log

 

📂 1. Log Dosyaları Nerede Bulunur?

🔹 Konum:

bash
/var/log

Bu dizin, Linux sisteminde tüm servislerin ve sistemin kendisinin loglarını tutar. Alt klasörlerinde her servis veya uygulama için özel log dosyaları vardır.

🔄 2. Log Döndürme (Log Rotation) Nedir?

Sistem, log dosyaları çok büyümesin diye periyodik olarak onları döndürür (rotate eder):

  • Eski log dosyası yeniden adlandırılır (logfile.1, logfile.2.gz gibi).

  • Yeni bir boş log dosyası oluşturulur.

  • Döndürme işlemi genellikle logrotate aracı ile yapılır.

Bu işlem otomatik gerçekleşir ve sistemin diskini loglarla doldurmaması için gereklidir.

🧰 3. Bazı Servislerin Örnek Log Dosyaları

🔸 Apache2 Web Server:

  • access.log: Ziyaretçi isteklerini kaydeder.

  • error.log: Hataları ve uyarıları kaydeder.

🔸 fail2ban:

  • Brute-force (şifre tahmini) saldırılarını tespit eder ve IP engeller.

  • Log: /var/log/fail2ban.log

🔸 UFW (Uncomplicated Firewall):

  • Güvenlik duvarı hareketlerini kayıt eder.

  • Log: /var/log/ufw.log

📊 4. Loglar Ne İşe Yarar?

🎯 Sistem Sağlığını İzlemek:

  • Bellek hatası, disk doluluğu, servis çökmeleri gibi durumları tespit edebilirsin.

🔐 Güvenlik Denetimi:

  • Giriş denemeleri, root erişimleri, başarısız şifre denemeleri gibi bilgileri görebilirsin.

🕵️‍♂️ İzleme ve Saldırı Tespiti:

  • Web sunucusu logları ile saldırgan IP’leri görebilir, hangi sayfalara erişmeye çalıştığını anlayabilirsin.

🔍 5. Özellikle Dikkat Edilecek Log Türleri

🗂 access.log

  • Hangi IP, ne zaman, hangi sayfaya erişmiş?

  • Hangi tarayıcı kullanılmış?

  • Saldırgan aktiviteleri (örneğin SQL injection denemeleri) burada fark edilebilir.

error.log

  • Sayfa hataları, eksik dosyalar, çalışmayan scriptler gibi hataları burada görürsün.

🛡 6. Sistem ve Kullanıcı Logları

Sadece servisler değil, sistemin kendisi ve kullanıcı aktiviteleri de loglara yazılır:

🔐 auth.log:

  • Kim giriş yaptı?

  • Başarısız giriş denemeleri var mı?

  • Root erişimi yapıldı mı?

⚙️ syslog:

  • Genel sistem olaylarını içerir.

  • Kernel, donanım, ağ hataları gibi olayları takip edebilirsin.

🧪 Örnek İnceleme

Apache loglarını inceleyelim:

bash
sudo cat /var/log/apache2/access.log

Başarısız girişleri kontrol edelim:

bash
sudo grep "Failed password" /var/log/auth.log

UFW logunu inceleyelim:

bash
sudo tail -f /var/log/ufw.log

🧠 Bu Konular Neden Önemli?

  • Siber güvenlikte log analizi, olay müdahalesinin (incident response) temelidir.

  • Sistem yöneticiliğinde, sorun çözmenin ilk adımı loglara bakmaktır.

  • Web geliştiriciler için, trafik izleme ve hata ayıklama loglarla yapılır.

Labels: , |