Bir uygulamada 5xx artışı olduğunda, kurum servisine erişim yavaşladığında veya TLS el sıkışması başarısız olduğunda operasyon ekibinin hızlı veri toplaması gerekir. Fakat klasik yöntem çoğu zaman SSH, jump host, VPN, ayrı tanılama makinesi ve manuel komut zinciridir. Bu süreç hem zaman kaybettirir hem de hatayı yaşayan trafiğin olduğu noktadan veri toplamayı zorlaştırır.
DNS sorunları için ayrı bir sunucuda dig çalıştırmak, TLS sorunu için başka bir makinede tarama yapmak, paket yakalamak için üretim cihazına doğrudan erişmek operasyonu parçalar. Sorunun yaşandığı ağ bağlamı ile testin yapıldığı yer farklı olduğunda sonuçlar yanıltıcı olabilir. Tanılama aracı trafiğin geçtiği noktaya ne kadar yakınsa sonuç o kadar değerlidir.
Öte yandan üretim ortamında tam shell erişimi vermek ciddi bir risk oluşturur. Rastgele komut çalıştırma, yanlış parametreyle kritik dosya silme, yetkisiz ağ taraması, denetimsiz veri dışa aktarma ve audit eksikliği kurumsal ortamlarda kabul edilemez. Özellikle regülasyon gerektiren yapılarda "kim ne yaptı?" sorusunun net cevabı olmalıdır.
Güvenli tanılama için iki denge aynı anda kurulmalıdır: Operasyon ekibi yeterince güçlü araçlara sahip olmalı, ama bu araçlar sınırsız komut çalıştırma yetkisine dönüşmemelidir. Beyaz liste, RBAC, audit log, sandbox ve indirilebilir çıktı yönetimi bu nedenle kritik hâle gelir.
TR7'nin yerleşik ağ tanılama yaklaşımı, üretim debug ihtiyacını kontrollü komut setiyle karşılar; shell erişimi açmadan paket, DNS, TLS, HTTP ve sistem verisi toplamayı mümkün kılar.
TR7, ağ tanılamayı beyaz liste komutlar, kontrollü pipe zinciri, indirilebilir çıktı ve audit kaydıyla güvenli hâle getirir.
TR7'de tanılama komutları önceden tanımlı sys-cmd listesi üzerinden çalışır. Kullanıcı serbest Linux komutu çalıştırmaz; yalnızca izin verilen araçlar ve güvenli kullanım kalıpları üzerinden tanılama yapar.
Grep, wc, sort, head, tail, uniq, cut ve to-file gibi pipe işlemleri desteklenir. Bu yapı bash benzeri pratik çıktı işleme sağlar, ancak beyaz liste ve derinlik sınırıyla kontrol altında tutulur.
Paket yakalama, TLS tarama veya komut çıktısı dosyaya yazılabilir. Operasyon ekibi pcap veya metin çıktısını arayüzden indirerek analiz, destek veya denetim süreçlerinde kullanabilir.
Komut çalıştırma yetkileri rol bazında kontrol edilir. Her çağrı kullanıcı, zaman, komut ve zone bağlamıyla kaydedilerek üretim ortamında denetlenebilir tanılama sağlanır.
TR7 Yerleşik Ağ Tanılama Araçları, ağdan TLS'e, HTTP testlerinden sistem görünürlüğüne kadar temel operasyon ihtiyaçlarını tek kontrollü arayüzde toplar.
`ping`, `ping6`, `traceroute`, `fping`, `arping` ve benzeri araçlarla bağlantı ve yol problemleri incelenebilir. IPv4 ve IPv6 erişimi ayrı ayrı test edilebilir. Çoklu host ping ile birden fazla hedefin durumu hızlıca görülebilir. Bu araçlar, kurum servisine erişim kesintisinin ağ, rota veya hedef kaynaklı olup olmadığını ayırmaya yardımcı olur.
`dig` ve `nslookup` ile A, AAAA, MX, TXT, CNAME gibi DNS kayıtları sorgulanabilir. Farklı DNS sunucularına karşı test yapılarak yayılım veya çözümleme farkları görülebilir. Bu, GTM, alan adı geçişi veya kayıt değişikliği sonrası yaşanan sorunlarda önemlidir. Operasyon ekibi sonucu doğrudan TR7'nin bulunduğu ağ bağlamından alır.
`curl` ve `wget` ile HTTP/HTTPS endpoint'leri doğrudan test edilebilir. Header, status code, içerik ve yönlendirme davranışı hızlıca incelenebilir. `h1load` ve `wrk` gibi araçlarla kontrollü yük testi veya temel performans gözlemi yapılabilir. Bu sayede uygulama erişim problemi ile ağ problemi daha kolay ayrıştırılır.
`sslscan` ile protokol, şifre takımı ve sertifika davranışı incelenebilir. `ssldump` TLS el sıkışması ve paket akışı hakkında daha ayrıntılı izleme sağlayabilir. `tcpdump` ile belirli arayüz, host veya port üzerinde paket yakalanabilir. Çıktı `to-file` ile pcap olarak alınarak derin analiz için indirilebilir.
