ELK Stack (Elasticsearch, Logstash, Kibana) Nasıl Kurulur? – Adım Adım Rehber

Merhaba! Bugün size ELK Stack hakkında konuşacağız. Eğer yazılım dünyasında bir parça keşfe çıkmışsanız ve log yönetimi, veri analizi gibi konularda kafanız karışıksa, işte tam da ihtiyacınız olan şey: ELK Stack! Peki, nedir bu ELK Stack ve nasıl kurulur? Hadi başlayalım!

İlk adımı attık, şimdi neyle karşı karşıya olduğumuzu anlayalım. ELK Stack, üç harften oluşan, aslında oldukça güçlü bir araç setinin kısaltmasıdır. Bu üç araç:

- Elasticsearch: Veriyi depolayan ve hızlıca sorgulayan bir motor.
- Logstash: Verileri farklı kaynaklardan alıp, işlemenizi sağlayan araç.
- Kibana: Veriyi görselleştirip, analiz edebilmenize imkan tanıyan arayüz.

Bir araya geldiklerinde, logları toplamak, analiz etmek ve görselleştirmek için mükemmel bir sistem oluşturuyorlar.

İlk olarak, endişelenmeyin. Her şey size karmaşık görünse de, birlikte adım adım ilerleyeceğiz ve sonunda bu araçların nasıl kurulacağını kolayca öğreneceksiniz. Şimdi kurulum için gerekli olan araçları ve komutları keşfe çıkalım!

Elasticsearch, ELK Stack'in bel kemiği diyebiliriz. Herhangi bir veri üzerinde arama yapmanıza olanak tanıyan bu araç, kurulum aşamasında biraz dikkat gerektiriyor. İşte nasıl kurabilirsiniz:

Öncelikle, Elasticsearch’ü kurmak için terminali açın ve aşağıdaki komutları sırasıyla çalıştırın.

sudo apt update
sudo apt install openjdk-11-jre
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.6.2-amd64.deb
sudo dpkg -i elasticsearch-8.6.2-amd64.deb
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Bu komutlar, Elasticsearch’ü indirip kurmanıza ve servisi başlatmanıza yardımcı olacaktır.

Şimdi sırada Logstash var. Logstash, verilerinizi alıp Elasticsearch’e uygun şekilde ileten bir araçtır. Hadi kurulumu gerçekleştirelim:

wget https://artifacts.elastic.co/downloads/logstash/logstash-8.6.2.deb
sudo dpkg -i logstash-8.6.2.deb
sudo systemctl start logstash
sudo systemctl enable logstash

Logstash kurulumunun ardından, verilerinizi işlemenize yardımcı olacak yapılandırmaları yapabilirsiniz.

Ve nihayet, Kibana’yı kuruyoruz! Kibana, verileri analiz edip görselleştirmek için kullanacağınız arayüzdür. Kibana’nın kurulumu da oldukça basittir:

wget https://artifacts.elastic.co/downloads/kibana/kibana-8.6.2-amd64.deb
sudo dpkg -i kibana-8.6.2-amd64.deb
sudo systemctl start kibana
sudo systemctl enable kibana

Kibana’yı kurduktan sonra, tarayıcınız üzerinden Kibana arayüzüne erişmek için şu adresi ziyaret edebilirsiniz: [http://localhost:5601](http://localhost:5601).

Kurulum tamamlandığında, bu araçları birbirleriyle uyumlu bir şekilde çalışacak şekilde yapılandırmamız gerekiyor. Elasticsearch, Logstash ve Kibana’yı birbirine bağlamak için her birinin konfigürasyon dosyasına göz atmamız gerekecek. Aşağıdaki adımları takip ederek bu yapılandırmayı tamamlayabilirsiniz.

Elasticsearch'ün yapılandırması, çoğu durumda varsayılan ayarlarla çalışacaktır, ancak performans ve güvenlik için özelleştirilebilir. `elasticsearch.yml` dosyasını düzenlemek için:

sudo nano /etc/elasticsearch/elasticsearch.yml

Bu dosyada, `network.host` ayarını belirleyerek Elasticsearch'ün hangi IP adresinden erişilebileceğini belirleyebilirsiniz.

Logstash’te veri kaynağınızı belirlemeniz gerekecek. Bu yapılandırmayı yapmak için:

sudo nano /etc/logstash/conf.d/logstash.conf

Burada verilerinizi nereden alacağınızı ve nasıl işleyeceğinizi belirleyen girişler yer alacak. Bu dosyada kaynakları belirledikten sonra, Elasticsearch’e veri iletmek için uygun filtreler eklemeniz gerekecek.

Kibana’da da benzer şekilde bazı ayarlamalar yapmanız gerekebilir. `kibana.yml` dosyasını şu şekilde açarak yapılandırmayı yapabilirsiniz:

sudo nano /etc/kibana/kibana.yml

Burada `server.host` ayarını düzenleyerek Kibana’nın hangi IP adresinden erişilebileceğini belirleyebilirsiniz.

Ve işte karşınızda ELK Stack kurulumu! Artık Elasticsearch, Logstash ve Kibana’yı başarıyla kurup yapılandırdınız. Bu araçlar, log yönetimi, veri analizi ve görselleştirme konularında size son derece güçlü bir platform sağlayacaktır.

Bu kurulumu tamamladıktan sonra, sisteminizi izlemek, verileri analiz etmek ve sonuçları etkili bir şekilde görselleştirmek çok daha kolay olacak. ELK Stack sayesinde, her türlü veriyi kolayca takip edebilir, detaylı raporlar oluşturabilir ve her şeyin kontrolünü elinizde tutabilirsiniz.

###