Genel Bakış
Amacı Nedir?
Amacı Nedir?
Merkezi Log Aktarımı
Connection (Bağlantı) üzerinden Apinizer loglarını merkezi bir syslog kolektörüne düşük gecikmeli olarak aktarır.
Esnek Log Taşıma
TCP/UDP, TLS ve mesaj formatı seçenekleriyle farklı kurum standartlarına uyumlu log taşıma esnekliği sunar.
Ortam Bazlı Yapılandırma
Ortam bazlı yapılandırma ile Development/Test/Production ayrımını korurken ortak isimlendirme ve versiyonlama sağlar.
Güvenlik Uyarısı
UDP modunda iletilen loglar için teslim garantisi yoktur; kritik akışlar için TCP + SSL/TLS tercih edin.
Çalışma Prensibi
Çalışma Prensibi
Bağlantı Başlatma
Integration Flow veya Connector içerisinden Syslog bağlantısı talep edildiğinde, sistem yapılandırılmış connection parametrelerini okur.
Connection Pool Yönetimi
TCP modunda her ortam için kalıcı bir soket açılır, aktif bağlantı kapandığında otomatik yeniden bağlanma uygulanır; UDP modunda stateless gönderim yapılır.
Kimlik Doğrulama
TLS kullanılıyorsa sertifika tabanlı Authentication uygulanır, aksi durumda syslog sunucusunun IP tabanlı güvenlik politikaları devreye girer.
Veri İletişimi
Seçilen protokol üzerinden RFC 3164/5424/5425 formatında log mesajları, hostname ve facility/severity alanları iletilir.
Bağlantı Yönetimi
İşlem tamamlandıktan sonra TCP bağlantısı pool’a geri döner, UDP paketleri stateless olduğu için ek yönetim gerekmez.
Hata Yönetimi
Bağlantı hatası, timeout veya authentication hatası durumunda deployment-result diyaloğunda detaylar gösterilir; hata metric’leri Apinizer Event Manager üzerinden yayılır.
Kullanım Alanları
Kullanım Alanları
SIEM/SOC Entegrasyonu
API Gateway loglarının SIEM veya SOC platformlarına gerçek zamanlı aktarılması
Güvenlik Olayları
Güvenlik olaylarının (ör. WS-Security, Authentication hataları) merkezi alarm sistemine bildirilmesi
Log Korelasyonu
İşletim sistemleri, firewall ve Apinizer servisleri arasındaki log korelasyonu için tekil log akışının sağlanması
Test ve Doğrulama
Test ortamında yeni kural/dönüşüm geliştirmelerini prod ortamındaki syslog altyapısını etkilemeden doğrulama
Teknik Özellikler ve Yetenekler
Temel Özellikler
Temel Özellikler
Çift Protokol Desteği
TCP/UDP: EnumSyslogProtocolType sayesinde düşük gecikmeli UDP veya güvenilir TCP modları arasında seçim yapılabilir.
Format ve Metadata Esnekliği
RFC 3164, RFC 5424 veya RFC 5425 formatları; hostname, facility ve severity alanlarıyla uyumlu log şablonu oluşturulur.
Ortam ID Bazlı Yönlendirme
environmentId listesi üzerinden her Connection için hedef Ortam seçilerek farklı syslog uçlarına yönlendirme yapılır.
Ortam Bazlı Yapılandırma
Her ortam (Development, Test, Production) için ayrı connection parametreleri tanımlama imkanı.
Enable/Disable Kontrolü
Connection’ı aktif veya pasif hale getirme (enable/disable toggle). Pasif durumda bağlantı kullanılamaz ancak yapılandırması saklanır.
İleri Düzey Özellikler
İleri Düzey Özellikler
Dinamik Deployment Sonuçları
Kaydetme ve test sonrası IDeploymentResult çıktıları kullanıcıya gösterilir, log akışının gerçek durumu anında izlenir.
Move to Global
Admin kullanıcıları connection’ı proje bağlamından çıkarıp global alana taşıyabilir, böylece tekrar kullanım kolaylaşır.
Toplu İçe/Dışa Aktarım
ExportFile yapısı ile JSON + metadata paketlenerek başka ortamlara aktarılabilir.
Connection Test Özelliği
“Test Connection” butonu ile bağlantı parametrelerini kaydetmeden önce doğrulama imkanı.
Export/Import Özelliği
Connection yapılandırmasını ZIP dosyası olarak export etme. Farklı ortamlara (Development, Test, Production) import etme. Versiyon kontrolü ve yedekleme imkanı.
Connection Monitoring
Bağlantı sağlığı, pool durumu ve performans metriklerini izleme.
Connection Parametreleri
Zorunlu Parametreler
Zorunlu Parametreler
Name
Parametre: NameÖrnek Değer: Production_SyslogConnection adı (benzersiz olmalı). Boşlukla başlamaz, özel karakterler kullanılmamalı.
Environment (Ortam)
Parametre: Environment (Ortam)Örnek Değer: prod-env-idLogların hedefleneceği yayınlanmış ortamın kimliği. Ortam listesi Environment Service üzerinden gelir, seçim yapılmazsa test edilemez.
Syslog Protocol Type
Parametre: Syslog Protocol TypeÖrnek Değer: TCPEnumSyslogProtocolType üzerinden TCP veya UDP seçimi. TCP seçildiğinde timeout ve SSL ayarları zorunlu olur.
Syslog Server Hostname
Parametre: Syslog Server HostnameÖrnek Değer: syslog.corp.localLogların gönderileceği syslog sunucu adı veya IP’si. FQDN önerilir, DNS çözümlemesi gateway tarafından yapılır.
Syslog Port
Parametre: Syslog PortÖrnek Değer: 514Syslog dinleme portu. UDP için 514, TLS için 6514 yaygın kullanılabilir.
Syslog Message Format
Parametre: Syslog Message FormatÖrnek Değer: RFC_3164Mesaj gövdesi şablonu (RFC 3164/5424/5425). SIEM beklentisine göre seçilmelidir.
Syslog App Name
Parametre: Syslog App NameÖrnek Değer: ApinizerGatewayMesajlarda görünecek uygulama adı. 48 karakteri aşmaması önerilir.
Syslog Facility
Parametre: Syslog FacilityÖrnek Değer: AUDITLog sınıflandırma değeri. EnumSyslogFacility değerleri ile sınırlıdır.
Syslog Severity
Parametre: Syslog SeverityÖrnek Değer: INFORMATIONALLog önem seviyesi. EnumSyslogSeverity listesinden seçilir.
Syslog Timeout (TCP)
Parametre: Syslog Timeout (TCP)Örnek Değer: 5000TCP el sıkışması + ACK için milisaniye cinsinden bekleme. UDP modunda gösterilmez, TCP modunda zorunludur.
İsteğe Bağlı Parametreler
İsteğe Bağlı Parametreler
Description
Parametre: DescriptionVarsayılan Değer: -Önerilen Değer: Kullanım amacı ve hedef syslog kümesini belirtinConnection hakkında açıklama
Syslog Message Hostname
Parametre: Syslog Message HostnameVarsayılan Değer: gateway01Önerilen Değer: Her ortam için farklı hostname kullanarak korelasyonu kolaylaştırınLog içindeki HOSTNAME alanını override eder.
Syslog SSL Enabled
Parametre: Syslog SSL EnabledVarsayılan Değer: falseÖnerilen Değer: Production’da true, Test/Dev’de gerekirse self-signedTCP üzerinden TLS kapsülleme sağlar.
Deploy To Worker
Parametre: Deploy To WorkerVarsayılan Değer: trueÖnerilen Değer: Ağ izolasyonu varsa true bırakınBağlantının worker node’lara dağıtılıp dağıtılmayacağı.
