Genel Bakış
Amacı Nedir?
Amacı Nedir?
Merkezi Log Toplama
Apinizer log olaylarını GELF formatında tek bir merkezde toplamayı sağlar
Trafik Yönetimi
Trafik yoğunluğunu kuyruk ve sıkıştırma ayarlarıyla yöneterek log teslim sürekliliği sunar
Güvenlik
TLS/sertifika doğrulama seçenekleriyle log kanalı üzerinden gönderilen veriyi güvence altına alır
Ortam Yönetimi
Ortam bazlı parametrelerle Development/Test/Production ayrımını koruyarak yönetim maliyetini düşürür
Çalışma Prensibi
Çalışma Prensibi
Bağlantı Başlatma
Integration Flow veya Connector içerisinden Graylog connection talep edildiğinde, sistem yapılandırılmış connection parametrelerini okur
Connection Pool Yönetimi
maxInflightSends ve queueSize değerlerine göre asenkron gönderim kuyruğu bağlantı havuzundan iş parçacıkları ayırır
Kimlik Doğrulama
TLS aktifse mutual TLS ve sertifika zinciri doğrulaması uygulanır; aksi halde ağ seviyesinde IP whitelisting kullanılır
Veri İletişimi
GELF mesajları seçilen transportType (TCP veya UDP) üzerinden sıkıştırma politikasına göre kodlanıp Graylog endpoint’ine gönderilir
Bağlantı Yönetimi
İşlem tamamlandıktan sonra bağlantı açık kalır ve pool’a geri döner; uzun süre kullanılmazsa tcpKeepAlive ayarı devreye girer
Hata Yönetimi
Bağlantı hatası, timeout veya authentication hatası durumunda reconnectDelay süresi beklenir, olay log’lanır ve kullanıcıya detaylı hata mesajı gösterilir
Kullanım Alanları
Kullanım Alanları
Merkezi Log Aktarımı
Tüm Apinizer node’larının uygulama loglarını merkezi Graylog cluster’ına aktarma
Gerçek Zamanlı İzleme
Integration Flow adımlarında özel işlev loglarını (ör. harici API cevapları) gerçek zamanlı izleme
Erken Uyarı Mekanizması
Scheduled Job sonuçlarını veya gateway health metriklerini log’layarak erken uyarı mekanizması sağlama
SIEM Entegrasyonu
Güvenlik/SIEM ekibine özel GELF seviyeleriyle anomali tespiti için veri besleme
Teknik Özellikler ve Yetenekler
Temel Özellikler
Temel Özellikler
GELF Transport Seçimi
TCP ve UDP arasında seçim yaparak güvenilirlik/performans dengesini kullanıcıya bırakır.
Sıkıştırma Politikası
GZIP, ZLIB veya NONE seçenekleriyle bant genişliğini optimize eder.
Ortam Bazlı Yapılandırma
Her ortam (Development, Test, Production) için ayrı connection parametreleri tanımlama imkanı.
Enable/Disable Kontrolü
Connection’ı aktif veya pasif hale getirme (enable/disable toggle). Pasif durumda bağlantı kullanılamaz ancak yapılandırması saklanır.
İleri Düzey Özellikler
İleri Düzey Özellikler
TLS Sertifika Zinciri Yükleme
PEM tabanlı sertifika dosyasını UI üzerinden içe aktarma ve doğrulama.
Gelişmiş TCP Ayarları
tcpNoDelay, tcpKeepAlive ve sendBufferSize değerleriyle ağ optimizasyonu.
Çoklu Parçacık Gönderimi
threads ve maxInflightSends parametreleriyle yüksek hacimli logları ölçekler.
Connection Test Özelliği
“Test Connection” butonu ile bağlantı parametrelerini kaydetmeden önce doğrulama imkanı.
Export/Import Özelliği
Connection yapılandırmasını ZIP dosyası olarak export etme. Farklı ortamlara (Development, Test, Production) import etme. Versiyon kontrolü ve yedekleme imkanı.
Connection Monitoring
Bağlantı sağlığı, pool durumu ve performans metriklerini izleme.
