Syslog Server Nedir?
Syslog, ağ cihazlarının (router, switch, güvenlik duvarı, erişim noktası) ürettiği log mesajlarını standart bir protokolle (RFC 5424) iletmek için kullandığı bir standarttır. Syslog server ise bu mesajları merkezi olarak alan, saklayan ve sorgulanabilir hale getiren sistemdir.
5651 sayılı Kanun kapsamında kullanıcı bağlantı loglarının tutulması zorunludur. Bu loglar genellikle şu cihazlardan gelir:
- MikroTik RouterOS (hotspot kayıtları)
- Cisco / Juniper güvenlik duvarları
- FortiGate, pfSense, Sophos UTM
- Unifi, Ruckus, Aruba erişim noktaları
- Windows/Linux sunucu sistem logları
Çözüm Kategorileri
Açık Kaynak Çözümler
- Güçlü arama ve filtreleme
- Geniş plugin ekosistemi
- Web arayüzü kullanışlı
- Yüksek kaynak gereksinimi (16GB+ RAM)
- TSA/e-Tuğra entegrasyonu yok
- 5651 arşiv formatı elle yapılır
- Türkçe destek yok
- Sınırsız esneklik
- Görselleştirme güçlü
- Büyük ölçek için uygun
- Kurulum ve yönetim karmaşık
- Lisans değişiklikleri (Elastic License)
- TSA entegrasyonu yok
- Üst düzey DevOps bilgisi gerektirir
- Hafif kaynak kullanımı
- Tüm Linux dağıtımlarında hazır
- Ücretsiz
- Sadece toplama, yönetim yok
- Arama ve dashboard yok
- Arşivleme ve TSA elle kurulur
- 5651 uyumu için ek geliştirme şart
Ticari ve SaaS Çözümler
- Güçlü SIEM yetenekleri
- Kapsamlı entegrasyonlar
- Büyük kurumsal ortamlar için
- Çok yüksek lisans maliyeti ($50K+/yıl)
- 5651 / e-Tuğra TSA desteği yok
- Türkiye için özel yapılandırma gerekir
- Küçük/orta işletmeler için aşırı karmaşık
- 5651 ve KVKK uyumu kutudan çıkar
- e-Tuğra TSA mühürleme dahil
- MikroTik hotspot entegrasyonu
- Türkçe arayüz ve destek
- Bulut tabanlı, kurulum yok
- Otomatik 2 yıllık arşiv yönetimi
- Çok büyük SIEM ihtiyacını karşılamaz
5651 Uyumu Karşılaştırma Tablosu
| Özellik | Graylog | ELK Stack | Rsyslog | Splunk | CorpLog |
|---|---|---|---|---|---|
| Syslog toplama | ✓ | ✓ | ✓ | ✓ | ✓ |
| e-Tuğra TSA mühürü | ✗ | ✗ | ✗ | ✗ | ✓ |
| 2 yıl otomatik arşiv | Elle | Elle | Elle | Eklenti | ✓ |
| MikroTik hotspot desteği | Kısmi | Kısmi | ✗ | Kısmi | ✓ |
| Yasal PDF export | ✗ | ✗ | ✗ | Eklenti | ✓ |
| KVKK uyumu | Manuel | Manuel | ✗ | Manuel | ✓ |
| Türkçe arayüz | ✗ | ✗ | ✗ | ✗ | ✓ |
| Kurulum gerektirmez | ✗ | ✗ | ✗ | ✗ | ✓ |
| Aylık maliyet (50 cihaz) | $0 + sunucu | $0 + sunucu | $0 | $3.000+ | Uygun fiyat |
MikroTik Syslog Yapılandırması
MikroTik RouterOS, Winbox veya terminal üzerinden kolayca syslog gönderecek şekilde yapılandırılabilir. Aşağıdaki komutlar, MikroTik'ten CorpLog (veya herhangi bir syslog sunucusu) adresine log gönderimini ayarlar:
# Syslog sunucu tanımla
/system/logging/action
add name=remote-syslog target=remote remote= remote-port=514
# Tüm hotspot loglarını gönder
/system/logging
add action=remote-syslog topics=hotspot,info
add action=remote-syslog topics=hotspot,account Açık Kaynak mı, SaaS mı?
Bu kararı genellikle iki faktör belirler: teknik kapasite ve toplam sahip olma maliyeti (TCO).
SaaS tabanlı CorpLog ile karşılaştırdığınızda: kurulum yok, sunucu yok, bakım yok. 5651 uyumu ve TSA mühürleme kutudan çıkar. Aylık sabit ücret, öngörülemeyen masrafları ortadan kaldırır.
Hangi Çözümü Seçmeli?
| İşletme Profili | Önerilen Çözüm |
|---|---|
| Kafe/restoran, 1–5 lokasyon | CorpLog — kurulum yok, 5651 hazır |
| Otel zinciri, 10–50 lokasyon | CorpLog — merkezi yönetim, otomatik arşiv |
| KOBİ, 10–200 çalışan | CorpLog — Türkçe destek, KVKK uyumlu |
| Büyük kurumsal, iç IT ekibi var | Graylog veya ELK + özel 5651 eklentisi |
| Banka/fintech, SIEM gerekli | Splunk veya IBM QRadar + ek uyum çalışması |