Timeout ve Connection Pool Parametreleri
Connection Timeout
Açıklama: TCP modunda syslogTimeout değeri
Varsayılan: 5000
Min: 1000 | Max: 60000
Birim: milisaniye
Varsayılan: 5000
Min: 1000 | Max: 60000
Birim: milisaniye
Request Timeout
Açıklama: Integration adımının genel istek bekleme süresi (gateway ayarı)
Varsayılan: 15000
Min: 5000 | Max: 60000
Birim: milisaniye
Varsayılan: 15000
Min: 5000 | Max: 60000
Birim: milisaniye
Pool Size
Açıklama: Syslog connection pool’daki maksimum TCP soketi
Varsayılan: 1
Min: 1 | Max: 5
Birim: adet
Varsayılan: 1
Min: 1 | Max: 5
Birim: adet
UDP Burst Interval
Açıklama: UDP modunda ardışık paketler arası gecikme önerisi
Varsayılan: 0
Min: 0 | Max: 100
Birim: milisaniye
Varsayılan: 0
Min: 0 | Max: 100
Birim: milisaniye
Kullanım Senaryoları
SOC Entegrasyonu
Durum: SOC platformu TCP + TLS ile log kabul ediyor
Çözüm: Protocol: TCP, SSL Enabled: true, Port: 6514
Beklenen Davranış: Loglar TLS üzerinden güvenli biçimde iletilir, facility/severity alanları SIEM kurallarına düşer
Çözüm: Protocol: TCP, SSL Enabled: true, Port: 6514
Beklenen Davranış: Loglar TLS üzerinden güvenli biçimde iletilir, facility/severity alanları SIEM kurallarına düşer
Ağ İzleme
Durum: Firewall loglarıyla korelasyon için hızlı UDP gerekiyor
Çözüm: Protocol: UDP, Port: 514, Message Format: RFC_3164
Beklenen Davranış: Düşük gecikme ile log akışı yapılır, paket kaybı toleranslıdır
Çözüm: Protocol: UDP, Port: 514, Message Format: RFC_3164
Beklenen Davranış: Düşük gecikme ile log akışı yapılır, paket kaybı toleranslıdır
Uygulama Debug
Durum: Test ortamında ayrıntılı debug logu isteniyor
Çözüm: Severity: DEBUG, Facility: LOCAL0, Message Hostname: test-gw
Beklenen Davranış: Test syslog sunucusu ayrıntılı debug olaylarını alır
Çözüm: Severity: DEBUG, Facility: LOCAL0, Message Hostname: test-gw
Beklenen Davranış: Test syslog sunucusu ayrıntılı debug olaylarını alır
Uyumluluk Denetimi
Durum: Denetim ekipleri audit trail talep ediyor
Çözüm: Facility: AUDIT, Severity: NOTICE, App Name: ComplianceGW
Beklenen Davranış: Denetim raporları için ayrıştırılmış log akışı sağlanır
Çözüm: Facility: AUDIT, Severity: NOTICE, App Name: ComplianceGW
Beklenen Davranış: Denetim raporları için ayrıştırılmış log akışı sağlanır
Çoklu Proje Paylaşımı
Durum: Birden fazla proje aynı global syslog’u kullanacak
Çözüm: Move to Global, Environment ID: admin project, Name prefix: Global_
Beklenen Davranış: Tek connection tüm projelerde paylaşılır, değişiklikler merkezi yönetilir
Çözüm: Move to Global, Environment ID: admin project, Name prefix: Global_
Beklenen Davranış: Tek connection tüm projelerde paylaşılır, değişiklikler merkezi yönetilir
DR Senaryosu
Durum: Production logları ikincil veri merkezine kopyalanacak (opsiyonel)
Çözüm: Export ZIP, Farklı ortama import, Port/Hostname DR adresine güncellenir
Beklenen Davranış: DR syslog sunucusu aynı formatta log almaya başlar
Çözüm: Export ZIP, Farklı ortama import, Port/Hostname DR adresine güncellenir
Beklenen Davranış: DR syslog sunucusu aynı formatta log almaya başlar
Connection Yapılandırma
Bu adımda, yeni bir connection oluşturabilir ya da mevcut connection parametrelerini yapılandırarak bağlantı kurallarını belirleyebilirsiniz. Tanımlanan parametreler, connection’ın çalışma şeklini doğrudan etkiler ve Integration Flow veya Connector adımlarında kullanılabilir hale gelir.