Connection Parametreleri
Zorunlu Parametreler
Zorunlu Parametreler
Name
Açıklama: Connection adı (benzersiz olmalı)
Örnek Değer:
Notlar: Boşlukla başlamaz, özel karakterler kullanılmamalı
Örnek Değer:
Production_GraylogNotlar: Boşlukla başlamaz, özel karakterler kullanılmamalı
Environment (Ortam)
Açıklama: Logların yönlendirileceği yayınlanmış ortam kimliği
Örnek Değer:
Notlar: Ortam yayımlanmamışsa kayıt engellenir
Örnek Değer:
prod-env-01Notlar: Ortam yayımlanmamışsa kayıt engellenir
Hostname
Açıklama: Graylog GELF endpoint DNS/IP adresi
Örnek Değer:
Notlar: Üretim için FQDN kullanın
Örnek Değer:
graylog.internal.localNotlar: Üretim için FQDN kullanın
Port
Açıklama: GELF listener portu
Örnek Değer: 12201
Notlar: TCP/UDP aynı portu paylaşabilir
Örnek Değer: 12201
Notlar: TCP/UDP aynı portu paylaşabilir
TransportType
Açıklama: Bağlantı taşıma türü (TCP/UDP)
Örnek Değer: TCP
Notlar: TCP önerilir; UDP için güvenilir ağ gerekir
Örnek Değer: TCP
Notlar: TCP önerilir; UDP için güvenilir ağ gerekir
CompressionType
Açıklama: GELF mesaj sıkıştırma politikası
Örnek Değer: GZIP
Notlar: NONE seçildiğinde bant genişliği artar
Örnek Değer: GZIP
Notlar: NONE seçildiğinde bant genişliği artar
GelfMessageLevel
Açıklama: Minimum log seviyesi
Örnek Değer: WARNING
Notlar: Seçim Graylog içinde filtreleme sağlar
Örnek Değer: WARNING
Notlar: Seçim Graylog içinde filtreleme sağlar
QueueSize
Açıklama: UI tarafındaki log bekleme kuyruğu boyutu
Örnek Değer: 512
Notlar: Yüksek değer RAM tüketimini artırır
Örnek Değer: 512
Notlar: Yüksek değer RAM tüketimini artırır
ReconnectDelay (ms)
Açıklama: Kesinti sonrası yeniden bağlanma gecikmesi
Örnek Değer: 2500
Notlar: Milisaniye cinsinden
Örnek Değer: 2500
Notlar: Milisaniye cinsinden
ConnectTimeout (ms)
Açıklama: Bağlantı kurulurken beklenecek süre
Örnek Değer: 10000
Notlar: Ağ gecikmelerine göre ayarlayın
Örnek Değer: 10000
Notlar: Ağ gecikmelerine göre ayarlayın
SendBufferSize (byte)
Açıklama: TCP send buffer büyüklüğü
Örnek Değer: -1
Notlar: -1 sistem varsayılanını kullanır
Örnek Değer: -1
Notlar: -1 sistem varsayılanını kullanır
MaxInflightSends
Açıklama: Eşzamanlı gönderim sayısı
Örnek Değer: 512
Notlar: Fazla değer Graylog tarafında baskı yaratabilir
Örnek Değer: 512
Notlar: Fazla değer Graylog tarafında baskı yaratabilir
Threads
Açıklama: Arka plan log gönderim iş parçacığı sayısı
Örnek Değer: 0
Notlar: 0 CPU çekirdeğine göre otomatik ayarlar
Örnek Değer: 0
Notlar: 0 CPU çekirdeğine göre otomatik ayarlar
İsteğe Bağlı Parametreler
İsteğe Bağlı Parametreler
Description
Açıklama: Connection amacı hakkında açıklama
Varsayılan Değer: (Boş)
Önerilen Değer: Prod log forwarding for CoreAPI
Varsayılan Değer: (Boş)
Önerilen Değer: Prod log forwarding for CoreAPI
TLS Enabled
Açıklama: GELF trafiğinde TLS kullanımı
Varsayılan Değer: false
Önerilen Değer: true (Production)
Varsayılan Değer: false
Önerilen Değer: true (Production)
TLS Cert Verification Enabled
Açıklama: Sunucu sertifika doğrulaması
Varsayılan Değer: false
Önerilen Değer: true (Production)
Varsayılan Değer: false
Önerilen Değer: true (Production)
TLS Trust Cert Chain File
Açıklama: PEM sertifika zinciri dosyası
Varsayılan Değer: (Boş)
Önerilen Değer: graylog-ca.pem
Varsayılan Değer: (Boş)
Önerilen Değer: graylog-ca.pem
TCP No Delay
Açıklama: Nagle algoritmasını devre dışı bırakır
Varsayılan Değer: true
Önerilen Değer: true
Varsayılan Değer: true
Önerilen Değer: true
