Kurumsal ortamlarda güvenlik, trafik, sağlık kontrolü, WAAP saldırıları ve yönetici aksiyonları sürekli veri üretir. Ancak bu verilerin denetim, yönetici sunumu veya müşteri raporu haline getirilmesi çoğu zaman manuel yapılır. Operasyon ekibi veriyi dışarı alır, tabloyu temizler, grafik oluşturur, şirket logosunu ekler ve PDF'e dönüştürür. Bu süreç tekrarlandıkça hem zaman kaybı hem de insan hatası büyür.
Uyumluluk raporlamasında bu problem daha kritiktir. Aylık, çeyreklik veya yıllık raporların aynı formatta, aynı metriklerle ve kanıtlanabilir şekilde üretilmesi gerekir. Bir raporda tarih aralığı, grafik ekseni, logo, tablo veya metin formatı değişirse denetim tutarlılığı zedelenir. Raporun içeriği kadar üretim standardı da önemlidir.
Farklı paydaşlar farklı çıktı ister. CISO ve yönetim PDF özet görmek isterken, operasyon ekibi XLSX formatında detaylı tablo ister. Müşteri başarı ekibi markalı rapor ister, SOC ekibi olay listesi ve saldırı dağılımı ister. Tek bir ham log çıktısı bu ihtiyaçların hiçbirini tam karşılamaz.
Raporun dili ve görünümü de operasyonel bir gereksinimdir. Yerel müşteriye Türkçe rapor, uluslararası paydaşa İngilizce rapor, denetçiye daha resmi format, operasyon ekibine daha teknik çıktı gerekebilir. Bu çeşitliliği manuel şablon kopyalayarak yönetmek sürdürülebilir değildir.
TR7 Gelişmiş PDF Raporlama, template tabanlı PDF/XLSX üretimi, marka şablonları, grafik yardımcıları, çoklu dil desteği ve uzun çalışan raporlar için kontrollü render altyapısıyla raporlamayı tekrarlanabilir bir platform işlevine dönüştürür.
TR7, raporlamayı ham veri dışa aktarımı olarak değil, template, grafik, marka ve çıktı formatı birlikte çalışan bir üretim hattı olarak ele alır.
PDF çıktıları HTML/CSS şablonundan render edilir. A4 sayfa düzeni, header/footer, page-break ve görsel hizalama gibi rapor detayları şablon içinde yönetilir.
Raporlar kategori bazlı template dizinlerinde tutulur. Her template kendi konfigürasyonu, HTML içeriği ve helper fonksiyonlarıyla birlikte yönetilir.
PDF yönetici ve uyumluluk raporları için uygundur; XLSX ise detaylı tablo, filtreleme ve operasyon analizi için kullanılır. Aynı veri farklı paydaşlara farklı formatta sunulabilir.
Chart helper'ları, renk paletleri ve ülke haritası bileşenleri rapor içindeki metrikleri görsel olarak anlatır. Saldırı dağılımı, zaman serisi, kapasite trendi ve coğrafi yoğunluk tek şablonda gösterilebilir.
Gelişmiş PDF Raporlama, PDF/XLSX üretimi, template helper'ları, chart engine, marka öğeleri ve çoklu dil desteğini tek raporlama altyapısında birleştirir.
PDF üretimi HTML/CSS tabanlı içerikten yapılır ve Chrome render motoru kullanılarak görsel tutarlılık sağlanır. A4 sayfa düzeni, tablo kırılımı, sayfa sonu kontrolü, header/footer ve marka alanları şablon içinde yönetilir. Bu yaklaşım, raporun tarayıcıda görünen tasarıma yakın biçimde PDF'e dönüşmesini sağlar. Yönetici raporları ve denetim çıktıları daha profesyonel görünür.
PDF okunabilir ve sunulabilir raporlar için güçlüdür; ancak operasyon ekipleri çoğu zaman filtrelenebilir ve işlenebilir tablo ister. XLSX çıktısı HTML tablosundan Excel formatına dönüştürülebilir. Kapasite trendleri, sağlık kontrol olayları, WAAP olay listeleri veya servis durumları Excel içinde incelenebilir. Böylece aynı veri hem yönetim hem operasyon formatına uyarlanır.
Template içinde dinamik veri bağlama EJS ile yapılır. Rapor verisi başlık, tablo, grafik, özet metin ve koşullu içerik alanlarına işlenebilir. Aynı şablon farklı tarih aralıkları, müşteri isimleri, servisler veya vTenant verileriyle tekrar üretilebilir. Bu yapı raporları manuel kopyalama işinden çıkarır.
TR7 raporlama yapısı report-pdf, report-xlsx ve waf-pdf gibi ana template aileleriyle organize edilir. PDF ailesi genel raporlar, XLSX ailesi tablo odaklı operasyon çıktıları, WAAP-PDF ailesi ise güvenlik ve saldırı raporları için kullanılabilir. Eski template aileleri legacy olarak tutulabilir. Bu ayrım rapor bakımını ve sürüm yönetimini daha düzenli hale getirir.
Her template kendi helper fonksiyonlarını içerebilir. Tarih biçimleme, metrik dönüştürme, tablo gruplama, renk seçimi veya grafik verisi hazırlama gibi işlemler template'e özel helper içinde tutulur. Böylece ortak render motoru korunurken her rapor ailesi kendi mantığını taşıyabilir. Rapor şablonu ve rapor davranışı birlikte versiyonlanabilir.