Yeni Syslog Bağlantısı Oluşturma
1
Oluşturma Sayfasına Gitme
- Sol menüden Connection → Syslog Bağlantısı bölümüne gidin.
- Sağ üstteki [+ Create] butonuna tıklayın.
2
Temel Bilgileri Girme
Enable Status (Aktif Durumu): Toggle ile aktif/pasif durumu ayarlayın. Yeni connection’lar varsayılan olarak aktiftir.Name (İsim) Zorunlu:
- Örnek:
Production_Syslog - Benzersiz isim girin, boşlukla başlamaz.
- Sistem otomatik kontrol eder. Yeşil tik: kullanılabilir. Kırmızı çarpı: mevcut isim.
- Örnek: “Gateway prod log akışı”
- Maks. 1000 karakter.
- Connection’ın amacını açıklayın.
3
Environment (Ortam) Seçimi
- Dropdown menüden ortam seçin: Development, Test, veya Production.
- Her ortam için farklı connection parametreleri tanımlanabilir.
4
Syslog Ağ Parametreleri
- Syslog Protocol Type alanından TCP veya UDP seçin.
- Syslog Server Hostname ve Syslog Port değerlerini girin.
- Yanlış port, log kaybına yol açar; network firewall açılışlarını doğrulayın.
5
Mesaj Formatı ve Metadata
- Syslog Message Format seçin (RFC 3164/5424/5425).
- Syslog Message Hostname, Syslog App Name, Facility ve Severity alanlarını log politikanıza göre doldurun.
6
Timeout ve Connection Pool Ayarları
- TCP seçildiğinde Syslog Timeout değeri milisaniye cinsinden girilir (varsayılan 5000).
- UDP modunda timeout alanı gizlenir; yüksek trafik için UDP Burst Interval önerilerini dikkate alın.
7
Güvenlik ve Authentication Ayarları
- TCP modunda Syslog SSL Enabled seçeneğini true yaparak TLS tünellemesi açın.
- Sertifika zincirini syslog sunucusu ile eşleştirin; mutual TLS gerekiyorsa certificate store’dan atayın.
8
Test Connection
- [Test Connection] butonuna tıklayın.
- Bağlantı parametrelerinin doğru olup olmadığını test edin.
- Başarılı: Yeşil onay mesajı, Başarısız: Hata detayları gösterilir.
9
Kaydetme
- Sağ üstteki [Save and Deploy] butonuna tıklayın.
- Connection listeye eklenir.
- Integration Flow ve Connector adımlarında kullanılabilir hale gelir.
- Ortama göre aktif olur.
Connection başarıyla oluşturuldu! Artık Integration Flow ve Connector adımlarında kullanabilirsiniz.
Connection’ı Silme
Connection’ı silmek için:Yöntem 1: Liste Ekranından
- Connection listesinde satır sonundaki ⋮ menüsünden Delete seçeneğini tıklayın.
- Onay dialogunda silme işlemini onaylayın.
Silme İpuçları
Silmeden Önce Kontrol Edin:
- Integration Flow veya Connector adımlarında kullanılıyor olabilir.
- Gerekirse alternatif bir connection atayın.
- Silmeden önce Export ile yedek alın.
Alternatif: Deaktif Etme
- Silmek yerine connection’ın aktif durumunu pasif hale getirin.
- Connection pasif olur ancak silinmez.
