# Dis Servis Cagrilari :::info Prologue : [MADDE 13](https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=34360&MevzuatTur=7&MevzuatTertip=5) ::: ## Log Metedata Yonetmeliginin isterlerine gore Dis sistem servis cagrilarinda mutlaka olmasi gereken temel bilgiler; 1. Kaydi olusturan sistem 2. Kaydin olustugu zaman 3. Islem/Degisiklik bilgisi 4. Kullanici/Surec 5. Sorgulama Amaci. Ilk dort madde sistem icin tum audit loglarini icin ortak kume, 5. madde dis servis cagrilari icin ozellikle beklenen bir isterdir. Bu baglamda dis servis cagrilari ile olusmasi beklenen metadata; 1. Application: string; 2. At: DateTime; ISO 8601 3. Info a. Service: string b. Data: string; JSON 4. Actor: string 5. Purpose: string ## Log Collection Audit loglarinin toplanmasi icin temek kosul ve yontemler asadida ozetlenmistir. ### 1) Log Repository : Elastic Audit loglari Elastic urunu uzerinde toplanacaktir. Boylece; * Loglar konsolide olarak izlenebilecektir. * Loglar ile ilgili anomaly incelemeleri yapilabilecektir. * Loglar uzerinde periyodik kontroller yapilabilecektir. ### 1) Log Seed : HTTP Headers Audit loglari servis cagrilarinin yapilma aninda HTTP headerlarina yerlestirilecek bilgiler ile yapilacaktir. #### Servis Cagrimi Tum dis servisler Apisix uzerinde route olarak tanimlanip sadece API Gateway uzerinden cagrilari yapilacatir. Servis cagrilari yapilirken gereken basliklar cagiran uygulamar tarafindan http header olarak aktarilacaktir.