`netstat` ve `ss`, açık bağlantılar, dinleyen portlar ve socket istatistikleri için kullanılabilir. Yoğun bağlantı, TIME_WAIT artışı, beklenmeyen port kullanımı veya servis dinleme durumu bu araçlarla hızlıca kontrol edilir. Üretim sorunlarında uygulama katmanı ile işletim sistemi bağlantı durumu aynı ekrandan karşılaştırılabilir. Bu, olay müdahalesini hızlandırır.
`ip`, `ipcalc`, `route-table`, `arp` ve `htop` gibi araçlar arayüz, subnet, rota, ARP ve süreç görünürlüğü sağlar. Subnet planlama, rota doğrulama ve kaynak kullanımı gibi temel operasyon kontrolleri yapılabilir. Disk genişletme sihirbazı ve geçici dosya yönetimi gibi yardımcı işlemler de tanılama akışını tamamlar. Böylece ayrı sunucu erişimi gerektiren küçük işlemler azaltılır.
`nmap` ile port durumu, servis tespiti ve host keşfi yapılabilir. `ftp` ve `telnet` gibi istemciler, eski veya özel protokol erişimlerinde temel bağlantı testleri için kullanılabilir. Bu araçlar özellikle kurum içi servis geçişlerinde hedef portun gerçekten açık ve erişilebilir olup olmadığını doğrular. Beyaz liste yaklaşımı sayesinde kullanım kontrolsüz shell erişimine dönüşmez.
TR7, grep, wc, sort, head, tail, uniq, cut ve to-file işlemleriyle 8 derinliğe kadar pipe zinciri kurabilir. Operasyon ekibi büyük çıktılarda arama yapabilir, satır sayabilir, sıralama veya kırpma uygulayabilir. `to-file`, çıktıyı indirilebilir dosyaya dönüştürür. Bu yapı, hızlı debug sırasında ham çıktıyı daha okunabilir ve paylaşılabilir hâle getirir.
Yerleşik tanılama araçları, üretim ortamında güvenli çalışması için beyaz liste, sandbox, yetki, çıktı ve audit kontrolleriyle sınırlandırılır.
Komutların authoritative kaynağı WebConsole yapılandırmasındaki sys-cmd ve pipe listeleridir. Kullanıcı rastgele sistem komutu çalıştırmaz. Bu yaklaşım, debug gücünü korurken çalıştırılabilir yüzeyi sınırlar.
Pipe zinciri 8 adımla sınırlıdır. Bu sınır, çıktı işleme esnekliği sağlarken karmaşık ve kontrolü zor komut zincirlerinin önüne geçer. Operasyon ekibi bash benzeri kullanım rahatlığı alır, fakat sistem davranışı öngörülebilir kalır.
Komut çıktıları JSON, tab-separated, comma-separated, semicolon veya compact formatlarda alınabilir. Bu, hem insan tarafından okunabilir çıktılar hem de başka araçlara aktarılacak veri için esneklik sağlar. Özellikle raporlama ve olay analizi sırasında format seçimi iş yükünü azaltır.
Tanılama komutları kısıtlı shell ve sandbox yaklaşımıyla çalıştırılır. Ağ tanılama için gerekli kabiliyetler seçili olarak verilirken gereksiz sistem yetkileri düşürülür. Bu model, üretim cihazında tanılama yaparken komut çalıştırma riskini azaltır.
Her sys-cmd çağrısı kullanıcı, zaman, komut ve zone bağlamıyla loglanır. Bu kayıtlar, olay sonrası inceleme ve uyumluluk denetimi için önemlidir. Üretimde kimin hangi tanılama adımını attığı geriye dönük olarak izlenebilir.
`to-file` çıktıları pcap, metin veya tarama sonucu gibi dosyaları arayüzden alınabilir hâle getirir. Bu dosyalar destek ekibiyle paylaşılabilir, derin paket analizi için kullanılabilir veya olay kaydına eklenebilir. Böylece tanılama geçici ekran çıktısı olmaktan çıkar, kanıta dönüşür.
Operasyon ekibi belirli bir kurum servisine giden trafiği `tcpdump` ile sınırlı paket sayısında yakalayabilir. Çıktı pcap olarak indirildiğinde uygulama, ağ ve güvenlik ekipleri aynı kanıt üzerinden analiz yapabilir.
Bir istemci belirli uygulamaya bağlanırken TLS hatası alıyorsa `sslscan` ile protokol ve şifre takımı davranışı kontrol edilebilir. Sonuç dosyaya yazılarak müşteri veya iç ekiplerle paylaşılabilir.
Alan adı değişikliğinden sonra farklı DNS sunucularına karşı `dig` sorguları çalıştırılabilir. Operasyon ekibi, kaydın hangi çözümleyicide hangi değerle döndüğünü doğrudan TR7 arayüzünden görebilir.
`ping`, `tail`, `iftop` ve socket araçlarıyla gecikme, trafik yoğunluğu ve bağlantı durumu incelenebilir. Bu sayede yavaşlığın ağ, servis kapasitesi veya trafik yoğunluğu kaynaklı olup olmadığı daha hızlı ayrıştırılır.
Shell erişimi vermeden ping, traceroute, tcpdump, sslscan ve 28 araçla ağ sorunlarını çözün. Kendi ortamınızda canlı bir gösterim yapalım.