- Gerektiğinde aktif hale getirerek yeniden kullanabilirsiniz.
Connection’ı Dışa/İçe Aktarma
Bu adımda, mevcut connection’ları yedekleme, farklı ortamlara taşıma veya paylaşma amacıyla dışa aktarabilir (export) ya da daha önce dışa aktarılmış bir connection’ı tekrar içe aktarabilirsiniz (import). Bu işlem, sürüm yönetimi, test ve üretim ortamları arasında geçiş veya ekipler arası paylaşım süreçlerinde veri bütünlüğünü korumak için kullanılır.
Dışa Aktarma (Export)
Dışa Aktarma (Export)
Yöntem 1: Liste Ekranından
- Connection listesinde satır sonundaki ⋮ menüsünden Export seçeneğini tıklayın.
- ZIP dosyası otomatik olarak indirilir.
Dosya Formatı
Format:
Örnek:
{Date}-syslog-integration-{ConnectionName}-export.zipÖrnek:
13 Nov 2025-syslog-integration-Production_Syslog-export.zipZIP İçeriği
- Connection JSON dosyası
- Metadata bilgileri
- Bağımlılık bilgileri (örneğin sertifikalar, key store)
Kullanım Alanları
- Yedekleme
- Ortamlar arası taşıma (Test → Prod)
- Versiyonlama
- Ekip veya proje bazlı paylaşım
İçe Aktarma (Import)
İçe Aktarma (Import)
İçe Aktarma Adımları
- Ana listede [Import Syslog Bağlantısı] butonuna tıklayın.
- İndirilen ZIP dosyasını seçin.
- Sistem kontrolleri: Format geçerli mi? İsim çakışması var mı? Bağımlılıklar mevcut mu?
- Ardından [Import] butonuna tıklayın.
İçe Aktarma Senaryoları
Senaryo 1: İsim Çakışması → Eski connection’ın üzerine yazın veya yeni bir isimle oluşturun.Senaryo 2: Eksik Bağımlılıklar → Eksik sertifikaları veya key store’ları önce oluşturun veya import sırasında çıkarın.
Connection’ın Kullanım Alanları
Bu adımda, oluşturduğunuz Syslog Bağlantısı connection’ını sistemin farklı bileşenlerinde kullanabilirsiniz. Connection’lar Integration Flow, Connector adımları veya Scheduled Job’larda seçilerek kullanılır.
Connection Oluşturma ve Aktif Etme
Adımlar:
- Connection’ı oluşturun.
- Test Connection ile bağlantıyı doğrulayın.
- Save and Deploy ile kaydedin ve etkinleştirin.
- Connection’ın Enabled durumda olduğundan emin olun.
Integration / Connector Adımlarında Kullanım
Syslog mesajları gönderme gerektiren adımlarda connection seçilir. Örnek: “Send Syslog Message”, “Syslog Notify”, “Log Forward” gibi adımlar. Bağlantı seçimi bu adımların yapılandırmasında yer alan Connection alanından yapılır.
Scheduled Job Kullanımı
Zamanlanmış görevlerde (ör. belirli aralıklarla log toplama, sağlık kontrolü bildirimleri vb.) bağlantı seçilerek syslog sunucularına erişim sağlanır. Connection değiştiğinde, job çalışma davranışı da buna göre güncellenir.
Test Amaçlı Kullanım
Connection Test özelliği ile bağlantının doğruluğu Integration Flow’dan bağımsız olarak kontrol edilebilir. Bu test hata ayıklama sürecinde kritik önem taşır.
Best Practices
Yapılması Gerekenler ve En İyi Uygulamalar
Yapılması Gerekenler ve En İyi Uygulamalar
Log Format Yönetimi
Kötü: Tüm ortamlarda varsayılan RFC 3164 kullanmak.İyi: SIEM gereksinimine göre format seçmek.En İyi: Ortam bazlı farklı formatları Export/Import ile versiyonlayıp belgelemek.
