Linux günlük çözümleyicisi

Her Linux sisteminde, cihaz veya ağdaki önemli olayları depolayan birden fazla günlük dosyası bulunur. En önemli dosyalardan bazıları aşağıdaki gibidir:

• /var/log/auth.log - İster başarılı olsun, ister olmasın, tüm kimlik doğrulama girişimlerinin durumunu saklar.
• /var/log/wtmp.log - Tüm oturum açma, oturum kapatma ve yeniden başlatma bilgilerini saklar.
• /var/log/lastlog.log - Sistemdeki her kullanıcının son oturum açma zamanının ayrıntılarını saklar.

Bash komut satırında birkaç komut kullanarak Linux günlüklerini ihtiyaç duyduğunuz bilgiler için manuel olarak analiz edebilirsiniz. Komutlardan bazıları aşağıdaki gibidir:

• cd /var/log/ - Çalışma dizinini belirtilen klasör olarak değiştirir.
• head -n 20 ex.log - Dosyanın ilk 20 satırını görüntüler.
• tail -n 20 ex..log - Dosyanın son 20 satırını görüntüler.
• grep "changed" ex.log (en çok kullanılan) - ex.log dosyasında "changed" dizesi için arama yapar ve dizeyi içeren satırları yazdırır.

Bir adım daha ileri giderek günlük analizini otomatikleştirmek ve basitleştirmek üzere araçlar oluşturmak için Python'ı kullanabilirsiniz.

Manuel analizin zorlukları

1. Yapmanız gereken birçok önemli iş varken bununla uğraşmak oldukça sıkıcı ve gereksiz bir çaba olabilir.
2. Önemli olanı gözden kaçırmak kolaydır.
3. Kuruluşunuz büyüdükçe, ağdaki yüzlerce cihazın ürettiği günlükleri yönetmek zorlaşabilir.
4. Görselleştirme yapılmadığından neyin doğru neyin yanlış olduğunu bir bakışta anlamanız mümkün olmaz.

EventLog Analyzer kullanarak Linux günlüklerini analiz etme

Günlüklerin EventLog Analyzer ile yönetilmesi yukarıda bahsi geçen tüm sorunları çözebilir. Size yardımcı olabilecek özelliklerden bazıları aşağıdaki gibidir:

• Ağınızdaki binlerce cihaz için günlük toplama ve yönetme süreçleri.
• Linux günlük yönetimi üzerinde tam kontrol.
• su komutunu yürütme işlemleri, FTP sunucu olayları, kullanıcı hesabı yönetimi ve daha fazlasını içeren önceden tanımlanmış 100'ün üzerinde Linux raporu.
• Hızlı kararların verilmesine yardımcı olacak sezgisel panolar.
• Kritik olaylar için anında, gerçek zamanlı e-posta veya SMS bildirimleri.
• Belirli olaylar belirli bir sıralamada gerçekleştiğinde sizi uyarmak için özelleştirilebilecek korelasyon kuralları.
• Belirli bir tehdit algılandığında daha fazla hasar oluşmasını önlemek için otomatik olay yanıtı.

EventLog Analyzer ile Linux günlüklerini yönetmek artık daha kolay

EventLog Analyzer, sistem yöneticilerinin ağdaki birden fazla cihazdan gelen günlükleri merkezi bir hale getirebilmesini sağlar. Olası güvenlik tehditleri hakkında anında bildirim almak için uyarılar ayarlayabilirsiniz. Dahili olay yanıt sistemi, yöneticilerin olası bir ihlal sırasında anında eyleme geçebilmesini mümkün kılar. Linux günlüklerini iş başında görün.

Tanıtımda Linux cihaz raporlarına erişmek için:

1. Üst gezinme çubuğundan Raporlar sekmesine gidin.
2. Linux cihaz raporlarını açmak için Unix/Linux sekmesine tıklayın.
3. Sol bölmeden görüntülemek istediğiniz raporu seçin.