Log nedir? Log Kaydı Tutmanın Önemi ?

Günümüz de teknolojinin ilerlemesiyle her insan, her kurum internet üzerinden çeşitli işlemler gerçekleştirmektedir. Bu yapılan işlemlerinde siber dünya da kontrol altında tutulup kayıt edilmesi (log kaydı) gerekmektedir. KVKK (Kişisel Verileri Koruma Kanunu) ve 5651 Sayılı kanun ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı log kaydı tutmayı her kuruma zorunlu hale getirmiştir. Aynı zamanda kurumların en az 2 yıl log kayıtlarını saklaması gerekliliğini de getirmiştir.

Log kelimesinin türkçe karşılığı olarak kütük ve kayıt anlamlarına gelmekle beraber siber güvenlikte, sistem değişikliği ve sistem hatalarının takip etmek gibi birçok nedenden dolayı log kaydı tutulmaktadır.

Log Kaydı (Loglama) Nedir?

Log kaydı, bir sistemdeki gerçekleşen olayların, saat ve kullanıcı adı gibi bilgilerin tutulduğu kaydının yapıldığı işlemlerdir. Bu kayıtlar oluşabilecek sistem hataları ve sistemde gerçekleşen değişiklerin izlenmesi için kullanılmaktadır. Bu da siber güvenlikte önemli yere sahiptir.

İnternete herhangi bir ağ üzerinden giren bütün kullanıcılar ağda bulunan tüm bileşenlerin yaptıkları işlemleri kaydeder.

Bu bilgilerin bulunduğu kayıtlar “.log” uzantılı text dosyalarına saatlik ,günlük, haftalık olacak şekilde tutulurlar.

Log kaydı Tutmanın Önemi ?

Log kayıtları, ağ üzerinden sisteme giriş, çıkış, kullanıcı bilgileri ve sistemlerde gerçekleşen işlemler hakkında bilgiler vermekle beraber aynı zamanda geçmiş log kayıtlarını da görmemizi sağlar.

Bu sayede log kayıtları siber saldırıların tespiti ve gerçekleşen siber olayların yönetimi için oldukça önemlidir. Log kayıtları sayesinde siber güvenlik uzmanları siber saldırıların niteliğinden, güvenlik açığına kadar birçok konuda bilgi edinebilmektedir. Bu da siber güvenlikte log kaydı tutmanın oldukça önemli olduğunu gösterir.

Log Çeşitleri

SysLog

Linux tabanlı sistemlerde tutulan log kayıtlarıdır. Genellikle sunucularda kullanılan bu loglar “/etc/syslog.conf” dosyasına kaydedilir ve kayıtlar burada tutulur. Facility ve priority olarak iki kategoride değerlendirilmektedir.

Event Log

İşletim sistemlerinin olaylarını log kaydına almaktadır. Bilgisayarda gerçekleşen işlemleri yapılan değişimleri, hataları sonradan incelemeye yöneliktir.  Örnek olarak  “Microsoft Windows Olay Görüntüleyicisi” (Event Viewer) Windows da log kayıtlarını tutan, incelememize yarayan programdır.

Transaction Log

SQL Server da tutulan log kayıtlarıdır. Sunucuda gerçekleşen değişiklikler, silinen ve yüklenen veriler bu loglamaşekliyle kaydedilir. Fakat bu loglama türünde yedek almak çok yer kaplanmasına neden olabilir.