Amaç
İşletim sisteminden bağımsız bir şekilde, sistem içerisindeki logları analiz ederek anomali tespiti yapacak ve admin'e e-posta/sms ile bildiride bulunacak projeyi tasarlayabilmek.
Planlama
İşletim sistemi tespiti ile proje direkt olarak, o sistemin log tutma yöntemlerine göre işlem yapacak. Bu sebeple işletim sistemleri logları nasıl kayıt eder bunu öğrenmek gerekiyor.
Linux Log
Linux logları kısaca /var/log klasörü altında tutuluyor. Bu sebeple oradaki logları okumam ve tespit etmem gerekiyor. çeşitli log tipleri için çeşitli log sınıfları bulunuyor.d