{"id":2875,"date":"2025-12-04T19:24:06","date_gmt":"2025-12-04T16:24:06","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/e-ticaret-sepet-ve-odeme-adimlarini-izlemek-sunucu-loglari-ve-alarm-kurallari\/"},"modified":"2025-12-04T19:24:06","modified_gmt":"2025-12-04T16:24:06","slug":"e-ticaret-sepet-ve-odeme-adimlarini-izlemek-sunucu-loglari-ve-alarm-kurallari","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/e-ticaret-sepet-ve-odeme-adimlarini-izlemek-sunucu-loglari-ve-alarm-kurallari\/","title":{"rendered":"E\u2011Ticaret Sepet ve \u00d6deme Ad\u0131mlar\u0131n\u0131 \u0130zlemek: Sunucu Loglar\u0131 ve Alarm Kurallar\u0131"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Eticaret_sepet_ve_odeme_adimlarini_neden_loglarla_izlemeliyiz\"><span class=\"toc_number toc_depth_1\">1<\/span> E\u2011ticaret sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 neden loglarla izlemeliyiz?<\/a><\/li><li><a href=\"#Sepet_ve_odeme_akisinda_hangi_loglar_tutulmali\"><span class=\"toc_number toc_depth_1\">2<\/span> Sepet ve \u00f6deme ak\u0131\u015f\u0131nda hangi loglar tutulmal\u0131?<\/a><ul><li><a href=\"#1_Web_sunucusu_loglari_Giris_kapisindaki_gercekler\"><span class=\"toc_number toc_depth_2\">2.1<\/span> 1. Web sunucusu loglar\u0131: Giri\u015f kap\u0131s\u0131ndaki ger\u00e7ekler<\/a><\/li><li><a href=\"#2_Uygulama_loglari_Is_kurallarinin_izleri\"><span class=\"toc_number toc_depth_2\">2.2<\/span> 2. Uygulama loglar\u0131: \u0130\u015f kurallar\u0131n\u0131n izleri<\/a><\/li><li><a href=\"#3_Veritabani_loglari_ve_yavas_sorgu_analizi\"><span class=\"toc_number toc_depth_2\">2.3<\/span> 3. Veritaban\u0131 loglar\u0131 ve yava\u015f sorgu analizi<\/a><\/li><li><a href=\"#4_Odeme_saglayicisi_loglari_ve_callback_kayitlari\"><span class=\"toc_number toc_depth_2\">2.4<\/span> 4. \u00d6deme sa\u011flay\u0131c\u0131s\u0131 loglar\u0131 ve callback kay\u0131tlar\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#Sunucu_loglari_ile_sepet_ve_odeme_adimlarini_gorunur_hale_getirmek\"><span class=\"toc_number toc_depth_1\">3<\/span> Sunucu loglar\u0131 ile sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 g\u00f6r\u00fcn\u00fcr hale getirmek<\/a><ul><li><a href=\"#Nginx_access_log8217larinda_dogru_alanlari_toplamak\"><span class=\"toc_number toc_depth_2\">3.1<\/span> Nginx access log&#8217;lar\u0131nda do\u011fru alanlar\u0131 toplamak<\/a><\/li><li><a href=\"#Uygulama_loglarinda_korrelasyon_kimligi_kullanmak\"><span class=\"toc_number toc_depth_2\">3.2<\/span> Uygulama loglar\u0131nda korrelasyon kimli\u011fi kullanmak<\/a><\/li><li><a href=\"#Merkezi_loglama_Tek_ekranda_tum_sepet_ve_odeme_sinyalleri\"><span class=\"toc_number toc_depth_2\">3.3<\/span> Merkezi loglama: Tek ekranda t\u00fcm sepet ve \u00f6deme sinyalleri<\/a><\/li><\/ul><\/li><li><a href=\"#Hata_tespiti_icin_metrikler_ve_alarm_kurallari\"><span class=\"toc_number toc_depth_1\">4<\/span> Hata tespiti i\u00e7in metrikler ve alarm kurallar\u0131<\/a><ul><li><a href=\"#Donusum_hunisi_funnel_uzerinden_alarm_kurmak\"><span class=\"toc_number toc_depth_2\">4.1<\/span> D\u00f6n\u00fc\u015f\u00fcm hunisi (funnel) \u00fczerinden alarm kurmak<\/a><\/li><li><a href=\"#HTTP_durum_kodlarina_gore_alarm_ornekleri\"><span class=\"toc_number toc_depth_2\">4.2<\/span> HTTP durum kodlar\u0131na g\u00f6re alarm \u00f6rnekleri<\/a><\/li><li><a href=\"#Esik_degerleri_nasil_belirlenmeli\"><span class=\"toc_number toc_depth_2\">4.3<\/span> E\u015fik de\u011ferleri nas\u0131l belirlenmeli?<\/a><\/li><\/ul><\/li><li><a href=\"#Ornek_alarm_senaryolari_Gercek_hayattan_akislar\"><span class=\"toc_number toc_depth_1\">5<\/span> \u00d6rnek alarm senaryolar\u0131: Ger\u00e7ek hayattan ak\u0131\u015flar<\/a><ul><li><a href=\"#Senaryo_1_Yalnizca_mobilde_checkout_500_hatalari\"><span class=\"toc_number toc_depth_2\">5.1<\/span> Senaryo 1: Yaln\u0131zca mobilde checkout 500 hatalar\u0131<\/a><\/li><li><a href=\"#Senaryo_2_Odeme_saglayicisi_timeout_ve_callback_dususu\"><span class=\"toc_number toc_depth_2\">5.2<\/span> Senaryo 2: \u00d6deme sa\u011flay\u0131c\u0131s\u0131 timeout ve callback d\u00fc\u015f\u00fc\u015f\u00fc<\/a><\/li><li><a href=\"#Senaryo_3_Stok_esitsizligi_ve_sepet_bosalmasi\"><span class=\"toc_number toc_depth_2\">5.3<\/span> Senaryo 3: Stok e\u015fitsizli\u011fi ve sepet bo\u015falmas\u0131<\/a><\/li><li><a href=\"#Senaryo_4_Fraud_suphesine_yonelik_log_tabanli_sinyaller\"><span class=\"toc_number toc_depth_2\">5.4<\/span> Senaryo 4: Fraud \u015f\u00fcphesine y\u00f6nelik log tabanl\u0131 sinyaller<\/a><\/li><\/ul><\/li><li><a href=\"#Guvenlik_KVKK_PCIDSS_ve_log_saklama_politikalari\"><span class=\"toc_number toc_depth_1\">6<\/span> G\u00fcvenlik, KVKK, PCI\u2011DSS ve log saklama politikalar\u0131<\/a><ul><li><a href=\"#Loglarda_hangi_veriler_maskeleme_gerektirir\"><span class=\"toc_number toc_depth_2\">6.1<\/span> Loglarda hangi veriler maskeleme gerektirir?<\/a><\/li><li><a href=\"#PCIDSS_acisindan_loglama\"><span class=\"toc_number toc_depth_2\">6.2<\/span> PCI\u2011DSS a\u00e7\u0131s\u0131ndan loglama<\/a><\/li><li><a href=\"#Log_saklama_sureleri_ve_yedekleme\"><span class=\"toc_number toc_depth_2\">6.3<\/span> Log saklama s\u00fcreleri ve yedekleme<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_altyapisinda_sepet_ve_odeme_logalert_mimarisini_kurgulamak\"><span class=\"toc_number toc_depth_1\">7<\/span> DCHost altyap\u0131s\u0131nda sepet ve \u00f6deme log\/alert mimarisini kurgulamak<\/a><ul><li><a href=\"#1_paylasimli_hosting_hafif_eticaret\"><span class=\"toc_number toc_depth_2\">7.1<\/span> 1. payla\u015f\u0131ml\u0131 hosting + hafif e\u2011ticaret<\/a><\/li><li><a href=\"#2_VPS_uzerinde_orta_olcekli_eticaret\"><span class=\"toc_number toc_depth_2\">7.2<\/span> 2. VPS \u00fczerinde orta \u00f6l\u00e7ekli e\u2011ticaret<\/a><\/li><li><a href=\"#3_Dedicated_sunucu_veya_colocation_ile_yuksek_hacimli_eticaret\"><span class=\"toc_number toc_depth_2\">7.3<\/span> 3. Dedicated sunucu veya colocation ile y\u00fcksek hacimli e\u2011ticaret<\/a><\/li><\/ul><\/li><li><a href=\"#Ozet_ve_uygulanabilir_yol_haritasi\"><span class=\"toc_number toc_depth_1\">8<\/span> \u00d6zet ve uygulanabilir yol haritas\u0131<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Eticaret_sepet_ve_odeme_adimlarini_neden_loglarla_izlemeliyiz\">E\u2011ticaret sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 neden loglarla izlemeliyiz?<\/span><\/h2>\n<p>E\u2011ticaret taraf\u0131nda en \u00e7ok konu\u015fulan metrikler genelde trafik, d\u00f6n\u00fc\u015f\u00fcm oran\u0131 ve ciro olur. Ancak sepet ve \u00f6deme ad\u0131mlar\u0131nda neler ya\u015fand\u0131\u011f\u0131n\u0131 detayl\u0131 \u015fekilde g\u00f6rm\u00fcyorsan\u0131z, bu metrikler asl\u0131nda buzda\u011f\u0131n\u0131n sadece g\u00f6r\u00fcnen k\u0131sm\u0131d\u0131r. Bir kullan\u0131c\u0131n\u0131n \u00fcr\u00fcn\u00fc sepete ekledikten sonra nerede tak\u0131ld\u0131\u011f\u0131n\u0131, hangi hata mesaj\u0131n\u0131 g\u00f6rd\u00fc\u011f\u00fcn\u00fc, \u00f6deme sa\u011flay\u0131c\u0131s\u0131ndan nas\u0131l bir yan\u0131t d\u00f6nd\u00fc\u011f\u00fcn\u00fc ve t\u00fcm bunlar\u0131n sunucu taraf\u0131nda hangi loglara yans\u0131d\u0131\u011f\u0131n\u0131 netle\u015ftirmeden kal\u0131c\u0131 iyile\u015ftirme yapmak zordur.<\/p>\n<p>Planlama veya kapasite analizi toplant\u0131lar\u0131nda, \u201c\u00d6deme ad\u0131m\u0131nda baz\u0131 kullan\u0131c\u0131lar hata al\u0131yormu\u015f\u201d c\u00fcmlesini mutlaka duymu\u015fsunuzdur. Devam\u0131nda gelen soru hep ayn\u0131d\u0131r: Ka\u00e7 kullan\u0131c\u0131, hangi cihazda, hangi hata koduyla, hangi saatte? \u0130\u015fte g\u00fc\u00e7l\u00fc bir <strong>sunucu loglama ve alarm sistemi<\/strong> kurmad\u0131ysan\u0131z, bu sorulara net cevap vermek m\u00fcmk\u00fcn de\u011fildir. Bu makalede, sepetten \u00f6deme tamamlamaya kadar t\u00fcm kritik ad\u0131mlar\u0131 sunucu loglar\u0131yla nas\u0131l g\u00f6r\u00fcn\u00fcr hale getirebilece\u011finizi ve ak\u0131ll\u0131 alarm kurallar\u0131yla hatalar\u0131 nas\u0131l erken yakalayabilece\u011finizi ad\u0131m ad\u0131m anlataca\u011f\u0131m.<\/p>\n<p>DCHost altyap\u0131s\u0131nda \u00e7al\u0131\u015fan e\u2011ticaret projelerinde, eri\u015filebilirlik ve performans kadar \u00f6nemli g\u00f6rd\u00fc\u011f\u00fcm\u00fcz \u00fc\u00e7\u00fcnc\u00fc ba\u015fl\u0131k <strong>izlenebilirlik<\/strong>. Yani sepet ve \u00f6deme ak\u0131\u015f\u0131nda tek bir istek bile bo\u015fa gitmesin, gitti\u011finde de loglarda izini kaybetmeyelim. Do\u011fru log format\u0131, merkezi loglama mimarisi ve iyi tasarlanm\u0131\u015f alarm kurallar\u0131yla hem gelir ka\u00e7a\u011f\u0131n\u0131 azaltmak hem de ekiplerin m\u00fcdahale s\u00fcresini ciddi \u015fekilde k\u0131saltmak m\u00fcmk\u00fcn.<\/p>\n<h2><span id=\"Sepet_ve_odeme_akisinda_hangi_loglar_tutulmali\">Sepet ve \u00f6deme ak\u0131\u015f\u0131nda hangi loglar tutulmal\u0131?<\/span><\/h2>\n<p>\u00d6nce neyi izlemeniz gerekti\u011fini netle\u015ftirelim. E\u2011ticaret sepet ve \u00f6deme ad\u0131mlar\u0131, kabaca \u015fu log t\u00fcrlerinden olu\u015fan bir orkestrasyon gibi d\u00fc\u015f\u00fcn\u00fclebilir:<\/p>\n<ul>\n<li>Web sunucusu loglar\u0131 (Nginx, Apache access\/error loglar\u0131)<\/li>\n<li>Uygulama loglar\u0131 (PHP, Node.js, Laravel, WooCommerce, \u00f6zel framework vb.)<\/li>\n<li>Veritaban\u0131 loglar\u0131 (yava\u015f sorgu loglar\u0131, ba\u011flant\u0131 ve hata loglar\u0131)<\/li>\n<li>\u00d6deme sa\u011flay\u0131c\u0131s\u0131 entegrasyon loglar\u0131 (request\/response, callback\/hook kay\u0131tlar\u0131)<\/li>\n<li>\u00d6n y\u00fcz olaylar\u0131 (iste\u011fe ba\u011fl\u0131, JavaScript error veya event loglar\u0131)<\/li>\n<\/ul>\n<p>Her log t\u00fcr\u00fcn\u00fcn sepet ve \u00f6deme ad\u0131mlar\u0131nda farkl\u0131 bir rol\u00fc var. Sunucu loglar\u0131 <strong>&#8220;hangi URL ne zaman, hangi durum koduyla d\u00f6nd\u00fc&#8221;<\/strong> sorusuna cevap verirken, uygulama loglar\u0131 \u201co iste\u011fin i\u00e7inde ne oldu?\u201d k\u0131sm\u0131n\u0131 ayd\u0131nlat\u0131r. \u00d6deme sa\u011flay\u0131c\u0131s\u0131 loglar\u0131, bankadan veya \u00f6deme kurumundan d\u00f6nen hata kodlar\u0131n\u0131 ve ret sebeplerini g\u00f6r\u00fcn\u00fcr hale getirir.<\/p>\n<h3><span id=\"1_Web_sunucusu_loglari_Giris_kapisindaki_gercekler\">1. Web sunucusu loglar\u0131: Giri\u015f kap\u0131s\u0131ndaki ger\u00e7ekler<\/span><\/h3>\n<p>Sepet ve \u00f6deme ak\u0131\u015f\u0131nda, genelde \u015fu URL kal\u0131plar\u0131 \u00fczerinden ilerlenir:<\/p>\n<ul>\n<li>\/cart veya \/sepet<\/li>\n<li>\/checkout veya \/odeme<\/li>\n<li>\/checkout\/shipping, \/checkout\/payment, \/checkout\/review gibi ad\u0131mlara b\u00f6l\u00fcnm\u00fc\u015f URL&#8217;ler<\/li>\n<li>\/payment\/callback veya \/odeme\/notify gibi \u00f6deme sa\u011flay\u0131c\u0131s\u0131 geri d\u00f6n\u00fc\u015f u\u00e7lar\u0131<\/li>\n<li>\/order\/success veya \/tesekkurler gibi sipari\u015f ba\u015far\u0131 sayfalar\u0131<\/li>\n<\/ul>\n<p>Access log&#8217;lar\u0131n\u0131zda bu URL&#8217;leri net \u015fekilde ay\u0131rt edebiliyorsan\u0131z, d\u00f6n\u00fc\u015f\u00fcm hunisini (funnel) sadece log analiziyle bile \u00e7\u0131karabilirsiniz. \u00d6rne\u011fin, belirli bir zaman diliminde \/cart sayfas\u0131na 10.000 hit gelirken, \/checkout\/payment sayfas\u0131na 3.000, \/order\/success sayfas\u0131na 1.200 hit geliyorsa, kaba bir d\u00f6n\u00fc\u015f\u00fcm oran\u0131 hesab\u0131n\u0131 loglardan elde etmi\u015f olursunuz.<\/p>\n<h3><span id=\"2_Uygulama_loglari_Is_kurallarinin_izleri\">2. Uygulama loglar\u0131: \u0130\u015f kurallar\u0131n\u0131n izleri<\/span><\/h3>\n<p>Uygulama katman\u0131, neyin neden hata verdi\u011fini as\u0131l g\u00f6steren yer. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>Stok yetersizli\u011fi (\u00f6rnek mesaj: OutOfStockException)<\/li>\n<li>Adres do\u011frulama hatalar\u0131<\/li>\n<li>Kupon\/indirim kurallar\u0131yla ilgili validasyon hatalar\u0131<\/li>\n<li>Sepet e\u015fzamanlama (anonim kullan\u0131c\u0131dan oturum a\u00e7m\u0131\u015f kullan\u0131c\u0131ya devretme) problemleri<\/li>\n<li>\u00d6deme sa\u011flay\u0131c\u0131s\u0131na giderken olu\u015fan timeout veya ba\u011flant\u0131 hatalar\u0131<\/li>\n<\/ul>\n<p>Bu hatalar\u0131 d\u00fczg\u00fcn kategorize eden ve her iste\u011fi bir <strong>korrelasyon kimli\u011fi (correlation id)<\/strong> ile etiketleyen bir log yap\u0131n\u0131z varsa, tek bir sipari\u015fi u\u00e7tan uca takip etmek \u00e7ok daha kolay olur. \u00d6rne\u011fin, her istek ba\u015f\u0131na uuid \u00fcreten bir middleware ile, hem access log&#8217;lara hem de uygulama log&#8217;lar\u0131na ayn\u0131 kimli\u011fi yazabilirsiniz.<\/p>\n<h3><span id=\"3_Veritabani_loglari_ve_yavas_sorgu_analizi\">3. Veritaban\u0131 loglar\u0131 ve yava\u015f sorgu analizi<\/span><\/h3>\n<p>\u00d6deme ad\u0131m\u0131ndaki performans problemlerinin \u00f6nemli bir k\u0131sm\u0131, veritaban\u0131 taraf\u0131ndaki yava\u015f sorgulardan kaynaklan\u0131r. \u00d6zellikle stok kontrol\u00fc, kupon validasyonu, kargo \u00fccreti hesaplama ve m\u00fc\u015fteri adres sorgular\u0131 yo\u011fun trafik alt\u0131nda yava\u015flayabilir. Bu y\u00fczden MySQL\/MariaDB veya PostgreSQL i\u00e7in yava\u015f sorgu loglar\u0131n\u0131 aktif etmeniz ve d\u00fczenli analiz etmeniz kritik.<\/p>\n<p>Sepet ve \u00f6deme s\u0131ras\u0131nda b\u00fcy\u00fcyen y\u00fckleri y\u00f6netmek i\u00e7in, <a href='https:\/\/www.dchost.com\/blog\/woocommerce-icin-mysql-innodb-tuning-kontrol-listesi-buffer-pool-indeksleme-ve-slow-query-analizi-nasil-akillica-yapilir\/'>WooCommerce i\u00e7in MySQL\/InnoDB tuning kontrol listesi<\/a> tarz\u0131 rehberleri uygulamaya ge\u00e7irmeniz, loglarda g\u00f6rd\u00fc\u011f\u00fcn\u00fcz bottleneck&#8217;leri kal\u0131c\u0131 \u015fekilde \u00e7\u00f6zmenizi kolayla\u015ft\u0131r\u0131r.<\/p>\n<h3><span id=\"4_Odeme_saglayicisi_loglari_ve_callback_kayitlari\">4. \u00d6deme sa\u011flay\u0131c\u0131s\u0131 loglar\u0131 ve callback kay\u0131tlar\u0131<\/span><\/h3>\n<p>\u00d6deme sa\u011flay\u0131c\u0131s\u0131yla entegrasyon taraf\u0131nda iki t\u00fcr log \u00f6nemlidir:<\/p>\n<ul>\n<li>Sunucudan \u00f6deme sa\u011flay\u0131c\u0131s\u0131na giden istekler (amount, currency, order_id, client_ip gibi alanlar)<\/li>\n<li>\u00d6deme sa\u011flay\u0131c\u0131s\u0131ndan size gelen callback\/notify \u00e7a\u011fr\u0131lar\u0131 (status, error_code, 3D sonucu vb.)<\/li>\n<\/ul>\n<p>\u00d6zellikle callback u\u00e7lar\u0131n\u0131n access log&#8217;larda belirgin olmas\u0131, ba\u015far\u0131s\u0131z \u00f6deme denemeleriyle ger\u00e7ekten elinize ula\u015fmayan callback&#8217;leri ay\u0131rt etmenizi sa\u011flar. \u00d6rne\u011fin, 100 adet ba\u015far\u0131s\u0131z \u00f6deme denemesinin 90&#8217;\u0131nda callback al\u0131yorsan\u0131z, sorun b\u00fcy\u00fck ihtimalle \u00f6deme sa\u011flay\u0131c\u0131s\u0131 taraf\u0131nda de\u011fildir; sizin uygulama katman\u0131n\u0131z veya veritaban\u0131n\u0131z \u00f6deme sonucunu i\u015flerken hata veriyor olabilir.<\/p>\n<h2><span id=\"Sunucu_loglari_ile_sepet_ve_odeme_adimlarini_gorunur_hale_getirmek\">Sunucu loglar\u0131 ile sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 g\u00f6r\u00fcn\u00fcr hale getirmek<\/span><\/h2>\n<p>\u015eimdi sepet ve \u00f6deme ak\u0131\u015f\u0131n\u0131 loglar \u00fczerinden nas\u0131l okunur hale getirebilece\u011fimizi somutla\u015ft\u0131rarak ilerleyelim. Burada \u00f6rnek olarak Nginx access log format\u0131n\u0131 kullanal\u0131m; Apache veya ba\u015fka web sunucular\u0131nda da benzer alanlar vard\u0131r.<\/p>\n<h3><span id=\"Nginx_access_log8217larinda_dogru_alanlari_toplamak\">Nginx access log&#8217;lar\u0131nda do\u011fru alanlar\u0131 toplamak<\/span><\/h3>\n<p>\u00d6rnek bir log format\u0131 \u015f\u00f6yle olabilir:<\/p>\n<pre class=\"language-bash line-numbers\"><code class=\"language-bash\">log_format ecommerce '$time_local $remote_addr $request_method '\n                   '$status $body_bytes_sent $request_time '\n                   '$http_user_agent $http_referer '\n                   '$cookie_session_id $upstream_status $upstream_response_time';\n<\/code><\/pre>\n<p>Bu formattaki kritik alanlar:<\/p>\n<ul>\n<li><strong>$request<\/strong>: Hangi URL&#8217;e istek geldi\u011fini g\u00f6sterir.<\/li>\n<li><strong>$status<\/strong>: HTTP durum kodu (200, 302, 400, 500 vb.).<\/li>\n<li><strong>$request_time<\/strong>: Uygulamadan yan\u0131t alman\u0131z\u0131n ne kadar s\u00fcrd\u00fc\u011f\u00fc.