Linux Loglama

Merhaba;

öncelikle kutu çözümler dışında linuxta syslog sistemi hazır gelmektedir. Sizin bir dağıtımın üzerinde bunu kurup aktif etmeniz gerekmektedir. Dağıtım tercihi size kalmıştır. Aşina olduğunuz bir sistemi seçebilirsiniz. Syslog server kurup loglamasını istediğiniz sistemin loglarını buna yönlendirmeniz gerekmektedir.

Bu kurulumlar ile ilgili olarak aşağıdaki dokümanları inceleyebilirsiniz.

http://www.syslogs.org/freebsd-uzerine-rsyslog-kurulumu-ve-yapilandirmasi/

http://www.syslogs.org/rsyslog-ile-merkezi-log-sunucusu-kurulumu/

http://www.syslogs.org/centos-uzerine-rsyslog-kurulumu-ve-yapilandirmasi/

http://www.aboutdebian.com/syslog.htm  

Selamlar

Ömer hocamın eline sağlık. Çok güzel faydalı bir cevap olmuş. Centos işletim sisteminde öntanımlı geliyor olması gerek. Gerisi sizin hünerinize bakar 🙂

 İyi çalışmalar

Merhaba ücretsiz bir sistem istiyorsan ve çok uğraşmak istemiyorsan sana IPCop öneririm. Maksat sadece loglamak ise diğerlerine hiç bulaşma derim.

BackTrack 4 öneririm ben de.

Backtrack güvenlik ve pentest için kullanılan bir distrodur. özel olarak loglama yapmak için uygun olacağını düşünmüyorum.

Selam Ömer, kullanım amacına göre değişir, kötü bakış açısıyla yaklaşılırsa, bütün sysloglar ile bir çok veri elde edilebilir. Backtrack içerisinde tool'lar var, tool'u kendi istediğiniz doğrultuda kullanmalısınız, bugün penetration alanında kullanılan en güçlü araçlardan biridir, fakat tek komutla sistemi sniff etmenizi sağlar, bu yüzden pratik olur diye ayrıca ücretsiz temin edilebilir diye arkadaşa önerdim.

evet sadece güvenlik ve pentestler için kullanılmıyor. ancak 7/24 log yapacak bir sistem için backtrack çok uygun düşeceğini düşünmüyorum. sonuçta server bir sistem değil test etme dağıtımı. anlık olarak log tutma sniff etme gibi işlemleri dediğiniz gibi yapabilir ama depolama ve her türlü loglamayı yapmak içinse server bir sistem kurmak gerekir.

Haklısınız, ben o detayı gözden kaçırdım, storage tarafında syslog kullanmak daha mantıklı, katılıyorum.