Merkezi log toplama usulleri, ağ veya sistem üzerindeki değişik kaynaklardan gelen log dosyalarını toplamak, depolamak, idaremek ve tahlil etmek için kullanılan tekniklerdir. Bu usuller, ağ güvenliği, yanılgı ayıklama, sistem izleme ve performans tahlili gibi bir hayli değişik alanda kullanılır. Altta, merkezi log toplama usulleri hakkında ayrıntılı bilgiler bulunmaktadır:
Log Toplama Sunucusu Log Collector: Log toplama sunucusu, ağ veya sistem üzerindeki kaynaklardan gelen log bilgilerini toplayan bir taşıt veya hizmettir. Log kaynakları, sunucular, ağ makineleri, veritabanları, güvenlik makineleri gibi muhtelif sistemler olabilir. Log toplama sunucusu, bu log dosyalarını merkezi bir konuma toplar ve idarer. Syslog: Syslog, Unix ve Unix-eşi sistemlerde kullanılan standart bir log toplama protokolüdür. Syslog, ağ makineleri, sunucular ve öbür sistemler tarafından oluşturulan log iletilerini toplamak için kullanılır. Bu protokol, log iletilerini UDP veya TCP üzerinden bir syslog sunucusunu yollar ve bir araya gelen loglar merkezi bir veritabanına veya dosya sistemine kaydolunur. Windows Event Log: Windows işletim sistemlerinde kullanılan bir log toplama ve idare sistemi olan Windows Event Log Hadise Günlüğü, sistem vakalarını, güvenlik vakalarını ve uygulama vakalarını kaydolmak için kullanılır. Bu günlükler, merkezi bir Windows Event Log sunucusu üzerine bir araya gelir ve idarenir. Log Toplama Casusları Log Agents: Log toplama casusları, sistemlerde çalışan ufak yazılım parçacıklarıdır ve yerel log dosyalarını toplar, sıkıştırır ve bir merkezi sunucuya gönderir. Bu casuslar, sunucular, bilgisayarlar ve öbür ağ makineleri üzerinde çalışabilir. Log toplama casusları, muhtelif protokoller ve bağlantı usulleri kullanarak merkezi log toplama sunucusuyla bağlantı kurar. Merkezi Log İdare Sistemleri Centralized Log Management Systems: Merkezi log idare sistemleri, log toplama, depolama, tahlil ve raporlama gibi log yönetimi işlevlerini tek bir platformda birleştiren sistemlerdir. Bu sistemler, genellikle web tabanlı bir kullanıcı arayüzüne sahiptir ve birden çok log toplama usulünü dayanaklar. Log idare sistemleri, büyük bilgi hacimleriyle başa çıkmak için ölçeklenebilir ve elastik bir yapı sunar. Log Tahlil Vasıtayı Log Analysis ToolsLog Tahlil Vasıtayı Log Analysis Tools: Merkezi log toplama usulleriyle bir araya gelen log bilgilerini tahlil etmek ve anlamlı bilgiler elde etmek için log tahlil taşıtları kullanılır. Bu vasıtalar genellikle log bilgilerini filtreleme, denetleme, grafikleştirme ve raporlama gibi işlevleri dayanaklar. Log tahlil taşıtları, kusurları tespit etmek, güvenlik ihlallerini tanımlamak, performans meselelerini teşhis etmek ve sistem izlemesi yapmak gibi bir dizi kullanım senaryosunu dayanaklar. Sentralize Bilgi İdare Sistemleri: Loglar genellikle büyük ölçüde bilgi üretebilir ve bu sebeple bilgileri faal bir biçimde idaremek için sentralize bilgi idare sistemleri kullanılır. Bu sistemler, log bilgilerini gizlemek, indekslemek, sıkıştırmak ve yedeklemek için özel olarak planlanmıştır. Bilgi idare sistemleri, log bilgilerinin basitçe ulaşılabilir ve aranabilir olmasını sağlar, böylece gerektiğinde loglarda arama yapılabilir ve geriye dönük tahliller asıllaştırılabilir. Bilgi Şifreleme ve Güvenlik: Merkezi log toplama usulleri kullanılırken, log bilgilerinin güvenliği ehemmiyetli bir etkendir. Log bilgileri, bir araya geldikten sonra tehlikesiz bir biçimde iletilmeli, saklanmalı ve idarenmelidir. Bilgi şifreleme teknikleri kullanılarak log bilgileri şifrelenebilir ve yetkisiz ulaşıma karşı korunabilir. Ayrıca, bilgi tamlığını sağlamak için loglara dijital imzalar ilave edilerek farklılıkların tespit edilmesi sağlanabilir. Uzaktan Ulaşım ve İzleme: Merkezi log toplama usulleri genellikle uzaktan ulaşım ve izleme olanağı sunar. Bu sayede, değişik yerlerdeki ağ makineleri veya sistemler üzerindeki loglar merkezi bir noktadan bir araya gelebilir ve izlenebilir. Uzaktan ulaşım ve izleme hünerleri, ağ idareyicilerine ve sistem idareyicilerine, ağ trafiğini, yanılgı vaziyetlerini veya güvenlik ihlallerini asıl zamanlı olarak takip etme ve cevap verme olanağı sağlar. Hadise Günlüğü Yönetimi Standartları: Merkezi log toplama usullerinde kullanılan log formatları ve protokoller genellikle hadise günlüğü yönetimi standartlarına uyar. Misalin, Common Event Format CEF, Log Event Extended Format LEEF ve syslog standartları, log bilgilerinin geçimli ve paylaşılabilir olmasını sağlar.