Filebeat ile Log İzleme Nasıl Yapılır?

21.02.2025
BFS
Elasticsearch, Filebeat, Log İzleme, Log Management, Log Monitoring, SIEM, Veri Toplama
Filebeat ile Log İzleme Nasıl Yapılır?

Bu yazı, Filebeat kullanarak log izleme sürecini adım adım ele alır. Filebeat ile logların nasıl toplanacağı, Elasticsearch’e nasıl gönderileceği ve bu verilerin nasıl analiz edileceği detaylı şekilde açıklanmıştır.

BFS

Hayatımızın her köşesinde loglar var. Bilgisayarlarımızdan, sunucularımıza kadar her şey bir iz bırakıyor ve biz bu izleri doğru bir şekilde izleyerek, sistemimizin sağlığını takip edebiliyoruz. Ancak bu logları doğru bir şekilde izlemek, analiz etmek ve anlamak, karmaşık olabilir. İşte tam burada Filebeat devreye giriyor. Peki, Filebeat ile log izleme nasıl yapılır? Gelin, adım adım bu süreci keşfedelim.

Filebeat Nedir?

Filebeat, Elastic Stack'in bir parçasıdır ve özellikle log verilerini toplamak için kullanılan hafif bir veri toplayıcıdır. Filebeat, geleneksel log yönetim araçlarının aksine, kaynak makineler üzerinde minimum yük bırakacak şekilde tasarlanmıştır. Bu, Filebeat'i kullanmanın en büyük avantajlarından biridir. Sunucularınıza yük bindirmeden, sadece gerekli olan log verilerini alır ve merkezi bir sisteme iletir.

Adım 1: Filebeat Kurulumu

Filebeat'i kurmak oldukça basittir. İlk olarak, kurulum dosyasını indirmemiz gerekiyor. İster Linux, ister Windows kullanıyor olun, Filebeat’in sisteminize kolayca kurulmasını sağlayabilirsiniz.

# Linux:
Filebeat'i Linux'ta kurmak için aşağıdaki komutları sırasıyla kullanabilirsiniz:


# Filebeat deposunu ekle
sudo apt-get install elasticsearch-7.x
# Filebeat'i yükle
sudo apt-get install filebeat


# Windows:
Windows için, Filebeat’in zip dosyasını [Elastic’in resmi sitesinden](https://www.elastic.co/downloads/beats/filebeat) indirebilirsiniz. İndirdiğiniz dosyayı çıkartın ve `filebeat.yml` yapılandırma dosyasını düzenleyin.

### Adım 2: Yapılandırma

Kurulum işlemi tamamlandığında, Filebeat’in yapılandırma dosyasını düzenlemeniz gerekecek. Bu dosya genellikle `filebeat.yml` olarak adlandırılır ve log kaynakları, iletilecek hedef sistemler gibi bilgileri içerir.

Aşağıda, belirli bir log dosyasını izlemek için basit bir yapılandırma örneği bulabilirsiniz:


filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/log/*.log

output.elasticsearch:
  hosts: ["http://localhost:9200"]


Bu yapılandırma ile, `/var/log/` dizinindeki tüm `.log` uzantılı dosyaları izleyecek ve Elasticsearch’e gönderecektir. Tabii ki, bu sadece temel bir yapılandırma örneğidir. Filebeat’i daha esnek kullanabilmek için pek çok başka seçenek bulunmaktadır.

Adım 3: Log’ları Göndermek

Filebeat yapılandırmasını tamamladıktan sonra, log verilerini göndereceği hedefi seçmeniz gerekir. Genellikle, Filebeat’in logları Elasticsearch’e göndermesi tercih edilir, çünkü Elasticsearch güçlü arama ve analiz yetenekleri sunar. Ancak Filebeat, logları bir dosyaya, Logstash’a veya başka bir yere de gönderebilir.

