Herkese merhaba, bu yazımda sizlere ileri seviye teknoloji yönetiminde en kritik konu olan ve genellikle çok fazla üstünde durulmayan bir konudan bahsedeceğim.
Sistem izleme, güvenlik, performans, veri bütünlüğü gibi konuların çözümü için bize rehber olan izleme metodolojileri.
Gerçek zamanlı sistem izleme ve anlık denetleme mekanizmaları kurgulama konusu oldukça kritik bir öneme sahiptir.
Sistem izlemenin avantajlarını sıralayacak olur isek;
Güvenliğin ve verimliliğin arttırılması.
İşin sürekliliğinin sağlanması.
Performans geliştirmelerinde proaktif çözümler sunması.
Siber tehditlere karşı gerçekçi stratejiler.
Teknoloji Verimliliğinin arttırılması.
Geleceği öngörebilme ve risk analizleri.
Yukarıdaki her bir maddenin önemi çok büyük, öyle anlar geliyorki sistemler alarm vermeye başlıyor veya bir tehdit algılıyor,
tam bu noktada; ne yapılması gerektiği konusu konuşuluyor eğer net bir prosedür ve bir yaklaşım yok ise, patinaj dediğimiz süreçler başlıyor hatta önlem alma çabaları sistemlere daha çok zarar veriyor.
Ben genel olarak hangi sistemleri ve yapıları kullanıyorum yazının sonlarına doğru bu konuda biraz bilgi vereceğim. Bu doğrultuda sizlerde, kendiniz, şirketiniz veya departmanınız için bir yol haritası oluşturabilirsiniz.
Sistemlerin izlenmesi, potansiyel güvenlik tehditlerini ve siber saldırıları tespit etmek için oldukça gereklidir.
Anormal aÄŸ grafiÄŸi.
Ä°zinsiz giriÅŸ denemeleri.
Şüpheli istekler
Yukarıdaki gibi konularda şüpheli aktiviteleri hızlıca fark edip müdahale edebilirsiniz. Proaktif ve detaylı bir izleme, siber saldırılara karşı önleyici tedbirler alınmasına olanak sağlar ve sistem güvenliğini arttırır.
Sunucuların, iç ve dış ağların ve uygulamaların performanslarını izlemek, sistem darboğazlarını ve perfomans düşüklüklerinin nedenlerini tespit etmek ve önlem almak için önemlidir.
Sistemlerdeki hataları ve arızaları erken safhada tespit ederek müdahale sürecini kısaltır. Anlık bildirimler ve uyarılar sayesinde sorunları çok fazla duyulmadan ve müşteri memnuniyetine bir etkisi olmadan çözebiliriz,
Mail
Slack
Teams
Yukarıdaki gibi sistemleri alert mekanizmalarında efektif kullanabiliriz. bazı notification sistemlerde JavaScript ile oluşturulan alarm ları düzenleyebilir, renkledirebilir veya öncelik sırası atayabiliriz.
Teknolojide belli aşamaları geçmiş şirketler, belirli güvenlik ve izleme standartlarına uymak zorundadır. Sözleşmelerde artık bu bilgiler de istenmekte güvenlik konularına oldukça önem verilmektedir.
KVKK, GDPR gibi yasal regülasyonlara uyma yükümlülüğü çok önemli bir konudur, bu konuda yapılacak herhangi bir hata veya eksiklik yüklü cezalara ve müşteri kaybına sebebiyet verebilir.
Sistemlerin izlenmesi üzerinden konuşurken, database ve veri bütünlüğü konusunu da konuşmak gerekiyor. Veri kayıplarının önlenmesi ve veri bütünlüğünün korunmasına yardımcı olmaktadır sistem izleme alt yapısı.
Sürekli erişilebilir olmak ve müşterilere verilen hizmetlerin kesintiye uğramaması konusu oldukça önemli bir konudur.
Sistem izleme, kullanıcıların sistemleri nasıl kullandığını analiz eder bu sayede kullanıcı deneyimini arttırmak içinde önemlidir.
Genel bazı bilgiler verdikten sonra biraz da hangi tool lar ile gerçekçi ve kullanışlı bir izleme ortamı kurabilirsiniz onları anlatayım.
Zabbix
Grafana
Prometheus
Nagios
New Relic
Benim genel olarak en çok kullandığım ve piyasada en çok kullanılan tool lar yukarıdaki gibidir.
Şu anda alt yapısını geliştirdiğimiz ve müşterilerime açtığımız çok kanallı uygulamamızın, izleme alt yapısını biz nasıl kurduk ve yönetiyoruz konusundan da biraz bahsedeyim.
Sunucularımızın tamamını AWS ile kurup yönetmekteyiz, Sunucularımızın anlık canlı olarak ne durumda olduğunu görmek Disk, Memory, CPU gibi paramtreleri anaiz etmek için Zabbix kullanıyoruz.
Zabbix kullanımına detaylı girmeyeceğim ama genel olarak; Sunucuların Host bilgisi, noticification ve Alert mekanizmaları çok profesyonel şekilde ayarlanabiliyor.
Anlık olarak Zabbix kullanıyoruz birde geçmişe yönelik belli bir süre sistemlerin görüntülenmesi Grafana ile yapmaktayız, burada usage ların artışları zaman bazı olarak görüntülenir.
Sistemlerimizin tüm transaction kayıtlarını logluyoruz burada AWS nin bir hizmeti olan OpenSearch kullanmaktayız, ElastikSearch üzerine inşa edilmiş bir tool diyebiliriz, Genel olarak index management, Anomal Detection, Notification gibi konularda oldukça iyi olduğunu söyleyebilirim.
Database lerimizi takip ettiğimiz, scriptlerin çalışma süresi, lock lanmış scriptler, Hangi sunucu ve kullanıcı tarafından çalıştırılan sorguların izlenmesi gibi konularda Percona kullanmaktayız.
Yazımı sonlandırırken, biraz sistem izleme konusundan bahsetmiş olduk, Bizim hali hazırda kullandığımız yapılara kısaca değinmiş olduk,
Sistem izlemenin en önemli nedeni; bilgi teknolojileri altyapısının performansını, güvenliğini ve sağlığını sürekli olarak izleyerek, olası sorunları erkenden tespit etmek ve bunlara hızlıca müdahale edebilmektir.
コメント