DAĞINIK LOG
Loglar her sunucuda ayrı dosyada
Bir olayı incelemek için sunucu sunucu SSH ile dolaşıp dosya açmak gerekiyor. Hangi sistemde ne olduğu bütünsel görülmüyor; saatler kaybediliyor.
Log Tutma; sunucu, uygulama, ağ ve container loglarını tek merkezde toplar, ayrıştırır ve indeksler. Alan bazlı hızlı arama, kaynaklar arası korelasyon, gerçek zamanlı uyarı ve KVKK uyumlu saklama. Şirket içi sunucuda çalışır; log verisi dışarı çıkmaz.
Aşağıdaki altı maddeden en az ikisini yaşıyorsanız, sorun loglarda değil — onlara ulaşma biçiminizdedir.
Bir olayı incelemek için sunucu sunucu SSH ile dolaşıp dosya açmak gerekiyor. Hangi sistemde ne olduğu bütünsel görülmüyor; saatler kaybediliyor.
Belirli bir kullanıcıyı, hatayı ya da zaman aralığını bulmak elle metin taramaya kalıyor. Alan bazlı, hızlı arama olmadan kök neden bulmak zahmetli.
Log rotasyonu eski kayıtları siler; bir olay haftalar sonra fark edildiğinde kanıt çoktan gitmiştir. Saklama politikası yok ya da düzensiz.
Bir hatanın kökü uygulamada mı, veritabanında mı, ağda mı belli olmuyor. Farklı kaynaklardaki kayıtları zaman ekseninde yan yana koyacak araç yok.
Tekrarlayan hata, başarısız giriş denemesi ya da bir servisin sessizce durması; biri raporlayana kadar görünmez. Log üzerinde gerçek zamanlı alarm yok.
KVKK, ISO 27001 ya da bir ihlal sonrası "kim, ne zaman, neye erişti" sorusunun kanıtı yok. Loglar saklanmıyor ya da kanıt değeri taşımıyor.
Logun toplanmasından ayrıştırılmasına, aranmasından alarmına kadar her adım Log Tutma içinde — hızlı, indeksli, KVKK uyumlu.
Sunucu, uygulama, ağ cihazı ve container logları syslog, GELF, agent ya da API ile merkezî platforma akar. Tek bir toplama noktası.
Ham log satırları alanlara ayrılır (kullanıcı, IP, seviye, servis), etiketlenir ve zenginleştirilir. Artık aranabilir, yapılandırılmış veri.
Loglar indekslenip saklama politikasına göre tutulur. Sıcak veri hızlı aranır, eski veri arşive iner; KVKK saklama süreleri uygulanır.
Alan bazlı hızlı arama; farklı kaynakları zaman ekseninde yan yana koyma. Bir olayın kökü dakikalar içinde bulunur.
Eşik ve desen kurallarıyla gerçek zamanlı uyarı; ekiplere özel dashboard’lar. Sorun rapor edilmeden önce görünür.
Log görünürlüğünü, güvenliğini ve denetlenebilirliğini işin temeline koymak isteyen kurumlar için.
Dağıtık altyapıda her sistemin logu ayrı yerde. Bütünsel görünürlük ve tek arama noktası olmadan sorun çözmek yavaş ve hatalı.
Bir arızada "neden" sorusunu dakikalar içinde yanıtlamak isteyen geliştirme ve operasyon ekipleri. Loglar gözlemlenebilirliğin temelidir.
Başarısız girişler, yetki yükseltme, olağan dışı erişim — bunları gerçek zamanlı yakalamak ve geçmişe dönük araştırmak isteyen güvenlik ekipleri.
Logları belirli süre saklamak, erişimi kanıtlamak ve denetimde sunmak zorunda olanlar. Saklama ve kanıt değeri mimaride olmalı.
Hassas log içeriğinin bulut SaaS yerine kendi sunucusunda kalmasını isteyenler. Toplama, indeks ve arşiv şirket içinde.
Log hacmi arttıkça SaaS maliyeti katlanan; öngörülebilir, kendi altyapısında çalışan bir log yönetimi isteyenler.
Her özellik bir körlüğün karşılığı. Süslemek için değil, bir olayı görüp çözmek için var.
Syslog, GELF, agent ve API ile sunucu, uygulama, ağ cihazı ve container logları tek platforma akar. Tüm kaynaklar tek yerde.
