Alarm Merkezi – Berqnet Bilgi Merkezi

Alarm Merkezi, sistemde gerçekleşen kritik güvenlik, altyapı ve sistem durumlarını tek bir yerden takip edebilmeniz için tasarlanmış merkezi izleme alanıdır.

Bu ekran, yalnızca “ne oldu?” sorusunu cevaplamaz, aynı zamanda “hangi durumda haberdar olmalıyım?” sorusuna net bir çerçeve sunar..

Alarm Merkezi üzerinden:

Sistem genelinde üretilen alarmları anlık olarak izleyebilir
Hangi koşulların alarm üretmesi gerektiğini tanımlayabilir
Alarm tetiklendiğinde kimlerin ve hangi kanallardan bilgilendirileceğini belirleyebilir
Geçmiş alarmları inceleyerek sistem davranışlarını analiz edebilirsiniz

Alarm Merkezi üç ana bölümden oluşur ve her biri farklı bir ihtiyaca hizmet eder: Alarmlar, Kurallar ve Analizler.

🚨 Alarmlar

Alarmlar ekranı, tanımladığınız alarm kuralları sonucunda tetiklenmiş olan tüm alarmların listelendiği ana izleme alanıdır.

Alan	Açıklama
Tarih	Alarmın tetiklendiği tarih ve saat bilgisi
Kural	Alarmın hangi alarm kuralı tarafından üretildiği
Kaynaklar	Alarmın hangi politika, dedektör veya sistem bileşeninden geldiği
Önem Seviyesi	Alarm kuralında tanımlanan öncelik seviyesi
Bildirimler	Alarm tetiklendiğinde kullanılan bildirim kanalları
Durum	Alarmın okunup okunmadığı bilgisi

Alarm Detayları

Alarmlar tablosunda herhangi bir alarm için Detaylar seçeneğine tıkladığınızda, alarmın neden tetiklendiğini, hangi koşulların sağlandığını ve tetiklenme anındaki sistem durumunu ayrıntılı şekilde inceleyebilirsiniz.

Genel Bilgiler

Detay ekranın üst bölümünde bağlamını tanımlayan temel bilgiler yer alır:

Alan	Açıklama
Tarih	Alarmın tetiklendiği tarih ve saat bilgisi
Alarm Kuralı	Alarmı üreten alarm kuralının adı
Tür	Alarm kuralının türü (`Özel`, `Dahili`, `Eski Sürüm Sıfır Güven (ZTNA)`
Önem Seviyesi	Alarm kuralında tanımlanan önem seviyesi

Kriter Bilgileri
Bu bölüm alarmın neden üretildiğini açık şekilde açıklar.
🔹 Özel Alarm Kurallarında
Özel alarm kuralları kendi kriterlerine sahip olduğu için:
- Kuralda tanımlanan tüm kriterler detaylı şekilde listelenir
- kriterlerin eşleştiği net biçimde gösterilir
- Eşik davranışı (anında / tekrarlı / sürekli) belirtilir
- Bildirimlerin hangi kanallara gönderildiği görüntülenir
🔹 Dahili (Inline) Alarm Kurallarında
Dahili alarm kurallarında alarmın tetiklenme mantığı, bağlı olduğu politikanın içinde tanımlıdır.
Bu nedenle detay ekranında politika kriterleri tekrar listelenmez.
Bunun yerine; alarmın hangi politika, dedektör veya sistem bileşeninden üretildiği ve hangi bildirim kanallarına gönderildiği bilgileri gösterilir.

Alarm Kuralları

Alarm Merkezi’nin nasıl çalışacağını, hangi durumları dikkate alacağını ve ne zaman alarm üreteceğini belirleyen temel yapı alarm kurallarıdır.

