1. Adım: Elasticsearch Kurulumu
İlk olarak, ELK Stack'in temel yapı taşlarından biri olan Elasticsearch ile başlıyoruz. Elasticsearch, verileri depolayıp hızlıca sorgulayabilmemizi sağlayan güçlü bir arama ve analiz motorudur. Kurulum için öncelikle Elasticsearch'un son sürümünü indirmeniz gerekiyor.
Linux için:
Öncelikle Elasticsearch'u kurmak için terminalinize şu komutu yazın:
kopyalasudo apt-get install apt-transport-https sudo sh -c 'wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -' sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list' sudo apt-get update sudo apt-get install elasticsearch
Kurulum tamamlandıktan sonra Elasticsearch'u başlatmak için şu komutu kullanabilirsiniz:
kopyalasudo systemctl start elasticsearch
Şimdi Elasticsearch'un doğru çalışıp çalışmadığını kontrol edelim. Tarayıcınıza şu URL'yi girin:
kopyalahttp://localhost:9200
Eğer her şey yolundaysa, karşınıza bir JSON yanıtı gelir. Bu, Elasticsearch'ün düzgün çalıştığını gösterir.
2. Adım: Logstash Kurulumu
Logstash, verilerinizi farklı kaynaklardan alıp Elasticsearch'e yönlendiren güçlü bir veri işleme aracı. Elasticsearch'un işlevini daha da güçlendiren Logstash, log verilerinizi toplamak, dönüştürmek ve iletmek için harika bir araçtır.
Linux için:
Logstash'i kurmak için terminale şu komutları yazın:
kopyalasudo apt-get install logstash
Logstash kurulumunu tamamladıktan sonra, Logstash'i başlatmak için şu komutu yazın:
kopyalasudo systemctl start logstash
Veri işleme için bir yapılandırma dosyası oluşturmanız gerekiyor. Bu dosya, hangi logları toplayacağınızı ve nasıl işleneceğini belirtir. Basit bir yapılandırma örneği:
kopyalainput { file { path => "/var/log/*.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["http://localhost:9200"] index => "logstash-%{+YYYY.MM.dd}" } }
Bu yapılandırma, Apache loglarını alır, işler ve Elasticsearch'e gönderir.
3. Adım: Kibana Kurulumu
Son olarak, Kibana'ya geliyoruz. Kibana, Elasticsearch'teki verilerinizi görselleştirmenizi sağlar. Kullanıcı dostu bir arayüzle verilerinizi anlamak çok kolay hale gelir. Kibana'yı kurmak oldukça basit.
Linux için:
Kibana'yı kurmak için şu komutları kullanabilirsiniz:
kopyalasudo apt-get install kibana
Kibana kurulumunu tamamladıktan sonra, Kibana'yı başlatmak için şu komutu girin:
kopyalasudo systemctl start kibana
Kibana'nın düzgün çalışıp çalışmadığını kontrol etmek için, tarayıcınızda şu URL'yi açın:
kopyalahttp://localhost:5601
Eğer Kibana düzgün çalışıyorsa, karşınıza görsel bir arayüz çıkacaktır. Burada, Elasticsearch'teki verileri görselleştirebilir ve raporlar oluşturabilirsiniz.
4. Adım: ELK Stack'i Bağlama ve Test Etme
Artık Elasticsearch, Logstash ve Kibana'yı kurduk ve çalıştırıyoruz. Şimdi ELK Stack'in tam olarak entegre olup olmadığını test etmemiz gerekiyor.
Logstash üzerinden Elasticsearch'e veri gönderdiğinizde, Kibana arayüzü üzerinden bu verileri görselleştirebileceksiniz. Kibana'da, oluşturduğunuz index'leri görebilir, bu index'lere ait log verilerini görselleştirebilir ve dashboardlar oluşturabilirsiniz.
Test:
Kibana arayüzüne giriş yaptıktan sonra, bir index pattern oluşturun ve Elasticsearch'e gönderilen log verilerini görüntülemeye başlayın. Kibana'nın kullanıcı dostu arayüzü sayesinde verileriniz üzerinde filtreler uygulayabilir, görseller oluşturabilirsiniz.
Sonuç
İşte ELK Stack kurulumu bu kadar basit! Elasticsearch, Logstash ve Kibana'yı kurarak log verilerinizi toplayabilir, analiz edebilir ve görselleştirebilirsiniz. Bu güçlü araçlar sayesinde, sistemlerinizin ve uygulamalarınızın loglarını merkezi bir yerde toplayabilir ve bunları anlamlı verilere dönüştürebilirsiniz. ELK Stack'i kullanmaya başladığınızda, verilerinizin ne kadar güçlü bir kaynak olabileceğini fark edeceksiniz!