Facility/Severity Planlama
Kötü: Tüm logları aynı severity ile göndermek.İyi: Uyarı ve hata loglarını farklı severity’lere ayırmak.En İyi: Incident sınıflandırmasına göre facility/severity matrisini dokümante etmek.
Hostname Yönetimi
Kötü: Varsayılan hostname değerini bırakmak.İyi: Ortam bazlı hostname kullanmak.En İyi: EnvironmentCode-gatewayId formatında isimlendirip CMDB ile eşlemek.
Adlandırma Standardı
Kötü: Name alanında boşluklu ve belirsiz ifadeler.İyi: Ortam prefix’i kullanmak (
Test_Syslog).En İyi: {Environment}_{Purpose}_{Region} şablonunu zorunlu kılmak.Ortam Yönetimi
Kötü: Tüm ortamlarda aynı connection parametrelerini kullanmak.İyi: Her ortam için ayrı connection oluşturmak.En İyi: Environment seçeneğini kullanarak tek connection’da tüm ortamları yönetmek, ortamlar arası geçişte sadece environment değiştirmek.
Connection Test
Kötü: Connection’ı test etmeden kaydetmek ve deploy etmek.İyi: Kaydetmeden önce Test Connection ile doğrulamak.En İyi: Her parametre değişikliğinden sonra test etmek, production’a geçmeden önce test ortamında tam entegrasyon testi yapmak.
Güvenlik En İyi Uygulamaları
Güvenlik En İyi Uygulamaları
Ağ Segmentasyonu
Syslog sunucusunu sadece ilgili gateway subnet’lerinden erişilebilir kılın. Firewall’da UDP/TCP 514/6514 portlarını kısıtlayın.
TLS Sertifika Yönetimi
TLS kullanıyorsanız sertifika zincirini düzenli yenileyin; self-signed sertifikaları yalnızca Development ortamında kullanın.
Erişim Loglarının İmzalanması
Kritik loglar için RFC 5425 formatında TLS + mesaj imza mekanizması kullanarak bütünlüğü koruyun.
Kimlik Bilgileri Yönetimi
Kullanıcı adı ve şifre gibi hassas bilgileri environment variable veya secret manager kullanarak saklayın. Kimlik bilgilerini kod veya konfigürasyon dosyalarına hardcode etmeyin. Periyodik olarak şifreleri güncelleyin.
SSL/TLS Kullanımı
Production ortamında mutlaka SSL/TLS aktif edin. Self-signed sertifikalar sadece development ortamında kullanın. Sertifika expiration tarihlerini takip edin ve zamanında yenileyin.
Erişim Kontrolü
Connection yapılandırmasını sadece yetkili kullanıcıların değiştirmesine izin verin. Connection değişiklik loglarını saklayın. Kritik connection’lar için değişiklik approval süreci uygulayın.
Kaçınılması Gerekenler
Kaçınılması Gerekenler
UDP ile Kritik Log Gönderimi
Neden kaçınılmalı: UDP teslim garantisi vermez, paket kaybı denetlenemez.Alternatif: TCP + SSL/TLS modu kullanın.
Yanlış Facility Kullanımı
Neden kaçınılmalı: SIEM kuralları tetiklenmez, uyarılar gözden kaçar.Alternatif: Facility/severity haritasını operasyon ekibiyle doğrulayın.
Hostname Alanını Boş Bırakma
Neden kaçınılmalı: SIEM tarafında kaynak ayırt edilemez.Alternatif: Ortam + bölge + node kimliğini içeren hostname kullanın.
