Merhaba THT ailesi ben Arenklord umarım hepiniz iyisinizdir, bugün sizlere bilgisayarların mobil cihazların vb. gibi internet araçlarının kara kutusunu, logu tanıtacağım
iyi okumalar..
iyi okumalar..
Log Nedir?
Log kelime anlamı olarak kayıt, kütük ve günlük tutmak anlamlarına gelmektedir. Günümüz teknolojileri ve internetin yoğun kullanılması, dijital ortamda gerçekleşen tüm faaliyetlerin ve her türlü işlemin kayıt altına alınması (log kaydı tutulması) zorunluluğunu gerektirmektedir.Log tutma zorunluluğu birçok sebepe dayanır. Güvenlik, sistem hataları ve sistem değişikliği gibi işlemlerin takibinin birçok faydası olması nedeniyle log kaydı tutulmaktadır.
Ayrıca 5651 Sayılı Kanun ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve ayrıca KVKK( Kişisel Verileri Koruma Kanunu) log kaydı tutulmasını zorunlu hale getirmiştir.
5651 Sayılı kanun,
- İçerik sağlayıcıları
- Yer sağlayıcıları
- Erişim sağlayıcılarını
Log Kaydı Nedir?
Log kaydı, bir sistemdeki olayların, saat, kullanıcı adı ve eylem cinsinden otomatik olarak kaydedilmesi işlemidir. Bu kayıt, sistem hatalarının ve sistemde yapılan değişikliklerin sonradan kontrol edilebilmesi için de tutulmaktadır.İnternete bir ağ üzerinden giren tüm kullanıcılar ile bir ağda bulunan tüm bileşenlerin ağda yaptıkları işlemler de benzer şekilde kaydedilir.
Bu bilgiler, “.log” uzantılı text dosyalarına, günlük, haftalık bir şekilde kaydedilebilir. Güvenlik kamera kayıtlarına benzeyen bu durumda her işlemin kaydı tutulur.
Log Kaydı Tutmak Neden Önemlidir?
Log kayıtları, sisteme giriş, çıkış, sistemde yapılan işlemler ve kullanıcının kim olduğuna dair tutulan kayıtlar olduğu için herhangi bir güvenlik sorunu oluştuğunda geriye dönük izlenme imkanı sunar.Oluşacak siber suçlara dair yetkili mercilerce dava veya soruşturma açılması bazı durumlarda zaman alabileceği için mahkemelerin geriye dönük bilgi talepleri, şirketleri sıkıntılı durumlara sokabilmektedir.
Ayrıca log kayıtlarının çok fazla detay bilgi içermesi takibi ve organizasyonu açısından zorluklar yaratır.Bu sebeple log kaydı tutulması, yönetilmesi ve düzenlenmesi profesyonel yöntemler gerektirebilir, belli bir ücret karşılığında bu hizmeti veren kuruluşlar vardır.
Erişim sağlayıcı internet hizmeti sunan bir işletmeniz olduğunu varsayalım. Bu hizmeti kullanan kişilerden bazıları bir siber suç işlediğinde konu savcılık talebiyle EGM Siber Suçlarla Mücadele Daire Başkanlığı tarafından incelemeye alınır.
Bu araştırmada ilk istenen veri log kayıtlarıdır. Eylemin gerçekleştiği tarihte IP ve cihaz bilgisi bu kayıtlarda açıkça görülür ve suçlunun tespiti kolaylaşır.
Örneğin işletmenizde bulunan çalışanlardan biri, sizin ağınız üzerinden sosyal medyada birine hakaret etti veya siber suç teşkil edecek bir kusur işledi. Bu işleme dair oluşacak hukuki tahkikatlarda işlemin yapıldığı IP adresi size ait olduğu için savcılık soruşturması kapsamında ağ üzerindeki log kayıtlarınız incelenecektir.
Eylem gerçekleşirken ağı kullanan kişinin kim olduğu bu log kayıtları sayesinde ispat edebilirsiniz. Modeme bağlanan her bir cihaz mac adresleri ile tanımlanır ve kayıt altına alınır. Bu cihazı kimin kullandığını ispat etmeniz bu açıdan önem arz edecektir.
Log Çeşitleri
Event Log
İşletim sistemleri olay günlüğünü otomatik olarak kayıt altına almaktadır. Bilgisayarınızın sisteminde yaşanan sorunlar ve olaylar bu şekilde geriye dönük incelenebilir. Hesap açma, program yükleme ve güncelleme gibi olaylar sisteme kaydedilir. Örneğin “Microsoft Windows Olay Görüntüleyicisi” ( Event Viewer) uygulaması Windows sisteminde tutulan log kayıtlarını izlemenize yarayan bir programdır.SysLog
Linux tabanlı sistemlerde tutulan log kayıtlarıdır. Günlük olaylara ait mesajların loglanmasına dair bilgileri içeren sistem günlükleridir. Genelde sunucularda kullanılır ve “/etc/syslog.conf” dosyasına kaydedilir. İki kategoride değerlendirilir, facility ve priority.
Facility ( Syslog Türü )
Facility, kayıt altına alınacak logların tipini belirten terimdir.Örneğin;
ftp: Ftp dosya transfer protokolü
auth: Sistem güvenliği ve giriş izin mesajlarını kaydeder.
lpr: Yerel yazıcı servisidir.
authpriv: Sistem güvenliği ile ilgili mesajları kaydeder.
user: Genel kullanıcı mesajları burada kaydolur. Facility, syslog.conf dosyasında selector tarafından özel olarak başka tür seçilmediyse default olarak “user” olarak belirlenir.
mail: Mail sistemi kayıtlarını içerir.
Priority (Syslog Önceliği)
Priority ise kayıt işleminde logun önem derecesini ifade eder. Selector ile syslog.conf dosyasına tanımlanan priority (öncelik)’e göre size mesajlar verir.Örneğin;
emerg: Sistem kullanılamaz durumda
alert: Hemen müdahale edilmeli
crit: Kritik durum
err: Hata durumu
warn: Uyarı
notice: normal olup bilgilendirilmesi gereken durum
info: Bilgilendirme amaçlı
debug: Hata ayıklama
none: Hiçbiri
Tüm bu kayıtlar saatlik, günlük, haftalık, aylık olarak belirli zaman dilimlerinde kaydedildikten sonra sıkıştırılarak saklanır. Yardımcı bir takım uygulamalar ile syslog organizasyonu yapılabilmektedir.