tarafından

DHCP Log Yolunu Değiştirme

SIEM araçlarının DHCP loglarına erişebilmesi için çeşitli yöntemler mevcuttur. Bunlardan bazıları da paylaşım yoluyla bu log dosyasına erişmek istemektedir. Varsayılan olarak “Windows\System32\dhcp”  yer alan bu alanı paylaşıma açmak yerine, farklı bir alana loglarını yönlendirmek daha mantıklı olacaktır.

DHCP konsolu üzerinden database ve yedek dosyalarının konumunu değiştirebiliyoruz fakat log’ lar için bu durum geçerli değil.

dhcp-01

Bunun için komut satırına “netsh dhcp Server set auditlog KlasorYolu” yazıyoruz.

dhcp-02

Değişiklerin gerçerli olması için DHCP servisini restart ediyoruz. Bu işlem sonrasında Log dosyaları yeni yerine gelmeye başlayacaktır.

dhcp-03

 

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s