Production Connection'ı Test Ortamında Kullanma
Neden kaçınılmalı: Test verileri production sistemine yazılabilir, gerçek kullanıcılar etkilenebilir, güvenlik riski oluşur.Alternatif: Her ortam için ayrı connection oluşturun, environment parametresini kullanın, connection isimlerini ortama göre prefix ekleyerek ayırın (
Test_, Prod_).Çok Düşük Timeout Değerleri
Neden kaçınılmalı: Ağ gecikmelerinde connection sürekli timeout olur, Entegrasyon adımları başarısız olur.Alternatif: Gerçek kullanım senaryolarına göre timeout değerlerini ayarlayın, network latency’yi ölçün ve timeout’ları buna göre belirleyin.
Connection Pool Kullanmama
Neden kaçınılmalı: Her istekte yeni bağlantı açılır, performans düşer, kaynak tüketimi artar, hedef sistem yükü artar.Alternatif: Connection pool aktif edin, pool size’ı trafik hacmine göre ayarlayın, pool monitoring kurun.
Performans İpuçları
Performans İpuçları
UDP Trafik Dengeleme
Öneri: UDP modunda gateway tarafında rate limiting uygulayın, gerektiğinde Burst Interval ekleyin.Etki: Hedef syslog sunucusunun buffer taşması önlenir.
TCP Yeniden Bağlanma
Öneri: Timeout değerlerini 5-10 sn aralığında tutun, network kesintilerinde otomatik reconnect davranışını doğrulayın.Etki: Log teslim sürekliliği korunur.
Format Optimizasyonu
Öneri: RFC 5424 yalnızca zorunluysa kullanın, aksi halde RFC 3164 ile mesaj boyutunu küçültün.Etki: Bant genişliği ve depolama maliyetleri azalır.
Connection Pool Optimizasyonu
Öneri: Pool size’ı peak trafiğe göre ayarlayın (önerilen: eşzamanlı istek sayısı × 1.5), idle connection timeout’ları belirleyin, pool health check yapın.Etki: Bağlantı açma maliyeti %80 azalır, yanıt süreleri düşer, kaynak kullanımı optimize edilir.
Timeout Değerleri Optimizasyonu
Öneri: Gerçek network latency’yi ölçün, timeout değerlerini buna göre ayarlayın, çok düşük veya çok yüksek timeout’lardan kaçının.Etki: Gereksiz beklemeler önlenir, hızlı fail-over sağlanır, kullanıcı deneyimi iyileşir.
Connection Monitoring
Öneri: Connection pool kullanımını izleyin, timeout oranlarını takip edin, connection health check yapın, alerting kurun.Etki: Sorunlar proaktif tespit edilir, performans darboğazları erken belirlenir, kesinti süresi azalır.
Sorun Giderme (Troubleshooting)
TLS El Sıkışması Başarısız
TLS El Sıkışması Başarısız
1
Port ve Protokol Doğrulama
Port ve protokol eşleşmesini doğrulayın.
2
Sertifika Güncelleme
Sertifika depolarını güncelleyin.
3
TLS Listener
Syslog tarafında TLS listener’ını açın.
UDP Logları Eksik
UDP Logları Eksik
1
Paket Kaybı Ölçümü
Paket capture yaparak kaybı ölçün.
2
Burst Interval
Burst interval ekleyin.
3
TCP Moduna Geçiş
Gerekirse TCP moduna geçin.
Connection Timeout
Connection Timeout
1
Network Kontrolü
Network connectivity kontrol edin.
2
Sistem Sağlığı
Hedef sistem sağlığını kontrol edin.
3
Timeout Ayarları
Timeout değerlerini artırın.
4
Log İnceleme
Connection loglarını inceleyin.
Authentication Failed
Authentication Failed
1
Kimlik Bilgileri
Kimlik bilgilerini doğrulayın.
2
Kullanıcı Durumu
Hedef sistemde kullanıcının aktif olduğunu kontrol edin.
3
Yetki Kontrolü
Gerekli yetkilerin verildiğini kontrol edin.
4
Sertifika Kontrolü
SSL/TLS sertifikalarını kontrol edin.
Pool Exhausted
Pool Exhausted
1
Pool Size
Pool size’ı artırın.