İlk başta, basitçe Filebeat’in Elasticsearch ile nasıl entegre olduğunu görelim:


output.elasticsearch:
  hosts: ["http://localhost:9200"]


Bu yapılandırma ile log verileriniz, Elasticsearch’ün yerel olarak çalışan örneğine gönderilecektir. Elasticsearch üzerinde bu logları arayabilir ve analiz edebilirsiniz.

Adım 4: Filebeat’i Başlatmak

Yapılandırma işlemi tamamlandığında, Filebeat’i başlatabilirsiniz. Aşağıdaki komut ile Filebeat’i çalıştırabilirsiniz:

#### Linux:

sudo service filebeat start


# Windows:
Windows üzerinde `filebeat.exe` dosyasını komut satırından çalıştırarak başlatabilirsiniz.

### Adım 5: Logları İzlemek

Filebeat çalışmaya başladıktan sonra, logları anında izlemeye başlayabilirsiniz. Filebeat, konfigüre ettiğiniz dosyalardan yeni log satırlarını toplar ve bunları belirlediğiniz hedef sisteme iletir.

Eğer Elasticsearch kullanıyorsanız, Kibana ile verileri görselleştirebilir ve anlamlı raporlar oluşturabilirsiniz. Kibana, loglarınızı güzel bir şekilde görselleştirerek, hangi hataların veya anormalliklerin sisteminizde olduğunu kolayca tespit etmenizi sağlar.

Sonuç

İşte Filebeat ile log izleme işlemi bu kadar basit! Filebeat, log yönetimini hem kolaylaştırır hem de sistem performansını bozmadan hızlı bir şekilde işlerinizi halletmenize yardımcı olur. Filebeat’i kullanarak loglarınızı daha verimli bir şekilde izleyebilir ve gerektiğinde hızlıca müdahale edebilirsiniz.

Gelecekte, daha karmaşık yapılandırmalarla Filebeat’i entegre edebilir ve log yönetiminin gücünden tam anlamıyla faydalanabilirsiniz. Unutmayın, loglar sadece birer veriden ibaret değil, sisteminizin sağlığı hakkında size ipuçları veren altın değerinde bilgilerdir!
Kategori
Genel
Yazar Hakkında
BFS

BFS

Yazarın Diğer Yazıları:
Kategoriler
Popüler Yazılar
Tags
Elasticsearch Filebeat Log İzleme Log Management Log Monitoring SIEM Veri Toplama SEO (13626) Yapay Zeka (13048) Teknoloji (6862) yazılım geliştirme (6539) web geliştirme (5815)

İlgili Yazılar

Benzer konularda diğer yazılarımız

BFS BFS

Kibana Index Bulunamama Hatası ve Çözümü: Linux'ta Sorunsuz Çalıştırma İpuçları

10.07.2025

Kibana, Elasticsearch ile entegre çalışan güçlü bir analiz ve görselleştirme aracıdır. Ancak bazen, sisteminizdeki birkaç karmaşık yapılandırma hatası nedeniyle Kibana ile çalışırken bazı sorunlarla karşılaşabilirsiniz. Bu yazıda, Linux ortamında Kibana...

BFS BFS

Prometheus Veri Toplama Hatası ve Çözümü: Sorun Gidermede Adım Adım Rehber

10.07.2025

Prometheus Veri Toplama Hatası: Tanıdık Bir SorunLinux üzerinde çalışan sistemler, zaman zaman Prometheus gibi güçlü veri toplama araçlarıyla entegrasyon problemleri yaşayabilir. Bu tür hatalar, özellikle sistem izleme ve performans analizi yapan profesyoneller...

BFS BFS

Elasticsearch ‘Slow Query Performance’ Hatası ve Çözümü: Sorunu Çözme Yolu

10.07.2025

Elasticsearch Performans Sorunları: Slow Query Nedir?Elasticsearch, modern veri arama ve analiz sistemlerinin en gözde araçlarından biri. Hızlı, verimli ve esnek olmasıyla bilinse de, zaman zaman "Slow Query Performance" hatasıyla karşılaşılabilir. Bu...



Tüm Yazılar