Tüm Yazılar
2026-02-18DevOpsN Team

AWS CloudWatch Log Centralization: Organizasyon Genelinde Log Yönetimi

AWSCloudWatchLoggingSecurityObservabilityDevOps
A

AWS, güvenlik ve uyumluluk için merkezi bir loglama hesabına sahip olmayı önerir. Yakın zamana kadar bunu başarmak, Abonelik Filtreleri (Subscription Filters), Kinesis veya Gözlemlenebilirlik Erişim Yöneticisi (OAM) içeren karmaşık kurulumlar gerektiriyordu. 2025'te AWS, Organizasyon çapında kurallar kullanarak bu süreci önemli ölçüde basitleştiren yerel bir Log Merkeziyetçiliği (Log Centralization) özelliğini başlattı.

Neden Logları Merkezileştirmeli?

Logları merkezileştirmek, tüm AWS Organizasyonunuz genelinde izleme, güvenlik denetimi (SOC2, ISO27001) ve sorun giderme için tek bir pencere sağlar. Logları bulmak için hesaplar arasında geçiş yapma ihtiyacını ortadan kaldırır.

Ön Gereksinimler

  • AWS Organizasyonu: Bir AWS Organizasyonunuzun kurulu olması gerekir (Control Tower önerilir).
  • Yetkilendirilmiş Yönetici: Bir üye hesabı (örneğin, Güvenlik veya Loglama hesabınız) CloudWatch yöneticisi olarak yetkilendirmek en iyi uygulamadır.

Adım Adım Kurulum Rehberi

1. Bir Yönetici Yetkilendirin

Yönetim Hesabınızdan (Management Account), loglama hesabınızı CloudWatch yöneticisi olarak yetkilendirin. Bu, loglama hesabının tüm organizasyona uygulanan kurallar oluşturmasına olanak tanır.

2. Bir Log Çoğaltma Kuralı Oluşturun

Loglama Hesabınızda, CloudWatch > Ayarlar (Settings) > Log Replication menüsüne gidin.

  1. Kural oluştur (Create rule) butonuna tıklayın.
  2. Kaynak (Source): 'Tüm Organizasyon', belirli 'Organizasyonel Birimler (OU'lar)' veya bir hesap listesi seçin.
  3. Log Grupları: Tüm log gruplarını çoğaltmayı veya öneke göre filtrelemeyi seçin.
  4. Hedef (Destination): 'Mevcut hesap'ı (Current account) seçin (bu sizin merkezi loglama hesabınızdır).
  5. Bölge (Region): Hedef bölgeyi seçin (Bölgeler arası çoğaltma desteklenir).

Log Çoğaltma Ayarları

Otomatik Alan Zenginleştirme: @aws.account ve @aws.region

Bu yeni özelliğin büyük bir avantajı, CloudWatch'un çoğaltılan her log olayına otomatik olarak @aws.account ve @aws.region alanlarını eklemesidir. Kaynağı belirlemek için artık log grubu adlarını ayrıştırmanıza gerek yoktur.

Örnek Sorgu

Belirli hesaplardan gelen logları sorgulamak için CloudWatch Logs Insights kullanabilirsiniz:

fields @timestamp, @aws.account, @aws.region, @message
| filter @aws.account = "123456789012"
| sort @timestamp desc
| limit 100

Önemli Hususlar

Saklama (Retention) Ayarları Devralınmaz

Merkezi hesaptaki çoğaltılmış log grupları, kaynaktan saklama ayarlarını devralmaz. Varsayılan olarak, farklı saklama sürelerine sahip olabilirler (genellikle süresiz).

En İyi Uygulama: Kaynak loglarını daha kısa tutarken (örneğin 30 gün), merkezi log gruplarında saklama politikalarını (örneğin uyumluluk için 1 yıl) uygulamak için bir Lambda fonksiyonu veya EventBridge Zamanlayıcı kullanın.

Fiyatlandırma

  • İlk Kopya: Log verilerinizin organizasyon içindeki ilk kopyası genellikle ücretsizdir (ayrıntılar için resmi fiyatlandırmayı kontrol edin).
  • Ek Kopyalar: Sonraki kopyalar ücretli olabilir (örneğin, $0.05/GB).
  • Depolama: Hedef hesapta standart CloudWatch Logs depolama ücretleri geçerlidir.

Daha gelişmiş AWS uygulamaları için AWS Danışmanlık Hizmetlerimize göz atabilirsiniz.