili

IP

Kullanıcının bilgisayarının IP'si

TickCount

Kullanıcının sistemdeki Toplam süresi

WS

İşlem yapılan projenin adı

Action

Kullanıcının

hangi sayfada işlem yaptığı

yaptığı iş. Detayları bir sonraki tabloda yer alıyor.

Mode

Atomic Olan ve anlık biten olaylar için kullanılır.

Başlangıç ve bitişi olan olaylar Start/End olarak

görülebilir.Ayrı

ayrı satırlarda

loglama gerçekleşir

belirtilmiştir.

Info

Açılan dosyanın içeriği

Detail

Yapılan sorgu

Action alanına göre değişebilir. Detaylar bir sonraki tabloda yer alıyor.

Detail

Action alanına göre değişebilir. Detaylar bir sonraki tabloda yer alıyor.

Process Memory(Kb)

Sistemde

log yazıldığı sıradaki

kullnılan

kullanılan bellek.

Process Max Memory(Kb)

Sistemde

Bellek kullanımının ulaştığı tepe noktası.

Action Değerleri

Action/Mode

Açıklama

Info/Detail

Application

(Start/End)

GEODI’nin başlatılması ve kapatılması

Expand
titleDetail=Sunucu Bilgileri

Login (Atomic)

Giriş

Expand
titleInfo ve Detail

Login sayfası ile girişlerde değer = RestAPI

Beni Hatırla ile girişlerde değer = RememberMe

Detail = IP

Logout(Atomic)

Çıkış

Expand
titleInfo

Sessiontime out ile logout olma durumunda:

Örnek Server Bilgisi:

OS Özellikleri :

{"OSFull":"Microsoft Windows NT 6.2.9200.0",

"OSFriendly":"Microsoft Windows 10 Pro",

Kullanılan .Net Framework Sürümleri

".NetVersions":"[v2.0.50727],[v3.0],[v3.5],[v4],[v4.0]",

Bellek Miktarı :

"TotalMemory":"12",

İşlemci Sayısı :

"ProcessorCount":"8",

İşlemci Modeli ve Özellikleri

"CPU":"Intel64 Family 6 Model 60 Stepping 3,Intel(R) Core(TM) i7-4790S CPU @ 3.20GHz",

Makine Ekran Çözünürlüğü

"ScreenCount":"1","ScreenResolution":"[1920x1080]",

GEODI Sürümü

"AppVersion":"7.0.1.26881"}

SettingsPage

Atomic

Manager sayfasındaki Ayarlar sekmesinin içinde yer alan Kullanıcı Ayarları, Tarama Ayarları, Sistem Ayarları ve E-Posta Ayarlarının görüntülendiği sayfadır.

Image Removed

ProjectPage

Atomic

Manager sayfasındaki Projeler sekmesinde listede var olan projelerin görüntülendiği sayfadır.

Image Removed

DictionaryPage

Atomic

Manager sayfasındaki Sözlükler sekmesinde tanımlı sözlüklerin listelendiği sayfadır.

Image Removed

ProjectEdit

Start/End

Var olan proje içinde “düzenle” butonuyla erişilen proje düzenleme alanıdır.

Image Removed

DictionaryEdit

Start/End

Manager sayfasındaki Sözlükler sekmesindeki düzenleme alanıdır.

Image Removed

Query_DLV

Start/End

GEODI de İçerikler sayfasında yapılan tüm sorgulardır.

Detail:

İçerikler sayfasında yapılan sorgulara örnek: doc:*.pdf

https://service.decesoftware.com/?wsName=DEMO-AnkaPedia&Tab=DLV

MAP

Atomic

GEODI de incelenen proje üzerinde Harita sayfasında görünen ekrandır.

https://service.decesoftware.com/?wsName=DEMO-AnkaPedia&Tab=MAP

QueryResultFromGeodiMap

Atomic

GEODI de incelenen proje üzerinde Harita ekranında yapılan tüm sorgulardır.

https://service.decesoftware.com/?wsName=DEMO-AnkaPedia&Tab=MAP&q=ankara%20-istanbul&BBOX=30.575268554687472,39.11159294466472,35.02473144531247,40.288605005666

CUSTOM_WS_CALENDAR

Atomic

GEODI de incelenen proje üzerinde Takvim ekranında yapılan tüm sorgulardır.

https://service.decesoftware.com/?wsName=DEMO-AnkaPedia&Tab=CALENDAR

LayerUse

Atomic

Manager Sayfasında bir projenin düzenlenmesi sırasında Katmanlar alanında yapılan değişiklikleri gösterir.

