Log Nedir?

Log kelime anlamı olarak kayıt, kütük ve günlük tutmak anlamlarına gelmektedir. Günümüz teknolojileri ve internetin yoğun kullanılması, dijital ortamda gerçekleşen tüm faaliyetlerin ve her türlü işlemin kayıt altına alınması (log kaydı tutulması) zorunluluğunu gerektirmektedir.

 Log tutma zorunluluğu birçok sebepe dayanır. Güvenlik, sistem hataları ve sistem değişikliği gibi işlemlerin takibinin birçok faydası olması nedeniyle log kaydı tutulmaktadır.

Ayrıca 5651 Sayılı Kanun ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve ayrıca KVKK ( Kişisel Verileri Koruma Kanunu) log kaydı tutulmasını zorunlu hale getirmiştir.

5651 Sayılı kanun,

  • İçerik sağlayıcıları
  • Yer sağlayıcıları  
  • Erişim sağlayıcılarını

 bu kapsamda sorumlu tutmaktadır.

Log Kaydı Nedir?

Log kaydı, bir sistemdeki olayların, saat, kullanıcı adı ve eylem cinsinden otomatik olarak kaydedilmesi işlemidir. Bu kayıt, sistem hatalarının ve sistemde yapılan değişikliklerin sonradan kontrol edilebilmesi için de tutulmaktadır.

 İnternete bir ağ üzerinden giren tüm kullanıcılar ile bir ağda bulunan tüm bileşenlerin ağda yaptıkları işlemler de benzer şekilde kaydedilir.

Bu bilgiler, “.log” uzantılı text dosyalarına, günlük, haftalık bir şekilde kaydedilebilir. Güvenlik kamera kayıtlarına benzeyen bu durumda her işlemin kaydı tutulur.

 Bazı önemli log kayıtları sadece sistem yöneticisinin erişimine açıktır.

İşletmeler İçin Log Kaydı Tutmak Neden Önemlidir?

Log kayıtları, sisteme giriş, çıkış, sistemde yapılan işlemler ve kullanıcının kim olduğuna dair tutulan kayıtlar olduğu için herhangi bir güvenlik sorunu oluştuğunda geriye dönük izlenme imkanı sunar.

Oluşacak siber suçlara dair yetkili mercilerce dava veya soruşturma açılması bazı durumlarda zaman alabileceği için mahkemelerin geriye dönük bilgi talepleri, şirketleri sıkıntılı durumlara sokabilmektedir.

Ayrıca log kayıtlarının çok fazla detay bilgi içermesi takibi ve organizasyonu açısından zorluklar yaratır.Bu sebeple log kaydı tutulması, yönetilmesi ve düzenlenmesi profesyonel yöntemler gerektirebilir, belli bir ücret karşılığında bu hizmeti veren kuruluşlar vardır.

Erişim sağlayıcı internet hizmeti sunan bir işletmeniz olduğunu varsayalım. Bu hizmeti kullanan kişilerden bazıları bir siber suç işlediğinde konu savcılık talebiyle EGM Siber Suçlarla Mücadele Daire Başkanlığı  tarafından incelemeye alınır.

Bu araştırmada ilk istenen veri log kayıtlarıdır. Eylemin gerçekleştiği tarihte IP ve cihaz bilgisi bu kayıtlarda açıkça görülür ve suçlunun tespiti kolaylaşır.

Örneğin işletmenizde bulunan çalışanlardan biri, sizin ağınız üzerinden sosyal medyada birine hakaret etti veya siber suç teşkil edecek bir kusur işledi. Bu işleme dair oluşacak hukuki tahkikatlarda işlemin yapıldığı IP adresi size ait olduğu için savcılık soruşturması kapsamında ağ üzerindeki log kayıtlarınız incelenecektir.

Eylem gerçekleşirken ağı kullanan kişinin kim olduğu bu log kayıtları sayesinde ispat edebilirsiniz. Modeme bağlanan her bir cihaz mac adresleri ile tanımlanır ve kayıt altına alınır. Bu cihazı kimin kullandığını ispat etmeniz bu açıdan önem arz edecektir.

Log Çeşitleri

Event Log  

İşletim sistemleri olay günlüğünü otomatik olarak kayıt altına almaktadır. Bilgisayarınızın sisteminde yaşanan sorunlar ve olaylar bu şekilde geriye dönük incelenebilir. Hesap açma, program yükleme ve güncelleme gibi olaylar sisteme kaydedilir. Örneğin “Microsoft Windows Olay Görüntüleyicisi” ( Event Viewer) uygulaması Windows sisteminde tutulan log kayıtlarını izlemenize yarayan bir programdır.

SysLog

Linux tabanlı sistemlerde tutulan log kayıtlarıdır. Günlük olaylara ait mesajların loglanmasına dair bilgileri içeren sistem günlükleridir. Genelde sunucularda kullanılır ve “/etc/syslog.conf” dosyasına kaydedilir. İki kategoride değerlendirilir, facility ve priority.

Facility ( Syslog Türü )

Facility, kayıt altına alınacak logların tipini belirten terimdir.  

Örneğin;

ftp: Ftp dosya transfer protokolü

auth: Sistem güvenliği ve giriş izin mesajlarını kaydeder.

lpr: Yerel yazıcı servisidir.

authpriv: Sistem güvenliği ile ilgili mesajları kaydeder.

user: Genel kullanıcı mesajları burada kaydolur. Facility, syslog.conf dosyasında selector tarafından özel olarak başka tür seçilmediyse default olarak “user” olarak belirlenir.

mail: Mail sistemi kayıtlarını içerir.

Priority (Syslog Önceliği)

Priority ise kayıt işleminde logun önem derecesini ifade eder. Selector ile syslog.conf dosyasına tanımlanan priority (öncelik)’e göre size mesajlar verir.

Örneğin;

emerg: Sistem kullanılamaz durumda

alert: Hemen müdahale edilmeli

crit: Kritik durum

err: Hata durumu

warn: Uyarı

notice: normal olup bilgilendirilmesi gereken durum

info: Bilgilendirme amaçlı

debug: Hata ayıklama

none: Hiçbiri

Tüm bu kayıtlar saatlik, günlük, haftalık, aylık olarak belirli zaman dilimlerinde kaydedildikten sonra sıkıştırılarak saklanır. Yardımcı bir takım uygulamalar ile syslog organizasyonu yapılabilmektedir.

Transaction Log   

SQL server kayıt loglarıdır, sunucuda yapılan değişiklikler bu log türü ile kaydedilir. Sunucuya yüklenen ve silinen tüm veriler bu loglar sayesinde takip edilip sistemlerin yedeklenmesinde kullanılabilir. Ancak bu logla yedek almak çok büyük dosyalar oluşmasına neden olabilmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir