Klasik yük dengeleyici logları çoğu zaman yalnızca temel access log seviyesinde kalır. Status code, response time, URL, kurum servisi, TLS, WAAP skoru, geo-IP ve kullanıcı bağlamı farklı sistemlerde veya hiç toplanmadan kalabilir. Bu durumda operasyon ekibi sorunu anlamak için log parse etmek, ayrı dashboard yazmak veya farklı ekiplerden veri istemek zorunda kalır.
WAAP logları ile ADC logları ayrı yerlerde tutulduğunda korelasyon zorlaşır. Aynı isteğin hem performans hem güvenlik bağlamını görmek için request ID, timestamp, IP, path ve session bilgisinin elle eşleştirilmesi gerekir. Incident anında bu manuel korelasyon zaman kaybettirir.
Çok kiracılı veya çok vService'li yapılarda retention ve raporlama da ayrı bir problem haline gelir. Bir tenant yoğun log üretirken diğerinin verisi kaybolmamalı; kritik regülasyon kapsamındaki uygulamalar daha uzun süre saklanırken public web trafiği daha kısa retention ile tutulabilmelidir.
Doğru yaklaşım, L7 istek seviyesindeki logları zaman serisi metriklerle birlikte ele almaktır. Request rate, SSL TPS, status code dağılımı, WAAP attack rate, kurum servisi response time, dropped log ve health check metrikleri aynı dashboard ailesinde izlenmelidir.
TR7 L7 Raporlama Eklentisi bu modeli sunar: L7 request, WAAP, kurum servisi, health check ve QoS verilerini yerleşik dashboard ve raporlama katmanında görünür hale getirir.
TR7 L7 Raporlama, zenginleştirilmiş log akışı, zaman serisi metrikleri, yerleşik dashboard'lar ve drill-down değişkenleriyle çalışır.
TR7, L7 trafik loglarını ve WAAP olaylarını ortak raporlama hattına taşır. Böylece performans, hata ve saldırı sinyalleri aynı vService bağlamında incelenebilir.
Request rate, status code, SSL TPS, throughput, health check ve QoS metrikleri zaman içinde saklanabilir. Bu yapı kapasite planlama, incident sonrası analiz ve dönemsel performans takibi için kullanılabilir.
TR7, detaylı vService dashboard'u ve global dashboard yapısıyla temel operasyon panellerini hazır sunar. Operatör ilk günden trafik, SSL, kurum servisi, bellek, CPU ve WAAP metriklerini izleyebilir.
vService, kurum servisi ve host değişkenleriyle dashboard filtreleri uygulanabilir. 5xx artışından belirli URL'ye, oradan yavaşlayan kurum servisine kadar inceleme yapılabilir.
L7 Raporlama Eklentisi, request seviyesinden platform geneline kadar 50+ panel/öğe ile uygulama trafiğini izlenebilir hale getirir.
Detaylı dashboard; HTTP/HTTPS request rate, yeni request, session request, total connection, SSL TPS, throughput, CPU, memory, SSL cache ve error metriklerini vService bağlamında gösterir. Operatör tek bir uygulamanın davranışını platform geneli gürültüye karışmadan inceleyebilir. Bu görünüm incident anında hangi vService'in etkilendiğini hızlıca ayırır. Performans ve güvenlik sinyalleri aynı ekranda yorumlanır.
Global dashboard ortalama CPU kullanımı, toplam vService sayısı, toplam kurum servisi sayısı, uptime ve genel HTTP/SSL metriklerini gösterir. Bu ekran platformun genel durumunu yönetim ve operasyon ekiplerine özetler. Çoklu vService ortamlarında hangi alanların yoğunlaştığı hızlı anlaşılır. Kapasite planlama için ilk bakış ekranı olarak kullanılabilir.
Health Check Status, Health Check Time ve Health Check State panelleri kurum servislerinin erişilebilirlik ve yanıt süresi durumunu gösterir. UP, DOWN veya NOCHECK gibi durumlar zaman içinde izlenebilir. Yanıt süresindeki artış, tam arıza oluşmadan önce performans bozulmasına işaret edebilir. Bu metrikler failover ve pool davranışını anlamayı kolaylaştırır.
1xx, 2xx, 3xx, 4xx ve 5xx response counter panelleri uygulama yanıt davranışını sınıflandırır. 5xx artışı kurum servisi veya uygulama hatasına, 4xx artışı istemci, bot veya WAAP etkisine işaret edebilir. Operatör önce hata sınıfını, sonra URL ve kurum servisi detayını inceleyebilir. Bu yapı incident triage süresini kısaltır.
TR7, WAAP saldırı olaylarını özetleyerek saldırı tiplerini agregasyon seviyesinde gösterebilir. Tek tek ham WAAP logları yerine saldırı kategorisi, yoğunluk ve zaman dağılımı izlenir. Güvenlik ekibi hangi vService'in hangi saldırı ailesiyle karşılaştığını daha hızlı görür. Bu, günlük SOC incelemesini ve aylık güvenlik raporlamasını kolaylaştırır.
`tr7_tm_vservice_waf_attack_rate` metriği vService seviyesinde WAAP saldırı hızını gösterebilir. Ani artışlar bot dalgası, exploit taraması veya hedefli saldırı sinyali olabilir. Bu metrik trafik hacmiyle birlikte yorumlandığında saldırı yoğunluğu daha doğru anlaşılır. Alarm ve dashboard senaryolarında yüksek değer taşır.