Raporlarda logo, ikon, stil dosyası, özel görsel veya marka varlıkları kullanılabilir. Assets yapısı raporun müşteri veya kurum kimliğine uygun üretilmesini sağlar. Bu özellikle müşteri raporları, denetim çıktıları ve yönetici sunumlarında önemlidir. Rapor çıktısı ham sistem ekranı gibi değil, kurumsal belge gibi görünür.
Chart yapılandırma ve helper bileşenleri, rapor verilerini grafiklere dönüştürmek için kullanılır. Zaman içindeki saldırı sayısı, servis sağlığı, kapasite trendi veya kategori dağılımı görsel olarak sunulabilir. Grafikler rapor okuyucusunun ham tabloya bakmadan genel durumu anlamasını sağlar. Yönetici özetlerinde bu özellikle değerlidir.
Renk yönetimi ve palette yardımcıları grafiklerin ve rapor bileşenlerinin tutarlı görünmesini sağlar. Aynı kategori her raporda benzer renk mantığıyla gösterilebilir. Bu, özellikle dönemsel raporlarda karşılaştırılabilirliği artırır. Marka şablonuna uygun renk kullanımı da raporun profesyonel görünmesini sağlar.
svgMap tabanlı coğrafi görselleştirme ile saldırı, erişim veya olay dağılımı ülke seviyesinde rapora eklenebilir. WAAP saldırı raporlarında hangi ülkelerden yoğun trafik geldiği görsel olarak gösterilebilir. Bu, SOC ve yönetim ekipleri için tehdit coğrafyasını hızlı anlamayı kolaylaştırır. Tablo ve grafik birlikte daha güçlü kanıt üretir.
Dil kütüphanesi ve çeviri yardımcılarıyla rapor metinleri farklı dillerde üretilebilir. Yerel müşteriye Türkçe, uluslararası denetçiye İngilizce rapor hazırlanabilir. Bu yaklaşım aynı veriden farklı dilde çıktı üretmeyi kolaylaştırır. Dış paydaşlara gönderilen raporlarda manuel çeviri ihtiyacı azalır.
PDF/XLSX raporlama; template dizini, render çağrısı, CLI kullanım, Chrome parametreleri, timeout ve örnek veri yapılarıyla birlikte işletilir.
Rapor template'leri `tr7-server/jsreport/templates/{templateName}/` altında tutulur. Her template kendi klasöründe yönetilir. Bu yapı rapor tiplerinin ayrı ayrı versiyonlanmasını ve bakımını kolaylaştırır.
Her template temel olarak `config.json`, `content.html` ve `helpers.js` dosyalarından oluşur. config render ayarlarını, content rapor HTML'ini, helpers ise rapora özel JavaScript yardımcılarını taşır. Bu ayrım şablonun okunabilirliğini artırır.
Render akışı template konfigürasyonu, HTML içeriği, helper fonksiyonları ve veri nesnesini birlikte kullanır. Kaynak veri rapora `data` olarak verilir ve şablon içinde işlenir. Aynı template farklı veri setleriyle tekrar üretilebilir.
Rapor üretimi komut satırından template adı ve kaynak veri yolu verilerek çalıştırılabilir. Çıktı yolu belirtilmezse zaman damgalı geçici çıktı üretilebilir. Bu model ad-hoc rapor üretimi ve otomasyon senaryoları için kullanışlıdır.
PDF render için Chrome no-sandbox ve disable-extensions gibi parametrelerle çalıştırılabilir. Bu parametreler kurum servisi ortamlarında daha kontrollü render davranışı sağlar. Operasyon ortamında güvenlik ve izolasyon gereksinimleri ayrıca değerlendirilmelidir.
Büyük veri setleri ve görsel açıdan zengin raporlar daha uzun render süresi gerektirebilir. Render timeout değeri 1 saat seviyesinde yapılandırılabilir. Bu, büyük WAAP veya compliance raporlarının yarıda kesilmesini önlemeye yardımcı olur.
Güvenlik ekibi çeyreklik uyumluluk raporunu markalı PDF olarak üretebilir. Rapor; özet metrikler, grafikler, denetim bulguları ve imza alanı içerebilir. CISO ve denetçi için tekrar üretilebilir standart çıktı sağlanır.
waf-pdf template ailesiyle saldırı türleri, ülke dağılımı, en çok hedeflenen path'ler ve top kaynak IP'ler raporlanabilir. Grafik ve harita desteği olayları daha anlaşılır hale getirir. SOC ekibi aylık trendleri yönetime sunabilir.
Operasyon ekibi kapasite trendlerini, sağlık kontrol değişimlerini ve kurum servisi kesintisi olaylarını XLSX formatında alabilir. Excel üzerinde filtreleme, sıralama ve ek analiz yapılabilir. Bu çıktı teknik ekipler için PDF'ten daha işlenebilir olur.
Yönetilen servis sağlayıcı, müşteriye özel logo, renk ve tablo düzeniyle güvenlik raporu üretebilir. WAAP olayları, erişim trendleri ve risk özetleri tek PDF içinde sunulur. Rapor müşteri denetim sürecine hazır belge niteliği taşır.
Uyumluluk, güvenlik ve operasyon raporlarını markalı PDF veya XLSX olarak üretin. Kendi ortamınızda canlı bir kurulumda gezdirelim.