Alarm kuralları sayesinde sistem:

Gereksiz alarm gürültüsü üretmez
Operasyonel farkındalığı artırır
Güvenlik ve altyapı ekiplerinin doğru anda aksiyon almasını sağlar

Dahili (Inline) Alarm Kuralları
Dahili alarm kuralları, sistemde tanımlı olan güvenlik politikalarının bir parçası olarak çalışır.
Bu kurallar yeni bir koşul tanımlamaz; alarm üretimini, bağlı oldukları politikanın kriterlerine göre gerçekleştirir.
Kapsam dahilindeki politika türleri:
- Giriş Politikaları (Adaptive ZTNA)
- Erişim Politikaları (Adaptive ZTNA)
- Dedektörler ve Yanıtlayıcılar (Adaptive ZTNA)
Bu tür alarm kuralları, mevcut güvenlik kararlarını izlemek ve görünür kılmak amacıyla kullanılır.
Eski Sürüm Sıfır Güven (Legacy ZTNA) Alarm Kuralları
Eski sürüm alarm kuralları, Adaptive ZTNA özelliği öncesi dönemde kullanılan giriş politikalarıyla uyumluluğu korumak amacıyla sistemde yer alır.
- Bağımsız bir koşul tanımı içermez
- Alarm üretimini ilgili politikanın kriterlerine göre yapar
Bu kapsama giren politikalar:
- Kullanıcı Giriş Politikaları (Eski Sürüm)
- Yönetici Giriş Politikaları (Eski Sürüm)
Bu yapı, eski sistemlerden yeni alarm mimarisine kesintisiz geçiş sağlar.

Özel Alarm Kuralları

Özel alarm kuralları, alarm üretimini belirli altyapı ve bağlantı nitelikleri üzerinden yapar. Bu nitelikler, sistemin sağlık ve performans durumunu farklı açılardan izlemenizi sağlar.

Aşağıda özel alarm kurallarında kullanılabilen nitelikler ve kullanım amaçları yer alır:

Nitelik	Ne İçin Kullanılır?
Lokasyon Jitter	Paketler arası gecikme değişimini ölçer. Gerçek zamanlı uygulamalar (VoIP, video) için kritik performans göstergesidir
Lokasyon Packet Loss	Paket kaybı oranını izler. Yüksek değerler bağlantı kalitesinin bozulduğunu gösterir
Lokasyon Latency	Uçtan uca gecikme süresini izler. Kullanıcı deneyimini doğrudan etkileyen temel metriklerden biridir
IPsec Controller Durumu	IPsec bağlantılarını yöneten bileşenin sağlıklı çalışıp çalışmadığını izlemek için kullanılır
Tünel Durumu	IPsec tünellerinin aktif veya pasif durumda olup olmadığını izler
WAN Durumu	WAN ağ arayüzlerinin bağlantı durumunu ve erişilebilirliğini kontrol eder

Bu nitelikler sayesinde yalnızca kesintileri değil, henüz kesintiye dönüşmemiş performans sorunlarını da erken aşamada tespit edebilirsiniz.

Özel Alarm Kuralı Oluşturma

Alarm Merkezi → Kurallar ekranında Kural Oluştur butonuna tıklayarak üç adımda ilerlersiniz.

Genel
Alan Açıklama
Başlık Alarm listelerinde ve bildirimlerde görüntülenecek kural adı
Tür Özel
Durum Etkin / Devre Dışı
Önem Seviyesi Düşük, Orta, Yüksek, Kritik

Koşullar 🎯

Alarmın hangi durumda tetikleneceğini tanımladığınız alandır. Birden fazla kriter eklenebilir ve kriterler VE / VEYA mantığıyla gruplanabilir.

