Bölüm 24: Depolama ve Runtime Yapılandırması¶
Genel Bakış¶
Arceris, farklı deployment senaryolarına uyum sağlamak için üç depolama backend'i destekler. Depolama seçimi, veri kalıcılığı, performans ve işletim modeli açısından doğrudan etkilidir. Ayrıca, bazı runtime ayarları admin arayüzü üzerinden geçersiz kılınarak (override) yeniden başlatma gerekmeksizin güncellenebilir.
Depolama Backend'leri¶
| Backend | Kalıcılık | Kullanım Senaryosu |
|---|---|---|
| PostgreSQL | Kalıcı | Kurumsal üretim ortamları. Önerilen ve varsayılan backend. |
| BoltDB | Kalıcı (dosya tabanlı) | Geçiş senaryoları, küçük ölçekli veya özel deployment'lar. |
| Memory | Geçici (uygulama yeniden başladığında sıfırlanır) | Test, geliştirme, geçici veya sınırlı amaçlı kullanım. Canlı üretim için önerilmez. |
Aktif depolama backend'i System Settings → System Info sekmesinde "Storage Backend" satırında görüntülenir.
Runtime Override Mekanizması¶
Arceris, aşağıdaki ayar gruplarını admin arayüzü üzerinden runtime'da güncelleybilir. Bu güncellemeler veritabanına yazılır ve yeniden başlatma gerektirmeden uygulanır:
- Proxy Runtime: Transparent proxy etkinleştirme, port, captive portal ayarları (System Settings → Runtime tab'ı, "Proxy Runtime Overrides" bölümü).
- Cost Enforcement: Maliyet takibi, varsayılan token/maliyet limitleri, soft limit yüzdesi (System Settings → Runtime tab'ı, "Cost Enforcement Defaults" bölümü).
- Response Scanning: Tarama etkinleştirme, PII/injection tarama, aksiyon modu, chunk size (System Settings → Runtime tab'ı, "Response Scanning" bölümü).
- Syslog: SIEM protokolü, endpoint, format, minimum severity (System Settings → Syslog tab'ı).
- DNS/NTP: Host DNS ve NTP ayarları (System Settings → Host Network & Time tab'ı).
- PII & NLP: Backend seçimi, Presidio URL ve dil ayarı (System Settings → PII & NLP tab'ı).
Öncelik Sırası (DB Override vs. Environment Variables)¶
Bir ayar hem environment variable (.env) hem de runtime override (DB) üzerinden tanımlıysa, runtime override değeri önceliklidir. Bu, sorun giderme sırasında karışıklığa yol açabilir; bu nedenle bir ayarın nereden geldiğini anlamak için:
- System Settings → System Info sekmesindeki salt-okunur bilgilere bakın.
- Audit Logs üzerinden ayar değişiklik geçmişini inceleyin.
- Eski deployment'tan kalan
.envdeğerlerinin yeni runtime ayarlarını gizlemediğinden emin olun.
Operasyonel Yedeklilik¶
- PostgreSQL: Düzenli
pg_dumpveya streaming replication ile yedeklilik sağlayın. Migration işlemleri öncesi tam yedek alın. - BoltDB: Dosya tabanlı olduğu için dosya sisteminin yedeklenmesi yeterlidir.
- Runtime Override'lar: DB'ye yazıldığı için veritabanı yedeğine dahildir. Yeniden başlatma sonrası otomatik yüklenir.
System Info Sekmesi (Salt Okunur)¶
System Settings → System Info sekmesi, mevcut deployment yapılandırmasının salt-okunur özetini sunar:
| Satır | Alan |
|---|---|
| License Plan | Aktif plan adı + "Verified" badge'i |
| Storage Backend | Kullanılan depolama backend'i (mavi nokta ile) |
| Transparent Proxy | "Active" / "Disabled" |
| Proxy Port | Transparent proxy port numarası (monospace) |
| Local LLM Endpoint | Yerel LLM uç noktası (monospace) |
| OIDC Enabled | "Yes" / "No" |
| Syslog | "Enabled" / "Disabled" |
| Transport | SIEM transport protokolü (büyük harf) |
| Endpoint | SIEM uç noktası (monospace) |
| Format | SIEM formatı (büyük harf) |
| Min Severity | Minimum severity seviyesi (büyük harf) |
| Intercept Domains | Intercept edilen domainler (badge listesi) |
Bilgi Kutusu: "Infrastructure and secret settings still come from deployment environment variables. Runtime controls in this panel can be persisted for operational updates."