İnternetin her alanda kullanıldığı ve yaşantımıza yön verdiği bir zamanda yaşamaktayız. Doğal olarak bu değişim bilgisayarları ve dijital dünyayı hayatımızın vazgeçilmezleri arasına yerleştirmiş ve sürekli bir ihtiyaç haline getirmiştir. Günümüzde hemen hemen her şey dijital ortamlarda yapılmaktadır. İşte dijital ortamların bu kadar yaygın olması ve günlük işlerin büyük çoğunluğunun buradan gerçekleştirilmesi, yapılan işlemlerin güvenliğini sağlamanın gerekliliğini de büyük oranda arttırmış, bilgilerin yetkisiz kişilerin eline geçmesini önlemek zorlaşmıştır. Bu sebeple bilgi güvenliğinin sağlanmasına yönelik yapılan çalışmalar da artmıştır. Bu çalışmada web sunucularına yönelik olarak gerçekleştirilen kötücül aktivitelerin tespitine yönelik bir log analiz ve takip yazılımı geliştirilmiştir. Web erişim kayıtlarının analiz edilmesi, sistem üzerinde yaşanabilecek olası saldırıların erken fark edilmesinde ve saldırı örüntülerinin tespit edilebilmesinde önemli bir rol oynamaktadır. Geliştirilen log analiz platformu ile web sunucularına yapılan saldırılar istatistiksel olarak rapor edilebilmektedir.

Internet is used in all areas and we are living at a time when it gives direction to our lives. Naturally, these changes have placed computers and digital world has become an indispensable part of our lives and a constant need. Nowadays, almost everything is done in the digital environment. Here the digital realization here the majority of the daily work is so common, the need to ensure the security of transactions has also increased to a large extent, the information is difficult to avoid falling into the hands of unauthorized persons. This is done in order to ensure information security reason, the work also increased. In this study, a log analysis and monitoring platform for the detection of malicious activity performed for the web server has been developed. Analysis of Web access logs, in the early detection of possible attacks that may occur on the system and plays an important role in the attack pattern is detected. Made to the web server log analysis platform developed by attacks it can be reported as statistically significant.