Önceki makalemizde sunucu kurulum sürecine odaklanmıştık. Bu kez ise daha da kritik olan aşamaya, yani yönetim kısmına geçiyoruz. Çünkü sunucuyu çalışır hale getirmek başlangıçtır; asıl mesele, uzun vadeli sürdürülebilirliktir. Oyuncuların komut girişleri, meydana gelen hatalar ve ani çökme olayları log dosyalarında kayıt altına alınır. Bunun yanında donanım kaynaklarının kesintisiz izlenmesi, performansın korunması için zorunludur. Dolayısıyla log yönetimi ve izleme çözümleri büyük önem taşır.
Sunucu Güvenliğinde Logların Önemi
Her oyun sunucusu, yaşanan tüm olayları log dosyalarına yazar. Oyuncuların bağlantı saatlerinden kullandıkları komutlara, hata kayıtlarından çökme nedenlerine kadar her ayrıntı bu dosyalarda saklanır. Bu kayıtlar hem operasyonel yönetim hem de güvenlik açısından kritik bir rol oynar.
- Hile teşebbüsleri log analiziyle ortaya çıkar.
- Çökme sorunlarının kaynağı loglarda kendini gösterir.
- Olağandışı ağ trafiği veya yetkisiz giriş denemeleri loglarla tespit edilir
Log Yönetiminde Toplama ve Analiz Süreci
Log yönetimi, toplama ve analiz olmak üzere iki aşamalı bir yapıdadır. Toplama adımında, uygulamalardan, konteynerlerden, altyapı katmanlarından ve bulut servislerinden gelen loglar merkezi bir ortamda toplanır. Bu sürece sanal sunuculardaki firewall çözümleri de dâhil olur ve ürettikleri loglarla saldırı girişimlerinin ve olağan dışı trafik hareketlerinin görülmesine katkı sağlar. Analiz adımında ise bu veriler işlenir, görselleştirilir ve ilişkilendirilerek anomaliler ortaya çıkarılır, sorunların kaynağı tespit edilir.
| Araç | Log Toplama | Log Analizi | Tam Çözüm |
|---|---|---|---|
| SigNoz | ✅ | ✅ | ✅ |
| Graylog | ✅ | ✅ | ✅ |
| Logstash | ✅ | ❌ (sınırlı) | ⚠️ (ek araç gerekir) |
| FluentD / Bit | ✅ | ❌ | ❌ |
| Syslog-ng | ✅ | ❌ | ❌ |
| Grafana Loki | ✅ | ✅ (Grafana ile) | ✅ |
| Vector | ✅ | ❌ (routing odaklı) | ❌ |
| Logwatch | ❌ | ✅ (raporlama) | ⚠️ (asgari) |
| OpenSearch | ❌ | ✅ | ⚠️ (ek yutma katmanı gerekir) |
Log Yönetiminde Öne Çıkan Platformlar
GRAYLOG
Elasticsearch/OpenSearch ve MongoDB kullanan Graylog, gelişmiş arama özellikleri ve akış bazlı log işleme kabiliyeti ile kurumsal log yönetiminde öne çıkar. Güvenlik denetimleri ve uyumluluk ihtiyaçları için güçlü bir seçenek olmasına rağmen, karmaşık yapısı nedeniyle yüksek kaynak tüketebilir.
GRAFANA LOKİ
Loki, log içeriğini değil yalnızca etiketlerini indeksler. Bu yaklaşım depolama maliyetlerini %90’a kadar azaltır. Prometheus uyumu ve Grafana entegrasyonu sayesinde özellikle Kubernetes ortamlarında düşük maliyetli log analizi için kullanılır.
FLUENTD & FLUENT BİT
FluentD, çok sayıda eklenti desteği sayesinde farklı veri kaynaklarıyla kolayca entegre olabilirken, Fluent Bit daha düşük kaynak kullanımıyla özellikle edge cihazlarda tercih edilir. CNCF ekosisteminde yer alan bu iki araç, Kubernetes ortamlarında log toplama için yaygın olarak kullanılan seçenekler arasındadır.
LOGSTASH
Logstash, logları ayrıştırma, filtreleme ve dönüştürmede çok güçlüdür. Ancak kendi başına görselleştirme sunmaz, genellikle Kibana ile birlikte kullanılır. ELK ekosisteminin önemli bir bileşenidir.
VECTOR
Rust tabanlı Vector, log, metrik ve izleri tek noktada işleyebilir. Yüksek performansı ve düşük kaynak tüketimiyle dikkat çeker. Performans kritik altyapılarda tercih edilmektedir.
SYSLOG – NG
Uzun yıllardır kullanılan Syslog-ng, özellikle ağ cihazlarının loglarını toplamada yaygın olarak kullanılır. Güvenilirlik, TLS desteği ve disk tabanlı tamponlama gibi özellikleriyle bilinir. Geleneksel kurumsal sistemler için hâlâ önemli bir çözümdür.
OPENSEAARCH – ELASTİCSEARCH
Elasticsearch’in açık kaynaklı bir türevi olan OpenSearch, güçlü arama ve depolama kabiliyetleri sunar. Ancak ingestion (yutma) katmanı için ek araçlarla desteklenmesi gerekir. Elasticsearch deneyimi olan ekipler için uygundur.
- Gelişmiş Arama: Loglarda detaylı sorgular yapabilir, raporlar ve analizlerle tam metin arama gerçekleştirebilirsiniz.
- Ölçeklenebilirlik: Dağıtılmış yapısı sayesinde çok büyük veri kümelerini bile rahatça işleyebilir.
- API Desteği: REST tabanlı API’leri sayesinde farklı sistemlerle kolayca entegre olabilir.
