Abstract :Bu çalışmada, kamu kurum ve kuruluşları ile özel işletmelerde kullanılan güvenlik bilgilendirmesi ve kayıt yönetimi cihazlarının/uygulamalarından alınacak kayıtların açık kaynak kodlu uygulamalar aracılığı ile açık kaynak işletim sistemlerinde işlenmesi incelenmiştir. Çalışmada, özellikle açık kaynak kodlu uygulamaların farklı işletim sistemlerinden kayıtları toplayabildiği ve etkin çalıştığı gözlenmiştir. İşletim sistemi ve sistem uygulamalarından alınacak günlüklerin analiz edilerek doğru bir şekilde değerlendirilmesi ve anlamlandırılması için farklı platformlardan elde edilen kayıtların önemi ve bu kayıtların SIEM uygulaması/cihazı açısından önemi ele alınarak, anlamlı kılınan bazı kurallar farklı işletim sistemlerindeki senaryolar ile örneklendirilerek incelenmiştir. Açık kaynak kodlu rsrylog uygulaması ile linux işletim sistemine sahip sunuculardan toplanan loglar ile açık kaynak kodlu winlogbeat uygulaması ile windows işletim sistemine sahip sunuculardan loglar toplanarak yine açık kaynak işletim sistemlerinde toplanarak anlamlandırılması ve açık kaynak elasticsearch uygulaması ile görselleştirilmesi sağlanmıştır. Geçiş planlaması yapan kurum veya kuruluşlarda hibrit olarak çalışma söz konusu olduğu için farklı işletim sistemlerinden log toplama oldukça önem arz etmektedir. Ayrıca açık kaynak uygulama ve işletim sistemleri dışında kapalı kaynak kodlu uygulama bağımlılığı olan kurum/kuruluşlar da logların toplanması için kapalı kaynak kodlu uygulamaları tercih etmekte ve açık kaynak kodlu alternatiflerden yararlanma noktasında arayış içinde olmaktadırlar. Bu noktada etkin bir şekilde çalıştığı gözlenen sistemdeki yapıyı anlatan çalışmamız emsal olacaktır. Bu kapsamda çapraz platformlarda etkin şekilde kullanılabilen açık kaynak uygulamaların yeterliliği de gözlenmiş olacaktır. Keywords : Açık Kaynak Uygulama, Log Toplama, Rsyslog, Winlogbeat, Elasticsearch
