Linux

Linux Sistemlerde Log Yönetimi

4 Dakika Okuma Süresi.

Linux tabanlı işletim sistemlerinde log kaydetme hemen hemen heryerde kullanılmaktadır. Log yönetimi ile ilgili çeşitli merkezi log toplama sistemleri olsada yerleşik bilgisayarda local olarak log yönetiminin nasıl olacağı Linux işletim sistemindeki log dosyalarının konumları ve hangi log dosyası hangi servisle iletişim halinde olduğunu anlatacağım.


Linux Log Nedir ?

Linux log, işletim sistemi, servisler ve uygulamaların olayların oluşum hareketlerinin zaman yönetimini sağlar ve herhangi bir durum ile karşılaşıldığında hangi olayın hangi zamanda gerçekleştiğini tespit edebilmek için önemlidir. Özellikle herhangi bir geliştirici bir uygulamanın veya bir servisin çalışmasında bir aksaklık tespit ettiğinde ilk yapacağı temel işlevlerden biri sorunun nerede nasıl hangi zamanda gerçekleştiğini kayıt altına alınmış log dosyasını inceleyip analiz edecektir.

Örnek vermek gerekirse bir masaüstü uygulamasında kilitlenme sorunu olduğunda ilgili uygulamayı kontrol eden servisler bir crash raporu oluştururlar. Bu sayede uygulama ne zaman kilitlendi neden kilitlendi ve nasıl kilitlendi gibi bir çok soruya yanıt verebilecektir.

Log dosyaları düz bir metin olarak saklanır ve linux sistemlerde varsayılan olarak /var/log dizininde konumlanır. Linux işletim sistemi içerisinde gerçekleşen her olay için bir log oluşturulur. Bunlar, sistem, paketler, önyükleme, kernel vb. olayları kayıt altına alır.

Linux Sistemlerde Log Yönetimi

Linux sistemlerinde oluşan log dosyaları kategorilere ayrılmıştır;

  • Sistem Log Dosyaları
  • Servis Log Dosyaları
  • Uygulama Log Dosyaları
  • Servis Log Dosyaları

Linux Sistemlerde Log Dosyaları

Linux sistemlerde sıklıkla bulunan log dosyalarının hangisinin ne görevi olduğunu aşağıda detaylıca açıklıyor olacağım;

/var/log/syslog

Linux(Debian, Ubuntu, Kali vb.) sistem log dosyaları /var/log/syslog dizininde tutulur. İçerisinde işletim sistemi hataları, uyarıları vb. durumları sürekli kayıt altına alır. Syslog logların nasıl kayıt altına alınacağı gibi bir çok ayrıntı yer alırken, aynı ağ üzerinde diğer cihazlardandan da veri toplayabilir.

/var/log/messages

Linux(RHEL, CentOS, Oracle Linux vb.) sistem log dosyaları /var/log/messages dizininde tutulur. İçerisinde işletim sistemi hataları, uyarıları vb. durumları sürekli kayıt altına alır. Syslog logların nasıl kayıt altına alınacağı gibi bir çok ayrıntı yer alırken, aynı ağ üzerinde diğer cihazlardandan da veri toplayabilir.

/var/log/auth.log

Linux(Debian, Ubuntu, Kali vb.)’da sıklıkla kullanılır. Authentication kelimesinin kısaltması olarak adlandırılan bu log dosyasında, kimlik doğrulama aşamasındaki tüm olayları kayıt altına alan bir log dosyasıdır. Burada SSH bağlantılarında terminale bağlantı sırasında hangi kullanıcıya başarılı veya başarısız oturum açma girişiminde bulunulduğunu tarih ve saat ile birlikte ilgili dosyaya otomatik olarak yazar. /var/log/auth.log dizininde tutulur.

/var/log/secure

Linux(RHEL, CentOS, Oracle Linux vb.)’da sıklıkla kullanılır. Authentication kelimesinin kısaltması olarak adlandırılan bu log dosyasında, kimlik doğrulama aşamasındaki tüm olayları kayıt altına alan bir log dosyasıdır. Burada SSH bağlantılarında terminale bağlantı sırasında hangi kullanıcıya başarılı veya başarısız oturum açma girişiminde bulunulduğunu tarih ve saat ile birlikte ilgili dosyaya otomatik olarak yazar. /var/log/auth.log dizininde tutulur. Özellikle brute force olarak adlandırılan kaba kuvvet saldırılarında saldırganın bilgilerine ulaşmakta oldukça önemlidir.

/var/log/boot.log

Ani işletim sisteminin kapanması, plansız olarak yapılan yeniden başlatmalar ve önyükleme sırasında oluşan problemleri kayıt altına alır. Plansız kesintilerin kaynağını tespit edebilmede ve kapalı kalma süresi gibi bir çok bilgiyi öğrenmemize yardımcı olabilir. /var/log/boot.log dizininde tutulur.

/var/log/dmesg

Herhangi bir donanım olması gerektiği gibi çalışmaması veya ulaşılamaması durumunda detayları ile birlikte kayıt altına alır. İşletim sistemi önyükleme yapmadan önce BIOS donanım kontrollerini yapar ve bu kontroller ile ilgili veriyi önyükleme sırasında yakalar böylelikle bu veriyi /var/log/dmesg dizinine yazar.

/var/log/maillog

Sistem üzerindeki kullanıcıya iletilen her türlü mail bilgilerini tutar aynı zamanda sendmail loglarıda bu dosya içerisinde saklanır. Harici bir mail servisi kullanıldığında ilgili uygulamanın log dosyasına yazabilir. /var/log/maillog veya /var/log/mail.log dizinlerinde bulunabilir.

/var/log/cron

Daha önceden tanımlanmış olan cron işlemlerinin gerçekleşmesi durumlarını ve çıktılarını, aynı zamanda servislerin herhangi bir hata yada yeniden başlatma durumlarını kayıt altına alır. /var/log/cron dizininde bulunur.


Herhangi bir problem ile karşılaşırsanız yorumlardan, iletişim alanından bana ulaşabilir.

Veya

Kullanmış olduğunuz Linux dağıtımının topluluk ve yetkililer ile iletişim kurabilirsiniz.

Bir yanıt yazın