TCP Keep Alive
Açıklama: Pasif bağlantıları saklar
Varsayılan Değer: false
Önerilen Değer: true (uzak DC)
Varsayılan Değer: false
Önerilen Değer: true (uzak DC)
Append To Attributes
Açıklama: GELF ek alanlarına Apinizer metadata ekler
Varsayılan Değer: true
Önerilen Değer: true
Varsayılan Değer: true
Önerilen Değer: true
Append To Message
Açıklama: Mesaj gövdesine Apinizer context ekler
Varsayılan Değer: true
Önerilen Değer: true
Varsayılan Değer: true
Önerilen Değer: true
Timeout ve Connection Pool Parametreleri
Connection Timeout
Açıklama: Bağlantı kurulması için maksimum bekleme süresi
Varsayılan: 10000
Min: 1000 | Max: 60000
Birim: milisaniye
Varsayılan: 10000
Min: 1000 | Max: 60000
Birim: milisaniye
Request Timeout
Açıklama: İstek yanıtı için maksimum bekleme süresi
Varsayılan: N/A
Min: - | Max: -
Birim: milisaniye
Varsayılan: N/A
Min: - | Max: -
Birim: milisaniye
Pool Size
Açıklama: Connection pool’daki maksimum bağlantı sayısı
Varsayılan: threads değeri ile belirlenir
Min: 1 | Max: 64
Birim: adet
Varsayılan: threads değeri ile belirlenir
Min: 1 | Max: 64
Birim: adet
ReconnectDelay
Açıklama: Yeniden bağlanma aralığı
Varsayılan: 2500
Min: 500 | Max: 60000
Birim: milisaniye
Varsayılan: 2500
Min: 500 | Max: 60000
Birim: milisaniye
Kullanım Senaryoları
Gerçek Zamanlı API Loglama
Durum: Core API gateway’i yüksek trafikte hata üretiyor
Çözüm: TransportType=TCP, Compression=GZIP, GelfLevel=ERROR
Beklenen Davranış: Graylog tarafında sadece hata logları görünür, bant genişliği optimize edilir
Çözüm: TransportType=TCP, Compression=GZIP, GelfLevel=ERROR
Beklenen Davranış: Graylog tarafında sadece hata logları görünür, bant genişliği optimize edilir
SIEM Entegrasyonu
Durum: Güvenlik ekibi kritik alarmlar istiyor
Çözüm: GelfLevel=ALERT, AppendToAttributes=true
Beklenen Davranış: SIEM, ek attribute’lar sayesinde alarm bağlamını zenginleştirir
Çözüm: GelfLevel=ALERT, AppendToAttributes=true
Beklenen Davranış: SIEM, ek attribute’lar sayesinde alarm bağlamını zenginleştirir
Düşük Gecikmeli İzleme
Durum: Latency ölçümleri UDP ile taşınacak
Çözüm: TransportType=UDP, QueueSize=256
Beklenen Davranış: Az gecikme ile loglar gönderilir, olası kayıplar kabul edilir
Çözüm: TransportType=UDP, QueueSize=256
Beklenen Davranış: Az gecikme ile loglar gönderilir, olası kayıplar kabul edilir
Çoklu DC Graylog
Durum: Uzak veri merkezine TLS ile bağlanma
Çözüm: TLS Enabled=true, TLS Cert Verification=true, sertifika yükle
Beklenen Davranış: Şifreli kanal kurulur, self-signed sertifikalar reddedilir
Çözüm: TLS Enabled=true, TLS Cert Verification=true, sertifika yükle
Beklenen Davranış: Şifreli kanal kurulur, self-signed sertifikalar reddedilir
Yoğun Batch İşleri
Durum: Gece job’lar kısa sürede çok log üretir
Çözüm: QueueSize=2048, Threads=8, MaxInflight=1024
Beklenen Davranış: Kuyruk taşmadan log transferi tamamlanır
Çözüm: QueueSize=2048, Threads=8, MaxInflight=1024
Beklenen Davranış: Kuyruk taşmadan log transferi tamamlanır
Test Ortamı Gözlemi
Durum: Test ortamında verbose loglama
Çözüm: GelfLevel=DEBUG, Compression=NONE
Beklenen Davranış: Troubleshooting için tüm loglar sıkıştırmasız iletilir
Çözüm: GelfLevel=DEBUG, Compression=NONE
Beklenen Davranış: Troubleshooting için tüm loglar sıkıştırmasız iletilir
Connection Yapılandırma
Yeni Graylog Connection Oluşturma
Yapılandırma Adımları
1
Oluşturma Sayfasına Gitme
- Sol menüden Connection → Graylog bölümüne gidin.
