Filebeat ile Log İzleme Nasıl Yapılır?

Hayatımızın her köşesinde loglar var. Bilgisayarlarımızdan, sunucularımıza kadar her şey bir iz bırakıyor ve biz bu izleri doğru bir şekilde izleyerek, sistemimizin sağlığını takip edebiliyoruz. Ancak bu logları doğru bir şekilde izlemek, analiz etmek ve anlamak, karmaşık olabilir. İşte tam burada Filebeat devreye giriyor. Peki, Filebeat ile log izleme nasıl yapılır? Gelin, adım adım bu süreci keşfedelim.

Filebeat, Elastic Stack'in bir parçasıdır ve özellikle log verilerini toplamak için kullanılan hafif bir veri toplayıcıdır. Filebeat, geleneksel log yönetim araçlarının aksine, kaynak makineler üzerinde minimum yük bırakacak şekilde tasarlanmıştır. Bu, Filebeat'i kullanmanın en büyük avantajlarından biridir. Sunucularınıza yük bindirmeden, sadece gerekli olan log verilerini alır ve merkezi bir sisteme iletir.

Filebeat'i kurmak oldukça basittir. İlk olarak, kurulum dosyasını indirmemiz gerekiyor. İster Linux, ister Windows kullanıyor olun, Filebeat’in sisteminize kolayca kurulmasını sağlayabilirsiniz.

# Filebeat deposunu ekle
sudo apt-get install elasticsearch-7.x
# Filebeat'i yükle
sudo apt-get install filebeat

### Adım 2: Yapılandırma

Kurulum işlemi tamamlandığında, Filebeat’in yapılandırma dosyasını düzenlemeniz gerekecek. Bu dosya genellikle `filebeat.yml` olarak adlandırılır ve log kaynakları, iletilecek hedef sistemler gibi bilgileri içerir.

Aşağıda, belirli bir log dosyasını izlemek için basit bir yapılandırma örneği bulabilirsiniz:

filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/log/*.log

output.elasticsearch:
  hosts: ["http://localhost:9200"]

Bu yapılandırma ile, `/var/log/` dizinindeki tüm `.log` uzantılı dosyaları izleyecek ve Elasticsearch’e gönderecektir. Tabii ki, bu sadece temel bir yapılandırma örneğidir. Filebeat’i daha esnek kullanabilmek için pek çok başka seçenek bulunmaktadır.

Filebeat yapılandırmasını tamamladıktan sonra, log verilerini göndereceği hedefi seçmeniz gerekir. Genellikle, Filebeat’in logları Elasticsearch’e göndermesi tercih edilir, çünkü Elasticsearch güçlü arama ve analiz yetenekleri sunar. Ancak Filebeat, logları bir dosyaya, Logstash’a veya başka bir yere de gönderebilir.

İlk başta, basitçe Filebeat’in Elasticsearch ile nasıl entegre olduğunu görelim:

output.elasticsearch:
  hosts: ["http://localhost:9200"]

Bu yapılandırma ile log verileriniz, Elasticsearch’ün yerel olarak çalışan örneğine gönderilecektir. Elasticsearch üzerinde bu logları arayabilir ve analiz edebilirsiniz.

Yapılandırma işlemi tamamlandığında, Filebeat’i başlatabilirsiniz. Aşağıdaki komut ile Filebeat’i çalıştırabilirsiniz:

#### Linux:

sudo service filebeat start

### Adım 5: Logları İzlemek

Filebeat çalışmaya başladıktan sonra, logları anında izlemeye başlayabilirsiniz. Filebeat, konfigüre ettiğiniz dosyalardan yeni log satırlarını toplar ve bunları belirlediğiniz hedef sisteme iletir.

Eğer Elasticsearch kullanıyorsanız, Kibana ile verileri görselleştirebilir ve anlamlı raporlar oluşturabilirsiniz. Kibana, loglarınızı güzel bir şekilde görselleştirerek, hangi hataların veya anormalliklerin sisteminizde olduğunu kolayca tespit etmenizi sağlar.

İşte Filebeat ile log izleme işlemi bu kadar basit! Filebeat, log yönetimini hem kolaylaştırır hem de sistem performansını bozmadan hızlı bir şekilde işlerinizi halletmenize yardımcı olur. Filebeat’i kullanarak loglarınızı daha verimli bir şekilde izleyebilir ve gerektiğinde hızlıca müdahale edebilirsiniz.

Gelecekte, daha karmaşık yapılandırmalarla Filebeat’i entegre edebilir ve log yönetiminin gücünden tam anlamıyla faydalanabilirsiniz. Unutmayın, loglar sadece birer veriden ibaret değil, sisteminizin sağlığı hakkında size ipuçları veren altın değerinde bilgilerdir!