Entegrasyonlar
Log Kaynağı

Windows Event Log Toplama

Windows sunucu ve istemcilerden güvenlik, sistem ve uygulama loglarını merkezi olarak toplayın.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Windows Event logları, kurumsal ağlardaki en zengin güvenlik veri kaynağıdır. ACKLOG, Windows loglarını üç farklı yöntemle toplar: hafif ajan (lightweight agent), WMI (ajansız) ve Windows Event Forwarding (WEF). Security, System ve Application loglarının tamamı veya seçili Event ID'ler toplanabilir.

TEKNİK ÖZET & KRİTERLER
Hafif ajan ile gerçek zamanlı log aktarımı (önerilen yöntem).
WMI ile ajansız (agentless) log toplama (kritik sunucular için).
Windows Event Forwarding (WEF) ile merkezi log toplama.
Event ID bazlı filtre ile yalnızca güvenlik açısından kritik olayların toplanması.

Log Toplama Yöntemleri

Agent (Ajan): ACKLOG hafif ajanı Windows makineye kurulur ve logları anlık olarak merkezi sunucuya iletir. En düşük gecikme ve en yüksek güvenilirlik sunar.

WMI (Agentless): Ajan kurmak istenmeyen kritik sunucularda, WMI protokolü ile uzaktan log okunur. Periyodik polling yapılır.

WEF: Windows Event Forwarding ile loglar önce bir kolektör sunucuda toplanır, ardından ACKLOG'a aktarılır.

Hangi Event ID'ler Toplanmalı?

Tüm Security loglarını toplamak yüksek hacim oluşturabilir. ACKLOG, güvenlik açısından kritik Event ID'leri (4624, 4625, 4672, 4720, 4728, 4740, 1102, 4688, 7045) varsayılan olarak toplar.

DEĞERLENDİRME & SONUÇ

Windows Event logları, brute force, yetki yükseltme, hesap oluşturma ve log temizleme gibi kritik güvenlik olaylarının birincil kaynağıdır. ACKLOG, bu logları anlık toplayarak korelasyon motorunda işler.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

ACKLOG hafif ajanı, CPU kullanımı %1'in altında ve bellek tüketimi 50 MB'ın altında olacak şekilde optimize edilmiştir.