Merhabalar arkadaşlar, bugün dijital log kayıtlarının ne olduğunu, türlerini ve nereye kaydedildiğini inceleyeceğiz. Bildiğiniz üzere internette yaptığımız her işlem kayıt altına alınmakta... Ne? Yoksa bilmiyor muydun? Eğer biliyorsan bu bilgiler ile bu işin nasıl olduğu detaylı öğreneceksin, eğer bilmiyorsan acilen okumalısın "bunlar senin çok önemli". Dijital loglar, farklı kaynaklardan gelen verileri toplamak ve depolamak için özel olarak tasarlanmış veritabanları veya dosya sistemleri üzerine kaydedilir. Örneğin, web sunucuları kendi sunucu loglarını oluşturur ve bu loglar sunucunun dosya sistemi üzerinde belirli bir klasöre kaydedilir. Ağ cihazları, ağ trafiği kayıtlarını genellikle dahili belleklerine veya uzak sunuculara kaydederler. Güvenlik cihazları, güvenlik loglarını yerel depolama alanlarına veya uzak sunuculara kaydederler. Bu şekilde, dijital log kayıtları, güvenlik izleme, performans analizi ve sorun giderme gibi amaçlar için erişilebilir olurlar.
-Dijital loglar nedir?-
Dijital loglar (digital logs), bilgisayar sistemlerinin veya yazılımların faaliyetlerini kaydetmek ve izlemek için kullanılan elektronik kayıt dosyalarıdır. Bu loglar, bir sistemin çalışmasını, hataları, erişimleri ve diğer önemli olayları belgelemek amacıyla kullanılır. Bu sebeple log kayıtlarının çok iyi korunması gerekir. Dijital loglar genellikle güvenlik izleme, hata ayıklama, performans analizi ve yasal uyumluluk gibi çeşitli amaçlar için kullanılırken bilgisayar korsanları tarafından aynı zamanda kötüye kullanımı da olası olabilir. Loglar, bir olayın tarihini, saatinin, kaynağını ve ayrıntılarını içerebilir ve bu veriler, sistem yöneticileri veya yazılım geliştiricileri tarafından analiz edilerek sorunların teşhis edilmesine ve sistemlerin güvenliğinin sağlanmasına yardımcı olur.
-Dijital Log Türleri Nelerdir?-
Dijital loglar, farklı amaçlar için oluşturulmuş birkaç farklı türde olabilir. İşte bazı yaygın dijital log türleri:
Güvenlik Logları
Bilgisayar sistemlerinin güvenliğini izlemek ve tehditleri tespit etmek amacıyla kullanılan log türüdür. Örneğin, bu kısıma güvenlik olayları, kimlik doğrulama girişimleri ve yetkilendirme işlemleri bu loglarda kaydedilebilir.
Olay Günlükleri (Event Logs)
Genel sistem olaylarını kaydeden log türüdür. Sistemde gerçekleştirilen olayları izlemeye yarar. Bu loglar sistem anomalilerinin tespitinde önemli rol oynarlar. Örnek verecek olursak kullanıcı oturum açma, sistem hataları veya işlem başlatma gibi olaylar bu loglarda bulunabilir.
Performans Logları (Performance Logs)
Bir bilgisayar veya uygulama programının performansını izlemek için kullanılır. CPU kullanımı, bellek kullanımı, disk erişimi hızı gibi verileri barındırabilir. Sistem performansını izleme ve varsa bozuklukları veya hatalı alanları düzeltme açısından kullanılırlar.
Uygulama Logları
Belirli bir yazılım uygulamasının çalışmasını izlemek ve hata ayıklamak için kullanılır. Uygulamanın çalışma süreci, hata mesajları ve kullanıcı etkileşimleri bu loglarda yer alabilir. Hata ve kullanıcı etkileşimi logları bir uygulamanın vazgeçilmezidir. Bu veriler uygulamayı geliştirilme aşamasından ileriki süreçlere kadar istatistik elde etmede elzemdir.
Erişim Kontrol Logları
Kullanıcıların sisteme erişimini kaydeden loglardır. Hangi kullanıcıların ne zaman ve nasıl erişim sağladığını belgelemek için kullanılırlar. Bu sayede yetkisiz erişimler işleme alınabilir.
Ağ Logları
Ağ trafiği, ağ cihazları (yönlendiriciler ve güvenlik duvarları) ile ilgili olayları kaydetmek için kullanılır. Ağ güvenliği izleme ve sorun giderme için önemlidir. Aynı şekilde ağdaki anomalileri tespitde çok yararlıdır.
Sistem Günlükleri (System Logs)
İşletim sistemi düzeyindeki olayları ve hataları kaydeder. Bu loglar, sistem yöneticilerinin işletim sistemi sorunlarını teşhis etmelerine yardımcı olur. Bu loglar olay loglarından farklı olarak sistemin kendisindeki olayları kayıt ederler. Bu sayede sistemsel arızalar tespiti kolaylaşır.