- Sağ üstteki [+ Create] butonuna tıklayın.
2
Temel Bilgileri Girme
Enable Status (Aktif Durumu):
- Toggle ile aktif/pasif durumu ayarlayın. Yeni connection’lar varsayılan olarak aktiftir.
- Örnek:
Production_Graylog - Benzersiz isim girin, boşlukla başlamaz.
- Sistem otomatik kontrol eder. Yeşil tik: kullanılabilir. Kırmızı çarpı: mevcut isim.
- Örnek: “Graylog prod ingestion”
- Maks. 1000 karakter.
- Connection’ın amacını açıklayın.
3
Environment (Ortam) Seçimi
- Dropdown menüden ortam seçin: Development, Test, veya Production.
- Her ortam için farklı connection parametreleri tanımlanabilir.
4
Graylog Spesifik Parametreler - Ağ
- Hostname & Port: Graylog GELF listener bilgilerini girin.
- TransportType: TCP (güvenilir) veya UDP (düşük gecikme) seçin.
- CompressionType: GZIP/ZLIB/NONE seçeneklerini latency ve CPU’ya göre belirleyin.
- Hostname yanlış ise log kaybı yaşanır.
5
Graylog Spesifik Parametreler - Log & Kuyruk
- GELF Message Level: Debug’dan Emergency’ye kadar uygun seviyeyi seçin.
- QueueSize, Threads, MaxInflightSends: Log hacmine göre değerleri ayarlayın.
- Append seçenekleri: Apinizer metadata’sının loglara dahil edilip edilmeyeceğini belirleyin.
6
Timeout ve Connection Pool Ayarları
- ConnectTimeout & ReconnectDelay: Ağ koşullarına göre ms cinsinden belirleyin.
- SendBufferSize: -1 sistem varsayılanı, özel alanlarda byte değeri girin.
- Yoğun trafikte Pool exhausted uyarısını önlemek için threads değerini artırın.
7
Güvenlik ve Authentication Ayarları
- TLS Enabled: Production’da zorunlu.
- TLS Cert Verification Enabled: Doğrulama açıldığında sertifika yükleyin.
- TLS Trust Cert Chain File: PEM dosyasını UI’dan yükleyin, maksimum 100 MB.
8
Test Connection
- [Test Connection] butonuna tıklayın.
- Bağlantı parametrelerinin doğru olup olmadığını test edin.
- Başarılı: Yeşil onay mesajı
- Başarısız: Hata detayları gösterilir
9
Kaydetme
- Sağ üstteki [Save and Deploy] butonuna tıklayın.
- Benzersiz isim
- Zorunlu alanlar dolu
- Test connection başarılı (önerilir)
- Connection listeye eklenir
- Integration Flow ve Connector adımlarında kullanılabilir hale gelir
- Ortama göre aktif olur
Connection başarıyla oluşturuldu! Artık Integration Flow ve Connector adımlarında kullanabilirsiniz.
Connection’ı Silme
Connection’ı silmek için:Yöntem 1: Liste Ekranından
- Connection listesinde satır sonundaki ⋮ menüsünden Delete seçeneğini tıklayın.
- Onay dialogunda silme işlemini onaylayın.
Silme İpuçları
Silmeden Önce Kontrol Edin:
- Integration Flow veya Connector adımlarında kullanılıyor olabilir.
- Gerekirse alternatif bir connection atayın.
- Silmeden önce Export ile yedek alın.
Alternatif: Deaktif Etme
- Silmek yerine connection’ın aktif durumunu pasif hale getirin.
- Connection pasif olur ancak silinmez.
- Gerektiğinde aktif hale getirerek yeniden kullanabilirsiniz.
Connection’ı Dışa/İçe Aktarma
Bu adımda kullanıcı, mevcut connection’ları yedekleme, farklı ortamlara taşıma veya paylaşma amacıyla dışa aktarabilir (export) ya da daha önce dışa aktarılmış bir connection’ı tekrar içe aktarabilir (import). Bu işlem, sürüm yönetimi, test ve üretim ortamları arasında geçiş veya ekipler arası paylaşım süreçlerinde veri bütünlüğünü korumak için kullanılır.
Dışa Aktarma (Export)
Dışa Aktarma (Export)
Yöntem 1: Liste Ekranından
- Connection listesinde satır sonundaki ⋮ menüsünden Export seçeneğini tıklayın.
- ZIP dosyası otomatik olarak indirilir.
Dosya Formatı
Format:
Örnek:
{Date}-graylog-integration-{ConnectionName}-export.zipÖrnek:
13 Nov 2025-graylog-integration-Production_Graylog-export.zipZIP İçeriği
- Connection JSON dosyası
- Metadata bilgileri
- Bağımlılık bilgileri (örneğin sertifikalar, key store)
Kullanım Alanları
- Yedekleme
- Ortamlar arası taşıma (Test → Prod)
- Versiyonlama
- Ekip veya proje bazlı paylaşım
İçe Aktarma (Import)
İçe Aktarma (Import)
İçe Aktarma Adımları
- Ana listede [Import Graylog] butonuna tıklayın.
- İndirilen ZIP dosyasını seçin.
- Sistem kontrolleri: Format geçerli mi? İsim çakışması var mı? Bağımlılıklar mevcut mu?
- Ardından [Import] butonuna tıklayın.
İçe Aktarma Senaryoları
Senaryo 1: İsim Çakışması → Eski connection’ın üzerine yazın veya yeni bir isimle oluşturun.Senaryo 2: Eksik Bağımlılıklar → Eksik sertifikaları veya key store’ları önce oluşturun veya import sırasında çıkarın.
Connection’ın Kullanım Alanları
Connection Oluşturma ve Aktif Etme
Adımlar:
- Connection’ı oluşturun
- Test Connection ile bağlantıyı doğrulayın
- Save and Deploy ile kaydedin ve etkinleştirin
- Connection’ın Enabled durumda olduğundan emin olun.
Integration / Connector Adımlarında Kullanım
GELF formatında log gönderimi gerektiren adımlarda Graylog Connection seçilir. Örnek: “Send Message”, “Custom Log”, “Notify SIEM”, “Graylog Log” gibi adımlar. Bağlantı seçimi bu adımların yapılandırmasında yer alan Connection alanından yapılır.
Scheduled Job Kullanımı
Zamanlanmış görevlerde (ör. belirli aralıklarla log gönderme, health check loglama vb.) bağlantı seçilerek Graylog cluster’ına erişim sağlanır. Connection değiştiğinde, job çalışma davranışı da buna göre güncellenir.
Test Amaçlı Kullanım
Connection Test özelliği ile bağlantının doğruluğu Integration Flow’dan bağımsız olarak kontrol edilebilir. Bu test hata ayıklama sürecinde kritik önem taşır.
Best Practices
Yapılması Gerekenler ve En İyi Uygulamalar
Yapılması Gerekenler ve En İyi Uygulamalar
Log Şeması Standardizasyonu
Kötü: Her adımda farklı GELF field isimleri
İyi: Ortak alan isimleri kullanmak
En İyi: Apinizer context attribute’larını zorunlu hale getirip Graylog pipeline’ı ile doğrulamak
İyi: Ortak alan isimleri kullanmak
En İyi: Apinizer context attribute’larını zorunlu hale getirip Graylog pipeline’ı ile doğrulamak
Sıkıştırma Stratejisi
Kötü: Tüm ortamlarda NONE seçmek
İyi: Production’da GZIP kullanmak
En İyi: Trafiğe göre dinamik politika belirlemek ve Graylog tarafında decompress maliyetini izlemek
İyi: Production’da GZIP kullanmak
En İyi: Trafiğe göre dinamik politika belirlemek ve Graylog tarafında decompress maliyetini izlemek
Transport Seçimi
Kötü: Kritik logları UDP ile göndermek
İyi: Prod’da TCP, Test’te UDP kullanmak
En İyi: TCP + TLS’i zorunlu tutmak, UDP’yi yalnızca düşük riskli metrikler için kullanmak
İyi: Prod’da TCP, Test’te UDP kullanmak
