Log analizi ne işe yarar?


Log dosyaları bir sistemin hafızası gibidir. Hangi IP hangi sayfaya istek attı, hangi endpoint hata verdi, hangi kullanıcı giriş denemesi yaptı ve hangi istek olağandışı görünüyor gibi soruların cevabı çoğu zaman loglarda saklıdır.



İncelenen temel log türleri


Access log ziyaret ve istek kayıtlarını gösterir. Error log uygulama veya sunucu hatalarını gösterir. Auth log giriş denemeleri, SSH hareketleri ve yetkilendirme olayları için önemlidir. Uygulama logları ise iş kurallarına özel olayları takip eder.



Şüpheli davranış örnekleri


Kısa sürede çok fazla login denemesi brute force göstergesi olabilir. URL içinde ../ gibi path traversal denemeleri,