Linux /var/log/auth.log Boş Görünüyor! Çözüm Rehberi
Log Kaybı: Linux Auth.log Neden Yazmıyor?
*Araştırmalar, log korelasyon yeteneği olmayan firmaların siber saldırıları fark etmesinin ortalama 200 günden fazla sürdüğünü gösteriyor.*
Linux sistemlerde (Ubuntu, Debian vb.) tüm login denemeleri /var/log/auth.log dosyasına yazılır. Eğer bu dosya boşsa, sisteminiz kör uçuşu yapıyor demektir.
Olası Nedenler
- Rsyslog Servisi:
systemctl status rsyslogkomutuyla servisin çalıştığından emin olun. - Disk Kotası: /var dizini dolmuş olabilir.
- Permissions: Dosya izinleri (chmod/chown) bozulmuş olabilir.
ACKLOG Linux Agent: ACKLOG, Linux sunucularınıza kurulan hafif bir ajan (agent) ile dosya bazlı değil, doğrudan sistem çağrıları (syscall) seviyesinde log toplar. Dosya silinse dahi loglar ACKLOG güvenliğine ulaşır. Manuel log dosyası tamiriyle vakit kaybetmeyin.
Sektörel Sorular
Soru: KVKK ve 5651 için logların değiştirilemezliği nasıl ispatlanıyor?
Cevap: Toplanan loglar TÜBİTAK tabanlı zaman damgası (Time Stamp) ve SHA-256 Hashing algoritmaları ile mühürlenir.
Soru: Özel raporlar oluşturabilir miyiz?
Cevap: Sistem içindeki sürükle-bırak dashboard yöneticisiyle dilediğiniz metriği saniyeler içinde görselleştirebilirsiniz.
Güvenliğinizi Şansa Bırakmayın
KVKK uyumlu loglama çözümlerimizle tanışın.