Log Kavramı ve Önemi

Bilişim sistemlerinde gerçekleşen her türlü eylemle alakalı olay kayıtlarına / dosyalara log diyebiliriz. Örnek ile açıklayacak olursak bir internet sitesine ait erişim log kayıtlarına bakılarak; hangi IP adresinin, hangi tarihte, sitenin hangi dizinlerini ziyaret ettiği vb. gibi bilgiler kolaylıkla elde edilebilir.

Log kayıtlarının tutulmasının birçok sebebi bulunmaktadır. Mesela sistemde oluşan herhangi bir sorun ya da saldırı olayında gerekli tespit işlemlerinin yapılması buna örnek olarak gösterilebilir. Yine sistemdeki hareketleri takip etme, performansı iyileştirme ve ağda yaşanan sorunlara çözüm üretmek amacıyla da log kayıtlarından faydalanılabilir. Son olarak log kayıtlarının tutulmasının en önemli sebeblerinden biri de kanuni zorunluluktur. Ülkemizde mevcut yasalara dayanılarak log kayıtları belirli şartlara uygun olarak kayıt altına alınmak ve saklanmak zorundadır.

Bazı sistem yöneticileri / IT çalışanları sorumlu oldukları cihazın log kaydı tutup / tutmadığını ya da doğru bir şekilde kayıt altına alınıp / alınmadığını malesef bilmemektedirler. Sistemden sisteme değişen log kayıtları hakkında ilgili çalışanın mutlaka bilgi sahibi olması gerekmektedir. Kayıtların doğru bir şekilde alınıp alınmadığı, log kayıtlarında sıra dışı bir hareket olup olmadığı gözlemlenmelidir.

Bu kısımda değineceğimiz son kavram ise log yönetimi kavramıdır. Kurum ya da işletmelerde tutulan farklı türdeki (firewall, dhcp, web sunucu, ftp vb.) log kayıtlarının merkezi bir noktada toplanarak analiz edilmesi / yorumlanması işlemine log yönetimi denilmektedir. Bu mekanizma hazırlanırken ilgili işletme ya da kurumun ihtiyacına göre dizayn edilmelidir.

Site Footer