Loglama Kategorileri
Apinizer’da loglama mekanizması temel olarak iki ana kategoriye ayrılır:Trafik Logları
Apinizer üzerinden geçen tüm API trafik bilgilerini içerir ve varsayılan olarak Elasticsearch uygulamasına kaydedilir.
Sistem Logları
Sistemle ilgili işlemleri ve olayları kaydeder. Bunlar varsayılan olarak MongoDB veritabanına atılır.
Sistem Logları Alt Kategorileri
Sistem Logları kendi içinde beş alt kategoriye ayrılır. Bunlardan üçü Syslog üzerinden harici bir ürüne gönderilebilir:- Syslog ile Gönderilebilen Loglar
- Syslog ile Gönderilmeyen Loglar
- Audit Log (Sistem Üzerindeki İşlemler): Apinizer management uygulamasında yapılan değişiklikler ve işlemlerle ilgili loglardır.
- Token Log: Apinizer’ın token sağlayıcı olarak kullanılması durumunda, token alımıyla ilgili logları içerir.
- Application Log: Apinizer uygulamalarının/modüllerinin yazılımsal loglarıdır. Varsayılan olarak hata (Error) seviyesinde tutulur ve kullanıcılar ihtiyaca göre seviyesini değiştirebilir.
Sıkça Sorulan Sorular
QRadar gibi bir SIEM ürününe log gönderirken yaşanan zorluklar nelerdir?
QRadar gibi bir SIEM ürününe log gönderirken yaşanan zorluklar nelerdir?
JSON formatındaki loglarda ilgili parametrelerin bir parser yazılarak ayrıştırılması ve bu şekilde tutulması gerekmektedir. Bu yüzden Apinizer ürünü yöneten/kullanan veya web servislere hakim olan kişilerle birlikte çalışılarak kurum için önemli alanların birlikte belirlenmesi gerekmektedir.Bazı kullanımlarda tek seferde alınabilecek log kaydının uzunluğu da sorun olabilmektedir. Bu gibi durumlarda syslog entegrasyonu açılırken body alanının sadece belirli karaktere kadarının gönderilmesi de ayarlanabilmektedir.
Syslog üzerinden gelecek Sistem Denetim logları, Kullanıcı Denetim loglarını karşılamakta mıdır?
Syslog üzerinden gelecek Sistem Denetim logları, Kullanıcı Denetim loglarını karşılamakta mıdır?
Hayır, Syslog üzerinden gönderilebilen Sistem Denetim logları ile bahsedilen Kullanıcı Denetim logları farklı içeriktedir:
- Sistem Denetim Logları: “Kim hangi sayfada ne iş yaptı” yani sistem üzerindeki yapılan değişikliklerle ilgili genel loglardır.
- Kullanıcı Denetim Logları: Bu tanımda ayrı bir “kullanıcı denetimi” logu harici olarak bulunmamaktadır. Genellikle kullanıcı odaklı denetimler, Giriş (Login) Denetimi ve Test Konsol Kullanımı Denetimleri gibi özel kategori logları altında ele alınır ve bunlar şu an için harici bir uygulamaya gönderilmemektedir.