En İyi: TCP + TLS’i zorunlu tutmak, UDP’yi yalnızca düşük riskli metrikler için kullanmak
Kuyruk Boyutu Yönetimi
Kötü: QueueSize değerini çok düşük bırakmak
İyi: Trafik analizine göre 512-1024 arası ayarlamak
En İyi: Peak load ölçümlerine göre otomasyonla queue/buffer ayarlarını güncellemek
İyi: Trafik analizine göre 512-1024 arası ayarlamak
En İyi: Peak load ölçümlerine göre otomasyonla queue/buffer ayarlarını güncellemek
Ortam Yönetimi
Kötü: Tüm ortamlarda aynı connection parametrelerini kullanmak
İyi: Her ortam için ayrı connection oluşturmak
En İyi: Environment seçeneğini kullanarak tek connection’da tüm ortamları yönetmek, ortamlar arası geçişte sadece environment değiştirmek
İyi: Her ortam için ayrı connection oluşturmak
En İyi: Environment seçeneğini kullanarak tek connection’da tüm ortamları yönetmek, ortamlar arası geçişte sadece environment değiştirmek
Connection Test
Kötü: Connection’ı test etmeden kaydetmek ve deploy etmek
İyi: Kaydetmeden önce Test Connection ile doğrulamak
En İyi: Her parametre değişikliğinden sonra test etmek, production’a geçmeden önce test ortamında tam entegrasyon testi yapmak
İyi: Kaydetmeden önce Test Connection ile doğrulamak
En İyi: Her parametre değişikliğinden sonra test etmek, production’a geçmeden önce test ortamında tam entegrasyon testi yapmak
Güvenlik En İyi Uygulamaları
Güvenlik En İyi Uygulamaları
TLS Sertifika Yönetimi
Sertifika zincirlerini yalnızca güvenilir kaynaklardan alın. Expiration tarihlerini izleyin, yenileme öncesi yeni dosyayı yükleyin
Ağ Segmentasyonu
Graylog endpoint’ini yalnızca gerekli Apinizer subnet’lerinden erişilebilir hale getirin; güvenlik duvarında allowlist uygulayın
Log İçeriği Maskesi
Kişisel veriler veya erişim token’ları loglanıyorsa GELF mesajlarını sanitize edin; Apinizer policy’lerinde maskeleme kuralları ekleyin
Kimlik Bilgileri Yönetimi
Kullanıcı adı ve şifre gibi hassas bilgileri environment variable veya secret manager kullanarak saklayın. Kimlik bilgilerini kod veya konfigürasyon dosyalarına hardcode etmeyin. Periyodik olarak şifreleri güncelleyin
SSL/TLS Kullanımı
Production ortamında mutlaka SSL/TLS aktif edin. Self-signed sertifikalar sadece development ortamında kullanın. Sertifika expiration tarihlerini takip edin ve zamanında yenileyin
Erişim Kontrolü
Connection yapılandırmasını sadece yetkili kullanıcıların değiştirmesine izin verin. Connection değişiklik loglarını saklayın. Kritik connection’lar için değişiklik approval süreci uygulayın
Kaçınılması Gerekenler
Kaçınılması Gerekenler
UDP'de Yüksek Kritik Loglama
Neden kaçınılmalı: UDP paket kaybı kritik olayların kaybolmasına yol açar
Alternatif: TCP + TLS kullanın
Alternatif: TCP + TLS kullanın
Yanlış Log Seviyesi
Neden kaçınılmalı: Gereksiz DEBUG seviyeleri Graylog depolamasını şişirir
Alternatif: Seviyeyi iş ihtiyacına göre belirleyin, pipeline filtreleri ekleyin
Alternatif: Seviyeyi iş ihtiyacına göre belirleyin, pipeline filtreleri ekleyin
Sertifika Dosyası Güncellememek
Neden kaçınılmalı: Expire olmuş sertifika TLS bağlantısını düşürür
Alternatif: Takvim hatırlatmalarıyla sertifika yenileyin
Alternatif: Takvim hatırlatmalarıyla sertifika yenileyin
Production Connection'ı Test Ortamında Kullanma
Neden kaçınılmalı: Test verileri production sistemine yazılabilir, gerçek kullanıcılar etkilenebilir, güvenlik riski oluşur
Alternatif: Her ortam için ayrı connection oluşturun, environment parametresini kullanın, connection isimlerini ortama göre prefix ekleyerek ayırın (Test_, Prod_)