Veritabanı Logları
Veritabanı işlemlerini kaydeden loglardır. Veritabanı günlükleri, veri bütünlüğünü ve yedeklemeleri korumak için önemlidir. Çok bir şey demiyorum bir veritabanı kaybetmek çok acı ve maliyetli birşeydir. Bu kayıtlar hayat kurtarır.
-----------------
Bu log türleri, bir organizasyonun ihtiyaçlarına ve kullanılan sistemlere bağlı olarak farklılık gösterebilir. Her biri; sistem izleme, güvenlik, hata ayıklama veya yasal uyumluluk gibi belirli bir amaç doğrultusunda kullanılır.
-----------------
İnternet'te logralımız nerede tutuluyor?
İnternet log kayıtları, internet hizmet sağlayıcıları (ISP'ler), web sunucuları, ağ cihazları ve uygulamalar tarafından çeşitli yöntemlerle tutulabilir. Bu yöntemlerden bazıları şunlardır:
-----------------
Web Sunucuları: Web sunucuları, web sitelerinin trafiklerini izlemek için log kayıtları oluştururlar. Bu loglar, her ziyaretçinin IP adresini, tarayıcı türünü, ziyaret tarihini ve saatinin yanı sıra hangi sayfaların görüntülendiğini ve hangi dosyaların indirildiğini kayıt altına alabilir (Aman dikkat girdiğiniz sitelere dikkat edin!).
Ağ Cihazları: Ağ cihazları, ağ trafiğini izlemek ve yönlendirmek için loglar oluştururlar. Bu loglar, ağdaki veri paketlerinin kaynağını, hedefini ve türünü kaydedebilir. Ayrıca, ağda meydana gelen olayları izlemek için kullanılabilirler. Ağ içi anomali tespitinde de rol oynarlar.
Güvenlik Duvarları ve Güvenlik Cihazları: Bu cihazlar, ağ trafiğini denetlerken güvenlik logları oluşturur. Bu loglar, güvenlik ihlallerini ve tehditleri izlemek için kullanılır. Örneğin, başarısız oturum açma girişimleri veya zararlı yazılım algılamaları bu loglarda kaydedilebilir. Örnek ile açıklamak gerekir ise bir siteye giriş yaparken ısrarla hatalı şifre girerseniz bir süre ban yersiniz. Bunun sebebi düşen verilerden sizin sürekli olarak hatalı giriş yaptığınız ve sistem tarafından zararlı olarak algılanmanızdır.
Haa! bide bunu çok kişi yapmaz fakat indirmek(-hacklemek-) isteğiniz sitede sürekli hatalı giriş yaparak ban yiyip yemiceğinizin kontrolu vs. yolunu kullanarak çeşitli şekillerde siteyi zorlamayı deneyebilirsiniz. Aklıma geldi diye söylüyoru konuya geri dönelim sıradaki...
Uygulamalar ve Sunucu Yazılımları: İnternet üzerinden hizmet veren uygulamalar ve sunucular, kendi loglarını oluştururlar. Bu loglar, uygulama işlemlerini, kullanıcı etkileşimlerini ve hataları kaydeder. Örnek vermek gerekirse, bir e-posta sunucusu gelen ve giden e-postaları loglar. Bu sayede ileriki dönemlerde ihtiyaç halinde tekrar sorgulanabilir.
ISP'ler: İnternet hizmet sağlayıcıları, abonelerinin internet kullanımını izlemek için loglar kullanır. Bu loglar, abone IP adreslerini, bağlantı sürelerini ve kullanılan bant genişliğini izlemek için kullanılır. Bu arda yine aklıma gelmişken söylüyorum gizli sekme vs. yöntemler bu kayıtların tutulmasının önüne geçemez. (Aman dikkat!)
-----------------
Log kayıtları genellikle güvenlik izleme, sorun giderme, performans analizi ve hata tespiti-analizi gibi amaçlar için kullanılır. Ancak, bu logların toplanması ve saklanması, kullanıcı gizliliği ve veri koruma konularında önemli hukuki ve etik sorumluluklar içerir. Bu nedenle, loglama süreçleri genellikle yerel yasalara ve düzenlemelere uygun olarak yapılmalıdır. Zaten resmi her site size bu kullanım koşullarını açıkça beyan ettiği dökümanları açıkça paylaşmak zorundadır. Tabi insanlık hali kullandığımız her sitenin kullanıcı koşullarını okuyamayız fakat en azından çok sık kullandığınız sitelerin "kullanıcı şartları" bölümünü okumaya çalışın. Aksi takdirde verileriniz "big data" da satılabilir. Tabi bu başka bir makale konusu.
Sağlıcakla kalın TÜRKHACKTEAM ile kalın! İyi Forumlar!..
