Syslog Sender Aracı
Syslog Sender Aracı tarafımca yazılmış Syslog aracıdır. Syslog Sender, Syslog sunucusuna UDP Syslog mesajı göndermek için ağ cihazlarını taklit eder. Syslog sunucunuzun performansını değerlendirmek, log parse testleri (v.b.) için bu ücretsiz aracı kullanabilirsiniz. SysLog Sender, RFC 3164 ve RFC 3195 tarafından belirtilen internet standardı protokolünü temel almaktadır.
Uygulama C# ile yazılmış olup aşağıda virus total çıktısına ulaşabilirsiniz:
Syslog Sender.exe (620b7c3b96bbb94d48f4b8156d25846380681f908959268ab109546973efe918)
https://www.virustotal.com/gui/file/620b7c3b96bbb94d48f4b8156d25846380681f908959268ab109546973efe918/detection
Syslog Sender kurulum dosyasını buradan indirebilirsiniz:
Kullanım:
1. Aşamada Syslog Mesajının gönderileceği Syslog sunucusunun IP’sini giriyoruz. Port varsayılan olarak 514 tanımlı gelmektedir, değiştirilebilir.
2. Kısımda ise Syslog Mesajlarını iki farklı şekilde gönderebiliyoruz. Açılır listeden “Send from File” seçilirse “Choose File” butonu aktifleşecek ve daha önceden hazırlamış olduğumuz *.txt uzantılı bir dosyayı seçmemiz gerekecektir. Eğer “Send from Textbox” seçilirse aşağıdaki textbox alanı aktifleşecek ve bu alana istediğimiz bir mesajı girebiliriz.
3.Send ya da Auto – Sender alanındaki Start butonu ile hedef Syslog sunucusuna mesajı gönderebiliriz. Send butonu ile start butonu arasındaki fark ise Send butonu mesajı bir kez karşı tarafa iletirken Start butonu ise Stop butonuna basana kadar mesajları Syslog sunucusuna iletir.
4. Interval değeri milisaniye olarak belirlenmiş olup bu değer ne kadar düşük olursa sunucuya iletilen mesajların gönderilme hızı artar.
5. Örnek olarak Unix sunucuma 514 portu üzerinden syslog mesajları gönderdim. Sunucumdan 514. portu dinlediğimde ise aşağıdaki gibi bir çıktı ile karşılaştım: