log-management
Günlük yönetimi, bir kuruluşun altyapısını izlemek, sorun gidermek ve güvence altına almak için BT sistemleri ve uygulamaları tarafından oluşturulan günlük verilerini toplama, depolama, analiz etme ve arşivleme sürecidir.
Günlük yönetimi, sunucular, ağ cihazları ve uygulamalar dahil olmak üzere çeşitli kaynaklardan günlük verilerinin merkezi olarak toplanmasını içerir. Bu veriler daha sonra güvenli ve erişilebilir bir konumda, genellikle bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemi veya özel bir günlük yönetimi platformunda saklanır. Bu günlüklerin analizi, güvenlik tehditlerini, performans sorunlarını ve uyumluluk ihlallerini belirlemeye yardımcı olur. Arşivleme, denetim ve tarihsel analiz için uzun süreli depolama sağlar.
graph LR
Center["log-management"]:::main
Pre_logic["logic"]:::pre --> Center
click Pre_logic "/terms/logic"
Rel_distributed_systems["distributed-systems"]:::related -.-> Center
click Rel_distributed_systems "/terms/distributed-systems"
Rel_vulnerability_scanning["vulnerability-scanning"]:::related -.-> Center
click Rel_vulnerability_scanning "/terms/vulnerability-scanning"
Rel_automation["automation"]:::related -.-> Center
click Rel_automation "/terms/automation"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Bilgi testi
🧒 5 yaşındaki gibi açıkla
Oyuncaklarınızın hepsinin günlüğünü tutmak gibi düşünün. Her oyuncağın ne yaptığını (ışığının yanması veya ses çıkarması gibi) kaydedersiniz, böylece biri bozulursa veya ne kadar oynandığını görmek isterseniz ne olduğunu anlayabilirsiniz.
🤓 Expert Deep Dive
Etkin log yönetimi, farklı log formatlarını (syslog, JSON, XML, düz metin) standartlaştırılmış bir şemaya dönüştürerek kaynaklar arası ilişkilendirmeyi kolaylaştıran sağlam ayrıştırma ve normalleştirme tekniklerine dayanır. Gelişmiş analizler, temel davranışlardan sapmaları tespit ederek güvenlik olaylarını veya operasyonel sorunları gösterebilecek anomali tespiti için makine öğreniminden yararlanır. Merkezi log platformları, büyük veri kümeleri üzerinde hızlı sorgulamayı etkinleştirmek için genellikle dağıtılmış depolama mimarileri (örneğin, Elasticsearch, Splunk) ve indeksleme stratejileri kullanır. Uyumluluk gereksinimleri genellikle log saklama politikalarını belirler ve bu da katmanlı depolama veya veri yaşam döngüsü yönetimi gibi uygun maliyetli uzun vadeli depolama stratejilerini gerektirir. Güvenlik hususları, log kaynağı kimlik doğrulaması, güvenli taşıma protokolleri (TLS) ve yönetim sisteminin kendisi içindeki role dayalı erişim kontrolüne kadar uzanır. Yetersiz log detayı kör noktalar yaratarak veya güvensiz log iletimi logları kurcalamaya veya dinlemeye karşı savunmasız hale getirerek güvenlik açıklarına yol açabilir.