Loglama Nedir?
LOGLAMA NEDİR?
Log kelimesi Türkçede ‘kayıt’ anlamına gelir. Loglama ise dijital hareketlerin bu kayıtlar aracılığıyla tutulma işlemine verilen isimdir. Günümüzde teknoloji ve internet kullanımının artması, güvenlik soruşturmaları açısından bu yapıların her bir hareketinin kayıt altına alınması gerekliliğini doğurdu. İşte tam da bu noktada geliştirilen Loglama, bir sistemin ya da uygulamanın her hareketini kayıt altına almaktadır.
Loglama uygulamaları dünya genelinde devletler tarafından yasal zorunluluk kapsamına alınmıştır. Ülkemizde de durum aynıdır. 5651 sayılı kanuna ve ISO 27001 numaralı bilişim kanuna göre Loglamayı zorunlu bir hale getirmiştir. Yani Loglama için kısaca sistem ve bu sistemi kullanan kullanıcıların dijital ortamdaki görüntü kayıtları demek mümkün.
Loglamanın bir başka türü de Log toplamadır. Farklı yerlerden gelen kayıtlar Log toplama sayesinde bir arada toplanır. Ancak bu işlem Loglamaya oranla hayli zordur. Bu sebeple Logların toplanmasında birçok yazılıma ihtiyaç duyulur. Bu yazılımlar sayesinde Loglar bir arada toplanır ve kolayca analiz edilebilir. Özellikle analiz kısmı önemlidir.
Loglama konusu, diğer güvenlik bileşenleri için maliyet gerektiren bir uygulamadır. Diğer güvenlik unsurları hakkında ‘Bilişim Güvenliği Danışmanlığı’ başlıklı yazımızı okuyarak bilgi sahibi olabilirsiniz. Ayrıca Loglama yöntemleri doğru şekilde yapılmadığında ve kayıt altına alınma süreci doğru organize edilmediğinde, ileride bir Log kaydına bakılmak istendiğinde büyük sorunlar ile karşılaşılmasına sebep olabilir. Bu sebeple altyapı kadar Loglamayı gerçekleştiren ekip de önemlidir.
Log Türleri Nelerdir?
Log yönetiminin sağlanması için temelde 3 farklı Log türü vardır. Firmalar sistemlerinin yapısına göre en uygun Log türünü seçerek işleyişi sağlar. Peki Log türleri nelerdir? Bu konuyu detaylarıyla aşağıda belirttik:
Transaction Log (SQL Server):Temelde veri tabanında gerçekleşen değişiklikleri kayıt altına alır. Örneğin bir kullanıcı veri tabanına bir görsel ekleyip silmesi durumunda bu işlemin Log kaydı Transaction kısmına kaydedilir. Ayrıca sistemde bir sorun yaşandığında verileri geri sisteme yükler.
Event Log: Windows işletim sistemlerinde kayıtların tutulduğu kısımdır. Burada gerçekleşen her hareket Event Log tarafından kayıt altına alınır.
Syslog: Anlam olarak sistemin günlüğü demektir. Adından da anlaşılacağı üzere günlük loğları toplar.