Entegrasyonlar
Log Kaynağı

Linux Syslog Toplama

Linux sunuculardaki SSH, kimlik doğrulama ve sistem loglarını ACKLOG ile merkezi izleyin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Linux sunucular, kritik veritabanlarını ve web uygulamalarını barındırır. ACKLOG, Linux sunuculardan rsyslog veya syslog-ng üzerinden auth.log (kimlik doğrulama), syslog (sistem olayları) ve auditd (dosya/komut denetimi) loglarını toplar.

TEKNİK ÖZET & KRİTERLER
rsyslog/syslog-ng ile Syslog (UDP/TCP 514) üzerinden log aktarımı.
SSH başarılı/başarısız giriş loglarının (auth.log) izlenmesi.
Linux auditd ile dosya erişimi ve komut çalıştırma denetimi.
sudo kullanımı ve root yetki yükseltme izleme.

Linux Log Kaynakları

/var/log/auth.log: SSH girişleri, sudo kullanımı ve PAM kimlik doğrulama olayları.

/var/log/syslog: Sistem servisleri, kernel mesajları ve uygulama logları.

auditd: Dosya erişimi, komut çalıştırma ve ağ bağlantılarının detaylı denetim logları.

rsyslog Yapılandırması

Linux sunucuda rsyslog ile ACKLOG'a log aktarımı tek satırla yapılandırılır: *.* @@ACKLOG_IP:514 (TCP) veya *.* @ACKLOG_IP:514 (UDP).

DEĞERLENDİRME & SONUÇ

Linux sunucularınızın güvenliğini ACKLOG ile izleyerek SSH sızma girişimlerini, yetkisiz komut çalıştırmayı ve dosya değişikliklerini anında tespit edebilirsiniz.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Evet, Docker ve Kubernetes container logları syslog driver veya Fluent Bit entegrasyonu ile ACKLOG'a aktarılabilir.