Icerik
Kurumsal aglarda her saniye binlerce olay meydana gelir: bir kullanicinin oturum acmasi, bir web sitesine erisim, bir guvenlik duvarinin bir paketi engellemesi ya da bir uygulamanin bant genisligini asiri tuketmesi. Tum bu olaylari kayit altina alan, analiz eden ve anlamlandiran mekanizmanin temelinde syslog protokolu yer alir. Bu rehberde syslog kavramini, trafik analizinin nasil yapildigini ve raporlama sureclerini adim adim ele aliyoruz.
1. Syslog Nedir?
Syslog, ag cihazlari ve uygulamalarin urettigi olay kayitlarini (log) merkezi bir sunucuya iletmek icin kullanilan standart bir protokoldur. Genis kabul goren tanimi RFC 5424 standardinda belirtilmistir. Firewall, switch, access point, sunucu ve diger ag bilesenleri urettikleri loglari syslog protokolu araciligiyla belirli bir hedefe gonderir.
Syslog mesajlari genellikle UDP 514 portu uzerinden iletilir; ancak guvenlik gereksinimlerine bagli olarak TCP veya TLS destekli iletim de tercih edilebilir. Her mesaj; zaman damgasi, kaynak IP, tesis kodu, onem derecesi ve mesaj iceriginden olusur.
2. Neden Syslog Yonetimi Onemli?
Syslog yonetimi, kurumsal ag guvenliginin temel taslarindan biridir. Dogru sekilde toplanan ve analiz edilen loglar sayesinde:
- Guvenlik ihlalleri erkenden tespit edilir — Anormal trafik oruntuleri ve yetkisiz erisim girisimleri anlasila bilinir.
- Yasal uyumluluk saglanir — 5651 sayili kanun ve KVKK gibi yasal duzenlemeler log kayitlarinin belirli surelerle saklanmasini zorunlu kilar.
- Performans sorunlari belirlenir — Bant genisligi tuketimi, gecikmeler ve servis kesintileri loglar uzerinden izlenebilir.
- Adli bilisim sureclerinde delil elde edilir — Olay sonrasi yapilan analizlerde loglar en onemli kaynaktir.
3. Trafik Analizi Nasil Yapilir?
Trafik analizi, ag uzerindeki veri akisini farkli boyutlarda incelemeyi icerir. Etkili bir analiz icin loglarin su parametrelere gore siniflandirilmasi gerekir:
- IP Bazli Analiz: Kaynak ve hedef IP adreslerine gore trafik dagilimi. Hangi IP adresinin ne kadar veri urettigi ya da hangi harici adrese baglanti kurdugu izlenir.
- Uygulama Bazli Analiz: Sosyal medya, video akisi, bulut servisleri gibi uygulama kategorilerine gore trafik siniflandirmasi yapilir.
- Servis Bazli Analiz: HTTP, HTTPS, DNS, FTP gibi protokollere gore bant genisligi ve oturum sayilari degerlendirilir.
- Hostname Bazli Analiz: Ziyaret edilen alan adlarina gore trafik dagilimi. Hangi web sitelerine ne kadar erisim yapildigi raporlanir.
4. 200+ Rapor Secenegi
Kapsamli bir syslog yonetim sistemi, farkli ihtiyaclara yonelik cok sayida rapor sunabilmelidir. Temel rapor kategorileri su sekilde gruplandirilabilir:
Bandwidth
IP, kullanici, uygulama ve servis bazinda bant genisligi tuketimi raporlari
Duration
Oturum suresi, baglanti suresi ve uygulama kullanim suresi analizleri
Security
IPS olaylari, saldiri tespitleri, engellenen baglanti ve tehdit raporlari
DNS
DNS sorgu analizleri, en cok sorgulanan alan adlari ve DNS anomalileri
DLP
Veri sizintisi onleme raporlari, hassas veri aktarim kayitlari
Bu kategoriler altinda IP bazli, kullanici bazli, uygulama bazli, web bazli ve cihaz bazli olmak uzere onlarca farkli rapor turetmek mumkundur. Toplam 200'den fazla rapor secenegi, kurumsal ag yoneticilerine her aciyi gorme imkani tanir.
5. Zamanlanmis PDF Raporlar ve E-posta Gonderimi
Ag yoneticilerinin her gun manuel olarak rapor olusturmasi verimli bir yontem degildir. Gelismis syslog yonetim sistemleri, raporlarin belirlenen araliklarda otomatik olarak olusturulmasina ve e-posta ile ilgili kisilere gonderilmesine olanak tanir.
- Gunluk, haftalik veya aylik periyotlarla PDF rapor olusturma
- Birden fazla aliciya otomatik e-posta gonderimi
- Rapor iceriginin ve zaman araliginin ozellestirilebilmesi
- Yonetim katmanina sunulmaya hazir profesyonel ciktilar
6. Syslog Trigger ve Alarm Sistemi
Syslog verilerinin sadece kayit altina alinmasi yeterli degildir; kritik durumlarda anlik bildirim almak da buyuk onem tasir. Trigger (tetikleyici) mekanizmasi, belirlenen kosullar gerceklestiginde otomatik alarm uretir.
- Belirli bir IP adresinden gelen anormal trafik hacmi
- Guvenlik ihlali iceren log mesajlari (ornegin IPS uyarilari)
- Belirli bir uygulamanin bant genisligini asiri kullanmasi
- Tanimli esik degerlerinin asilmasi durumunda e-posta veya sistem bildirimi
7. CSV ve PDF Export
Tum analiz ve raporlarin CSV ya da PDF formatinda disari aktarilabilmesi, verilerin farkli platformlarda islenmesini ve arsivlenmesini kolaylastirir. CSV formati Excel veya veritabani ortamlarinda ileri analiz icin idealdir; PDF formati ise dogrudan paylasima ve arsivlemeye uygundur.
8. 5651 Kanunu ile Syslog Iliskisi
Turkiye'de yururlukte olan 5651 sayili kanun, internet erisiminin kayit altina alinmasini ve bu kayitlarin belirli surelerle saklanmasini zorunlu kilar. Syslog verileri bu yasa kapsaminda en temel delil kaynagindan biridir.
- Kullanici bazli internet erisim loglarinin tutulmasi
- Loglarin butunlugunun korunmasi ve dijital imza ile guvence altina alinmasi
- Talep halinde yetkili makamlara log verilerinin sunulabilmesi
- SelfSign (varsayilan) veya KamuSM (opsiyonel) ile zaman damgasi ve dijital imzalama
9. Subgate Network ile Syslog Yonetimi
Subgate Network, syslog toplama, analiz ve raporlama sureclerini tek bir platformda birlestiren yerli bir ag guvenligi yazilimidir. 12 farkli firewall markasini destekleyen yapiyla, marka bagimsiz bir syslog yonetimi sunar.
200'den fazla hazir rapor sablonu, esnek trigger mekanizmasi, zamanlanmis PDF raporlama ve 5651 uyumlu dijital imzalama (varsayilan SelfSign + opsiyonel KamuSM) gibi ozellikleriyle kurumsal ag yoneticilerinin ihtiyac duydugu tum araclari tek panelden kullanima sunar.
Ilgili Yazilar
Ag Guvenliginizi Guclendirelim
Subgate Network ile 5651 uyumlu loglama, hotspot, 802.1X RADIUS ve MFA cozumlerini kesfet.
Iletisime Gecin