DHCP Üzerinde Log Path Nasıl Değiştirilir?

Hepinizin bildiği gibi günümüzde loglama ve SIEM işlemleri oldukça yaygınlaşmış durumdadır. Özellikle 5651 uygunluk yasası ve KVKK maddelerinden sonra bilgi güvenliğinin yeri IT sektöründe oldukça önemli bir hale gelmiştir. Eğer bu işlemleri şirketinize uygulatmak isterseniz, sizden bazı kısımlar için erişim istenecektir. İşte bu erişimlerden birisi de  DHCP loglarıdır. Bu yazımızda DHCP logunun yolunun nasıl değiştirileceğinden bahsedeceğiz.

DHCP loguna ulaşmak isteyen uygulama bunu dizinden paylaşım yolu ile yapmaktadır. DHCP servisi biz IT çalışanları için önemli olduğundan, erişim isteyen herhangi bir uygulamaya kendi yolunu elbette vermeyeceğiz. Bunun aksine varolan path üzerindeki “Windows>System32>dhcp” yolu farklı bir yere yönlendirerek göstereceğiz. Öncelikle DHCP konsolu üzerinden yedek dosyaların ve database kısmının değiştirilebileceğini söylemek mümkündür.

Ancak log dosyasının değişimi için konsol üzerinde bir alan bulunmamaktadır. Mevcuttaki yolu değiştirebilmek için yapmanız gereken şey; command prompt içerisinden “netsh dhcp Server set auditlog klasöryolu komutu ile değişikliği yapmaktır.

Eğer yapmış olduğunuz DHCP log yolu değişikliğinin emen uygulanmasını istiyorsanız, DHCP servisini restart etmelisiniz. Bu dakika itibariyle işleminiz gerçekleşmiş olacaktır. Ve artık DHCP logları sizin belirtmiş olduğunuz klasör yolu içerisinde oluşacaktır.


 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir