İçeriğe Atla
Rehberler · 9 dk okuma · görüntülenme
100%

Grafana Loki ile Log Retention Katmanlama

Sıcak, ılık ve arşiv log katmanlarını Loki üzerinde kurgulamak için maliyet odaklı retention rehberi.

#observability #loki #logging #devops #maliyet
Grafana Loki log katmanları, retention pencereleri ve sorgu akışını gösteren teknik kapak görseli

Log platformlarında en yaygın kırılma, toplama tarafında değil retention kararında yaşanır. Her logu aynı sürede, aynı depolama katmanında ve aynı sorgu beklentisiyle tutmak kısa sürede maliyet üretir. Grafana Loki ile log retention katmanlama yaklaşımı, log değerini iş etkisine göre ayırıp sıcak sorgu deneyimini bozmadan toplam maliyeti kontrol etmeyi sağlar.

Grafana Loki retention katmanlama şeması

Neden tek retention politikası zayıftır?

Kurumsal ortamlarda uygulama logu, audit kaydı, güvenlik olayı ve altyapı debug çıktısı aynı yaşam döngüsüne sahip değildir. Buna rağmen sık görülen desen, tüm akışı aynı retention_period ile yönetmektir. Sonuç olarak ya arama katmanı gereğinden pahalı olur ya da kritik kayıtlar çok erken silinir.

Sağlam model, logları teknik kaynağa göre değil kullanım niyetine göre ayırır:

  • Günlük operasyon sorguları
  • Incident sonrası kısa dönem inceleme
  • Uyumluluk ve audit saklama
  • Düşük değerli debug veya geçici gürültü

Bu ayrım, Loki mimarisinin depo ve index davranışını da daha kontrollü yönetmenizi sağlar.

Katmanlı retention modeli

Pratikte üç katman iyi sonuç verir:

  1. Sıcak katman: En sık sorgulanan ve hızlı erişim gereken loglar
  2. Ilık katman: Daha seyrek kullanılan ama hâlâ erişilebilir tutulacak loglar
  3. Arşiv katmanı: Uyumluluk veya geriye dönük denetim için düşük maliyetli saklama

Loki kullanırken bu ayrımı tenant, stream etiketi veya nesne depolama politikalarıyla birlikte tasarlayabilirsiniz. Amaç yalnızca silme süresi değil; hangi verinin hangi sorgu beklentisiyle tutulduğunu açık hale getirmektir.

Etiket stratejisi retention başarısını belirler

Loki tarafında retention kararı çoğu zaman etiket modelinden bağımsız düşünülür. Bu hata pahalıdır. Eğer akışlar doğru etiketlenmemişse, düşük değerli logları ayrı tutamazsınız ve sorgu maliyeti artar.

Özellikle şu etiketler işe yarar:

  • log_class: hot, warm, archive
  • team: sahip ekip
  • service_tier: kritik, standart, düşük öncelik
  • compliance_scope: audit veya regulasyon kapsamı

Bu alanlar retention kararını teknik depolama ayarından çıkarıp yönetişim seviyesine taşır.

Örnek yaklaşım

Loki tarafında stream seçimi ve retention için örnek bir düşünce modeli:

limits_config:
  retention_period: 168h
  retention_stream:
    - selector: '{log_class="hot"}'
      priority: 1
      period: 168h
    - selector: '{log_class="warm"}'
      priority: 2
      period: 720h
    - selector: '{log_class="archive"}'
      priority: 3
      period: 2160h

Bu yapı tek başına yeterli değildir, fakat katman mantığını netleştirir. Eğer depolama politikaları da buna göre eşlenirse sorgu sıcaklığı ile saklama maliyeti arasında daha sağlıklı denge kurulur.

Operasyonel doğrulama

Retention stratejisi canlıya alındığında şu kontroller yapılmalıdır:

  • Log akışları gerçekten doğru sınıfa düşüyor mu?
  • Incident sırasında ihtiyaç duyulan stream’ler sıcak katmanda kalıyor mu?
  • Audit sorguları arşivde erişilebilir ama pahalı olmayan biçimde tutuluyor mu?
  • Gürültülü servisler sıcak katmanı gereksiz dolduruyor mu?

Bu kontroller yapılmadığında iyi görünen retention politikası pratikte yanlış sınıflandırma yüzünden değer kaybeder.

Sık yapılan hata: tüm logları uyumluluk bahanesiyle tutmak

Kurumsal ekipler bazen ileride lazım olur düşüncesiyle her logu uzun süre tutmak ister. Bu yaklaşım iki sorun doğurur. Birincisi maliyet şişer. İkincisi gerçekten önemli sinyaller düşük değerli veri içinde görünmez olur. Uyumluluk ihtiyacı olan logları teknik ve hukuki bağlamıyla ayırmak, platformun geri kalanını gereksiz yükten kurtarır.

Daha doğru yaklaşım, saklama gereksinimini veri sınıfına göre yazmak ve bunun sahipliğini açık biçimde atamaktır.

Sonuç

Grafana Loki ile log retention katmanlama, yalnızca depolama optimizasyonu değildir; log platformunun ne için var olduğunu netleştiren bir mimari karardır. Sıcak, ılık ve arşiv katmanlarını iş etkisine göre ayırdığınızda hem sorgu deneyimi iyileşir hem de observability maliyeti daha savunulabilir hâle gelir. Güçlü log platformu, en çok veri tutan değil; en doğru veriyi doğru ömürle tutan platformdur.

Paylaş:

Bu yazı faydalı oldu mu?

Yükleniyor...

Bu yazı nasıldı?

ME

Mustafa Erbay

Sistem Mimarisi · Network Uzmanı · Altyapı, Güvenlik ve Yazılım

2006'dan bu yana sistem mimarisi, network, sunucu altyapıları, büyük yapıların kurulumu, yazılım ve sistem güvenliği ekseninde çalışıyorum. Bu blogda sahada karşılığı olan teknik deneyimlerimi paylaşıyorum.

Kişisel Notlar

Bu notlar sadece sizde saklanır. Tarayıcınızda yerel olarak tutulur.

Hazır 0 karakter

Yorumlar

Sunucu Taraflı AI Moderasyon

Yorumlar sunucuda yapay zeka ile denetlenir ve kalıcı olarak saklanır.

?
0/2000

Sunucu taraflı AI denetim

Yeni yazılardan haberdar olun

Haftada bir yeni içerikler ve kaynaklar doğrudan e-postanıza gelsin.

Spam yok. Yalnızca yeni ve önemli içerikler için e-posta gönderilir.

Okuma İstatistikleriniz

0

Yazı Okundu

0dk

Okuma Süresi

0

Gün Serisi

-

Favori Kategori

İlgili Yazılar

Rehberler

Vector ile Merkezî Log Toplama Pipeline'ı

Uygulama, syslog ve altyapı loglarını tek akışta toplayıp yönlendirmek için Vector tabanlı pratik kurulum yaklaşımı.

Rehberler

OpenTelemetry ile Uçtan Uca Observability Pipeline

Metric, log ve trace verisini tek standarda taşıyan OpenTelemetry tabanlı gözlemlenebilirlik mimarisi.

Rehberler

Vector VRL ile Loglarda Hassas Veri Maskeleme Pipeline’ı

Merkezi log akışında hassas alanları hedefe varmadan temizlemek için Vector ve VRL tabanlı pratik yaklaşım.