📝 Log İnceleme Sistem Rehberi

Hazırlayan: [kazakherif]
Tarih: 2025-07-12
Amaç: Log analizi süreçlerinde temel kavramların anlaşılması ve sistemli bilgi sunulması.

1️⃣ Log Nedir?

Açıklama:

Log, sistemlerdeki olayların tarih ve saat bilgisiyle kaydedildiği kayıtlardır. Sistem yönetimi, güvenlik ve sorun giderme açısından kritik öneme sahiptir.

Örnek kullanım alanları:

  • Hata tespiti
  • Güvenlik analizi
  • Performans izleme

2️⃣ Log Türleri

Açıklama:

Sistemlerde farklı amaçlarla oluşturulan log türleri vardır.

  • Sistem Logları → İşletim sistemi olaylarını kaydeder.
  • Uygulama Logları → Yazılımların çalışma detaylarını içerir.
  • Güvenlik Logları → Erişim kontrolleri, başarısız oturumlar.
  • Ağ Logları → Trafik ve bağlantı kayıtları.

3️⃣ Log Formatları

Açıklama:

Logların yazım biçimi sistemden sisteme değişir.

  • Plain Text → Düz metin dosyası
  • JSON → Yapılandırılmış ve kolay parse edilir.
  • XML → Daha karmaşık yapılandırılmış loglar
  • Binary → Daha az yer kaplar, ancak okunması zordur.

4️⃣ Log Dosyası Konumları

Açıklama:

Farklı işletim sistemlerinde log dosyaları farklı dizinlerde bulunur.

Windows

  • Event Viewer → Sistem, Uygulama, Güvenlik
  • C:\Windows\System32\winevt\Logs

Linux

  • /var/log/syslog
  • /var/log/messages
  • /var/log/auth.log

5️⃣ Log İnceleme Araçları

Açıklama:

Log analizini kolaylaştırmak için çeşitli araçlar kullanılır.

  • Windows Event Viewer
  • grep, less, tail (Linux komutları)
  • Splunk
  • Graylog
  • ELK Stack (Elasticsearch, Logstash, Kibana)

6️⃣ Log Yönetimi Süreçleri

Açıklama:

Log yönetimi, yalnızca kayıt almakla sınırlı değildir. Süreçler şunları kapsar:

  • Toplama (Collection)
  • Depolama (Storage)
  • Analiz (Analysis)
  • Raporlama (Reporting)
  • Arşivleme (Archiving)

7️⃣ Log Rotasyonu

Açıklama:

Log dosyalarının büyümesini kontrol altına almak için log rotasyonu yapılır. Eski log dosyaları arşivlenir veya silinir.

Linux’ta yaygın araç:

  • logrotate

Avantajları:

  • Disk alanı tasarrufu
  • Yönetilebilir log boyutu

8️⃣ Log Korelasyonu

Açıklama:

Farklı sistemlerden gelen logların birleştirilerek analiz edilmesi işlemine log korelasyonu denir.

Faydaları:

  • Olaylar arası ilişkiyi görmek
  • Güvenlik ihlallerini daha hızlı tespit etmek
  • Karmaşık saldırı senaryolarını ortaya çıkarmak

9️⃣ Log Güvenliği

Açıklama:

Loglar hassas bilgiler içerebilir, bu nedenle güvenliği önemlidir.

Öneriler:

  • Log dosyalarına erişim yetkisini sınırla
  • Şifreleme kullan
  • Log bütünlüğünü kontrol et (hash, imza)
  • Logları güvenli bir sunucuda sakla

🔟 Log Analizinde Dikkat Edilecekler

Açıklama:

Log incelemesi yaparken bazı önemli noktalara dikkat edilmelidir:

  • Zaman damgalarını kontrol et (timezone farkları)
  • Tutarsızlıkları yakala
  • Anormal davranışları belirle
  • Düzenli raporlama yap
  • Gereksiz veriyi filtrele