İşletmeler için gerek güvenlik izleme, ihlal tespiti, yasal yükümlülükler ve performans optimizasyonu açısından kritik öneme sahip log kaydı ile ilgili tüm merak edilenler bu yazıda!
Türkçeye çevrildiğinde “kayıt” ve “kütük” anlamlarına gelen log terimi, bilişim dünyasında bir sistemin, uygulamanın, yazılımın veya cihazın yaptığı işlemleri kaydeden log dosyasını ifade eder. Bu kayıtlar, sistemde meydana gelen olayları ayrıntılı şekilde belgeleyen veri satırlarıdır. İşletmeler için loglama gerek güvenlik izleme ve ihlal tespiti gerek yasal yükümlülükler ve uyum gerekse de performans takibi ve optimizasyon açısından son derece önemlidir. Log ne demek ve loglama ne demek gibi sorularınız için daha ayrıntılı yanıtlar yazımızın devamında sizleri bekliyor!
Loglama nedir sorusunu şu şekilde yanıtlamak mümkün: Loglama ya da diğer adıyla log kaydı, bir sistemde, yazılımda veya cihazda gerçekleşen olayların ve işlemlerin, belirli bir formatta kayıt altına alınması işlemidir. Loglama, sistemde gerçekleşen olayların daha sonra analiz edilebilmesi için dijital olarak kayıt altına alınmasıdır. Log kaydı nedir sorusunun yanıtını artık biliyoruz. Peki loglama ne için yapılır? Loglama; olayların geçmişini takip etmek, hataları tespit edip çözmek, güvenlik ihlallerini saptamak, kullanıcı davranışlarını analiz etmek ve yasal zorunlulukları yerine getirmek amacıyla yapılır. Örneğin bir e-ticaret sitesini düşünelim. Eğer kullanıcı bu siteye giriş yaparsa loglanır. Veya iş akışındaki bir dosya silinirse loglanır. Ya da yetkisiz bir erişim denemesi olursa loglanır. Dolayısıyla log kaydı, sistemlerin ve yazılımların "ne zaman, ne oldu" sorularına cevap verebilmesi açısından son derece kritiktir. Yeni herhangi bir sorun ortaya çıktığında geri dönüp ne olduğunu görebilmek loglama ile mümkün olur.
Loglama işlemi genellikle programlama dilleriyle kod içine yerleştirilen komutlarla ya da sistem yapılandırmalarıyla gerçekleştirilir. Loglama yapmak için yazılım tabanlı loglama, sistem tabanlı loglama veya log yönetim araçlarıyla loglama yöntemlerinden birini tercih edebilirsiniz. Yazılım tabanlı loglama yapmak için yazılım geliştirilirken belirli olayları loglamak için kodlarına log komutları eklenir. Bu kod çalıştırıldığında, olaylar genellikle uygulama.log gibi bir log dosyasına yazılır. Sistem tabanlı loglama için sunucu, işletim sistemi ya da ağ cihazları kendi loglarını otomatik olarak oluşturur. Daha büyük sistemlerde genellikle log yönetim araçlarıyla loglama yapılır. Çünkü büyük sistemlerde, logların merkezi şekilde toplanması, analiz edilmesi ve görselleştirilmesi gerekir. Bu durumda ELK Stack, Graylog, Splunk, Fluentd gibi özel log yönetim araçları kullanılabilir.
Loglama yaparken INFO, WARNING, ERROR, DEBUG, CRITICAL gibi log seviyeleri kullanarak, olayların önemini belirtmeyi ihmal etmeyin. Ayrıca log dosyasını şişirmemek önemlidir. Dosya boyutunun kontrol altında tutulması için log döngüsü (log rotation) mekanizmaları kullanılmalıdır. Parola, kredi kartı bilgisi gibi hassas veriler asla log’a yazılmamalıdır. Her log kaydında tarih ve saat bulunmalıdır. Son olarak özellikle büyük sistemlerde, tüm loglar tek bir noktada toplanmalı ve analiz edilmelidir.
