1. Adım: Elasticsearch Kurulumu
İlk olarak, ELK Stack'in temel yapı taşlarından biri olan Elasticsearch ile başlıyoruz. Elasticsearch, verileri depolayıp hızlıca sorgulayabilmemizi sağlayan güçlü bir arama ve analiz motorudur. Kurulum için öncelikle Elasticsearch'un son sürümünü indirmeniz gerekiyor.
Linux için:
Öncelikle Elasticsearch'u kurmak için terminalinize şu komutu yazın:
sudo apt-get install apt-transport-https
sudo sh -c 'wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -'
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
sudo apt-get update
sudo apt-get install elasticsearchKurulum tamamlandıktan sonra Elasticsearch'u başlatmak için şu komutu kullanabilirsiniz:
sudo systemctl start elasticsearchŞimdi Elasticsearch'un doğru çalışıp çalışmadığını kontrol edelim. Tarayıcınıza şu URL'yi girin:
http://localhost:9200Eğer her şey yolundaysa, karşınıza bir JSON yanıtı gelir. Bu, Elasticsearch'ün düzgün çalıştığını gösterir.
2. Adım: Logstash Kurulumu
Logstash, verilerinizi farklı kaynaklardan alıp Elasticsearch'e yönlendiren güçlü bir veri işleme aracı. Elasticsearch'un işlevini daha da güçlendiren Logstash, log verilerinizi toplamak, dönüştürmek ve iletmek için harika bir araçtır.
Linux için:
Logstash'i kurmak için terminale şu komutları yazın:
sudo apt-get install logstashLogstash kurulumunu tamamladıktan sonra, Logstash'i başlatmak için şu komutu yazın:
sudo systemctl start logstashVeri işleme için bir yapılandırma dosyası oluşturmanız gerekiyor. Bu dosya, hangi logları toplayacağınızı ve nasıl işleneceğini belirtir. Basit bir yapılandırma örneği:
input {
file {
path => "/var/log/*.log"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "logstash-%{+YYYY.MM.dd}"
}
}
Bu yapılandırma, Apache loglarını alır, işler ve Elasticsearch'e gönderir.
3. Adım: Kibana Kurulumu
Son olarak, Kibana'ya geliyoruz. Kibana, Elasticsearch'teki verilerinizi görselleştirmenizi sağlar. Kullanıcı dostu bir arayüzle verilerinizi anlamak çok kolay hale gelir. Kibana'yı kurmak oldukça basit.
Linux için:
Kibana'yı kurmak için şu komutları kullanabilirsiniz:
sudo apt-get install kibanaKibana kurulumunu tamamladıktan sonra, Kibana'yı başlatmak için şu komutu girin:
sudo systemctl start kibanaKibana'nın düzgün çalışıp çalışmadığını kontrol etmek için, tarayıcınızda şu URL'yi açın:
http://localhost:5601Eğer Kibana düzgün çalışıyorsa, karşınıza görsel bir arayüz çıkacaktır. Burada, Elasticsearch'teki verileri görselleştirebilir ve raporlar oluşturabilirsiniz.
4. Adım: ELK Stack'i Bağlama ve Test Etme
Artık Elasticsearch, Logstash ve Kibana'yı kurduk ve çalıştırıyoruz. Şimdi ELK Stack'in tam olarak entegre olup olmadığını test etmemiz gerekiyor.
Logstash üzerinden Elasticsearch'e veri gönderdiğinizde, Kibana arayüzü üzerinden bu verileri görselleştirebileceksiniz. Kibana'da, oluşturduğunuz index'leri görebilir, bu index'lere ait log verilerini görselleştirebilir ve dashboardlar oluşturabilirsiniz.
Test:
Kibana arayüzüne giriş yaptıktan sonra, bir index pattern oluşturun ve Elasticsearch'e gönderilen log verilerini görüntülemeye başlayın. Kibana'nın kullanıcı dostu arayüzü sayesinde verileriniz üzerinde filtreler uygulayabilir, görseller oluşturabilirsiniz.
Sonuç
İşte ELK Stack kurulumu bu kadar basit! Elasticsearch, Logstash ve Kibana'yı kurarak log verilerinizi toplayabilir, analiz edebilir ve görselleştirebilirsiniz. Bu güçlü araçlar sayesinde, sistemlerinizin ve uygulamalarınızın loglarını merkezi bir yerde toplayabilir ve bunları anlamlı verilere dönüştürebilirsiniz. ELK Stack'i kullanmaya başladığınızda, verilerinizin ne kadar güçlü bir kaynak olabileceğini fark edeceksiniz!
