Linux Sistemlerde Log Dosyaları

Linux Sistemlerde Log Dosyaları

Hepinize merhabalar. 🙂

Bu makalemde sizlere sırası ile şu konulardan bahsedeğim;

  1. Log Kayıtları
  2. Neden Log Kayıtları Tutulur?
  3. Linux Sistem Logları
  4. Linux Sistem Log Dosyaları

 

1) Log Kayıtları

Kullanılan sistemlerde meydana gelen hatalar, yapılan işlemler, oluşan sorunlar, eklenen dosyalar vb. yani kısacası sistem üzerindeki tüm bu işlemler kayıt altına alınarak saklanmaktadır. Bahsettiğimiz üzere kayıt altına alınan tüm her şey bizler için Log tanımına uymaktadır.

2) Neden Log Kayıtları Tutulur?

Sistemler üzerinde kayıt altına alınan her şeyin bizim için log niteliği taşıdığından bahsettik. Peki bu log kayıtlarının neden tutulduğunu açıklayalım.

Sistemler üzerinde herhangi bir istenmeyen durumla karşılaşıldığında, yani anormal olarak gerçekleşebilen ya da sistem için olumsuz olabilecek durumlar oluşması durumunda;

  • Sorunun neden oluştuğu,
  • Kim tarafından ne amaçla oluşturulduğu…

Gibi birçok soruya yanıt verebilmek için tutulmaktadır. Bunun sonucunda ise sistemlerin güvenliğinin sağlanması, gerektiğinde veri  kurtarma ve Adli  Bilişim gibi alanlarda başvurulması gereken en önemli kısımlardan birisi de log dosyaları olmaktadır. Yani sistem üzerinde bu log dosyalarının tutulması oluşabilecek bu olumsuz aktivitelerin araştırılabilir ve çözümlenebilir olmasını sağlamaktadır.

 

3) Linux Sistem Logları

Log, Linux/Unix sistemlerin en önemli dosyalarındandır. Linux sistemlerde, diğer
sistemlere göre daha detaylı loglama mekanizması vardır.

Linux ortamlarında oluşturulan günlük dosyaları 4 farklı kategoriye ayrılır. Bunlar;

  • Uygulama Günlükleri
  • Olay Günlükleri
  • Servis Günlükleri
  • Sistem Günlükleri’dir.

Linux sistemler üzerinde log dosyaları aksi belirtilmedikçe /var/log/ dizini altında tutulur. Burada aksi belirtilmedikçe dedim çünkü bazı geliştiriciler, kendi istekleri doğrultusunda farklı dizinlerde kayıt tutma işlemlerini yapabilir. Log dosyalarının her birinin bir ya da birden çok servisin hareketlerini kayıt altına aldığını görebilirsiniz. Burada önemli olabilecek ve takip edilmesinde faydalı olabilecek bazı log dosyalarından bahsedeceğim.

4) Linux Sistem Log Dosyaları

  • cd /var/log

cd /var/log Komutunu yazdıktan sonra ls diyerek log dizini içerisinde bulunan tüm alt dizinleri listeleyebilirsiniz.

1,

 

  • /var/log/syslog

Linux sistem log dosyası bu dosya altında tutulur.  Şu komutla bu dosya içeriğini cat /var/log/sysog görüntüleyebilirsiniz

  • Syslog, işletim sistemi hatalarını ve uyarılarını takip ederken kullanılan standart bir
    loglama mekanizmasıdır, sürekli olarak loglama işlemi gerçekleştirmektedir.
  • Syslog, logların nasıl tutulacağı ve önemine kadar bir çok ayrıntıyı tanımlar.
  • Syslog sadece kendi domaini ya da sunucusu ile sınırlı değildir, ayrıca diğer bütün
    cihazlardan ya da sunuculardan da log dosyalarını toplayabilir.

2,

 

  • /var/log/faillog

Bu dosya başarısız oturum açma girişimleri hakkında bilgileri içerisinde barındırır. Kullanıcı adı/şifre kırma ve kaba kuvvet saldırılarını içeren herhangi bir güvenlik ihlali teşebbüslerini bulmak için yararlı bir günlük dosyasıdır.