2
Connection Kontrolü
Connection’ların düzgün kapatıldığını kontrol edin.
3
Idle Timeout
Idle connection timeout’ları ayarlayın.
4
Metrik İzleme
Connection kullanım metriklerini izleyin.
Connection Test Başarılı Ama Entegrasyon Akışı Hata Veriyor
Connection Test Başarılı Ama Entegrasyon Akışı Hata Veriyor
1
Enable Toggle
Connection’ın enable toggle’ının aktif olduğunu kontrol edin.
2
Connection Seçimi
Integration Flow’da doğru connection’ın seçildiğini doğrulayın.
3
Connection Deploy
Connection’ı tekrar deploy edin.
4
Flow/Job Deploy
Integration Flow veya Job’ı redeploy edin.
5
Log Kontrolü
Gateway loglarını kontrol edin.
Sık Sorulan Sorular (SSS)
Syslog connection'ı tek seferde birden fazla syslog sunucusuna gönderebilir miyim?
Syslog connection'ı tek seferde birden fazla syslog sunucusuna gönderebilir miyim?
Hayır, her connection tek hedefe yöneliktir; çoklu hedef için connection’ı çoğaltın veya load balancer kullanın.
UDP'den TCP'ye geçişte yeni connection oluşturmak zorunda mıyım?
UDP'den TCP'ye geçişte yeni connection oluşturmak zorunda mıyım?
Aynı connection üzerinde protokolü güncelleyebilirsiniz ancak değişiklikten önce export ile yedek almanız önerilir.
RFC 5425 seçmek için ek yapılandırma gerekir mi?
RFC 5425 seçmek için ek yapılandırma gerekir mi?
Evet, TLS dinleyen bir syslog sunucusu ve Syslog SSL Enabled değerinin true olması gerekir.
Timeout değeri hangi bileşeni etkiler?
Timeout değeri hangi bileşeni etkiler?
Sadece TCP handshake ve ACK bekleme süresini etkiler; Integration isteği ayrıca Request Timeout ile sınırlandırılır.
Connection'ı farklı projelerde paylaşabilir miyim?
Connection'ı farklı projelerde paylaşabilir miyim?
Admin kullanıcıları Move to Global eylemiyle connection’ı global alana taşıyabilir; diğer projelerde kullanılabilir.
Aynı connection'ı birden fazla Integration Flow'da kullanabilir miyim?
Aynı connection'ı birden fazla Integration Flow'da kullanabilir miyim?
Evet, aynı connection birden fazla Integration Flow veya Connector adımında kullanılabilir. Bu merkezi yönetim sağlar ve konfigürasyon tutarlılığını garanti eder. Ancak connection’da yapılan değişiklikler tüm kullanım yerlerini etkileyeceği için dikkatli olunmalıdır.
Connection pool kullanmak zorunlu mudur?
Connection pool kullanmak zorunlu mudur?
Connection pool kullanımı zorunlu değildir ancak yüksek trafikli sistemlerde şiddetle önerilir. Her istekte yeni bağlantı açmak yerine mevcut bağlantıları yeniden kullanmak performansı önemli ölçüde artırır.
Test ve Production için farklı connection'lar mı oluşturmalıyım?
Test ve Production için farklı connection'lar mı oluşturmalıyım?
Evet, her ortam için ayrı connection oluşturmanız önerilir. Alternatif olarak environment parametresini kullanarak tek connection içinde tüm ortamları yönetebilirsiniz. Bu yaklaşım daha kolay yönetim ve daha az hata riski sağlar.
Test Connection başarılı ama Integration Flow'da çalışmıyor, neden?
Test Connection başarılı ama Integration Flow'da çalışmıyor, neden?
- Connection enable toggle’ı pasif olabilir
- Integration adımında farklı bir connection seçili olabilir
- Connection deploy edilmemiş olabilir
- Integration Flow henüz redeploy edilmemiş olabilir