Linux Log Dosyaları


Log dosyaları, işletim sistemi üzerinde veya sunucunuz üzerinde gerçekleşen olayların tutulduğu kayıtlardır. Bunu bir örnek ile açıklamak gerekirse kişinin kendine özel tuttuğu bir günlük olarak düşünebilirsiniz. Nasıl gün sonunda yaşadığınız olayları günlüğünüze kaydediyorsanız log dosyaları da aynı bu mantıkla çalıştığı sistem üzerinde gerçekleşe bütün olayları anlık olarak kaydeder. Bunu yapmasının sebebi sistemden sorumlu kişinin gerçekleşen bir olayın arkasındaki nedenleri araştırırken bu kayıtlara bakarak sonuca daha hızlı ulaşabilmesi veya bu kayıtlardan bir çıkarım yapabilmesini düşünebilirsiniz.

Kayıt altına alınan olaylara örnek vermek gerekirse Linux çekirdeğinde gerçekleşen olaylar, sistem üzerinde çalışana servislerin durumları ve yaptıkları olaylar, giriş işlemleri ve bunların sonuçları veya sisteme yeni yüklenen uygulamaların bilgileri örnek gösterilebilir.

Örneğin sistemden sorumlu kişi giriş işlemlerinin kayıtlarının tutulduğu log dosyasına bakarak o gün hangi kullanıcıların sisteme girdiğini görebilir, kaç kişinin başarılı veya başarısız bir şekilde giriş işlemi gerçekleştirdiğini görebilir veya sisteme yetkisi olmayan birinin sisteme giriş yapmaya çalıştığını tespit edebilir. İşte bu yüzden Linux üzerinde gerçekleşen hemen hemen çoğu olayın log kayıtları tutulur.


Log kayıtları nerede tutulur?

Linux işletim sisteminde log kayıtları "/var/log" dizini altında tutulur. Burası merkezi log toplama alanıdır. 

Yukarıda bahsettiğim gibi tutulan log’ları şu şekilde gruplayabiliriz.

  1. Application (Uygulama) Logları
  2. Event (Olay) Logları
  3. Service (Servis) Logları
  4. System (Sistem) Logları

Log Dosyalarının Önemi

Şuana kadar belki aklınıza yatmayan yerler olabilir. Bu log’ların neden önemli olduğunu sorgulayabilirsiniz. Size bu soruların cevabını şu şekilde açıklamak isterim.

Log yönetimi, bir sistem yöneticisinin en önemli sorumluluklarından biridir. Sistem üzerinde gerçekleşen olaylardan haberdar olmak, sistemin durumunu öğrenmek, alınan hata mesajlarının sorunun sebebinin ne olduğunu bilmek ve bunlara göre çözüm bulmak sistem yöneticisinin görevidir. Tabi ki günümüzde artık makine öğrenmesi sayesinde bu log analizi işlemleri daha hızlı ve daha aktif şekilde yapılmaktadır. Bu yüzden de bu log kayıtları hayati önem taşımaktadır.


Linux Log Dosyaları

Şimdi buraya kadar olan kısımda sizlere “log” ve “log dosyaları” hakkında bilgi vermeye çalıştım. Buradan sonra ise önemli ve bakılması gereken log dosyalarına örnek vermeye çalışacağım. Şimdiden bir konuya değinmem gerekiyor. Linux işletim sistemleri bildiğiniz gibi çeşitli dağıtımlara sahiptir. Tabi ki de bu dağıtımlar sebebiyle log dosyalarının ismi de farklılık gösterebilmektedir. Yani kullandığınız Linux dağıtımda aşağıdaki log dosyalarının hepsinin olması gibi bir zorunluluk yoktur. Şimdiden bu konu hakkında sizlere bilgi vermiş olayım. O zaman şimdi log dosyalarında bahsetmeye başlayalım 🙂

/var/log/messages

Bu log dosyasında genel sistem etkinlik logları tutulur. Bilgi amaçlı ve kritik olmayan sistem mesajlarını saklamak için kullanılır. Debian tabanlı Linux dağıtımlarında “/var/log/syslog” dizini ile benzerlik gösterir.

Bir sorun olup olmadığının kontrolü için bakılması gereken ilk log dosyası burası olmalıdır. Bu log dosyası sayesinde aşağıdaki şeyleri öğrenebiliriz.