- Güvenlik Özellikleri: Kullanıcı doğrulama, yetki kontrolü ve şifreleme desteği ile güvenli log yönetimi sağlar.
- Makine Öğrenmesi: Anormal hareketleri ve tekrar eden desenleri otomatik olarak tespit eder.
LOGWATCH
Logwatch, sistem loglarını analiz ederek periyodik raporlar üretir. Gerçek zamanlı izleme özelliği olmasa da düşük kaynak tüketimiyle küçük ve orta ölçekli sistemlerde pratik bir çözümdür.
İzleme (Monitoring) Araçları
PROMETHEUS & GRAFANA
Prometheus, güçlü bir zaman serisi veritabanı olarak metrikleri toplarken, Grafana bu verileri görselleştirerek anlaşılır panellere dönüştürür. Bu ikilinin oyun sunucularında adım adım nasıl kurulabileceğini öğrenmek için Ubuntu Server Monitoring İçin Prometheus ve Grafana Kurulumu rehberimize göz atabilirsiniz. Ayrıca bu güçlü ikili sayesinde yöneticiler yalnızca sistem kaynaklarını değil, oyun içi metrikleri de kolayca takip edebilir.
Örneğin Minecraft sunucularında TPS (tick per second) düşüşleri anında fark edilebilir. Bunun yanında eşik değerleri tanımlanarak belirli sınırlar aşıldığında otomatik uyarılar alınabilir. Böylece oyuncular performans sorunlarını hissetmeden önce proaktif şekilde müdahale etmek mümkün hale gelir.
CHECKMK
Checkmk, kurumsal düzeyde kapsamlı izleme ve raporlama yetenekleriyle bilinir. Oyun sunucularında CPU yükü, disk I/O performansı, bellek kullanımı ve ağ trafiği gibi kritik metrikleri ayrıntılı raporlarla sunar. Ayrıca servis denetimi sayesinde oyun sunucularında çalışan tüm süreçlerin (örneğin oyun motoru, veritabanı veya mod servisleri) durumu sürekli kontrol altında tutulur. Checkmk’nin sunduğu uzun vadeli trend raporları sayesinde performans darboğazları önceden tespit edilebilir, kapasite planlaması yapılabilir ve altyapı geleceğe hazırlanabilir.
ZABBİX
Zabbix, özellikle büyük ölçekli altyapılarda tercih edilen güçlü bir monitoring aracıdır. Merkezi kontrol paneli üzerinden yüzlerce oyun sunucusunu tek noktadan yönetme imkânı verir. Ağ cihazlarıyla entegrasyonu sayesinde yalnızca sunucuları değil, tüm altyapıyı uçtan uca izleyebilirsiniz. Oyun ağında gecikme artışları, paket kayıpları veya DDoS girişimleri Zabbix üzerinden gerçek zamanlı takip edilebilir. Gelişmiş alarm mekanizması sayesinde kritik eşikler aşıldığında e-posta, SMS veya entegrasyon yoluyla anlık bildirim gönderilir. Bu sayede geniş çaplı oyuncu topluluklarını barındıran projelerde kesintisiz hizmet sunmak mümkün olur.
NETDATA
Netdata, kolay kurulumu ve anında sonuç veren yapısıyla öne çıkar. Dakikalar içinde çalışmaya başlar ve gerçek zamanlı görsellerle sistem yöneticilerine ayrıntılı bir görünürlük sağlar. Küçük ve orta ölçekli oyun sunucularında özellikle pratik bir çözümdür. CPU sıcaklıkları, bellek kullanımı, disk gecikmeleri ve ağ istatistikleri anında grafikler halinde sunulur. Ayrıca herhangi bir anormallik görüldüğünde hızlı tepki verilmesini sağlar. Netdata’nın hafif yapısı sayesinde düşük kaynak tüketimiyle sistem üzerinde ek yük oluşturmaz, bu da performans açısından avantaj sağlar.
Sık Sorulan Sorular
Minecraft veya Rust sunucularındaki log dosyaları nerede bulunur ve nasıl okunur?
Minecraft’ta latest.log dosyası /logs klasöründe yer alır ve tüm oyuncu aktiviteleri ile hata mesajlarını içerir. Rust sunucularında ise loglar genellikle output_log.txt veya özel log rotasyon dizininde saklanır. Bu dosyalar gerçek zamanlı takip için tail -f komutu ile izlenebilir.
Log yönetiminde büyük dosyalar nasıl optimize edilir?
Yüksek trafiğe sahip sunucularda log dosyaları hızla büyür. Bunun önüne geçmek için log rotasyonu (logrotate) yapılandırılmalı, sıkıştırma (gzip) kullanılmalı ve gerekirse Elasticsearch veya Graylog gibi merkezi log sistemlerine aktarım yapılmalıdır.
Zabbix ile oyun sunucusu izlerken hangi tetikleyiciler ayarlanmalı?
Genellikle CPU %85 üzeri, RAM %90 üzeri, disk doluluk %80 üzeri için tetikleyiciler oluşturulur. Ek olarak oyun sunucusunun çalıştığı port (ör. 25565 Minecraft için) izlenerek “down” olduğunda otomatik alarm gönderilmelidir.
ELK Stack oyun sunucularında nasıl yapılandırılmalıdır?
Logstash aracılığıyla sunucu logları toplanır, Elasticsearch indeksleme yapar, Kibana ise görselleştirir. Minecraft için grok filtreleri, CS:GO için regex tabanlı parser’lar kullanılarak anlamlı metrikler çıkarılır.
İzleme ve log yönetimi araçlarını tek panelde toplamak mümkün mü?
Grafana, hem Prometheus verilerini hem de Elasticsearch log verilerini aynı panelde gösterebilir. Bu sayede tek dashboard üzerinden hem performans metrikleri hem de log analizleri izlenebilir.