<\/li>\n<li><strong>$cookie_session_id<\/strong>: Kullan\u0131c\u0131 oturumunu takip edebilmek i\u00e7in \u00e7ok de\u011ferli.<\/li>\n<li><strong>$upstream_status<\/strong> ve <strong>$upstream_response_time<\/strong>: PHP\u2011FPM veya backend servislerin durumu.<\/li>\n<\/ul>\n<p>Sepet ve \u00f6deme ad\u0131mlar\u0131ndaki \/cart, \/checkout, \/payment\/callback ve \/order\/success URL&#8217;lerini bu log format\u0131yla izledi\u011finizde, \u00f6rne\u011fin \u015fu sorulara tek bir sorguyla cevap verebilirsiniz:<\/p>\n<ul>\n<li>Son 15 dakikada \/checkout URL&#8217;inde ka\u00e7 adet 5xx hatas\u0131 d\u00f6nd\u00fc?<\/li>\n<li>\/payment\/callback i\u00e7in ortalama response_time son 1 saate g\u00f6re ne kadar artt\u0131?<\/li>\n<li>\/order\/success sayfas\u0131 hit say\u0131s\u0131, \/checkout hit&#8217;lerine g\u00f6re ciddi d\u00fc\u015f\u00fc\u015f g\u00f6steriyor mu?<\/li>\n<\/ul>\n<h3><span id=\"Uygulama_loglarinda_korrelasyon_kimligi_kullanmak\">Uygulama loglar\u0131nda korrelasyon kimli\u011fi kullanmak<\/span><\/h3>\n<p>Access log&#8217;lar size <strong>&#8220;ne oldu&#8221;<\/strong>yu, uygulama log&#8217;lar\u0131 ise <strong>&#8220;neden oldu&#8221;<\/strong>yu anlat\u0131r. Bu ikisini birle\u015ftirmek i\u00e7in her iste\u011fe bir correlation_id atay\u0131p, hem access log&#8217;a hem de uygulama log&#8217;una yazmak i\u015fleri \u00e7ok kolayla\u015ft\u0131r\u0131r. \u00d6rne\u011fin Laravel taraf\u0131nda bir middleware ile \u015fu alanlar\u0131 loglayabilirsiniz:<\/p>\n<ul>\n<li>correlation_id (uuid \u00fczerinde unique bir de\u011fer)<\/li>\n<li>user_id (varsa)<\/li>\n<li>cart_id veya order_id<\/li>\n<li>i\u015fleme konu olan toplam tutar, para birimi<\/li>\n<li>kritik i\u015f ad\u0131m\u0131: cart_view, checkout_start, payment_init, payment_success, payment_failed gibi event isimleri<\/li>\n<\/ul>\n<p>B\u00f6ylece bir sepetin hikayesini \u015fu \u015fekilde okuyabilirsiniz: Kullan\u0131c\u0131 X, saat 14:05&#8217;te cart_view, 14:06&#8217;da checkout_start, 14:07&#8217;de payment_init, 14:07:15&#8217;te payment_failed (error_code=51), 14:08&#8217;de second_attempt, 14:08:10&#8217;da payment_success eventlerini \u00fcretmi\u015f. \u00dcstelik bunlar\u0131n her biri hem access log&#8217;larda hem de uygulama log&#8217;lar\u0131nda ayn\u0131 correlation_id ile i\u015faretlenmi\u015f durumda.<\/p>\n<h3><span id=\"Merkezi_loglama_Tek_ekranda_tum_sepet_ve_odeme_sinyalleri\">Merkezi loglama: Tek ekranda t\u00fcm sepet ve \u00f6deme sinyalleri<\/span><\/h3>\n<p>Log&#8217;lar\u0131 tek tek sunucularda tutmak yerine, merkezi bir loglama katman\u0131na toplamak kritik bir ad\u0131m. DCHost m\u00fc\u015fterilerinin s\u0131k kulland\u0131\u011f\u0131 yakla\u015f\u0131mlardan biri, <a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a> veya <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a> \u00fczerinde <strong>Grafana Loki + Promtail<\/strong> gibi bir stack ile merkezi loglama kurmak. Bu yap\u0131y\u0131 detayl\u0131 anlatan <a href='https:\/\/www.dchost.com\/blog\/vps-log-yonetimi-nasil-rayina-oturur-grafana-loki-promtail-ile-merkezi-loglama-tutma-sureleri-ve-alarm-kurallari\/'>VPS log y\u00f6netimi ve merkezi loglama rehberimizi<\/a> mutlaka incelemenizi \u00f6neririm.<\/p>\n<p>Merkezi loglama sayesinde:<\/p>\n<ul>\n<li>T\u00fcm web sunucular\u0131n\u0131zdan gelen access\/error log&#8217;lar\u0131 tek bir yerde toplan\u0131r.<\/li>\n<li>Uygulama log&#8217;lar\u0131n\u0131z (Laravel, WooCommerce, Node.js) ile access log&#8217;lar\u0131n\u0131z ayn\u0131 aray\u00fczde sorgulanabilir.<\/li>\n<li>Checkout ve \u00f6deme URL&#8217;leri i\u00e7in \u00f6zel dashboard&#8217;lar, paneller ve uyar\u0131lar olu\u015fturursunuz.<\/li>\n<li>B\u00fcy\u00fck kampanyalarda anl\u0131k hatalar\u0131 ve yava\u015flamalar\u0131 saniyeler i\u00e7inde fark edersiniz.<\/li>\n<\/ul>\n<h2><span id=\"Hata_tespiti_icin_metrikler_ve_alarm_kurallari\">Hata tespiti i\u00e7in metrikler ve alarm kurallar\u0131<\/span><\/h2>\n<p>Sadece log toplamak yeterli de\u011fil; bu loglardan anlaml\u0131 metrikler \u00fcretmek ve e\u015fik de\u011ferlerine g\u00f6re alarmlar kurmak gerekiyor. Sepet ve \u00f6deme ad\u0131mlar\u0131nda d\u00fczenli olarak takip etmenizi \u00f6nerdi\u011fimiz baz\u0131 temel metrikler \u015f\u00f6yle:<\/p>\n<ul>\n<li><strong>Checkout ba\u015flang\u0131\u00e7 say\u0131s\u0131<\/strong> (\u00f6rne\u011fin \/checkout GET istekleri)<\/li>\n<li><strong>\u00d6deme denemesi say\u0131s\u0131<\/strong> (payment_init eventleri)<\/li>\n<li><strong>Ba\u015far\u0131l\u0131 \u00f6deme say\u0131s\u0131<\/strong> (payment_success eventleri)<\/li>\n<li><strong>Checkout 4xx\/5xx hata oran\u0131<\/strong><\/li>\n<li><strong>\u00d6deme callback 4xx\/5xx hata oran\u0131<\/strong><\/li>\n<li><strong>Checkout ve callback ortalama yan\u0131t s\u00fcreleri<\/strong><\/li>\n<\/ul>\n<h3><span id=\"Donusum_hunisi_funnel_uzerinden_alarm_kurmak\">D\u00f6n\u00fc\u015f\u00fcm hunisi (funnel) \u00fczerinden alarm kurmak<\/span><\/h3>\n<p>Loglar\u0131n\u0131zdan \u00fcretti\u011finiz metriklerle basit bir funnel tan\u0131m\u0131 yapabilirsiniz:<\/p>\n<ol>\n<li>cart_view: \/cart sayfas\u0131na gelen benzersiz oturum say\u0131s\u0131<\/li>\n<li>checkout_start: \/checkout sayfas\u0131na gelen oturum say\u0131s\u0131<\/li>\n<li>payment_init: \u00f6deme sa\u011flay\u0131c\u0131s\u0131na istek atan event say\u0131s\u0131<\/li>\n<li>payment_success: ba\u015far\u0131l\u0131 \u00f6deme event say\u0131s\u0131<\/li>\n<\/ol>\n<p>Normal g\u00fcnlerde bu ad\u0131mlar aras\u0131ndaki oranlar\u0131 biliyorsan\u0131z, \u00f6rne\u011fin:<\/p>\n<ul>\n<li>cart_view \u2192 checkout_start: %40<\/li>\n<li>checkout_start \u2192 payment_init: %70<\/li>\n<li>payment_init \u2192 payment_success: %85<\/li>\n<\/ul>\n<p>Alarm kurallar\u0131n\u0131z\u0131 da bu oranlar \u00fczerinden tan\u0131mlayabilirsiniz. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>Son 15 dakikada payment_init \u2192 payment_success oran\u0131 %85 yerine %60&#8217;\u0131n alt\u0131na d\u00fc\u015ft\u00fcyse, kritik alarm \u00fcret.<\/li>\n<li>Son 10 dakikada \/checkout i\u00e7in 5xx hata oran\u0131 %2&#8217;nin \u00fczerine \u00e7\u0131kt\u0131ysa, uyar\u0131 \u00fcret.<\/li>\n<li>Son 5 dakikada \/payment\/callback i\u00e7in ortalama response time normal seviyenin 2 kat\u0131na \u00e7\u0131kt\u0131ysa, performans alarm\u0131 \u00fcret.<\/li>\n<\/ul>\n<h3><span id=\"HTTP_durum_kodlarina_gore_alarm_ornekleri\">HTTP durum kodlar\u0131na g\u00f6re alarm \u00f6rnekleri<\/span><\/h3>\n<p>Access log&#8217;lar\u0131n\u0131zdan basit ama etkili alarm kurallar\u0131 \u00e7\u0131karabilirsiniz:<\/p>\n<ul>\n<li><strong>Checkout 5xx patlamas\u0131:<\/strong> \/checkout* URL&#8217;leri i\u00e7in son 5 dakikada 5xx say\u0131s\u0131 0&#8217;dan 20&#8217;ye \u00e7\u0131kt\u0131ysa kritik alarm.<\/li>\n<li><strong>\u00d6deme callback 4xx art\u0131\u015f\u0131:<\/strong> \/payment\/callback i\u00e7in 4xx say\u0131s\u0131 10 dakikada 5&#8217;ten fazla ise, konfig\u00fcrasyon veya imza hatas\u0131 olabilir.<\/li>\n<li><strong>Ba\u015far\u0131 sayfas\u0131 404 oran\u0131:<\/strong> \/order\/success i\u00e7in 404 say\u0131s\u0131 belirli bir e\u015fi\u011fi a\u015f\u0131yorsa, y\u00f6nlendirme veya route problemi olabilir.<\/li>\n<\/ul>\n<p>Bu kurallar\u0131 Prometheus + Alertmanager, Grafana alerting, ya da kulland\u0131\u011f\u0131n\u0131z herhangi bir izleme\/alarm arac\u0131 \u00fczerinden uygulayabilirsiniz. \u00d6nemli olan, her kural\u0131n do\u011frudan i\u015f etkisine ba\u011flanabilmesi: \u201cBu alarm \u00e7ald\u0131\u011f\u0131nda ger\u00e7ekten gelir kayb\u0131 var m\u0131, yoksa sadece g\u00fcr\u00fclt\u00fc m\u00fc?\u201d sorusuna net cevap verebilmek.<\/p>\n<h3><span id=\"Esik_degerleri_nasil_belirlenmeli\">E\u015fik de\u011ferleri nas\u0131l belirlenmeli?<\/span><\/h3>\n<p>E\u015fik de\u011ferleri belirlerken iki u\u00e7 tehlike var: \u00c7ok s\u0131k alarm \u00fcretip ekibi alarmlara k\u00f6r etmek veya o kadar gev\u015fek de\u011ferler koymak ki ciddi sorunlarda bile alarm gelmemesi. \u0130yi ba\u015flang\u0131\u00e7 stratejisi \u015fu olabilir:<\/p>\n<ol>\n<li>Son 30\u201160 g\u00fcn\u00fcn log verilerini al\u0131p, checkout ve \u00f6deme metriklerinde ortalama ve standart sapmay\u0131 hesaplay\u0131n.<\/li>\n<li>Normal g\u00fcnler ile kampanya g\u00fcnlerini (\u00f6r. Black Friday) ayr\u0131 ayr\u0131 analiz edin.<\/li>\n<li>\u00d6rne\u011fin 5xx oran\u0131 i\u00e7in, normalde %0.2 ise alarm e\u015fi\u011fini %1 veya %2 gibi 3\u20115 kat\u0131na koyarak ba\u015flay\u0131n.<\/li>\n<li>\u0130lk haftalarda \u00fcretilen alarmlar\u0131 manuel g\u00f6zden ge\u00e7irip, de\u011ferlere ince ayar yap\u0131n.<\/li>\n<\/ol>\n<p>\u00d6zellikle y\u00fcksek trafikli WooCommerce veya \u00f6zel geli\u015ftirme e\u2011ticaret sitelerinde, <a href='https:\/\/www.dchost.com\/blog\/vps-izleme-ve-uyari-nasil-kurulur-prometheus-grafana-ve-node-exporter-ile-sessiz-alarmlari-konusturmak\/'>VPS izleme ve uyar\u0131 altyap\u0131s\u0131n\u0131 do\u011fru kurmak<\/a>, log tabanl\u0131 bu metrikleri sa\u011fl\u0131kl\u0131 \u00fcretmenin temel \u015fartlar\u0131ndan biridir.<\/p>\n<h2><span id=\"Ornek_alarm_senaryolari_Gercek_hayattan_akislar\">\u00d6rnek alarm senaryolar\u0131: Ger\u00e7ek hayattan ak\u0131\u015flar<\/span><\/h2>\n<p>Biraz da sahada s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz senaryolar \u00fczerinden gidelim. Bu \u00f6rneklerin her biri, do\u011fru log format\u0131 ve merkezi loglama ile kolayca tespit edilebilir hale geliyor.<\/p>\n<h3><span id=\"Senaryo_1_Yalnizca_mobilde_checkout_500_hatalari\">Senaryo 1: Yaln\u0131zca mobilde checkout 500 hatalar\u0131<\/span><\/h3>\n<p>Mobil kullan\u0131c\u0131lar checkout ad\u0131m\u0131nda zaman zaman &#8220;Bir hata olu\u015ftu, l\u00fctfen tekrar deneyin&#8221; mesaj\u0131 g\u00f6r\u00fcyor. Access log&#8217;lar\u0131n\u0131 user agent filtresiyle inceledi\u011finizde, \/checkout POST isteklerinde 500 hata oran\u0131n\u0131n mobil taray\u0131c\u0131larda masa\u00fcst\u00fcne g\u00f6re \u00e7ok daha y\u00fcksek oldu\u011funu fark ediyorsunuz. Uygulama log&#8217;lar\u0131nda, belli bir JSON field&#8217;\u0131n\u0131n baz\u0131 mobil taray\u0131c\u0131lardan hi\u00e7 gelmedi\u011fini ve null reference hatas\u0131 \u00fcretti\u011fini g\u00f6r\u00fcyorsunuz.<\/p>\n<p>Bu durumda kurulabilecek alarm:<\/p>\n<ul>\n<li>Son 10 dakikada mobil user agent&#8217;larda \/checkout POST 5xx oran\u0131 masa\u00fcst\u00fcne g\u00f6re 2 kat\u0131na \u00e7\u0131karsa uyar.<\/li>\n<\/ul>\n<p>B\u00f6ylece kullan\u0131c\u0131 \u015fikayetlerini beklemeden problemi fark edebilir, uygulama taraf\u0131nda gerekli validasyon d\u00fczeltmesini yapabilirsiniz.