Log kayıtları, sistemdeki veya uygulamalardaki olayları izlemek ve analiz etmek için farklı kategorilerde tutulur. Her log türü farklı bir amaca hizmet eder. İşte en çok öne çıkan log çeşitleri:
Erişim logları kullanıcıların sisteme ne zaman ve nereden eriştiğini kayıt altına alır. Bu günlüklerle kullanıcının IP adresi, giriş-çıkış zamanı, tarayıcı bilgisi ve hangi sayfa veya servise eriştiği bilgisi gibi verilere ulaşılabilir. Erişim logları web sitelerinde kullanıcı davranışı analizi ve güvenlik denetimi için tercih edilir.
Error logları yazılım, sistem ya da uygulamalarda meydana gelen veri tabanı bağlantı hatası, dosya bulunamadı hatası, yetkisiz erişim denemesi hatası gibi hataları kaydeder. Hata loglarını yazılım geliştirme süresinde, sorun giderme ve hata ayıklama sürecinde kullanabilirsiniz.
Belirli bir yazılım uygulamasının kendi içinde yaptığı işlemleri detaylandıran application logları, iş süreçlerinin izlenmesi ve hata analizleri açısından önemlidir. Bu loglamaya örnek işlemler şunlardır: “Kullanıcı oluşturuldu”, “Sipariş verildi”, “Bir işlem başarılı oldu veya iptal edildi”.
İşletim sistemine ait olayları kaydeden sistem logları; sistem hataları, başlatma mesajları, kapatma mesajları gibi bilgisayar sisteminin çalışmasıyla ilgili önemli bilgileri kayıt altına alır. Örneğin başlatılan servisler, donanım hataları, güncellemeler ve disk doluluk uyarıları buna örnektir. Sistem logları, sistem yöneticileri tarafından izleme ve bakım amacıyla kullanılır.
Başarılı ve başarısız oturum açma girişimleri, sistem erişim girişimleri ve güvenlik ihlalleri gibi güvenlikle ilgili tüm olayları kaydeden security logları, işletmeler için son derece önemlidir. Güvenlik logları ile siber güvenlik denetimleri, ihlal tespiti ve adli analiz mümkün olur.
Özellikle yetkilendirme ve kullanıcı eylemlerini izlemek için kullanılan denetim logları, işletmelerin yasal yükümlülükler ve uyum çerçevesinde hareket edebilmeleri için kritik önem taşır. KVKK, GDPR, ISO 27001 gibi regülasyonlara uyum için gerekli olan denetim logları ile ayrıca” kim, ne yaptı, ne zaman yaptı” sorularına da cevap bulunur.
Ağ cihazları (router, switch, firewall) tarafından üretilen bu loglar; trafiğin kaynağı ve amacı, trafiğin çeşidi ve aktarılan veri miktarı gibi ağ trafiği hakkındaki bilgileri kayıt altına alır. IP trafiği, bağlantı kesilmeleri örnek olarak gösterilebilir.
Veri tabanı üzerinde yapılan işlemleri (INSERT, UPDATE, DELETE) kaydeden database log; sorgu hataları ve “kim, ne zaman hangi tabloyu değiştirdi” sorularının yanıtı için önemlidir. Database loglama gerek veri bütünlüğü sağlama gerekse de performans izleme ve geriye dönük inceleme açısından değerlidir.
Bir sistemde gerçekleşen tüm olayların, işlemlerin ve hataların kayıt altına alınması işlemi olan loglama; sunucu, uygulama, güvenlik duvarı ya da kullanıcı aktiviteleri gibi pek çok alanda tutulabilir. Log kayıtları, işletmelerin hem operasyonel hem de güvenlik açısından kritik verileri izlemesine yardımcı olur. İşte loglamanın işletmeler açısından önemine ilişkin maddeler:
Loglamak, yalnızca teknik bir gereklilik değil aynı zamanda işletmelerin güvenliği, sürdürülebilirliği ve verimliliği için stratejik bir yatırımdır. Düzenli olarak log kaydı yapmak, saklamak ve analiz etmek işletmelere rekabet avantajı sağlar. GlassHouse ile on premise sistemlerinizin verimli ve sağlıklı şekilde çalışması için ihtiyaç duyduğunuz tüm profesyonel bakım ve yönetim hizmetleri sizlerle! Detaylı bilgi almak için tıklayın. Ayrıca veri merkezi altyapısındaki yeni trendleri öğrenmek ister misiniz?
Formu doldurun, sizinle iletişime geçelim! BT operasyonlarınız için başarının altyapısını birlikte kuralım.
