Person surrounded by scattered bread slices

Logları Okumak Neden Bu Kadar Zor? Stripe’ın “Canonical Log Line” Yaklaşımı

Bu yazıda log sistemlerinin neden karmaşık hale geldiğini ve bu karmaşıklığı basitleştirmek için kullanılan “canonical log line” yaklaşımını öğreneceksin. Özellikle production ortamında hızlı analiz yapmanın neden zor olduğunu ve bunu nasıl daha pratik hale getirebileceğini net şekilde anlayacaksın.

Loglar neden başımıza dert oluyor?

Şimdi şöyle bir düşün…

Bir production problemi var ve sen loglara bakıyorsun. Ekranda yüzlerce, binlerce satır log akıyor. Ama aslında senin aradığın şey çok basit:

“Bu request’te ne oldu?”

Sorun şu: loglar genelde çok parçalıdır.

Bir request için:

  • 1 satır giriş logu
  • 3 satır DB logu
  • 2 satır error logu
    … derken her şey dağılır.

Yani şöyle bir durum oluşur:

Aynı request’e ait bilgi farklı yerlere dağılmıştır.

Bunu şöyle hayal edebilirsin:
Bir hikayeyi 10 parçaya bölmüşler ve her parça farklı sayfada yazıyor. Sen de hikayeyi anlamaya çalışıyorsun.

Structured logging: İlk çözüm ama yeterli değil

Bu problemi çözmek için geliştiriciler genelde structured logging kullanır.

Yani loglara şu tarz bilgiler eklenir:

  • request_id
  • user_id
  • status
  • duration

Bu sayede aynı request’e ait logları birleştirebilirsin.

Yani şöyle düşün:
Her parçaya bir “etiket” yapıştırıyorsun ve diyorsun ki “bunlar aynı hikayeye ait”.

Ama burada da bir problem var:

👉 Hâlâ veriler farklı satırlarda

Yani analiz yapmak için:

  • logları çek
  • request_id ile grupla
  • birleştir
  • sonra hesapla

Bu hem pahalı (compute açısından) hem de yavaş.

Asıl problem: Logları birleştirmek

Sen de fark etmişsindir ki…

Bir şeyleri anlamak için sürekli şu işlemi yapıyoruz:

“Bu request’in tüm loglarını topla ve analiz et”

Ama bu şu demek:

  • çok veri tara
  • çok işlem yap
  • çok zaman harca

Özellikle Splunk gibi sistemlerde query yazmak bile ayrı bir iş.

Canonical Log Line: Basit ama güçlü fikir

İşte burada Stripe çok basit ama etkili bir çözüm getiriyor:

👉 Her request’in sonunda tek bir özet log yaz.

Buna “canonical log line” deniyor.

Canonical log line nedir?

Canonical log line şu mantıkla çalışır:

“Bu request hakkında bilmem gereken her şeyi tek satırda ver”

Bu log içinde şunlar olabilir:

  • request_id
  • user_id
  • HTTP path
  • status code
  • duration
  • yapılan DB query sayısı
  • rate limit durumu

Yani tüm kritik bilgiler tek satırda toplanır.

Bunu şöyle hayal edebilirsin:
Artık hikayeyi 10 parçadan okumuyorsun, sana direkt özet çıkarılmış hali veriliyor.

Neden bu kadar işe yarıyor?

En kritik avantajı şu:

👉 Artık logları “birleştirmene gerek yok”

Örneğin şu soruya cevap arıyorsun:

“En çok rate limit’e takılan kullanıcılar kim?”

Eskiden:

  • logları topla
  • request bazında birleştir
  • sonra group by yap

Şimdi:

  • sadece canonical log line’ları filtrele
  • group by user_id
  • bitti

Bu kadar.

Performans avantajı

Bu yaklaşımın teknik olarak büyük avantajları var:

  • Daha az veri işlenir
  • Parsing maliyeti düşer
  • Aggregation hızlı olur
  • Query’ler basitleşir

Yani şöyle düşün:
Ham veriyi analiz etmek yerine, önceden hazırlanmış özet üzerinden gidiyorsun.

Sistem nasıl çalışıyor?

Stripe bunu şöyle çözmüş:

  1. Request işlenir
  2. Tüm metrikler toplanır
  3. En sonda canonical log line üretilir
  4. Log stdout’a yazılır
  5. Log collector (örneğin Fluent Bit) yakalar
  6. Kafka’ya gönderilir
  7. Oradan indexing + query sistemi işler
Bir risk: Herkes kafasına göre log yazarsa?

Burada önemli bir nokta var:

Eğer herkes farklı isimlerle key yazarsa:

  • userId / user_id / uid
  • duration / latency

… sistem kaosa döner.

Bu yüzden Stripe şunu yapıyor:

👉 Standart naming convention

Yani:

  • herkes aynı isimleri kullanmak zorunda
  • çakışma yok
  • analiz kolay
Ne zaman kullanmalısın?

Bu yaklaşım özellikle şu durumlarda çok değerli:

  • Production incident debugging
  • Dashboard metrikleri
  • Hızlı analiz ihtiyacı
  • Yüksek trafik sistemler

Ama her sistem için şart değil.

Özet

Loglar aslında en güçlü debug aracımız ama çoğu zaman fazla parçalı oldukları için kullanımı zorlaşıyor. Structured logging bu sorunu kısmen çözse de verinin dağınık olması hâlâ büyük bir problem yaratıyor. Canonical log line yaklaşımı ise bu sorunu kökten basitleştiriyor: her request için tek bir özet log üretmek. Böylece logları birleştirme ihtiyacı ortadan kalkıyor, sorgular hızlanıyor ve sistem çok daha anlaşılır hale geliyor. Özellikle production ortamında hızlı karar vermek gerektiğinde bu yaklaşım ciddi bir fark yaratıyor.

Bu yazı Stripe’s Smarter Approach to Structured Logging – Canonical Log Lines videosundan ilham alınarak yazılmıştır.

Kaynakça

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Trending now

Kafka Neden Bu Kadar Popüler? LinkedIn, Netflix ve Uber’ın Tercih Nedeni Ne?
Data flow diagram with server stacks
OpenAI 800 Milyon Kullanıcıyı PostgreSQL ile Nasıl Ölçekledi?
Claude Co-Work ile Gerçekten Çalışan Bir AI Asistan Nasıl Kurulur?
Chef in busy restaurant kitchen
MCP Nedir? AI Artık Sadece Konuşmuyor, Hareket Ediyor

Tarafından Sağlanmaktadır
Gerekli çerezler, güvenli girişler ve onay tercihi ayarları gibi temel site özelliklerini etkinleştirir. Kişisel veri saklamazlar.
Hiçbiri
Fonksiyonel çerezler, içerik paylaşımı, geri bildirim toplama ve üçüncü taraf araçların etkinleştirilmesi gibi özellikleri destekler.
Hiçbiri
Analitik çerezler, ziyaretçi etkileşimlerini izler ve ziyaretçi sayısı, hemen çıkma oranı ve trafik kaynakları gibi metrikler hakkında bilgi sağlar.
Hiçbiri
Reklam çerezleri, önceki ziyaretlerinize dayalı kişiselleştirilmiş reklamlar sunar ve reklam kampanyalarının etkinliğini analiz eder.
Hiçbiri
Tarafından Sağlanmaktadır