<\/p>\n<h3><span id=\"Senaryo_2_Odeme_saglayicisi_timeout_ve_callback_dususu\">Senaryo 2: \u00d6deme sa\u011flay\u0131c\u0131s\u0131 timeout ve callback d\u00fc\u015f\u00fc\u015f\u00fc<\/span><\/h3>\n<p>Kampanya d\u00f6neminde \u00f6deme sa\u011flay\u0131c\u0131s\u0131na giden istek say\u0131s\u0131 art\u0131yor ve baz\u0131 saatlerde \u00f6deme sa\u011flay\u0131c\u0131s\u0131ndan hi\u00e7 callback alam\u0131yorsunuz. Access log&#8217;lar\u0131nda \/payment\/callback i\u00e7in hit say\u0131s\u0131n\u0131n aniden d\u00fc\u015ft\u00fc\u011f\u00fcn\u00fc, uygulama log&#8217;lar\u0131nda ise payment_init eventlerinin artmaya devam etti\u011fini g\u00f6r\u00fcyorsunuz. Burada iki \u00f6nemli alarm tan\u0131m\u0131 i\u015finizi \u00e7ok kolayla\u015ft\u0131r\u0131r:<\/p>\n<ul>\n<li>Son 5 dakikada payment_init say\u0131s\u0131 normal, ancak payment_success say\u0131s\u0131 belirli oran\u0131n alt\u0131na inerse kritik alarm.<\/li>\n<li>\/payment\/callback access log hit say\u0131s\u0131, payment_init say\u0131s\u0131n\u0131n belirli bir y\u00fczdesinin alt\u0131na d\u00fc\u015ferse alarm.<\/li>\n<\/ul>\n<p>B\u00f6ylece, \u00f6deme sa\u011flay\u0131c\u0131s\u0131nda ya\u015fanan genel bir sorun oldu\u011funda dakikalar i\u00e7inde fark edip kullan\u0131c\u0131lar\u0131n\u0131za bilgi verebilir, alternatif \u00f6deme y\u00f6ntemlerini \u00f6ne \u00e7\u0131karabilirsiniz.<\/p>\n<h3><span id=\"Senaryo_3_Stok_esitsizligi_ve_sepet_bosalmasi\">Senaryo 3: Stok e\u015fitsizli\u011fi ve sepet bo\u015falmas\u0131<\/span><\/h3>\n<p>Yo\u011fun ziyaret alan \u00fcr\u00fcnlerde, stok y\u00f6netiminde ufak bir hata bile kullan\u0131c\u0131 deneyimini \u00e7ok olumsuz etkileyebilir. \u00d6rne\u011fin, bir \u00fcr\u00fcnden sepete ekleme s\u0131ras\u0131nda stok kontrol\u00fc yap\u0131lmas\u0131na ra\u011fmen, \u00f6deme tamamlan\u0131rken farkl\u0131 bir stok kontrol algoritmas\u0131 \u00e7al\u0131\u015f\u0131yorsa, baz\u0131 kullan\u0131c\u0131lar &#8220;stok yetersiz&#8221; hatas\u0131 alabilir. Uygulama log&#8217;lar\u0131nda OutOfStockException say\u0131s\u0131n\u0131, access log&#8217;lar\u0131nda ise \/checkout \u2192 \/order\/success oran\u0131n\u0131 takip ederek \u015fu alarm\u0131 tan\u0131mlayabilirsiniz:<\/p>\n<ul>\n<li>Son 15 dakikada OutOfStockException say\u0131s\u0131 normal seyrin 3 kat\u0131na \u00e7\u0131karsa ve ayn\u0131 anda checkout \u2192 success oran\u0131 d\u00fc\u015ferse kritik alarm \u00fcret.<\/li>\n<\/ul>\n<p>Bu t\u00fcr alarmlar, yaln\u0131zca altyap\u0131 de\u011fil, i\u015f kural\u0131 de\u011fi\u015fikliklerinde de size erken uyar\u0131 mekanizmas\u0131 sa\u011flar.<\/p>\n<h3><span id=\"Senaryo_4_Fraud_suphesine_yonelik_log_tabanli_sinyaller\">Senaryo 4: Fraud \u015f\u00fcphesine y\u00f6nelik log tabanl\u0131 sinyaller<\/span><\/h3>\n<p>Log&#8217;lar sadece teknik hata de\u011fil, fraud tespiti i\u00e7in de ipucu verir. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>Ayn\u0131 IP&#8217;den k\u0131sa s\u00fcrede onlarca ba\u015far\u0131s\u0131z \u00f6deme denemesi<\/li>\n<li>Ayn\u0131 kartla \u00e7ok say\u0131da farkl\u0131 kullan\u0131c\u0131 hesab\u0131nda deneme<\/li>\n<li>Belirli bir \u00fclke veya IP aral\u0131\u011f\u0131ndan ola\u011fan d\u0131\u015f\u0131 denemeler<\/li>\n<\/ul>\n<p>Access ve uygulama log&#8217;lar\u0131n\u0131zda IP, user_id, card_token veya masked card bin bilgisi varsa; \u015fu tarz bir alarm tan\u0131mlayabilirsiniz:<\/p>\n<ul>\n<li>Ayn\u0131 IP&#8217;den son 10 dakikada 20&#8217;den fazla payment_failed olay\u0131 olu\u015fursa fraud uyar\u0131s\u0131 \u00fcret.<\/li>\n<\/ul>\n<p>Bu verileri, Kvkk ve PCI\u2011DSS kurallar\u0131na uygun maskeleme ve saklama politikalar\u0131yla birle\u015ftirmek gerekir; buna birazdan de\u011finece\u011fiz.<\/p>\n<h2><span id=\"Guvenlik_KVKK_PCIDSS_ve_log_saklama_politikalari\">G\u00fcvenlik, KVKK, PCI\u2011DSS ve log saklama politikalar\u0131<\/span><\/h2>\n<p>Sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 bu kadar detayl\u0131 izlerken, do\u011fal olarak ki\u015fisel veriler ve kart verileriyle temas ediyorsunuz. Log&#8217;lar\u0131n\u0131z\u0131n hem <strong>operasyonel olarak i\u015fe yaramas\u0131<\/strong> hem de <strong>KVKK, GDPR ve PCI\u2011DSS<\/strong> gibi reg\u00fclasyonlara uyumlu olmas\u0131 gerekiyor.<\/p>\n<h3><span id=\"Loglarda_hangi_veriler_maskeleme_gerektirir\">Loglarda hangi veriler maskeleme gerektirir?<\/span><\/h3>\n<p>Genel prensip: Hata analizi i\u00e7in ger\u00e7ekten ihtiya\u00e7 duymad\u0131\u011f\u0131n\u0131z hi\u00e7bir ki\u015fisel veriyi loglara yazmay\u0131n. \u00d6zellikle:<\/p>\n<ul>\n<li>Tam isim, TC kimlik numaras\u0131, adres detaylar\u0131<\/li>\n<li>Tam kart numaras\u0131, CVV, kart son kullanma tarihi<\/li>\n<li>E\u2011posta ve telefon numaralar\u0131<\/li>\n<\/ul>\n<p>Bu verileri ya hi\u00e7 loglamamak ya da maskeleyerek (\u00f6rne\u011fin kart bin + son 4 hane, e\u2011posta alan ad\u0131 gibi) saklamak, hem g\u00fcvenlik hem de yasal uyum i\u00e7in kritik. Bu konuda detayl\u0131 bir perspektife ihtiya\u00e7 duyuyorsan\u0131z, <a href='https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-uyumlu-hosting-nasil-kurulur-veri-yerellestirme-loglama-ve-silme-uzerine-sicacik-bir-yol-haritasi\/'>KVKK ve GDPR uyumlu hosting rehberimizi<\/a> okuyarak loglama ve silme politikalar\u0131n\u0131z\u0131 g\u00f6zden ge\u00e7irebilirsiniz.<\/p>\n<h3><span id=\"PCIDSS_acisindan_loglama\">PCI\u2011DSS a\u00e7\u0131s\u0131ndan loglama<\/span><\/h3>\n<p>E\u2011ticaret siteleri i\u00e7in \u00f6deme altyap\u0131s\u0131nda PCI\u2011DSS gereksinimleri do\u011frudan devreye giriyor. Kart verisini do\u011frudan tutmasan\u0131z bile, \u00f6deme ak\u0131\u015f\u0131nda tuttu\u011funuz loglar PCI denetimlerinde s\u0131k\u00e7a incelenir. Temel dikkat etmeniz gerekenler:<\/p>\n<ul>\n<li>Kart verisini hi\u00e7bir \u015fekilde d\u00fcz metin (plaintext) olarak loglamamak<\/li>\n<li>Loglara eri\u015fen kullan\u0131c\u0131lar\u0131 rol bazl\u0131 yetkilendirmek<\/li>\n<li>Log saklama s\u00fcrelerini netle\u015ftirmek ve s\u00fcresi dolan loglar\u0131 g\u00fcvenli \u015fekilde imha etmek<\/li>\n<li>Loglar\u0131n b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc (integrity) sa\u011flamak; yetkisiz de\u011fi\u015fiklikleri tespit edebilmek<\/li>\n<\/ul>\n<p>Bu \u00e7er\u00e7eveyi pratikte nas\u0131l uygulayaca\u011f\u0131n\u0131z\u0131 merak ediyorsan\u0131z, <a href='https:\/\/www.dchost.com\/blog\/e%e2%80%91ticarette-pci-dssi-dert-etmeden-nasil-uyumlu-kalirsin-hosting-tarafinda-gercekten-ne-yapmak-gerekir\/'>e\u2011ticarette PCI\u2011DSS uyumu ve hosting taraf\u0131nda yap\u0131lmas\u0131 gerekenler<\/a> yaz\u0131m\u0131zdan yola \u00e7\u0131kabilirsiniz.<\/p>\n<h3><span id=\"Log_saklama_sureleri_ve_yedekleme\">Log saklama s\u00fcreleri ve yedekleme<\/span><\/h3>\n<p>Sepet ve \u00f6deme loglar\u0131n\u0131 sonsuza kadar tutmak da do\u011fru de\u011fil, \u00e7ok k\u0131sa s\u00fcrelerle silmek de. Burada iki \u015feye bakmak gerekir:<\/p>\n<ul>\n<li>\u0130\u015f ihtiyac\u0131: Geriye d\u00f6n\u00fck hata analizi veya fraud incelemesi i\u00e7in tipik olarak 3\u20116 ayl\u0131k detayl\u0131 log, 1 y\u0131la kadar \u00f6zet log tutulabilir.<\/li>\n<li>Yasal gereklilikler: KVKK ve di\u011fer reg\u00fclasyonlar, veriyi i\u015fleme amac\u0131n\u0131z sona erdi\u011finde silmenizi bekler.<\/li>\n<\/ul>\n<p>Loglar\u0131n yede\u011finin al\u0131nmas\u0131, saklama politikalar\u0131n\u0131n dok\u00fcmante edilmesi ve d\u00fczenli olarak test edilmesi i\u00e7in, <a href='https:\/\/www.dchost.com\/blog\/saas-uygulamalari-icin-musteri-verisi-yedekleme-ve-veri-saklama-politikalari\/'>veri yedekleme ve saklama politikalar\u0131 rehberimizdeki<\/a> prensipleri e\u2011ticaret loglar\u0131n\u0131za uyarlaman\u0131z iyi bir ba\u015flang\u0131\u00e7 olacakt\u0131r.<\/p>\n<h2><span id=\"DCHost_altyapisinda_sepet_ve_odeme_logalert_mimarisini_kurgulamak\">DCHost altyap\u0131s\u0131nda sepet ve \u00f6deme log\/alert mimarisini kurgulamak<\/span><\/h2>\n<p>Loglama ve alarm stratejiniz ne kadar iyi olursa olsun, alt\u0131nda \u00e7al\u0131\u015fan altyap\u0131 zay\u0131fsa istedi\u011finiz sonucu alamazs\u0131n\u0131z. E\u2011ticaret projelerinde s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz \u00fc\u00e7 senaryo \u00fczerinden DCHost taraf\u0131nda nas\u0131l bir yol haritas\u0131 izlenebilece\u011fini \u00f6zetleyelim.<\/p>\n<h3><span id=\"1_paylasimli_hosting_hafif_eticaret\">1. <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">payla\u015f\u0131ml\u0131 hosting<\/a> + hafif e\u2011ticaret<\/span><\/h3>\n<p>Yeni ba\u015flayan, trafi\u011fi nispeten d\u00fc\u015f\u00fck e\u2011ticaret sitelerinde payla\u015f\u0131ml\u0131 hosting ortam\u0131 tercih edilebiliyor. Bu durumda:<\/p>\n<ul>\n<li>cPanel veya benzeri panelden eri\u015febilece\u011finiz web sunucusu loglar\u0131n\u0131 d\u00fczenli olarak indirip analiz edebilirsiniz.<\/li>\n<li>Uygulama log&#8217;lar\u0131n\u0131 (\u00f6rne\u011fin WooCommerce loglar\u0131) dosya bazl\u0131 tutup, basit script&#8217;lerle d\u00f6n\u00fc\u015ft\u00fcrebilirsiniz.<\/li>\n<li>Daha geli\u015fmi\u015f merkezi loglama ihtiyac\u0131 do\u011fdu\u011funda, DCHost VPS&#8217;e ge\u00e7erek loglar\u0131 orada toplayacak bir katman kurmak mant\u0131kl\u0131 olur.<\/li>\n<\/ul>\n<p>Bu a\u015famada, \u00f6ncelik basit ama tutarl\u0131 bir log format\u0131 ve temel alarm kurallar\u0131d\u0131r. Loglar\u0131n\u0131z olgunla\u015ft\u0131k\u00e7a altyap\u0131n\u0131z\u0131 da b\u00fcy\u00fctmek daha sa\u011fl\u0131kl\u0131 bir strateji olur.<\/p>\n<h3><span id=\"2_VPS_uzerinde_orta_olcekli_eticaret\">2. VPS \u00fczerinde orta \u00f6l\u00e7ekli e\u2011ticaret<\/span><\/h3>\n<p>Trafi\u011fi artan, kampanya d\u00f6nemlerinde ciddi yo\u011funluk g\u00f6ren WooCommerce, Laravel veya \u00f6zel geli\u015ftirme ma\u011fazalar\u0131nda tipik se\u00e7im, DCHost \u00fczerinde bir veya birka\u00e7 <strong>VPS sunucu<\/strong> ile \u00f6l\u00e7eklenebilir bir yap\u0131 kurmakt\u0131r. Bu senaryoda:<\/p>\n<ul>\n<li>Web sunucusu, uygulama ve veritaban\u0131 loglar\u0131n\u0131 Promtail\/rsyslog ile merkezi bir log sunucusuna ak\u0131tabilirsiniz.<\/li>\n<li>Grafana Loki veya benzeri bir \u00e7\u00f6z\u00fcmle sorgulama, dashboard ve alarm kurallar\u0131n\u0131 tek noktadan y\u00f6netebilirsiniz.<\/li>\n<li>Prometheus + Node Exporter ile sistem kaynaklar\u0131n\u0131 (CPU, RAM, disk, I\/O) da ayn\u0131 panelden izleyip, log metrikleriyle ili\u015fkilendirebilirsiniz.<\/li>\n<\/ul>\n<p>Bu mimarinin nas\u0131l ad\u0131m ad\u0131m kurulaca\u011f\u0131n\u0131 merak ediyorsan\u0131z, hem <a href='https:\/\/www.dchost.com\/blog\/vps-log-yonetimi-nasil-rayina-oturur-grafana-loki-promtail-ile-merkezi-loglama-tutma-sureleri-ve-alarm-kurallari\/'>VPS log y\u00f6netimi rehberimizi<\/a> hem de <a href='https:\/\/www.dchost.com\/blog\/vps-izleme-ve-alarm-kurulumu-prometheus-grafana-ve-uptime-kuma-ile-baslangic\/'>VPS izleme ve alarm kurulumu yaz\u0131m\u0131z\u0131<\/a> g\u00f6zden ge\u00e7irmenizi \u00f6neririm.