Alternatif: Her ortam için ayrı connection oluşturun, environment parametresini kullanın, connection isimlerini ortama göre prefix ekleyerek ayırın (Test_, Prod_)
Çok Düşük Timeout Değerleri
Neden kaçınılmalı: Ağ gecikmelerinde connection sürekli timeout olur, Entegrasyon adımları başarısız olur
Alternatif: Gerçek kullanım senaryolarına göre timeout değerlerini ayarlayın, network latency’yi ölçün ve timeout’ları buna göre belirleyin
Alternatif: Gerçek kullanım senaryolarına göre timeout değerlerini ayarlayın, network latency’yi ölçün ve timeout’ları buna göre belirleyin
Connection Pool Kullanmama
Neden kaçınılmalı: Her istekte yeni bağlantı açılır, performans düşer, kaynak tüketimi artar, hedef sistem yükü artar
Alternatif: Connection pool aktif edin, pool size’ı trafik hacmine göre ayarlayın, pool monitoring kurun
Alternatif: Connection pool aktif edin, pool size’ı trafik hacmine göre ayarlayın, pool monitoring kurun
Performans İpuçları
Performans İpuçları
Batch Gönderim Boyutu
Öneri: QueueSize değerini tek gönderim batch’i olarak kullanın, Graylog kapasitesine göre ayarlayın
Etki: Gecikme azalır, throughput artar
Etki: Gecikme azalır, throughput artar
Sıkıştırma Dengesi
Öneri: CPU takibi yaparak GZIP yerine ZLIB veya NONE’a geçiş soluklamaları planlayın
Etki: CPU tüketimi dengelenir, kritik dönemlerde log gecikmesi düşer
Etki: CPU tüketimi dengelenir, kritik dönemlerde log gecikmesi düşer
Thread Ayarı
Öneri: threads değerini aktif CPU çekirdeklerinin %50’si ile sınırlayın, gerekirse yatay ölçekleyin
Etki: Sistem kaynakları dengede kalır, throttling azalır
Etki: Sistem kaynakları dengede kalır, throttling azalır
Connection Pool Optimizasyonu
Öneri: Pool size’ı peak trafiğe göre ayarlayın (önerilen: eşzamanlı istek sayısı × 1.5), idle connection timeout’ları belirleyin, pool health check yapın
Etki: Bağlantı açma maliyeti %80 azalır, yanıt süreleri düşer, kaynak kullanımı optimize edilir
Etki: Bağlantı açma maliyeti %80 azalır, yanıt süreleri düşer, kaynak kullanımı optimize edilir
Timeout Değerleri Optimizasyonu
Öneri: Gerçek network latency’yi ölçün, timeout değerlerini buna göre ayarlayın, çok düşük veya çok yüksek timeout’lardan kaçının
Etki: Gereksiz beklemeler önlenir, hızlı fail-over sağlanır, kullanıcı deneyimi iyileşir
Etki: Gereksiz beklemeler önlenir, hızlı fail-over sağlanır, kullanıcı deneyimi iyileşir
Connection Monitoring
Öneri: Connection pool kullanımını izleyin, timeout oranlarını takip edin, connection health check yapın, alerting kurun
Etki: Sorunlar proaktif tespit edilir, performans darboğazları erken belirlenir, kesinti süresi azalır
Etki: Sorunlar proaktif tespit edilir, performans darboğazları erken belirlenir, kesinti süresi azalır
Sorun Giderme (Troubleshooting)
GELF Mesaj Reddediliyor
GELF Mesaj Reddediliyor
1
Mesaj Boyutu
Mesajdaki büyük alanları azaltın.
2
JSON Şeması
JSON şemasını kontrol edin.
3
Pipeline Logları
Graylog pipeline loglarını inceleyin.
TLS Handshake Başarısız
TLS Handshake Başarısız
1
Sertifika Yükleme
Sertifika dosyasını yeniden yükleyin.
2
Hostname Doğrulama
hostname ile CN/SAN eşleşmesini doğrulayın.
3
TLS Ayarları
Graylog server TLS ayarlarını kontrol edin.
Connection Timeout
Connection Timeout
1
Network Kontrolü
Network connectivity kontrol edin.
2
Sistem Sağlığı
Hedef sistem sağlığını kontrol edin.
3
Timeout Ayarları
Timeout değerlerini artırın.