Kriter Alanları

Alan	Açıklama
Nitelik	İzlenecek altyapı veya bağlantı durumunu belirler. Alarmın hangi teknik bağlamda üretileceğini tanımlar
Öğe	Seçilen niteliğin hangi objeler için kontrol edileceğini belirtir. `Tümü`, `Herhangi` veya tek tek seçilmiş öğeler kullanılabilir
Operatör	Seçilen niteliğin nasıl değerlendirileceğini tanımlar (eşittir, büyük/küçük, eşit değil vb.)
Değer	Alarm üretilecek durum veya eşik değeri

⚠️ Bakım Durumu Davranışı
Alarm kurallarında lokasyon nitelikleri kullanıldığında:
Lokasyon bakım durumunda kaldığı sürece, ilgili organizasyon için alarm üretimi geçici olarak durdurulur.
Bu davranış, planlı bakım süreçleri sırasında yanlış veya gereksiz alarmların üretilmesini önlemek amacıyla uygulanır.

🔎 Tümü / Herhangi Kullanımı

Tümü ve Herhangi seçenekleri, özellikle çok sayıda lokasyon, IPsec tüneli veya WAN arayüzü bulunan ortamlarda alarm kuralı tanımlamayı ciddi şekilde kolaylaştırır. Bu seçenekler sayesinde:

Her yeni eklenen lokasyon veya bileşen için kural güncellemeniz gerekmez
Geniş altyapılarda tek bir kural ile genel izleme yapılabilir
Operasyonel yük ve yapılandırma karmaşıklığı azaltılır

Alternatif olarak, daha granular (ince ayarlı) bir izleme istiyorsanız; izlemek istediğiniz lokasyonları veya bileşenleri tek tek kriter satırları olarak tanımlayabilirsiniz. Bu yöntem, özellikle kritik lokasyonlar için daha hedefli alarm üretimi sağlar.

🔔 Eşik Davranışı

Teslim eşiği davranışı, tanımlanan koşullar sağlandıktan sonra alarmın ne zaman üretileceğini belirler.

Doğru davranışın seçilmesi, alarm gürültüsünü azaltırken önemli sorunların zamanında tespit edilmesini sağlar.

Anında
Koşul sağlandığı anda alarm üretilir.
Tek bir gerçekleşmenin bile kritik olduğu ve anında görünürlük gerektiren durumlarda tercih edilir.
Tekrarlı eşleşme
Alarm, koşulun belirlenen zaman aralığı içinde birden fazla kez gerçekleşmesi durumunda üretilir.
Kısa süreli veya geçici dalgalanmaların kabul edilebilir olduğu, ancak tekrarlayan durumların problem olarak değerlendirildiği senaryolarda kullanılır.
❓Örnek senaryolar:
- Lokasyon gecikme (latency) değeri birkaç dakika içinde birden fazla kez eşik değeri aşarsa
- Bir IPsec tüneli tekrar tekrar düşüp kalkıyorsa
- Lokasyon paket kaybı (packet loss) kısa sürede sık sık yükseliyorsa
Sürekli eşleşme
Alarm, koşulun belirlenen süre boyunca kesintisiz olarak devam etmesi halinde üretilir.
Geçici dalgalanmalar yerine, yalnızca kalıcı ve stabil sorunlar için alarm almak istediğiniz durumlarda tercih edilir.
❓Örnek senaryolar:
- Lokasyon gecikme (latency) değeri birkaç dakika boyunca sürekli yüksek kalıyorsa
- Lokasyon jitter seviyesi uzun süre stabil olmayan şekilde devam ediyorsa ve gerçek zamanlı trafiği etkiliyorsa
- Lokasyon paket kaybı (packet loss) belirlenen süre boyunca normale dönmüyorsa

Bildirimler
Bildirimler bölümü isteğe bağlıdır. Alarm tetiklendiğinde ek olarak bildirim almak istiyorsanız bu alanda yapılandırabilirsiniz.
Kanal Açıklama
E-posta Sistem kullanıcıları veya harici adresler
Slack Slack entegrasyonu aktifse kanal bazlı bildirim
Webhook JSON formatında harici sistemlere gönderim

Alarm Kuralını Kaydetme

Tüm zorunlu alanlar doldurulduktan sonra Kaydet butonuna tıkladığınızda alarm kuralı oluşturulur.

Kural Etkin durumdaysa, koşullar sağlandığında alarm üretilir
Bildirimler tanımlandıysa otomatik gönderilir
Kural devre dışı bırakılmadıkça sistem izlemeye devam eder

📊 Analizler

Analizler ekranı, alarmları yalnızca listelemekle kalmaz; zaman içindeki eğilimleri, yoğunlukları ve riskli alanları görünür hale getirir.

Bu sayede sistem davranışlarını geriye dönük olarak değerlendirebilir ve alarm üretimine neden olan kalıpları net biçimde anlayabilirsiniz.

Bu ekran üzerinden:

En sık tetiklenen alarm kurallarını görebilir
Alarmların hangi kaynaklardan üretildiğini analiz edebilir
Güvenlik mi yoksa altyapı tarafının mı daha fazla alarm ürettiğini karşılaştırabilirsiniz

En Çok Tetiklenen Alarm Kuralları

Bu bölüm, seçilen tarih aralığında en fazla alarm üreten kuralları listeler.

Alan	Açıklama
Alarm Kuralı	Alarmı üreten kuralın adı
Tetiklenme Sayısı	Seçilen zaman aralığında alarmın kaç kez üretildiği

Bu görünüm neyi gösterir?

Sürekli alarm üreten kuralları
Tekrarlayan problem senaryolarını
Potansiyel olarak:
- Fazla hassas tanımlanmış
- Sürekli sorun işaret eden
- Gözden geçirilmesi veya iyileştirilmesi gereken

alarm kurallarını net biçimde ortaya koyar.

Alarm Kaynağı Dağılımı

Bu bölüm, üretilen alarmların hangi sistem bileşenlerinden kaynaklandığını görsel olarak gösterir. Alarmlar aşağıdaki kaynaklara göre gruplanır:

Erişim Politikaları
Giriş Politikaları
Özel Alarm Kuralları
Dedektörler & Yanıtlayıcılar
Eski Sürüm Giriş Politikaları

Bu görünüm ne sağlar?

Alarm üretiminin ağırlıklı olarak hangi katmandan geldiğini
Güvenlik kararları mı yoksa altyapı durumlarının mı daha fazla alarm ürettiğini
Sistem davranışlarının alarm üretimine ne ölçüde etki ettiğini

anlamanızı sağlar.

Önem Seviyesi Trendi

Bu grafik, alarmların zaman içindeki önem seviyesi dağılımını gösterir.

Zaman ekseni üzerinde:

Kritik alarmların yoğunlaştığı dönemler
Orta ve düşük seviyeli alarmların baskın olduğu zaman aralıkları
Beklenmeyen sıçramalar veya anormallikler

net biçimde izlenebilir.

Bu grafik neden önemli?

Sistem zamanla daha stabil mi çalışıyor?
Kritik alarmlar belirli saat veya dönemlerde mi yoğunlaşıyor?
Yapılan bir yapılandırma değişikliği alarm davranışını etkiledi mi?

gibi soruların yanıtı bu grafik üzerinden kolayca okunur.

💡Analizler ekranındaki tüm görünümler, Otomatik Raporlar kapsamında raporlara eklenebilir.

Böylece belirli periyotlarda (ör. haftalık/aylık) aynı analizleri manuel kontrol etmek yerine, otomatik olarak raporlayabilir ve ilgili ekiplerle paylaşabilirsiniz.

Alan	Açıklama
Başlık	Alarm listelerinde ve bildirimlerde görüntülenecek kural adı
Tür	`Özel`
Durum	Etkin / Devre Dışı
Önem Seviyesi	`Düşük`, `Orta`, `Yüksek`, `Kritik`

Kanal	Açıklama
E-posta	Sistem kullanıcıları veya harici adresler
Slack	Slack entegrasyonu aktifse kanal bazlı bildirim
Webhook	JSON formatında harici sistemlere gönderim