  1. Çekirdek dışı önyükleme hataları
  2. Uygulamalar ile ilgili servis hataları

/var/log/auth.log

Kimlik doğrulama işlemleri ile ilgili tüm olaylar buraya kaydedilir. Debian ve Ubuntu dağıtımlarında bu log dosyasını görebilirsiniz. Aslında önemli bir log dosyasıdır. Güvenlik açıkları ile ilgili tespit yapmaya çalışıyorsanız buraya bakmanız gerekir. Sisteme kim giriş yapmış, kim kaç kere yanlış şifre girmiş veya kaba kuvvet saldırı deneyen birini buradaki log kayıtları ile tespit edebilirsiniz. Buradaki kayıtları ile aşağıdaki olayları tespit edebilirsiniz:

  1. Sisteme giriş yapan kişileri
  2. Yanlış şifre deneyen kişileri
  3. Başarılı veya başarısız oturum açan kişileri
  4. Kaba kuvvet saldırısı deneyen kişileri

/var/log/secure

RedHat ve CentOS tabanlı Limux dağıtımlarında “/var/log/auth.log” yerine bu dosyayı görürsünüz. Amacı “/var/log/auth.log” dosyası ile aynı diyebiliriz. Ayrıca güvenlik ile ilgili tüm olayların kayıtları tutar.

/var/log/boot.log

Sistemi başlatan “/etc/init.d/bootmisc.sh”, tüm önyükleme mesajlarını bu log dosyasına gönderir. Sistem başlatılırken kaydedilen ilgili bilgi ve mesajları önyükleme deposudur.

Bu log dosyası ile aşağıdakileri öğrenebilirsiniz:

  1. Yanlış kapatma işlemi
  2. Planlanmamış yeniden başlatma
  3. Önyükleme hataları
  4. Sistemin kapalı kalma süresi

/var/log/dmesg

Donanım ve sürücüler ile ilgili bilgiler buraya kaydedilir. Çekirdek, önyükleme işlemi sırasında sunucuyla ilişkili fiziksel donanım aygıtlarını algıladığından, aygıt durumunu, donanım hatalarını ve diğer genel mesajları yakalar. Bir donanım düzgün çalışmıyorsa veya algılanmıyorsa, sorunu bu log dosyasında arayabilirsiniz.

/var/log/kern.log

Linux çekirdeği tarafından kaydedilen bilgileri bu log dosyası depolar.

Bu log dosyası sayesinde şunları yapabilirsiniz:

  1. Çekirdek ile ilgili hataları ve uyarıları görmek için
  2. Çekirdeğin sorunlarını gidermek için.
  3. Ayrıca donanım ve bağlantı sorunlarında hata ayıklamak için

/var/log/cron

Bu dosyada görevlendirilmiş Linux işlerinin kayıtları tutulur. Bu görevlendirilmiş işlemlere Linux sistemlerde “cron” denmektedir.

Bir cron işi ne zaman çalışırsa çalışsın, hata durumunda veya başarılı olma durumda tüm ilgili bilgileri kaydeder.

/var/log/yum.log

Sisteme yeni bir paket yüklendiğinde bu işlemin bilgileri buraya kaydedilir.

Bu log dosyası sayesinde şunları öğrenebiliriz:

  1. Bir paketin doğru kurulup kurulmadığını
  2. Yazılım yüklemeleriyle ilgili sorunları
  3. Yakın zamanda kurulmuş paketleri bulmak

Buraya kadar olan kısımda sizlere önemli olan log dosyalarından bahsetmeye çalıştım. Eğer siz de Linux sisteminizde “/var/log” dizinine bakarsanız bunlardan çok daha fazla log dosyası görebilirsiniz. Bunun sebebi mesela kurulu olan programlarınızın da kendine özel log dosyası olabilir. Mesela kurmuş olduğunuz bir veritabanının kendine ait log dosyası olması gayet doğaldır. Veya mail servisiniz var sa onun da kendine ait log dosyası bulunmaktadır. Ben burada hepsine değinmedim. Ama sizler kendiniz bunları araştırabilirsiniz.

Tekrar söylemek gerekirse log dosyaları bulunduğu sistem üzerinde hayati önem taşımaktadır. Bu log dosyaları ile birlikte çalışmakta olan siber güvenlik ürünleri de bulunmaktadır. Bu ürünler anlık olarak log analizi yapmakta ve sistemi bu analize göre saldırılardan korumaktadır.

Buraya kadar elimden geldiğince bilgi vermeye çalıştım. Umarım sizlere bir faydası olmuştur. Bir sonraki yazımda görüşmek üzere…

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

WordPress.com'da Blog Oluşturun.

Yukarı ↑

%d blogcu bunu beğendi: