Windows Sunucu Log Analiz Yöntemleri

yazar

Windows tabanlı sunucularda log (günlük) analizi, güvenlik ihlallerinin tespiti, sistem hatalarının ayıklanması ve performans izlemesi açısından kritik öneme sahiptir. Etkin log yönetimi sayesinde sunucu sağlığı sürekli kontrol altında tutulabilir.

1. Olay Görüntüleyicisi (Event Viewer) ile İnceleme

Windows’un yerleşik aracı olan Event Viewer, sistem, güvenlik ve uygulama loglarını detaylı bir şekilde sunar.

  • Başlat > Çalıştır > eventvwr.msc
  • Başlıca günlük kategorileri:
    • System: Donanım ve hizmet olayları
    • Application: Uygulama bazlı hatalar ve uyarılar
    • Security: Giriş denemeleri, yetki değişiklikleri (özellikle denetim etkinse)
    • Setup: Kurulum ve yapılandırma kayıtları
    • Forwarded Events: Diğer sistemlerden yönlendirilen loglar

Arama ve filtreleme işlemleri ile belirli hatalar kolaylıkla bulunabilir.

2. PowerShell ile Log Sorgulama

Komut satırı üzerinden daha hızlı ve toplu analizler için kullanılabilir:

Get-EventLog -LogName System -EntryType Error -Newest 50

veya belirli bir tarih sonrası kayıtları filtreleyebilirsiniz:

Get-WinEvent -FilterHashtable @{LogName='Security'; StartTime='2024-01-01'} | Format-List

3. Gelişmiş Log Toplama: Windows Event Forwarding (WEF)

Büyük yapılarda merkezi log toplamak için kullanılır. Birden fazla Windows sunucudan olay günlüklerini merkezi bir sunucuya yönlendirebilirsiniz.

  • GPO üzerinden yapılandırma yapılır.
  • Event Collector servisinin etkinleştirilmesi gerekir.

4. Üçüncü Parti Log Yönetim Yazılımları

Daha karmaşık ve analiz gerektiren sistemlerde aşağıdaki araçlar kullanılır:

  • Graylog
  • ELK Stack (Elasticsearch, Logstash, Kibana)
  • Splunk
  • ManageEngine EventLog Analyzer

Bu sistemler görsel dashboard’lar ve otomatik uyarılar ile gelişmiş denetim sağlar.

5. Olay ID’leri ile Sorun Takibi

Her önemli olay, benzersiz bir Event ID ile tanımlanır. Örnek:

  • 4625: Başarısız oturum açma denemesi
  • 6008: Beklenmeyen kapanma
  • 7040: Servis başlatma modu değişikliği

Bu ID’ler referans alınarak sistem güvenliği düzenli şekilde analiz edilebilir.

Sonuç

Windows sunucularda log analizi, sistem güvenliği ve kararlılığı için vazgeçilmezdir. Olay Görüntüleyicisi, PowerShell ve merkezi log sistemleriyle sürekli izleme yapılmalı, kritik Event ID’ler yakından takip edilmelidir.

Vps.com.tr