Info:

Katmanlar alanında bulunan bir tanıyıcıya örnek: Recognizer:geometryRecognizerName

Image RemovedImage Removed

EnumeratorUse

Atomic

Mevcut projede kullanılan kaynakları gösterir.

Info:

Projede kullanılan kaynağa örnek:

Documents

Image Removed

QueryPage

Atomic

Manager sayfasında projeyi başlattıktan sonra gelen ilk sayfadır.

Image RemovedImage Removed

QUERY_KLV

Start/End

GEODI de incelenen proje üzerinde Kelimeler sayfasında yapılan tüm sorgulardır.

Yapılan sorgu sonucuna göre gelen kaynak raporda aşağıdaki şekilde görüntülenir. Altı çizili alandan içeriğin hangi kaynak üzerinden geldiği belirlenir.

Detail:

content:"Factory.ContentReaderFactory:TwitterContentReader,Factory.ContentReaderFactory:HtmlContentReader,Factory.ContentReaderFactory:UrlFileContentReader,Factory.ContentReaderFactory:EpubContentReader"

https://service.decesoftware.com/?wsName=DEMO-AnkaPedia&Tab=KLV&q=ankara%20-istanbul

Timeout

Kullanıcı oturumunu kapattığında: RestApi

UnSuccessfulLogin(Atomic)

Hatalı giriş

Expand
titleInfo

RestAPI

ForgotPassword

Şifremi unuttum

Expand
titleInfo

RestAPI

Detail: Şifre yenileme işlemi için bilgilerin gönderildiği e-posta adresi

CreateOrUpdateUser

Kullanıcı Yönetiminde yeni kullanıcı oluşturma

Expand
titleInfo, detail

RestAPI

Detail: OK_Created / OK_Updated

UserGroupUpdated

Kullanıcı düzenleme, grup değiştirme, gruba ekleme, yetki değişimi, Yeni Grup oluşturma, Grup düzenleme

Expand
titleInfo, detail

Info: Oluşturulan Grup, Eklenen grup, düzenlenen grup, düzenlenen kullanıcı isimleri

Detail:

Kullanıcı düzenleme, grup değiştirme, gruba ekleme, Yeni Grup oluşturma, Grup düzenleme durumlarında:

Perms: - Users:

Yetki Değişiminde: Perms:+DECE.SYSTEMMANAGER - Users

SettingsPage(Atomic)

Manager/Ayarlar sayfası

ProjectPage(Atomic)

Manager/Projeler sayfası

ProjectEdit(Start/End)

Var olan proje içinde ProjeSihirbazında düzenlendiği zaman

LayerUse(Atomic)

Proje Sihirbazında bir katman kullanıldığı, düzenlendiği ya da kaldırıldığı zaman

Expand
titleInfo

Katmanlar alanında bulunan bir tanıyıcıya örnek: Recognizer:geometryRecognizerName

EnumeratorUse(Atomic)

ProjeSihirbazında bir kaynak kullandığı zaman

Expand
titleInfo

Projede kullanılan kaynak,

Documents, e-Mail …

SCAN(Start/End)

Manager/Projeler--> Bir projede indeksleme başladığı zaman.

Manager ekranındaki diğer tarama seçenekleri de loglanır.

DictionaryPage(Atomic)

Manager/Sözlükler

DictionaryEdit(Start/End)

Manager/Sözlükler/Sözlük--> düzenleme

QueryPage(Atomic)

GEODI Ana sayfa açıldığı zaman

Query_DLV(Start/End)

GEODI İçerikler sekmesinde yapılan tüm sorgulardır.

Expand
titleDetail=sorgu cümlesi

doc:*.pdf

MAP(Atomic)

GEODI Harita sekmesinde her geçişte

QueryResultFromGeodiMap(Atomic)

GEODI haritada tıklandığı zaman

CUSTOM_WS_CALENDAR(Atomic)

GEODI Takvim sekmesine her geçişte

VIEW_CALENDAR (Start/End)

GEODI Takvim sekmesinde yapılan tüm sorgular

Expand
titleDetail=sorgu cümlesi

doc:*.pdf

QUERY_KLV(Start/End)

GEODI Kelimeler sekmesinde yapılan tüm sorgulardır.