Alan bazlı (kullanıcı, IP, seviye, servis) hızlı arama. Metin taramak yerine sorgu yaz; saniyeler içinde sonuç al.
Gelen loglar kurala göre akışlara ayrılır; her ekip yalnızca ilgili akışını görür. Yetki ve dikkat dağılmaz.
Eşik ve desen tabanlı gerçek zamanlı alarm. Tekrarlayan hata, başarısız giriş ya da susan servis — anında bildirim.
Ekip ve servis bazlı panolar: hata trendi, en sık mesajlar, güvenlik olayları. Sürükle-bırak widget’larla özelleştirilir.
Saklama süreleri ve yaşam döngüsü politikaları tanımlanır. Sıcak/soğuk katman ayrımı; eski veri arşive, gereksiz veri otomatik silmeye.
Kim hangi log akışını görebilir, kontrol altında. Hassas loglara erişim yetkilendirilir ve kayıt altına alınır.
Uzun süreli arşiv ve güvenlik analitiği için dışa aktarım. Loglar denetim ve adli inceleme için kanıt değeri taşır.
Logları merkeze almak; operasyon, güvenlik ve uyumun üçünde birden kazandırır.
Tek arama noktası + korelasyon ile bir arızanın kaynağı SSH turları yerine dakikalar içinde bulunur. MTTR düşer.
Uygulama, sunucu, ağ ve container logu tek zaman ekseninde. Parçalı tablo yerine bütünün resmi.
Başarısız giriş, yetki değişimi, olağan dışı erişim gerçek zamanlı yakalanır; geçmişe dönük araştırma mümkün olur.
Saklama politikası ve kanıt değeri mimaride. Denetim "logları gösterin" dediğinde rapor bir sorgu uzaklıkta.
Sorun kullanıcıya yansımadan, log üzerindeki desen alarmı devreye girer. Reaktiften proaktife geçiş.
Dağıtık dosyalar yerine tek merkez. "Hangi log doğru?" tartışması biter; herkes aynı veriye bakar.
Her senaryo gerçek bir olay anıdır — bir log satırı değil, zamanında verilmiş bir karar.
"Kullanıcılar ara sıra ödeme hatası alıyor ama hangi serviste, ne zaman olduğu belli değil."
Sonuç: İlgili zaman aralığı ve kullanıcı alanı ile arama yapılır; uygulama + veritabanı + ağ logu korele edilir. Kök neden dakikalar içinde tek ekranda görünür.
"Bir hesaba çok sayıda başarısız giriş geldi; yayıldı mı, başka sistemleri de denedi mi?"
Sonuç: Başarısız giriş deseni gerçek zamanlı alarm üretir; aynı IP’nin tüm sistemlerdeki izi tek sorguda çıkarılır. Olay erken kapatılır.
"Denetçi, bir veri tabanına son üç ayda kimlerin eriştiğinin kaydını istiyor."
Sonuç: Saklama politikası sayesinde kayıtlar yerinde; alan bazlı sorgu ile erişim listesi ve zaman çizelgesi rapor olarak üretilir.
"Bir arka plan servisi durmuş ama kimse fark etmemiş; loglar kesilmiş."
Sonuç: Beklenen log akışının kesilmesi bir uyarı kuralıyla yakalanır; servis durur durmaz ekip bilgilendirilir, kesinti kısalır.
Dönem içi her an çalıştırılabilir. Operasyonu, güvenliği ve uyumu görünür kılar; Excel ve PDF dışa aktarım.
Zaman içinde hata/uyarı sayısı, seviye dağılımı; en sık tekrarlayan mesajlar.
Hangi sunucu/uygulama en çok log üretiyor; hacim ve maliyet kırılımı.
Başarısız giriş, yetki değişimi, olağan dışı erişim desenleri ve eşleşen alarmlar.
Kim hangi veriye/sisteme ne zaman erişti — KVKK/ISO denetimine hazır kayıt.
Saklama süresi kullanımı, indeks boyutu, arşiv durumu ve büyüme projeksiyonu.
Hangi kural ne sıklıkta tetiklendi, ortalama yanıt süresi; gürültülü kuralların ayıklanması.
Hangi sistemlerin log ürettiğini, saklama ihtiyaçlarınızı ve uyarı senaryolarınızı birlikte çıkaralım. Log Tutma kurulumu, toplama ve arama — 30 dakikalık bir keşif görüşmesiyle başlar.