Kurum servisi tarafında session, new session, response code, inbound/outbound trafik, connection error, response error, queue time, connect time, response time ve total time gibi metrikler izlenebilir. Bu ayrım, problemin ADC tarafında mı, ağda mı, kurum servisinde mi olduğunu anlamaya yardımcı olur. Örneğin connect_time artışı ağ veya servis kabul problemi, response_time artışı uygulama gecikmesi olabilir. Incident analizi daha isabetli yapılır.
Yoğun trafik veya log pipeline problemi oluştuğunda dropped log sayısı artabilir. Logs Dropped paneli, gözlem verisinin güvenilirliğini izlemeye yardımcı olur. Eğer log kaybı varsa dashboard yorumları dikkatle ele alınmalıdır. Operasyon ekibi yalnız trafiği değil, ölçüm hattının sağlığını da takip eder.
Compress in/out metrikleri sıkıştırma davranışını gösterir. Operatör hangi vService'lerde sıkıştırmanın ne kadar trafik etkisi ürettiğini izleyebilir. Bu değerler WAN maliyeti, kullanıcı deneyimi ve CPU tüketimiyle birlikte değerlendirilir. Compression politikaları sezgiyle değil veriyle yönetilir.
`tr7_tm_vservice_memory_usage` ve `tr7_tm_vservice_memory_alloc` gibi metrikler vService bellek davranışını izleyebilir. Zaman içindeki artış trendleri kapasite planlaması ve olası sızıntı analizleri için değerlidir. Operatör yalnız anlık arızayı değil, gelecek kapasite baskısını da görebilir. Bu, büyüyen uygulama trafiği için planlı ölçekleme sağlar.
`tr7_tm_qos_cpu_count`, `tr7_tm_qos_cpu_percent_limit` ve `tr7_tm_qos_memory_limit` gibi metrikler platform kaynak limitlerini görünür hale getirir. Bu değerler trafik metrikleriyle birlikte izlenerek kaynak baskısı anlaşılır. Bir vService'in hata üretimi kaynak sınırına yaklaşımla ilişkiliyse daha hızlı tespit edilir. QoS görünürlüğü kapasite ve izolasyon kararlarını destekler.
TR7, detaylı ve global dashboard için interval konfigürasyonlarını ayrı dosyalarla yönetebilir. Bu, dashboard yenileme ve zaman aralığı davranışını daha tutarlı hale getirir. Uzun dönem trend ile kısa dönem incident analizi farklı aralıklarla yapılabilir. Operatör farklı kullanım senaryolarına göre panel zamanlamasını düzenler.
L7 raporlama; metric namespace, frontend/kurum servisi metrikleri, health check state, QoS alanları ve dashboard değişkenleriyle birlikte işletilir.
TR7 metrikleri `tr7_tm_*` isim alanı altında gruplanır. Bu yapı frontend, kurum servisi, health check, QoS ve cihaz metriklerini ayırt etmeyi kolaylaştırır. Dashboard ve alarm kuralları bu isimlendirme üzerinden standart hale gelir.
Request rate, total connection, inbound/outbound byte, request error, 1xx-5xx response, SSL connection, SSL rate, SSL cache, compression, dropped log ve bellek metrikleri frontend tarafında izlenebilir. Bu metrikler kullanıcıya bakan vService davranışını açıklar. Sorunun dış trafik, TLS veya response davranışı kaynaklı olup olmadığı ayrıştırılır.
Kurum servisi tarafında session, response code, trafik, bağlantı hatası, response hatası ve zamanlama metrikleri toplanabilir. Queue, connect, response ve total time ayrımı performans analizinde kritiktir. Uygulama, ağ ve servis kabul problemleri farklı metriklerle görünür hale gelir.
`tr7_tm_bservice_hc_state` kurum servisinin sağlık durumunu UP, DOWN veya NOCHECK olarak ifade edebilir. `tr7_tm_bservice_hc_time` sağlık kontrolü yanıt süresini milisaniye seviyesinde gösterebilir. Health check trendleri failover davranışını anlamayı kolaylaştırır.
CPU sayısı, CPU yüzdesi limiti ve bellek limiti gibi QoS alanları dashboard'a taşınabilir. Bu metrikler yoğun trafik anlarında kaynak sınırlarının etkisini anlamayı sağlar. Özellikle çoklu tenant veya yüksek yoğunluklu servislerde kapasite kararını destekler.
`$vservice`, `$bservice` ve `$host` gibi değişkenlerle paneller filtrelenebilir. Operatör global grafikten belirli vService'e, oradan belirli kurum servisine inebilir. Bu drill-down akışı incident araştırmasını hızlandırır.
Operatör 5xx panelinden ilgili URL'ye, oradan yavaşlayan kurum servisine inebilir. connect_time ve response_time metrikleri problemin ağ mı uygulama mı kaynaklı olduğunu ayırmaya yardımcı olur.
Güvenlik ekibi SSL metriklerini ve WAAP attack rate değerlerini dönemsel rapora alabilir. Bu veriler uygulama güvenliği ve trafik koruma kontrollerinin görünürlüğünü artırır.
Sağlık veya regülasyon kapsamındaki bir vService için daha uzun retention, public web trafiği için daha kısa retention uygulanabilir. Böylece saklama maliyeti ve uyumluluk ihtiyacı dengelenir.
Memory alloc, request rate ve throughput trendleri izlenerek gelecek kapasite ihtiyacı tahmin edilebilir. Operatör ölçekleme kararını anlık hisle değil, zaman serisi verisiyle alır.
WAAP attack rate arttığında saldırı kategorileri özetlenebilir ve etkilenen vService'ler filtrelenebilir. SOC ekibi ham log içinde kaybolmadan saldırı tipini ve yoğunluğunu görebilir.
Yerleşik dashboard, drill-down metrikleri ve WAAP raporlaması — hepsini canlı kurulumda gezdirelim.