<\/p>\n<h3><span id=\"3_Dedicated_sunucu_veya_colocation_ile_yuksek_hacimli_eticaret\">3. Dedicated sunucu veya colocation ile y\u00fcksek hacimli e\u2011ticaret<\/span><\/h3>\n<p>G\u00fcnl\u00fck sipari\u015f adedi ve sepet hacmi y\u00fcksek, kampanya d\u00f6nemlerinde agresif b\u00fcy\u00fcyen markalarda ise dedicated sunucu veya colocation tercihleri devreye giriyor. Bu yap\u0131da genelde:<\/p>\n<ul>\n<li>Uygulama, veritaban\u0131 ve loglama katman\u0131 fiziksel olarak ayr\u0131lm\u0131\u015f sunucularda \u00e7al\u0131\u015f\u0131r.<\/li>\n<li>Log toplama i\u00e7in ayr\u0131 bir &#8220;log cluster&#8221; (\u00f6rn. birden fazla VPS veya fiziksel sunucu) tasarlan\u0131r.<\/li>\n<li>Anycast DNS, CDN ve \u00e7ok b\u00f6lgeli mimarilerle y\u00fcksek eri\u015filebilirlik sa\u011flan\u0131rken, log sistemi bu mimariye entegre edilir.<\/li>\n<\/ul>\n<p>DCHost olarak bu t\u00fcr senaryolarda, hem kapasite planlamas\u0131 hem de izlenebilirlik (observability) taraf\u0131nda u\u00e7tan uca mimari \u00f6neriler sunuyoruz. E\u011fer projenizin \u00f6l\u00e7e\u011fi b\u00fcy\u00fcmeye ba\u015flad\u0131ysa, sadece kaynak artt\u0131rmak yerine <a href='https:\/\/www.dchost.com\/blog\/e-ticaret-isletmeleri-icin-hosting-secimi\/'>e\u2011ticaret i\u015fletmeleri i\u00e7in hosting se\u00e7imi rehberimizdeki<\/a> kriterleri loglama ve alarm ihtiya\u00e7lar\u0131n\u0131zla birlikte de\u011ferlendirmeniz daha sa\u011fl\u0131kl\u0131 olacakt\u0131r.<\/p>\n<h2><span id=\"Ozet_ve_uygulanabilir_yol_haritasi\">\u00d6zet ve uygulanabilir yol haritas\u0131<\/span><\/h2>\n<p>Sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 izlemek, sadece &#8220;hata g\u00f6rd\u00fc\u011f\u00fcm\u00fczde loglara bakar\u0131z&#8221; yakla\u015f\u0131m\u0131ndan \u00e7ok daha fazlas\u0131n\u0131 gerektiriyor. Loglar\u0131 do\u011fru tasarlad\u0131\u011f\u0131n\u0131zda, asl\u0131nda kendi i\u015finizin r\u00f6ntgenini s\u00fcrekli \u00e7eker hale geliyorsunuz. Hangi cihazda, hangi \u00fclkede, hangi \u00fcr\u00fcn grubunda, hangi \u00f6deme y\u00f6nteminde daha \u00e7ok sorun ya\u015fand\u0131\u011f\u0131n\u0131; KPI tablolar\u0131ndan \u00f6nce log metriklerinden g\u00f6rmeye ba\u015fl\u0131yorsunuz.<\/p>\n<p>Uygulanabilir bir yol haritas\u0131n\u0131 \u015f\u00f6yle \u00f6zetleyebiliriz:<\/p>\n<ol>\n<li>Sepet ve \u00f6deme ak\u0131\u015f\u0131ndaki URL ve event&#8217;leri netle\u015ftirin, hepsini tutarl\u0131 bir \u015fekilde loglamaya ba\u015flay\u0131n.<\/li>\n<li>Web sunucusu, uygulama ve veritaban\u0131 log formatlar\u0131n\u0131z\u0131 g\u00f6zden ge\u00e7irip, correlation_id, user_id, order_id gibi ortak alanlar ekleyin.<\/li>\n<li>Loglar\u0131 merkezi bir sistemde toplay\u0131n; en az\u0131ndan checkout ve \u00f6deme ile ilgili dashboard&#8217;lar olu\u015fturun.<\/li>\n<li>Checkout ve \u00f6deme i\u00e7in kritik 5\u201110 metrik belirleyin, bu metrikler \u00fczerinden ilk alarm kurallar\u0131n\u0131z\u0131 yaz\u0131n.<\/li>\n<li>KVKK ve PCI\u2011DSS gerekliliklerine g\u00f6re log maskeleme, eri\u015fim ve saklama politikalar\u0131n\u0131z\u0131 dok\u00fcmante edin.<\/li>\n<\/ol>\n<p>DCHost olarak amac\u0131m\u0131z, sadece h\u0131zl\u0131 ve g\u00fcvenilir hosting sa\u011flamak de\u011fil; \u00fcst\u00fcnde \u00e7al\u0131\u015fan e\u2011ticaret projelerinin <strong>\u00f6l\u00e7\u00fclebilir ve izlenebilir<\/strong> olmas\u0131n\u0131 da desteklemek. Mevcut sitenizde sepet veya \u00f6deme taraf\u0131nda net bir g\u00f6r\u00fcn\u00fcrl\u00fck yoksa, loglama ve alarm stratejinizi birlikte g\u00f6zden ge\u00e7irmek i\u00e7in teknik ekibimizle detayl\u0131 bir analiz yapabilirsiniz. Do\u011fru kurgulanm\u0131\u015f bir log ve alarm mimarisi, yeni sunucu kaynaklar\u0131na ge\u00e7mek kadar somut bir kazan\u00e7 sa\u011flar: Gizli hata noktalar\u0131n\u0131 ortaya \u00e7\u0131kar\u0131r, gelir ka\u00e7aklar\u0131n\u0131 azalt\u0131r ve ekiplerin stres seviyesini belirgin \u015fekilde d\u00fc\u015f\u00fcr\u00fcr.<\/p>\n<p>\u00d6zetle, e\u2011ticaret sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 loglarla izlemek, bug\u00fcn yapmak zorunda oldu\u011funuz ama yar\u0131n size en \u00e7ok te\u015fekk\u00fcr ettirecek yat\u0131r\u0131mlardan biridir. Altyap\u0131n\u0131z DCHost&#8217;ta olsun ya da olmas\u0131n, bu yakla\u015f\u0131m\u0131 hayata ge\u00e7irdi\u011finizde, veriye dayal\u0131 karar alman\u0131n ne kadar fark ettirdi\u011fini k\u0131sa s\u00fcrede g\u00f6receksiniz.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 E\u2011ticaret sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 neden loglarla izlemeliyiz?2 Sepet ve \u00f6deme ak\u0131\u015f\u0131nda hangi loglar tutulmal\u0131?2.1 1. Web sunucusu loglar\u0131: Giri\u015f kap\u0131s\u0131ndaki ger\u00e7ekler2.2 2. Uygulama loglar\u0131: \u0130\u015f kurallar\u0131n\u0131n izleri2.3 3. Veritaban\u0131 loglar\u0131 ve yava\u015f sorgu analizi2.4 4. \u00d6deme sa\u011flay\u0131c\u0131s\u0131 loglar\u0131 ve callback kay\u0131tlar\u01313 Sunucu loglar\u0131 ile sepet ve \u00f6deme ad\u0131mlar\u0131n\u0131 g\u00f6r\u00fcn\u00fcr hale getirmek3.1 Nginx access [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2876,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-2875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=2875"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2875\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/2876"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=2875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=2875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=2875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}