Linux Sistem Logları

Linux sistem logları, bir sistem yöneticisinin, kritik ve önemli olayları izlemesini sağlayan bir dizi kayıttır. Dilimizde günlük olarak geçmektedir. Linux sistem yöneticileri, herhangi bir problem dahilinde, logları kontrol edip, analizini çıkartıp, çözüme kısa sürede ulaşabilirler.

Tabi herhangi bir problem anında olmasa dahi, sistem yöneticileri logları takip edip, olası bir problemin de önüne geçebilirler. Kısaca, sistem logları, işletim sisteminiz ve sunucunuz hakkında bilgi verip, problemi çözmenizi veya olası bir problemi engellemenize olanak sağlayan kayıtlardır.

Linux Sistem Logları Path

Linux veya Unix işletim sistemlerinde, sistem logları aksi belirtilmedikçe /var/log dizininde tutulur.

Bir Linux ortamında oluşturulan günlük dosyaları genellikle dört farklı kategoride sınıflandırılabilir:

• Uygulama logları
• Etkinlik logları
• Servis logları
• Sistem logları

Hangi Log dosyasını takip etmeliyiz?

Kurduğunuz herhangi bir uygulama, loglarını farklı bir dizinde tutabilir. Fakat sistem logları varsayılan olarak /var/log dizininde tutulur. Önemli takip etmeniz gereken loglar aşağıdaki şekildedir:

/var/log/messages

Messages logu, genel sistem loglarını tutar. Sisteminizde herhangi bir problem var ise, bakmanız gereken en öncelikli dosyadır. Donanımla ilgili yaşadığınız bir problem bu dosyaya yazılır. Örneğin, sabit diskinizde yer kalmadığında, bu dosyaya yazılır. Debian tabanlı sistemlerde (ubuntu, kali linux gibi) dosya yolu /var/log/syslog şeklindedir.

Okumak için;

cat /var/log/messages
tail -f /var/log/messages

/var/log/auth.log

Auth log, authentication kelimesinin kısaltılmış halidir. Dolayısı ile, kimlik doğrulama işlemleri bu dosyaya yazılır. Sistemde bulunan bir kullanıcı terminal üzerinden oturum açtığında veya açamadığında bu dosyadan izlenebilir. Başarısız root ve diğer kullanıcıların için şifre girişimleri yine bu dosyaya yazılır. BSD (Freebsd, Openbsd) ve Debian tabanlı (Ubuntu, Kali Linux) sistemlerde bulunur.

Okumak için;

cat /var/log/auth.log
tail -f /var/log/auth.log

/var/log/secure

Auth.log dosyası ile aynı işlevdedir fakat Red Hat tabanlı Centos gibi işletim sistemlerinde bulunur.

Okumak için;

cat /var/log/secure
tail -f /var/log/secure

/var/log/dmesg

Sistem başlatılırken (boot) olan olayları yazar. Ayrıca kernel de oluşan hatalar, donanım problemleri de bu dosyada tutulur.

Okumak için;

cat /var/log/dmesg
tail -f /var/log/dmesg
dmesg

/var/log/cron

Tanımlanan cron işlemleri bu dosyaya yazılır. Cron servisinde oluşan bir hata, servisin yeniden başlatılması işlemini de bu dosyadan okuyabilirsiniz.

Okumak için;

cat /var/log/cron
tail -f /var/log/cron

/var/log/yum.log

Sadece Red Hat ve Centos linux dağıtımlarında bulunur. Yum paket yönetici kullanılarak yüklenen yazılımları bu dosyaya yazar. Ayrıca yum paketi ile kurulamayan bir yazılım var ise yine bu dosyadan okuyabilirsiniz.

Okumak için;

cat /var/log/yum.log
tail -f /var/log/yum.log

/var/log/maillog

Tüm BSD tabanlı ve Linux dağıtımlarında varsayılan olarak bulunan bu log dosyası, sistemdeki kullanıcılara gelen ve giden maillerin header bilgisini saklar. Sendmail logları da bu dosyaya yazılır. Farklı bir mail servisi kurarsanız (postfix, exim, qmail vb.) bu dosyada tutulmayabilir.

Tüm bu log dosyaları sistem yöneticileri tarafından takip edilmeli ve analizi yapılmalıdır. Tabi bu işlemler için log sistemi adı verilen yazılımlar da bulunmaktadır.

Centos VDS, Ubuntu VDS, Freebsd VDS hizmeti için de web sitemiz üzerinden sanal sunucu siparişi verebilirsiniz.

Sık Sorulan Sorular

Cloud server veya dedicated server altyapılarında log takibi nasıl yapılır?

Cloud server ortamında loglar merkezi yönetim araçlarına aktarılabilirken, dedicated server üzerinde genellikle doğrudan CLI üzerinden kontrol edilir. Böylece hem performans sorunları hem de güvenlik olayları izlenebilir.

CLI nedir ve log takibinde neden önemlidir?

CLI, yani komut satırı arayüzü, log dosyalarını incelemenin en hızlı yoludur. tail -f /var/log/messages veya cat /var/log/auth.log gibi CLI komutları, sistem yöneticilerinin anlık olarak loglara ulaşmasını sağlar.

SNMP ile Linux log yönetimi arasında nasıl bir ilişki vardır?

SNMP, loglarda üretilen uyarıların merkezi izleme sistemlerine taşınmasını sağlar. Böylece bir VDS veya cloud server üzerinde yaşanan güvenlik ihlali, SNMP üzerinden tüm ağ yöneticilerine bildirilebilir.

Linux sistemlerde FTP nedir sorusu loglarla bağlantılı mıdır?

Evet. FTP erişimleri de log dosyalarına yazılır. Yanlış parola girişimleri veya yetkisiz erişim denemeleri /var/log/maillog veya servis loglarında izlenebilir. Bu nedenle FTP oturumlarının log takibi güvenlik için önemlidir.