Giriş



Yazarı:

Günlük, bir kişi tarafından veya çalışan bir süreç tarafından başlatılan donanım ve yazılımda meydana gelen olayların kaydıdır. Olaylar, bir dosyaya veya uygulamaya erişim, silme veya ekleme, sistemin tarihini değiştirme, sistemi kapatma ve sistem yapılandırmasını değiştirmeyi içerebilir.

Log dosyası

Günlük dosyası, bir işletim sisteminde (OS) meydana gelen olayları veya bir iletişim yazılımının farklı kullanıcıları arasındaki mesajları kaydeden, bilgisayar tarafından oluşturulan bir veri dosyasıdır. Ağ gözlemlenebilirliği için birincil veri kaynağıdır ve kullanım modelleri, etkinlikler ve işlemler hakkında bilgi içerir ve güvenlik ve performansı izlemek için önemli bir araçtır. BT kuruluşları; günlük yönetimi, güvenlik olayı izleme (SEM), güvenlik bilgileri yönetimi (SIM) veya güvenlik bilgileri ve olay yönetimi (SIEM) gibi araçları kullanarak günlük dosyalarını izlemek için analitik araçlarını kullanabilir.

Bilgisayarlar, sunucular, ağ anahtarları ve yönlendiriciler, güvenlik duvarları gibi güvenlik aygıtları, depolama aygıtları ve hatta hipervizörler ve konteyner yönetimi gibi sanal altyapı gibi pek çok donanım ve yazılım türü günlükler oluşturur.

Günlük dosyaları, perde arkasında olup bitenlerin kaydını tutmaya yarar. Karmaşık bir sistemde bir şey arızalanırsa veya başka şekilde ters giderse, sorunu çözmeye yardımcı olmak için ayrıntılı bir olay listesi mevcuttur. Günlük dosyalarının ortak alt kategorileri şunları içerir:

Windows olay günlükleri

Windows, hatalı bileşene göre olayları altı kategoriye ayıracak şekilde önceden yapılandırılmıştır.

  • Uygulama günlüğü: Bir uygulama içinde bir olay gerçekleştiğinde oluşturulan günlük.
  • Sistem günlüğü (Syslog): İşletim sistemi tarafından günlüğe kaydedilen bir olay. Bu olaylar genellikle işletim sisteminin kendisi tarafından önceden belirlenir.
  • Güvenlik günlüğü: Başarısız oturum açma, parola değişiklikleri ve dosya silme gibi güvenlik olaylarına yanıt olarak oluşturulan bir günlük.
  • Dizin hizmeti günlüğü: Bu günlük yalnızca etki alanı denetleyicilerinde kullanılabilir ve güvenlik kimlik doğrulama isteklerine yanıt olarak yapılandırılır.
  • DNS sunucusu günlüğü: Etki Alanı Adı Sistemi (DNS) sunucusundaki etkinliği kaydetmek için kullanılan bir günlük.
  • Dosya çoğaltma hizmeti günlüğü: Ayrıca yalnızca, bilgisayarda gerçekleşen dosya çoğaltmalarıyla ilgili bilgileri kaydeden bir günlük olan etki alanı denetleyicilerinde kullanılabilir.

Linux olay günlükleri

Linux işletim sistemi, günlük dosyaları oluşturmak ve depolamak için yapılandırılmıştır. Olaylar dört kategoriye yerleştirilir ve esasen işlev açısından Windows olay günlükleriyle aynıdır:

  • Uygulama günlükleri
  • Etkinlik günlükleri
  • Servis günlükleri
  • Sistem günlükleri

iOS olay günlükleri

İOS, gerçekleşen her olayı günlüğe kaydetmezken, uygulama çökmeleri durumunda belgeler oluşturur. Günlük dosyası verilerine veri şifreleme, internet hizmetleri, gizlilik denetimleri ve kullanıcı parolası yönetimi gibi bileşenlerden erişilir.