Kütüphaneye Dön
Kütüphane • Makale

Loglar Diskte Çok Yer Kaplıyor! Disk Doluluk Sorunu ve Çözümü

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

Kapasite Sorunu: Log Yönetiminde Disk Yönetimi

*İstatistiklere göre, fidye yazılımı (ransomware) saldırılarına maruz kalan kurumların %60'ı proaktif bir SOC merkezine sahip değil.*

SIEM sistemlerinde en sık karşılaşılan sorun disk alanının hızla dolmasıdır. Disk dolar ise log akışı durur ve yasal (5651) olarak suçlu duruma düşebilirsiniz.

Acil Müdahale ve Kalıcı Çözümler

  • Log Retention (Saklama Süresi): Yasal olarak 2 yıl saklamanız gereken logları 'Hot storage'da (Hızlı disk) değil, 'Cold storage'da (Arşiv/Yavaş disk) tutun.
  • Filtering (Filtreleme): Gereksiz logları (örn: Firewall'daki 'Allow' trafiği) daha SIEM'e girmeden kaynağından kapatın.
  • Compression (Sıkıştırma): Logları ham metin değil, sıkıştırılmış formatta saklayan bir SIEM (ACKLOG gibi) kullanın.

ACKLOG Akıllı Arşiv: ACKLOG, logları %90 oranında sıkıştırarak saklar. Disk dolmaya yaklaştığında sizi uyarır ve eski logları otomatik olarak düşük maliyetli yedekleme ünitelerine (NAS/S3) taşır. Manuel disk boşaltma devri kapandı, ACKLOG ile kesintisiz loglamaya geçin.

FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

QRadar Çok Pahalı Mı? Maliyeti Düşürme ve Alternatif Çözümler

Devamını Oku

Çok Faktörlü Kimlik Doğrulama (MFA) Logları Analizi ve Önemi

Devamını Oku

Hangi Loglar Mutlaka Tutulmalı? Gereksiz Veriden Kurtulma Rehberi

Devamını Oku

Web Siteme Saldırı Var Ne Yapmalıyım? Acil Müdahale Rehberi

Devamını Oku

Çok Faktörlü Kimlik Doğrulama (MFA) Zorunluluğu ve Güvenlik

Devamını Oku

Havalimanı Yer Hizmetleri Bilgi Sistemleri İzleme ve SIEM

Devamını Oku