4
Log İnceleme
Connection loglarını inceleyin.
Authentication Failed
Authentication Failed
1
Kimlik Bilgileri
Kimlik bilgilerini doğrulayın.
2
Kullanıcı Durumu
Hedef sistemde kullanıcının aktif olduğunu kontrol edin.
3
Yetki Kontrolü
Gerekli yetkilerin verildiğini kontrol edin.
4
Sertifika Kontrolü
SSL/TLS sertifikalarını kontrol edin.
Pool Exhausted
Pool Exhausted
1
Pool Size
Pool size’ı artırın.
2
Connection Kontrolü
Connection’ların düzgün kapatıldığını kontrol edin.
3
Idle Timeout
Idle connection timeout’ları ayarlayın.
4
Metrik İzleme
Connection kullanım metriklerini izleyin.
Connection Test Başarılı Ama Entegrasyon Akışı Hata Veriyor
Connection Test Başarılı Ama Entegrasyon Akışı Hata Veriyor
1
Enable Toggle
Connection’ın enable toggle’ının aktif olduğunu kontrol edin.
2
Connection Seçimi
Integration Flow’da doğru connection’ın seçildiğini doğrulayın.
3
Connection Deploy
Connection’ı tekrar deploy edin.
4
Flow/Job Deploy
Integration Flow veya Job’ı redeploy edin.
5
Log Kontrolü
Gateway loglarını kontrol edin.
Sık Sorulan Sorular (SSS)
Graylog Connection kaç projede paylaşılabilir?
Graylog Connection kaç projede paylaşılabilir?
Admin olarak oluşturulan connection globaldir ve tüm projeler tarafından kullanılabilir; proje seviyesinde oluşturulanlar yalnızca ilgili projede görünür.
Graylog'a aynı anda kaç ortam bağlanabilir?
Graylog'a aynı anda kaç ortam bağlanabilir?
Her ortam için ayrı kayıt girilebilir; ortam listesi Environment servisinden yüklenir ve yalnızca yayınlanan ortamlar seçilebilir.
TLS sertifika dosyası hangi formatta olmalı?
TLS sertifika dosyası hangi formatta olmalı?
PEM zinciri desteklenir; yüklenen dosya 100 MB sınırını aşamaz ve BEGIN CERTIFICATE bloğunu içermelidir.
GELF transport değiştirince yeniden deploy gerekir mi?
GELF transport değiştirince yeniden deploy gerekir mi?
Log seviyesini Graylog içinde mi yoksa Connection'da mı ayarlamalıyım?
Log seviyesini Graylog içinde mi yoksa Connection'da mı ayarlamalıyım?
Connection’daki gelfMessageLevel minimum eşiği belirler, Graylog pipeline’ları ek filtreleme yapabilir; ikisini birlikte yönetin.
Aynı connection'ı birden fazla Integration Flow'da kullanabilir miyim?
Aynı connection'ı birden fazla Integration Flow'da kullanabilir miyim?
Evet, aynı connection birden fazla Integration Flow veya Connector adımında kullanılabilir. Bu merkezi yönetim sağlar ve konfigürasyon tutarlılığını garanti eder. Ancak connection’da yapılan değişiklikler tüm kullanım yerlerini etkileyeceği için dikkatli olunmalıdır.
Connection pool kullanmak zorunlu mudur?
Connection pool kullanmak zorunlu mudur?
Connection pool kullanımı zorunlu değildir ancak yüksek trafikli sistemlerde şiddetle önerilir. Her istekte yeni bağlantı açmak yerine mevcut bağlantıları yeniden kullanmak performansı önemli ölçüde artırır.
Test ve Production için farklı connection'lar mı oluşturmalıyım?
Test ve Production için farklı connection'lar mı oluşturmalıyım?
Evet, her ortam için ayrı connection oluşturmanız önerilir. Alternatif olarak environment parametresini kullanarak tek connection içinde tüm ortamları yönetebilirsiniz. Bu yaklaşım daha kolay yönetim ve daha az hata riski sağlar.
Test Connection başarılı ama Integration Flow'da çalışmıyor, neden?
Test Connection başarılı ama Integration Flow'da çalışmıyor, neden?
- Connection enable toggle’ı pasif olabilir
- Integration adımında farklı bir connection seçili olabilir
- Connection deploy edilmemiş olabilir
- Integration Flow henüz redeploy edilmemiş olabilir