İçeriğini görüntülemek için cat /var/log/faillog komutu kullanılır.

  • /var/log/messages

Messages logu genel olarak sistem loglarının tutulmasıyla ilgilenir. Sisteminizde oluşan herhangi bir problem ya da olumsuz bir  durumda bakmanız gereken öncelikli dosyalardan biridir. Donanımla ilgili yaşanan problemler bu dosya içerisine yazılır. Debian tabanlı sistemlerde yani Ubuntu ya da Kali Linux’ da bu dosyanın yolu /var/log/syslog altında bulunmaktadır. Bu dosyanın içeriğini okumak için cat /var/log/messages komutu kullanılır.

3

 

  • /var/log/cron

Tanımlanan cron işlemleri bu dosyaya yazılır. Cron servisinde oluşan bir hata ya da servisin yeniden başlatılması işlemlerini de bu dosya üzerinden okuyabilirsiniz.

Bu dosyayı okumak için cat /var/log/cron komutu kullanılır.

 

  • /var/log/auth.log

İngilizce’de “auth.log” authentication kelimesinin kısaltılmış halidir. Bu nedenle kimlik doğrulama işlemleri bu dosya üzerine yazılır. Sistemde bulunan bir kullanıcı terminal üzerinden oturum açmaya çalıştığında bu başarılı ya da başarısız olabilir, tüm bu işlemler bu dosya altından incelenebilir. Başarısız root ve diğer kullanıcıların yaptığı giriş denemeleri aynı şekilde bu dosya içerisine yazılır.

Bu dosyayı okumak için cat /var/log/auth.log komutu kullanılır.

4,

 

  • /var/log/secure

Red Hat ve CenOS tabanlı sistemler  /var/log/auth.log dosyası yerine bu günlük dosyasını kullanmaktadır. Asıl olarak yetkilendirme sistemlerinin kullanımını izlemek için kullanılır. Kimmlik doğrulama hataları da dahil olmak üzere  güvenlikle alakalı tüm mesajları kaydeder. Kayıt altın aldığı oturum bilgileri ile bilgisayar korsanlığı girişimleri tespit edilebilir.

Dosyanın içeriğini görüntülemek için cat /var/log/secure komutu kullanılır.

 

  • cat /var/log/boot.log

Uygun olmayan kapanmalar, plansız yeniden başlatmalar veya önyükleme hataları ile alakalı sorunlar bu günlük dosyasına kaydedilir. Beklenmeyen bir kapanmanın neden olduğu sistem kapalı klma süresinin belirlenmesinde de bizlere yardımcı olabilir.

Dosyanın içeriğini görüntülemek için cat /var/log/boot.log komutu kullanılır.

5,

 

  • /var/log/dmesg

Belirli bir donanım düzgün bir şekilde çalışmıyorsa veya algılama sorunu bulunuyorsa bu sorunları gidermek için bu günlük dosyası kullanılır. Ve bu günlük dosyası üzerinde kayıt edilir. Çekirdek, önyükleme işlemi sırasında sunucuyla ilişkili fiziksel donanım aygıtlarını algıladığından, aygıt durumunu, donanım hatalarını ve diğer genel mesajları yakalar.

Bu dosyanın içeriğini görüntülemek için cat /var/log/dmesg komutu kullanılır.

 

  • /var/log/yum.log

Sadece Red Hat ve Centos Linux dağıtımları içerisinde bulunur. Yum paket yönetici kullanarak yüklenen yazılımlaı bu dosya içerisine yazar. Ayrıc yum paketi ile kurulamayan bir yazılım var ise yine bu dosyadan okumak mümkündür.

Bu dosyanın içeriğini okumak için cat /var/log/yum.log komutu kullanılır.

 

  • /var/log/maillog ya da mail.log

Linux dağıtımlarında varsayılan olarak bulunan log dosyasıdır. Sistemdeki kullanıcılara gelen ve giden maillerin header bilgilerini içerisinde barındırır. Sendmail logları da bu dosya içerisine yazılır. Farklı bir mail servisin kurulması durumunda bu dosya içerisinde bu loglar tutulmayabilir.

 

Buraya kadar okuduğunuz için Teşekkürler. 🙂

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir