Log Kayıtları Nedir? Neden Tutulur?
Log Kayıtları bilgisayar ağları, bilgisayar donanımları ve her türlü yazılımın güvenliğinde siber güvenlik uzmanlarına yol gösterici nitelikteki uygulamalardır. Bilişim sistemlerinde gerçekleşen tüm işlemler log kayıtları sayesinde kaydedilmektedir. Bu kayıtlar ilerde sistemde meydana gelebilecek aksaklıklar veya güvenlik açıklıklarının siber güvenlik uzmanlarınca diğer kullanıcılara rol göstermektedir. Bu nedenle log kayıtları siber güvenlik alanında önemli bir yere sahiptir.
Log Kayıt Türleri
Yukarıda log kayıtları hakkında yapmış olduğumuz kısa bilgilendirmeden de anlaşılacağı üzere bu kayıtlar farklı amaçlarla tutulmaktadır. Ancak tüm log kayıt türleri genel olarak aynı amaçla bir araya getirilmektedir. Siber güvenlik uzmanları tarafından sıklıkla kullanılan log kayıt türleri genel olarak. Sistem logları, Güvenlik Logları, Uygulama logları, ağ logları ve performans loglarıdır.
Güvenlik Logları
Güvenlik ihlalleri başta olmak üzere; Sistemde gerçekleşen başarılı ya da başarısız oturum açma işlemlerinin kayıt altına alındığı log kayıt türüdür. Sisteme yapılacak bir siber saldırılarda oldukça yol gösterici olmaktadır. Bu özelliği nedeniyle log kayıt türleri arasında en önemli kayıt türünün güvenlik logları olduğunu söylemek yanlış olmayacaktır.
Sistem Logları
İsminden de anlaşılacağı üzere sistemin çalışmasına ilişkin kayıtların tutulduğu log kayıt türüdür. Ayrıca sistemin kapatılması veya yeniden başlatılması sırasında meydana gelen hatalar sistem loglarında kayıt altına alınmaktadır.
Uygulama Logları
Uygulama izleme araçları diğer bir ifade ile uygulama logları uygulamadaki aksaklık ve güvenlik kayıtlarının tutulmasıdır. Özellikle mobil uygulamalardaki hataların giderilmesinde uygulama logları yazılım mühendislerine oldukça yol gösterici olmaktadır. Uygulamaya yönelik güvenlik kayıtlarının da burada tutulması nedeniyle siber güvenlik alanında etkin bir rol oynamaktadır.
Ağ Logları
Ağlara yapılan bağlantı istekleri, cihazların internet trafik kayıtları veya başarılı / başarısız bağlantı türleri gibi veriler ağ logları sayesinde kayıt altına alınmaktadır. Ağlar bilişim sistemlerinin işleyişinde siber güvenlik için önemli bir yere sahiptir. Buna bağlı olarak ağ loglarının tutulması günümüzde adeta zorunlu hale gelmiştir.
Performans Logları
Bilişim sisteminin veya herhangi bir uygulamanın performans bilgilerinin kayıt edildiği log kayıt türüdür. İşlemci hızı, bellek kullanımı veya bu anlamda yapılacak tüm ölçümler performans loglarında kayıt altına alınmaktadır.
Log Kayıtları Neden Tutulur?
Yukarıda log kayıt türleri başlığında da belirtildiği gibi birbirinden farklı ve amaca doğrultusunda hizmet veren log kayıt türleri vardır. Bu bilgilerden de anlaşılacağı üzere genel olarak log kayıtları sistemin işleyişine ve güvenliğine dair bir çok bilgiyi kayıt altına almaktadır. İleride sisteme siber güvenliğin konusuna girebilecek bir siber saldırı meydana gerçekleşmesi halinde log kayıtlarının incelenmesi gerekmektedir. Burada tutulan bilgiler sayesinde sistem açıklıklarının kapatılması veya aksaklıkların giderilmesi mümkündür. Özellikle siber güvenlik uzmanı tarafından usulünce yapılacak olan bir sızma testi veya penetrasyon testi öncesinde ve sonrasında sıklıkla log kayıtlarından faydalanılmaktadır.
Nelerin Log Kaydı Tutulur?
“log” kelime anlamı itibariyle “kayıt” anlamına gelmektedir. Bu nedenle sistemin işleyişine yönelik özellikle siber güvenlik için loglama yapılmaktadır. Daha önce de belirtildiği gibi bir çok alanda log kayıtları tutulmaktadır. Bu konuda herhangi bir sınırlama bulunmamaktadır. Ancak öncelikle sistemin güvenliği amacı ile tutulur. Bunun yanında sistemde yapılacak güncellemeler ve iyileştirmeler içinde log kayıtlarının tutulması mümkündür.
Log Kayıtları Nerede Tutulur?
Genellikle log kayıtlarının tutulma yöntemleri uygulamanın türüne veya işletim sistemine göre değişiklik gösterir. Örneğin her gün kullanmış olduğumuz bilgisayarlarda kullandığımız Windows işletim sistemlerinde log kayıtlarına ulaşmak için. Komut istemi yönetici olarak çalıştırılmasından sonra “eventvwr.msc” komutu ile log kayıtlarına ulaşmak mümkündür. Bu durum mobil uygulamalarda değişmektedir. Her uygulamanın log kayıtlarının tutulma tarzı yazılım mühendisleri tarafından belirlenmektedir.
Log Kayıtlarının Tutulması Zorunlu Mudur?
Kişisel kullanıma tahsis edilmiş, cihazlar için log kayıtlarının tutulması zorunlu değildir. Ancak özellikle içerik sağlayıcı veya yer sağlayıcı firmaların log kayıtlarının tutma zorunluluğu bulunmaktadır. 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında” kanun ile içerik ve yer sağlayıcı firmaların yönetmelikte belirtilen süreler içerisinde log kayıtlarını tutma yükümlülükleri bulunmaktadır. Bu süreler bir yıl ile üç yıl orasında değişebilmektedir. Bu şekilde log kayıtlarının tutulmasındaki amaç suç işlenmesini önlemektir. Ayrıca işlenmiş olan bir siber suç nedeniyle faillerin tespitinde log kayıtlarına sık sık başvurulmaktadır.
Log Kayıtları Nasıl Silinir?
Yukarıda log kayıtlarının tutulması zorunlu mudur? Başlıklarında da belirttiğimiz gibi içerik ve yer sağlayıcı firmalar log kayıtları tutulmasında yükümlüdürler. 5651 sayılı yasaya bağlı yönetmelik ile belirlenmiş sürelerin dolmasından sonra log kayıtları otomatik olarak silinmektedir. Ya da ayrı bir ortama taşınarak burada gerektiğinde kullanılmak üzere bir süre daha tutulmaktadır. Günümüzde log kayıtları nasıl silinir sorusu genellikle Windows işletim sistemleri için sorulmaktadır.
Windows Log Kayıtları Nasıl Silinir?
Günümüzde en sık kullanılan işletim sistemlerinin başında Windows gelmektedir. Windows log kayıtlarının silinmesi konusunda birkaç yöntem vardır. Ancak en sık kullanılan ve etkili yöntem “olay görüntüleyici” kullanılarak yapılan silme işlemidir. Bunun için;
- Win + R tuşları ile açılacak olan çalıştır bölümüne “eventvwr.msc” yazılarak komut istemcisi yönetici olarak çalıştırılmaktadır.
- Açılan olay görüntüleyicisi sayfasında sol tarafta bulunan “Windows Günlükleri” kısmı genişletilir.
- Yukarıda yapılan işlem sonrasında “uygulama, güvenlik, kur, sistem ve iletilen olaylar” başlıklı günlükleri görüntülemek mümkündür. Bunlar silmek istediğimiz log kayıtlarını seçerek sağ tarafta bulunan “günlüğü temizle” kısmına tıkladığımızda seçilmiş olan log kayıtları silinmiş olacaktır.
Log Kayıtlarının Önemi
Log kayıtları türleri başlığında da belirttiğimiz gibi; Güvenlik logları, sistem logları, uygulama logları, ağ logları ve performans logları tutulmasında farklı amaçlar öne çıkmaktadır. Belirtmiş olduğumuz log kayıt türleri tutulmasındaki amaç öncelikle siber güvenliğin sağlanmasıdır. Ayrıca siber güvenlik uzmanı tarafından yapılacak olan sızma testi ya da penetrasyon testlerinde sistem açıklıklarının tespit edilmesi için log kayıtları tutulması önemlidir. Log kayıtları neden tutulur? Ve log kayıtlarının tutulması zorunlu mudur? Başlıklarında da belirttiğimiz gibi siber suçların önlenmesi en azından bu suçların işlenmesinde caydırıcılık özelliği nedeniyle log kayıtlarının tutulması önemlidir.
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?