Expand
titleDetail=sorgu cümlesi

doc:*.pdf

VIEW_EXPLORER (Start/End)

GEODI Kaşif Ekranına geçişte

Expand
titleDetail=sorgu cümlesi

doc:*.pdf

CUSTOM_WS_m_DashBoardMediaMonitor

(Atomic)

GEODI

de incelenen proje üzerinde Sosyal Medya sayfasında görünen ekrandır.

https://service.decesoftware.com/?wsName=DEMO-AnkaPedia&Tab=m_DashBoardMediaMonitor

MediaMon paneli açıldığı zaman.

CUSTOM_WS_DGRAPH

(Atomic)

GEODI

de incelenen proje üzerinde Ağ grafiği sayfasında görünen ekrandır.

https://service.decesoftware.com/?wsName=DEMO-AnkaPedia&Tab=DGRAPH&TS=%22DG%22:%22KW-DOC%22

SCAN

Start/End

Manager sayfasında proje için “başlat” butonuyla tarama işleminin başlatılmasıdır.

Image Removed

ContentViewer

Atomic

GEODI de incelenen proje içinde bulunan belgenin içeriğinin görüntülenmesi üzere açılmasıdır.

Info:

İncelenmek için açılan belgenin adına örnek: Geodi_Benzer-Kopya.docx

Image Removed

...

Ağ Grafiği sekmesi geçişte

VIEW_DGRAPH_KW-DOC VIEW_DGRAPH_DOC-KW , VIEW_DGRAPH_KW-KW

(Start/End)

GEODI Ağ Grafiği sekmesinde yapılan tüm sorgular

Expand
titleDetail=sorgu cümlesi

doc:*.pdf

ContentViewer(Atomic)

GEODI İçerik Görüntüleyici açıldığı zaman

Expand
titleInfo

Açılan belgenin UNCPath’i

örnek: c:\beyza_sınıflama\deneme.docx

LabelAdd (Atomic)

LabelEdit (Atomic)

LabelRemove (Atomic)

Belgelere Not Alma

Belgelerdeki Notu düzenleme

Belgelerdeki Notu silme

Expand
titleInfo

Not alınan, notun düzenlendiği, notun silindiği belgenin UNCPath’i

Örnek:c:\beyza_sınıflama\deneme.docx

Error Logları

GEODI çalışması sırasında oluşan hataların kayıtlarıdır.

AppError

  • AppError’de GEODI’de sunucu kaynaklı olan hataların açıklamaları bulunmaktadır.

    • GEODI\AppData\Dece\Logs\GEODI\AppError dizinindedir.

EngineError

  • GEODI’nin tarama sırasında karşılaştığı hata logları ve açıklamaları bulunur. Erişilemeyen web sitesi, hatalı PDF, şifreli dosya gibi bilgiler bu loglarda yer alır.

    • GEODI\AppData\Dece\Geodi\Workspaces\<ProjeAdı>\Logs\EngineError dizinindedir.

Windows Olay Logları

...

  • System Logs bulunur. Application Logs’da GEODI’nin uygulama ile ilgili logları, System Logs’da GEODI’nin Windows ile ilgili logları bulunurWindows GEODI ve bileşenleri çalıştırıken ayrı loglar alır.

GEODI Sistem Raporu

GEODI Manager/Projeler Sayfasında her bir proje için alabileceğiniz çeşitli raporlar mevcuttur. Sistem raporu sunucudaki ayarlara ilişkin genel bir bilgi verir.

  • Uygulama ayarları

  • Sunucu Bilgisi

  • Modüller

  • Projeler

    • Her projeyle ilgili;

      • Proje Bilgisi

      • Kaynaklar

      • Katmanlar

      • Proje İzinleri

      • Kaynak izinleri bilgileri bulunur.

Dök/Katman Raporu

Katman bazında içerik sayısını aldığınız rapordur.

WS NAME

Proje Adı

Katmanlar

Projede ilgili katmanda bulunan içerik sayısı