Size kötü haberlerim var. Sayfadaki yorumlardan bir kaçıyla konuya başlayım.
Loglama olayını gözünüzde çok büyütmeyin. Bir sunucuyla halledebileceğiniz bir iş. Önemli olan bu 4 saat içinde yayından kaldırma olayı. Bize bu talebi nasıl iletecekler, bu talebin gerçekten yetkili olduğunu nasıl anlayacağız?
Öncelikle logu tuttunuz bitmiyor beyler. Maalesef yönetmelik müthiş sündürülebiliyor.
http://www.tib.gov.tr/tr/tr-menu-81-...onetmelik.html (2. bölüme bakınız)
c) Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini
zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle, yükümlüdür.
(Örnek davam için şuraya bakınız https://www.r10.net/bilisim-hukuku/12...n-damgasi.html)
Normalde zaman damgası ile DHCP kayıtlarını tutan toplu internete erişim sağlayan işletmeler yetmiyor. Yer sağlayıcının da zaman damgası ile log tutmasını istiyor. Tamam bu da vardı. Anladık. Ama problem burdan sonra başlıyor. Pek çok datacenter işleten arkadaş, veri merkezine gelen trafiği logluyor, imzalıyor. L3 seviye kullanan da var, L7 seviye kullanan da. Özellikle araştırdım.
Ancak bu arkadaşların hiç biri gerek sağladıkları hostingler olsun gerekse de kiralık sunucuları; "IIS - Apache" loglarını imzalamıyor. Örneğin bir web sayfasına FSO ile birisi sızdı hesabınızı hackledi. Siz bu kaydı ancak IIS'in yorumladığı loglardan bulabilirsiniz. Doğal olarak deliliniz budur. Ama gel gelelim TİB'in bu yönetmeliği izah edecek, sınıflandıracak, yol gösterecek asgari hiç bir çalışması yok. IP log imzalayıcı var. O da DHCP loglarını alıyor. Erişim sağlayıcılara asgari de olsa bir çözüm. Ama sunucu içindeki çeşitli kayıtlar için referans belirtmiyor.
Yine de bunu yapan bir iki uygulama var. Birisi donanım gerektiriyor. Her soketin başına bunu koyacaksınız. Ya da diğer uygulama (reklam olmasın adını vermiyorum) sunucu içinde sisteminize kuracaksınız. Ancak IIS'i ve pek çok servisi dinleyip 2. bir loglama yapıp imzaladığı için 8 GB ram hiç birşey ifade etmiyor. Biraz yoğun kullanılan bir sunucu bile bayılır.
Siz sadece log dosyasının sistem tarafından yazılması dışında hashli ikinci bir logla muhatabsınız.
İçerik ve Servis Sağlayıcılar (Büyük Firmalar Hariç) Zaten Kazanamadıkları Gibi ellerine geçen 3/5 kuruşu da şimdi log tutmak için yedekleme birimlerine harcayacaklar

Tüm Arkadaşlara Şimdiden Geçmiş olsun diyorum..
Aynen katılıyorum. Ancak işin çözümü maalesef datacenterın içinde olmalı.