Günümüzde kullanılan tüm işletim sistemleri, servis olarak geri planda çalışan uygulamalar, web tabanlı yazılımlar, masaüstü uygulamaları, sunucu sistemleri, ağ ve güvenlik cihazları görevlerini yaparken kendi durumları hakkında bilgileri içeren Günlük Kayıtları (Log kayıtları) oluştururlar. Oluşturulan bu kayıtlar hem yerel olarak bir dosya içinde saklanabilir hem de ağ üzerinde bulunan merkezi bir Günlük Kayıtları sunucusuna aktarılabilir.
Günlük kayıtları genellikle farklı kritiklik derecesine göre etiketlenir, sistemin çalışmasının sağlıklı olup olmadığı, çalışmasını aksatacak bir riskin bulunup bulunmadığı bu kritiklik durumuna bakılarak takip edilebilir. Bazen sistemlerin beklendiği gibi çalışmaması durumunda da bu kayıtlara bakılarak neyin hatalı olduğu, sorunun nereden kaynaklandığı tespit edilebilir.
Günlük kayıtlarının her bir yazılım veya cihaza erişilerek takip edilmesi oldukça zor ve zahmetli olabilir, bunun yerine takip edilmesi istenen tüm yazılımların ve donanımların günlük kayıtları merkezi bir Günlük Kayıtları sunucusuna aktarılır. Bu tür yazılımlar çok farklı kaynaklardan günlük kayıtları toplayabilirler, bunları verilen kurallara göre düzenleyebilirler, belirli şartlar oluştuğunda uyarı verebilirler ve hatta diğer sistemlere veri aktarabilirler.
Web tabanlı, birden fazla kullanıcıyı destekleyen, uyarı ve alarm üretebilen bu yazılımlar sorunların erken safhada fark edilmesini ve hızlı aksiyon alınmasını sağlar, kritiklik düzeyi yüksek olan uyarıları birden fazla kişiye göndererek insan kaynaklı gecikmeleri en aza indirirler.
Günümüzde kullanılan bazı Günlük Kayıtları yazılımları aşağıdadır.
- GrayLog
- Splunk
- ELK Stack (Elasticsearch, Logstash, Kibana)
- Grafana Loki