Log Nedir?
Log bir sistemdeki olaylar ve hareketlerin tarih, saat, kullanıcı adı vb. niteliklerle kaydedilmesidir. Bir log dosyası sistemde yapılan değişikler, sistem içinde verilen hata ve hata kodları, sisteme giren kullanıcı/kullanıcılar, Başarılı girişler, başarısız girişler, programların başlaması sonlanması, servislerin başlaması ve sonlanması vb. birçok veriyi saklar.
Log Kaydı Neden Önemlidir?
Log kayıtları sisteme giriş-çıkış işlemleri, sistem içerisinde yapılan değişiklikler, sistem içinde başarısız oturum açma işlemleri, sisteme hangi kullanıcıların girdiğine dair tutulan bu kayıtlar herhangi bir siber saldırı veya güvenlik sorunlarında geriye yönelik analiz yapmamızı kolaylaştıracaktır.
Linux Log Dosyaları
| Path | Dosya İsmi | İçerik |
| /var/log | syslog | OS hata ve sistemsel hatalarda kullanılmaktadır. |
| /var/log | messeages | Sistemle ilgili genel mesajların tutulduğu loğdur. |
| /var/log | auth.log | Başarılı-başarısız oturum açma, kimlik doğrulama logları tutulur. |
| /var/log | secure | Başarılı başarısız kimlik doğrulama loglarının tutulduğu logdur. |
| /var/log | boot.log | Sistem,uygulama vb. her türlü programın başlatma işlemlerinin tutulduğu logdur. |
| /var/log | maillog/mail.log | Posta sunucuları ile ilgili tüm logların tutulduğu logdur. |
| /var/log | kern/kern.log | Çekirdekte gerçekleşen uyarı verilerini tutar. |
| /var/log | dmseg | Aygıtlarla ilgili mesajların tutulduğu loglardır. |
| /var/log | faillog | Başarısız oturum açma loglarını tutar. Bu log sayesinde sistemde Brute Force saldırısı olup olmadığı hakkında bilgi alınır. |
| /var/log | btmp | Başarısız oturum açma loglarını tutar. |
| /var/log | cron | Zamanlanmış görev hakkında logları tutar. |
| /var/log | lastlog | Son kullanıcı girişlerinin zaman/tarih bilgilerinin tutulduğu loglardır. |
| /var/log | user.log | Tüm kullanıcılar hakkındaki bilgiler tutulur. |